Especialização
em Segurança
da Informação
Segurança no Armazenamento
5. Backups
Márcio Aurélio Ribeiro Moreira
[email protected]
http://si.lopesgazzani.com.br/docentes/marcio/
Objetivos do capítulo
Mostrar a necessidade dos backups
Discutir os objetivos e as limitações
Apresentar os vários conceitos, métodos e
técnicas de backup corporativo
Apresentar o conteúdo da política de backup
Avaliar as opções de hardware existentes
Márcio Moreira
5. Backups – Slide 2
Segurança no Armazenamento de Informações
Precisamos realmente de backup?
O que ocorre se não fizermos o backup?
O que acontece se não usarmos nenhuma
forma de redundância? (RAID, Cluster, etc.)
O que ocorre se pegar fogo ou inundar onde
estão os servidores e os backups?
O que ocorre se uma concessionária parar 3
horas numa segunda-feira normal?
E se for um hospital ou provedor de Internet?
E se for um banco ou o controle aéreo?
Márcio Moreira
5. Backups – Slide 3
Segurança no Armazenamento de Informações
Pontos de recuperação
Fonte: SNIA
Márcio Moreira
5. Backups – Slide 4
Segurança no Armazenamento de Informações
Processo DDRR
Detection (Detecção):
Percepção que ocorreu uma falha em produção.
Diagnosis / Decision (Diagnóstico / Decisão):
Identificação da causa, do ponto de recuperação e
do método de restauração.
Restoration (Restauração):
Volta dos dados do backup para a produção.
Recovery (Recuperação):
Recuperação das transações executadas após o
ponto de recuperação.
Márcio Moreira
5. Backups – Slide 5
Segurança no Armazenamento de Informações
Objetivos do backup
 Recovery Point Objective (RPO) :
 Point-In-Time data (ponto de restauração):
Ponto onde os dados podem ser restaurados de forma segura.
 RPO = Tempo máximo entre 2 pontos de restauração.
Se igual a 0  só podemos ter restauração (não há recuperação).
 Recovery Time Objective (RTO):
 Tempo máximo que a produção pode ficar fora do ar.
 Este tempo inclui todo o processo DDRR.
 Segurança dos dados:
 Os dados do backup estão sujeitos às mesmas regras dos
originais e só podem ser acessados pelos proprietários.
Márcio Moreira
5. Backups – Slide 6
Segurança no Armazenamento de Informações
Limitações do backup
Impacto no sistema:
A realização do backup afeta o sistema de origem.
O backup precisa ser executado na janela dele.
O processo e a cópia precisam ser protegidos.
Custos de hardware, software e pessoas:
A estratégia de backup precisa considerar o Custo
x Benefícios envolvidos nas várias alternativas.
Banda de rede:
Backups distribuídos consomem banda de rede.
Márcio Moreira
5. Backups – Slide 7
Segurança no Armazenamento de Informações
Tipos de backup
Full:
Cópia completa do original.
Incremental:
Copia somente os arquivos que foram alterados
desde o último backup. Faz copiado = sim.
Restauração: precisa do Full e todos incrementais.
Diferencial:
Também copia só os arquivos alterados desde o
último backup. Não muda o atributo de copiado.
Restauração: precisa do Full + último diferencial.
Márcio Moreira
5. Backups – Slide 8
Segurança no Armazenamento de Informações
Meios de armazenamento
 Fita magnética:
 Forma mais barata de backup. Porém, lenta.
 Hard disk ou Sistema de Storage:
 Muito rápida. Porém, maior custo.
 Disco óptico (CD ou DVD regravável):
 Custo e performances médios.
 Serviços remotos de backup:
 O serviço oferecido por Data Center está popularizando.
 Formas pouco utilizadas:
 Disquetes e unidades de armazenamento sólido
(memória flash, Compact Flash, Memory Stick, etc.)
Márcio Moreira
5. Backups – Slide 9
Segurança no Armazenamento de Informações
Gestão do armazenamento
 On-line (em tempo real):
 Usado para dados que devem ser restaurado em
segundos.
