Contents
- O que é backup bare metal?
- A importância do backup bare metal
- Como funciona o backup bare metal?
- O que é uma recuperação bare metal (ou restauração bare metal)?
- As vantagens do backup e recuperação bare metal
- Considerações sobre a restauração bare metal no contexto de ambientes de nuvem
- As desvantagens do backup e recuperação bare metal
- Potenciais problemas e soluções alternativas com a compatibilidade de hardware
- Casos de utilização da recuperação de metal nu
- Criação de um plano de cópia de segurança e recuperação
- O que está incluído num backup bare metal padrão?
- Comparação de recursos de software de backup e recuperação de metais nus
- Considerações de segurança para backup e recuperação bare metal
- Conformidade regulamentar com o backup e a recuperação bare metal
- Estudos de caso de Backup bare metal do Bacula
- NASA Langley e Bacula Enterprise
- BGW Group e Bacula Enterprise
- Como executar a recuperação bare metal do Windows com o Bacula?
- Configuração inicial e criação da imagem de backup
- Restaurar um backup bare metal a partir do media de recuperação
- Como executar a recuperação bare metal do Linux com o Bacula?
- Conclusão
O backup e recuperação de bare metal é normalmente um dos elementos mais críticos da estratégia de backup e recuperação de uma empresa (muitas vezes referida como “estratégia de recuperação de desastres” ou “estratégia de DR”). Há muitas soluções diferentes disponíveis, cada uma com suas próprias vantagens individuais.
Estas estratégias de recuperação de desastres são uma necessidade moderna na maioria das áreas de negócio, considerando que o tempo de inatividade em muitas organizações pode ser extremamente dispendioso e prejudicial. Na verdade, o custo médio do tempo de inatividade foi de cerca de US$ 9.000 por hora ou aproximadamente US$ 1.000.000 para cada duas horas em 2023 (de acordo com phoenixNAP). O elevado custo do tempo de inatividade é uma das principais razões pelas quais a maioria das empresas e organizações opta por investir em estratégias complexas e multifacetadas de backup e recuperação de desastres.
As capacidades de backup e recuperação bare metal são inseparáveis de quaisquer estratégias completas de backup e recuperação de desastres, fornecendo a capacidade de restaurar todo o sistema a partir do zero, mesmo nas situações mais terríveis, e reduzindo drasticamente a quantidade potencial de tempo de inatividade que a empresa leva antes de voltar às operações normais.
As soluções de recuperação bare metal continuam a desenvolver-se, com uma atenção crescente a ser atribuída às capacidades de integração na nuvem destes sistemas. O mercado global de nuvem bare metal conseguiu crescer de US$ 7,14 bilhões para US$ 8,96 bilhões no período de um ano (2022 a 2023), e sua taxa de crescimento anual atual é de aproximadamente 25%, com uma previsão de volume de US$ 22,13 bilhões até 2027. (de acordo com Reportlinker.com)
O que é backup bare metal?
A cópia de segurança bare metal é um processo de cópia de segurança de todos os dados do sistema, e não se trata apenas de dados e definições do utilizador – todo o sistema, incluindo controladores, programas, estrutura de informação e até o próprio SO.
O termo em si vem de uma lógica simples. Uma máquina sem o SO ou quaisquer outros dados pode ser referida como “metal” – uma combinação de hardware em que consiste o servidor ou computador. Como tal, o restauro de uma imagem de cópia de segurança para uma dessas unidades de hardware é o “restauro bare metal”, e a criação de uma imagem de cópia de segurança para esse mesmo processo é o “backup bare metal”.
A importância do backup bare metal
São muitas as vantagens de um backup bare metal – e é por isso que atualmente as soluções de backup de ficheiros mais tradicionais estão a ser lentamente substituídas por novos tipos de soluções, como o backup bare metal. Este método está a tornar-se cada vez mais popular à medida que o tempo passa, uma vez que um backup bare metal copia todos os dados – ficheiros de clientes, definições e até o próprio sistema operativo.
O objetivo de tempo de recuperação de uma organização é normalmente um dos factores mais importantes quando se trata de descobrir o valor da recuperação bare metal. Ser capaz de repor toda a infraestrutura de TI num estado de funcionamento após uma espécie de violação de dados é um dado adquirido, mas algumas empresas vão sofrer perdas enormes se os seus serviços ficarem offline durante apenas uma hora.
Há casos em que a utilização de cópias de segurança regulares baseadas em ficheiros é mais fácil e mais conveniente. No entanto, também existem situações em que os dados de uma máquina ou servidor são irreparáveis ou totalmente eliminados (o exemplo mais proeminente disto é o resultado de uma catástrofe natural, como inundações ou incêndios). Resolver este tipo de problemas com cópias de segurança bare metal é muito mais fácil do que passar por todo o processo de configuração de um SO, ajustá-lo para um fim específico e só depois restaurar os ficheiros de cópia de segurança.
Todo o setor de tecnologia de recuperação bare metal, ou BMR, passou por várias mudanças nos últimos anos. O maior foco na proteção contra criptografia e ransomware é óbvio, considerando o alto número de violações de dados que acontecem diariamente em todo o mundo. A adoção generalizada de funcionalidades baseadas em IA conduziu a uma deteção de anomalias cada vez melhor e a outras vantagens em termos de segurança, conformidade e facilidade de utilização. O aumento da popularidade e da adoção da autenticação multifactor também foi visto como um sinal positivo para a segurança geral do processo.
As questões relacionadas com a conformidade continuam a crescer em dimensão e importância. Muitos regulamentos diferentes (alguns são específicos do sector, outros são muito mais abrangentes), como o RGPD, exigem que a delimitação geográfica seja aplicada aos dados de cópia de segurança para cumprir a conformidade, e a maioria das organizações é agora alvo de, pelo menos, um regulamento ou conjunto de regras de conformidade. A importância dos relatórios e das pistas de auditoria está no auge, tanto por motivos de conformidade como de eficiência operacional, e a potencial disponibilidade de pesquisa e retenção de dados granulares simplifica a pesquisa de elementos de informação específicos em grandes volumes de dados.
A já referida integração da IA está também a tornar-se mais popular em termos de várias sugestões, quer se trate da atribuição de recursos, da otimização do calendário de cópias de segurança ou da previsão de potenciais falhas do sistema. A automatização é agora maior do que nunca, com a capacidade de pré-planear e pré-configurar sequências inteiras de operações a realizar em circunstâncias específicas que acontecem com frequência suficiente para serem previsíveis.
O valor das capacidades centradas na nuvem no contexto da BMR também disparou, e este tópico específico será discutido com mais pormenor mais adiante neste artigo.
Como funciona o backup bare metal?
Essencialmente, uma cópia de segurança bare metal assemelha-se muito ao processo de cópia de segurança tradicional – é utilizada para copiar informações do hardware existente, a fim de as restaurar numa data posterior. A maior diferença aqui é o facto de o backup bare metal copiar todos os ficheiros de fundo e ocultos, como a configuração e outras informações. Este tipo de escrutínio é necessário para restaurar não só os dados em si, mas também o seu “estado” como um sistema em funcionamento – para remover a necessidade de configuração adicional antes de poder voltar ao estado de funcionamento.
