Proposta de mecanismo de recuperação de desastres no
ambiente empresarial
Jucinei Ferreira da Cunha, Sérgio Marcos de Morais
Instituto de Informática – Centro Universitário do Triângulo (UNITRI) - Caixa Postal 309 – 38.411-106 – Uberlândia – MG – Brasil
jucinei@panice.com.br, sergiomoraisbd@yahoo.com.br
Resumo. Nos dias de hoje, as empresas estão cada vez mais dependentes dos
sistemas computacionais, pois a automatização dos processos garante agilidade sobre a manipulação de dados. E mesmo nesse cenário é comum que se encontre muitas empresas, principalmente pequenas e médias, que ainda não possuem mecanismos específicos voltados à garantia da disponibilidade de dados. Ficar qualquer tempo que seja com um sistema indisponível pode causar alto risco ao negócio. Adiante dessa dependência, a empresa necessita de uma análise prévia dos riscos seguido por um Plano de Recuperação de Desastre (PRD). Este trabalho traz um estudo comparativo entre duas ferramentas de backup e implementa um PRD em um ambiente empresarial.
1. Introdução
Na atual formação da sociedade, é bastante comum que as pessoas e empresas tenham aderido à utlização de sistemas computacionais como ferramentas de auxílio em suas atividades. Grande parte das empresas utilizam sistemas computacionais para manipular e armazenar dados cadastrais de clientes e de movimentações financeiras, por exemplo.
Neste cenário e com o aumento cada vez mais considerável do volume de dados manipulados, as falhas nas redes, servidores, computadores pessoais e demais dispositivos se tornam frequentes e podem levar à perda destes dados ou alteração dos mesmos, de forma que não mais seja possível confiar na integridade destes dados [Barros, 2007]. Estas falhas podem levar as empresas a terem grandes prejuízos financeiros e atrasos no desenvolvimento dos seus processos [Marinho, 2008]. Para tentar evitar que isso aconteça, surge então o conceito de recuperação de desastres.
Qualquer ocorrência que implica na paralização de um negócio evitando que a continuidade dos trabalhos seja realizada é descrita como um desastre [Veríssimo et al, 2014]. Para se ter um plano de recuperação, são estudados e levantados planos de ações para que precauções sejam tomadas para impactar no efeito do desastre, caso venha ocorrer algum tipo de incidência no ambiente da empresa.
Desta forma, a empresa mantém suas atividades em produção sem que haja indisponibilidade ou tem o poder de reestabelecer rapidamente a sua continuidade de negócio. Este plano de ação dá a segurança em manter protegidos os dados e informações e também oferece com eficácia a recuperação dos dados caso venha ocorrer algum tipo de desastre.
Normalmente, estes planos de recuperação se baseiam em manter uma réplica da informação em um servidor geograficamente separado de forma que se em algum momento o ambiente sofrer desastres no sistema atual em execução, este outro método
realizado pelo plano de ação passa a assumir o controle das funções, sem que ocorra falha de informações e sem que ocorra o (downtime) que é o tempo de manutenção ou tempo ocioso de qualquer máquina, ou seja, caso a infraestrutura da empresa venha a falhar, a continuidade de negócio em pouco tempo é reestabelecida sem que ocorra perda de informações.
Recuperação de desastres está se tornando um aspecto cada vez mais frequente na computação empresarial. Uma vez que dispositivos, sistemas e redes têm se tornado mais complexos, há muitas coisas que podem dar errado nas infraestruturas que os suportam. Como consequência, planos de recuperação também tem se tornado mais complexos.
Planos apropriados de recuperação variam de uma empresa para outra, dependendo de variáveis tais como tipo de negócio, processos envolvidos e o nível de segurança requerido. O planejamento de recuperação de desastres pode ser desenvolvido dentro de uma organização ou comprado com uma aplicação de software ou serviço. Não é incomum que uma empresa tem um gasto de aproximadamente 25% dos seus investimentos em TI destinados a Recuperação de Desastres [SearchEnterpriseWaN, 2014].
Neste contexto, este trabalho desenvolve-se como um caso de uso, uma vez que seu objetivo geral é analisar a infraestrutura de uma empresa, sob a ótica da recuperação de desastres e, em seguida, propor uma arquitetura de recuperação de desastres para o ambiente. Ademais, esta arquitetura será implementada na empresa em questão.
O restante deste artigo está organizado da seguinte forma: a Seção 2 trata do referencial teórico abordado em recuperação de desastres; a Sessão 3 trata do Plano de Recuperação proposto, bem como da sua implementação; já a Sessão 4 descreve o cenário atual da empresa e, finalmente, a Sessão 5 traz as considerações finais.
