As ferramentas de cópia (backup) de dados criam cópias dos dados para sua salvaguarda em diferentes tipos de suportes, tais como discos ou tapes. Estas cópias podem ser utilizadas para restaurar a totalidade ou parte dos dados num sistema em caso de falha. A replicação de dados refere-se ao acto de manter uma cópia dos dados num local fisicamente separado e que pode ser acedidos e utilizados imediatamente em caso de recuperação de desastres.
Como realizar cópias de segurança de ambientes virtuais?
Quando se torna necessário realizar cópias de segurança em servidores virtuais, os administradores de tecnologias de informação (TI) possuem diferentes opções. Mas, crescentemente, estão a descobrir que um só método de cópia de segurança não é suficiente para satisfazer a procura dos ambientes virtuais.
Alguns estão a optar por uma combinação de métodos, como a utilização de agentes e cópias de segurança sem servidor para proteger os dados em equipamentos virtuais, e em seguida através da utilização de tecnologias de clonagem ou de fotografia para proteger e recuperar as imagens do servidor em caso de falha do hardware.
Por exemplo, Ben Moore, engenheiro de sistemas da Mission Hospitals, utiliza uma abordagem multi-nível.Este responsável instalou a aplicação VMware ESX Server em 10 servidores físicos com 60 equipamentos virtuais. O método escolhido recaiu no VMware Consolidated Backup (VCB) em conjunto com o Tivoli Storage Manager.
“Utilizamos a aplicação VMware Consolidated Backup em cima da aplicação Tivoli Storage Manager,” refere Moore. “Coloca o seu software de cópias de segurança num servidor proxy que tem conhecimento do espaço para os seus equipamentos virtuais e, em seguida, os scripts de integração do VMware Consolidated Backup permitem-lhe que tenha visibilidade dos seus equipamentos virtuais e do armazenamento”.
Michael Passe, arquitecto de armazenamento do Beth Israel Deaconess Medical Center, utiliza igualmente uma abordagem multi-nível.
Michael Passe possui 10 servidores VMWare ESX que hospedam 100 equipamentos virtuais. Utilzia a aplicação esxRanger da Vizioncore uma vez por semana para capturar a imagem das cópias de segurança Virtual Machine Disk Format (VMDF). (Esta funcionalidade descreve o formato e o armazenamento do ficheiro que contem o equipamento virtual). Utiliza ainda a os agentes Linux e Windows da Veritas NetBackup da Symantec diariamente para capacidades de restauro de nível de ficheiro. Michael Passe está a testar a aplicação VCB.
Por outro lado, Robert Berry, director dos serviços técnicos da Homes & Land, tem utilizado a aplicação Virtuozzo da Swsoft para virtualizar 15 servidores físicos e transformá-los em 39 servidores virtuais privados. “
“Realizo uma cópia de segurança normal da base de dados Progress com uma ferramenta da empresa de bases de dados. Realizo a cópia para um equipamento virtual e, em seguida, efectuo outra cópia de segurança do equipamento virtual através da Management Console da Virtuozzo e do utilitário vzbackup”, acrescenta Robert Berry.
No Springfield Technical Community College a tecnologia de cópias de segurança é critica para disponibilizar um ambiente seguro para que os estudantes façam a sua aprendizagem acerca de sistemas operativos.
Sam Jamrog, professor da universidade, utiliza uma estação de trabalho VMware para ensinar os estudantes acerca de Linux e de segurança. “Possuímos 25 equipamentos com VMware instalado,” refere Sam Jamrog. “Todos os meus estudantes possuem um equipamento virtual Linux nos seus equipamentos Windows XP”.
Uma das principais dificuldades no ensino de sistemas operativos aos estudantes é o medo de estragar o sistema. A utilização de utilitários de cópia de segurança auxiliam a minimizar este medo.
“Utilizamos fotografias [uma funcionalidade incluída no VMware Workstation] para manter diferentes imagens do sistema operativo no sistema”, refere Sam Jamrog. “Demora alguns minutos a criar uma fotografia, mas apenas segundos a restaurar um equipamento quebrado. Deste modo podem sem receio alterar os seus equipamentos virtuais e se tiverem um problema podem voltar a um sistema que funcionava”.