O que é uma recuperação bare metal (ou restauração bare metal)?
A outra metade deste tipo de solução é o restauro bare metal ou recuperação bare metal. Esta implica o processo de recuperação de todos os dados com cópia de segurança para um hardware “vazio” completamente novo, com todas as definições, controladores e outros elementos, como o SO, completamente intactos.
Segue exatamente a mesma lógica do backup bare metal, mas em sentido inverso, por assim dizer – restaurando um backup específico para um servidor ou estação de trabalho completamente vazio. É uma opção vantajosa para grandes empresas em situações como ataques de ransomware, violações de dados e desastres naturais.
As vantagens do backup e recuperação bare metal
Algumas das vantagens mais significativas deste tipo de backup e recuperação são:
- Velocidade. A recuperação bare metal pode ser comparativamente rápida, uma vez que não é necessário restaurar um dado específico e o processo restaura tudo, desde os controladores e o registo até à disposição dos ícones do ambiente de trabalho, sem necessidade de instalar todos os controladores e programas de raiz. O Bare Metal Restore pode ser executado num hardware diferente do original.
- Conveniência. Não é necessário perder tempo a configurar um novo computador com todo o software necessário; em vez disso, basta utilizar o bare metal recovery e restaurar tudo com uma operação simples.
- Segurança e proteção. Se o seu sistema estiver infetado com algo (vírus, ransomware, etc.), a utilização do bare metal restore deverá permitir-lhe eliminar tudo o que possa ter causado essa infeção, incluindo ficheiros infectados, backdoors e outras potenciais ameaças ao seu sistema.
Considerações sobre a restauração bare metal no contexto de ambientes de nuvem
Muitas organizações têm usado a nuvem em cada vez mais situações e ambientes, o que criou desafios para as topologias de recuperação bare metal existentes. Enquanto os processos tradicionais de recuperação bare metal só precisavam restaurar os dados para o hardware físico, a BMR baseada na nuvem também precisava ser capaz de restaurar para ambientes virtualizados.
A diferença entre os dois é significativa o suficiente para afetar o custo de recuperação, os prazos de recuperação e até mesmo os processos de trabalho regulares. A maioria das soluções de BMR baseadas na nuvem são mais rápidas do que as suas contrapartes no local, mas colocam mais carga na infraestrutura existente, o que pode afetar o desempenho geral do sistema em alguns casos.
A introdução de ambientes híbridos ou multi-nuvem também complica o processo até certo ponto. Existem vários parâmetros novos que agora têm de ser considerados para além de tudo o resto, tais como:
- O custo da transferência de dados entre ambientes de armazenamento em nuvem
- Coerência de gestão para diferentes segmentos de infra-estruturas
- Compatibilidade e interoperabilidade entre plataformas de nuvem
- Variações nos RTOs e RPOs para diferentes ambientes
Felizmente, existem muitas soluções de backup e recuperação nativas da nuvem para escolher, que podem fornecer vários recursos específicos da nuvem (como recuperação entre contas), bem como processos de transferência de dados otimizados, integração mais profunda com APIs de armazenamento em nuvem e dimensionamento extensivo de recursos de recuperação.
O BMR nativo da nuvem não é um substituto completo para os processos de backup bare metal no local, pois ambos têm suas desvantagens. As poupanças de custos resultantes da redução dos requisitos de hardware no local existem, mas são mais ou menos contrabalançadas por custos adicionais de armazenamento na nuvem e custos de transferência de dados, nenhum dos quais é um fator para a BMR no local.
As desvantagens do backup e recuperação bare metal
Alternativamente, existem também várias deficiências que os backups bare metal têm, incluindo:
- Compatibilidade de hardware. A desvantagem mais significativa desta solução de cópia de segurança e restauro é a necessidade de ter a mesma configuração de hardware no sistema a partir do qual a cópia de segurança é efectuada e no sistema “bare metal” que será recuperado a partir dessa cópia de segurança.
- Rigidez do backup e da restauração. Devido à natureza de um backup bare metal, a restauração desse backup geralmente oferece pouca ou nenhuma personalização. O backup do sistema em questão é feito num estado específico, e todo esse estado é restaurado como resultado. Como tal, não é possível escolher quais as definições ou aplicações a restaurar.
- Tempo de inatividade considerável. A maioria dos backups bare metal são relativamente grandes, pois estão apenas a um pequeno passo de um backup tradicional “completo” – o tipo de backup mais ineficiente em termos de espaço, de longe. O tempo total de recuperação de um backup bare metal pode demorar muito tempo se a rede ou infraestrutura de uma empresa não suportar uma largura de banda elevada (principalmente se o processo de recuperação for efectuado a partir de um armazenamento de backup em rede).
Relativamente ao hardware do sistema no contexto da recuperação bare metal, existem dois grupos principais de peças de hardware: dispositivos críticos para o arranque e outros dispositivos.
Algumas partes do sistema podem ser diferentes ao efetuar um restauro bare metal, como uma placa de som, uma placa de captura ou uma placa gráfica, uma vez que não fazem parte do processo de arranque e o sistema pode carregar-se sem elas (mesmo que com alguns problemas). Este “grupo” implica que, se necessário, pode instalar controladores para esses dispositivos depois de um processo de restauro bare metal estar concluído e o sistema estar a funcionar.
Os dispositivos críticos de arranque são uma coisa completamente diferente. Peças de hardware como CPU, controlador de HDD ou placa-mãe precisam ser as mesmas para ambos os sistemas para que os drivers correspondam e para que o próprio sistema inicialize corretamente. A incapacidade de combinar essas peças não permitiria que o sistema inicializasse.
Potenciais problemas e soluções alternativas com a compatibilidade de hardware
Como mencionado anteriormente, a compatibilidade de hardware é o problema mais significativo para a maioria das operações de recuperação bare metal. A necessidade de ter exatamente a mesma configuração de sistema para que o processo de restauro funcione como pretendido pode ser surpreendentemente desafiante, tendo em conta a quantidade de elementos da estrutura de hardware envolvidos:
- BIOS/UEFI. Os processos de restauração do sistema com um BIOS ou UEFI diferente do original nem sempre causam problemas no processo de recuperação. No entanto, pode ser difícil descobrir quando é que a verdadeira razão para a falha dos processos de restauro é a incompatibilidade da versão da BIOS ou da UEFI.
- Firmware e controladores. Embora a recomendação de continuar a atualizar o firmware e os controladores para hardware novo e existente seja importante, é completamente possível que uma destas actualizações interfira com o processo de recuperação bare metal.
- Camada de Abstração de Hardware. O HAL é outro problema potencial quando se trata de comparar o hardware original com o atual antes ou durante um processo de recuperação bare metal. Existem alguns sistemas modernos que podem mitigar este problema usando drivers universais, mas isto não é uma solução completa para o problema.
- Compatibilidade de periféricos. A compatibilidade do hardware interno é importante, mas também o é a compatibilidade de vários dispositivos periféricos – placas de som, GPUs, etc. Certificar-se de que todos esses dispositivos podem funcionar após o processo de recuperação bare metal é realmente importante.
