Como executar o teste de backup e recuperação?

Os dados e aplicativos de uma organização estão constantemente sob ameaça de agentes hostis – mais agora do que nunca. Em termos simples, os níveis adequados de segurança para uma empresa por meio da tecnologia de backup e restauração devem ser testados para garantir que esses sistemas funcionem quando, quase inevitavelmente, forem necessários. Este artigo analisa detalhadamente os vários aspectos dos testes de backup e restauração de dados.

O que é um teste de backup e recuperação?

Como o próprio nome sugere, um teste de backup e recuperação é um teste da capacidade de recuperar os dados de backup do seu sistema de TI no caso de um ataque ou perda de dados. Essencialmente, um teste de backup permite que você confirme se os serviços de backup escolhidos são realmente capazes de proteger sua organização. Isso se deve ao fato de que, na prática, e sob pressão, alguns sistemas foram considerados insuficientes.

Não importa se você está enfrentando um desastre natural, como uma inundação ou um incêndio, ou se sofreu um ataque cibernético ou uma falha no sistema, ou simplesmente um erro humano, os testes de backup e recuperação são essenciais para ajudar as empresas a sobreviver a emergências.

Embora potencialmente complexo, o teste de backup e recuperação é uma necessidade que pode ser realizada em várias etapas. Primeiro, a organização cria cópias de backup ou cópias duplicadas dos dados do sistema. Em seguida, a organização escolhe um curso de ação para a restauração de dados, caso seja necessário.

Entendendo os processos de backup e recuperação

É provável que, em empresas de todos os portes, nem todos os dados tenham a mesma importância para as operações. As empresas devem primeiro avaliar seus sistemas para determinar quais dados são mais importantes para backup e, em seguida, selecionar ferramentas e estratégias de backup. A priorização do backup e da recuperação de dados é um método meticuloso de planejamento antecipado para possíveis cenários de perda de dados. Algumas empresas podem precisar de backups completos do sistema, nos quais nenhum arquivo pode ser poupado. Outras empresas podem precisar de backups apenas das alterações mais recentes do sistema.

Além disso, os métodos de backup variam de locais a externos. Métodos diferentes podem implicar medidas de segurança, como criptografia, bem como treinamento de funcionários para garantir que a recuperação seja realizada adequadamente.

Importância de um teste de recuperação

Não se trata apenas de preparação quando se trata de testes de recuperação. Os efeitos de uma violação ou perda de dados podem se infiltrar em todas as áreas de uma empresa, manifestando-se como problemas contábeis, perda de produtividade, não cumprimento de normas e relacionamentos prejudicados com clientes e possíveis investidores.

Portanto, é fundamental saber que seus dados são realmente recuperáveis no caso de uma emergência. Os requisitos de conformidade também podem ser um motivo pelo qual o teste é obrigatório.

Outro ponto importante – e que não deve ser esquecido – é que os testes garantem que os dados dos quais você faz backup não foram corrompidos, são abrangentes e totalmente precisos. Caso contrário, você poderá recuperar os dados com êxito, mas eles poderão não ser utilizáveis.

Teste de restauração de backup: O que isso implica

Testar a restauração do backup é tão importante, se não mais importante, do que os próprios backups. Depois de restaurar os dados, é natural que você queira ter certeza de que eles serão autênticos em sua forma e função originais. Algumas empresas fazem testes manuais de restauração, o que envolve mover arquivos para um novo local e restaurá-los e, em seguida, verificar se eles não foram alterados e se funcionam da mesma forma.