“Para segurança dos estudantes procedemos à clonagem de diferentes equipamentos e criamos uma rede virtual de sistemas operativos. Eles criam fotografias para o caso de danificarem o equipamento virtual. Deste modo podem realizar scans de segurança numa rede virtual fechada à rede da instituição sem o receio de entrar na rede escolar por acidente”, acrescenta Sam Jamrog. “Podem ser tão agressivos como queiram com os scans de segurança porque cada problema que criarem só necessitam de um clique para o resolverem”.
Sete truques para melhores cópias
Quando realizar cópias de segurança e de protecção dos seus sistemas, não facilite na adopção de boas práticas. Quando adquirir ferramentas de cópias de segurança e de recuperação de dados, assegure-se que escolhe os produtos que o auxiliam a desempenhar estas acções:
1. Realizar as cópias de segurança de dados da sua rede não é suficiente. A razão para efectuar as cópias de segurança é a necessidade de poder recuperar se os dados se perderem ou de algum modo forem corrompidos. Tem que ter a certeza de que as cópias dos dados são válidas. Os erros podem acontecer no decorrer da realização das cópias de segurança? A janela de cópia de segurança não é suficientemente larga para acomodar as cópias de segurança, pode ocorrer um mau funcionamento das tapes, a cópia de segurança pode não contemplar cada bit de dados que deveria ou podem existir volumes que o processo das cópias de segurança não conheça. Necessita de testar a recuperação das suas cópias de segurança para assegurar que os dados críticos de negócio estão protegidos.
2. Para ter uma estratégia efectiva de cópia de segurança, necessita de definir os objectivos de tempo de recuperação e objectivos do ponto de recuperação para as diferentes aplicações que sejam executadas na rede. O objectivo de tempo de recuperação é o tempo elapsed entre a ocorrência do desastre ou da perda de dados até que as operações sejam restauradas. O objectivo do ponto de recuperação é o momento anterior ao desastre em que os dados sejam restaurados. Necessita de classificar as suas aplicações baseado nestes objectivos. Recuperar em primeiro lugar uma base de dados, seguido pelo correio electrónico e finalmente os documentos de front-office.
3. Apesar das cópias de segurança em disco estarem em crescimento porque são mais rápidas de copiar e de restaurar do que as tapes, deverá ter em consideração realizar cópias de segurança em tape ou replicar os dados para outra localização. A realização desta operação possibilita ampliar a protecção de dados e, em simultâneo, preservá-los na localização principal. Se não realiza cópias de segurança para tapes, tenha em consideração algumas das drives amovíveis que têm sido lançadas no mercado mundial. Servem para cópias de segurança fiáveis como também são portáteis. Se replicar os dados para outra localização, tenha em consideração o custo da replicação e o tipo de dados que serão replicados. A replicação síncrona, na qual a transferência de dados pode ser alcançada, pode ter custos elevados; a replicação assíncrona é mais barata, mas pode não ser fiável para aplicações criticas de negócio.
4. O software de relatórios de cópias de segurança irá auxiliá-lo a identificar volumes ou servidores com órfãos que não estão a ser copiados. Permite ainda avaliar as suas janelas de cópia e determinar se todas as aplicações e servidores podem ser protegidos no interior desta janela de tempo. O software de relatórios de cópias de segurança pode identificar a capacidade e a saúde dos média, assim como volumes da biblioteca de tapes que necessitam de ser ejectados e shipped off-site. Pode ainda evidenciar a utilização de drives e permite que o utilizador melhore o balanceamento das cargas.
5. Quer encripte cópias de segurança destinadas a armazenamento ou encripte dados num disco, como a conformidade regulamentar e as leis de perda de dados requerem. Encripte as USB que viajam no interior da sua organização. Quer os equipamentos encriptados, quer software estão disponíveis. Tenha em consideração os dados que encripta. Pode não ser necessário encriptar aplicações, apenas os dados que essas aplicações criam.
6. A tecnologia de bibliotecas de tapes virtuais (Virtual Tape Library, VTL) irá de-duplicar os dados no decorrer das cópias de segurança resultando em poupanças de 20 para 1. As VTL estão a tornar-se comuns porque emulam a gestão e as bibliotecas de tapes. Tenha em consideração o impacto na sua rede das VTL. Alguns dados de-duplicados à medida que são realizadas as cópias de segurança; outros após o processo. O desempenho e a quantidade de disco alocado às cópias de segurança são preocupações principais.