Felizmente, é possível tentar resolver a maioria destes problemas antecipadamente para tornar o processo de recuperação bare metal o mais suave possível quando necessário. As recomendações mais comuns para melhorar a compatibilidade do hardware para a recuperação bare metal são:
- Realizar testes de processo de restauração usando diferentes combinações de hardware é a recomendação óbvia; isso deve ajudar a encontrar a maioria dos possíveis problemas de compatibilidade que o sistema pode encontrar.
- Se os drivers necessários não tiverem sido instalados previamente, todos eles devem estar sempre prontamente disponíveis sempre que forem necessários durante ou após o processo de restauração bare metal.
- O suporte do fornecedor e a documentação de hardware também devem estar à mão para situações em que possa haver necessidade de recomendações de configuração ou resolução de problemas de compatibilidade de hardware.
- Se possível, recomenda-se realizar operações de recuperação utilizando ferramentas de cópia de segurança com uma extensa lista de hardware compatível, uma vez que algumas soluções modernas são totalmente capazes de se ajustarem de acordo com nuances específicas da combinação de hardware.
Casos de utilização da recuperação de metal nu
Existe uma variedade surpreendentemente grande de cenários e casos de utilização diferentes em que a recuperação bare metal é utilizada, tais como:
- A transição de um tipo de servidor para outro (de servidores virtuais para físicos e vice-versa)
Os tipos de servidor físico e virtual têm suas próprias vantagens e deficiências, com a maioria das empresas preferindo um em detrimento do outro com base em algum tipo de preferência específica da organização. No entanto, não é necessário ficar com um único tipo de servidor, uma vez que a migração é sempre uma possibilidade.
A recuperação bare metal é tecnicamente uma das melhores formas de lidar com essa migração, uma vez que pode restaurar todo o sistema operativo com todos os dados do utilizador para um novo servidor, independentemente do seu tipo.
Uma empresa com servidores físicos pode mudar para servidores virtuais para beneficiar de custos de hardware mais baixos e de uma melhor escalabilidade. Em alternativa, uma empresa com servidores virtuais pode optar por fazer a transição para servidores físicos ou começar a utilizar um tipo de ambiente híbrido, se pretender reduzir a sua dependência de ambientes remotos e melhorar a segurança física das informações.
- Um caso de corrupção do sistema operativo criado pela influência de uma aplicação infetada
A maioria das variações de corrupção do sistema são frequentemente comparadas com uma espécie de doença contagiosa, criando cada vez mais problemas para todo o ambiente à medida que o tempo passa, introduzindo falhas, perda de dados e até mesmo violações de segurança.
A recuperação bare metal pode ser utilizada para resolver este problema na sua totalidade, eliminando completamente o armazenamento existente e, em seguida, restaurando uma cópia bare metal que foi feita antes de o sistema ser infetado. É uma solução extremamente útil para situações em que os métodos tradicionais de recuperação de dados já não funcionam ou estão também infectados.
- As consequências de um ataque de ransomware
O principal objetivo dos ataques de ransomware é manter a informação “refém”, encriptando-a e não libertando a chave de desencriptação até que seja pago um resgate. Infelizmente, há também muitos casos em que o pagamento do resgate também não garante a recuperação de todos os dados.
A recuperação bare metal, se não for adulterada, é uma excelente solução para este problema, uma vez que pode contornar completamente qualquer um dos segmentos encriptados, restaurando todo o sistema a partir do zero no seu estado não encriptado. Se o restauro for bem sucedido, então não há necessidade de pagar qualquer resgate.
- Atualização/substituição do hardware do servidor
Todo o hardware tem o seu próprio tempo de execução, e há também muitas situações em que é necessário substituir prematuramente elementos específicos de uma infraestrutura. A existência da BMR facilita significativamente o restauro de todo o estado do sistema numa nova combinação de hardware.
Na maioria dos casos, apenas pequenos parâmetros têm de ser alterados posteriormente para acomodar os novos elementos de hardware. Para além disso, a BMR pode proporcionar uma forma extremamente conveniente de atualizar ou substituir elementos de hardware com um tempo de inatividade mínimo e máxima comodidade.
- Uma atualização de software incorrecta que resultou em corrupção/apagamento de dados
As actualizações de software são relativamente simples e à prova de falhas na maioria dos casos. No entanto, ainda existem algumas situações e circunstâncias em que uma única atualização de software incorrecta pode levar à corrupção de dados, instabilidade do sistema e muitos outros problemas.
Seguindo uma lógica semelhante a todos os exemplos anteriores, a BMR seria uma excelente opção para tais situações, tornando possível restaurar o estado operacional de todo o sistema com um tempo de inatividade mínimo. A conveniência da BMR em tais situações atinge o seu auge quando a atualização do software consegue afetar os métodos de reversão tradicionais, tornando a BMR uma espécie de opção de último recurso.
- Um PC pessoal (portátil) roubado ou extraviado
O roubo ou extravio de computadores pessoais é um problema tão grande como a perda de acesso à sua estação de trabalho nos dias de hoje, considerando o quão comum se tornou o trabalho remoto nos últimos anos.
As cópias de segurança bare metal desses sistemas podem transformar a perda irreversível de informações valiosas num contratempo menor, uma vez que os dados podem ser restaurados noutro dispositivo com perdas mínimas.
- Uma falha do sistema ou uma falha do disco rígido
As falhas de hardware eram algo comuns nos tempos dos discos rígidos, talvez menos nos dias de hoje, mas continuam a ser uma possibilidade real e, por conseguinte, uma preocupação significativa. A situação em que um sistema inteiro falha devido a um disco rígido defeituoso pode ser facilmente recuperada com um processo de restauro bare metal, tornando possível restaurar o sistema operativo e todos os seus conteúdos para uma nova unidade como se nada tivesse acontecido.
O Bare Metal Recovery também pode ser usado para criar a mesma configuração em vários dispositivos de hardware diferentes usando as chamadas “imagens mestras” como linha de base.
A importância da recuperação bare metal no contexto da recuperação de desastres é excecionalmente alta. A recuperação bare metal é uma parte necessária da maioria das estratégias de recuperação de desastres, uma vez que a maioria dos processos de restauração para backups baseados em imagens é realizada usando a recuperação bare metal como linha de base.
Criação de um plano de cópia de segurança e recuperação
De um modo geral, um plano de backup e recuperação deve ser sempre criado como parte do plano de recuperação de desastres – um
documento extenso e detalhado que explica como planeia manter o tempo de inatividade do sistema no seu nível mais baixo, caso ocorra qualquer
desastre.
A recuperação de desastres detalhada (bem como a recuperação bare metal, por associação) é agora considerada uma parte da conhecida regra
regra 3-2-1. Esta regra forneceu inicialmente a estrutura básica de um plano de backup para os utilizadores finais personalizarem de acordo com as suas próprias necessidades. No entanto, à medida que a tecnologia evoluiu ao longo dos anos, mais e mais estratégias e tácticas foram adicionadas às recomendações do plano de backup incluindo capacidades de recuperação bare metal.
Além disso, o tipo de backup também deve ser abordado como um dos primeiros elementos do seu plano de backup, considerando como
a diferença entre backups baseados em imagens e baseados em ficheiros pode alterar drasticamente a abordagem geral à recuperação de desastres.
recuperação de desastres.