 Ex: Disco interno ou unidade de Storage (DAS, NAS ou
SAN).
 Near-Line (quase em tempo real):
 Usado para dados que podem ser recuperados em
minutos.
 Ex: Unidades de fita
 Off-line (requer intervenção manual):
 Similar ao near-line. Mas, requer ação humana.
Márcio Moreira
5. Backups – Slide 10
Segurança no Armazenamento de Informações
Proteção contra desastres
 Off-site vault (cofre separado):
 Após feito o backup, para evitar desastres, mídias são
enviadas para um local separado (administrador, banco, DC,
etc.) e controlado.
 Backup site ou Disaster Recovery Center:
 Neste caso, só as mídias não são suficientes para recuperar
o negócio.
 Cria-se uma estrutura capaz de recuperar o ambiente de
produção em um local separado.
 Isto pode ser provido pela própria empresa ou por um Data
Center.
 Requer atualização contínua com o ambiente de produção.
Márcio Moreira
5. Backups – Slide 11
Segurança no Armazenamento de Informações
Backup site / Disaster Recovery Center
Remote Site
Primary Site
Secondary
Server
Primary
Server
WAN
Fonte: CA (Adaptado)
Márcio Moreira
5. Backups – Slide 12
Segurança no Armazenamento de Informações
Técnicas de backup on-line
Espelhamento e Replicação:
Qual a diferença?
Espelhamento:
 O bloco alterado (resultante da execução de um comando) é
copiado (escrito) igualmente em 2 locais diferentes.
Replicação:
 A transação (comando) é copiada antes do processamento.
 Está orientada ao software e o espelhamento ao hardware.
Usos:
Sistema de arquivos, gerenciadores de banco de
dados e unidades de storage.
Márcio Moreira
5. Backups – Slide 13
Segurança no Armazenamento de Informações
Fazendo backup de arquivos
 Copiando arquivos (usando algum utilitário):
 O que ocorre se o arquivo estiver bloqueado?
 Dump (instantâneo) do sistema de arquivos:
 Mais rápida que a cópia comum.
 Pode envolver desmontar o sistema de arquivos.
 Identificação de arquivos alterados:
 Usa-se o bit de alterado desde último backup.
 Incremental no nível de blocos:
 Copia somente os blocos modificados.
 Requer alta integração entre o SO e o backup.
Márcio Moreira
5. Backups – Slide 14
Segurança no Armazenamento de Informações
Métodos de seleção e extração
Instantâneo:
Oferecida por algumas unidades de Storage, tiram
uma cópia do file system num determinado instante.
Backup de arquivo aberto:
Alguns softwares de backup copiam arquivos
abertos.
Backup a frio de banco de dados:
A base de dados é fechada para realizar o backup.
Backup a quente de banco de dados:
O backup é feito com a base de dados rodando.
Márcio Moreira
5. Backups – Slide 15
Segurança no Armazenamento de Informações
Fazendo backup de banco de dados
 Orientação:
 O sistema de arquivos é orientado por blocos.
 O banco de dados é orientado por transações.
 Podemos copiar só o arquivo do banco de dados?
 Para o backup off-line é preciso criar scripts (jobs) de
backup dentro do gerenciador de banco de dados:
Os procedimentos serão a expressão da política de backup do
banco de dados.
Os scripts geram os arquivos das transações a serem copiados.
Depois disto os arquivos podem ser copiados ou feito dump.
 O dump é bem mais rápido tanto no backup quanto na restauração.
 Para backup on-line podemos utilizar a replicação.
Márcio Moreira
5. Backups – Slide 16
Segurança no Armazenamento de Informações
Backup de metadados
 Setor de boot:
 São mais fáceis de recriar do que de copiar.
 Podemos usar espelhamento de disco.
 Metadados de arquivos (diretórios):
 Permissões, proprietário, grupo, etc. precisam ser
copiados.
 Podemos usar replicação no sistema de arquivos.
 Metadados de sistemas:
 Cada SO tem sua forma de armazenar configuração.