Esses testes informam se os dados ainda poderão ser usados depois de serem recuperados e restaurados. Os testes de restauração podem se parecer com o seguinte:

• Simulação: As empresas simulam o inesperado – como danos físicos ao armazenamento de dados, problemas de software, ataques cibernéticos e outros – e, em seguida, testam se o backup dos dados está correto e completo e se a funcionalidade dos dados do backup está correta e completamente restaurada. Durante o teste, os parâmetros dessas situações de perda de dados são predefinidos.
• Avaliação dos dados: Durante o teste de restauração, as organizações devem confirmar que os arquivos restaurados são idênticos aos originais. Os arquivos restaurados também não podem estar corrompidos e devem ser formatados e funcionar como antes.
• Escolha de uma estratégia: As empresas têm várias decisões a tomar antes de testar os backups e a restauração. Por exemplo, de quais arquivos é mais importante fazer backup? Com que frequência será feito o backup dos arquivos (ou seja, semanalmente, quinzenalmente, etc.) e para onde será feito o backup?
• Manter o controle: Os testes de restauração também exigem documentação do início ao fim, incluindo as estratégias e os recursos utilizados. A documentação dos testes de restauração da organização também deve incluir observações sobre a abordagem e o grau de sucesso ou não.
• Garantir que o software funcione: Por fim, e obviamente, as organizações devem testar seu software de backup para garantir que ele funcione como foi projetado.

Por fim, considere algumas métricas comuns usadas na recuperação de dados: RTO (Recovery Time Objective, objetivo de tempo de recuperação), que se refere ao tempo desejado para concluir a restauração de dados, e RPO e RPO (Recovery Point Objective, objetivo de ponto de recuperação), que se referem ao limite de perda de dados aceitável. Durante os testes, as empresas medem os resultados em relação a essas métricas para ver se estão preparadas em caso de perda de dados.

Quais são as variações dos testes de backup?

Há algumas variações nesses testes, às quais as empresas recorrem dependendo das soluções de backup que estão usando. As três mais comuns são: (1) teste de recuperação de desastres, (2) teste de recuperação total e (3) teste de recuperação parcial.

O teste de recuperação de desastres é bastante autoexplicativo e se refere às simulações mencionadas anteriormente. Por exemplo, imagine que todos os dados de uma empresa tenham sido perdidos, como aconteceria, por exemplo, em um terremoto ou incêndio. À medida que a empresa começa a restaurar os dados no teste, ela pode entender melhor sua preparação caso ocorra um terremoto ou incêndio real.

Depois, há o teste de recuperação total. Esse é um teste abrangente para avaliar a capacidade da empresa de recuperar tudo o que levou a um ponto específico no tempo.

Por fim, o teste de recuperação parcial é uma forma de testar o sucesso dos esforços para recuperar dados específicos. Por exemplo, uma empresa pode querer testar a recuperação de um único banco de dados ou de um grupo de arquivos, em vez de recuperar tudo de uma vez.

Por que as empresas devem testar seu software de backup

É importante observar que o software de backup não é uma solução completa e definitiva. Os sistemas podem ficar comprometidos, mesmo que não haja nenhum bug no software, se não forem atualizados de acordo com as necessidades atuais ou se o hardware não conseguir ler os dados do backup.

Quando isso acontece, as empresas podem perder dinheiro, deixar de cumprir a conformidade e enfrentar uma cascata de outros problemas.

Como a perda de dados afeta uma empresa

Um incidente de perda de dados pode criar um efeito cascata de problemas em uma organização. O gerenciamento do tempo e a delegação de tarefas podem ser deixados de lado quando os funcionários precisam gastar tempo tentando recuperar ou recuperar os dados perdidos. Além disso, a empresa pode enfrentar taxas de desempenho mais baixas, clientes insatisfeitos e, por sua vez, uma reputação prejudicada. Testes regulares de backup podem reduzir as chances de falha na restauração de dados. Isso ajuda as empresas a evitar as situações mencionadas acima, que podem afetar os meios de subsistência. Se um sistema de backup falhar, os dados poderão ser comprometidos, os arquivos poderão ser corrompidos e vários outros problemas poderão ocorrer. Um teste de software de backup pode garantir que essas inconsistências sejam observadas e corrigidas antes que ocorra uma situação real de perda de dados.

Integridade e conformidade dos dados

Um dos motivos mais importantes para a realização de testes é garantir que as organizações cumpram as normas que as regem. Para permanecerem confiáveis, as empresas devem estar em conformidade com os padrões legais e do setor.