Abaixo, vamos apresentar um exemplo de um plano de backup e recuperação com a recuperação bare metal como um recurso. Este plano
Este plano vai servir de base para a maioria dos planos de backup padrão e deve ser tratado como um modelo a ser expandir, e não um plano pronto a usar.
- Introdução
- Este plano de backup e recuperação apresenta os procedimentos necessários para proteger informações valiosas para a Empresa X, com foco na recuperação bare metal como um recurso.
- Estratégia de backup
- A regra de backup 3-2-1 é uma ótima linha de base para a estratégia de backup.
- Três cópias de informações são armazenadas usando dois tipos diferentes de armazenamento e uma cópia é armazenada fora do local.
- A cópia primária dos dados está em produção nos servidores da empresa.
- A segunda cópia é criada com backups incrementais diários e armazenada no local usando um dispositivo NAS.
- A terceira cópia é criada com backups completos realizados semanalmente e armazenada fora do local em um ambiente de armazenamento em nuvem.
- Programação e tipos de cópia de segurança
- Cópias de segurança diáriasincrementais para todos os servidores são executadas das 22h às 2h.
- Semanal backups completos com imagens bare metal são criados aos sábados, das 23h às 6h.
- Cópias de segurança completas mensais são criadas para fins de arquivo e mantidas em armazenamento de longo prazo.
- Recuperação bare metal
- São criados suportes de recuperação inicializáveis para tipos de servidores Linux e Windows separadamente.
- As mídias de recuperação são armazenadas em locais seguros, mas de fácil acesso.
- Os backups da mídia de recuperação são atualizados após grandes alterações no sistema ou trimestralmente.
- Verificação e teste
- Verificações semanais automatizadas da integridade do backup.
- Procedimentos de teste de restauração mensais para bancos de dados aleatórios e arquivos individuais.
- Testes trimestrais de recuperação bare metal completa com hardware de teste.
- RTOs e RPOs
- RTOs para sistemas críticos são de 4 horas, RPOs – 1 hora.
- RTOs e RPOs para sistemas não críticos são de 24 horas.
- Procedimento de RMB
- Avaliação dos danos e seleção de um ponto de recuperação adequado.
- Preparação do hardware alvo.
- Processo de inicialização usando mídia de recuperação.
- Seleção de imagem de backup bare metal apropriada.
- Início do processo de restauração.
- Verificação da funcionalidade do sistema (após a conclusão da restauração).
- Atualizações de configurações de rede e DNS.
- Testes pós-recuperação.
- Formação e documentação
- Formação anual para o pessoal de TI sobre o tema dos processos de cópia de segurança e recuperação.
- Documentação detalhada de cada evento de recuperação com uma análise da situação post-mortem.
- Manutenção regular das configurações do sistema e dos diagramas de rede.
- Segurança e conformidade
- Estabelecer processos de encriptação de cópias de segurança para cobrir as informações em trânsito e em repouso.
- Realizar auditorias regulares ao sistema de cópia de segurança.
- Verificar a conformidade com os quadros e regulamentos relevantes.
- Definir e configurar uma política de retenção de dados.
- Procedimentos pós-recuperação
- Monitorar os sistemas regularmente após uma recuperação bem-sucedida.
- Realize uma análise detalhada da causa raiz para identificar o problema que levou ao evento, o que forçou a ativação do procedimento bare metal.
- Atualize toda a documentação após cada processo de recuperação para garantir a ausência de erros e informações desatualizadas.
- Planos de melhoria
- Realizar revisões completas do plano de backup anualmente.
- Estiver atento às tendências emergentes no sector tecnológico.
O que está incluído num backup bare metal padrão?
Para expandir o tópico mencionado anteriormente, um backup bare metal deve incluir as seguintes categorias de dados:
- Estado do sistema.
- Uma categoria específica de dados que pode ser necessária para que alguns dos backups funcionem corretamente; inclui a pasta sysvol, bem como NTDS, ficheiros de arranque, registo do sistema e base de dados de registo de classes COM+.
- Volume do Sistema.
- Um volume específico que contém os dados do Sistema Operativo.
- UEFI ou outras partições.
- Essas partições relacionadas ao sistema geralmente contêm dados críticos, incluindo o gerenciador de inicialização do Windows.
- Aplicativos ou serviços instalados.
- Volumes específicos que representam aplicações e serviços atualmente instalados. A importância desta categoria aumenta ainda mais se estes serviços ou aplicações não estiverem na mesma unidade que o SO.
Comparação de recursos de software de backup e recuperação de metais nus
O mercado de software de cópia de segurança é altamente competitivo e está repleto de soluções competentes que incluem centenas de capacidades. Para explicar por que razão é necessário ter em conta não só a capacidade de cópia de segurança bare metal, mas também a gama total de funcionalidades de que a sua empresa necessita, vamos apresentar uma tabela de comparação que destaca as capacidades de cinco exemplos de software:
- Acronis Cyber Protect
- Veeam Backup & Recovery
- Bacula Enterprise
- Veritas Backup Exec
- StorageCraft ShadowProtect
Caraterísticas | Acronis Cyber Protect | Veeam Backup & Recovery | Bacula Enterprise | Veritas Backup Exec | StorageCraft ShadowProtect |
Proteção contra ransomware baseada em IA | Sim | Sim | Não | Não | Sim |
Gestão integrada de activos de TI | Sim | Não | Não | Não | Não |
Arquitetura multi-inquilino | Sim | Sim | Sim | Não | Sim |
Cópias de segurança sem agentes para dispositivos NAS | Não | Sim | Sim | Não | Sim |
Verificação automatizada de cópias de segurança | Não | Sim | Sim | Sim | Sim |
Teste de caixa de areia de backup | Não | Sim | Não | Não | Sim |
Cópias de segurança nativas do SAP HANA | Não | Sim | Sim | Não | Sim |
Cópias de segurança nativas de contentores | Sim | Sim | Sim | Não | Não |
Imutabilidade da cópia de segurança | Sim | Sim | Sim | Sim | Não |
Relatórios de conformidade incorporados | Sim | Sim | Sim | Não | Não |
A tabela acima inclui apenas os recursos que estão garantidamente ausentes em pelo menos um dos concorrentes, para fins de visualização. A tabela deve ser uma boa visualização de como as diferentes soluções geralmente têm seus próprios conjuntos de recursos, e alguns recursos específicos podem não estar incluídos no software que uma empresa compra para seus recursos de recuperação bare metal.
Todas as soluções da lista suportam operações de backup e recuperação bare metal, bem como integração na nuvem. O nosso objetivo aqui é recomendar a realização de uma análise minuciosa das suas próprias capacidades antes de se decidir por um software específico para tratar de todas as suas tarefas de cópia de segurança. Desta forma, pode evitar escolher uma solução que não suporta uma ou duas funcionalidades de que a sua empresa necessita desesperadamente.
Considerações de segurança para backup e recuperação bare metal
As cópias de segurança têm sido uma parte notável da luta contra o ransomware e outros motivos de violação de dados há mais de uma década. Atualmente, a maior parte dos tipos de malware existentes estão cientes das cópias de segurança do sistema e tentam procurá-las antes de tentarem fazer algo com a cópia principal. A mesma lógica é aplicada a todos os cibercriminosos que utilizam a personificação ou explorações para obter acesso num ambiente empresarial fechado.
