Usando
tecnologias de instantâneos para backup e recuperação
Um instantâneo é um
mecanismo que fornece uma imagem consistente de um
determinado sistema de arquivos ou volume de dados
em um momento específico. Quando integrados ao backup
e recuperação, os instantâneos podem oferecer uma
poderosa proteção de dados e uma solução de alta disponibilidade
com pouco ou nenhum impacto nos servidores de produção
ou nos recursos de rede. Você pode usar uma imagem
de instantâneo como ponto de referência para uma operação
de backup e os dados primários podem continuar sendo
modificados sem afetar a operação de backup após ter
sido criado o instantâneo. Essa abordagem permite
backups sem janela de tempo e restauração quase instantânea.
A tecnologia de instantâneos
pode ser classificada de maneira genérica em duas
categorias:
• |
Instantâneos
baseados em hardware
São instantâneos que dependem
de subsistemas de disco e são executados
no nível de subsistema de espaço em disco. |
• |
Instantâneos
baseados em software
São instantâneos que usam
funcionalidade do tipo cópia-na-gravação
e são executados no nível de sistema host. |
A escolha entre essas
duas opções depende do número de sistemas host e dos
dados de produção que precisam de um instantâneo.
Como o instantâneo não inclui a funcionalidade de
backup e recuperação, você deve integrar e coordenar
as operações de instantâneos e de backup com o aplicativo
que gerencia os dados para obter uma versão consistente
e confiável dos dados na mídia de backup.
A Figura 4 ilustra
um instantâneo baseado em software usando um processo
de cópia-na-gravação.
Observação: as
técnicas de instantâneos baseados em hardware dependem
diretamente da solução de hardware selecionada, por
isso não serão abordadas detalhadamente aqui.
Figura 4
Instantâneo baseado em software usando um processo
de cópia-na-gravação
Neste diagrama, as
gravações em disco são monitoradas para permitir que
sejam replicadas usando um processo de cópia-na-gravação.
Quando um instantâneo é criado, o bloco de dados alterado
é usado como imagem para o backup usando o endereço
do local do bloco alterado identificado pelo processo
de cópia-na-gravação.
Há várias abordagens
que podem ser adotadas ao se usar tecnologias de instantâneos
em uma solução empresarial de backup e recuperação.
Cópia de Sombra de Volume é um recurso do Windows
Server 2003 que fornece uma infra-estrutura para a
criação de cópias baseadas em instantâneos de um momento
específico de um ou vários volumes.
Serviços de
Cópia de Sombra de Volume
A capacidade de explorar
completamente as vantagens de uma SAN para backup
foi prejudicada pela falta de um software de vários
fornecedores e compatível com várias plataformas que
pudesse executar tarefas mais sofisticadas para tornar
o gerenciamento mais fácil. Para resolver problemas
de compatibilidade e interoperabilidade, o Windows
Server 2003 conta com os serviços de Cópia de Sombra
de Volume.
Cópia de Sombra de
Volume é um mecanismo para a criação rápida de cópias
de dados e o gerenciamento de backups e instantâneos.
Ele proporciona uma forma padrão de interação de aplicativos
do Windows com recursos de cópia de um momento específico
(baseados em hardware ou em software) de qualquer
fornecedor, permitindo que os fornecedores independentes
de software tirem proveito dos recursos oferecidos
pelo hardware de armazenamento. As edições Enterprise
e Datacenter do Windows Server 2003 dão suporte a
instantâneos de transporte de hardware, desde que
os fornecedores de hardware forneçam um provedor para
o serviço Cópia de Sombra de Volume. Em combinação
com clientes Microsoft Windows XP, o recurso de Cópia
de Sombra de Volume também permite que os usuários
recuperem cópias antigas dos arquivos sem ter que
pedir à equipe de suporte para restaurá-los. Isso
reduz o tempo e o custo necessários para recuperar
cópias antigas dos arquivos.
Usando o
disco para backups de teste
Os discos são alternativas
viáveis de baixo custo para armazenar dados a curto
prazo. Eles também permitem a rápida recuperação de
uma segunda cópia de dados cruciais. Embora você possa
reduzir o tempo de inatividade do sistema até um certo
ponto usando tecnologias de tolerância a falhas do
sistema e de RAID, pode ser caro proteger dessa maneira
os dados raramente usados ou menos importantes. Portanto,
uma estratégia que você pode implementar é o teste
de backups e imagens de instantâneos em um disco local
ou em um disco baseado em SAN. Os dados podem ser
constantemente copiados de um disco para outro. É
possível fazer o backup dos dados em fita a intervalos
bastante freqüentes; a freqüência depende dos requisitos
de cada implementação.
