Segurança no Armazenamento 5. Backups Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio/
Objetivos do capítulo Mostrar a necessidade dos backups Discutir os objetivos e as limitações Apresentar os vários conceitos, métodos e técnicas de backup corporativo Apresentar o conteúdo da política de backup Avaliar as opções de hardware existentes
Precisamos realmente de backup? O que ocorre se não fizermos o backup? O que acontece se não usarmos nenhuma forma de redundância? (RAID, Cluster, etc.) O que ocorre se pegar fogo ou inundar onde estão os servidores e os backups? O que ocorre se uma concessionária parar 3 horas numa segunda-feira normal? E se for um hospital ou provedor de Internet? E se for um banco ou o controle aéreo?
Pontos de recuperação Fonte: SNIA
Processo DDRR Detection (Detecção): Percepção que ocorreu uma falha em produção. Diagnosis / Decision (Diagnóstico / Decisão): Identificação da causa, do ponto de recuperação e do método de restauração. Restoration (Restauração): Volta dos dados do backup para a produção. Recovery (Recuperação): Recuperação das transações executadas após o ponto de recuperação.
Objetivos do backup Recovery Point Objective (RPO) : Point-In-Time data (ponto de restauração): Ponto onde os dados podem ser restaurados de forma segura. RPO = Tempo máximo entre 2 pontos de restauração. Se igual a 0 só podemos ter restauração (não há recuperação). Recovery Time Objective (RTO): Tempo máximo que a produção pode ficar fora do ar. Este tempo inclui todo o processo DDRR. Segurança dos dados: Os dados do backup estão sujeitos às mesmas regras dos originais e só podem ser acessados pelos proprietários.
Limitações do backup Impacto no sistema: A realização do backup afeta o sistema de origem. O backup precisa ser executado na janela dele. O processo e a cópia precisam ser protegidos. Custos de hardware, software e pessoas: A estratégia de backup precisa considerar o Custo x Benefícios envolvidos nas várias alternativas. Banda de rede: Backups distribuídos consomem banda de rede.
Tipos de backup Full: Incremental: Diferencial: Cópia completa do original. Incremental: Copia somente os arquivos que foram alterados desde o último backup. Faz copiado = sim. Restauração: precisa do Full e todos incrementais. Diferencial: Também copia só os arquivos alterados desde o último backup. Não muda o atributo de copiado. Restauração: precisa do Full + último diferencial.
Meios de armazenamento Fita magnética: Forma mais barata de backup. Porém, lenta. Hard disk ou Sistema de Storage: Muito rápida. Porém, maior custo. Disco óptico (CD ou DVD regravável): Custo e performances médios. Serviços remotos de backup: O serviço oferecido por Data Center está popularizando. Formas pouco utilizadas: Disquetes e unidades de armazenamento sólido (memória flash, Compact Flash, Memory Stick, etc.)
Gestão do armazenamento On-line (em tempo real): Usado para dados que devem ser restaurado em segundos. Ex: Disco interno ou unidade de Storage (DAS, NAS ou SAN). Near-Line (quase em tempo real): Usado para dados que podem ser recuperados em minutos. Ex: Unidades de fita Off-line (requer intervenção manual): Similar ao near-line. Mas, requer ação humana.
Proteção contra desastres Off-site vault (cofre separado): Após feito o backup, para evitar desastres, mídias são enviadas para um local separado (administrador, banco, DC, etc.) e controlado. Backup site ou Disaster Recovery Center: Neste caso, só as mídias não são suficientes para recuperar o negócio. Cria-se uma estrutura capaz de recuperar o ambiente de produção em um local separado. Isto pode ser provido pela própria empresa ou por um Data Center. Requer atualização contínua com o ambiente de produção.
Backup site / Disaster Recovery Center Primary Site Remote Site Primary Server Secondary Server WAN Fonte: CA (Adaptado)
Técnicas de backup on-line Espelhamento e Replicação: Qual a diferença? Espelhamento: O bloco alterado (resultante da execução de um comando) é copiado (escrito) igualmente em 2 locais diferentes. Replicação: A transação (comando) é copiada antes do processamento. Está orientada ao software e o espelhamento ao hardware. Usos: Sistema de arquivos, gerenciadores de banco de dados e unidades de storage.