7. Tal significa que cria cópias de segurança dos servidores no seu ambiente, mas também as aplicações, portáteis e computadores de secretária. Quando realizar as cópias de segurança dos servidores, planeie a protecção dos ficheiros de configuração, actualizações e patches de segurança. Quando efectuar as cópias de segurança das aplicações assegure-se de que faz cópias de segurança dos dados associados à aplicação e dos ficheiros de acesso e de configuração. Implemente software que crie cópias de segurança dos portáteis e dos computadores de secretária.
De-duplicação de dados vai alterar a economia das cópias de segurança
A capacidade de de-duplicar os dados das cópias de segurança – ou seja, copiar apenas blocos únicos de dados – está a alterar rapidamente a economia da protecção de dados.
Os volumes de dados estão a crescer exponencialmente. As organizações empresariais não estão apenas a criar dados primários como são obrigadas pelas alterações regulamentares a copiar a reter esses dados a maior parte das vezes ao longo do seu ciclo de vida. Com um período de retenção de um ano, para cópias de segurança totais semanais e dez dias para cópias de segurança diárias incrementais, um terabyte de dados requer 53 terabytes de capacidade de armazenamento para a protecção de dados no decorrer do seu ciclo de vida. Realizar cópias de segurança, gerir e armazenar estes dados estão a aumentar os custos de trabalho, assim como da energia, do arrefecimento e do espaço.
Estas são as más notícias. As boas notícias estão relacionadas com a decida dos custsod e armazenamento em disco, tornando-o extremamente atractivo para armazenamento secundário.
E a tecnologia de de-duplicação – tipicamente baseada em bibliotecas virtuais de tapes (Virtual Tape Libraries, VTL) – pode auxiliar a controlar o crescimento dos dados através da realização de cópias de segurança e armazenamento de cada pedaço dos dados apenas uma vez.
As VTL são sistemas baseados em discos que emulam a tecnologia de tapes para permitir às organizações empresariais instalá-las nos ambientes existentes sem criar problemas. O software de de-duplicação (disponível em algumas VTL) armazena um conjunto de dados base e, em seguida, analisa os conjuntos de cópias de segurança seguintes para identificar dados duplicados. Quando encontra um duplicado, armazena uma pequena representação que permite que o software compile e restaure os ficheiros completos quando for necessário.
Existem duas metodologias principias de de-duplicação: hash e comparação ao nível dos bytes. A abordagem hash analisa os dados através de um algoritmo para criar uma pequena representação e um identificador único dos dados, designado como hash. Em seguida compara o hash com os anteriores hash armazenados numa tabela. Se for encontrado, substitui os dados redundantes com um ponteiro para o hash existente. Se não for encontrado, os dados são adicionados à tabela. Mas utilizar uma tabela para identificar os diferentes hash pode colocar um significativo esforço no desempenho e pode demorar várias semanas para alcançar a eficiência da de-duplicação.
Um método mais eficiente simplesmente compara itens ao nível do objecto; por exemplo, compara documentos Word a outros documentos Word. Algumas tecnologias desempenham esta comparação através da utilização de um algoritmo. No entanto, as tecnologias mais eficientes utilizam processos inteligentes que analisam os ficheiros de cópias de segurança e os dados de referência para identificar os ficheiros que podem ser redundantes antes de compararem os dois ficheiros em maior detalhe. Através da focalização das actividades em duplicados suspeitos, pode de-duplicar mais minuciosamente e evitar processar novos ficheiros desnecessariamente.
Algumas tecnologias desempenham a de-duplicação à medida que os dados são copiados. Esta de-duplicação em linha abranda o desempenho das cópias de segurança e adiciona complexidade. Outras tecnologias desempenham de-duplicação out-of-band nas quais copiam os dados primeiro e executam a de-duplicação depois.
A de-duplicação a nível dos bytes pode disponibilizar um ratio de redução de 25:1. Quando combinada com tecnologias de compressão – uma funcionalidade incluídas nas VTL – as organizações podem armazenar 50 vezes mais dados no mesmo espaço sem ter que adicionar capacidade. Esta redução permite às organizações empresariais armazenar mais dados online e mantê-los online mais tempo, o que possibilita a redução dos custos do trabalho e a vantagens de manter os dados em disco.