2. Planejamentos para Desastres
Deixar de desenvolver um planejamento de desastres é uma das grandes falhas que um administrador de sistemas está propicio a sofrer, no entanto, é fácil de ser deixado de lado por estes profissionais por ser um procedimento complexo e que requer tempo para ser documentado, onde o administrador consegue dispersar suas atenções para outros incidentes que apresentam no momento prioridades mais elevadas [Marinho, 2008].
O administrador de sistemas deve entender que qualquer ocorrido fora do esperado e planejado que interrompa as atividades normais da empresa são considerados desastres, desde os mais dramáticos como tempestade, enchente, incêndio ou queda do local que sempre veem à tona inicialmente, até mesmo os mais comuns como rompimento de cabos de rede, rompimento de um cabo de energia, rompimento de encanação que resultou em uma pia transbordada.
2.1. Tipos de Desastres
Em geral, podemos levantar quatro tipos de diferentes elementos que podem ocasionar um desastre. Estes elementos são: Falhas de hardware, falha de software, falha de ambiente e erros humanos [Red Hat, 2014].
2.1.1. Falhas de Hardware
Ter conhecimentos sobre cada hardware é fundamental para que um administrador saiba entender o motivo que ocasionou a parada do equipamento, tendo em consideração que se o mesmo possui este entendimento pode gerar estratégias para fugir das falhas dessa natureza e diminuir os riscos de ocorrerem no ambiente empresarial.
Porém, mesmo que se tenha entendimento sobre as incidências que podem ocasionar sobre o hardware e precavendo para que não aconteça, sempre irá acontecer alguma falha de hardware como, defeito no disco rígido (HD), falha no pente de memória, queima de fonte, por motivos naturais até mesmo de fabricação do equipamento, por este motivo uma forma simples de evitar complicações é possuir estoque de hardware reserva, embora, não muito viável devido ao custo de investimento parado. Tecnicamente, esta prática deve ser desenvolvida por alguém que possui habilidades em entender o problema, identificar o hardware falho e realizar a troca do equipamento [Red Hat, 2014].
2.1.2. Falhas de Software
Falhas de software são definidos como erros que podem ocorrer constantemente sobre falhas do Sistema Operacional (SO) ou até mesmo erros ocasionados por aplicações instaladas na máquina, geralmente, estas falhas podem gerar consequências mais graves em relação as falhas voltadas para hardware, podendo resultar em tempos indisponível mais longo [Red Hat, 2014].
Cada tipo de erro tem seus próprios impactos, onde falha do tipo de sistema operacional é responsável pela parada do funcionamento do computador, em que essas falhas causam o rompimento do serviço removendo todos os processos que estavam em execução no momento da falha podendo se ter graves consequências para a produção.
A parada do sistema operacional é ocasionada quando o SO passa por sequências de erro do qual o mesmo não consegue tratar e proporciona a queda evitando que danos mais sérios venham a acontecer ao sistema operacional. Estes erros também podem ocorrer por um problema básico de hardware a um bug no código do kernel comprometendo o funcionamento adequado.
Diferente das falhas no sistema operacional, erros nas aplicações venham ser mais simples de resolver e dependendo da aplicação não afeta diretamente a produção. Uma determinada falha em uma aplicação, seja ela instalada localmente no computador, pode impactar somente no desenvolvimento do trabalho de uma pessoa. Por outro lado, se esta aplicação for compartilhada diretamente de um servidor tendo espalhadas na rede aplicações clientes, a falha tende a ser atacada em todas as maquinas que necessitam desse recurso da aplicação. Onde se deve propiciar de uso de documentações com descrições e procedimentos de soluções de problemas de aplicações, esses processos tendem a diminuir o tempo inoperante.
2.1.3. Falhas de ambiente
Mesmo que se tenha hardwares e softwares funcionando perfeitamente as empresas não estão totalmente aliviadas diante aos tipos de falhas que podem estar submetidas a sofrer. Existem problemas comuns que ocorrem totalmente fora da área computacional direta a equipamentos, aplicações e SO, são problemas relacionados ao ambiente físico onde se encontra instalado para realização das atividades. Pode-se relacionar estes
problemas em quatro principais elementos, que são: integridade da construção, eletricidade, ar condicionado, clima e o mundo externo [Red Hat, 2014].
Uma estrutura voltada para pequenas e médias empresas, em geral com departamentos que possuem diversas funções que necessitam se manter em funcionamento, é necessário ter proteção sobre os elementos que ali residem, de forma que tenha uma climatização adequada, métodos para distribuição de energia e para proteger contra incêndios, roubos e vandalismos, evitando assim que ocorra a paralização de algum departamento por falha do ambiente.