Por exemplo, as empresas que fazem negócios na União Europeia (UE) devem estar em conformidade com o GDPR (Regulamento Geral de Proteção de Dados). O GDPR detalha as regras para organizações que coletam dados de residentes de países da UE. O não cumprimento dos requisitos do GDPR pode resultar em multas pesadas.

A HIPPA (Health Insurance Portability and Accountability Act) exige que as organizações de saúde dos Estados Unidos protejam a confidencialidade das informações privadas de saúde (PHI) sobre indivíduos, garantam que o compartilhamento de PHI entre entidades seja seguro e muito mais.

A CCPA (California Consumer Privacy Act) foi criada para dar aos consumidores mais controle sobre seus dados pessoais. A lei tem como alvo as empresas com altas receitas anuais e que coletam e armazenam dados sobre os clientes.

Há muitas dessas leis e, ao testar os métodos de restauração, as empresas estão tomando cuidado extra para não violá-las. Além disso, os testes de restauração ajudam as empresas a garantir que seus dados estejam seguros, não corrompidos e precisos, para que possam continuar a ser vistos como confiáveis. Esse é o fator de integridade que torna os testes de recuperação e restauração tão importantes.

Criação de um plano de teste eficaz

Um plano de teste eficaz envolve a identificação dos dados para os quais é necessário fazer backup, a criação de um cronograma de testes e a escolha de ferramentas e estratégias para os testes. Também é importante manter uma boa colaboração e comunicação dentro da empresa e adaptar-se regularmente às necessidades de mudança de dados da empresa.

Principais componentes de um plano de teste de backup

A comunicação é um componente essencial de um plano de teste de backup. A comunicação requer a criação e a manutenção de uma cadeia de comando e de funções claramente definidas para a tomada de decisões sobre a recuperação de dados em caso de perda de dados. Esses procedimentos são uma chance de garantir que os principais funcionários e gerentes possam acessar as ferramentas de restauração e backup quando chegar a hora.

Outro componente importante de um plano de teste de backup é a revisão regular dos arquivos de backup para garantir que os dados de backup não tenham sido danificados ou corrompidos e que os registros de backup estejam livres de erros.

E, é claro, o tempo necessário para fazer o backup completo dos dados deve ser documentado toda vez que for feito o backup dos dados. A comparação dos tempos de backup pode ajudar a sinalizar e identificar problemas antes que eles surjam.

Identificação dos dados para backup

Uma maneira de restringir os dados para backup é, na verdade, começar analisando todos os dados da empresa. Considere a quantidade de dados existentes e a quantidade de dados que a empresa pode razoavelmente armazenar e incluir nos planos de backup e restauração. Em outras palavras, armazenar e fazer backup de todos os dados de uma empresa geralmente é simplesmente inviável e impraticável. Em vez disso, a maioria das empresas deve priorizar os arquivos para teste e backup.

Incorporação de testes de backup e recuperação nos planos de recuperação de desastres

O plano de recuperação de desastres (DRP) de uma empresa é um plano documentado, passo a passo, para responder a um evento de interrupção de qualquer tipo. Seja uma inundação, uma falha no servidor, um ataque de ransomware ou um erro humano acidental, um DRP é essencial.

Além disso, uma das partes mais importantes do DRP da organização é a estratégia de teste de backup e recuperação. As organizações devem priorizar essa parte do plano, incluindo o software e os sistemas que serão usados e identificando os indivíduos envolvidos e suas responsabilidades. Em resumo, o plano deve explicar detalhadamente como reagir se e quando ocorrer um desastre.

Definição de um cronograma regular de testes

Uma programação regular de testes melhorará muito o plano de recuperação de desastres (DRP) da organização. O DRP da empresa deve definir um cronograma de testes regulares específicos para suas necessidades de backup. No entanto, fora dos cenários de desastres, a empresa deve realizar testes de rotina nessas datas para garantir que tudo continue funcionando conforme projetado.

Quais são as práticas recomendadas para testar backups?

Há alguns princípios básicos que devem ser conhecidos ao testar soluções de backup de dados, como monitorar as mudanças nas necessidades, atualizar os planos e manter registros.