Fazendo backup de arquivos Copiando arquivos (usando algum utilitário): O que ocorre se o arquivo estiver bloqueado? Dump (instantâneo) do sistema de arquivos: Mais rápida que a cópia comum. Pode envolver desmontar o sistema de arquivos. Identificação de arquivos alterados: Usa-se o bit de alterado desde último backup. Incremental no nível de blocos: Copia somente os blocos modificados. Requer alta integração entre o SO e o backup.
Métodos de seleção e extração Instantâneo: Oferecida por algumas unidades de Storage, tiram uma cópia do file system num determinado instante. Backup de arquivo aberto: Alguns softwares de backup copiam arquivos abertos. Backup a frio de banco de dados: A base de dados é fechada para realizar o backup. Backup a quente de banco de dados: O backup é feito com a base de dados rodando.
Fazendo backup de banco de dados Orientação: O sistema de arquivos é orientado por blocos. O banco de dados é orientado por transações. Podemos copiar só o arquivo do banco de dados? Para o backup off-line é preciso criar scripts (jobs) de backup dentro do gerenciador de banco de dados: Os procedimentos serão a expressão da política de backup do banco de dados. Os scripts geram os arquivos das transações a serem copiados. Depois disto os arquivos podem ser copiados ou feito dump. O dump é bem mais rápido tanto no backup quanto na restauração. Para backup on-line podemos utilizar a replicação.
Backup de metadados Setor de boot: Metadados de arquivos (diretórios): São mais fáceis de recriar do que de copiar. Podemos usar espelhamento de disco. Metadados de arquivos (diretórios): Permissões, proprietário, grupo, etc. precisam ser copiados. Podemos usar replicação no sistema de arquivos. Metadados de sistemas: Cada SO tem sua forma de armazenar configuração. Windows: sistema de registro, Unix/Linux: arquivos. Estes metadados também devem ser copiados.
Manipulação de dados Compressão: Criptografia: Staging: Reduz o trafego ou espaço de armazenamento. Criptografia: Utilizada para proteger a mídia de acesso indevido. Mas, aumenta o tempo no backup e na restauração. Staging: Alguns dados são armazenados em disco antes de serem copiados. Ex: scripts de banco de dados. Processo conhecido como: D2D2T (Disk to Disk to Tape). Usado para compensar performance do dispositivo final ou para permitir outra manipulação dos dados antes do backup.
Política de backup Deve descrever: A estratégia de backup e restauração. O plano de backup e restauração. O que deve ser copiado. Quando deve ser copiado. Para onde copiar (meios de armazenamento). Como será feita a cópia. Como a cópia deve ser manipulada. Que tipo de backup será utilizado. Por quanto tempo cada cópia deve ser retida. Etc.
Questões de implementação Agendamento: No SO e banco reduzem a intervenção humana. Apóia a automação de backups. Autenticação: Existem agentes de backup (Data Protector) que fazem as autenticações necessárias. Confiança: Somente pessoas autorizadas podem manipular os meios de armazenamento.
O processo de backup Validação: Relatórios: Registro: Monitoramento: Para serem restauráveis, os backups precisam ser válidos. Podemos usar: checksum, hashes e comparação direta. Mídias armazenadas devem ser validadas periodicamente. Relatórios: Em ambientes grandes, relatórios ajudam a gerenciar o uso dos recursos envolvidos. Registro: As atividades dos agentes de backup devem ser auditáveis. Monitoramento: Todo o processo deve monitorado (in/out) para evitar erros.
Arquitetura tradicional (DAS) Data Path Ethernet ASIT TLO Agents Storage Management Server Tape Library Remote Server with Agents SCSI Fonte: CA
Arquitetura DAS melhorada Remote Server with Agents Production LAN ASIT TLO Agents Backup LAN Data Path Storage Management Server Tape Library SCSI Fonte: CA (Adaptado)
Arquitetura NAS e SAN típicas Fonte: SNIA
Hardwares X
Principais fabricantes HP: IBM: EMC: SUN:
Referências Boyd Roberts. Credit Lyonnais Fire. 1996. Deutsche Presse-Agentur. Telia Sonera to compensate clients over email crash. Business News. Jan-2008. EMC. Storage Basics. EMC. Jun-2006. Michael Fishman. Disk and Tape Backup Mechanisms. EMC. SNIA. 2006. Rob Jameson. Case Study: Crédit Lyonnais. Mar-200. Ulla Vest. Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe. 2006.