DeClara n.º 75 Abril 2024 - O Jornal digital do Agrupamento de Escolas Clara ...
Live Backup em Servidores Virtuais
1. SOCIEDADE UNIFICADA DE ENSINO SUPERIOR DA PARAÍBA
FACULDADE DE TECNOLOGIA DE JOÃO PESSOA (FATEC)
LIVE BACKUP EM SERVIDORES DE VIRTUALIZAÇÃO
VISANDO A SEGURANÇA DA INFORMAÇÃO:
Um Estudo de Caso no Hospital das Clínicas de
Pernambuco
Orientador: Alisson Vasconcelos de Brito
Leandro José Caetano
Curso de Especialização Lato Sensu em Segurança da Informação
2. Roteiro
• Introdução
o Objetivo Geral
o Objetivos Específicos
o Metodologia
• Fundamentação Teórica
o Virtualização
o Segurança da Informação
o Disponibilidade X Backup
• Estudo de caso
• Conclusões
Leandro Caetano 2
3. Introdução
• Computadores virtuais economizam a
aquisição de periféricos e necessitam, ao
mesmo tempo, de menos espaço físico,
energia elétrica e resfriamento.
• A popularização desse conceito fez com
que o foco da virtualização despertasse
preocupações, no âmbito da segurança da
informação.
Leandro Caetano 3
4. Introdução
• Novos níveis de complexidade e desafios
são inseridos no ambiente.
• Uma vez que ocorram falhas em sistemas
virtualizados, é imprescindível que as
informações necessárias para a
normalização do serviço estejam seguras e
disponíveis.
Leandro Caetano 4
5. Introdução
• Soluções disponíveis para cópias de dados
não satisfazem os conceitos de segurança
da informação.
• Backup eficiente é a solução.
Leandro Caetano 5
6. Introdução >> Objetivo Geral
• Propor a utilização de Live Backups, como
solução para problemas referentes à
disponibilidade dos serviços e servidores
(virtualizados com Citrix XenServer),
otimizando a execução da rotina de
backup, como forma de minimizar os riscos
e aperfeiçoar o processo visando a
garantia da continuidade do negócio.
Leandro Caetano 6
7. Introdução >> Objetivos Específicos
• Expor os aspectos gerais sobre segurança da
informação, focando na importância das cópias
de segurança para uma empresa;
• Expor os conceitos pertinentes à virtualização,
enfatizando suas aplicações, vantagens e
desvantagens;
• Expor as principais ferramentas de virtualização
disponíveis.
• Expor as soluções disponíveis para a realização de
backups em ambientes virtualizados com o Citrix
XenServer, analisando seus principais aspectos;
• Propor uma solução de realização de backups em
tempo real, baseada nos problemas existentes, a
fim de saná-los.
Leandro Caetano 7
8. Introdução >> Metodologia
• Estudo de caso com ações inseridas no
cenário do Hospital das Clínicas de
Pernambuco.
• Realização de uma pesquisa bibliográfica
sobre virtualização, segurança da
informação e backups.
Leandro Caetano 8
10. Fundamentação Teórica >> Virtualização
• As máquinas virtuais admitem que em um
mesmo hardware sejam executados,
simultaneamente, vários ambientes
diferentes, isolados e independentes.
Leandro Caetano 10
11. Fundamentação Teórica >> Virtualização
Diagrama de uma máquina virtual.
Fonte: Máquinas Virtuais e Emuladores. (LAUREANO, p.18, 2006)
Leandro Caetano 11
12. Fundamentação Teórica >> Virtualização
Principais ferramentas de virtualização
Leandro Caetano 12
14. Fundamentação Teórica >> Segurança da Informação
• Backup X Disponibilidade
o Live Backup
o Backup off-line
Cold Backup Hot Backup
Leandro Caetano 14
15. Estudo de Caso: Live Backup em Servidores de Virtualização
• Escolha da tecnologia
• Metodologia
• Cenário atual de Backup
o Exportar máquinas virtuais
o Criar snapshots
• Proposta de Backup
o Montar ponto de acesso
o Listar Máquinas
o Criar snapshot
o Exportar VM
o Apagar Snapshot
o Automatização do processo (cron)
Leandro Caetano 15
16. Estudo de Caso >> Escolha da Tecnologia
Leandro Caetano 16
17. Estudo de Caso >> Métricas
• Exportação de máquinas virtuais
• Criação de Snapshots
• Disponibilidade
Leandro Caetano 17
18. Estudo de Caso >> Cenário atual
Exportação de máquinas virtuais
• Vantagens:
o Feito em um único arquivo (.xva);
o Armazenados em outro servidor;
• Desvantagens:
o Off-line;
o Indisponibilidade.
Leandro Caetano 18
19. Estudo de Caso >> Cenário atual
Criação de Snapshots
• Vantagens:
o Rápido;
o On line;
• Desvantagens:
o Dados armazenados disco físico do servidor de
virtualização (Bad Block);
o Estouro de espaço em disco.