Realização de testes de recuperação

Os testes de recuperação são necessários para identificar onde um DRP deixa a desejar. Se um desses testes revelar que os dados recuperados foram corrompidos, a organização deverá aprimorar seu plano ou escolher uma solução de backup diferente.

Uso eficaz do software de backup

As organizações devem usar as soluções de backup a seu favor. Isso às vezes requer o armazenamento de várias cópias em vários locais.

Por exemplo, algumas empresas usam a regra “3-2-1”, ou seja, três cópias de backup separadas mantidas em dois tipos de armazenamento, com uma cópia mantida fora do local em outro local. Esse processo garante que o software de backup esteja sendo usado em sua plenitude.

Documentação dos procedimentos de backup e recuperação

A documentação dos procedimentos para backups e recuperação de dados é extremamente importante. Sem ela, as empresas têm dificuldade para reagir de forma rápida e eficaz durante um “desastre”.

A documentação inclui ter um plano detalhado de recuperação de desastres, documentar os resultados dos testes e registrar os processos e as ferramentas selecionados para restaurar os dados.

Simulação de cenários do mundo real durante o teste de backup

Conforme mencionado anteriormente, muitas coisas podem comprometer os dados no mundo real. Ao realizar testes, os cenários devem ser os mais reais possíveis para produzir os resultados mais reveladores e úteis para o aprendizado.

Garantir a conformidade com os padrões específicos do setor

Ao testar os backups, as empresas devem sempre pensar na conformidade normativa. Afinal de contas, a conformidade é um dos motivos mais importantes para os esforços de recuperação e teste em primeiro lugar.

Tecnicamente, os dados restaurados não poderão ser utilizados se não atenderem aos padrões específicos do setor depois de recuperados. Os testes são importantes porque podem detectar problemas antes que ocorra um desastre.

Quais ferramentas podem testar um backup?

Há uma infinidade de ferramentas que as organizações podem usar para testar seus sistemas e sua preparação. Algumas são opções baseadas na nuvem que fornecem as próprias soluções de backup. Outras são pacotes de software projetados especificamente para serviços de recuperação de desastres. E entre essas ferramentas, há opções de software de backup que são incrementais, de sistema completo e até mesmo diferenciais.

Considere a variedade de opções abaixo.

Bacula Enterprises

O Bacula Enterprises é uma solução de software de backup e recuperação excepcionalmente segura e protegida que oferece uma variedade de funcionalidades para testes de recuperação, incluindo testes de recuperação automatizados, verificação de restauração, simulação de recuperação, fluxos de trabalho de recuperação personalizáveis, relatórios automatizados, testes de restauração granular, verificações de consistência de backup, integração com máquinas virtuais, escalabilidade e verificação de backup autorrecuperável.

Nos testes de recuperação automatizados, o Bacula simula cenários de desastres e valida automaticamente os backups, usando sua solução de testes para melhorar a eficiência. O processo de teste personalizável do Bacula produz relatórios automatizados que destacam problemas, anomalias e inconsistências de dados. O software de verificação de restauração do Bacula não afetará a produção ao vivo.

Além disso, a solução do Bacula suporta testes de recuperação de máquinas virtuais (plataformas como VMware e Hyper-V) para dados e imagens. E, se uma organização precisar de testes granulares para aplicativos ou bancos de dados individuais, a solução do Bacula também pode fazer isso.

A escalabilidade também é importante, e o Bacula Enterprises pode ajudar com testes em grandes organizações e sistemas, incluindo vários servidores e locais de armazenamento. Seus níveis excepcionalmente altos de segurança significam que a maior organização de defesa do Ocidente confia nele.

Veeam

A Veeam atende às empresas com software para backups, gerenciamento de virtualização e recuperação de desastres.

Uma das principais ofertas da Veeam é o Disaster Recovery Testing, que é automatizado e simula diferentes cenários para testes de efeito. As soluções de teste também incluem o Cloud Connect, processamento com reconhecimento de aplicativos, restaurações em nível de arquivo para necessidades específicas de verificação e testes de replicação e failover em locais secundários.

A empresa compartilha relatórios de testes completos no processo para que as organizações possam adaptar suas estratégias de acordo.

