Especializaçãoem Segurançada Informação

Segurança no Armazenamento5. Backups

Márcio Aurélio Ribeiro Moreiramarcio.moreira@pitagoras.com.brhttp://si.lopesgazzani.com.br/docentes/marcio/

Márcio Moreira 5. Backups – Slide 2 Segurança no Armazenamento de Informações

Objetivos do capítulo

Mostrar a necessidade dos backupsDiscutir os objetivos e as limitaçõesApresentar os vários conceitos, métodos e

técnicas de backup corporativoApresentar o conteúdo da política de backupAvaliar as opções de hardware existentes

Márcio Moreira 5. Backups – Slide 3 Segurança no Armazenamento de Informações

Precisamos realmente de backup?

O que ocorre se não fizermos o backup?O que acontece se não usarmos nenhuma

forma de redundância? (RAID, Cluster, etc.)O que ocorre se pegar fogo ou inundar onde

estão os servidores e os backups?O que ocorre se uma concessionária parar 3

horas numa segunda-feira normal?E se for um hospital ou provedor de Internet?E se for um banco ou o controle aéreo?

Márcio Moreira 5. Backups – Slide 4 Segurança no Armazenamento de Informações

Pontos de recuperação

Fonte: SNIA

Márcio Moreira 5. Backups – Slide 5 Segurança no Armazenamento de Informações

Processo DDRR

Detection (Detecção):Percepção que ocorreu uma falha em produção.

Diagnosis / Decision (Diagnóstico / Decisão):Identificação da causa, do ponto de recuperação

e do método de restauração.

Restoration (Restauração):Volta dos dados do backup para a produção.

Recovery (Recuperação):Recuperação das transações executadas após o

ponto de recuperação.

Márcio Moreira 5. Backups – Slide 6 Segurança no Armazenamento de Informações

Objetivos do backup

Recovery Point Objective (RPO) :Point-In-Time data (ponto de restauração):

Ponto onde os dados podem ser restaurados de forma segura.

RPO = Tempo máximo entre 2 pontos de restauração.Se igual a 0 só podemos ter restauração (não há recuperação).

Recovery Time Objective (RTO):Tempo máximo que a produção pode ficar fora do ar.Este tempo inclui todo o processo DDRR.

Segurança dos dados:Os dados do backup estão sujeitos às mesmas regras dos

originais e só podem ser acessados pelos proprietários.

Márcio Moreira 5. Backups – Slide 7 Segurança no Armazenamento de Informações

Limitações do backup

Impacto no sistema:A realização do backup afeta o sistema de

origem.O backup precisa ser executado na janela dele.O processo e a cópia precisam ser protegidos.

Custos de hardware, software e pessoas:A estratégia de backup precisa considerar o

Custo x Benefícios envolvidos nas várias alternativas.

Banda de rede:Backups distribuídos consomem banda de rede.

Márcio Moreira 5. Backups – Slide 8 Segurança no Armazenamento de Informações

Tipos de backup

Full:Cópia completa do original.

Incremental:Copia somente os arquivos que foram alterados

desde o último backup. Faz copiado = sim.Restauração: precisa do Full e todos incrementais.

Diferencial:Também copia só os arquivos alterados desde o

último backup. Não muda o atributo de copiado.Restauração: precisa do Full + último diferencial.

Márcio Moreira 5. Backups – Slide 9 Segurança no Armazenamento de Informações

Meios de armazenamento

Fita magnética:Forma mais barata de backup. Porém, lenta.

Hard disk ou Sistema de Storage:Muito rápida. Porém, maior custo.

Disco óptico (CD ou DVD regravável):Custo e performances médios.

Serviços remotos de backup:O serviço oferecido por Data Center está popularizando.

Formas pouco utilizadas:Disquetes e unidades de armazenamento sólido

(memória flash, Compact Flash, Memory Stick, etc.)

Márcio Moreira 5. Backups – Slide 10 Segurança no Armazenamento de Informações

Gestão do armazenamento

On-line (em tempo real):Usado para dados que devem ser restaurado em

segundos.Ex: Disco interno ou unidade de Storage (DAS, NAS ou

SAN).

Near-Line (quase em tempo real):Usado para dados que podem ser recuperados em

minutos.Ex: Unidades de fita

Off-line (requer intervenção manual):Similar ao near-line. Mas, requer ação humana.

Márcio Moreira 5. Backups – Slide 11 Segurança no Armazenamento de Informações

Proteção contra desastres

Off-site vault (cofre separado):Após feito o backup, para evitar desastres, mídias são

enviadas para um local separado (administrador, banco, DC, etc.) e controlado.

Backup site ou Disaster Recovery Center:Neste caso, só as mídias não são suficientes para recuperar

o negócio.Cria-se uma estrutura capaz de recuperar o ambiente de

produção em um local separado.Isto pode ser provido pela própria empresa ou por um Data

Center.Requer atualização contínua com o ambiente de produção.

Márcio Moreira 5. Backups – Slide 12 Segurança no Armazenamento de Informações

Backup site / Disaster Recovery Center

Remote Site

WAN

Secondary Server

Primary Site

Primary Server

Fonte: CA (Adaptado)

Márcio Moreira 5. Backups – Slide 13 Segurança no Armazenamento de Informações

Técnicas de backup on-line

Espelhamento e Replicação:Qual a diferença?

Espelhamento: O bloco alterado (resultante da execução de um comando) é

copiado (escrito) igualmente em 2 locais diferentes.Replicação:

A transação (comando) é copiada antes do processamento. Está orientada ao software e o espelhamento ao hardware.

Usos:Sistema de arquivos, gerenciadores de banco de

dados e unidades de storage.