Por exemplo, armazenar dados em disco ocupa menos espaço físico que a utilização das tapes e reduz, de um modo significativo a utilização de energia, de arrefecimento, a segurança e outros custos de infra-estrutura e de operações (segundo um estudo do Gartner, 50% dos centros de dados vão enfrentar insuficiente capacidade de energia e de arrefecimento para assegurar a procura dos equipamentos de alta densidade).
Outros benefícios incluem:
* Maior retenção de dados online – Redução da capacidade de 50:1 para uma típica distribuição de dados de negócio (correio electrónico e ficheiros) significa que os dados podem ser mantidos online durante mais tempo para cumprir os níveis de serviço de negócio e regulamentares.
* Diminuição da carga de trabalho, crescimento da fiabilidade – Uma organização empresarial com 65 TB de dados armazenados que estão a crescer 56% anualmente e que realiza cópias de segurança semanais irá necessitar de dois “racks” de armazenamento em disco utilizando a de-duplicação em vez de 49 “racks”. Através da redução do número de “racks” necessários aumenta a fiabilidade do sistema e a energia e arrefecimento necessários é significativamente reduzida.
* Possibilita cópias de segurança e restauro dos dados com maior rapidez – Soluções de equipamento que podem de-duplicar no exterior do caminho dos dados primários pode permitir velocidades de cópia de segurança Fibre Channel e desempenho no restauro dos dados que podem alcançar muitos TB/hora.
* Elimina ameaças físicas aos dados – Contrariamente ás tapes físicas que podem ser perdidas, roubadas ou estragadas, os dados em disco são mantidos num ambiente seguro e de alta disponibilidade.
A tecnologia de de-duplicação de dados altera a economia da protecção de dados permitindo que o custo de cópias de segurança para VTL seja mais barato do que as soluções de protecção de dados baseadas em disco. A de-duplicação de dados é um modo importante para os gestores de centros de dados endereçarem os custos em espiral da energia, trabalho e espeço e para gerir a escassez de energia e de capacidade de arrefecimento.
As novas ferramentas de cópias de segurança sem as quais não pode viver
A monitorização das cópias de segurança sempre foi uma das áreas menos atractivas das TI. No entanto, no decorrer dos últimos anos, diferentes fabricantes lançaram ferramentas de gestão de cópias de segurança que desempenham novas funcionalidades.
Adira ao mercado de gestão de recursos de armazenamento (Storage Resource Management, SRM) estas ferramentas monitorizam e criam relatórios sobre cópias de segurança realizadas em produtos de diferentes fabricantes. Ao concretizar esta realidade, podem auxiliar as auditorias de processos. Criam um modo de implementar programas de taxação para cópias de segurança. Permitem que os responsáveis de redes disponibilizem e verifiquem níveis de serviço para as cópias de segurança.
Ferramentas heterogéneas de cópia de segurança estão disponíveis de diferentes fabricantes de nicho como a Aptare, a Bocada, a CommVault e a WysDM Software, assim como de fabricantes de infra-estrutura como a EMC e a Symantec. Uma organização pode realizar cópias de segurança com Legato Networker da EMC, com Tivoli Storage Manager da IBM e com Veritas Backup Exec da Symantec, mas com a nova geração de aplicações de gestão de cópias de segurança, os administradores de TI podem obter uma visão do que aconteceu com todas estas operações a partir de uma única consola em tempo real e historicamente.
Alguns fabricantes adoptam a abordagem tradicional cliente/ servidor na gestão de cópias de segurança. Um exemplo desta realidade é o Backup Advisor da EMC, na qual o agente está instalado nos servidores de produção e a cópia de segurança hospeda alimenta a informação de sistema no servidor de gestão de cópias de segurança que reside na rede. A abordagem mais comum é sem agentes, favorecida pela Bocada, pela WysDM e outros, na qual o software de gestão de cópias de segurança reúne as estatísticas através de calendarização.
