A maioria de nós já experienciou alguma forma de perda irreversível de dados, seja na esfera pessoal ou profissional. A frustração, sentido de impotência e danos que estes tipos de eventos geram são por vezes avassaladores e destacam a importância que os backups desempenham na proteção dos nossos ativos digitais.
Também eu já fui atingido diretamente com algumas perdas de dados, a mais grave a título pessoal resulta da avaria de um telemóvel que continha centenas de fotos e vídeos, alguns deles obtidos durante uma viagem à Disney com os meus filhos na idade em que acreditavam que tudo aquilo era real. Particularmente doloroso a perda de um vídeo de um jantar exclusivo com as princesas da Disney onde a magia do mundo dos filmes se torna de repente realidade. Perdi tudo num ápice, não tinha qualquer tipo de backup aos dados do telefone.
Apesar desta falha, a verdade é que no contexto profissional, considero-me um pouco obcecado com a proteção da informação e em particular com os backups.
Uma cópia de segurança é o último reduto a que podemos recorrer quando tudo falha. Como CTO e responsável pela solução NIODO essa é uma das minhas preocupações de topo, ao ponto de fazer questão de estar envolvido no processo diário de execução do plano de backup. Como arquiteto e especialista pré-venda, tento evangelizar o máximo possível os nossos clientes da importância da proteção da informação, muitas vezes partilhando histórias reais com consequências catastróficas para empresas ou pessoas.
Para garantir a proteção dos nossos dados fazer apenas backups não basta, temos de ter um plano e quando pensamos num plano de backup é realmente um plano completo de restauro para toda uma aplicação ou conjunto de aplicações que precisa ser testado na organização. Para além disso precisamos de garantir que de alguma maneira os backups estão protegidos contra ataques ransomware e outras ameaças. A metodologia 3-2-1 em conjunto com tecnologia para garantir a imutabilidade dos backups ou abordagens de arquivo offline como as tapes podem ajudar.
Tudo isto implica sim, uma solução moderna de backup, adaptada ao mundo virtual e híbrido e capaz de repor rapidamente toda uma aplicação e não apenas as bases de dados, mas também a definição e execução rigorosa de um plano, para termos a certeza que quando chegar o momento estamos prontos.
No NIODO, por exemplo, o plano é cumprido à risca:
• A solução de backup opera num contexto de segurança isolado dos dados de produção.
• Os dados são protegidos em três repositórios distintos, dois deles em disco e um deles em tape.
• Os relatórios diários dos vários trabalhos de backup são analisados diariamente pela equipa de Service Desk que produz e envia um relatório geral diariamente para mim.
• Semanalmente é enviado automaticamente um relatório que identifica workloads que não tenham proteção. Esse relatório é analisado pela equipa de Service Desk e depois por mim, rigorosamente todas as semanas.
• Mensalmente a equipa de Servide Desk, efetua testes de restauro a uma workload aleatória definida por mim. Este teste é efetuado a partir de tape, de forma a validar assim todo o processo de recuperação. São produzidas evidencias do teste e enviadas diretamente para mim por e-mail.
Em muitas organizações a definição e execução de um plano como este não acontece porque surge sempre algo mais urgente na lista de prioridades e o tema dos backups ou da otimização dos mesmos pode sempre ficar para depois. Esta é uma situação normal, pois as empresas têm de andar ao ritmo das exigências do negócio e os recursos são sempre escassos. Por esta razão costumo recomendar a externalização deste trabalho para a nossa equipa.
Na Knowledge Inside este serviço é executado para os nossos clientes com prioridade máxima, o mesmo critério que utilizamos internamente, até porque, como referi no início, temos um CTO obcecado com a proteção da informação 😉.