Regra 3-2-1-1-0: Conheça essa estratégia de backup que evoluiu e tende a ser a mais usada pelas grandes empresas

Array de discos de um storage

A primeira “versão” dessa regra foi criada pelo fotógrafo Peter Krogh e se chamava 3-2-1. Foi ele quem cunhou a frase “Existem duas pessoas no mundo: as que já tiveram uma falha no HD e as que ainda terão.”

Quando ele criou essa estratégia não existia nuvem muito menos ransomwares. No entanto, o mercado passou por uma evolução até que a Veeam desenvolveu a estratégia 3-2-1-1-0. Entenda:

  • Sempre haverá um dado em produção e duas 2 cópias (backups), ou seja, o a informação estará presente em 3 lugares;
  • Cada backup deve ser armazenado em um tipo de mídia diferente. Ex: 1 backup estará num NAS e o outro em fita.
  • Um dos backups deverá ficar em outro prédio, ou seja, offsite
  • O outro backup deverá estar offline ou em uma mídia imutável.
  • Por fim, o backup deve ter zero falhas, ou seja, ele deve ser testado periodicamente para que se tenha a certeza de que ele funcionará quando precisar ser restaurado.

A imagem abaixo dá uma ideia do que seria essa técnica de backup.

Regra de backup 3-2-1-1-0

Vamos entender o significado de cada número da regra 3-2-1-1-0?

Por que precisamos de 1 dado em produção e de 2 cópias?

Se há um dado em produção, é preciso que haja um backup. O backup é tão importante que não podemos admitir a ideia de que ele pode falhar. Pense em tudo o que pode acontecer com ele: sumir, ser danificado, estar corrompido ou nem ser recuperável.

Para proteger esses dados, geramos dois backups.

Note que cada backup deve ser gerado separadamente. Você não deve gerar um backup e copiar esse mesmo backup para outro local. Afinal, se o primeiro backup estiver corrompido, é claro que a cópia dele também estará.

Por que precisamos armazenar os backups em dois tipos de mídias diferentes?

As mídias, como vimos no post que fala de fitas de backup, possuem durabilidades distintas. Fitas duram décadas, enquanto HDs duram poucos anos. Quem trabalha com storage sabe a quantidade de discos que falha ao longo do tempo.

Como cada mídia de backup possui seus próprios riscos (mecânicos, magnéticos, durabilidade, etc), é prudente que nos protejamos contra eles e a melhor forma é colocando um backup em um tipo de mídia diferente.

Por que precisamos ter um dos backups fora do prédio (offsite)?

O que aconteceria com o seu backup se o prédio do datacenter desabasse, explodisse ou inundasse?

Jamais deixe o seu backup dentro do mesmo datacenter do seu ambiente de produção. Gente, eu já vi o cara gerar o backup do banco de dados e colocá-lo no mesmo storage onde estava o banco de produção. E deu zica no RAID. Essa história faz uns 9 anos.

Bob esponja gritando

O ideal mesmo é levar o backup para fora do prédio. Isso pode ser feito via soluções de nuvem ou simplesmente pegando a mídia de backup, e levando-a para um lugar seguro. Recomendo que o backup offsite seja criptografado já que a chance de perda ou roubo da mídia é mais real.

Por que um dos backups deve estar em uma mídia offline ou imutável?

Um exemplo de mídia offline é uma fita que está fora do drive ou da tape library. Em outras palavras, a mídia deve estar desconectada ou estar em um equipamento desligado.

Como algumas organizações não têm condições de fazer isso, ao menos mantenha uma das mídias imutáveis. Nesse post nós falamos sobre meia dúzia delas. Só não vale usar DropBox, OneDrive e Google Drive como repositório de backup, ok?

Esse tipo de abordagem é uma grande proteção contra ransomwares.

Por que o backup deve ter zero falhas?

Esse zero quer dizer que os backups mais importantes (banco de dados, file servers, ADs e aplicações) devem ser testados e validados periodicamente – sugere-se a cada 30 dias. Eles devem ser à prova de erros, por isso o zero (zero erros).

O Veeam Backup faz isso por meio de um recurso chamado Sure Backup. É sensacional! No entanto, você pode fazer isso manualmente ou por meio de scripts.

Para finalizar

Minha intenção foi explicar o que é o 3, 2, 1, 1, 0

No momento oportuno vamos conversar sobre os tipos de mídia primária, secundária e terciária.

Se você ficou com dúvidas ou até mesmo não entendeu algum trecho ou algum termo deste post, deixe o seu comentário. Prometo responder 🙂

Conheça o blog IT Pro.

(Visitado 137 vezes, 137 visitas hoje)
Spread the love

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *