Especialização em Segurança da Informação Segurança no Armazenamento 5. Backups Márcio...
Transcript of Especialização em Segurança da Informação Segurança no Armazenamento 5. Backups Márcio...
Especializaçãoem Segurançada Informação
Segurança no Armazenamento5. Backups
Márcio Aurélio Ribeiro [email protected]://si.lopesgazzani.com.br/docentes/marcio/
Márcio Moreira 5. Backups – Slide 2 Segurança no Armazenamento de Informações
Objetivos do capítulo
Mostrar a necessidade dos backupsDiscutir os objetivos e as limitaçõesApresentar os vários conceitos, métodos e
técnicas de backup corporativoApresentar o conteúdo da política de backupAvaliar as opções de hardware existentes
Márcio Moreira 5. Backups – Slide 3 Segurança no Armazenamento de Informações
Precisamos realmente de backup?
O que ocorre se não fizermos o backup?O que acontece se não usarmos nenhuma
forma de redundância? (RAID, Cluster, etc.)O que ocorre se pegar fogo ou inundar onde
estão os servidores e os backups?O que ocorre se uma concessionária parar 3
horas numa segunda-feira normal?E se for um hospital ou provedor de Internet?E se for um banco ou o controle aéreo?
Márcio Moreira 5. Backups – Slide 4 Segurança no Armazenamento de Informações
Pontos de recuperação
Fonte: SNIA
Márcio Moreira 5. Backups – Slide 5 Segurança no Armazenamento de Informações
Processo DDRR
Detection (Detecção):Percepção que ocorreu uma falha em produção.
Diagnosis / Decision (Diagnóstico / Decisão):Identificação da causa, do ponto de recuperação
e do método de restauração.
Restoration (Restauração):Volta dos dados do backup para a produção.
Recovery (Recuperação):Recuperação das transações executadas após o
ponto de recuperação.
Márcio Moreira 5. Backups – Slide 6 Segurança no Armazenamento de Informações
Objetivos do backup
Recovery Point Objective (RPO) :Point-In-Time data (ponto de restauração):
Ponto onde os dados podem ser restaurados de forma segura.
RPO = Tempo máximo entre 2 pontos de restauração.Se igual a 0 só podemos ter restauração (não há recuperação).
Recovery Time Objective (RTO):Tempo máximo que a produção pode ficar fora do ar.Este tempo inclui todo o processo DDRR.
Segurança dos dados:Os dados do backup estão sujeitos às mesmas regras dos
originais e só podem ser acessados pelos proprietários.
Márcio Moreira 5. Backups – Slide 7 Segurança no Armazenamento de Informações
Limitações do backup
Impacto no sistema:A realização do backup afeta o sistema de
origem.O backup precisa ser executado na janela dele.O processo e a cópia precisam ser protegidos.
Custos de hardware, software e pessoas:A estratégia de backup precisa considerar o
Custo x Benefícios envolvidos nas várias alternativas.
Banda de rede:Backups distribuídos consomem banda de rede.
Márcio Moreira 5. Backups – Slide 8 Segurança no Armazenamento de Informações
Tipos de backup
Full:Cópia completa do original.
Incremental:Copia somente os arquivos que foram alterados
desde o último backup. Faz copiado = sim.Restauração: precisa do Full e todos incrementais.
Diferencial:Também copia só os arquivos alterados desde o
último backup. Não muda o atributo de copiado.Restauração: precisa do Full + último diferencial.
Márcio Moreira 5. Backups – Slide 9 Segurança no Armazenamento de Informações
Meios de armazenamento
Fita magnética:Forma mais barata de backup. Porém, lenta.
Hard disk ou Sistema de Storage:Muito rápida. Porém, maior custo.
Disco óptico (CD ou DVD regravável):Custo e performances médios.
Serviços remotos de backup:O serviço oferecido por Data Center está popularizando.
