Regra de Backup 3-2-1
Começo de 2021, acredito que nessa etapa todos nos já sabemos da importância que o backup possui dentro de um ambiente de TI. O backup é um dos itens mais importantes no quesito proteção de dados, visto que no caso de um desastre como por exemplo o de um ataque de ransomware ou até mesmo uma catástrofe como um incêndio em um data center, é apenas o backup que pode garantir o retorno dos dados para o ambiente de produção de TI.
Mas para que a restauração do backup seja concluída com sucesso, nós devemos antes de tudo, arquitetar a solução e o ambiente de backup para conseguir garantir que o local aonde o backup esta sendo guardado esteja são e salvo no momento em que acontece algum problema ou uma situação semelhante das as citadas venha a acontecer.
Para arquitetar uma solução e um ambiente de backup existem diversas boas práticas para seguir. Entretanto a que eu considero mais segura nos dias de hoje é a regra de backup 3-2-1. Essa regra tem uma abordagem simples do qual nos ajuda a entender quantos cópias de backups nos devemos ter e aonde nós devemos armazená-los.
A regra 3-2-1 se difundiu dentre o mercado de TI em função de um fotógrafo chamado Peter Krogh que disse que existem 2 tipos de pessoas: as que já tiveram uma falha de storage e as que ainda vão ter, ou seja, por mais que você salve o seu backup em um storage por exemplo, isso não quer dizer que seus dados estejam são e salvos para todo o sempre. Já que essa storage pode vir a apresentar algum tipo de problema ou até mesmo ser comprometida no momento em que você sofre um ataque.
A Regra
Entendido um pouco do motivo de ser ter a regra 3-2-1 implementada em seu ambiente de backup, vamos agora ver de uma maneira simples o que de fato ela é:
O nome 3-2-1 é dado em função da quantidade de backup que devemos ter, da quantidade de mídias em que devemos armazenar o backup e os locais aonde o backup fica guardado.
Sendo assim nós temos os 3 tópicos:
- Possuir pelo menos 3 cópias dos seus dados;
- Armazenar as cópias em pelo menos 2 tipos de mídia diferentes;
- Manter pelo menos 1 das cópias em algum local fora do seu ambiente de trabalho.
Abaixo nós podemos ver uma ilustração aonde a Veeam demonstra em um artigo uma maneira bem simples de como funciona a regra 3-2-1.
Agora que nós entendemos um pouco e vimos como essa boa prática de backup funciona, vamos entrar em detalhes em cada um dos seus conceitos.
Possuir pelo menos 3 cópias do backup dos seus dados
A primeira regra dessa boa prática de backup que é a 3-2-1 é justamente ter 3 cópias dos seus dados, ou seja, além dos seus dados originais que estão no seu ambiente produtivo você deve ter também outras 2 cópias.
O fato de você ter um backup, por mais seguro que possa parecer, não garante a segurança de ter esses dados disponíveis. Muita atenção nessa parte, já que os seus backups obrigatoriamente tem de estar em outro lugar aonde os dados originais estão. Por exemplo, se você tiver os seus arquivos pessoais em um disco, você deve sim fazer o backup em outro disco fisicamente separado.
Dessa forma você já se previne contra qualquer falha física, seja ela mecânica ou lógica, que o disco original dos dados possa apresentar.
Além disso a terceira cópia dos dados que você vai fazer também deve ser levado em conta essa mesmo argumento. É justamente isso que aborda a segunda regra do backup 3-2-1 que vou falar agora.
Armazenar as cópias em pelo menos 2 tipos de mídia diferentes
Pois bem, agora entendemos que nós temos 3 cópias dos nossos dados, o que devemos levar em conta é o local aonde a gente armazena essas dados.
A regra aborda o ponto de termos cada uma dessas cópias em mídias diferentes, ou seja, devemos armazenar as 2 cópias que temos dos nossos dados em 2 mídias diferentes. Essas mídias não obrigatoriamente precisam ser diferentes uma da outra, já que como citei acima, nós podemos ter cada uma das cópias em 2 HD’s diferentes. Porém ainda podemos levar em conta mídias do tipo HD USB, pen-drives, DVD’s e etc.
O mais importante nesse momento é obrigatoriamente termos as 2 cópias dos nossos dados em mídias diferentes da original.
Manter pelo menos 1 das cópias em algum local fora do seu ambiente de trabalho
Agora que nós temos cópias diferentes, armazenada em mídias diferentes, devemos levar em consideração armazenar uma dessas cópias em algum local diferente.
Isso quer dizer que precisamos considerar em deixar uma das cópias dos dados em um local fora do ambiente de trabalho aonde estão os dados originais. É o que costumamos chamar de offsite, que traduzindo para o português seria algo como foral do local. É justamente isso, precisamos ter uma cópia fora do local de produção dos dados.
Esse local offsite tem diversas opções do qual você pode adotar. Caso a sua empresa tenha uma filial por exemplo, você pode deixar os dados originais e uma das cópias na matriz e uma das outras 2 cópias armazenadas na filial. Outra possibilidade seria armazenar um dos backups em alguma cloud. Na AWS nos temos o S3 que podemos fazer uma analogia com um HD externo na nuvem. Por último, caso o montante dos seus dados for muito grande, o uso de fita armazenada em algum local externo talvez venha a ser viável.
E dessa forma eu apresentei aqui a regra de backup 3-2-1 que é muito eficaz no quesito proteção de dados. Essa boa prática é muito difundida e utilizada pela Veeam. A Veeam é uma das maiores fabricantes no quesito de backup e replicações de dados. Sou fã incontestável dos seus produtos e utilizo algumas das suas soluções a quase 3 anos.
Meu nome é Mateus Wolff e trabalho com TI desde 2009. Sou arquiteto de soluções de proteção de dados e tenho algumas certificações como VMCE, VCP-DCV e ITIL.
Participo do programa de reconhecimento Veeam Vanguard e sou ex membro do grupo Veeam Legends.
Também sou líder do grupo Veeam User Group Brasil.