Política de Backup, para que serve?
Muito se houve falar sobre backup e proteção de dados. Porém, pouco se fala sobre Política de Backup.
No post de hoje resolvido abordar quais são os aspectos que circundam uma política de backup e porque é importante ter uma.
O que é a Política de Backup?
A política de backup nada mais é que um documento onde reúne todos os aspectos referente a carga de trabalho que o backup exerce em cima de um ambiente de TI. Nele podemos reunir toda a informação que é considera útil durante o processo de backup ou até mesmo durante um momento de desastre que envolva a falha de operação de um ou mais serviços de TI.
Sendo assim resolvi abordar alguns tópicos que eu considero importante colocar dentro de qualquer política de backup.
Esqueça Templates
Uma política de backup é um documento sobre a sua rotina de backup. Sendo assim, esqueça qualquer tipo de template ou documento pré-pronto sobre política de backup. Você é o responsável pelo backup. Então ninguém melhor do que você para entender o ambiente e o cenário de proteção de dados. Sendo assim, escreva um documento do zero sobre o seu ambiente.
Alinhamento ao Negócio
Esse segundo tópico vai de total encontro com o primeiro. Já que você é o responsável sobre o backup do seu ambiente, você também muito provavelmente entende a necessidade do negócio e aonde ele está inserido. Reúna as pessoas que são responsáveis pela continuidade do negócio. Concentre nas reais necessidade do ambiente e não saia falando o que deve ser feito só porque você viu a empresa X ou Y aplicando dentro da política de backup deles. Você possui a sua janela de backup! Você possui a sua necessidade de retenção de dados. Entenda o negócio e estipule métodos, etapas e prazos condizentes com o seu negócio. Lembre-se de levar em conta se a sua empresa tem a necessidade de estar em conformidade com alguma legislação específica. Lembre-se também se a sua empresa possui algum tipo de certificação auditável que podem necessitar de informações de 1, 3, 5 anos atrás ou mais.
Estipule Prazos
Lembre-se que todo o ambiente de backup possui dois tempos que são chamados de RPO e RTO. Enfatizo mais uma vez… Esses são os seus prazos e as suas metas. Logo, leve em consideração a SLA do negócio e não do vizinho. Se o SLA estipulado pelo negócio diz que o ambiente de TI requer recuperação em curto espaço de tempo, logo chegamos à conclusão de que fazer esse restore através de uma fita de backup não faz sentido, afinal de contas, nós estamos sujeitos de a restauração ser demorada utilizando esse tipo de mídia. O mesmo vale para qualquer tipo de mídia armazenada em ambientes de disaster recovery a quilômetros de distância ou até mesmo em ambientes de cloud computing. Caso o seu negócio necessite de um restore rápido, é válido pensar em discos performáticos ou até mesmo SSD para armazenar os seus backups.
Infraestrutura Condizente
Agora que você conhece do seu negócio em relação a proteção de dados e prazos de restauração de serviços, veja se a infraestrutura de TI e, também, a infraestrutura de backup está adequada ao porte do negócio. De nada adianta ter um ambiente de produção super robusto de última geração se o seu ambiente de backup são aqueles servidores antigos e com baixa performance. Se o datacenter de produção possui discos all flash, porque o ambiente de backup possui aqueles discos antigos de 5400 RPM? Lembre-se que se o destino de backup for precário a restauração dos dados com certeza vai ter a performance onerada, mesmo que o ambiente de produção seja de alta performance.
Cuidado com a Nuvem
Hoje em dia muito se houve falar em cloud computing. Entretanto, tratando-se de backup, no momento em que você precisar de uma restauração, o último tipo de backup que você vai gostar é o que está armazenado na nuvem, indiferente do player que está sendo utilizado. Primeiramente por que a restauração de dados da nuvem é completamente dependente de taxas de transmissão que temos através da Internet. Segundamente é válido lembrar que a grande maioria dos vendors de cloud computing cobram taxas no momento em que é feito um download da nuvem. Logo, se atente sempre quando for fazer uma restauração para que não apareça uma surpresa no seu billing no final do mês.