Formas pouco utilizadas:Disquetes e unidades de armazenamento sólido
(memória flash, Compact Flash, Memory Stick, etc.)
Márcio Moreira 5. Backups – Slide 10 Segurança no Armazenamento de Informações
Gestão do armazenamento
On-line (em tempo real):Usado para dados que devem ser restaurado em
segundos.Ex: Disco interno ou unidade de Storage (DAS, NAS ou
SAN).
Near-Line (quase em tempo real):Usado para dados que podem ser recuperados em
minutos.Ex: Unidades de fita
Off-line (requer intervenção manual):Similar ao near-line. Mas, requer ação humana.
Márcio Moreira 5. Backups – Slide 11 Segurança no Armazenamento de Informações
Proteção contra desastres
Off-site vault (cofre separado):Após feito o backup, para evitar desastres, mídias são
enviadas para um local separado (administrador, banco, DC, etc.) e controlado.
Backup site ou Disaster Recovery Center:Neste caso, só as mídias não são suficientes para recuperar
o negócio.Cria-se uma estrutura capaz de recuperar o ambiente de
produção em um local separado.Isto pode ser provido pela própria empresa ou por um Data
Center.Requer atualização contínua com o ambiente de produção.
Márcio Moreira 5. Backups – Slide 12 Segurança no Armazenamento de Informações
Backup site / Disaster Recovery Center
Remote Site
WAN
Secondary Server
Primary Site
Primary Server
Fonte: CA (Adaptado)
Márcio Moreira 5. Backups – Slide 13 Segurança no Armazenamento de Informações
Técnicas de backup on-line
Espelhamento e Replicação:Qual a diferença?
Espelhamento: O bloco alterado (resultante da execução de um comando) é
copiado (escrito) igualmente em 2 locais diferentes.Replicação:
A transação (comando) é copiada antes do processamento. Está orientada ao software e o espelhamento ao hardware.
Usos:Sistema de arquivos, gerenciadores de banco de
dados e unidades de storage.
Márcio Moreira 5. Backups – Slide 14 Segurança no Armazenamento de Informações
Fazendo backup de arquivos
Copiando arquivos (usando algum utilitário):O que ocorre se o arquivo estiver bloqueado?
Dump (instantâneo) do sistema de arquivos:Mais rápida que a cópia comum.Pode envolver desmontar o sistema de arquivos.
Identificação de arquivos alterados:Usa-se o bit de alterado desde último backup.
Incremental no nível de blocos:Copia somente os blocos modificados.Requer alta integração entre o SO e o backup.
Márcio Moreira 5. Backups – Slide 15 Segurança no Armazenamento de Informações
Métodos de seleção e extração
Instantâneo:Oferecida por algumas unidades de Storage, tiram
uma cópia do file system num determinado instante.
Backup de arquivo aberto:Alguns softwares de backup copiam arquivos
abertos.
Backup a frio de banco de dados:A base de dados é fechada para realizar o backup.
Backup a quente de banco de dados:O backup é feito com a base de dados rodando.
Márcio Moreira 5. Backups – Slide 16 Segurança no Armazenamento de Informações
Fazendo backup de banco de dados
Orientação:O sistema de arquivos é orientado por blocos.O banco de dados é orientado por transações.
Podemos copiar só o arquivo do banco de dados?Para o backup off-line é preciso criar scripts (jobs) de
backup dentro do gerenciador de banco de dados:Os procedimentos serão a expressão da política de backup do
banco de dados.Os scripts geram os arquivos das transações a serem copiados.Depois disto os arquivos podem ser copiados ou feito dump.
O dump é bem mais rápido tanto no backup quanto na restauração.
Para backup on-line podemos utilizar a replicação.
Márcio Moreira 5. Backups – Slide 17 Segurança no Armazenamento de Informações
Backup de metadados
Setor de boot:São mais fáceis de recriar do que de copiar.Podemos usar espelhamento de disco.