Márcio Moreira 5. Backups – Slide 14 Segurança no Armazenamento de Informações

Fazendo backup de arquivos

Copiando arquivos (usando algum utilitário):O que ocorre se o arquivo estiver bloqueado?

Dump (instantâneo) do sistema de arquivos:Mais rápida que a cópia comum.Pode envolver desmontar o sistema de arquivos.

Identificação de arquivos alterados:Usa-se o bit de alterado desde último backup.

Incremental no nível de blocos:Copia somente os blocos modificados.Requer alta integração entre o SO e o backup.

Márcio Moreira 5. Backups – Slide 15 Segurança no Armazenamento de Informações

Métodos de seleção e extração

Instantâneo:Oferecida por algumas unidades de Storage, tiram

uma cópia do file system num determinado instante.

Backup de arquivo aberto:Alguns softwares de backup copiam arquivos

abertos.

Backup a frio de banco de dados:A base de dados é fechada para realizar o backup.

Backup a quente de banco de dados:O backup é feito com a base de dados rodando.

Márcio Moreira 5. Backups – Slide 16 Segurança no Armazenamento de Informações

Fazendo backup de banco de dados

Orientação:O sistema de arquivos é orientado por blocos.O banco de dados é orientado por transações.

Podemos copiar só o arquivo do banco de dados?Para o backup off-line é preciso criar scripts (jobs) de

backup dentro do gerenciador de banco de dados:Os procedimentos serão a expressão da política de backup do

banco de dados.Os scripts geram os arquivos das transações a serem copiados.Depois disto os arquivos podem ser copiados ou feito dump.

O dump é bem mais rápido tanto no backup quanto na restauração.

Para backup on-line podemos utilizar a replicação.

Márcio Moreira 5. Backups – Slide 17 Segurança no Armazenamento de Informações

Backup de metadados

Setor de boot:São mais fáceis de recriar do que de copiar.Podemos usar espelhamento de disco.

Metadados de arquivos (diretórios):Permissões, proprietário, grupo, etc. precisam ser

copiados.Podemos usar replicação no sistema de arquivos.

Metadados de sistemas:Cada SO tem sua forma de armazenar configuração.Windows: sistema de registro, Unix/Linux: arquivos.Estes metadados também devem ser copiados.

Márcio Moreira 5. Backups – Slide 18 Segurança no Armazenamento de Informações

Manipulação de dados

Compressão:Reduz o trafego ou espaço de armazenamento.

Criptografia:Utilizada para proteger a mídia de acesso indevido.Mas, aumenta o tempo no backup e na restauração.

Staging:Alguns dados são armazenados em disco antes de serem

copiados. Ex: scripts de banco de dados.Processo conhecido como: D2D2T (Disk to Disk to Tape).

Usado para compensar performance do dispositivo final ou para permitir outra manipulação dos dados antes do backup.

Márcio Moreira 5. Backups – Slide 19 Segurança no Armazenamento de Informações

Política de backup

Deve descrever:A estratégia de backup e restauração.O plano de backup e restauração.

O que deve ser copiado.Quando deve ser copiado.Para onde copiar (meios de armazenamento).Como será feita a cópia.Como a cópia deve ser manipulada.Que tipo de backup será utilizado.Por quanto tempo cada cópia deve ser retida.Etc.

Márcio Moreira 5. Backups – Slide 20 Segurança no Armazenamento de Informações

Questões de implementação

Agendamento:No SO e banco reduzem a intervenção humana.Apóia a automação de backups.

Autenticação:Existem agentes de backup (Data Protector) que

fazem as autenticações necessárias.

Confiança:Somente pessoas autorizadas podem manipular

os meios de armazenamento.

Márcio Moreira 5. Backups – Slide 21 Segurança no Armazenamento de Informações

O processo de backup

Validação:Para serem restauráveis, os backups precisam ser válidos.Podemos usar: checksum, hashes e comparação direta.Mídias armazenadas devem ser validadas periodicamente.

Relatórios:Em ambientes grandes, relatórios ajudam a gerenciar o uso

dos recursos envolvidos.

Registro:As atividades dos agentes de backup devem ser auditáveis.

Monitoramento:Todo o processo deve monitorado (in/out) para evitar erros.

Márcio Moreira 5. Backups – Slide 22 Segurança no Armazenamento de Informações

Arquitetura tradicional (DAS)

Tape Library

Remote Serverwith

Agents

Ethernet

SCSI

Storage ManagementServer

Data PathASITTLO

Agents

Fonte: CA

Márcio Moreira 5. Backups – Slide 23 Segurança no Armazenamento de Informações

Arquitetura DAS melhorada

Tape Library

Remote Serverwith

Agents

Production LAN

SCSI

Storage ManagementServer

ASITTLO

Agents

Fonte: CA (Adaptado)

Backup LAN

Data Path

Márcio Moreira 5. Backups – Slide 24 Segurança no Armazenamento de Informações

Arquitetura NAS e SAN típicas

Fonte: SNIA

Márcio Moreira 5. Backups – Slide 25 Segurança no Armazenamento de Informações

Hardwares

X

Márcio Moreira 5. Backups – Slide 26 Segurança no Armazenamento de Informações

Principais fabricantes

HP:

IBM:

EMC: SUN:

Márcio Moreira 5. Backups – Slide 27 Segurança no Armazenamento de Informações

Referências

Boyd Roberts. Credit Lyonnais Fire. 1996. Deutsche Presse-Agentur.

Telia Sonera to compensate clients over email crash. Business News. Jan-2008.

EMC. Storage Basics. EMC. Jun-2006. Michael Fishman. Disk and Tape Backup Mechanisms.

EMC. SNIA. 2006. Rob Jameson. Case Study: Crédit Lyonnais. Mar-200. Ulla Vest.

Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe. 2006.