Para encerrar a série de artigos sobre backup de filiais e unidades descentralizadas, nós elaboramos uma lista de boas práticas para apoiar a TI a melhorar a gestão do backup e potencializar a segurança da informação. Caso não tenha lido os posts anteriores, acesse:
1 post: a importância do backup de filiais e unidades
2 post: problemas na ausência de backup centralizado nas unidades e filiais
Durante a implementação de um sistema de backup para unidades remotas ou filias, deve ser levada em conta uma série de práticas para garantir um sistema confiável.
Boas práticas para um sistema de backup centralizado
Cópia remota dos dados
Elimina a necessidade de um sistema complexo em cada uma das filiais, reduzindo assim o custo e a manutenção local.
Centralização dos backups para melhor uso dos recursos tecnológicos
A centralização dos dados faz o uso completo dos recursos disponíveis (fitas, discos, etc) , eliminando completamente desperdícios.
Controle da banda, compactação e cópias incrementais
Como os dados serão transmitidos por um link limitado (e não numa maravilhosa rede gigabit como em um ambiente local) o sistema deve possuir um avançado controle de banda, usar compactação e fazer cópias incrementais para garantir que as cópias estão sempre atualizadas e que o uso do link para os outros serviços não será comprometido.
Relatórios e gestão consolidada
Sendo centralizada, a solução permite que a gestão de todas as unidades seja feita de uma forma consolidada, sem a necessidade de verificar diversos consoles de gerenciamento. Tudo está em um único lugar!
Segurança durante a transmissão dos dados
Os dados serão trafegados pela Internet ou por redes MPLS, que não são 100% seguras. Por isso, é fundamental utilizar algoritmos de criptografia durante a cópia dos dados, garantindo a segurança e a inviolabilidade dos dados durante a cópia.
Segurança no armazenamento dos dados
Na segurança no armazenamento dos dados, 3 pontos são fundamentais:
1) Confiabilidade no armazenamento: Uso de storages de alta confiabilidade, que garantam a segurança e o desempenho do sistema.
2) Proteção lógica: Uso de sistemas de proteção lógica como firewalls e IPS eliminam os riscos de ataques e falhas de segurança.
3) Criptografia dos dados: Armazenar os dados criptografados garante que em qualquer tipo de falha de segurança os dados estejam “ilegíveis” ao atacante.
Recuperação
Em casos de restauração pontual, onde é perdido um dado específico, como um banco de dados, uma pasta ou apenas alguns arquivos, uma restauração remota atende completamente a demanda, porem em casos de desastres, onde uma restauração completa (baremetal) é necessária, o tempo de restauração via link pode não atender a necessidade do negócio.
Para esta situação existem as seguintes opções:
1) Restauração direta no datacenter. Para grandes volumes de dados é possível recuperar os dados diretamente no datacenter em que o backup esta armazenado, restaurando o backup em um disco externo USB e levando esta copia até a unidade para a restauração.
2) Restauração via “ponte”. Cria-se uma ponte em algum lugar que possua uma ótima conectividade (na matriz, por exemplo), baixa-se o backup e em seguida ele é levado até a unidade para restauração.
Conclusão
As novas tecnologias de compactação, criptografia e a contínua melhora na infraestrutura de telecomunicações permitem que os dados sejam enviados remotamente de forma simples, rápida e segura. Isso não era possível até a pouco tempo.
Utilizar soluções remotas e centralizadas é, atualmente, a melhor opção para resolver a questão de realizar backups de diversas unidades remotas ou filiais, reduzindo drasticamente o custo de implementação do projeto e facilitando a gestão do sistema.
Com este, encerramos nosso especial de artigos para backup de filiais a unidades da empresa. Caso eles lhe tenham sido úteis, leve adiante para dentro da empresa e compartilhe seus conhecimentos e dúvidas conosco. Conte com a Penso para lhe auxiliar a tornar sua solução de backup na nuvem ainda melhor.
