Multi-core Parallelization in Clojure - a Case Study
Segurança no Armazenamento: Backups
1. Especialização em Segurança da Informação
Segurança no Armazenamento
5. Backups
Márcio Aurélio Ribeiro Moreira
marcio.moreira@uniminas.br
http://si.uniminas.br/~marcio/
Pós-SI – 3ª Turma – 2008
2. Márcio Moreira 5 . Backup – slide 2 Segurança no Armazenamento de Informações
Objetivos do capítulo
Mostrar a necessidade dos backups
Discutir os objetivos e as limitações
Apresentar os vários conceitos, métodos e
técnicas de backup corporativo
Apresentar o conteúdo da política de backup
Avaliar as opções de hardware existentes
3. Márcio Moreira 5 . Backup – slide 3 Segurança no Armazenamento de Informações
Precisamos realmente de backup?
O que ocorre se não fizermos o backup?
O que acontece se não usarmos nenhuma
forma de redundância? (RAID, Cluster, etc.)
O que ocorre se pegar fogo ou inundar onde
estão os servidores e os backups?
O que ocorre se uma concessionária parar 3
horas numa segunda-feira normal?
E se for um hospital ou provedor de Internet?
E se for um banco ou o controle aéreo?
4. Márcio Moreira 5 . Backup – slide 4 Segurança no Armazenamento de Informações
Pontos de recuperação
Fonte: SNIA
5. Márcio Moreira 5 . Backup – slide 5 Segurança no Armazenamento de Informações
Processo DDRR
Detection (Detecção):
Percepção que ocorreu uma falha em produção.
Diagnosis / Decision (Diagnóstico /
Decisão):
Identificação da causa, do ponto de recuperação
e do método de restauração.
Restoration (Restauração):
Volta dos dados do backup para a produção.
Recovery (Recuperação):
Recuperação das transações executadas após o
6. Márcio Moreira 5 . Backup – slide 6 Segurança no Armazenamento de Informações
Objetivos do backup
Recovery Point Objective (RPO) :
Point-In-Time data (ponto de restauração):
Ponto onde os dados podem ser restaurados de forma segura.
RPO = Tempo máximo entre 2 pontos de restauração.
Se igual a 0 só podemos ter restauração (não há recuperação).
Recovery Time Objective (RTO):
Tempo máximo que a produção pode ficar fora do ar.
Este tempo inclui todo o processo DDRR.
Segurança dos dados:
Os dados do backup estão sujeitos às mesmas regras dos
originais e só podem ser acessados pelos proprietários.
7. Márcio Moreira 5 . Backup – slide 7 Segurança no Armazenamento de Informações
Limitações do backup
Impacto no sistema:
A realização do backup afeta o sistema de
origem.
O backup precisa ser executado na janela dele.
O processo e a cópia precisam ser protegidos.
Custos de hardware, software e pessoas:
A estratégia de backup precisa considerar o
Custo x Benefícios envolvidos nas várias
alternativas.
Banda de rede:
8. Márcio Moreira 5 . Backup – slide 8 Segurança no Armazenamento de Informações
Tipos de backup
Full:
Cópia completa do original.
Incremental:
Copia somente os arquivos que foram alterados
desde o último backup. Faz copiado = sim.
Restauração: precisa do Full e todos incrementais.
Diferencial:
Também copia só os arquivos alterados desde o
último backup. Não muda o atributo de copiado.
Restauração: precisa do Full + último diferencial.
9. Márcio Moreira 5 . Backup – slide 9 Segurança no Armazenamento de Informações
Meios de armazenamento
Fita magnética:
Forma mais barata de backup. Porém, lenta.
Hard disk ou Sistema de Storage:
Muito rápida. Porém, maior custo.
Disco óptico (CD ou DVD regravável):
Custo e performances médios.
Serviços remotos de backup:
O serviço oferecido por Data Center está popularizando.
Formas pouco utilizadas:
Disquetes e unidades de armazenamento sólido
(memória flash, Compact Flash, Memory Stick, etc.)
