Logo

Entradas com Tags ‘procedimentos de segurança’

10 Abril 2010 por Cláudia Amorim

Backups – Boas práticas (parte 2)

Instrumentos, Produtos, Usos 3 Comentários

No artigo anterior fiz uma abordagem algo teórica ao tema das cópias de segurança. Agora, apresento algumas das soluções disponíveis (que está longe de ser exaustiva) para um utilizador singular ou para uma pequena rede e qual o procedimento que adoptei para evitar que novos “acidentes” deixem marcas permanentes. Como o sistema que utilizo é essencialmente Ubuntu (1 desktop e 2 portáteis) os exemplos basear-se-ão na plataforma GNU/Linux e mais concretamente no ambiente Gnome.

As soluções para backup podem classificar-se segundo duas perspectivas: a tipologia (método e formato utilizado) e o suporte (onde é alojada a cópia de segurança).

Quanto à tipologia podemos ter cópias “espelho” e arquivos. As primeiras consistem em replicar totalmente os ficheiros, pastas, partições ou mesmo discos completos. Esta réplica não se limita aos ficheiros, incorporando também a estrutura das pastas, permissões de acesso e mesmo relações entre os diferentes ficheiros. Já os arquivos agregam os ficheiros que se pretendem salvaguardar num único ficheiro/arquivo que pode ser comprimido e/ou encriptado por questões de segurança.

Quanto ao suporte podemos guardar o nosso backup num repositório local, num suporte externo amovível ou num repositório remoto.
Pode ser ainda utilizada a tecnologia Raid para manter cópias sincronizadas num parque de discos, mas esse método não se enquadra no âmbito deste artigo.

Cópias espelho

Existem inúmeras aplicações que realizam cópias espelho, sincronização de ficheiros ou file sync. Podemos afirmar que o seu funcionamento é independente do sistema operativo e passa pela definição dos ficheiros, pastas, partições ou discos a salvaguardar; o suporte para onde se pretende criar a cópia e a periodicidade da sua realização são definidos pelo utilizador.
Para ambiente Windows ou Mac existem imensas aplicações, e uma simples pesquisa no Google é um bom ponto de partida. Algumas gratuitas, outras nem por isso. Na perspectiva open source que caracteriza o “Agulha no palheiro” proponho o rsync na sua versão Windows ou Mac. Nas aplicações em versão proprietária, um produto bem conceituado, mas que não conheço em detalhe, é o Acronis.

O rsync é na sua essência uma aplicação de linha de comandos, mas para os sistemas GNU/Linux existe uma grande variedade de soluções gráficas para facilitar a vida aos utilizadores. No ambiente Gnome, e após experimentar uma série de aplicações, seleccionei o Gadmin-Rsync que faz parte de um conjunto mais abrangente de aplicações administrativas  – as GadminTools.
A configuração é extremamente simples e resume-se a:

  1. identificar as pastas ou ficheiros que devem ser salvaguardados
  2. indicar onde será alojada a cópia de segurança
  3. programar com que regularidade deve ser efectuada a cópia

Arquivos

Esta abordagem é provavelmente a mais conhecida e utilizada. Desde o simples ficheiro zip até formatos encriptados proprietários que só podem ser manipulados por aplicações específicas, as soluções são inúmeras.
Das que experimentei, recomendo a Simple Backup Solution, pois possui uma configuração extremamente simples e com algumas soluções predefinidas que cobrem a maior parte das necessidades.

As vantagem evidentes da utilização dos arquivos são a economia na área de armazenamento e a simplicidade no processo de guardar uma cópia desses arquivos em suportes externos. Contudo, não optei por esta solução, pois agrada-me ter uma cópia “sempre fresca” dos ficheiros num formato que posso consultar sem problemas.

Repositório local

Para um acesso rápido às cópias, estas devem estar alojadas numa máquina com acesso directo. Pode ser um servidor de ficheiros ou um segundo disco. O protocolo sob o qual se ligam as máquinas não condiciona o processo, podendo ser uma ligação Samba, SSH, etc.

Suporte externo amovível

Com a redução substancial dos custos dos discos rígidos externos, esta solução tornou-se bastante acessível. Alguns fornecedores de hardware já começaram a incluir nos seus produtos soluções integradas de backup, como é o caso da Western Digital com os seus My Book.

Para soluções mais profissionais o recurso a sistemas automáticos de salvaguarda em fita magnética “tape backup” continua a ser uma opção bastante válida. Para uma consulta à gama disponível actualmente sugiro uma visita a sites de empresas que oferecem este tipo de hardware, como por exemplo a Tandberg.