Dispondo de um local que atende adequadamente estas necessidades descritas acima pode-se contar com algumas possibilidades não tão surpreendente por qualquer ambiente estar propicio a estes incidentes, como: vazamentos no telhado ocasionando alagamento no centro de dados, sistemas de ar e água podem falhar tornando o ambiente inabitável, problemas relacionados a eletricidade são primordiais a serem tratados pelos administradores, considerando que a energia é responsável por manter qualquer sistema computacional funcionando, deve-se ter planos de ações contra falta de energia até mesmo utilizando equipamentos voltados para manter equipamentos ligados. Entre estes pontos levantados pode-se descrever vários outros de acordo com a observação realizada dentro do ambiente avaliado.
2.1.4. Falhas humanas
Por mais que as máquinas computacionais apresentam ser perfeitas, se aprofundar ao quesito e realizar levantamentos poderá ser notado que parte dos erros dos computadores envolvem falhas humanas que ocasionam a determinados impactos. Estes tipos de incidentes são muito cometidos por usuários finais que utilizam aplicações de forma inapropriadas e até mesmo por administradores que não realiza procedimentos de avaliação antes de realizar a execução de um determinado processo ou até mesmo em deixar faltar algum tipo de configuração para o funcionamento correto de determinadas aplicações.
2.1.5. Riscos
A posse dos riscos dos Sistemas Gerenciais e Segurança da Informação ou apenas o levantamento de Riscos está alinhado na NBR ISO-IEC 27005:2008 [ABNT, 2008]. Entendimentos sobre estes conceitos são de total importância para que se possa prever os riscos da segurança da informação que a empresa está propícia a sofrer. Este risco é a chance de uma determinada ameaça atacar vulnerabilidades dentro do ambiente.
O procedimento a realizar sobre este risco e os esforços de segurança devem tratar reações de modo definitivo. A verificação do risco deve fazer parte de um plano de avaliação frequente, onde gestores e responsáveis devem estar cientes das possíveis causas e seus efeitos para que se tenha uma ação, visando diminuir o risco para níveis menos abrangentes.
A administração do risco deve colaborar para: levantamentos de riscos, avaliação de riscos em prol dos resultados negativos ao negócio e do indicio de sua ocorrência, conter planos ordenados como tratamentos para estes riscos, se ter planos de ações priorizados para diminuir a eventualidade dos riscos, manter as partes interessadas sobre o plano de ação diante a situação da ocorrência do risco, manter uma análise regular sobre os processos de plano de ação sobre os riscos, manter um
monitoramento sobre os riscos, treinar gestores e envolvidos para melhorar a abordagem em respeito dos riscos e ações [ABNT, 2008].
A análise de risco pode ser desenvolvida em todas as áreas da empresa ou apenas em alguns departamentos dela e as tarefas de avaliação podem ser executadas simultaneamente, de forma fácil, assim como a correção do risco. A interatividade desta tarefa faz com que se ganha tempo e facilita na identificação de controles em que tem a garantia de que risco com grande chance e impacto venham a ser notados rapidamente.
Para que ajudem na contribuição do gerenciamento destes imprevistos, todas as pessoas que executam atividades operacionais que podem se envolver com o risco devem estar cientes das características sobre o nivelamento do risco, como o mesmo ocorre e como reagir diante este processo.
Resumindo o processo de administração de riscos de Segurança da Informação (SI) estão divididos em 4 partes, são: Planejamento - definição do contexto, planejamento definitivo de como tratar o risco, avaliação de riscos, aceitação do risco. Executar e implantar ações tratativas ao risco. Monitoramento frequente e avaliação de riscos. Criar e colocar em prática processos sobre administração de risco.
A fase de avaliação e análise de riscos para que elas sejam levantadas de forma quantitativa e eficaz é necessário executar, detalhadamente, o levantamento dos ativos, quais ataques eles estão supostos a sofrer, quais as ações existentes, os riscos e os resultados que um incidente pode gerar.
De acordo com a análise das consequências e da análise das possíveis causas de imprevistos pode-se ir para a etapa de correção do risco, levando em consideração que dependendo de cada tipo de imprevisto a ação a ser executada poderá ser para alcançar a queda do incidente, retenção e planos de ação para evitar o risco.
Portanto, assim que realizar o procedimento de correção do risco, as partes de absorção acolhidas e o aceite pelos gestores, é necessário absorver como resultado de que devido à dificuldade para tratar o incidente e custos nobres estes devem ser isolados e amenizados, desde que seja prestado justificativas plausíveis por parte dos gestores da empresa.
