O Que é Recuperação de Desastres Fora do Local

Recuperação de desastres fora do local envolve armazenar cópias de backup de dados fora do local em uma infraestrutura pré-preparada. Essa abordagem permite recuperar dados e restaurar cargas de trabalho em caso de falha no site principal ou se um desastre afetar o site principal. Esta é uma estratégia de continuidade de negócios que utiliza backup de dados e replicação para proteger os dados. Os dados são armazenados longe do site primário ou de produção, por exemplo, longe do seu escritório ou centro de dados principal.

Esta postagem no blog explica a recuperação de desastres fora do local, sua importância e princípio de funcionamento. Também vamos explicar como configurar backup e replicação fora do local para recuperação de desastres.

Como Funciona a Recuperação de Desastres Fora do Local?

Armazenar backups e réplicas longe do ambiente principal é a base da recuperação de desastres fora do local. Com backups, você pode economizar em requisitos de armazenamento e outros recursos, o que também é importante ao transferir dados via rede de área ampla (WAN) ou internet para um local remoto. Enquanto a replicação é mais intensiva em recursos, mas permite restaurar cargas de trabalho em um tempo mais curto.

Os processos fundamentais da recuperação de desastres fora do local são backup fora do local, replicação fora do local e armazenamento de dados fora do local. Vamos explorá-los com mais detalhes.

O que é backup fora do local?

O backup externo é a cópia de dados de um site de produção para um site secundário localizado a uma certa distância do site de produção. Os dois sites são distribuídos geograficamente para evitar a perda de dados se um desastre afetar o primeiro site. A abordagem de backup externo pode ser implementada de forma semelhante para fazer o backup de dados de um servidor primário para um servidor externo localizado remotamente. Essa operação pode fazer parte de um plano de recuperação de desastres externo.

A regra 3-2-1

Ao planejar a recuperação de desastres e proteger os dados de backup, sempre queremos ter mais de uma fonte para poder restaurar nossos sistemas de produção. O padrão recomendado por especialistas do setor é a regra de backup 3-2-1. Esta regra afirma que idealmente devemos ter três cópias de nossos dados em duas mídias diferentes e armazenar uma cópia externa desses dados de backup.

A regra 3-2-1 ajuda a diversificar nossas fontes de backup para que não dependamos de uma única fonte, mídia ou local de backup para todas as nossas opções de recuperação. Isso é extremamente importante ao construir um plano de recuperação de desastres do centro de dados e uma estratégia de backup.

Recuperação de backups externos

Restaurar dados de um backup externo pode levar mais tempo em comparação com um backup local. Mas esta abordagem aumenta significativamente a confiabilidade geral da estratégia de proteção de dados. Um backup pode ser usado para recuperar arquivos individuais.

No entanto, se você usar apenas backups externos para recuperação de desastres, o tempo de recuperação pode ser muito longo para grandes quantidades de dados. Restaurar a partir de um backup requer tempo para extrair e copiar os dados de um backup para um servidor ou máquina virtual. Para alcançar um objetivo de tempo de recuperação (RTO) mais curto, você pode usar a replicação de dados externos.

O que é replicação externa?

A replicação externa é o processo de criar uma cópia pontual dos dados para uso em failover e recuperação de cargas de trabalho em pouco tempo. Ao replicar uma máquina virtual, criamos uma réplica de VM que é um clone de VM da VM primária no servidor secundário localizado fora do local. A réplica de VM está pronta para ligar e restaurar cargas de trabalho se uma VM primária falhar.

A vantagem de usar a replicação externa é o curto tempo necessário para restaurar cargas de trabalho com os dados em comparação com a restauração de dados de um backup. Uma réplica contém dados não comprimidos prontos para uso.

O que é armazenamento externo de dados?

O armazenamento externo de dados é o armazenamento localizado longe do servidor primário (produção), centro de dados ou local, com o objetivo de criar cópias de dados distribuídas e redundantes para fins de backup e recuperação.