Repositório remoto

A tendência de aumento da velocidade de transferência de dados nas redes actuais torna cada vez mais ténue a fronteira entre a nossa máquina/repositório local e um repositório remoto. Na prática, um acesso a um repositório remoto é muito idêntico aos procedimentos e possibilidades de utilização do repositório local, variando somente a velocidade de comunicação. Um serviço simples e interessante é o Ubuntu One que oferece 2Gb grátis para sincronização de ficheiros e notas.
Existem contudo serviços integrados que disponibilizam, de uma forma transparente para o utilizador, as ferramentas e processos de backup associados a um espaço de alojamento remoto. Um dos atractivos destes serviços é a salvaguarda contra desastres naturais (ou não tão naturais) como inundações, incêndios ou terramotos. Os datacenters estão em edifícios adequados e, dificilmente sofreremos simultâneamente os efeitos dessas calamidades.  A maior parte das empresas desta área oferecem o serviço gratuito para atrair clientes, embora as limitações de espaço sejam óbvias. Há uma grande oferta – uma simples pesquisa devolve dezenas de fornecedores.

Dos que testei, pareceu-me bastante interessante e com uma óptima relação funcionalidade/preço, o CrashPlan. Além da salvaguarda remota dos dados, permite a utilização de outros níveis de arquivo como por exemplo um disco local ou um disco externo. Possui um interface bastante simples e a automatização dos processos é linear.

Outros bastante conhecidos são o Adrive, o Mozy ou o Dropbox.

A minha solução

Sem pretensões de ser a solução ideal, mas somente a título de exemplo, apresento agora as opções que tomei para salvaguardar os dados na minha rede pessoal.
Como já mencionado adoptei a sincronização de ficheiros e pastas utilizando o rsync como tipologia. A aplicação que o executa é o gadmin-rsync. Seleccionei todos os ficheiros/pastas que considerei importantes e agendei o processo para uma cópia diária.
Quanto ao suporte, o gadmin-rsync cria a cópia (arquivo de 1º nível) para um segundo disco que tenho no desktop. Como esse segundo disco é partilhado, via Samba, na minha rede local, os portáteis também o utilizam para armazenar as suas cópias.
Paralelamente, tenho a correr o Crashplan que me arquiva, também numa base diária, os mesmos ficheiros (arquivo de 2º nível). Este processo é mais moroso pelo que a sua utilização para recuperar os dados é utilizada como opção final. É útil também para transferir ficheiros quando estou fora e sem acesso ao desktop, podendo-o considerar como um repositório ftp.
Finalmente faço semanalmente, aqui de forma manual, uma cópia completa do meu “repositório local” para um disco externo (arquivo de 3º nível).

Quando o Murphy não deu tréguas

Se não tem uma cópia disponível ou se tudo o resto correu mal a solução final é recorrer a um serviço de recuperação de dados. É bastante oneroso, mas se os dados o justificarem… Como exemplo existe o serviço de recuperação de dados da Iomega.

16 Março 2010 por Cláudia Amorim

Backups – Boas práticas (parte 1)

Conceitos, Instrumentos, Profissionais, Usos 1 Comentário

Imagine que um vírus infecta o seu computador, ou a sua rede completa, tornando inacessíveis ou mesmo limpando todos os ficheiros que produziu. Ou então que, numa operação aparentemente inocente e rotineira, um utilizador apaga uma pasta ou mesmo um disco completo. Se a máquina for pessoal sentir-se -á, no mínimo frustrado e com raiva pelo que aconteceu. Mas se estivermos a falar de um ambiente de negócio, dependendo da profundidade do “ataque ou acidente”, pode estar em causa a sobrevivência da actividade.

Pois, era daquelas coisas que “só acontecem aos outros” e que, apesar de estar consciente dos riscos, não merecia muita atenção da minha parte. Até que recentemente um “acidente”, vulgo “clicar onde não devia”, apagou-me toda a pasta documentos onde está alojado todo o meu trabalho! Tenho por hábito fazer ocasionalmente cópias de segurança dos dados que considero críticos. Contudo a última cópia datava de há 4 semanas pelo que era esse o custo que teria que pagar – e tinham sido 4 semanas bem duras. Recorrendo à comunidade Linux – sempre pronta a ajudar e a partilhar as suas experiências – consegui recuperar os ficheiros e livrei-me de umas jornadas de trabalho forçado para conseguir cumprir os compromissos.
Sentir os efeitos na primeira pessoa fez-me reflectir sobre os procedimentos que tinha instalado e como os melhorar para minimizar os riscos.