Finalmente, a etapa da gestão de risco finaliza com a avaliação crítica frequente de seus fatores junto ao monitoramento que é indispensável, a fim de se encontrar dentro das costumeiras mudanças da empresa que sempre são realizadas e podem ocasionar inserção de novas ameaças, crescimento de determinadas inseguranças, crescimento de conflito e suas consequências e também novos imprevistos dentro da área de segurança da informação.
3. Proposta de Plano de Ação/Recuperação
O Plano de ação de desastres tem o propósito de definir um plano de recuperação e restauração que reestabeleça as funcionalidades do ambiente afetado, a fim de estabilizar as condições originais das operações e processos de negócios da empresa.
Em casos de interrupções não programadas existem ferramentas de backups que proporcionam de forma estratégica e rápida a restauração das operações que por algum tipo de desastre ficaram inoperantes. Neste trabalho, duas ferramentas de backup são analisadas para que uma delas seja adotada no Plano de Recuperação proposto.
Estas ferramentas, a saber a OwnCloud e a FastBackup, são detalhadas e comparadas nos itens a seguir. Existem no mercado outras ferramentas como
Double-Take RecoverNow ou Tivoli (IBM), porém, são ferramentas voltadas para grandes
empresas e possuem custos mais elevados. A OwnCloud e FastBackup foram escolhidas devido ambas atenderem a necessidade do ambiente da empresa em questão, já possuir o conhecimento sobre a FastBackup e mostrar a Owncloud como ferramenta de gerenciamento próprio.
3.1. OwnCloud
O OwnCloud [OwnCloud, 2014] é uma ferramenta disponibilizada por uma empresa especializada em oferecer solução de backup, cujo o nome é o mesmo, OwnCloud. A ferramenta é uma forma simples, organizada e segura, que fornece uma área para armazenar informações online, onde a empresa pode gerenciar tarefas, agenda e compartilhar arquivos. Contudo, por ser livre não deixa de oferecer na implantação de
backup um bom gerenciamento numa interface gráfica amigável, com total segurança,
além de evitar gastos com licenciamento de software.
Além disso a ferramenta tem como características a sincronização dos arquivos em vários equipamentos, proporcionando o acesso por dispositivos móveis de qualquer lugar e quando precisar.
3.1.1. Aspectos da Instalação do OwnCloud
O OwnCloud não exige um equipamento de grande porte para ser instalado, um desktop comum com boas configurações de processamento e armazenamento atende para se tornar um server, a ferramenta pode ser instalada em ambientes Windows ou Linux, onde a instalação e configuração é bem simples, todo o processo é realizado pelo
browser onde pode ser acessado de qualquer dispositivo apenas tendo a disponibilidade
de internet. Em seguida está descrito um breve detalhamento realizado sobre o processo de instalação da ferramenta.
Para fazer a instalação do OwnCloud em plataforma Windows é preciso primeiro realizar o download dos instaladores do OwnCloud que pode ser baixado pelo próprio site da OwnCloud e também o download do aplicativo Xampp para auxiliar no processo de instalação junto ao MySQL;
Feito o donwload é necessário primeiramente instalar o Xampp, onde o mesmo criará uma pasta na raiz do disco com o nome Xampp, com o download do
OwnCloud realizado é necessário descompactar o mesmo dentro da pasta
C:\xampp\htdocs;
Realizado o procedimento acima é necessário executar o aplicativo Xampp
Control Panel e iniciar os serviços do apache e também do MySQL;
Com os serviços iniciados, abra um navegador e entre no console do Xampp através do link http:\\localhost, escolha uma linguagem de apresentação e clique na opção de segurança, na tela que se abre clique em
http://localhost/security/xamppsecurity.php para configurar senha de acesso do
usuário root do MySQL, digite a senha e clique em alterar senha;
Neste próximo passo já é possível realizar o acesso ao OwnCloud, sendo necessário digitar no navegador http:\\localhost\owncloud para abrir a página pedindo para criar usuário administrador de acesso, digite um usuário e senha
para ser administrador e clique na opção armazenamento e banco de dados, em seguida clique em MySQL e digite o usuário root e a senha escolhida na opção anterior para que possa ser feito conexão com o banco e clique em concluir configuração.
Esse processo conclui a instalação do OwnCloud sendo possível realizar agora as configurações de usuários, grupos, cotas, envio por e-mail.