Você pode ter um servidor de backup offsite ou um armazenamento alternativo que pode armazenar backups de dados e réplicas e deve ser acessível se um desastre afetar os dados no site principal. Existem três tipos principais de armazenamento de destino:

• A local server in a remote office or data center
• Enviar dados de backup e réplicas para a nuvem
• Gravar dados de backup em discos rígidos ou fita e transportar essas mídias de armazenamento para um local remoto

Você pode construir um site secundário longe do seu centro de produção principal. Existem três tipos de sites de recuperação de desastres:

• Site quente. A infraestrutura está pronta para recuperação de dados e falha de carga de trabalho em pouco tempo. São necessárias operações de configuração mínimas durante um desastre, pois tudo é feito antecipadamente.
• Site morno. Há algum hardware pré-instalado. No entanto, algumas ações ainda são necessárias para configurar a infraestrutura antes de recuperar dados de backups e executar cargas de trabalho críticas.
• Site frio. O nível de preparação da infraestrutura é baixo. Apenas os principais elementos da infraestrutura estão prontos. Você pode precisar comprar hardware adicional com outros equipamentos e configurar servidores antes de poder restaurar dados do armazenamento de backup offsite e executar cargas de trabalho.

Motivos para Implementar Recuperação de Desastres Offsite

Considerando cenários comuns de recuperação de desastres, perder um ambiente em um local devido a falha de hardware ou talvez perda de dados não intencional vem à mente. Embora perder um site como resultado de um desastre natural ou de um grande ataque de ransomware possa parecer improvável, estar despreparado para esses tipos de cenários de desastre pode levar uma empresa à falência devido às repercussões financeiras e de reputação da marca. As empresas hoje devem se preparar para qualquer cenário de recuperação de desastres, incluindo a perda de uma localização física inteira.

Se o ransomware corromper a cópia principal dos dados nos servidores de produção, os backups locais também podem ser afetados. Ter backups em um local isolado, que não seja acessível pela rede de produção, permite que você se recupere de um ataque de ransomware mais rápido e sem negociar com hackers.

Armazenar réplicas e backups fora do local pode ajudá-lo se um desastre natural como incêndio, tufão, terremoto, tornado ou furacão destruir seus servidores de produção no site principal. Você pode restaurar dados do backup externo ou inicializar a réplica em outro local. Claro, neste caso, o site secundário deve estar localizado longe o suficiente para não ser impactado pelas mesmas ocorrências naturais que o site principal.

Os benefícios da recuperação de desastres externa são:

• Proteção adicional contra desastres naturais
• Melhoria na segurança do backup, protegendo dados contra malware
• Capacidade de restaurar dados e cargas de trabalho
• Menor probabilidade de perder irreversivelmente dados
• Melhorada continuidade operacional

Como Configurar Backup e Replicação Externa para Recuperação de Desastres

Ao criar uma estratégia de recuperação de desastres externa, é necessário selecionar uma solução de proteção de dados para ajudar na implementação. Essa solução deve oferecer suporte a backup, cópia de backup, replicação de dados e failover. Automatizar tarefas e anexar/desanexar armazenamento de destino de backup é a funcionalidade recomendada.

Com o NAKIVO Backup & Replication, podemos criar backup de VM, cópia de backup e jobs de replicação que nos permitem criar uma cópia secundária dos nossos dados. Podemos armazenar uma cópia dos nossos backups em vários locais, incluindo mídia de armazenamento removível, fitas e a nuvem.

Vamos explorar como configurar backup e replicação externa usando um exemplo de ambiente VMware vSphere e a solução NAKIVO.

Configurando um job de cópia de backup para backup externo

Com o NAKIVO Backup & Replication, você pode usar o recurso de Cópia de Backup para criar uma cópia a partir de um backup armazenado em um repositório local e enviá-lo para outro local. Os dados da cópia do backup podem ser armazenados localmente em outro servidor de backup no mesmo local. No entanto, para obter todos os benefícios de uma cópia de backup, idealmente, gostaríamos que essa cópia residisse em outro local conectado à rede, seja por tecnologias LAN ou WAN. Dessa forma, teríamos uma cópia dos nossos dados de backup fora do local, o que atende à última parte da regra 3-2-1.

Vamos ver como criar um trabalho de cópia de backup na solução NAKIVO para backup de dados fora do local.

Precisamos abrir a interface web e clicar em Criar > Trabalho de cópia de backup.

O Assistente de Novo Trabalho de Cópia de Backup será aberto.

