Proponha uma correção, faça uma sugestão
O “ponto cego” da protecção de dados
Por Pedro Vieira, Solutions Sales Manager da CESCE SI para o PPLWARE.COM
Hoje em dia existe a noção de que a combinação de backups feitos durante a noite e software de alta disponibilidade proporciona uma total protecção dos dados, embora, na realidade, esta visão padeça de um “ponto cego” que deixa os dados vulneráveis.
De forma geral, as estratégias de backup poderão ter permanecido relativamente estáticas para muitas empresas ao longo dos anos, mas as condições de funcionamento das empresas têm vindo a mudar consideravelmente.
Recuperar dados a partir de documentos em papel deixou de ser uma opção visto que, para muitas empresas, a maioria das transacções são totalmente electrónicas.
Hoje, os sistemas estão abertos ao mundo através da Internet, tornando-os vulneráveis a ataques.
Neste aspecto, os backups em banda magnética padecem de vários inconvenientes. Em primeiro lugar, trata-se ainda de um suporte lento em comparação com o disco: a recuperação de bases de dados massivas e a retoma das operações pode demorar várias horas, ou até mesmo dias. Além do mais, os backups em banda magnética não constituem uma forma prática de prosseguir as operações durante paragens breves para manutenção. Para além disso, este tipo de backups permite recuperar dados a partir de apenas um ponto no tempo, normalmente uma altura durante a noite anterior, pelo que as actualizações feitas a partir dessa altura podem-se perder se o centro de dados for destruído, significando que, se a banda magnética da última noite ainda não tiver sido enviada para fora do local, poderá também ser destruída. O mesmo acontecerá se o backup em banda magnética mais recente for ilegível por alguma razão. Outro inconveniente da recuperação a partir de um único ponto no tempo é que poderá ser preciso restaurar dados a partir de um ponto no tempo diferente. Por exemplo, se um sistema tiver sido atacado por um vírus às 16:03, poderemos querer recuperar os dados para o estado em que se encontravam às 16:02.
Contrariando estas tendências, e ultrapassando as dificuldades, surgem as soluções de alta disponibilidade (HA) que replicam todos os dados e objectos para um servidor secundário em tempo real, ou quase, evitando-os problemas dos backups em banda magnética. Ao contrário das soluções baseadas em banda magnética, o backup de todos os dados é feito de imediato. Por consequência, não há dados que foram criados ou actualizados desde o último backup e que ainda não foram gravados em banda magnética.
O software de HA replica os dados e objectos em background e sem intervenção do operador, sendo que alguns produtos de HA podem detectar quando o servidor primário não está disponível e iniciar um failover automático para o servidor de backup. Podem também automatizar uma comutação iniciada manualmente para o servidor de backup quando o servidor primário precisar de ser colocado offline para manutenção. Quando é utilizada uma solução de HA não é preciso recuperar nada para que as operações prossigam se ocorrer um desastre no centro de dados primário.
As tarefas de backup podem ser simplificadas ao serem agendadas para fora das horas de expediente, embora o levá-las a cabo num servidor de produção deixe de ser uma opção aceitável a qualquer hora, visto que, hoje em dia, o e-commerce e as redes de distribuição globais requerem uma disponibilidade do sistema de 24 horas por dia. Mais: sendo um suporte físico, a banda magnética é mais propensa ao roubo em trânsito do que os dados que são transmitidos electronicamente e protegidos mediante encriptação. Face a estas situações, e a outras mais recorrentes como, por exemplo, o facto de um ficheiro poder ser apagado acidentalmente, cada vez mais há soluções que integram funcionalidades incorporando técnicas tradicionais de backup, replicação e snapshot.
Ao considerar as opções de backup em banda magnética, HA e CDP (Continuous Data Protection), as empresas não têm de necessariamente que escolher apenas uma, podendo apostar na utilização de uma solução óptima que integre as três, garantido que: a informação está segura; que as recuperações são fiáveis; que ficam resolvidos todos os problemas de corrupção de dados e disponibilidade; que as operações não serão interrompidas por desastres ou actividades de manutenção; e que os dados podem ser restaurados rapidamente a partir de um ponto no tempo antes de terem sido corrompidos
Este artigo tem mais de um ano
Loading ...