3.2. FastBackup
O FastBackup [FastBackup, 2014] é uma ferramenta que já está presente no mercado a 10 anos, sendo uma solução da Net4biz [Net4biz, 2014] que fica localizada na cidade de Uberlândia-MG, oferecendo soluções inovadoras e inteligentes para mais de 3000 clientes em todo Brasil.
Garantindo um alto nível de segurança e confiabilidade dos serviços. Os servidores storages Fiber Channel da marca International Business Machines (IBM) se encontram no data center com uma estrutura totalmente qualificada, e são armazenados diariamente em fitas magnéticas, onde também são replicados para servidores, localizados estrategicamente em regiões distintas, garantindo a disponibilidade de acesso aos dados 24 horas por dia via web.
4. Cenário Atual da Empresa
O cenário atual da empresa é composto por quatro servidores, sendo um para Firewall, outro de Domínio e Arquivos, outro de Banco de Dados Oracle (BD) ERP Mitra e outro para o sistema interno.
Para o escopo desde trabalho serão considerados os três últimos, não englobando, portanto, o servidor de Firewall. Conforme ilustrado abaixo na Figura 1, percebe-se ainda a presença de um servidor de OwnCloud que aparece como solução proposta por este trabalho para realizar backup na nuvem. Uma explicação detalhada sobre a instalação deste servidor aparece na Seção 3.1.1.
Cada um dos servidores citados opera com funções específicas e são definidas nos itens subsequentes, onde o Sankhya W é utilizado para centralização de atendimentos, o Wiki para acesso às documentações de clientes e o Mitra ERP de gestão da empresa.
Figura 1 - Rede Geral 4.1. Sankhya W
O Sankhya-W [Sankhya, 2014] é um ERP utilizado pelos departamentos da empresa para a gestão de aberturas de chamados, fechamento e consulta de OS, agenda dos analistas, cadastros de clientes e estoque. Mas o que é um ERP?
Enterprise Resource Planning (ERP) são sistemas de informação que integram
todos os dados e processos de uma empresa em um único sistema. A integração pode ser vista sob a perspectiva funcional (sistemas de: finanças, contabilidade, recursos humanos, fabricação, marketing, vendas, compras etc) e sob a perspectiva sistêmica (sistema de processamento de transações, sistemas de informações gerenciais, sistemas de apoio a decisão etc).
Os ERPs em termos gerais, são uma plataforma de software desenvolvida para integrar os diversos departamentos de uma empresa, possibilitando a automação e armazenamento de todas as informações de negócios [Sankhya, 2014].
O Sankhya W permite ser acessado de qualquer dispositivo que tenha a disponibilidade e acesso a rede de internet facilitando as atividades dos analistas dentro dos processos da empresa, tendo em consideração uma grande perda de performance nos processos caso aconteça falha neste servidor, ocasionando atraso para aberturas de chamados do cliente, visibilidade das Ordens de Serviços (OS) com maiores prioridades, disponibilidade de hardwares e periféricos no estoque.
4.1.1. Wiki
O Wiki é um site gerencial da empresa utilizado para que sejam armazenados todos os documentos e dados relacionados aos clientes, onde cada analista possui seu usuário e senha de logon tendo a disponibilidade para acessar de qualquer lugar via navegador.
A solução foi escolhida para facilitar o acesso dos analistas às informações e dados dos clientes, sendo necessário manter sempre atualizados para que em caso de dúvidas ao realizar um atendimento se tenha praticidade e eficácia para dar continuidade ao atendimento.
A falha deste serviço ocasiona em um gasto maior de tempo para se concluir o atendimento, devido que, no período que o site estiver inoperante o analista precisará buscar outros métodos para se informar e dar continuidade ao processo de atendimento. 4.2 Mitra
O ERP Sankhya [Sankhya, 2014] foi arquitetado com base nos fundamentos da administração, que garante alta performance, usabilidade, segurança e domínio da empresa. Provê maior escalabilidade, permitindo o crescimento do uso do sistema conforme as exigências do cliente. É facilmente adaptável às características e necessidades de cada empresa, com alta flexibilidade, destacando sempre a integração das áreas e processos e o completo gerenciamento da informação como importantes diferenciais competitivos.
Conforme levantado pela Sankhya um dos grandes desafios dos gestores é obter informações rápidas, claras e objetivas para a tomada de decisão com maior grau de segurança e assertividade.
