Especialização em Segurança da Informação Segurança no Armazenamento 5. Backups Márcio Aurélio Ribeiro Moreira [email protected] http://si.lopesgazzani.com.br/docentes/marcio/ Objetivos do capítulo Mostrar a necessidade dos backups Discutir os objetivos e as limitações Apresentar os vários conceitos, métodos e técnicas de backup corporativo Apresentar o conteúdo da política de backup Avaliar as opções de hardware existentes Márcio Moreira 5. Backups – Slide 2 Segurança no Armazenamento de Informações Precisamos realmente de backup? O que ocorre se não fizermos o backup? O que acontece se não usarmos nenhuma forma de redundância? (RAID, Cluster, etc.) O que ocorre se pegar fogo ou inundar onde estão os servidores e os backups? O que ocorre se uma concessionária parar 3 horas numa segunda-feira normal? E se for um hospital ou provedor de Internet? E se for um banco ou o controle aéreo? Márcio Moreira 5. Backups – Slide 3 Segurança no Armazenamento de Informações Pontos de recuperação Fonte: SNIA Márcio Moreira 5. Backups – Slide 4 Segurança no Armazenamento de Informações Processo DDRR Detection (Detecção): Percepção que ocorreu uma falha em produção. Diagnosis / Decision (Diagnóstico / Decisão): Identificação da causa, do ponto de recuperação e do método de restauração. Restoration (Restauração): Volta dos dados do backup para a produção. Recovery (Recuperação): Recuperação das transações executadas após o ponto de recuperação. Márcio Moreira 5. Backups – Slide 5 Segurança no Armazenamento de Informações Objetivos do backup Recovery Point Objective (RPO) : Point-In-Time data (ponto de restauração): Ponto onde os dados podem ser restaurados de forma segura. RPO = Tempo máximo entre 2 pontos de restauração. Se igual a 0 só podemos ter restauração (não há recuperação). Recovery Time Objective (RTO): Tempo máximo que a produção pode ficar fora do ar. Este tempo inclui todo o processo DDRR. Segurança dos dados: Os dados do backup estão sujeitos às mesmas regras dos originais e só podem ser acessados pelos proprietários. Márcio Moreira 5. Backups – Slide 6 Segurança no Armazenamento de Informações Limitações do backup Impacto no sistema: A realização do backup afeta o sistema de origem. O backup precisa ser executado na janela dele. O processo e a cópia precisam ser protegidos. Custos de hardware, software e pessoas: A estratégia de backup precisa considerar o Custo x Benefícios envolvidos nas várias alternativas. Banda de rede: Backups distribuídos consomem banda de rede. Márcio Moreira 5. Backups – Slide 7 Segurança no Armazenamento de Informações Tipos de backup Full: Cópia completa do original. Incremental: Copia somente os arquivos que foram alterados desde o último backup. Faz copiado = sim. Restauração: precisa do Full e todos incrementais. Diferencial: Também copia só os arquivos alterados desde o último backup. Não muda o atributo de copiado. Restauração: precisa do Full + último diferencial. Márcio Moreira 5. Backups – Slide 8 Segurança no Armazenamento de Informações Meios de armazenamento Fita magnética: Forma mais barata de backup. Porém, lenta. Hard disk ou Sistema de Storage: Muito rápida. Porém, maior custo. Disco óptico (CD ou DVD regravável): Custo e performances médios. Serviços remotos de backup: O serviço oferecido por Data Center está popularizando. Formas pouco utilizadas: Disquetes e unidades de armazenamento sólido (memória flash, Compact Flash, Memory Stick, etc.) Márcio Moreira 5. Backups – Slide 9 Segurança no Armazenamento de Informações Gestão do armazenamento On-line (em tempo real): Usado para dados que devem ser restaurado em segundos. Ex: Disco interno ou unidade de Storage (DAS, NAS ou SAN). Near-Line (quase em tempo real): Usado para dados que podem ser recuperados em minutos. Ex: Unidades de fita Off-line (requer intervenção manual): Similar ao near-line. Mas, requer ação humana. Márcio Moreira 5. Backups – Slide 10 Segurança no Armazenamento de Informações Proteção contra desastres Off-site vault (cofre separado): Após feito o backup, para evitar desastres, mídias são enviadas para um local separado (administrador, banco, DC, etc.) e controlado. Backup site ou Disaster Recovery Center: Neste caso, só as mídias não são suficientes para recuperar o negócio. Cria-se uma estrutura capaz de recuperar o ambiente de produção em um local separado. Isto pode ser provido pela própria empresa ou por um Data Center. Requer atualização contínua com o ambiente de produção. Márcio Moreira 5. Backups – Slide 11 Segurança no Armazenamento de Informações Backup site / Disaster Recovery Center Remote Site Primary Site Secondary Server Primary Server WAN Fonte: CA (Adaptado) Márcio Moreira 5. Backups – Slide 12 Segurança no Armazenamento de Informações Técnicas de backup on-line Espelhamento e Replicação: Qual a diferença? Espelhamento: O bloco alterado (resultante da execução de um comando) é copiado (escrito) igualmente em 2 locais diferentes. Replicação: A transação (comando) é copiada antes do processamento. Está orientada ao software e o espelhamento ao hardware. Usos: Sistema de arquivos, gerenciadores de banco de dados e unidades de storage. Márcio Moreira 5. Backups – Slide 13 Segurança no Armazenamento de Informações Fazendo backup de