O teste de dados de
backup é importante porque lhe dá a opção de transferir
os dados para um local secundário antes de transferi-los
para a fita. Você pode agendar as cópias de dados
para serem feitas com o mínimo de sobrecarga no desempenho
do servidor e dos aplicativos, aumentando a disponibilidade
dos dados antes de transferi-los para a fita. A transferência
de uma cópia dos dados para o armazenamento online
secundário antes que eles sejam transferidos para
a fita garante a rápida recuperação dos dados mais
recentes, dos quais ainda não foi feito um backup
em fita. Ela também fornece um armazenamento temporário
em uma segunda camada, da qual você pode transferir
os dados para a fita sem a necessidade de procedimentos
demorados de recuperação de fitas, mesmo que a capacidade
seja limitada a manter apenas o equivalente a 24 horas
de dados em forma de instantâneo com disponibilidade
online. Você pode transferir os dados para a fita
e liberar espaço em disco para o próximo instantâneo.
O backup da cópia de instantâneo em vez da cópia primária
online também faz com que o processo não ocupe uma
janela de tempo.
A Figura 5 mostra
o gerenciamento de dados de backup e instantâneo antes
do arquivamento em fita.
Figura 5
Retenção de dados de backup e valor para a empresa
Resumo
Este módulo fornece
orientação detalhada sobre as opções de configuração
que você pode usar para criar uma solução de backup
e recuperação confiável e eficiente para uma organização
de classe empresarial. Ao considerar a estratégia
de backup e recuperação para seu ambiente, você precisa
decidir quais das diferentes mídias de armazenamento,
modos de backup e tipos de backup deve usar para minimizar
o tempo de recuperação se um sistema falhar. Você
também precisa determinar que topologia é a mais adequada
para seu ambiente: backup e restauração de servidor
local, backup e recuperação baseados em LAN ou backup
e recuperação baseados em SAN.
Apêndice 1 — Planilha
do Serviço de Backup e Recuperação
Este apêndice foi
projetado para ajudá-lo a criar uma especificação
de tarefas de design do serviço de backup e recuperação.
Você deve usá-lo como base para uma planilha personalizada
para futuros designs de serviços de backup e recuperação.
Informações do consumidor
do serviço
Esta planilha irá
ajudá-lo a configurar uma diretiva de agendamento
e retenção de backup para cada serviço individual.
Se alguma opção não se aplicar ao seu serviço, a abreviação
N/A deve ser listada na caixa.
As seções a seguir
relacionam as informações de que você precisa para
fornecer backup e recuperação para cada dispositivo
de rede ou servidor.
Nome do serviço
Especifique o nome
do serviço.
Informações sobre
o dispositivo
Especifique as informações
do dispositivo de rede ou servidor nos seguintes termos:
• |
Nome do
dispositivo |
• |
Endereço
IP do dispositivo (no formato X.X.X.X) |
• |
Nome FQDN |
• |
Número
de servidores dos quais é preciso fazer
backup |
Serviço de cluster
Caso se trate de um
serviço de cluster, as seguintes informações devem
ser especificadas:
• |
Qual é
o número de nós? |
• |
Qual é
o cluster preferencial? |
• |
Qual é
a unidade de quorum? |
Informações de zona
A arquitetura de rede
consiste nas seguintes redes, cada uma das quais consiste
em diferentes zonas:
• |
Internet
ou redes públicas: as interfaces públicas,
totalmente não confiáveis, consistem em
uma zona chamada zona pública não confiável.
Nenhum serviço deve estar nessa zona, exceto
dispositivos de borda e de rede de firewall. |
• |
Redes
de perímetro: interfaces semiconfiáveis
que contêm as seguintes zonas:
1. |
Pública semiconfiável |
2. |
Particular semiconfiável |
3. |
Parceiro semiconfiável
Os serviços externos
são colocados em uma das três zonas. |
|
• |
Redes
internas: interfaces confiáveis que consistem
nas seguintes zonas:
1. |
Pública confiável |
2. |
Particular confiável |
3. |
Parceiro confiável
Os serviços internos
são colocados em uma das três zonas. |
|
Propriedades de dados
Você deve especificar
as propriedades dos dados dos quais está sendo feito
backup nos seguintes termos:
• |
Qual é
o intervalo atual de quantidades ou de tamanhos
do conjunto de dados (em gigabytes)? |
• |
Seu serviço
dá suporte para Cópia de Sombra de Volume
(Sim/Não)? |
• |
Quais
são os requisitos de segurança especiais?