O Sistema Integrado de Gestão Sankhya possui instrumentos de controle que melhoram a qualidade no atendimento e de produtos, evitam desperdício, otimizam processos e ajudam a ganhar tempo, estas integrações são criadas em módulos de acordo com cada necessidade do cliente, tendo: módulo comercial, financeiro, gestão de pessoas, gestão contábil e fiscal, quando o acesso a uma ferramenta desta importância é comprometida a empresa tende a sofrer grande impacto como: perda no faturamento, de forma geral todas as informações relevantes à empresa são afetados [Sankhya, 2014]. A) Gestão Comercial: Total integração, flexibilidade, análise e gestão dos resultados de todos os processos operacionais, gerenciais e estratégicos da área comercial, possibilitando visão de futuro e posicionamento diferenciado em relação a concorrência. B) Gestão Financeira: A solução Sankhya controla os processos financeiros visando diminuir gastos, aumentar o controle e garantir maior lucratividade e competitividade para sua empresa.
C) Gestão de Pessoas: A solução Sankhya de Gestão de Pessoas possui recursos que tornarão bem mais fáceis lidar com contratação, qualificação, motivação e retenção das pessoas.
D) Gestão Contábil e Fiscal: A solução Sankhya oferece este modulo para ajudar a empresa a manter em dias cargas tributárias, modelo de cálculo dos impostos e os controles exigidos pela legislação.
4.3. Comparação entre as Ferramentas
Uma vez realizado o levantamento das características e desvantagens das ferramentas escolhidas como solução de recuperação para a empresa, foi realizado uma comparação detalhada entre as ferramentas e descrito na Tabela 1. De acordo com as observações levantadas, será detalhada a seguir a decisão de qual ferramenta utilizar para atender o atual ambiente da empresa.
TABELA 1 – Comparação entre as ferramentas OwnCloud e FastBackup
OwnCloud FastBackup
CARACTERÍTICAS Ferramenta gratuita;
Envio de relatórios via e-mail;
Maior agilidade no processo de restauração dos dados;
Compatível com Windows, Mac e
Linux;
Licença para aquisição: R$49,90 por uma capacidade de armazenamento de 10GB + 10GB (cortesia).
Interface de configuração amigável; Relatórios diários por e-mail;
Gerenciamento por meio de suporte; Compatível com Windows, Mac e
Linux;
VANTAGENS Interliga com o domínio;
Compartilhamento por grupos;
Cópia do backup local e no servidor externo;
Permite a criação de cota de armazenamento por usuário;
Configuração de disco virtual com sincronização entre equipamentos; Gerenciado internamente, sendo
servidor privado.
A medida que o ambiente for crescendo é possível investir em
hardware de armazenamento e
montar no mesmo;
Backup de qualquer tipo de arquivo; Backup diário, semanal e mensal
automático;
Maior segurança com criptografia; Instalação em múltiplos computadores; Backup do banco de dados Oracle e
SQLServer sem interromper o serviço;
Retenção de arquivos.
DESVANTAGENS Recurso humano dedicado à
conferência de disponibilidade e integridade dos dados;
Não possui recurso de criptografia (sendo necessário utilizar uma solução de VPN para segurança dos dados);
Custo benefício mensal com a ferramenta de acordo com a necessidade de tamanho necessário; Backup todo realizado via internet, podendo acarretar um tempo maior para realização e restauração;
Informações sob o controle de terceiros.
Uma vez que as ferramentas foram analisadas de acordo com as descrições apresentadas nos itens anteriores, cabe então a escolha de uma delas para aplicar no cenário da empresa. Sendo assim, baseado na comparação entre estas ferramentas, observando-se suas características e, especialmente, por se observar suas vantagens e desvantagens, optou-se por utilizar a ferramenta OwnCloud.
A decisão de escolha pela OwnCloud foi baseada e justifica pelo seguinte: a ferramenta é gratuita, há o gerenciamento do servidor internamente, o limite de espaço ser de acordo com o hardware de armazenamento da máquina, sendo ainda possível aumentar de acordo com o crescimento do ambiente da empresa, consequentemente o investimento inicial compreende apenas a aquisição de uma máquina comum para montar o plano de recuperação. O FastBackup deixa a desejar por ser uma ferramenta
que geraria custos mensais para a empresa, onde os dados seriam gerenciados por terceiros e com limites de armazenamentos.
4.4. Implementação do Plano de Recuperação
Previsto a necessidade da empresa diante o cenário atual demonstrado na Figura 1 (Seção 4), juntamente ao estudo realizado sobre as ferramentas OwnCloud (Seção 3.1) e
FastBackup (Seção 3.2), e depois da análise desenvolvida sobre as duas soluções
apresentadas (Seção 4.3), chegou à conclusão de qual se usaria no ambiente da empresa. Foi desenvolvido um planejamento de recuperação para ser utilizado como prevenção em caso de desastre, para chegar a este planejamento foi realizado análise sobre a melhor estrutura de backup a ser montada, como pode ser visto na Tabela 2.