10. Márcio Moreira 5 . Backup – slide 10 Segurança no Armazenamento de Informações
Gestão do armazenamento
On-line (em tempo real):
Usado para dados que devem ser restaurado em
segundos.
Ex: Disco interno ou unidade de Storage (DAS, NAS ou
SAN).
Near-Line (quase em tempo real):
Usado para dados que podem ser recuperados em
minutos.
Ex: Unidades de fita
Off-line (requer intervenção manual):
Similar ao near-line. Mas, requer ação humana.
11. Márcio Moreira 5 . Backup – slide 11 Segurança no Armazenamento de Informações
Proteção contra desastres
Off-site vault (cofre separado):
Após feito o backup, para evitar desastres, mídias são
enviadas para um local separado (administrador, banco, DC,
etc.) e controlado.
Backup site ou Disaster Recovery Center:
Neste caso, só as mídias não são suficientes para recuperar
o negócio.
Cria-se uma estrutura capaz de recuperar o ambiente de
produção em um local separado.
Isto pode ser provido pela própria empresa ou por um Data
Center.
Requer atualização contínua com o ambiente de produção.
12. Márcio Moreira 5 . Backup – slide 12 Segurança no Armazenamento de Informações
Backup site / Disaster Recovery Center
Remote Site
WAN
Secondary
Server
Primary Site
Primary
Server
Fonte: CA (Adaptado)
13. Márcio Moreira 5 . Backup – slide 13 Segurança no Armazenamento de Informações
Técnicas de backup on-line
Espelhamento e Replicação:
Qual a diferença?
Espelhamento:
O bloco alterado (resultante da execução de um comando) é
copiado (escrito) igualmente em 2 locais diferentes.
Replicação:
A transação (comando) é copiada antes do processamento.
Está orientada ao software e o espelhamento ao hardware.
Usos:
Sistema de arquivos, gerenciadores de banco de
dados e unidades de storage.
14. Márcio Moreira 5 . Backup – slide 14 Segurança no Armazenamento de Informações
Fazendo backup de arquivos
Copiando arquivos (usando algum utilitário):
O que ocorre se o arquivo estiver bloqueado?
Dump (instantâneo) do sistema de arquivos:
Mais rápida que a cópia comum.
Pode envolver desmontar o sistema de arquivos.
Identificação de arquivos alterados:
Usa-se o bit de alterado desde último backup.
Incremental no nível de blocos:
Copia somente os blocos modificados.
Requer alta integração entre o SO e o backup.
15. Márcio Moreira 5 . Backup – slide 15 Segurança no Armazenamento de Informações
Métodos de seleção e extração
Instantâneo:
Oferecida por algumas unidades de Storage, tiram
uma cópia do file system num determinado instante.
Backup de arquivo aberto:
Alguns softwares de backup copiam arquivos
abertos.
Backup a frio de banco de dados:
A base de dados é fechada para realizar o backup.
Backup a quente de banco de dados:
O backup é feito com a base de dados rodando.
16. Márcio Moreira 5 . Backup – slide 16 Segurança no Armazenamento de Informações
Fazendo backup de banco de dados
Orientação:
O sistema de arquivos é orientado por blocos.
O banco de dados é orientado por transações.
Podemos copiar só o arquivo do banco de dados?
Para o backup off-line é preciso criar scripts (jobs) de
backup dentro do gerenciador de banco de dados:
Os procedimentos serão a expressão da política de backup do
banco de dados.
Os scripts geram os arquivos das transações a serem copiados.
Depois disto os arquivos podem ser copiados ou feito dump.
O dump é bem mais rápido tanto no backup quanto na restauração.
Para backup on-line podemos utilizar a replicação.
17. Márcio Moreira 5 . Backup – slide 17 Segurança no Armazenamento de Informações
Backup de metadados
Setor de boot:
São mais fáceis de recriar do que de copiar.
Podemos usar espelhamento de disco.
Metadados de arquivos (diretórios):
Permissões, proprietário, grupo, etc. precisam ser
copiados.