Como tal, a segurança das cópias de segurança é um fator importante para qualquer empresa, e as cópias de segurança bare metal também fazem parte desta preocupação. Os elementos de segurança mais notáveis que devem ser aplicados à maioria dos ambientes BMR são:
- Criptografia de backup é uma forma fiável de impedir o acesso não autorizado aos dados com a ajuda de diferentes algoritmos para cada um dos estados da informação (em repouso, em trânsito).
- O controlo de acesso é um campo vasto e variado de medidas e ferramentas que impedem o acesso de utilizadores não autorizados a informações sensíveis; inclui MFA, RBAC, registo detalhado, monitorização constante, sistemas de alerta personalizados e muitos outros elementos.
- A integração extensiva é uma necessidade num mundo moderno de soluções e ambientes interligados. Os sistemas de segurança não são excepções a esta regra e a BMR deve ser facilmente integrada noutros elementos do ecossistema de segurança da empresa, incluindo ferramentas de gestão de informações e eventos de segurança (SIEM), sistemas de gestão de identidades e acessos (IAM), etc.
- A proteção contra ransomware representa todas as medidas necessárias para evitar ciberameaças – incluindo a verificação regular de cópias de segurança, verificações frequentes da integridade, air-gapping, imutabilidade, etc.
- A gestão de chaves de encriptação é fundamental num ambiente com conjuntos de regras de encriptação complexos, uma vez que o armazenamento adequado de chaves e práticas robustas de rotação de chaves podem melhorar a segurança geral do ambiente sem reduzir drasticamente o seu desempenho.
- A imutabilidade e o air gapping estão crescendo em popularidade com o passar do tempo, considerando como ambas as soluções tentam resolver a maioria dos problemas de segurança de uma só vez, removendo completamente os recursos de edição das informações depois que elas são criadas.
Deve-se notar que air gapping e imutabilidade não são a mesma coisa. A primeira utiliza a separação física ou lógica do ambiente de armazenamento, enquanto a segunda é geralmente conseguida através de processos de dados controlados por software. A caraterística de imutabilidade garante que, uma vez gravados na fita, os dados não podem ser alterados ou apagados durante um período especificado, proporcionando proteção contra adulteração de dados ou apagamentos acidentais. Estas medidas não se excluem mutuamente e são frequentemente utilizadas em conjunto para aumentar a segurança.
A combinação destas medidas de segurança nos processos de BMR aumenta drasticamente a resistência geral da infraestrutura a ciberameaças e violações de dados, garantindo a disponibilidade e a integridade das informações em todos os momentos.
Conformidade regulamentar com o backup e a recuperação bare metal
Conforme mencionado anteriormente, a integridade e a disponibilidade dos dados desempenham um papel integral nos tópicos de conformidade regulamentar, e os ambientes BMR oferecem uma grande contribuição para esses tópicos, fornecendo recuperação pontual, consistência de dados e recuperação completa do sistema quando necessário.
Os BMRs podem ajudar a estar em conformidade com várias estruturas de conformidade, seja GDPR, HIPAA, SOX e muito mais. A maioria dos recursos úteis permanece a mesma em diferentes situações e regulamentações, mas também há alguns exemplos de recursos específicos para cada caso. Isso inclui a recuperação completa do sistema que suporta o direito do cliente à portabilidade de dados (GDPR), bem como o suporte para a disponibilidade de informações eletrônicas de saúde protegidas ePHI (HIPAA) e muitos outros exemplos.
Além disso, existe até um termo totalmente novo que foi criado para representar a combinação de estratégias bare metal e de recuperação de desastres com um esquema de nomenclatura simples – Bare Metal Disaster Recovery. A maioria dos processos de recuperação de desastres é realizada como último recurso para restaurar todo o negócio ao seu estado de funcionamento, incluindo hardware e software caros.
Como tal, gastar muito pouco em software de recuperação de desastres com capacidades bare metal não é uma boa ideia na maioria dos casos, considerando o quanto está em jogo com este único processo. Se juntarmos a isto o facto de os planos de recuperação de desastres serem muitas vezes essenciais para alcançar a conformidade regulamentar, torna-se fácil perceber porque é que a recuperação bare metal e a recuperação de desastres estão tão próximas uma da outra.
As vantagens mais notáveis da BMR neste contexto são:
- Recuperação completa do sistema, incluindo definições, arquivos de configuração, opções personalizáveis e muito mais.
- Capacidade de oferecer validação regular de dados e testes do processo de recuperação para garantir precisão e validade.
- Previsibilidade do tempo de recuperação possibilitada por testes regulares de planos de recuperação bare metal.
Essa também não é a extensão total do envolvimento da BMR em questões de conformidade. Por exemplo, as capacidades de relatório e auditoria de tais sistemas também estão envolvidas nos processos de conformidade, com registos detalhados, relatórios sobre RTOs e RPOs esperados e documentação detalhada para todas as acções que têm de ser tomadas.
Muitas organizações operam em várias jurisdições ao mesmo tempo, aumentando consideravelmente a complexidade da tarefa de conformidade. A BMR também pode ser útil neste caso, com capacidades de soberania de dados, diferentes regras de retenção e segurança, dependendo da localização, e uma consistência geral do processo de recuperação que cumpre todos os requisitos necessários de uma só vez.
O alinhamento da BMR com os requisitos regulamentares oferece um ambiente de proteção de dados abrangente com capacidades de recuperação eficientes e conformidade com todas as estruturas necessárias.
Estudos de caso de Backup bare metal do Bacula
As capacidades do Bacula em termos de backup e recuperação bare metal são eficazes e convenientes, sendo capazes de cobrir uma ampla gama de situações e potenciais casos de uso. A título de exemplo, podemos analisar dois estudos de caso diferentes que utilizaram a recuperação bare metal como uma das principais razões para a escolha do Bacula em relação ao resto do mercado.
NASA Langley e Bacula Enterprise
NASA Langley Research Center é um campus de pesquisa com muitas instalações de computação e milhares de funcionários; a instalação em questão é especializada em pesquisa de vôo espacial e aeronáutica. Esta filial da NASA estava a utilizar o SyncSort Backup Express com um sistema de gestão de armazenamento hierárquico IBM High-Performance Storage System com 250TB de dados para sistemas de apoio à missão e de computação científica. 2013 foi o ano em que a NASA começou a avaliar potenciais substitutos para o BEX, e nessa altura, o Bacula Enterprise acabou por ser a única solução que atendia a todos os requisitos necessários e pedidos de recursos.
O Bacula era a única solução na altura capaz de trabalhar com HPSS out of the box sem desenvolvimento de fornecedores, ao mesmo tempo que proporcionava uma rápida migração de e para suportes de fita. Outras capacidades do Bacula que a NASA Langley estava procurando eram criptografia FIPS-compliant, nenhum modelo de licenciamento baseado em capacidade (considerando o tamanho total do banco de dados), e a existência de um plugin Bare Metal Recovery que era rápido e eficiente.
