Uma das principais responsabilidades de qualquer Sysadmin é garantir a continuidade do ambiente em caso de algum tipo problema. De fato um dos pilares da tríade de segurança é a disponibilidade (Availability) do acesso ao dado a quem de direito e uma das formas de garantir esse requisito é com uma solução de recuperação de catástrofe eficaz.
Há várias formas de implementar uma solução de Backup, não há regras nem receitas prontas e qualquer solução deve examinar não só as caraterísticas do ambiente (tipo de serviços, servidores, sistemas e etc) mas também as políticas de segurança definidas para o ambiente e negócio da empresa.
Em nosso projeto implantamos uma solução mista, envolvendo serviços nativos do Windows, sistema de backup atual (System Center 2012 R2 – Data Protection Manager) e também as opções oferecidas pelo Azure (Azure Backup). Dividimos a solução de duas formas:
1 – Estender nossa solução de backup atual para armazenar dados sensíveis também na nuvem;
Já temos uma solução de Backup robusta utilizando o System Center 2012 R2 – Data Protection Manager com unidades de storage e carrossel de fitas LTO internamente. Para alguns dados mais sensíveis (algumas bases de dados por exemplo) além de armazenamento local e em fita também guardaremos em um “cofre” (vault) na nuvem.
2 – Utilizar o próprio Azure para fazer backup do que está rodando na nuvem;
Utilizando o Azure Backup decidimos fazer backup na nuvem de pastas e arquivos de backup de alguns servidores em execução.
O primeiro passo é criar um cofre de backup. Optamos por criar um para cada solução dessa forma conseguimos nos organizar melhor.
1 – Selecionar a opção de criação de um novo cofre de backup
Infelizmente ainda não está disponível no datacenter do Brasil essa opção, mas acredito que essa limitação é apenas temporária.
2- Após a criação do cofre de backup temos acesso às opções aos programas para configuração dos agentes, bem como as credenciais de acesso ao cofre.
3 – Para integração com o System Center 2012 R2 DPM devemos a opção do agente e, após a instalação no servidor, teremos acesso as configurações de conexão do DPM ao cofre da nuvem
4 – Só conseguimos conectar o servidor local ao cofre da nuvem se apresentarmos o certificado de segurança, com isso garantimos que o acesso é feito de forma restrita e segura. Para fazer o download o certificado (Credenciais do Cofre) basta selecionar a opção indicada no Painel do cofre recém criada. O arquivo gerado contém várias informações dentre elas a chave de criptografia utilizada para segurança da conexão:
Obs. Podemos utilizar certificados próprios para esse recurso, para tanto é necessário fazer o “upload” do certificado interno (da sua empresa) para o Azure. Assunto para outro artigo ! J
5 – No DPM o primeiro passo para registro do servidor ao cofre da nuvem é a importação do certificado :
6 – Em seguida é necessário informar as informações de proxy, caso exista essa configuração em seu ambiente;
7 – A próxima etapa é definir o consumo de banda de acordo com o perfil de acesso (trabalho) no seu ambiente.
8 – O quarto passo é definir a área temporária, em disco, que será utilizada para recuperação de um arquivo. Esse espaço é requerido para recuperações feitas no Azure.
9 – O Certificado que utilizamos para é importante para garantir a segurança da conexão entre o nosso ambiente o cofre da nuvem, mas como protegemos o dado que está armazenado? Nessa etapa colocamos a “chave” – Passphrase que será utilizada para criptografar, e de-criptografar, o conteúdo do Backup.
OBS: Lembre-se de guardar essa chave criada em segurança !
Após a conexão e registro feitos entre o DPM e o cofre do Azure precisamos criar o “Job de backup” ou Protection Group como é chamado no DPM. A criação do Job é mesma, a única diferença fica na etapa de configuração do método de proteção onde estará disponível a seleção da salvaguarda online.
Para a segunda solução, backup na nuvem dos servidores rodando no Azure decidimos utilizar o próprio agente que está disponível ao criar o cofre de backup.
Após a instalação do agente a etapa de registro, assim como na solução integrada com o DPM, também é requerida. Selecionamos a mesma credencial que obtemos na solução anterior e está disponível no painel do cofre de backup.
Também é necessário criar a chave, passphrase, para proteger o dado.
Após a instalação o recurso de Azure Backup estará disponível para uso
A configuração de uma rotina, JOB, de backup também é muito intuitiva. Para tanto basta selecionarmos a opção de criação de um novo agendamento de Backup.
Seleciona as pastas que farão parte do Backup;
A próxima etapa é definir:
– Retenção, número de dias que o backup ficará guardado no cofre;
– Frequência, se será diária ou semanal e quais dias ocorrerão;
– Horário, horário que será executado
Finish ! sua política, job, de Azure Backup está pronta !
Passados alguns ciclos de execução você verá nas opções de recuperação (recovery) os dias disponíveis com a versão para uma possível recuperação de dados.
Além das soluções acima gosto também de usar alguns recursos nativos do Windows e do SQL Server (no caso de banco de dados) para compor nossas opções de recuperação de dados.
No Windows a que mais gosto, e recomendo fortemente, é a opção de “Shadow Copies”. Esse recurso está disponível no Windows e com apenas um clique habilitamos a opção de recuperação de versões anteriores de arquivos um volume específico.
Resumindo, temos uma solução de recuperação de dados (backup) nativo no Windows e com opção do próprio usuário ter acesso! Isso acelera em muito a recuperação de um determinado dado em cenário mais simples.
Mais informações no link : http://technet.microsoft.com/en-us/library/cc771305.aspx
Já no SQL gosto da opção ter disponível em disco, não só em fitas, diversas versões de backup das bases de dados. A alguns anos escrevi um artigo sobre isso – http://rodrigoi.org.br/backup-banco-de-dados-sql-server/ – utilizo até hoje a pratica.
Abraços,
The post Projeto Cloud – Algumas opções de Backup com Azure – Parte IV appeared first on Rodrigo Immaginario.