Para a realização do planejamento foi instalado em cada servidor um
software de backup, cujo o nome ser Macrium Reflect [Macrium, 2014], que efetua automaticamente à imagem de cada servidor da empresa cumprindo o plano montado e exibido na Tabela 2, e ao concluir o procedimento de criação a imagem é enviada para o servidor de OwnCloud.
TABELA 2 – Escala de Backup Servidor de
Arquivos Servidor SankhyaW/Wiki Servidor BD Mitra Segunda INCREMENTAL19h00m PM INCREMENTAL21h00m PM INCREMENTAL DE 2 EM 2 HORAS AO DIA
Terça INCREMENTAL19h00m PM INCREMENTAL21h00m PM INCREMENTAL DE 2 EM 2 HORAS AO DIA Quarta INCREMENTAL19h00m PM INCREMENTAL21h00m PM INCREMENTAL DE 2 EM 2 HORAS AO DIA Quinta INCREMENTAL19h00m PM INCREMENTAL21h00m PM INCREMENTAL DE 2 EM 2 HORAS AO DIA Sexta INCREMENTAL19h00m PM INCREMENTAL21h00m PM INCREMENTAL DE 2 EM 2 HORAS AO DIA Sábado FULL 07h00m AM FULL 13h00m PM FULL 18h00m PM O Macrium Reflect foi utilizado neste projeto para trabalhar junto ao OwnCloud como solução de recuperação de desastre, por ser um software também gratuito, de fácil interface e completo ao se falar sobre cópia de disco, sendo possível realizar a imagem
full ou Incremental do disco rígido (HD) e até mesmo uma clonagem.
A instalação foi realizada em cada servidor da empresa que possuem acesso como cliente no servidor de OwnCloud, sendo configurado para que o mesmo execute automaticamente nos horários descritos na Tabela 2. De acordo com a preferência sobre a estrutura de backup montada, foi escolhido horários em que os servidores não estão sendo utilizados pelos funcionários para se obter ganho de performance no momento de execução da tarefa, mas, é válido destacar como característica do Macrium Reflect que não há necessidade de se desligar o Windows enquanto o mesmo está em execução, podendo ser utilizado normalmente enquanto a ferramenta está processando.
A comunicação entre os servidores localizados na empresa com o servidor de OwnCloud acontece toda vez que é finalizado uma tarefa do Macrium
A Figura 2 mostra que sempre existe uma comunicação entre os servidores internos da empresa com o servidor externo OwnCloud após ser realizado qualquer tarefa pelo Macrium Reflect, onde que, o Macrium Reflect realiza a imagem do servidor e armazena no disco D da máquina local em uma pasta compartilhada e configurada no OwnCloud para realizar o upload dos arquivos nela adicionado. Contudo, temos uma maior segurança dos dados para recuperação em momentos de desastres, contendo cópias dos dados de backups em lugares distintos, sendo que uma é armazenada no ambiente da empresa e outra na casa do diretor.
Figura 2 – Rotina de Backup 4.5. Recuperação em caso de Desastre
Em caso de ocorrência de desastre dentro do ambiente da empresa, seja consequência de qual for o tipo de falha (Seção 2.1) que afete de alguma forma o funcionamento e rendimento dos processos, seja em perda de arquivos individuais ou até mesmo paralização de um servidor, com o plano elaborado e implementado na empresa se torna um processo rápido e eficaz para que tudo volte ao seu real funcionamento.
Em caso de perda de arquivos individuais como uma documentação de cliente, manuais de processos, contrato de clientes/fornecedores ou até uma base de dados do BD, contando que os servidores já possuem o Macrium Reflect instalado, uma cópia do
backup sempre é deixada dentro do próprio disco rígido, desta forma não existe a
necessidade de acessar o OwnCloud para encontrar o backup e restaurar toda a imagem do disco, deixando o processo de restauração intuitivo, simples e rápido. O Macrium
Reflect permite navegar dentro da imagem criada e copiar dados individuais realizando
o seguinte procedimento:
Execute o software no servidor afetado, aponte para o disco D buscando a última imagem de backup que é gerada sempre na noite do dia anterior e copie o arquivo para o local original.
Em caso de o desastre ter afetado uma base de dados do BD, basta realizar os procedimentos descrito no item anterior, copiar o último backup que é realizado de 2 em 2 horas e fazer a restauração da base.