Podemos usar replicação no sistema de arquivos.
Metadados de sistemas:
Cada SO tem sua forma de armazenar configuração.
Windows: sistema de registro, Unix/Linux: arquivos.
Estes metadados também devem ser copiados.
18. Márcio Moreira 5 . Backup – slide 18 Segurança no Armazenamento de Informações
Manipulação de dados
Compressão:
Reduz o trafego ou espaço de armazenamento.
Cifragem:
Utilizada para proteger a mídia de acesso indevido.
Mas, aumenta o tempo no backup e na restauração.
Staging:
Alguns dados são armazenados em disco antes de serem
copiados. Ex: scripts de banco de dados.
Processo conhecido como: D2D2T (Disk to Disk to Tape).
Usado para compensar performance do dispositivo final ou para
permitir outra manipulação dos dados antes do backup.
19. Márcio Moreira 5 . Backup – slide 19 Segurança no Armazenamento de Informações
Política de backup
Deve descrever:
A estratégia de backup e restauração.
O plano de backup e restauração.
O que deve ser copiado.
Quando deve ser copiado.
Para onde copiar (meios de armazenamento).
Como será feita a cópia.
Como a cópia deve ser manipulada.
Que tipo de backup será utilizado.
Por quanto tempo cada cópia deve ser retida.
Etc.
20. Márcio Moreira 5 . Backup – slide 20 Segurança no Armazenamento de Informações
Questões de implementação
Agendamento:
No SO e banco reduzem a intervenção humana.
Apóia a automação de backups.
Autenticação:
Existem agentes de backup (Data Protector) que
fazem as autenticações necessárias.
Confiança:
Somente pessoas autorizadas podem manipular
os meios de armazenamento.
21. Márcio Moreira 5 . Backup – slide 21 Segurança no Armazenamento de Informações
O processo de backup
Validação:
Para serem restauráveis, os backups precisam ser válidos.
Podemos usar: checksum, hashes e comparação direta.
Mídias armazenadas devem ser validadas periodicamente.
Relatórios:
Em ambientes grandes relatórios ajudam a gerenciar o uso
dos recursos envolvidos.
Registro:
As atividades dos agentes de backup devem ser auditáveis.
Monitoramento:
Todo o processo deve monitorado (in/out) para evitar erros.
22. Márcio Moreira 5 . Backup – slide 22 Segurança no Armazenamento de Informações
Arquitetura tradicional (DAS)
Tape Library
Remote Server
with
Agents
Ethernet
SCSI
Storage Management
Server
Data Path
ASIT
TLO
Agents
Fonte: CA
23. Márcio Moreira 5 . Backup – slide 23 Segurança no Armazenamento de Informações
Arquitetura DAS melhorada
Tape Library
Remote Server
with
Agents
Production LAN
SCSI
Storage Management
Server
Data Path
ASIT
TLO
Agents
Fonte: CA (Adaptado)
Backup LAN
24. Márcio Moreira 5 . Backup – slide 24 Segurança no Armazenamento de Informações
Arquitetura NAS e SAN típicas
Fonte: SNIA
25. Márcio Moreira 5 . Backup – slide 25 Segurança no Armazenamento de Informações
Hardwares
X
26. Márcio Moreira 5 . Backup – slide 26 Segurança no Armazenamento de Informações
Principais fabricantes
HP:
IBM:
EMC: SUN:
27. Márcio Moreira 5 . Backup – slide 27 Segurança no Armazenamento de Informações
Referências
Boyd Roberts. Credit Lyonnais Fire. 1996.
Deutsche Presse-Agentur. Telia Sonera to compensate
clients over email crash. Business News. Jan-2008.
EMC. Storage Basics. EMC. Jun-2006.
Michael Fishman. Disk and Tape Backup Mechanisms.
EMC. SNIA. 2006.
Rob Jameson. Case Study: Crédit Lyonnais. Mar-200.
Ulla Vest. Storage Fundamentals - Network Topologies and
Connectivity Options. IBM TMCC Europe. 2006.