Com o desenvolvimento da era digital, os danos causados pelos problemas de segurança de dados tornaram-se cada vez mais diversos. Na percepção comum das pessoas, as ameaças à segurança dos dados parecem surgir principalmente de criminosos, hackers externos, etc. No entanto, no processo diário de utilização de dispositivos de armazenamento, também podem ocorrer incidentes em que dados importantes são excluídos ou formatados acidentalmente, levando à sua perda total.
Portanto, para evitar tais problemas na fonte, é essencial realizar backups regulares dos dados importantes. Para fazer isso corretamente, é necessário seguir certas regras, o que geralmente é referido como o princípio 3-2-1 do backup.
O que é a regra de backup 3-2-1?
Ouvimos frequentemente que os backups devem seguir a regra 3-2-1, que basicamente se refere a: manter pelo menos três cópias dos dados, armazená-las em dois meios de armazenamento diferentes, e ter pelo menos um backup fora do local. A regra 3-2-1 essencialmente garante que seus dados não serão afetados pela maioria das situações, como danos ao disco, falha no dispositivo de armazenamento, desastres regionais, etc.
Três cópias dos dados
Ao realizar cópias de segurança, precisamos manter pelo menos três cópias dos dados para lidar com a perda de dados de produção ou danos em cópias individuais de dados. É importante destacar que os produtos de armazenamento geralmente oferecem funcionalidade de múltiplas cópias para lidar com danos em discos ou falhas de nós individuais em cenários distribuídos. Esta é uma boa opção para combater perda de dados; pode garantir a continuidade do negócio implantado no armazenamento, mas não consegue lidar com erros lógicos nos dados ou destruição maliciosa intencional. Nesses casos, frequentemente todas as três cópias armazenadas serão afetadas.
Portanto, para backups, as três cópias aqui referem-se a três cópias históricas dos dados. Se os dados do ambiente de produção estiverem danificados neste momento, é possível restaurá-los para um estado histórico por meio das cópias históricas.
Os produtos convencionais de recuperação de desastres geralmente oferecem políticas de retenção de dados, e você pode manter diferentes cópias de pontos históricos com base nas suas próprias necessidades. Considerando as capacidades dos produtos de recuperação de desastres, que incluem backups completos, backups incrementais e até mesmo backups incrementais contínuos, os pontos históricos são classificados em pontos de backup completo e pontos de backup incremental.
Os dados nos pontos de tempo de backup incremental dependem do backup completo ou do último ponto de tempo de backup incremental. Se houver um erro nos dados do backup completo ou em um ponto de tempo de backup incremental intermediário, isso causará a impossibilidade de restaurar os dados corretos em todos os pontos de tempo subsequentes. Portanto, as três cópias de dados mencionadas aqui referem-se a três cópias completas. Se o seu espaço de armazenamento for insuficiente, você deve considerar introduzir capacidades de desduplicação, ou de forma mais simples, adquirir licenças adicionais de capacidade de backup.
Dois meios de armazenamento diferentes
Um único meio de armazenamento de backup não é suficientemente confiável; se o meio de backup falhar, os dados de backup serão perdidos e os dados históricos não poderão ser recuperados. Portanto, precisamos de pelo menos dois meios de armazenamento para salvar os dados de backup. Os meios de armazenamento comuns atualmente incluem discos, fitas, DVDs, armazenamento em rede, armazenamento em nuvem, etc.
Visto que são necessários dois tipos de meios de armazenamento, do ponto de vista de custo, geralmente recomenda-se utilizar armazenamento de alto desempenho e baixa capacidade como meio de backup principal, para atender à maioria das necessidades de backup e recuperação rápida das cópias de dados mais recentes; e utilizar armazenamento de baixo desempenho e alta capacidade como meio de arquivo, como fitas ou discos, para cumprir as leis e regulamentações para retenção de dados a longo prazo. Além disso, geralmente é sugerido copiar os dados do meio de arquivo a partir do meio de backup principal, e não diretamente a partir do ambiente de produção, para evitar impacto excessivo no ambiente de produção.
Um backup fora do local
Um backup fora do local é um dos componentes principais da estratégia de backup 3-2-1. Embora ter três cópias de dados em dois meios de armazenamento diferentes possa resolver a maioria dos problemas, essas medidas podem não ser suficientes para se proteger contra desastres que possam afetar um centro de dados inteiro, como terremotos, enchentes, guerras, etc. Nesses casos, ter uma cópia utilizável dos dados em uma localidade remota é essencial para garantir a continuidade dos negócios.
Claro, a criação de um centro de dados de recuperação em local remoto envolve custos significativos, e normalmente esses investimentos são realizados por entidades governamentais, instituições financeiras e grandes corporações que possuem recursos para isso e cujas operações exigem altos níveis de proteção de dados.
Além disso, os serviços de nuvem podem oferecer uma solução mais econômica e flexível para backups fora do local. Muitas empresas optam por usar armazenamento em nuvem como parte de sua estratégia de backup, pois pode fornecer serviços escaláveis, com pagamento conforme o uso e disponíveis globalmente, o que pode ser especialmente útil para pequenas e médias empresas que não possuem recursos para estabelecer seus próprios centros de dados remotos.