A Veeam também oferece a recuperação instantânea de VM (restauração instantânea de uma VM a partir de um arquivo de backup diretamente para a produção) e o SureBackup, sua principal solução de verificação de backup. O SureBackup faz a restauração de dados no Virtual Lab – ambientes VMware e Hyper-V isolados – e verifica a integridade dos dados com verificação automática e scripts personalizados.

A Veeam também oferece o ONE Monitoring and Reporting para monitorar a integridade e a integridade dos backups. Essa oferta detecta erros durante os testes.

Commvault

Uma terceira solução a ser observada é a Commvault, pois ela é especializada em testes de backup e recuperação de dados em ambientes que não são de produção, conformidade, retenção e gerenciamento de nuvem e infraestrutura. A Commvault é uma autoproclamada “solução de recuperação de ransomware” que promete ajudar as empresas a realizar restaurações completas de arquivos. A Commvault é baseada na nuvem e, assim como o Bacula, pode integrar suas ferramentas ao Azure, Amazon S3 e outros.

A solução CommServe Automated Testing da Commvault oferece suporte à verificação de recuperação automática com backups periódicos e esforços de recuperação simulados. Durante a verificação, a Commvault realiza verificações de integridade de dados para máquinas virtuais (VMware e Hyper-V) e pode recuperar instantaneamente.

Os planos de recuperação da Commvault podem ser personalizados, dependendo dos aplicativos, bancos de dados e outras configurações de uma organização. E em termos de restaurações, a Commvault é útil para trabalhos granulares, incluindo aplicativos em nível de arquivo e com reconhecimento de aplicativo (ou seja, Oracle, SQL, Exchange).

Além disso, a Commvault conta com um orquestrador para simular cenários de desastre durante os testes. Esses testes medem o RTO e o RPO para gerar relatórios detalhados e alertar as organizações sobre sucessos e fracassos.

Por fim, a Commvault oferece testes BMR (Bare Metal Recovery), que permitem aos clientes restaurar sistemas em hardware externo e locais virtuais.

PERGUNTAS FREQUENTES

Qual é a diferença entre um teste de backup e um teste de recuperação?

Um teste de backup confirma que o sistema de backup funciona e que os dados podem ser recuperados. Por outro lado, o teste de recuperação é o processo de comparação dos dados restaurados com os originais e de validação de sua integridade. Em outras palavras, o teste de recuperação garante que os dados recuperados do sistema de backup ainda possam ser usados. Os testes são complementares e ambos devem ser realizados rotineiramente.

Com que frequência os testes de restauração de backup devem ser realizados?

Embora seja um pouco difícil de realizar, as empresas devem tentar testar a restauração do backup após cada backup concluído. O teste de restauração de backup deve ser feito rotineiramente: mensalmente, semanalmente ou talvez até com mais frequência. A frequência dos testes de restauração de backup dependerá do escopo e da importância dos dados dos quais está sendo feito o backup. As empresas devem fazer isso com frequência para garantir que o método de recuperação se adapte às suas necessidades atuais.

Que desafios podem surgir durante os testes de backup e recuperação?

Um desafio a ser observado é que, às vezes, pode ser difícil para as empresas determinar o plano de backup específico que funciona melhor para elas. Isso requer um exame minucioso das necessidades, dos processos e dos procedimentos de conformidade da organização, entre outros. Além disso, os custos podem aumentar, especialmente quando a necessidade de mais espaço de armazenamento aumenta em uma empresa em crescimento. Por fim, a comunicação frequente entre os membros da equipe é necessária para que os esforços de recuperação sejam bem-sucedidos.

Como os testes de backup e recuperação garantem a conformidade normativa?

Setores diferentes precisam estar em conformidade com normas diferentes, sejam elas financeiras, tributárias ou legais. Como essas diretrizes podem exigir que as organizações façam backup dos dados de maneiras específicas, os testes de backup e recuperação são uma forma de atender a essas diretrizes. É nesse ponto que se torna vantajoso moldar os padrões de teste da empresa de acordo com os requisitos de conformidade diferenciados aplicáveis à empresa.