Já estamos no ano de 2021, acredito que nessa etapa, já sabemos a importância que o backup possui dentro de um ambiente de TI. O backup é um dos itens mais importantes no quesito proteção de dados, visto que, no caso de um desastre, como por exemplo, um ataque de ransomware, ou até mesmo uma catástrofe, como um incêndio em um data center, é apenas o backup que pode garantir o retorno dos dados para o ambiente de produção de TI.
Para que a restauração do backup seja concluída com sucesso, é necessário, antes de tudo, arquitetar a solução e o ambiente, a fim de que se consiga garantir que o local onde o backup esteja sendo guardado seja seguro, visto que pode vir a ocorrer algum problema ou uma situação semelhante as citadas anteriormente.
Para arquitetar uma solução e um ambiente de backup, existem diversas boas práticas para seguir. A que eu considero mais segura nos dias de hoje é a regra de backup 3-2-1. Essa regra tem uma abordagem simples que nos ajuda a entender quantas cópias de backups devemos ter e onde devemos armazená-las.
A regra 3-2-1 se difundiu entre o mercado de TI, através de um fotógrafo chamado Peter Krogh. Ele afirmou que existem dois tipos de pessoas: as que já tiveram uma falha de storage e as que ainda vão ter, ou seja, por mais que você salve o seu backup em um storage, não quer dizer que seus dados estejam são e salvos para todo o sempre. De modo que, essa storage pode vir a apresentar algum tipo de problema ou até mesmo ser comprometida no momento que você sofrer um ataque.
A Regra
Após entendermos um pouco do motivo de ser ter a regra 3-2-1 implementada em seu ambiente de backup, vamos agora apresentá-la de uma maneira simples:
O nome 3-2-1 foi dado em função de três fatores, sendo eles: a quantidade de backup que devemos ter, a quantidade de mídias que devemos armazenar o backup e os locais onde o backup ficará guardado.
Sendo assim sugere-se:
- Possuir pelo menos 3 cópias dos seus dados;
- Armazenar as cópias em pelo menos 2 tipos de mídia diferentes;
- Manter pelo menos 1 das cópias em algum local fora do seu ambiente de trabalho.
A seguir podemos analisar uma ilustração onde a Veeam demonstra em um artigo uma maneira bem simples de como funciona a regra 3-2-1.
Agora que já entendemos um pouco e vimos como essa boa prática de backup funciona, entraremos em detalhes em cada um dos seus conceitos.
Possuir pelo menos 3 cópias do backup dos seus dados
A primeira regra dessa boa prática de backup 3-2-1 é justamente ter três cópias dos seus dados, ou seja, além dos seus dados originais que estão no seu ambiente produtivo, você deve ter também outras duas cópias.
O fato de você ter um backup, por mais seguro que possa parecer, não garante a segurança de ter esses dados disponíveis. Muita atenção nessa parte, já que os seus backups obrigatoriamente precisam estar em outro lugar onde os dados originais estão. Por exemplo, se você tiver os seus arquivos pessoais em um disco, você deve sim fazer o backup em outro disco fisicamente separado.
Dessa forma, você já se previne contra qualquer falha física, seja ela mecânica ou lógica, que o disco original dos dados possa apresentar.
Além disso, para a terceira cópia dos dados que você vai fazer, também deve ser considerado esse mesmo argumento. É justamente isso que aborda a segunda regra do backup 3-2-1, que vou falar agora.
Armazenar as cópias em pelo menos 2 tipos de mídia diferentes
A regra sugere que se tenha cada uma dessas cópias em mídias diferentes, ou seja, devemos armazenar as duas cópias que temos dos nossos dados em duas mídias diferentes. Essas mídias, não obrigatoriamente precisam ser diferentes uma da outra, já que como citei acima, podemos ter cada uma das cópias em dois HD’s diferentes. Além disso, ainda podemos considerar as mídias do tipo HD USB, pen-drives, DVD’s e etc.
O mais importante nesse momento é obrigatoriamente termos as duas cópias dos nossos dados em mídias diferentes da original.
Manter pelo menos 1 das cópias em algum local fora do seu ambiente de trabalho
Depois de ter cópias diferentes, armazenadas em mídias diferentes, é necessário armazenar uma dessas cópias em algum local diferente também.
Isso quer dizer que, precisamos considerar deixar uma das cópias dos dados em um local fora do ambiente de trabalho, onde estão os dados originais. É o que costumamos chamar de offsite, que traduzindo para o português seria algo como foral do local. É justamente isso, precisamos ter uma cópia fora do local de produção dos dados.
Esse local offsite, tem diversas opções do qual você pode adotar. Caso a sua empresa tenha uma filial, por exemplo, você pode deixar os dados originais e uma das cópias na matriz e uma das outras duas cópias armazenadas na filial. Outra possibilidade, seria armazenar um dos backups em alguma cloud. Na AWS temos o S3 que podemos fazer uma analogia com um HD externo na nuvem. Por último, caso o montante dos seus dados seja muito grande, o uso de fita armazenada em algum local externo, pode ser viável.
Após apresentada aqui a regra de backup 3-2-1, é possível notar que ela é muito eficaz quando nos referimos a proteção de dados. Além disso, essa boa prática é muito difundida e utilizada pela Veeam, uma das maiores fabricantes no setor de backup e replicações de dados.