Por que a regra de backup 3-2-1 é tão importante?
Flexibilidade e Segurança: Diferentes tipos de backups oferecem maior flexibilidade e reduzem o risco de perda de dados devido à falha de um meio específico.
Recuperação de Desastres: Backups fora do local garantem a segurança dos dados em caso de desastres locais, como incêndios ou inundações.
Manutenção da Continuidade dos Negócios: A capacidade de restaurar rapidamente os dados em caso de ataque ou danos mantém as operações comerciais.
Qual estratégia de backup está substituindo a regra 3-2-1?
A estratégia de backup 3-2-1 ainda é viável, mas existem estratégias mais amplas e abrangentes para lidar com as vulnerabilidades introduzidas pela conectividade. Estratégias como 3-2-1-1-0, embora não tão simples de lembrar quanto 3-2-1, oferecem mais proteção na era dos backups em nuvem e do ransomware.
O que é a estratégia de backup 3-2-1-1-0?
A estratégia 3-2-1-1-0 estipula:
Mantenha pelo menos três cópias dos dados empresariais.
Armazene os dados em pelo menos dois tipos diferentes de mídia de armazenamento.
Mantenha uma cópia de backup fora do local.
Tenha pelo menos uma cópia de backup que esteja isolada, ou seja, desconectada de uma rede.
Garanta que não haja erros durante o processo de backup.
O que é a estratégia de backup 4-3-2?
A estratégia “3-2-1-1-0” pode ser mais adequada para organizações com necessidades de segurança mais elevadas ou aquelas que possam arcar com a complexidade e custo adicionais associados à manutenção de um backup isolado fisicamente e à implementação de processos rigorosos de verificação. A estratégia 4-3-2 significa que os backups são redundantes e separados geograficamente, oferecendo proteção contra eventos de força maior, como desastres naturais. Para muitos utilizadores e organizações menores, a abordagem padrão “3-2-1” ainda oferece um bom equilíbrio entre segurança e custo.
3-2-1 backup com a solução Vinchin
Vinchin Backup & Recovery é uma solução avançada de proteção de dados que suporta uma ampla gama de plataformas de virtualização populares, incluindo VMware, Hyper-V, XenServer, Red Hat Virtualization, Oracle, Proxmox, etc., além de bancos de dados, NAS, servidores de arquivos, Linux & Windows Server. Oferece recursos avançados como backup sem agente, backup incremental contínuo, migração V2V, restauração instantânea, restauração granular, criptografia de backup, compressão, deduplicação e proteção contra ransomware. Esses são fatores críticos para garantir a segurança dos dados e otimizar a utilização dos recursos de armazenamento.
O Vinchin Backup & Recovery oferece um recurso seguro de backup remoto que estabelece uma cadeia de cópias isolada, garantindo a segurança dos dados por meio de criptografia com segurança de nível bancário. Este processo é eficiente, pois não requer máquinas virtuais ou snapshots VSS adicionais, minimizando o uso de recursos. O software é altamente compatível, suportando uma ampla variedade de opções de armazenamento, como unidades locais, LVM, diversos protocolos de armazenamento em rede e serviços em nuvem, atendendo assim às mais diversas necessidades de armazenamento para backups.
Para fazer backup de VMs com o Vinchin, basta seguir estes 4 passos simples:
1. Selecione a máquina virtual a ser copiada.
2. Selecione o destino do backup.
3. Selecione as estratégias de backup.
4. Revise e envie o trabalho.
Comece seu teste gratuito de 60 dias do Vinchin Backup & Recovery e experimente soluções de backup seguras e eficientes em termos de recursos. Entre em contato conosco para obter um plano personalizado adaptado às suas necessidades de TI.
Dúvidas frequentes sobre o backup 3-2-1
1. Q: Posso utilizar o armazenamento conectado à rede (NAS) como um dos meus backups 3-2-1?
A: Sim, o NAS pode ser usado como um dos backups locais, mas lembre-se de ter outra cópia em um dispositivo diferente e uma cópia fora do local.
2. Q: Os backups automatizados são recomendados na estratégia 3-2-1?
A: Sim, a automação de backups pode ajudar a garantir que eles sejam feitos de forma consistente e reduzir o risco de erros humanos.
3. Q: Qual é a diferença entre um backup e um clone?
A: Um backup normalmente é uma cópia de dados destinada a ser restaurada no caso de os dados originais serem perdidos, enquanto um clone é uma cópia exata e inicializável de um sistema.
Conclusão
A regra de backup 3-2-1, que preconiza três cópias dos dados em dois tipos diferentes de mídia com uma delas armazenada fora do local, continua sendo um pilar fundamental da segurança de dados. À medida que as ameaças digitais evoluem, também se aprimoram as estratégias de backup, com a inclusão da regra 3-2-1-1-0 acrescentando cópias isoladas (air-gapped) e isentas de erros para atender requisitos de segurança mais elevados, e com a estratégia 4-3-2 aumentando a redundância. Apesar das novas abordagens, o princípio básico da regra 3-2-1 continua oferecendo uma solução equilibrada para proteger os dados contra perdas e assegurar a continuidade dos negócios.
