Regra de backup 3-2-1

 

Olá, pessoal!

Acho que ninguém tem dúvida da importância dos nossos dados e da necessidade de protegê-los. Não apenas dados empresariais no seu trabalho, mas a proteção do seus dados pessoais também devem ser um preocupação constante.

Tendo em mente essa preocupação da importância dos dados que fazemos backup todos os dias, mas você imaginou que apenas fazer um backup não é suficiente? É a velha máxima de “quem tem um não tem nenhum”. O seu backup pode ter sido concluído com sucesso, mas será que o arquivo não foi gravado corrompido por algum motivo? Se o seu backup é gravado em LTO, será que quando você precisar restaurar não terá problemas com a fita?

Agora, mesmo fazendo dois backups, será que o ideal é gravar em duas fitas LTO? Dois HDs? Dois backups sendo enviados para o mesmo storage? Em todos esses casos você pode sofrer de um problema generalizado no seu repositório, caso seja um storage único, e aí aqueles dois backups que você fez com a preocupação de sempre ter duas cópias dos seus dados de nada adiantou. E se as duas LTOs que você gravou deram problema durante a gravação e você não percebeu?

Por último, mesmo que você faça dois backups, grava em diferentes tipos de mídia, mas deixa tudo no mesmo local físico e acontecer um desastre (furacão, incêndio, ataque terrorista, nunca se sabe, né?), de novo, de nada adiantou toda sua preocupação.

 

O que fazer?

 

Pensando em todos esses cenários que descrevi que foi criado a regra de backup 3-2-1. Quem pensou inicialmente nisso foi Peter Krogh, um fotógrafo, ou seja, um trabalho que depende dos dados e não tolera falhas.

Segundo sua ideia, precisamos seguir três regras básicas:

• 3 cópias dos seus dados (incluindo a cópia original, ou seja, dois backups);
• 2 tipos de mídias diferentes onde seus bakcups serão armazenados;
• 1 dessas cópias deve ser em um local externo (nuvem, site backup ou locais de armazenamento de fitas, por exemplo).

Agora, com o conceito e a regra em mente, como podemos implementar? Bom, os grandes nomes do mercado de proteção de dados oferecem uma forma de você seguir a regra 3-2-1. Vamos, por exemplo, exemplificar com o Veeam.

 

Seguindo a regra 3-2-1 com o Veeam

 

Não vou explicar um passo a passo de como seguir a regra, mas lembre-se das opções que o Veeam nos dá na hora de fazer nossos backups. No caso de um backup de file server, faríamos o seguinte:

• Criaríamos nosso job de backup do nosso file server apontando para um repositório. Esse repositório pode ser um storage ou disco;
• Usando o job “Backup Copy” podemos copiar os dados gerados para um segundo dispositivo, uma fita LTO, por exemplo e enviá-lo para um local de armazenamento externo;
• Se você não utiliza LTO, você poderia copiar esses dados para a nuvem utilizando o Veeam Cloud Connect que também seria um local externo.

Ao seguir esse exemplo nós teríamos três cópias dos dados (original, backup em disco e backup na nuvem/LTO), estaríamos utilizando dois tipos diferentes de dispositivo para armazenar o backup (disco e LTO/Nuvem) e ao enviar a LTO para um local externo ou enviar seus dados para nuvem garantiríamos que pelo menos uma cópia do dado estivesse em um local externo.

 

Para finalizar, vou deixar alguns links interessantes sobre o assunto:

• How to protect your data from ransomware and encryption Trojans
• How to follow the 3-2-1 backup rule with Veeam Backup & Replication
• The 3-2-1 Data Protection Rule: Why Your Enterprise Should Live by It
• Implementing the 3-2-1 backup rule with Veeam & Azure

 

É isso, pessoal. Até breve!

Compartilhe!