O que é Recuperação de Desastres Fora do Local

A recuperação de desastres fora do local envolve armazenar cópias de backup dos dados em um local externo em uma infraestrutura pré-preparada. Esta abordagem permite recuperar dados e restaurar cargas de trabalho em caso de falha no site principal ou se um desastre afetar o site principal. Esta é uma estratégia de continuidade de negócios que utiliza backup de dados e replicação para proteger os dados. Os dados são armazenados longe do site primário ou de produção, por exemplo, longe do seu escritório ou do centro de dados principal.

Esta postagem no blog explica a recuperação de desastres fora do local, sua importância e o princípio de funcionamento. Também vamos explicar como configurar backup e replicação fora do local para recuperação de desastres.

Como Funciona a Recuperação de Desastres Fora do Local?

Armazenar backups e réplicas longe do ambiente principal é a base da recuperação de desastres fora do local. Com backups, você pode economizar em requisitos de armazenamento e outros recursos, o que também é importante ao transferir dados via uma rede de área ampla (WAN) ou internet para um local remoto. Enquanto a replicação é mais intensiva em recursos, mas permite restaurar cargas de trabalho em um tempo mais curto.

Os processos fundamentais da recuperação de desastres fora do local são backup fora do local, replicação fora do local e armazenamento de dados fora do local. Vamos explorá-los com mais detalhes.

O que é backup fora do local?

O backup externo é a cópia de dados de um site de produção para um site secundário localizado a uma distância do site de produção. Os dois sites são distribuídos geograficamente para evitar a perda de dados se um desastre afetar o primeiro site. A abordagem de backup externo pode ser implementada de forma semelhante para fazer backup de dados de um servidor principal para um servidor externo localizado remotamente. Essa operação pode fazer parte de um plano de recuperação de desastres externo.

A regra 3-2-1

Ao planejar a recuperação de desastres e proteger os dados de backup, sempre queremos ter mais de uma fonte para poder restaurar nossos sistemas de produção. O padrão recomendado por especialistas do setor é a regra de backup 3-2-1. Essa regra afirma que idealmente devemos ter três cópias de nossos dados em dois meios diferentes e armazenar uma cópia externa desses dados de backup.

A regra de backup 3-2-1 nos ajuda a diversificar nossas fontes de backup para que não tenhamos todas as nossas opções de recuperação dependendo de uma única fonte, meio ou local de backup. Isso é extremamente importante a considerar ao elaborar um plano de recuperação de desastres do centro de dados e uma estratégia de backup.

Recuperação de backups externos

Restaurar dados de um backup externo pode levar mais tempo em comparação com um backup local. No entanto, essa abordagem aumenta significativamente a confiabilidade geral da estratégia de proteção de dados. Um backup pode ser usado para recuperar arquivos individuais.

No entanto, se você usar apenas backups externos para recuperação de desastres, o tempo de recuperação pode ser muito longo para grandes quantidades de dados. Restaurar a partir de um backup requer tempo para extrair e copiar os dados de um backup para um servidor ou máquina virtual. Para alcançar um objetivo de tempo de recuperação (RTO) mais curto, você pode usar replicação de dados externos.

O que é replicação externa?

A replicação externa é o processo de criar uma cópia dos dados em um determinado momento para uso na transferência e recuperação de cargas de trabalho em pouco tempo. Ao replicar uma máquina virtual, criamos uma réplica da VM que é um clone da VM principal no servidor secundário localizado externamente. A réplica da VM está pronta para ser ligada e restaurar cargas de trabalho se uma VM principal falhar.

A vantagem de usar replicação externa é o curto tempo necessário para restaurar cargas de trabalho com os dados em comparação com a restauração de dados a partir de um backup. Uma réplica contém dados não comprimidos prontos para uso.

O que é armazenamento de dados externos?

O armazenamento de dados externos é o armazenamento localizado longe do servidor principal (de produção), do centro de dados ou do site, com o objetivo de criar cópias de dados distribuídas e redundantes para fins de backup e recuperação.