BGW Group e Bacula Enterprise
O BGW Group dependia principalmente de scripts personalizados como suas operações de backup e recuperação. No entanto, tais opções não eram adequadas para o ambiente em constante crescimento, razão pela qual a busca por uma solução de backup de terceiros foi iniciada.
Eles começaram a operar com a versão Bacula Community no início, com suporte extensivo de fita sendo o principal ponto de venda na época. Eventualmente, a infraestrutura de uma empresa evoluiu, com um número maior de máquinas virtuais e outros ambientes de armazenamento. Em algum momento, uma revisão formal dos requisitos de backup e recuperação foi realizada, com uma série de recursos sendo considerados necessários:
- Uma consola centralizada com suporte para diferentes tipos de ambiente, incluindo o VSphere.
- Certos níveis de flexibilidade e interoperabilidade completa com vários tipos de storage – disco, fita e assim por diante.
- Suporte de recuperação de metal nu para Linux e Windows.
Um modelo de preços também foi uma questão notável para a empresa, uma vez que a maioria dos concorrentes cobra não só pelas instalações e manutenção do núcleo, mas também pela quantidade de dados copiados, o que teria sido um poço infinito de dinheiro para uma empresa em crescimento como o BGW Group. No final do dia, todas essas caraterísticas contribuíram imensamente para a decisão do BGW Group para começar a usar a solução Bacula, considerando o seu suporte para backups bare metal, ampla flexibilidade, console centralizado baseado na web, e um modelo de preços não vinculado à quantidade de largura de banda processada.
Como executar a recuperação bare metal do Windows com o Bacula?
O Bacula Enterprise executa a recuperação bare metal com opções adicionais e poderosas. Para entender isso, primeiro, nós dividiríamos isso em dois segmentos – explicando diferentes processos realizados em máquinas Windows e Linux.
Vale a pena mencionar que o Bacula Enterprise oferece muitas vantagens para ambos os usuários de Linux e Windows em relação às operações de recuperação bare metal. Algumas das vantagens mais proeminentes de recuperação de bare metal centradas no Windows do Bacula incluem:
- Suporte de tabela GPT.
- UEFI e suporte de inicialização segura.
- Suporte a disco dinâmico.
- Suporte de particionamento manual.
- Fácil acesso aos logs.
- Ferramentas extras de personalização de ISO.
- Suporte para três tipos diferentes de backup (completo, incremental, diferencial).
O processo de execução da recuperação bare metal em sistemas Windows pode ser dividido em duas grandes partes – a parte de preparação/instalação e a parte de restauro. A primeira parte aborda a configuração inicial do processo, incluindo a configuração do software de backup WinBMR, a criação de backups e assim por diante. A segunda começa com a reinicialização do sistema com o dispositivo de recuperação conectado a ele e passa por todas as etapas do assistente do Bacula Windows Bare Metal Recovery, do início ao fim.
Configuração inicial e criação da imagem de backup
O primeiro passo de todo esse processo é fazer o download de arquivos específicos que são necessários para que o Bare Metal Recovery seja executado em primeiro lugar. Existem três arquivos principais que estamos procurando:
- bacula-enterprise-winXXWinbmrPlugin-X.X.X.exe – um arquivo de instalação que contém o plugin Bacula que o usuário teria que instalar em cada sistema Windows que precisa ser protegido usando o Windows BMR.
- winbmr-rescue-3.X.iso – a imagem de disco ISO que seria usada para inicializar o sistema para o processo de recuperação subsequente, também pode ser personalizada usando o próximo arquivo.
- winbmr-iso-configurator.exe – o arquivo executável de configuração mencionado acima que pode ser usado para modificar as configurações iniciais da ISO, como senhas, nomes, portas e assim por diante.
Vale a pena notar que o arquivo configurador não é a única maneira de modificar os valores do arquivo ISO, porque também existem vários argumentos de linha de comando que podem ser usados para fazer o mesmo, como:
winbmr-iso-configurator.exe –no-gui –iso winbmr-rescue-3.0.iso –cli-name=rescue-fd –cli-pass=xxx –cli-port=9102 –cons-pass=xxx –dir-address=10.10.1.2 –dir-name=bacula-dir.lan –dir-port=9101
Relativamente ao plugin WinBMR, este precisa de ser instalado e iniciado para poder criar cópias de segurança. Durante o processo de backup, este plugin em particular analisa tanto as partições quanto os discos do host para localizar informações que seriam necessárias para o processo de restauração. Esses dados são então salvos em um diretório como C:/Bacula/winbmr que salva dados de partição (incluindo a partição EFI), dados de layout de disco e muito mais.
O WinBMR adiciona todos os volumes estáticos ao conjunto de ficheiros a serem copiados durante o processo de restauro, embora seja possível excluir algumas das unidades do backup ou do restauro. Depois de ter criado a cópia de segurança dos dados existentes e de a ter guardado no ficheiro ISO, é altura de iniciar o processo de recuperação.
Restaurar um backup bare metal a partir do media de recuperação
O processo de restauro é maioritariamente efectuado utilizando o CD-ROM ou a própria imagem ISO. O processo de recuperação bare metal para servidores físicos recomenda o uso de CD-ROM como opção de recuperação, e a imagem ISO é recomendada para servidores virtuais. Embora exista uma opção para criar uma unidade USB de arranque utilizando a imagem ISO, esta não altera o processo de recuperação em si e, por isso, vamos prosseguir com as duas opções recomendadas acima mencionadas.
A maior parte do processo de restauração é realizada usando o assistente Bare Metal Recovery do Bacula, que tem uma GUI útil para tornar todo o processo mais fácil para pessoas de diferentes níveis de habilidade. No entanto, a primeira parte do processo de restauração bare metal seria para inicializar o sistema usando a mídia de recuperação: o arquivo ISO ou o CD-ROM. A maioria dos sistemas tem a opção de escolher o dispositivo de arranque primário utilizando as definições da BIOS, embora as combinações de teclas adequadas necessárias para carregar na BIOS possam diferir de um fornecedor de hardware para outro.
Embora essa abordagem exija acesso remoto ou físico ao dispositivo em questão, o Bacula a recomenda como a maneira correta de executar a recuperação bare metal por razões de segurança. Uma vez que você conseguiu inicializar o sistema usando a mídia de recuperação do Bacula, ele começa com uma configuração mínima do Windows que ajuda você a configurar suas configurações de rede e, em seguida, a tela inicial do Bacula Systems deve aparecer diante de você.
Uma grande parte do processo de recuperação a partir de agora vai ser realizada usando um número de diferentes escolhas e preferências baseadas na GUI na seguinte ordem:
- Escolhendo o layout de teclado preferido, levando o programa em questão a reiniciar (para acomodar suas preferências de layout de teclado a partir de agora).
- Configurar um endereço IP estático para este sistema se a rede em que ele funciona não tiver um servidor DHCP já configurado – esta é tecnicamente uma etapa opcional, mas é altamente recomendável executar para todos para evitar problemas desnecessários no futuro. O menu de definições de IP estático pode ser encontrado clicando em Ficheiro -> Ferramentas -> separador Rede.