 Windows: sistema de registro, Unix/Linux: arquivos.
 Estes metadados também devem ser copiados.
Márcio Moreira
5. Backups – Slide 17
Segurança no Armazenamento de Informações
Manipulação de dados
 Compressão:
 Reduz o trafego ou espaço de armazenamento.
 Criptografia:
 Utilizada para proteger a mídia de acesso indevido.
 Mas, aumenta o tempo no backup e na restauração.
 Staging:
 Alguns dados são armazenados em disco antes de serem
copiados. Ex: scripts de banco de dados.
 Processo conhecido como: D2D2T (Disk to Disk to Tape).
Usado para compensar performance do dispositivo final ou para
permitir outra manipulação dos dados antes do backup.
Márcio Moreira
5. Backups – Slide 18
Segurança no Armazenamento de Informações
Política de backup
Deve descrever:
A estratégia de backup e restauração.
O plano de backup e restauração.
O que deve ser copiado.
Quando deve ser copiado.
Para onde copiar (meios de armazenamento).
Como será feita a cópia.
Como a cópia deve ser manipulada.
Que tipo de backup será utilizado.
Por quanto tempo cada cópia deve ser retida.
Etc.
Márcio Moreira
5. Backups – Slide 19
Segurança no Armazenamento de Informações
Questões de implementação
Agendamento:
No SO e banco reduzem a intervenção humana.
Apóia a automação de backups.
Autenticação:
Existem agentes de backup (Data Protector) que
fazem as autenticações necessárias.
Confiança:
Somente pessoas autorizadas podem manipular
os meios de armazenamento.
Márcio Moreira
5. Backups – Slide 20
Segurança no Armazenamento de Informações
O processo de backup
 Validação:
 Para serem restauráveis, os backups precisam ser válidos.
 Podemos usar: checksum, hashes e comparação direta.
 Mídias armazenadas devem ser validadas periodicamente.
 Relatórios:
 Em ambientes grandes, relatórios ajudam a gerenciar o uso
dos recursos envolvidos.
 Registro:
 As atividades dos agentes de backup devem ser auditáveis.
 Monitoramento:
 Todo o processo deve monitorado (in/out) para evitar erros.
Márcio Moreira
5. Backups – Slide 21
Segurança no Armazenamento de Informações
Arquitetura tradicional (DAS)
ASIT
TLO
Agents
Data Path
Storage Management
Server
Remote Server
with
Agents
Ethernet
Tape Library
SCSI
Fonte: CA
Márcio Moreira
5. Backups – Slide 22
Segurança no Armazenamento de Informações
Arquitetura DAS melhorada
Remote Server
with
Agents
ASIT
TLO
Agents
Production LAN
Backup LAN
Data Path
Storage Management
Server
Tape Library
SCSI
Fonte: CA (Adaptado)
Márcio Moreira
5. Backups – Slide 23
Segurança no Armazenamento de Informações
Arquitetura NAS e SAN típicas
Fonte: SNIA
Márcio Moreira
5. Backups – Slide 24
Segurança no Armazenamento de Informações
Hardwares
X
Márcio Moreira
5. Backups – Slide 25
Segurança no Armazenamento de Informações
Principais fabricantes
HP:
IBM:
EMC:
Márcio Moreira
SUN:
5. Backups – Slide 26
Segurança no Armazenamento de Informações
Referências
 Boyd Roberts. Credit Lyonnais Fire. 1996.
 Deutsche Presse-Agentur. Telia Sonera to compensate
clients over email crash. Business News. Jan-2008.
 EMC. Storage Basics. EMC. Jun-2006.
 Michael Fishman. Disk and Tape Backup Mechanisms.
EMC. SNIA. 2006.
 Rob Jameson. Case Study: Crédit Lyonnais. Mar-200.
 Ulla Vest. Storage Fundamentals - Network Topologies and
Connectivity Options. IBM TMCC Europe. 2006.
Márcio Moreira
5. Backups – Slide 27
Segurança no Armazenamento de Informações