arquivos Copiando arquivos (usando algum utilitário): O que ocorre se o arquivo estiver bloqueado? Dump (instantâneo) do sistema de arquivos: Mais rápida que a cópia comum. Pode envolver desmontar o sistema de arquivos. Identificação de arquivos alterados: Usa-se o bit de alterado desde último backup. Incremental no nível de blocos: Copia somente os blocos modificados. Requer alta integração entre o SO e o backup. Márcio Moreira 5. Backups – Slide 14 Segurança no Armazenamento de Informações Métodos de seleção e extração Instantâneo: Oferecida por algumas unidades de Storage, tiram uma cópia do file system num determinado instante. Backup de arquivo aberto: Alguns softwares de backup copiam arquivos abertos. Backup a frio de banco de dados: A base de dados é fechada para realizar o backup. Backup a quente de banco de dados: O backup é feito com a base de dados rodando. Márcio Moreira 5. Backups – Slide 15 Segurança no Armazenamento de Informações Fazendo backup de banco de dados Orientação: O sistema de arquivos é orientado por blocos. O banco de dados é orientado por transações. Podemos copiar só o arquivo do banco de dados? Para o backup off-line é preciso criar scripts (jobs) de backup dentro do gerenciador de banco de dados: Os procedimentos serão a expressão da política de backup do banco de dados. Os scripts geram os arquivos das transações a serem copiados. Depois disto os arquivos podem ser copiados ou feito dump. O dump é bem mais rápido tanto no backup quanto na restauração. Para backup on-line podemos utilizar a replicação. Márcio Moreira 5. Backups – Slide 16 Segurança no Armazenamento de Informações Backup de metadados Setor de boot: São mais fáceis de recriar do que de copiar. Podemos usar espelhamento de disco. Metadados de arquivos (diretórios): Permissões, proprietário, grupo, etc. precisam ser copiados. Podemos usar replicação no sistema de arquivos. Metadados de sistemas: Cada SO tem sua forma de armazenar configuração. Windows: sistema de registro, Unix/Linux: arquivos. Estes metadados também devem ser copiados. Márcio Moreira 5. Backups – Slide 17 Segurança no Armazenamento de Informações Manipulação de dados Compressão: Reduz o trafego ou espaço de armazenamento. Criptografia: Utilizada para proteger a mídia de acesso indevido. Mas, aumenta o tempo no backup e na restauração. Staging: Alguns dados são armazenados em disco antes de serem copiados. Ex: scripts de banco de dados. Processo conhecido como: D2D2T (Disk to Disk to Tape). Usado para compensar performance do dispositivo final ou para permitir outra manipulação dos dados antes do backup. Márcio Moreira 5. Backups – Slide 18 Segurança no Armazenamento de Informações Política de backup Deve descrever: A estratégia de backup e restauração. O plano de backup e restauração. O que deve ser copiado. Quando deve ser copiado. Para onde copiar (meios de armazenamento). Como será feita a cópia. Como a cópia deve ser manipulada. Que tipo de backup será utilizado. Por quanto tempo cada cópia deve ser retida. Etc. Márcio Moreira 5. Backups – Slide 19 Segurança no Armazenamento de Informações Questões de implementação Agendamento: No SO e banco reduzem a intervenção humana. Apóia a automação de backups. Autenticação: Existem agentes de backup (Data Protector) que fazem as autenticações necessárias. Confiança: Somente pessoas autorizadas podem manipular os meios de armazenamento. Márcio Moreira 5. Backups – Slide 20 Segurança no Armazenamento de Informações O processo de backup Validação: Para serem restauráveis, os backups precisam ser válidos. Podemos usar: checksum, hashes e comparação direta. Mídias armazenadas devem ser validadas periodicamente. Relatórios: Em ambientes grandes, relatórios ajudam a gerenciar o uso dos recursos envolvidos. Registro: As atividades dos agentes de backup devem ser auditáveis. Monitoramento: Todo o processo deve monitorado (in/out) para evitar erros. Márcio Moreira 5. Backups – Slide 21 Segurança no Armazenamento de Informações Arquitetura tradicional (DAS) ASIT TLO Agents Data Path Storage Management Server Remote Server with Agents Ethernet Tape Library SCSI Fonte: CA Márcio Moreira 5. Backups – Slide 22 Segurança no Armazenamento de Informações Arquitetura DAS melhorada Remote Server with Agents ASIT TLO Agents Production LAN Backup LAN Data Path Storage Management Server Tape Library SCSI Fonte: CA (Adaptado) Márcio Moreira 5. Backups – Slide 23 Segurança no Armazenamento de Informações Arquitetura NAS e SAN típicas Fonte: SNIA Márcio Moreira 5. Backups – Slide 24 Segurança no Armazenamento de Informações Hardwares X Márcio Moreira 5. Backups – Slide 25 Segurança no Armazenamento de Informações Principais fabricantes HP: IBM: EMC: Márcio Moreira SUN: 5. Backups – Slide 26 Segurança no Armazenamento de Informações Referências Boyd Roberts. Credit Lyonnais Fire. 1996. Deutsche Presse-Agentur. Telia Sonera to compensate clients over email crash. Business News. Jan-2008. EMC. Storage Basics. EMC. Jun-2006. Michael Fishman. Disk and Tape Backup Mechanisms. EMC. SNIA. 2006. Rob Jameson. Case Study: Crédit Lyonnais. Mar-200. Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe. 2006. Márcio Moreira 5. Backups – Slide 27 Segurança no Armazenamento de Informações