Você pode ter um servidor de backup offsite ou um armazenamento alternativo que possa armazenar backups de dados e réplicas e deve ser acessível se um desastre afetar os dados no site principal. Existem três principais tipos de armazenamento de destino:

• A local server in a remote office or data center
• Envio de dados de backup e réplicas para a nuvem
• Gravação de dados de backup em discos rígidos ou fita e transporte desses meios de armazenamento para um local remoto

Você pode construir um site secundário longe do seu centro de produção principal. Existem três tipos de sites de recuperação de desastres:

• Site quente. A infraestrutura está pronta para recuperação de dados e falha de carga de trabalho em um curto período de tempo. Operações mínimas de configuração são necessárias durante um desastre, pois tudo é feito antecipadamente.
• Site morno. Existe algum hardware pré-instalado. No entanto, algumas ações ainda são necessárias para configurar a infraestrutura antes de recuperar dados de backups e executar cargas de trabalho críticas.
• Site frio. O nível de preparação da infraestrutura é baixo. Apenas os principais elementos da infraestrutura estão prontos. Você pode precisar comprar hardware adicional com outros equipamentos e configurar servidores antes de poder restaurar dados do armazenamento de backup offsite e executar cargas de trabalho.

Motivos para Implementar Recuperação de Desastres Offsite

Considerando cenários comuns de recuperação de desastres, perder um ambiente em um local devido a uma falha de hardware ou talvez uma perda de dados não intencional vem à mente. Embora perder um site como resultado de um desastre natural ou de um grande ataque de ransomware possa parecer improvável, estar despreparado para esses tipos de cenários de desastre pode levar uma empresa à falência devido às repercussões financeiras e de reputação da marca. As empresas hoje devem se preparar para qualquer cenário de recuperação de desastres, incluindo a perda de uma localização física inteira.

Se o ransomware corromper a cópia principal de dados nos servidores de produção, os backups locais também podem ser afetados. Ter backups em um local isolado, que não seja acessível pela rede de produção, permite que você se recupere de um ataque de ransomware mais rápido e sem negociar com hackers.

Armazenar réplicas e backups fora do local pode ajudá-lo se um desastre natural como incêndio, tufão, terremoto, tornado ou furacão destruir seus servidores de produção no local principal. Você pode restaurar dados do backup fora do local ou inicializar a réplica em outro local. Claro, neste caso, o site secundário deve estar localizado longe o suficiente para não ser impactado pelas mesmas ocorrências naturais que o site principal.

Os benefícios da recuperação de desastres fora do local são:

• Proteção adicional contra desastres naturais
• Segurança aprimorada do backup, protegendo os dados contra malware
• Capacidade de restaurar dados e cargas de trabalho
• Menor probabilidade de perder dados de forma irreversível
• Melhoria da continuidade operacional

Como configurar backup e replicação externos para recuperação de desastres

Ao criar uma estratégia de recuperação de desastres externa, é necessário selecionar uma solução de proteção de dados para ajudar na implementação. Essa solução deve oferecer suporte a backup, cópia de backup, replicação de dados e failover. A funcionalidade recomendada é automatizar tarefas e anexar/desanexar armazenamento de destino de backup.

Com o NAKIVO Backup & Replication, podemos criar backup de VM, cópia de backup e trabalhos de replicação que nos permitem criar uma cópia secundária dos nossos dados. Podemos armazenar uma cópia dos nossos backups em vários locais, incluindo mídia de armazenamento destacável, fitas e a nuvem.

Vamos explorar como configurar backup e replicação externos usando um exemplo de ambiente VMware vSphere e a solução NAKIVO.

Configurando um trabalho de cópia de backup para backup externo

Com o NAKIVO Backup & Replication, você pode usar o recurso de Backup Copy para criar uma cópia de um backup armazenado em um repositório local e enviá-lo para um local fora do site. Sua cópia de backup pode, é claro, ser armazenada localmente em outro servidor de backup no mesmo site. No entanto, para obter o máximo benefício de uma cópia de backup, idealmente, gostaríamos que essa cópia residisse em outro local conectado via rede, seja por meio de tecnologias LAN ou WAN. Dessa forma, temos uma cópia de nossos dados de backup que está fora do site, o que atende ao último dos 3-2-1 regra.

Vamos ver como criar um trabalho de cópia de backup no NAKIVO para backup de dados fora do site.

Precisamos abrir a interface da web e clicar em Criar > Trabalho de cópia de backup.

O Assistente de Novo Trabalho de Cópia de Backup é aberto.