- A próxima tela permite que você modifique a configuração existente do Bacula que foi carregada a partir da mídia de recuperação ou prossiga sem quaisquer modificações para essa mesma configuração. A mensagem de erro apareceria nesta etapa se o Diretor não conseguisse se conectar ao daemon do arquivo de recuperação, ou se o host não conseguisse se conectar ao Diretor – a mensagem de erro deve mostrar o motivo do erro, pode ser útil para descobrir o que precisa ser corrigido.
- Uma vez que todos os problemas foram resolvidos, você deve ser capaz de ir para a próxima tela. Neste ponto, o assistente do Bacula mostrará todos os clientes que ele conseguiu localizar para que o usuário possa escolher qual cliente precisa ser recuperado.
- Uma vez escolhido um cliente específico, a próxima janela deve mostrar uma lista dos backups mais recentes realizados para este cliente – uma operação de backup bem sucedida teria a letra [F] como principal indicação de seu sucesso. Neste ecrã, o utilizador terá de escolher a tarefa de backup que será utilizada para o processo de restauro, bem como o modelo de tarefa de restauro – esta definição pode ser modificada, mas a opção padrão deverá funcionar na maioria dos casos sem problemas.
A parte seguinte do procedimento de restauro bare metal pode parecer excessivamente complicada, mas é necessário mencionar que as opções padrão para estas tarefas funcionam na maioria dos casos comuns, o que significa que o utilizador em questão não teria de ter um conhecimento profundo do tópico para poder restaurar o seu sistema a partir do zero. Sabendo disso, é hora de seguir em frente com o particionamento e escolher quais volumes serão restaurados. - O ecrã seguinte apresenta discos e partições – incluindo os que estão atualmente operacionais, os que foram gravados durante o processo de backup, bem como a capacidade de escolher quais os objectos (volumes que têm uma letra atribuída) a incluir no processo de recuperação ou a excluí-los desse processo. O principal objetivo deste ecrã em particular é fazer corresponder o número de discos e o tamanho do anfitrião de origem e dos dados de backup. Também é possível excluir alguns dos discos deste processo (e isso também faria com que todos os volumes associados a ele ficassem vermelhos à direita destas listas) ou até mesmo restaurar dados de um volume para outro local, mas estes processos só podem ser executados por especialistas que saibam o que estão a fazer.
- Outro ecrã chamado “Particionamento Manual” só aparece quando a opção com o mesmo nome é escolhida no ecrã anterior – permite aos utilizadores serem muito mais flexíveis com o particionamento ao guardar todas as suas decisões anteriores em diskpart.txt com a capacidade de o editar se necessário. A atribuição de letras de unidade e a criação/formatação de volumes é obrigatória para que o utilizador passe este ecrã específico e prossiga com o processo de restauro bare metal.
- Correspondência de volumes é outra parte sofisticada deste processo em outra tela do assistente Bacula Bare Metal Recovery. Ele permite que os usuários digam ao assistente de configuração o local exato de restauração para cada volume único retirado do local de backup. O software é capaz de combinar volumes com letras de unidade idênticas, e é por isso que modificar isso só é recomendado quando o usuário não está satisfeito com as configurações padrão.
- Por fim, o próximo ecrã seria aquele em que o utilizador poderia ver o progresso do processo de restauro – com o tempo restante e o tempo decorrido a serem mostrados, bem como a informação geral do estado do processo.
- A última tela no processo de recuperação bare metal pelo Bacula mostra um log detalhado do processo de recuperação, incluindo timestamps detalhados e possíveis mensagens de erro durante e após a conclusão da recuperação.
Como executar a recuperação bare metal do Linux com o Bacula?
Embora o Bacula tenha uma série de vantagens que só são aplicáveis aos utilizadores do Windows, há também um grupo de benefícios que são aplicáveis a ambos os dispositivos Windows e Linux, incluindo:
- Criação de ISO inicializável.
- Capacidades de clonagem.
- Restauração para um tipo totalmente diferente de armazenamento (físico-para-virtual e vice-versa).
- Guia de usuário amigável.
- Excecional desempenho de recuperação.
O processo de restauro real em termos de recuperação bare metal para Linux tem muitas semelhanças com a forma como é efectuado no Windows, mas a configuração inicial é várias vezes mais longa – apesar de a lógica subjacente ser também semelhante.
Em primeiro lugar, o sistema de recuperação bare metal do Linux precisa de um contacto direto com o Diretor do Bacula durante o processo de recuperação bare metal, a fim de ser capaz de restaurar todos os dados corretamente. Como tal, um recurso Console precisa ser definido de antemão através da configuração do Diretor – usando um procedimento como o mostrado abaixo.
Console {
Password = bacularescue
CommandACL = *all*
ClientACL = *all*
CatalogACL = *all*
JobACL = *all*
StorageACL = *all*
ScheduleACL = *all*
PoolACL = *all*
FileSetACL = *all*
WhereACL = *all*
# The next two ACLs are required when using
# Bacula Enterprise 8.8.0 and above
UserIdACL = *all*
DirectoryACL = *all*
# This last ACL is available when using
# Bacula Enterprise 8.8.0 and above but is not required
RestoreClientACL = *all*
}
Outro recurso que o sistema precisa para realizar operações de recuperação bare metal é o Rescue Client – o exemplo de sua configuração também é mostrado abaixo.
Client {
Address = 0.0.0.0 # Will be set automatically by LinuxBMR
Password = bacularescue # USE YOUR OWN PASSWORD
Catalog = MyCatalog
}
O último recurso que seria necessário para uma operação de restauração adequada é um recurso Job com o mesmo nome que não possui nenhuma diretiva RunScript específica. Todos esses três trabalhos são necessários para que seja feito o backup de todos os dados para restauração posterior.
O próximo passo geral também seria relativamente familiar – é o processo de baixar e personalizar uma imagem de recuperação na forma de um arquivo ISO. Ele pode ser localizado na área do cliente do Bacula Systems e tem o seguinte nome:
- LinuxBMR-rescue-amd64-2.0.0.iso
Esta imagem pode ser gravada em um CD/DVD ou em um dispositivo USB bootável, dependendo da preferência pessoal do cliente.
Arrancar utilizando a imagem de recuperação é o primeiro passo num processo de recuperação bare metal real, e pode diferir consoante seja necessário aceder à BIOS para alterar a prioridade dos dispositivos de arranque ou se pode abrir esse menu sem entrar na BIOS, dependendo do fabricante do hardware.
A primeira representação visual do processo de recuperação que um cliente poderá ver é o ecrã de seleção de idioma Isolinux, que deve ser semelhante ao exemplo abaixo. Pode ser navegado usando as teclas de seta padrão, e a tecla de “seleção” é Enter por defeito.
É importante notar que esta tela só permite que você escolha o idioma para o seu ambiente de trabalho Linux, e o único idioma em que a ferramenta Bare Metal Recovery do Bacula funciona é o inglês. Depois de ter escolhido o idioma da lista acima, você seria transferido para a tela de inicialização do bare metal recovery, como mostrado abaixo.
No entanto, há outra tarefa que precisa ser feita aqui, que é escolher o layout correto do mapeamento de teclas. Isto pode ser feito premindo F3 nessa mesma página e escolhendo a disposição que o cliente prefere com “Enter”.