Atenção na Retenção
Sempre se atente a retenção dos seus backups. Afinal de contas, a tendencia é que os dados do ambiente de produção sempre aumentem conforme o tempo passa. Por consequência, o local aonde você salva os seus backups também precisa aumentar. Isso tudo somado a uma retenção muito grande pode ser um gargalo e tanto no quesito de armazenamento. Então a minha recomendação é que você faça uma relação entre necessidade do negócio x tempo que é necessário armazenar o backup X custo. Por último ainda destaco, backup full com retenção forever não existe! Todo backup necessita ter um tempo de retenção.
Criptografia
Toda ferramenta de backup que se preste tem um nível de criptografia que pode ser implementado. Sendo assim, faça uso dessa função. Afinal de contas os seus backups nada mais são que uma cópia dos seus dados de produção. Logo, você deve garantir que o seu backup não seja “vísivel” caso esse backup seja acessa por qualquer fonte terceira. Quem vai te garantir isso é justamente uma senha complexa no momento de criptografar os seus backups. Faça isso pelo menos nos workloads mais críticos.
Disponibilidade do Backup
Caso você utilize discos como o seu destino de backup, lembre-se sempre que discos possuem vida útil. Se você acha ao adquirir um repositório de backup você está livre de custos de operação e manutenção pelo fato de que esses discos são utilizados “só para o backup”, sinto le dizer que você está enganado. Todo e qualquer disco com o passar do tempo precisa ser trocado, afinal de contas, blocos e setores dentro o HD podem começar a apresentar falhas. Dentro do ambiente de backup isso não é diferente. Quando você tiver a necessidade de fazer uma restauração de backup, a última coisa que você quer encontra no meio do caminho é um disco lento ou com defeitos. Coloque dentro da rotina e backup que os discos do repositório precisam ser trocados a cada X anos conforme o próprio datasheet do fabricante dos discos recomenda.
Redundância do Backup
Se você também utiliza discos como seu destino de backup, utilize um conjunto de discos com redundância. Muitas storages ou até mesmo algumas NAS já possuem a função de realizar RAID. Sendo assim, opte pelo menos entre um RAID 1 e um RAID 5 para salvar os seus backups com uma tolerância a falha de discos.
Integridade do Backup
Por último é valido destacar que o no momento que você estiver no processo de restauração de um backup, você quer que esse backup esteja integro. Estou falando aqui da integridade lógica dos dados, porque por mais que você possua uma ferramenta confiável e líder de mercado para fazer os seus backups, saiba que erros de software podem acontecer. Logo, a recomendação é que você faça testes de restore de tempos em tempos para que você possa validar se o backup foi restaurado com sucesso e que o ambiente está integro e confiável. Lembre-se, no momento que você estiver passando por um disaster recovery você não vai querer se deparar com erros e problemas. Valide o seu backup!
Conclusão
O seu backup é a segurança que você tem no momento que o seu ambiente de TI apresenta qualquer tipo de falha. Já o a rotina de backup é a police de seguro que você irá recorrer ou apresentar pra qualquer pessoal que necessite entender o ambiente que assegura a sua proteção dos dados. Você precisa de ambos, tanto do backup quando da política!
Meu nome é Mateus Wolff e trabalho com TI desde 2009. Sou arquiteto de soluções de proteção de dados e tenho algumas certificações como VMCE, VCP-DCV e ITIL.
Participo do programa de reconhecimento Veeam Vanguard e sou ex membro do grupo Veeam Legends.
Também sou líder do grupo Veeam User Group Brasil.
Excelente tópico, esclareceu bastante dúvidas.. Essa abordagem deveria estar contida nos treinamentos de diversos players de backup do mercado. Parabéns Mateus, que você traga mais tópicos como este de leitura agradável compreensível e direta ao ponto.
Bem dito, realmente mais direto e mais claro que muito treinamento oficial oferecido por aí.
Implemento bastante o Veeam e sempre me deparo com cliente tendo essas questões. A maioria quer pegar algo que outro já faz ou um modelo qualquer, não se atenta às próprias necessidades, é um baita desafio.