terça-feira, 20 de janeiro de 2009

A Importância do Backup na administração de sistemas


Esse artigo tem a pretenção de ser útil, e falar de como o backup é importante na recuperação de desastres e dados importântes no dia a dia na administração de sistemas. Sem eles, muitos dados são simplesmente irrecuperáveis caso sejam perdidos devido a uma falha acidental ou a uma invasão.Os backups devem fazer parte da rotina de operação dos seus sistemas e seguir uma política determinada. O melhor é fazê-los da forma mais automatizada possível, de modo a reduzir o seu impacto sobre o trabalho dos administradores e operadores de sistemas.

Lembrem do 11 de setembro!!!!

A lista de itens cujo backup deve ser feito com freqüência inclui:
dados;
arquivos de configuração;
logs.


Um ponto que merece especial cuidado é o backup de binários (executáveis e bibliotecas), que geralmente deve ser evitado. Uma exceção a essa regra é uma cópia completa do sistema logo após a sua instalação, antes que ele seja colocado em rede. Backups que incluem binários não são aconselháveis porque abrem a possibilidade de que eventuais Cavalos de Tróia ou executáveis corrompidos sejam reinstalados na restauração do sistema.Alguns cuidados devem ser tomados em relação ao local onde são guardados os backups:
o acesso ao local deve ser restrito, para evitar que pessoas não autorizadas roubem ou destruam backups;
o local deve ser protegido contra agentes nocivos naturais (poeira, calor, umidade);
se possível, é aconselhável que o local seja também à prova de fogo.
Os backups devem ser verificados logo após a sua geração e, posteriormente, em intervalos regulares. Isto possibilita a descoberta de defeitos em dispositivos e meios de armazenamento e pode evitar que dados sejam perdidos por problemas com backups que não podem ser restaurados.Algumas organizações providenciam meios para armazenar backups fora das suas instalações, como em cofres de bancos, por exemplo. Essa é uma boa maneira de garantir a disponibilidade dos backups em caso de problemas nas instalações. Entretanto, isso pode comprometer a confidencialidade e a integridade desses backups. Uma possível solução é criptografar o backup e gerar um checksum (MD5 ou SHA-1, por exemplo) dele antes que seja entregue a pessoas de fora da organização. Uma verificação do checksum antes da restauração pode servir como prova de que o backup não foi alterado desde que foi feito.
Quando for necessário restaurar um sistema, isto deve ser feito com a máquina isolada da rede. Caso o sistema em questão tenha sido comprometido, revise a sua configuração após a restauração para certificar-se de que não tenha ficado nenhuma porta de entrada previamente instalada pelo invasor.


Políticas de Backup
As combinações de backup mais comuns são: o backup total, backup incremental e backup diferencial. Abaixo segue uma breve descrição de cada uma das combinações citadas.

Backup Total
É o backup que abrange na íntegra todos os arquivos e diretórios existentes no servidor.

Vantagens:
Backup completo do servidor.
Caso você precise restaurar arquivos, eles são facilmente restaurados do único conjunto de backup.

Desvantagens:
Um backup completo é mais demorado que outras opções de backup.
Backups completos requerem mais disco, fita ou espaço de unidade de rede.

Backup Incremental
Backup incremental é o método de backup onde múltiplos backups são mantidos (e não apenas o último). Em um backup incremental, cada arquivo é armazenado uma única vez e, em seguida, sucessivos backups contêm apenas as informações que mudaram desde uma cópia de segurança anterior.


O backup incremental é altamente eficiente, uma vez que permite o armazenamento de {N} cópias de tamanho {S}, divididos em pedaços, com um total de armazenamento exigido muito inferior a {NxS}. Se a informação inicial é que o backup não mudou entre os backups, o tamanho total será próximo de {S}. Se ele mudou quase completamente, o tamanho do backup será aproximadamente {NxS}.

Vantagens:
Tempo de backup é mais rápido do que backups totais.
Backups incrementais requerem menos disco, fita ou espaço de unidade de rede.
Você pode manter várias versões dos mesmos arquivos em diferentes conjuntos de backup.

Desvantagens:
Para restaurar todos os arquivos, você deve ter todos os backups incrementais disponíveis.
Pode levar mais tempo para restaurar um arquivo específico, pois é necessário pesquisar mais de um conjunto de backup para encontrar a versão mais recente de um determinado arquivo.

Backup Diferencial
Backup diferencial é um backup cumulativo de todas as alterações feitas desde o último backup completo. Juntos, um backup total e um backup diferencial devem incluir todos os os arquivos no computador, alterados e inalterados.

Vantagens:
A recuperação é realizada em curto período de tempo, exigindo apenas um backup completo e os últimos backups diferenciais para restaurar o sistema.
Tempo de backup é mais rápido que backups completo ou incrementais.

Desvantagens:
Restaurando todos os arquivos pode levar consideravelmente mais tempo, pois você pode ter que restaurar tanto o último backup diferencial e completo.
Restaurar um arquivo individual pode demorar mais, pois é necessário você que localize o arquivo em um backup completo ou incremental.

Com base nas combinações acima, podemos elaborar uma boa política de backup que garanta a segurança e disponibilidade das informações de nosso ambiente, mantendo a vida do administrador de sistemas muito mais tranquila em situação de inicidente. Espero que seja útil para todos.

Referência: www.cert.br / www.imasters.com.br