DISASTER RECOVERY – PME EDITION 2014

Bom dia a todos,

Este texto é uma recuperação de um post que fiz à algum tempo atrás onde falava da possibilidade de todos nós,podermos ter storage de cloud para armazenamento disponível gratuitamente.
Está a ser recuperado, pois pediram-me recentemente ideias em como ter um mecanismo automático de backups off site a baixo custo.
É igualmente importante localizar o agente na descrição. Existem muitas PME’s que não tem backups, e praticamente nenhuma tem backups offsite para a eventualidade de incêndio, assalto ou evento natural.
No recente evento anual de Linux de 2014 foi abordado sobre qual a minha expectativa sobre backups secundários offsite por um colega que tinha visto o seu lugar de trabalho ir pelo ar em fumo numa avaria elétrica.
Por sorte o colega, nessa semana,  havia efetuado um backup de alguns dados e tinha aquilo em outra localização mas foi por pura sorte. Houve quebra de negócio mas recuperável.

Perguntaram-me que metodologia eu teria para abordar uma questão como esta, e como é que faço na prática em relação aos meus dados críticos(> 17 anos de laboratório + 10 anos de fotos de família) que tenho on-site:

1) Ter dois níveis de backups de top-level: Um efetuado periodicamente (dependendo dos dados envolvidos o período pode ser de hora a hora), e outro semanal, full, para “a cloud”.
A ideia é que seja calculado o tempo mínimo que o negócio pode passar sem dados, ou com dados da atividade incompletos.

2) Escolher um provider de Cloud Storage comprovado. Existem muitos, entre EC3(S2) da amazon (pago), Glaciar da amazon (pago), Crashplan (pago), PT Cloud (pago) e a Symform/Quantum (pago/colaborativo).
No meu caso especifico e porque posso sobreviver a um restore que dure uma semana, escolhi o Symform.
Como é colaborativo recebo metade do que partilho para a cloud – No meu caso, partilho 1TB de espaço e recebo 500GB em espaço de cloud.

Nota: abelhas.pt, mega.co.nz, etc não são providers suficientemente estáveis para terem uma copia do vosso negócio. O nivel de segurança que oferecem é  totalmente ridiculo e passivel de que, com um erro vosso, todo o vosso backup fique disponivel para download.

3) Encriptação agressiva dos dados enviados para a cloud. Novamente no meu caso, como já tenho uma infra-estrutura de bacula backups utilizei  o mesmo para a gestão do disaster recovery. Quem não tiver bacula, ou afins utilize um rar com forte encriptação.

Para quem tiver bacula, recomendo a leitura do seguinte link de forma a garantirem segurança dos vossos dados de uma forma encriptada. Imagino que para outras soluções de backups, deverá igualmente haver forma de garantir encriptação industrial.

4) Criem pool’s e jobs para os vossos dados encriptados, separados dos vossos backups do dia a dia, com retenção de pelo menos 700 dias (+- 2anos) e no fim de cada Job com dados que irão enviar para o vosso site remoto exportem o vossa base de dados de catalogo do bacula.
Recomendo igualmente, e dependendo da vossa banda de upload que criem vTapes no bacula com apenas 99 MB no máximo. A mesma coisa se aplica a ficheiros rar.

Mais tarde e caso o pior aconteça vão agradecer terem feito este pequeno esforço. O bscan não funciona tão bem como isso quando tem muitos ficheiros por volume como é por exemplo o caso de diretórios com fotografia alem que ter ficheiros com este tamanho irá promover a possibilidade de download diretamente do WebGui do Symform ao invés de terem de esperar pelo download via cliente.

Em seguida, é colocarem as vossas vTapes onde o cliente symform lhes chegue e esperar que o upload complete. Lembrem-se que o upload está diretamente ligado a vossa velocidade de internet.

Não se esqueçam de enviar juntamente as vossas vTapes com um rar que contenha a vossa chave de encriptação, uma lista contendo a lista de md5 dos vossos ficheiros vTape, backup ao SQL do catalogo e ficheiros de config de um bacula. É muito importante que não se esqueçam deste passo..

Finalmente, efetuem um teste de restore. Apaguem as vossas vTapes, descarreguem do site, reponham o catalogo e experimentem.

Caso tenham alguma duvida, ou quiserem ajuda com isto, enviem-me e-mail para nuno em nuneshiggs.com

Abraço