Dados: devemos guardá-los ou protegê-los?

Os dados das nossas empresas são cada vez mais valiosos. A cada dia que passa geramos mais dados e com maior valor. Começo, então, por vos questionar: devemos guardar os nossos dados ou protegê-los?

As empresas começaram a ter necessidade de guardar cópias dos seus dados, pois existiam eventos que não se conseguiam controlar, como por exemplo, uma falha de hardware, erro humano, um acesso externo ou um ataque de Ransonware/Malware. Em qualquer um destes cenários podemos perder dados e pôr em causa a continuidade de negócio.

Com a necessidade de proteger a infraestrutura começaram os desafios:

• não se pode parar as máquinas que suportam o negócio para se fazer um backup
  
•  não é aceitável ter impacto de performance durante os períodos de backup, pois ambos os cenários colocam a disponibilidade do serviço em risco.
  

Como devemos proteger os nossos dados sem impactar a performance dos nossos sistemas e/ou presenciarmos um evento de perda de informação?

Tal como o nosso ecossistema tem evoluído, as soluções de backups têm evoluído. Deixou-se de criar cópias locais, como forma de arquivo local, de parar as aplicações para proteger as mesmas de forma consistente. Trocaram-se os backups para Tape Library por appliances e deixamos de usar silos de tapes, como repositório principal, passando a usar servidores com discos, desenhados para fornecer o máximo de performance. Com a evolução da virtualização deixou-se de ter a necessidade de fazer backups ao nível do Filesystem e passou-se a fazer backups ao nível do Hypervisor. As aplicações passaram a ser protegidas com integrações nativas sem penalização de performance. Em caso de necessidades extras de performance, tirou-se o stress de forma a reduzir o impacto do backup do host produtivo e passou-se a clonar a base de dados e a fazer o backup a essa mesma cópia.

Em conjunto com a forma como se guarda o ecossistema temos as políticas de backups. As políticas têm tido como base o agendamento, que pode variar entre 8h, 12h, 24h, 48h ou até mesmo 1 vez por semana.

 Todos estes métodos foram utilizados nos últimos anos e têm sido viáveis para guardarmos os nossos ecossistemas.

Não será altura de deixarmos de guardar dados e passarmos a protegê-los?

A experiência mostra-nos que guardar dados não é suficiente. Não é viável as nossas equipas de desenvolvimento perderem semanas de trabalho. Para proteger o nosso Datacenter a solução de proteção de dados não deverá ser um sistema independente, deve sim ser um componente integrante do ecossistema. Não deve ser um sistema que crie entropia, mas que potencie a produtividade do nosso negócio. Processos mais tradicionais implicam que, para a criação de uma política de backup, precisamos de consumir horas, mesmo dias, de um recurso para proteger um servidor. É urgente a necessidade de agilizar estes processos. Toda a solução de proteção de dados - repare que não utilizei a palavra backup - deve ser transparente para o ecossistema e para quem administra o mesmo. Devemos proteger os nossos dados e a nossa abordagem deverá mudar.

Com a evolução das soluções e dos processos, deixou-se de configurar jobs de backups e passou-se a criar políticas de proteção de dados. Desta forma, sempre que é criada uma nova máquina esta é, automaticamente, alvo de backup, evitando assim máquinas não protegidas no ecossistema. Não é exequível passar por processos complexos de integrações com as aplicações. Os softwares de backups terão a inteligência de identificar o tipo de dados que estão a proteger e aplicar as melhoras práticas de proteção.

Parte desta evolução terá como premissa a responsabilidade dos dados a proteger, e quem melhor do que o administrador de uma aplicação para saber qual a melhor política de proteção e a retenção necessária.

Um backup dos nossos dados, por si só, não deve ser o fim do processo. Um backup só deve ser considerado válido quando o mesmo é seguro, quando não existe forma de corrompê-lo. O principal foco de um ataque é a encriptação do repositório de backups de forma a inviabilizar a recuperação dos dados. Se não dotarmos a nossa solução de backups com um repositório resiliente não podemos estar confiantes que temos a solução certa para a proteção de dados. Não podemos confiar num repositório de backups com níveis de vulnerabilidade elevada. Quando utilizamos um sistema “vulnerável” estamos a colocar em risco a única forma de recuperar todos os nossos dados, seja por um restore pontual ou de toda a infraestrutura.

Para nos salvaguardarmos deste tipo de eventos devemos utilizar um purpose built backup appliance (PBBA). Estes sistemas têm mecanismos próprios de proteção dos dados arquivados e até mesmo a imutabilidade dos mesmos. Bem sabemos que, por vezes, é um investimento avultado. No entanto, temos que avaliar o valor da solução versus pôr em causa a continuidade do negócio, levando mesmo ao encerramento da atividade.  Os PBBA trazem bastantes benefícios para a solução de proteção de dados e conseguem otimizar o custo por tera-byte, graças à tecnologia da deduplication, juntando os seus métodos próprios de salvaguarda dos dados o investimento financeiro pode facilmente ser justificado.

Uma das afirmações de Alan Kay é “If you don't fail at least 90 percent of the time you're not aiming high enough”. Mas quando estamos a pôr em causa o nosso negócio não podemos falhar. A sua continuidade depende de como protegemos os dados. Nada me deixa mais triste do que ler notícias com o título “Uma em cada cinco empresas são forçadas a fechar após ataques informáticos” ou “Empresa fecha atividade por ataque de ransonware, deixando 300 pessoas no desemprego.”

Iniciei este artigo com uma questão: devemos guardar os nossos dados ou protegê-los? Qual é agora a vossa resposta?