Estas ferramentas estão a ficar mais sofisticadas. Em Fevereiro, a start-up Illuminator anunciou Virtual Recovery Engine (VRE), a qual permite a coordenação dos relatórios das aplicações de cópias de segurança e outras tecnologias de protecção de dados. Adicionalmente, o software associa essa informação aos dados da aplicação pelo que os executivos de TI adquirem uma visão das cópias de segurança associadas a cada conjunto de dados, refere Yishay Yovel, vice-presidente da empresa. A versão inicial disponibiliza interface para os arrays de armazenamento e cópia de um dado ponto no tempo, replicação e aplicações de cópias de segurança da EMC e da Network Appliance.
Tendo em conta o crescimento dos centros de dados dinâmicos e abertos, produtos que disponibilizam uma visão centralizada e heterogénea de protecção da infra-estrutrutura de dados são um grande bónus. Repentinamente, monitorizar os níveis de serviço torna-se mais fácil.
Por exemplo, a aplicação WysDM for Backups utiliza um motor de análise preditiva para identificar potenciais problemas nos níveis de serviço. O motor aprende os padrões de comportamento normal da infra-estrutura de protecção de dados e, em seguida, assinala as discrepâncias, refere Jim McDonald, Chief Technology Officer da WysDM Software, um dos pioneiros em gestão de cópias de segurança heterogéneos.
Por exemplo, se o motor assinala que as cópias de segurança dos dados financeiros demoram cinco minutos mais cada noite, a aplicação WysDM for Backups pode notificar o departamento de TI se não conseguir concretizar as cópias ou se falhar a conformidade com os níveis de serviço em x tempo. Outro exemplo: o motor pode assinalar a ausência de uma cópia de segurança de ficheiro de 3 GB. Na medida em que esta realidade não se enquadra no comportamento normal – e pode colocar o departamento de TI foram da conformidade com os níveis de serviço – o sistema irá emitir um alerta. “Esta é a diferença entre possuir informação técnica sobre cópias de segurança e disponibilizar protecção ao negócio”.
Steve Frewin, administrador de armazenamento do TD Banknorth, uma empresa de serviços financeiros, refere que utiliza as funcionalidades de gestão de cópias de segurança do Command Central Service da Symantec para verificação diária. Tal difere do que necessitava de fazer anteriormente quando um servidor não terminava a sua cópia de segurança: reunir os parâmetros manualmente.
Possuir a perspectiva histórica auxilia a disponibilizar um melhor conselho quando os administradores de TI lhe perguntarem qual o impacto nas cópias de segurança de adicionar determinados volumes de dados. “Agora tenho condições para dizer que estamos a cumprir os níveis de serviço e que se adicionarmos 100 gigabytes iremos ter um problema”, refere.
Com estas ferramentas, a auditoria e a conformidade tornam-se menos dolorosas. Este parece ser o caso da Catholic Healthcare Partners (CHP), que utiliza Bocada Enterprise da Bocada para gerir as suas operações de cópias de segurança e facilitar as auditorias. “Utilizamos a aplicação da Bocada para imprimir os relatórios configurar os relatórios segundo as necessidades dos auditores e assim é muito mais fácil do que escrever longas declarações SQL para reunir a informação”, refere Brian Witsken, engenheiro de sistemas daquela instituição hospitalar.
Bocada, um dos primeiros fabricantes a incluir ferramentas relatórios de cópias de segurança para ambientes heterogéneos, possui mais de 400 organizações que utilizam a sua aplicação. Segundo Nancy Hurley, vice-presidente da empresa, 75% dos utilizadores referem que os relatórios da Bocada são essenciais para auxiliá-los a ultrapassar as auditorias.
A aplicação da Illuminator posiciona-se como um antídoto para as dores de cabeça das auditorias. Através do Virtual Recovery Engine, os utilizadores podem recuperar dados de uma aplicação a pedido e mostrar como os activos estão colocados e como os dados estão protegidos. Mostra ainda os processos para corrigir os problemas que possam ocorrer no ambiente de protecção de dados. E se uma empresa pode mostrar como estão organizados os seus processos de conformidade, talvez da próxima vez os auditores “nem perguntem pelos processos e concordem em olhar apenas para os relatórios”, refere Yovel. A aplicação Virtual Recovery Engine da Illuminator disponibiliza ainda uma visão sobre as cópias de segurança e processos de recuperação.