Este projeto também foi planejado para que diante um desastre maior que ocasione a paralização de um servidor o processo de recuperação seja o mais rápido possível, evitando tempo indisponivel nas operações. Diante esta situação tem-se dois planos de ação:
Sendo um deles realizar o acesso ao servidor de OwnCloud via browser por meio de qualquer computador com acesso a Internet e realizar o download do último backup full criado.
Ou caso o tempo estimado para donwload do arquivo esteja alto devido ao tamanho do próprio ou por instabilidade na Internet, como vantagem a empresa tem o total gerenciamento sobre o servidor de OwnCloud podendo optar por ir até a residência do diretor com um dispositivo de armazenamento portátil e realizar a cópia do último backup full diretamente.
Na nova máquina que irá substituir o servidor, apenas é necessário instalar o
Macrium Reflect e voltar a imagem Full, o processo é intuitivo e rapidamente o
ambiente voltará ao modo original.
Os passos/ações apresentados anteriormente para seguir na necessidade de recuperação do ambiente original da empresa, foram planejados e montados para atender o cenário da empresa (Seção 4) a fim de garantir a continuidade do negócio na ocorrência de desastres.
O plano de recuperação proposto à empresa foi de grande importância, uma vez que os resultados obtidos através desse estudo de caso, permitiu evidenciar os riscos de não se ter um plano de Disaster Recovery, dessa forma a proposta do plano proporcionou um mecanismo que garante a recuperação de forma rápida e eficaz, garantindo maior segurança de seus dados, mantendo-a operante e competitiva no mercado.
5. Conclusão
Recuperação de desastres é um item que não deve ser ignorado nos ambientes empresariais. As instituições estão sujeitas a falhas dos mais variados tipos e causados por diferentes fatores. Deixar que um sistema opere sem planos preventivos para armazenamento e recuperação de dados pode significar colocar em risco a operação de uma empresa.
Este trabalho realizou uma análise da infraestrutura de uma empresa, considerando aspectos da sua prevenção e recuperação em casos de desastres. Uma vez detectado que a empresa não possuía plano de recuperação, foi proposto um plano de recuperação para a empresa em questão, conforme exposto na Seção 4.
Por último, foi feita a implementação do plano de recuperação, o que se materializa na elaboração e implantação de uma nova arquitetura interna e nova distribuição de servidores.
Pode-se considerar, então, que a empresa agora possui um plano de recuperação que prevê backups periódicos com cópia externa, tornando-se um ambiente mais resiliente e tolerante a falhas.
Para trabalhos futuros existem ainda algumas pesquisas que podem futuramente serem realizadas na intenção de melhorar este trabalho, tendo como sugestões, realizar um estudo estatístico sobre a política de periodicidade dos backups, relacionada ao plano de negócios da empresa, realizar uma política de segurança também para o
Firewall e incluí-lo na arquitetura de recuperação.
Referências
ABNT NBR ISO/IEC 27005: 2008. “Código de Prática para a Gestão da Segurança da Informação”. Associação Brasileira de Normas Técnicas. 1. ed. ABNT, 08/2008. Barros, E. “Entendendo os Conceitos de Backup, Restore e Recuperação de desastres”.
Rio de Janeiro: Editora Ciência Moderna Ltda., 2007
FastBackup Rezende Sistemas. Disponível em: <www.fastbackup.com.br>. Acessado em 17 nov 2014.
Net4biz. “FastBackup”. Disponível em: <www.net4biz.com.br>. Acessado em 17 nov 2014.
Macrium Software.“Macrium Reflect”. Disponível em <www.macrium.com> . Acessado em 19 nov 2014.
Marinho, F. “Como Proteger e Manter Seus Negócios”. Rio de Janeiro: Ciência Moderna, 2008.
OwnCloud Comunity. “OwnCloud”. Disponível em: <www.owncloud.org>. Acessado em 17 nov 2014.
Red Hat, Inc (2005) "Introdução à Administração de Sistemas - Red Hat Enterprise
Linux 4" Capítulo 8. Planejamento para Desastres. Disponível em:
<http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-isa-pt_br-4/ch-disaster.html> Acesso em 20 nov 2014.
Sankhya Gestão de Negócio. “ERP Sankhya”. Disponível em: <http://www.sankhya.com.br>. Acessado em 10 nov 2014.
Search Enterprise WAN. "Disaster Recovery". Disponível em: <http://searchenterprisewan.techtarget.com/>. Acesso em 17 nov 2014.
Veríssimo, Denis B.; Russo, Marcelo C.; Ogura, Agostinho T. e Corsi, Alessandra C. “NIAGRISK: Gestão de risco de desastres naturais”. XXXIV Congresso da Sociedade Brasileira de Computação – CSBC 2014. Universidade de Brasília.