Leandro Caetano 19
20. Estudo de Caso >> Proposta de Backup
Live Backup
• Junção das duas tecnologias
Leandro Caetano 20
21. Estudo de Caso >> Proposta de Backup
Live Backup
• Junção das duas tecnologias
VM Snapshot Export Snapshot Snapshot.xva
Leandro Caetano 21
22. Estudo de Caso >> Proposta de Backup
Automatização do processo
• Criação de Shell Script
o Montar ponto de acesso
o Listar Máquinas
o Criar snapshot
o Exportar VM
o Apagar Snapshot
o Envia e-mail
o Automatização do processo (cron)
Leandro Caetano 22
23. Estudo de Caso >> Proposta de Backup
Montagem do Ponto de Acesso
-------------------------------------------------------------
# mount -t nfs 10.10.0.23:/data/backup /backup
-------------------------------------------------------------
Leandro Caetano 23
24. Estudo de Caso >> Proposta de Backup
Lista de máquinas disponíveis
-------------------------------------------------------------
# xe vm-list
-------------------------------------------------------------
Leandro Caetano 24
25. Estudo de Caso >> Proposta de Backup
Criação de Snapshot
-------------------------------------------------------------
# xe vm-snapshot vm="6aefa1aa-b71f-4e24-91d2-71acee83426d"
new-name-label=backup_10-10-2010
-------------------------------------------------------------
Opção Template
-------------------------------------------------------------
# xe template-param-set is-a-template=false
uuid="fe1f60cb-dcd6-46e0-8ed6-d0d8301baf04“
-------------------------------------------------------------
Leandro Caetano 25
26. Estudo de Caso >> Proposta de Backup
Exportação de VM
-------------------------------------------------------------
# xe vm-export vm="fe1f60cb-dcd6-46e0-8ed6-d0d8301baf04"
filename="/backup/backup_10-10-2010.xva"
-------------------------------------------------------------
Apagar Snapshot
-------------------------------------------------------------
# xe vm-uninstall uuid="fe1f60cb-dcd6-46e0-8ed6-d0d8301baf04“
force=true
-------------------------------------------------------------
Leandro Caetano 26
27. Estudo de Caso >> Proposta de Backup
Envia e-mail
-------------------------------------------------------------
# tail -n 6 /var/log/live_backup_vm.log | mail -r
"backup@hc.ufpe.br" -s "Backup VM: $DATA"
leandro.caetano@hc.ufpe.br
-------------------------------------------------------------
Leandro Caetano 27
28. Estudo de Caso >> Proposta de Backup
Crontab
-------------------------------------------------------------
# 0 0 * * 0 /usr/local/scripts/live_backup_vm.sh
-------------------------------------------------------------
Leandro Caetano 28
29. Estudo de Caso >> Proposta de Backup
Crontab
-------------------------------------------------------------
# 0 0 * * 0 /usr/local/scripts/live_backup_vm.sh
-------------------------------------------------------------
| | | | | |
| | | | | _ Comando que será executado
| | | | |
| | | | _ Dia da semana (0-7)
| | | |
| | | _ Mês (1-12)
| | |
| | _ Dia do Mês (1-31)
| |
| _ Hora (0-23)
|
_ Minuto (0-59)
Todos os domingos às 00:00h
Leandro Caetano 29
30. Estudo de Caso >> Conclusões
• A virtualização tem voltado ao cenário das
discussões atuais e deixou de ser uma
tendência para se tornar uma realidade;
• A confiança na realização das rotinas de
backup é um ponto crucial para garantia
de disponibilidade das informações
contidas em ambientes corporativos, logo
em sistemas de virtualização não poderia
ser diferente.
Leandro Caetano 30
31. Estudo de Caso >> Conclusões
• O Citrix XenServer, apesar de robusto, não
não possui uma forma eficiente de
realização de backup.
• No HC, a partir de dezembro de 2010, os
backups passaram a ser realizados de
maneira satisfatória.
Leandro Caetano 31
32. Estudo de Caso >> Conclusões
• Algumas dificuldades referente à realização
de testes foram encontradas;
Leandro Caetano 32
33. Estudo de Caso >> Conclusões
• Algumas dificuldades referente à realização
de testes foram encontradas;
• Todos os objetivos foram alcançados
Leandro Caetano 33
34. Estudo de Caso >> Conclusões
Sugestão de Trabalhos Futuros
• Estudo de soluções de alta disponibilidade
(Clusters):
o redução dos riscos em ambientes virtuais
o melhoria na confiabilidade dos serviços expostos
Leandro Caetano 34
36. SOCIEDADE UNIFICADA DE ENSINO SUPERIOR DA PARAÍBA
FACULDADE DE TECNOLOGIA DE JOÃO PESSOA (FATEC)
LIVE BACKUP EM SERVIDORES DE VIRTUALIZAÇÃO
VISANDO A SEGURANÇA DA INFORMAÇÃO:
Um Estudo de Caso no Hospital das Clínicas de
Pernambuco
Orientador: Alisson Vasconcelos de Brito
Leandro José Caetano
Curso de Especialização Lato Sensu em Segurança da Informação