Uma vez que as configurações do mapa de teclas foram definidas, a tela de inicialização de recuperação bare metal vai aparecer novamente, e escolhendo a opção “Start Bacula LinuxBMR” iria iniciar o ambiente de desktop gráfico para prosseguir com a tarefa de recuperação bare metal. Uma vez que a interface gráfica esteja totalmente carregada, é recomendável verificar se as configurações de rede do ambiente estão corretas, pois é possível que tudo tenha sido redefinido após o carregamento deste novo ambiente. Para abrir a janela Network Settings (Definições de rede), o utilizador deve clicar no ícone Network (Rede) no ambiente Linux, localizado à esquerda do relógio, na parte inferior do ecrã, e depois escolher “Connection Information” (Informações de ligação).
O ícone “Bacula Rescue” é o ponto de partida para o processo de recuperação bare metal, uma vez que a configuração de rede adequada é assegurada. A partir de agora, muitos dos menus serão semelhantes aos exemplos do guia de recuperação bare metal do Windows, começando com o ecrã “Welcome” (Bem-vindo), como mostrado abaixo.
Os restantes ecrãs do assistente de recuperação bare metal serão apresentados por ordem numérica para facilitar a compreensão da leitura.
- A primeira página que um cliente vê depois de passar pelo ecrã “Bem-vindo” é a página de configuração inicial que inclui a combinação de nome e palavra-passe do cliente, a combinação de nome e endereço do diretor e muito mais. Todos estes parâmetros são carregados diretamente do ficheiro ISO e podem ter sido modificados previamente (usando o recurso Cliente que foi criado no primeiro passo deste processo) – e também é possível modificá-los neste mesmo ecrã.
- Neste passo, o sistema verifica se o daemon do cliente está em execução e se é acessível a partir do Diretor – se surgir um único erro, o processo não poderá continuar. Um cliente que passe este ecrã significa que todos estes parâmetros foram configurados corretamente. O ecrã seguinte mostra uma lista de clientes que o Diretor pode detetar, e o cliente teria de escolher um para prosseguir.
- O ecrã seguinte mostra diferentes cópias de segurança que foram criadas no cliente escolhido – e o cliente teria de escolher uma cópia de segurança activada por BMR para prosseguir. O status do backup é mostrado por uma letra maiúscula após a data do backup (com F significando um backup concluído), e um campo linuxbmr mostraria se o backup em questão pode ser usado para recuperação bare metal ou não. Se o cliente escolhido não tiver quaisquer backups criados, aparece a mensagem de erro e o cliente é enviado de volta para o ecrã “cliente” sem poder continuar.
- A parte mais difícil da configuração começa aqui. Uma vez escolhido um backup adequado e pronto para o BMR, a ferramenta carrega as informações de layout de disco do host de origem para reproduzir esse layout no host de destino, seguido pela restauração dos dados do backup para o host de destino e configuração do carregador de inicialização como etapa final do processo. O mapeamento de discos é a primeira parte deste processo – é uma parte do processo em que um utilizador tem de se certificar de que cada disco do anfitrião de origem é atribuído a um disco do anfitrião de destino. Uma interface relativamente simples permite diferentes regras de alocação de discos, e há também uma opção para remover diretamente um ou vários volumes do processo, o que significa que não serão restaurados durante o processo de recuperação bare metal.
- Uma vez que as partições de disco tenham sido configuradas, outra tela do Bacula permite que essas partições sejam modificadas e ajustadas por partição. Adicionar mais partições ou removê-las não é possível nesta fase, a única opção é ajustá-las. As partições de cor verde têm espaço extra restante, enquanto as partições vermelhas estão sobrecarregadas e teriam que ser reduzidas em tamanho para que o processo de recuperação bare metal continue.
- Existem dois métodos de particionamento disponíveis no Bacula Linux Bare Metal Recovery – Automático e Manual. O particionamento automático tenta reorganizar as partições existentes sem qualquer entrada do cliente, e dessa forma é possível pular uma única etapa desta instrução. Para uma abordagem mais personalizada, é possível escolher o particionamento Manual, o que resulta no seguinte ecrã. Um utilizador experiente pode utilizar este ecrã para alterar manualmente regras ou restrições de partição específicas, permitindo uma maior flexibilidade no futuro.
- Uma última etapa a ser executada antes de iniciar a restauração é fazer a correspondência entre os volumes de dentro do backup e os volumes recém-particionados no host de destino. Clicar duas vezes em cada posição “none” (nenhum) na categoria “Restore to” (Restaurar para) permite aos utilizadores especificar para onde este objeto específico será restaurado.
- A próxima parte do processo é todo o procedimento de restauro, que pode ser monitorizado com um ecrã de estado, conforme mostrado no exemplo abaixo. Esta janela mostra o tempo decorrido, o tempo restante estimado, bem como o estado geral da percentagem do processo de recuperação.
- O processo de recuperação está tecnicamente concluído agora, mas ainda há mais algumas operações a efetuar. Em primeiro lugar, a imagem abaixo é o ecrã que é apresentado quando a operação de recuperação principal é concluída. Apresenta uma mensagem de “sucesso” e um registo geral de erros e outros problemas que ocorreram durante a fase de restauro, caso existam. O último passo do processo de recuperação bare metal é efetuar a configuração do arranque – é feito de forma semelhante à forma como o particionamento poderia ser feito no exemplo acima. Permite duas abordagens diferentes – automática e manual. O processo de configuração de arranque automático permite que o plugin tente configurar tudo para o cliente, enquanto o manual oferece um elevado grau de personalização para um utilizador experiente trabalhar.
- Se a configuração de inicialização automática foi escolhida, o cliente passa diretamente para a próxima e última tela do assistente do Bacula. Se a configuração de inicialização manual foi escolhida, então o usuário veria a tela adicional semelhante à imagem # 7 – com vários scripts de inicialização que podem ser personalizados e / ou lançados, com outro segmento de uma janela sendo delegado para resultados de saída de script de inicialização.
- Uma vez que o processo de configuração de inicialização foi concluído, todos os usuários devem ver a tela final do assistente Bacula Linux Bare Metal Recovery, oferecendo uma lista de erros e avisos que foram detectados durante ou após o processo de recuperação. Clicar em “Finish” é o passo final deste manual.
Conclusão
A recuperação bare metal é uma parte essencial do plano de recuperação de desastre de qualquer empresa – um conjunto de diretrizes e procedimentos criados para mitigar ou evitar potenciais problemas relacionados com dados, como ciberataques, corrupção de dados, roubo de dados, etc. Um modelo de plano de recuperação de desastres é crucial para a criação desses planos, uma vez que esses planos e estratégias tendem a ser um pouco complicados e podem levar muito tempo para serem criados à mão a partir do zero. O Bacula fornece uma solução que vem com um conjunto invulgarmente amplo de funcionalidades. No entanto, o que o distingue dos seus pares é a sua escalabilidade adicional e segurança excecionalmente elevada. Esta é a razão pela qual é utilizado pelas organizações mais preocupadas com a segurança, como a maior organização de defesa do Ocidente. Mais informações sobre por que e como proteger o backup e a recuperação contra ataques estão disponíveis aqui.