A estratégia de backup 3-2-1 continua relevante na computação em nuvem? Saiba como atualizar esse conceito

6 minutos para ler

A regra de backup 3-2-1 foi desenvolvida para uso em pequena escala na era pré-nuvem, quando a fita ainda dominava o mercado. Mas essa estratégia continua relevante nos tempos da computação em nuvem? Ou devemos redirecionar os seus princípios fundamentais?

A ideia de três cópias é realmente boa e atual. Ela parece se encaixar na conta de um número mínimo viável para garantir a recuperação em caso de desastre. Mas as duas cópias de backup em mídias diferentes estão cheias de potenciais limitações e armadilhas hoje em dia. 

A fita ainda tem seu lugar, mas devido aos tempos de acesso lentos e ao seu alto custo, essa opção se mostra menos vantajosa do que a nuvem. Além disso, a fita também é um lugar seguro contra ataques de ransomware, com o seu “air gap” embutido nos sistemas principais. Mas o acesso é lento, portanto os seus casos de uso são limitados.

A capacidade de mover dados fora do local para a nuvem está agora disponível de forma barata e com largura de banda suficiente, o que não era possível quando o 3-2-1 foi desenvolvido.

Neste artigo, vamos explicar as vantagens de utilizar a estratégia de backup 3-2-1 na nuvem e dar dicas para você atualizar esse conceito.

Armazenamento na nuvem como opção de mídia diferente

Quando o fotógrafo Peter Krogh cunhou a ideia de usar pelo menos duas cópias de backup em mídias diferentes, a intenção era garantir um intervalo – lógico, se não físico – entre as cópias, para que a corrupção de dados ou danos tangíveis afetando uma não atingisse a outra.

Porém, esse procedimento traz alguns problemas para as empresas, que podem precisar de acesso rápido a backups para recuperação, testes, desenvolvimento e análise. Diferentes sistemas de arquivos e protocolos também podem criar mais camadas de complexidade e despesas em termos de conformidade em todas as instâncias retidas.

Como solução, no lugar das antigas fitas, agora temos a nuvem, um  ambiente claramente fora do local, que cumpre o ponto três da regra de modo satisfatório. E embora a conexão da nuvem ao datacenter de uma empresa não esteja necessariamente em um tipo diferente de mídia ou modo de armazenamento, ele pode cumprir o mesmo propósito do ponto dois original – hospedar uma cópia incorruptível ou não danificada, caso a primeira seja afetada.

No entanto, essa possibilidade traz também alguns riscos. Afinal, o armazenamento e backup em nuvem que sincronizam com sistemas locais podem ser afetados por ransomware e outras ameaças.

O backup na nuvem é uma boa opção de armazenamento, pela distância física que ele coloca entre as cópias remotas e no local. Mas para garantir uma lacuna lógica, o backup deve ser feito corretamente, com as regras corretas de segurança e acesso, imutabilidade dos dados e restauração pontual.

Além disso, a facilidade para se fazer cópias secundárias dos dados rápidas e inteligentes para outros sistemas pode ter tornado a proposta de se fazer três cópias de dados da estratégia 3-2-1 uma prática redundante. 

Nessa perspectiva, o antigo requisito do 3-2-1 para que os dados estejam em mídias diferentes não é realmente prático. Afinal, um segundo site ou a nuvem pode fazer o que essa regra pretendia, mas apenas onde a segurança e o acesso estão à altura do trabalho.

Requisitos para um backup 3-2-1 no cenário atual

Em primeiro lugar, várias cópias são essenciais. Obviamente, existe a cópia de produção. Ela pode ser feita por vários meios – instantâneos, replicação, proteção contínua de dados e/ou produtos de failover de recuperação de desastres de vários fornecedores – para um sistema discreto e que possa ser ativado em caso de interrupção grave no primeiro. Isso também pode estar na nuvem.

Mas, além de qualquer cópia de failover rapidamente restaurável, também deve haver backups verdadeiros. Instantâneos e similares podem fornecer acesso rápido a arquivos e estados anteriores do sistema, mas são mais caros para armazenar. Além disso, se eles forem comprometidos, serão inúteis. 

Os backups fornecem cópias que são retidas por mais tempo e são feitas em intervalos menos frequentes, digamos, uma vez por dia, de modo que potencialmente haverá cópias limpas de tempos mais remotos disponíveis.

Portanto, o que nos resta do 3-2-1? Os princípios parecem ser que:

* Há uma cópia primária.

* Deve haver uma cópia secundária, que pode ser um instantâneo ou um sistema de failover, mas também deve haver um backup verdadeiro.

* Uma cópia secundária deve estar fora do local (ou em outro local de nuvem?). Isso pode ser feito com o backup, o failover ou os instantâneos.

O aumento na computação em nuvem significa que muitos especialistas em backup mudaram a sua definição de off-site para backup na nuvem. Porém, embora a nuvem seja uma solução viável fora do local, provavelmente não deve ser a única solução externa.

O off-site também deve incluir uma proteção adicional: o offline. O backup externo deve estar sempre acessível. Como a nuvem opera via conectividade de rede, se a nuvem não estiver acessível, o backup externo também não estará. De modo ideal, a nuvem deve ser usada como backup externo apenas quando essa cópia é feita em conjunto com um backup externo fisicamente acessível – offline.

A importância da ajuda de uma assessoria consultiva

Uma coisa é certa: a ameaça do ransomware aos backups de dados não vai desaparecer. Ao se concentrar na continuidade dos negócios e seguir a regra 3-2-1-1, você pode ter mais certeza de que poderá recuperar os seus dados se um ataque for bem-sucedido.

No entanto, pode ser um desafio encontrar uma variedade de soluções que cubram toda a gama de necessidades de negócios no cenário atual. Uma assessoria consultiva pode ajudar a desenvolver uma estratégia de backup 3-2-1 para a sua empresa que inclua avaliações e testes de resiliência de infraestrutura e segurança. Com uma abordagem consultiva de atuação, a Columbia Integração pode auxiliar a sua empresa em todas as fases da implementação desse processo. 

Do ponto de vista tecnológico, temos parcerias com diversas empresas líderes de mercado, como Veritas e NetApp. Essa estrutura nos possibilita entregar soluções de backup que atendam às necessidades de negócios, dentro de infraestruturas ágeis, resilientes, flexíveis e seguras.

Quer saber mais sobre como a Columbia pode ajudar a transformar a segurança e a inteligência dos seus negócios? 

Entre em contato conosco

Posts relacionados