Data Backup, Restore & Archive

Estes termos, universalmente associados à segurança de dados, têm os respectivos pares em Português e cujas definições sintetizo de seguida.
Data backup, ou cópia de segurança de dados, é o procedimento de transferir ou salvaguardar os dados de um sistema (que pode ser constituído por um computador único ou conjunto de computadores ligados em rede) para um sistema de armazenamento externo. Este sistema pode ser uma fita magnética (tape drive), um disco externo, um servidor de backup ou um data center remoto.

Na eventualidade de ocorrer a perda de informação, a cópia de segurança será utilizada para repor – Restore – o sistema no estado anterior ao incidente, permitindo retomar a actividade de forma normal.
Um arquivo – Archive – é, tal como se deduz, um repositório a médio/longo prazo de cariz mais ou menos permanente, onde se depositam as cópias de segurança. De forma geral, os arquivos encontram-se fora das instalações onde se aloja o sistema e em condições que permitam garantir a sua segurança contra eventuais intempéries ou cataclismos. A sua utilização é vital para negócios onde a manipulação de informação está no core da actividade (uma instituição financeira por exemplo).

Que ficheiros proteger?

A tentação é querer salvaguardar tudo, particularmente nestes tempos em que o armazenamento em massa começa a ficar muito acessível. Mas, por outro lado, o volume de informação que transaccionamos cresce exponencialmente. Por questões de eficiência na utilização dos recursos e utilidade do próprio processo de backup, devemos somente guardar os ficheiros que realmente o justifiquem.
Na linha da frente estão os ficheiros de dados que são alterados/utilizados frequentemente e que verdadeiramente “pertencem” ao utilizador. Com uma periodicidade menor deverão ser salvaguardados os ficheiros do sistema que, apesar de poderem ser restaurados a partir das fontes disponíveis em suporte físico ou em repositórios virtuais, abreviam o restauro do mesmo sistema em caso de calamidade.
A frequência da execução das cópias de segurança poderá variar em função do tipo de ficheiro e da taxa de actualização da informação. Por exemplo, é habitual efectuar um backup diário dos ficheiros de dados e um semanal do sistema. Ficheiros críticos para a actividade podem ter várias cópias por dia. Existem ainda outras soluções em que é mantida uma réplica dos ficheiros seleccionados quase em tempo real.

Tipos de backup

Além do backup total – cópia de segurança integral dos ficheiros seleccionados, existem outras formas de realizar as cópias de segurança de um modo mais expedito e optimizado.
As cópias de segurança parciais incidem sobre todos os ficheiros adicionados ou alterados desde o último backup. Estas podem ser do tipo diferencial (tomam como base a última cópia total) ou incremental (tomam como base a última cópia total ou parcial).

O backup diferencial, em conjunção com o total, deve ser utilizado quando se pretende um restauro rápido e sem problemas. Um procedimento habitual passa por realizar uma cópia de segurança total semanal ou quinzenalmente em paralelo com cópias diferenciais diárias. Com este método o processo de restauro é mais eficiente porque só se recorre a duas cópias (uma total e uma diferencial). Contudo o processo de backup é mais lento, pois são guardados mais ficheiros em cada operação.
O backup incremental, por oposição ao diferencial, tem um processo de backup mais rápido, já que toma como base um estado mais próximo, e um restauro mais lento pois pode exigir o recurso a várias cópias de segurança, realizadas desde a cópia total.

Qual a melhor estratégia?

Como é vulgar neste tipo de situações, tudo depende do que é mais importante para si ou para a organização. Se o tempo disponível para realizar as cópias de segurança é vital, então é aconselhável optar pelas incrementais. Deste modo, as interrupções na normal operação do sistema são minimizadas. Mas, se por outro lado, a rapidez e simplicidade no processo de restauro é valorizada, dever-se-á abraçar um esquema de cópias de segurança diferenciais.

Soluções disponíveis

Na parte 2 apresentarei algumas soluções com as quais me cruzei no decurso da pesquisa para encontrar o sistema adequado às minhas necessidades.

  

Tags

Mapa de acessos

Locations of visitors to this page

Visitas

Desde Dezembro 2009: 12444

Copyright Cláudia Amorim. Tema 'Clean Modern Simple' por Curt Ziegler.

 Social Media Icon Social Media Icon Social Media Icon