Aí está uma coisa que na minha opinião o Wala (pelo menos para mim) veio resolver: Com a sincronização, assim que um trabalho tem alterações é logo actualizado; já depois de ler este artigo fui ver se um trabalho que acabei Há menos de uma hora, e lá está completo.
Obrigado e bom fim de semana para todos!
Faltou só exemplificar algumas dessas soluções HA
O que é o Wala? Um serviço de backup online?
Um post interessante sobre um assunto pouco falado.
Já agora… não armazenar a chave de encriptção do backup juntamente com o backup 😉
Q seria wala ?
Backup nas nuvens,Pois e um assunto que tem varias vertentes,aplicações e soluções .realmente faltou exemplificar soluções HA
Gostei do post, mas….é uma visão um pouco utópica do que é uma politica de backups ou uma solução de backups. Quando fala em soluções de HA, a que soluções se refere???? Synctoys, rsync…???? No mercado empresarial e com grande volumes de dados, falamos em soluções de backup, CDP, e DR (Disaster Recovery), o que são coisas completamente diferentes. Claro que a solução ideal comtempla os 3 conceitos devidamente integrados, mas e o factor preço?????? Sim porque nos dias que correm, aquilo a que chamram “soluções de HA”, custam os olhos da cara (e até um pouco mais…), mais, essas soluções podem ser sincronas, e/ou assicronas, mas não me vou alongar mais…. Isto tudo para mostrar que este tipo de soluções não são baratas, e que o media “Tape” (neste momento LTO5), continua a ser o media preferencial para backups, e que as limitações apresentadas já nem todas são verdade, com o aparecimento do conceito de “Incremental Forever”. Atenção que isto não é um ataque, é apenas um comentário, e uma tentativa de completo ao post. Parabéns pelo site.
Aê galera, HA (high availability)!
Acho q tem um exemplo aqui: http://arcserve.com/br/highavailability.aspx
Grande Post!!!
Um artigo interessante mas pouco realista.
Esse exemplo do virus e da cópia morre logo pela raiz. Se o sistema HA faz replicação imediata, o ficheiro assim que seja infectado será logo replicado. Caso se trate de um backup incremental as coisas mudam um pouco de figura mas a área de armazenamento necessária cresce, diria, pelo menos geometricamente (pelo menos!).
Depois convém explicar que as solução de HA são dispendiosas. Mesmo usando linux, é necessário, pelo menos, duplicar o hardware e perder algum tempo (e tempo é dinheiro) a configurar e garantir que tudo funciona. Isto para uma tolerância a faltas simples (onde se assume a falha de 1 equipamento). Caso o sistema redundante seja offsite é preciso também contabilizar a largura de banda necessária para manter as cópias e para o mesmo manter um nível de serviço razoável caso o original falhe. A questão dos sistemas distribuídos redundantes é tudo menos trivial pelo que não há soluções universais.
Já agora aproveito para deixar a perguntar. O que acham de discos rígidos amovíveis como meio de backup em vez de tapes?
Por acaso essa questão que falas ocorreu-me logo, o exemplo do virus…
Penso que é importante separar claramente o conceito de Disaster Recovery e Backup. O primeiro presupoe um restauro “imediato”(alguns minutos) do sistema/dados, e um baixo desfasamento de dados. O segundo possue um caracter mais “historico” de preservação dos dados.
Relativamente à questão de utilizar discos amovíveis, dependendo da quantidade de dados será melhor uma solução RAID com discos “fixos” de preferencia em hardware à parte, pr exemplo um NAS.
Se estamos a falar de Teras de dados penso que não há volta a dar às Tapes. Mesmo com soluções “Cloud” não compensa actualmente o investimento em comunicações.
cumps.
Este artigo levanta claramente um leque de questões que se devem impor, ao associarmos a tecnologia Cloud Computing aos nosso dados e aos nossos serviços.
A questão das comunicações é facilmente ultrapassável, isto respondendo ao assunto colocado e bem, em cima. A cada dia a tecnologia conhece novos avanços e em breve a rede fibra estará a ser fortemente implantada nas empresas, o que abrirá uma porta “maior” para a Cloud.
O ponto, no meu entender, preocupante… é mesmo a segurança.
Excelente artigo.