Lombadas na estrada da recuperação de desastres e proteção de dados

Chico: "Você chama isso de celeiro? Parece um estábulo."

Groucho: "Bem, quando você olha, é um celeiro; quando você cheira, é um estábulo."

De "Os quatro batutas", dos Irmãos Marx

 

É isso que eu penso sobre a recuperação de dados após uma interrupção: se ocorrer rapidamente, é apenas uma crise, mas se demorar dias, é um desastre.

O veterano de recuperação de desastres Jon Toigo e eu não somos Chico e Groucho, mas colaboramos recentemente em um webcast chamado Necessidade de velocidade: recuperação de dados em um mundo que não para. No webcast, agora disponível sob demanda, falamos sobre as lombadas que podem transformar a recuperação de dados após uma interrupção de uma crise em um desastre.

Estes são alguns dos temas atuais em proteção de dados que nós discutimos no webcast:

A tempestade perfeita da proteção de dados

Primeiro, estamos vendo empresas implantarem tecnologias imaturas e ainda em evolução, como armazenamento em cloud e virtualização, para coisas como hospedagem de aplicativos, fornecimento de acesso e armazenamento de dados. A maioria está satisfeita com os resultados até agora, e não nos preocupamos com isso. Mas o segundo elemento da tempestade é o fato de que muita propaganda e o entusiasmo dos fornecedores estão tentando convencer os gerentes de TI de que a alta disponibilidade (HA) é a nova preparação para desastres. Novamente, não nos preocupamos com a alta disponibilidade, mas ela foi projetada para failover imediato, não para backup de dados e recuperação de desastres.

Essas tendências estão surgindo diante de desastres cada vez mais frequentes, tanto naturais (tempestades, furacões, enchentes) quanto humanos (vulnerabilidades, ataques de ransomware).

Existe muita urgência no ar, e isso pode impedir que uma empresa pense com clareza sobre a estratégia de recuperação de dados.

Cloud e virtualização

A cloud e a virtualização se tornaram ferramentas valiosas no esquema de proteção de dados de muitas empresas. É bom que essas tecnologias sejam tão úteis, mas a proteção de dados não é o problema original que elas foram inventadas para solucionar. Elas não são como backup de dados e armazenamento externo e podem ter desvantagens, especialmente na interoperabilidade, que podem ser inesperadas ao realizar a recuperação de aplicativos e dados após uma interrupção.

Resiliência

Para voltar ao entusiasmo, os fornecedores estão dizendo que, na era do backup em cloud e da virtualização, HA é a chave da resiliência. Encontramos problemas nessa noção porque, em nossa experiência, é necessário que componentes e capacidades sejam idênticos.

O modelo popular de infraestrutura hiperconvergente (HCI) é um servidor comum que executa o hypervisor e uma pilha de armazenamento definida por software. Esse servidor está conversando com um conjunto de unidades de estado sólido (SSD) e storage arrays, ou hardware de armazenamento, que estão conectados diretamente ao próprio servidor. O objetivo é espelhar esse nó em outro nó em um cluster de failover, mas, se os drives de disco não forem idênticos (marca, tamanho, etc.), a replicação poderá fracassar.

Nós apoiamos a resiliência, mas a exigência de ter hardware idêntico entre os nós parece muito inconveniente.

Heterogeneidade

O investimento nessas novas abordagens deixa muitas empresas com uma mistura de appliances legados, servidores virtuais/armazenamento definido por software e HCI. Eles podem achar que estão se protegendo contra erros, mas o resultado é proteção de dados em silos, com restrições na maneira e no local da restauração de dados após uma interrupção, como uma falha elétrica, um ataque de malware ou um desastre natural.

A heterogeneidade parece boa, mas em excesso ela também pode prejudicar a recuperação. As empresas querem HA porque ela supostamente diminui o tempo entre a interrupção e a recuperação completa. Mas a recuperação de dados a partir de fontes heterogêneas pode ser lenta.

Voltando ao paradigma do celeiro e do estábulo, a diferença entre uma crise e um desastre é o período de tempo necessário para realizar a recuperação. Por isso que é preciso velocidade na recuperação de desastres.

Proteção e segurança de dados

E adivinhe: a proteção de dados, a segurança e a continuidade dos negócios agora estão entrelaçados. A chegada da cloud e da virtualização ampliou a superfície de ataque, e seus usuários estão clicando em anexos infestados por ransomware. Não é possível executar um utilitário antimalware para se livrar do WannaCrypt; é preciso restaurar usando um backup sem acesso à rede ou um volume de snapshot protegido, até um ponto no tempo antes do ataque.

Suas soluções de recuperação de desastres agora fazem parte da maneira de manter os negócios funcionando.

Recuperação agilizada

Ao sofrer um ataque, como você decide o que recuperar primeiro? Recuperar relatórios de viagens de cinco anos atrás não é tão importante quanto recuperar o aplicativo de ERP ou o e-mail da empresa. Mas alguém precisa analisar seus processos de negócios e dados para determinar o que é essencial para os negócios e precisa de proteção rigorosa e recuperação antecipada.

Esse trabalho inclui especificar todos os componentes necessários para o sucesso da recuperação, como todos os metadados, configurações de hypervisor, inter-relações entre aplicativos e software de suporte que possam sustentar uma máquina virtual. Ou, no caso do Microsoft Exchange, significaria especificar as configurações, as funções armazenadas no Active Directory, o banco de dados da caixa de correio e os arquivos de registro de ESE ou CRCL para restauração pontual.

Testes

Alguém precisa testar tudo isso, e com cloud e virtualização, os testes ficaram um pouco mais simples. Organização por clusters baseada em software, replicação no nível de virtualização e leitura/verificação de fita são recursos que podem transformar a restauração de dados durante eventos de teste formais em coisa do passado. Com destinos em servidores virtuais e na cloud, a necessidade de testar formalmente a nova hospedagem de aplicativos pode desaparecer.

O teste pode se tornar um exercício de treinamento nas funções a serem desempenhadas durante a recuperação, ou um teste de som dos canais de comunicação. Isso reduziria a carga de teste na empresa em geral e ajudaria a planejar a continuidade dos negócios.

Webcast sob demanda – "Necessidade de velocidade: recuperação de dados em um mundo que não para"

Onde está sua empresa no cenário de proteção de dados? Você está usando tecnologias como virtualização e cloud para recuperação de desastres de TI? Você está fazendo backup para fita e appliances de armazenamento? Onde quer que você esteja, ouça nosso webcast sob demanda Necessidade de velocidade: recuperação de dados em um mundo que não para. O webcast trata dos conceitos que eu descrevi acima e inclui uma apresentação do software de proteção de dados da Quest®, como Rapid Recovery, V Foglight e VROOM, um novo produto para ambientes virtuais.

 

Reproduzir o webcast sob demanda >>

Anonymous