Você deve responder às seguintes perguntas:
1. |
Os dados têm
ACLs (listas de controle de acesso)
exclusivas que podem impedir o serviço
de backup de acessar os dados (Sim/Não)? |
2. |
A disponibilidade
é a prioridade mais alta ou procedimentos
de backup padrão seriam suficientes? |
|
Locais de dados,
programas e configurações
O administrador de
backup precisa saber a letra da unidade e as informações
do caminho para configurar corretamente o backup para
um serviço e otimizar o desempenho de backup. Um serviço
pode ter dados armazenados em diferentes locais em
um único servidor. Todos os valores devem ser listados
em conjunto: c:\dados\*.*, d:\usuários\*.*
Os seguintes itens
precisam ser especificados aqui:
• |
Qual é
o caminho dos dados ou o caminho totalmente
qualificado? Por exemplo:
c:\arquivos de programas\Projeto\*.*
Observação: se os
dados estiverem em um banco de dados, forneça
o nome do banco de dados. Se os dados estiverem
no Exchange, forneça a versão do Exchange
Server. |
• |
É possível
aplicar filtros aos dados (como *.tmp,
*.mp3)? |
• |
É preciso
fazer backup do estado do sistema do computador
(Sim/Não)? |
• |
É preciso
fazer backup do sistema operacional do computador
(Sim/Não)? |
• |
Há unidades
mapeadas no servidor das quais é preciso
fazer backup (Sim/Não)? Se a resposta for
Sim, quais são as letras das unidades? |
Relatórios
O proprietário do
serviço ou o administrador do servidor precisam de
relatórios do status de backup? Os relatórios devem
levar em conta o seguinte:
• |
Notificação:
quem é notificado se houver erros durante
um trabalho de backup?
1. |
Proprietário
do serviço |
2. |
Administrador
do servidor |
|
• |
Período
de relatórios: com que freqüência eles recebem
relatórios de status de backup? Por exemplo,
diariamente, semanalmente, mensalmente ou
apenas em caso de erros? |
Período de tempo
de backup
Que alocações de tempo
estão disponíveis para a execução de backups? Por
exemplo, o backup deve começar às 2h e ser concluído
às 4h.
Você deve levar em
conta as seguintes informações:
• |
Qual é
o horário de início (manhã/noite)? |
• |
Qual é
o horário de término (manhã/noite)? |
• |
O backup
pode ser executado durante o horário comercial
se não houver um impacto no desempenho para
o dispositivo (Sim/Não)? |
Armazenamento de
dados
Há requisitos especiais
para os dados? Você deve especificar as seguintes
informações:
• |
Os dados
precisam ser criptografados (Sim/Não)? |
• |
Eles precisam
ser separados de outros dados por motivos
de segurança (Sim/Não)? Por exemplo, motivos
de continuidade dos negócios ou motivos
de confidencialidade podem exigir segurança
adicional para backups ou arquivos mortos
(ou seja, um backup do servidor de certificado
raiz). |
• |
Com que
freqüência é preciso fazer backup dos dados
ou do servidor — por exemplo, semanalmente,
mensalmente, a cada hora ou a cada seis
horas? |
Considere este cenário
do Microsoft MSA 1.5 para Exchange como exemplo.
• |
Um backup
total é executado diariamente às 19h, sem
a execução de backups diferenciais ou incrementais
durante o dia. |
• |
Uma interrupção
não planejada ocorre às 18h30 na noite seguinte. |
• |
Como não
há arquivos de backup diferencial ou incremental,
é perdido o equivalente a quase 24 horas
de dados. |
• |
Se o backup
total concluído às 19h for complementado
com backups diferenciais ou incrementais
a cada duas a quatro horas, a perda máxima
de dados será o equivalente a um período
de duas a quatro horas, em vez de 24 horas
inteiras. |
A Tabela 2 fornece
um resumo das informações de serviço necessárias.
Nome do serviço |
|
|
Informações sobre o
dispositivo |
|
|
Número de servidores |
|
|
Nome do servidor |
|
|
Endereço IP |
|
|
FQDN |
|
|
Informações de zona |
|
|
Propriedades de dados |
|
|
Quantidade atual de
dados para o backup |
|
|
O armazenamento de Sombra
de Volume está sendo usado? |
|
|
Requisitos de segurança |
|
|
Existem ACLs especiais
nos dados? |
|
|
A disponibilidade é
a prioridade mais alta ou procedimentos
de backup padrão seriam suficientes? |
|
|
Local dos dados |
|
|
Caminho dos dados |
Consulte
a tabela 3. |
|
Filtros de dados a serem
aplicados |
|
|
É preciso fazer backup
do sistema operacional do host? |
|
|
Relatórios |
|
|
Quem receberá notificações
sobre backups? |
|
|
Qual será o período
de relatórios? |
|
|
Período de tempo de
backup |
|
|
Qual
é o período de tempo de backup? |
Horário
de início
Horário de término |
|
O backup pode ser executado
durante o horário comercial? |
|
|
Armazenamento de dados |
|
|
A criptografia é necessária? |
|
|
Os dados precisam estar
em uma fita física separada? |
|
|
Tabela 2
Modelo de requisitos de informações de serviços
de backup
Exemplo: |
D: |
Sql\data\databases\*.* |
Caminho 1 |
|
|
Caminho 2 |
|
|
Caminho 3 |
|
|
Caminho 4 |
|
|
Caminho 5 |
|
|
Tabela
3.
Modelo de planejamento de caminhos de dados
|