1. Primeiro, selecione o backup de VM para o qual deseja configurar um trabalho de cópia de backup.

2. Em seguida, é um detalhe importante da configuração do trabalho de cópia de backup quando consideramos a configuração de um local de backup remoto para uma VM: onde está localizado os dados? Abaixo você pode escolher o DR Repo, que é um repositório de backup remoto na seguinte configuração.

   Destinos alternativos para backups remotos podem ser nuvem públicas como Amazon S3 ou Wasabi. Repositórios em nuvem oferecem a opção de habilitar a imutabilidade para proteger os dados de backup contra corrupção e exclusão por ransomware.

   

4. Podemos selecionar o período de retenção para a cópia de backup. Como você pode ver abaixo, o padrão é manter o mesmo número de pontos que para o backup de origem. Quando você seleciona essa opção, a política de retenção de backup de origem é aplicada.

   Observe que se você optar por um repositório em nuvem ou um repositório local baseado em Linux no NAKIVO Backup & Replication, também é possível habilitar a imutabilidade para garantir que seus pontos de recuperação sejam protegidos contra novas infecções de ransomware.

   

5. Finalmente, podemos habilitar outras opções, como Aceleração de rede e Criptografia, que ajudam tanto no desempenho quanto na segurança dos dados copiados para o repositório de backup offsite.
   

Configurando a replicação de dados offsite

A replicação nos permite criar uma réplica em espera de VM para a máquina virtual em execução na produção. Essa réplica em espera de VM pode estar no local, mas, idealmente, é armazenada fora do local para ter resiliência em caso de falha de site. Se perdermos um site inteiro, podemos iniciar o failover para a réplica em espera de VM que já está provisionada na instalação de recuperação de desastres (DR) fora do local. Vamos ver como é fácil configurar um trabalho de replicação no NAKIVO Backup & Replication.

Abra o dashboard e clique em Criar > Trabalho de replicação VMware vSphere.

O Assistente de Nova Tarefa de Replicação para VMware vSphere é aberto.

1. Primeiro, selecione a VM que deseja replicar.

2. Quanto ao Destino, novamente, a chave para backups offsite e resiliência é garantir que o ambiente VMware e o datastore de destino estejam localizados em um site separado.

3. Habilite o mapeamento de rede para mapear as redes virtuais de origem da VM para as redes virtuais de destino apropriadas.

4. Depois de configurar o mapeamento de rede, você pode habilitar o Re-IP para mapear endereços IP de destino específicos durante a recuperação.

5. Podemos agendar a VM de réplica para ser criada/atualizada após a execução de outra tarefa, como o trabalho de backup primário. Um calendário nos ajuda a ver quando outras tarefas estão agendadas para evitar sobreposições.

6. Com a retenção na VM de réplica, isso é feito por meio de uma captura de tela no momento a cada vez que o processo de replicação é executado. Você pode especificar o número de instantâneos/pontos de retenção que deseja manter. O produto NAKIVO é compatível com o esquema de retenção GFS.

7. Finalmente, você pode escolher várias opções para controlar o desempenho e a segurança do trabalho de replicação, como aceleração de rede e criptografia em trânsito. Aqui, você também nomeia a VM de replica resultante, define opções de email e executa quaisquer scripts pré e pós-trabalho.

Agora você sabe como configurar um trabalho de replicação VMware para recuperação de desastres em localidades diferentes. A réplica da VM é criada em um ambiente VMware vSphere em localidades diferentes. Na captura de tela abaixo, podemos ver um exemplo de um cluster local na localidade de produção e um cluster remoto que está localizado em uma instalação de recuperação de desastres.

Dica profissional. A solução NAKIVO também inclui um recurso de Recuperação de Site para automatizar fluxos de trabalho com backup de dados, replicação e teste de failover para cenários de recuperação de desastres.

Pensamentos

Um backup em localidades diferentes e replicação em localidades diferentes são partes importantes de uma estratégia de recuperação de desastres que aumentam significativamente a probabilidade de recuperar dados. Essa abordagem corresponde à regra de backup 3-2-1 para evitar um único ponto de falha e evitar a perda de dados devido a um backup em localidades diferentes afetado. Os backups em localidades diferentes ajudam a nos proteger de uma falha em todo o site que resulta na perda de dados de produção, mas também potencialmente na perda de dados do sistema de backup.