Metadados de arquivos (diretórios):Permissões, proprietário, grupo, etc. precisam ser
copiados.Podemos usar replicação no sistema de arquivos.
Metadados de sistemas:Cada SO tem sua forma de armazenar configuração.Windows: sistema de registro, Unix/Linux: arquivos.Estes metadados também devem ser copiados.
Márcio Moreira 5. Backups – Slide 18 Segurança no Armazenamento de Informações
Manipulação de dados
Compressão:Reduz o trafego ou espaço de armazenamento.
Criptografia:Utilizada para proteger a mídia de acesso indevido.Mas, aumenta o tempo no backup e na restauração.
Staging:Alguns dados são armazenados em disco antes de serem
copiados. Ex: scripts de banco de dados.Processo conhecido como: D2D2T (Disk to Disk to Tape).
Usado para compensar performance do dispositivo final ou para permitir outra manipulação dos dados antes do backup.
Márcio Moreira 5. Backups – Slide 19 Segurança no Armazenamento de Informações
Política de backup
Deve descrever:A estratégia de backup e restauração.O plano de backup e restauração.
O que deve ser copiado.Quando deve ser copiado.Para onde copiar (meios de armazenamento).Como será feita a cópia.Como a cópia deve ser manipulada.Que tipo de backup será utilizado.Por quanto tempo cada cópia deve ser retida.Etc.
Márcio Moreira 5. Backups – Slide 20 Segurança no Armazenamento de Informações
Questões de implementação
Agendamento:No SO e banco reduzem a intervenção humana.Apóia a automação de backups.
Autenticação:Existem agentes de backup (Data Protector) que
fazem as autenticações necessárias.
Confiança:Somente pessoas autorizadas podem manipular
os meios de armazenamento.
Márcio Moreira 5. Backups – Slide 21 Segurança no Armazenamento de Informações
O processo de backup
Validação:Para serem restauráveis, os backups precisam ser válidos.Podemos usar: checksum, hashes e comparação direta.Mídias armazenadas devem ser validadas periodicamente.
Relatórios:Em ambientes grandes, relatórios ajudam a gerenciar o uso
dos recursos envolvidos.
Registro:As atividades dos agentes de backup devem ser auditáveis.
Monitoramento:Todo o processo deve monitorado (in/out) para evitar erros.
Márcio Moreira 5. Backups – Slide 22 Segurança no Armazenamento de Informações
Arquitetura tradicional (DAS)
Tape Library
Remote Serverwith
Agents
Ethernet
SCSI
Storage ManagementServer
Data PathASITTLO
Agents
Fonte: CA
Márcio Moreira 5. Backups – Slide 23 Segurança no Armazenamento de Informações
Arquitetura DAS melhorada
Tape Library
Remote Serverwith
Agents
Production LAN
SCSI
Storage ManagementServer
ASITTLO
Agents
Fonte: CA (Adaptado)
Backup LAN
Data Path
Márcio Moreira 5. Backups – Slide 24 Segurança no Armazenamento de Informações
Arquitetura NAS e SAN típicas
Fonte: SNIA
Márcio Moreira 5. Backups – Slide 25 Segurança no Armazenamento de Informações
Hardwares
X
Márcio Moreira 5. Backups – Slide 26 Segurança no Armazenamento de Informações
Principais fabricantes
HP:
IBM:
EMC: SUN:
Márcio Moreira 5. Backups – Slide 27 Segurança no Armazenamento de Informações
Referências
Boyd Roberts. Credit Lyonnais Fire. 1996. Deutsche Presse-Agentur.
Telia Sonera to compensate clients over email crash. Business News. Jan-2008.
EMC. Storage Basics. EMC. Jun-2006. Michael Fishman. Disk and Tape Backup Mechanisms.
EMC. SNIA. 2006. Rob Jameson. Case Study: Crédit Lyonnais. Mar-200. Ulla Vest.
Storage Fundamentals - Network Topologies and Connectivity Options. IBM TMCC Europe. 2006.