1. Primeiro, selecione o backup da VM para o qual queremos configurar um trabalho de cópia de backup.

2. A seguir está um detalhe importante da configuração do trabalho de cópia de segurança ao considerar a configuração de um local de backup externo para uma VM: onde os dados estão localizados? Abaixo você pode escolher o Repositório de DR, que é um repositório de backup externo no ambiente abaixo.

   Destinos alternativos para backups externos podem ser nuvens públicas como Amazon S3 ou Wasabi. Repositórios em nuvem oferecem a opção de habilitar imutabilidade para proteger os dados de backup contra corrupção e exclusão por ransomware.

   

4. Podemos selecionar o período de retenção para a cópia de backup. Como você pode ver abaixo, o padrão é manter o mesmo número de pontos que para a cópia de origem de backup. Quando você seleciona essa opção, a política de retenção de backup de origem é aplicada.

   Observe que se você escolher um repositório em nuvem ou um repositório local baseado em Linux no NAKIVO Backup & Replication, também é possível ativar a imutabilidade para garantir que seus pontos de recuperação sejam protegidos contra novas infecções de ransomware.

   

5. Finalmente, podemos ativar outras opções, como Aceleração de rede e Criptografia, que ajudam tanto na performance quanto na segurança dos dados copiados para o repositório de backup remoto.
   

Configurando a replicação de dados offsite

A replicação nos permite criar uma réplica em espera VM para a máquina virtual em execução na produção. Essa réplica em espera VM pode estar no local, mas, idealmente, é armazenada fora do local para ter resiliência em caso de falha de site. Se perdermos um site inteiro, podemos iniciar o failover para a réplica em espera VM que já está provisionada na instalação de recuperação de desastres (DR) fora do local. Vamos ver como é fácil configurar um trabalho de replicação no NAKIVO Backup & Replication.

Abra o painel, depois clique em Criar > Trabalho de replicação VMware vSphere.

O Assistente de Nova Tarefa de Replicação para VMware vSphere é aberto.

1. Primeiro, selecione a VM que deseja replicar.

2. No que diz respeito ao Destino, novamente, a chave para backups e resiliência fora do local é garantir que o ambiente VMware e o datastore de destino estejam localizados em um site separado.

3. Ative o mapeamento de rede para mapear redes virtuais de origem VM para redes virtuais de destino apropriadas.

4. Depois de configurar o mapeamento de rede, você pode ativar o Re-IP para mapear endereços IP de destino específicos durante a recuperação.

5. Podemos agendar a VM réplica para ser criada/atualizada após outro trabalho ser executado, como o trabalho de backup primário. Um calendário nos ajuda a ver quando outras tarefas estão agendadas para evitar sobreposições.

6. Com a retenção em uma VM réplica, isso é feito por meio de uma captura de tela no momento a cada vez que o processo de replicação é executado. Você pode especificar o número de instantâneos/pontos de retenção que deseja manter. O produto NAKIVO suporta o esquema de retenção GFS.

7. Finalmente, você pode escolher várias opções para controlar o desempenho e a segurança do trabalho de replicação, como aceleração de rede e criptografia em trânsito. Aqui, você também nomeia a VM replicada resultante, define opções de email e executa quaisquer scripts pré e pós-trabalho.

Agora você sabe como configurar um trabalho de replicação VMware para recuperação de desastres em localidades externas. A réplica da VM é criada em um ambiente VMware vSphere em localidades externas. Na captura de tela abaixo, podemos ver um exemplo de um cluster local na localidade de produção e um cluster remoto localizado em uma instalação de recuperação de desastres.

Dica profissional. A solução NAKIVO também inclui um recurso de Recuperação de Site para automatizar fluxos de trabalho com backup de dados, replicação e teste de failover para cenários de recuperação de desastres.

Pensamentos

Um backup em localidades externas e replicação em localidades externas são partes importantes de uma estratégia de recuperação de desastres que aumentam significativamente a probabilidade de recuperar dados. Essa abordagem corresponde à regra de backup 3-2-1 para evitar um único ponto de falha e evitar a perda de dados devido a um backup local afetado. Os backups em localidades externas ajudam a nos proteger de uma falha em todo o site que resulta em perdas de dados de produção, mas também potencialmente em perda de dados do sistema de backup.