Professional Documents
Culture Documents
1
Geana Keilla de Souza Abadia Santiago
2
Raquel Neres Natividade
Abstrat. In this work we will approach an important form of copy and storage for data
locking, backup. Backup is the copy of data of a device of storage to another one so that
they can be restored in case of losses of the original data. Currently many tools of backups
exist, as Amanda, Areca palm, Toucan and Bacula. The objective of this work if bases on
making a bibliographical revision on the types, techniques and tools of backup, becoming
a detailing on one of these types: the Bacula, and to structuralize a situation showing as a
company can uses it as tool of backup and to implement the necessary politics of backups
for its functioning. A simulation of backup in a company will be made, approaching the
procedure for use of this tool. One concluded that to legalize a study on backup as well as
studying the Bacula in special, will be of great value in content for future works and
administrators of companies or users, who want to study the best form of if making backup.
1
Aluna do curso de Segurança da Informação da Faculdade de Tecnologia SENAC Goiás –
geana.santiago@gmail.com
2
Aluna do curso de Segurança da Informação da Faculdade de Tecnologia SENAC Goiás –
raquelneresn@gmail.com
1
1 INTRODUÇÃO
2 HISTÓRIA
A cópia de segurança dos dados é um campo que vem desenvolvendo-se muito rápido
atualmente. Novas tendências e soluções aparecem a cada dia e os métodos de backup e as
tecnologias se tornam mais complexas. Vamos observar então a evolução dos dados de backup e
suas mídias de armazenamento (MAXIM, 2010).
Cartões Perfurados: tudo começou em 1951 com a geração da computação digital e o
surgimento do UNIVAC I (Universal Automatic Computer) construído por Mauchly e
Ecker. Para fazer o armazenamento interno dos dados utilizavam-se cartões perfurados.
Os cartões perfurados alcançaram sucesso imediato e se tornou o mais popular meio de
armazenamento de dados, podendo ser considerados como os primeiros dispositivos de
armazenamento para backup.
Fitas Magnéticas: a partir da década de 1960 os cartões perfurados foram sendo
gradualmente substituídos pela fita magnética, que era melhor, mais capaz e mais
eficiente. Grandes e pequenas empresas e até mesmo alguns usuários domésticos
começaram a criar backups em fita. As estratégias de backup começaram a surgir no
início de 1960. Os backups em fita foram os mais difundidos, por causa da confiabilidade,
2
escalabilidade e baixo custo. Todas essas vantagens fazem com que o backup em fita seja
uma solução atraente até hoje.
Discos Rígidos: foi lançado em 1956 o primeiro disco rígido IBM 305 RAMAC pela
empresa IBM. Ao longo dos anos, a tecnologia HD foi melhorando rapidamente. Em
1982, a Hitachi lançou a primeira unidade de HD com mais de 1 GB de armazenamento.
Em meados de 1983, essa tecnologia passou a fazer parte também dos computadores
pessoais com a introdução do IBM PC XT. Na década de 1960 e 1970 unidades de disco
rígido não eram apropriadas para backups por causa de seu alto preço e de baixa
capacidade. No entanto, já em meados de 1980 os discos rígidos já poderiam ser
considerados locais de armazenamentos para fazer backups. No início de 1990 eles se
tornaram uma alternativa real para backups. Um evento mais importante foi à introdução
do RAID (redundant array of independent disks) tecnologia que surgiu no início de 1990.
Este esquema de armazenamento de dados usa múltiplos discos rígidos para compartilhar
ou replicar dados entre eles. Armazenamento de dados em discos rígidos tornou-se uma
solução atrativa e acessível devido a essas melhorias.
Disquetes: em 1969 o primeiro disco flexível foi introduzido. Foi um disco só de leitura
de 8 polegadas e sua capacidade de armazenamento era de 80KB. Quatro anos depois, em
1973, um disco flexível similar com o mesmo tamanho poderia armazenar 256KB de
dados, e era regravável. Desde então, a tendência tem sido a mesma quanto menor o
disquete maior a capacidade de armazenamento de dados. No final de 1990 você podia
facilmente armazenar 250 MB de dados em um disquete de 3 polegadas. Os disquetes
foram considerados meios revolucionários para transportar dados de um computador para
outro. Eles não podiam armazenar tantos dados como os discos rígidos, mas sendo muito
mais barato e mais flexível, tornou-se muito difundido. É claro que esta tendência afetou a
esfera de backup. Os disquetes tornaram-se comuns e eram cada vez mais usados para
movimentar pequenas quantidades de dados ao redor, começaram então a ser amplamente
utilizados para fins de backup. O backup de disquetes não era tão amplo como backup em
fita, mas esses discos eram mais baratos e mais flexíveis e rapidamente se tornaram um
dos meios mais comuns de backup entre usuários domésticos e de pequenas empresas.
CD e DVD: embora os disquetes tenham sido uma evolução para os usuários domésticos
e de pequenas empresas que precisavam fazer backups, esses disquetes possuíam uma
capacidade relativamente baixa de armazenamento. Este problema foi resolvido com a
introdução da próxima geração de mídia de armazenamento: CD. O Compact Disc,
inventado pela Philips e pela Sony em 1979, chegou ao mercado no final de 1982 na Ásia
e no início do ano seguinte apareceu em outros mercados. Desenvolvidos também pela
Philips e Sony, em junho de 1985, foi introduzido o CD-ROM (memória somente de
leitura) e em 1990 o CD-R. No início de 1990 os CD-Rs não eram comumente usados
para backups, por causa dos custos elevados. Mas depois, quando a unidade de CD-ROM
tornou-se um dispositivo usual para praticamente todos os computadores, os preços para
esses discos compactos caíram, e o backup em CD se tornou muito popular e difundido.
Os CDs praticamente acabaram com os disquetes no início do novo milênio. A introdução
do DVD, com cerca de 4GB de capacidade após 1995 só reforçou essa tendência.
Pen Drive: o pen drive foi inventado em 1998, foi uma novidade para o mundo de backup
de dados, e continua sendo muito popular. Essas memórias armazenam mais dados do que
um tradicional disquete de 3,5 polegadas, e também podem conter mais dados do que um
CD-ROM. Considerando o tamanho, potência e custo-efetividade dessas unidades, não é
3
de admirar que elas estejam se tornando uma força poderosa no mercado de backup de
dados.
Discos Blu-ray e HD-DVD: são sem dúvidas a nova geração de mídia de backup. Os
discos Blu-ray da Sony e o HD-DVD da Toshiba são o próximo passo para uma maior
redução do custo de mídia removível com grande capacidade de armazenamento e com
um ganho no crescimento e na melhoria da usabilidade. Eles apareceram no mercado em
2006 e já são considerados como promissores dispositivos para backup de dados.
Redes Locais: o desenvolvimento da cópia de segurança está intimamente ligado à
evolução das tecnologias de rede e Internet. Com as redes locais surgiram o backup
remoto e tornou-se possível que outros computadores conectassem ao seu. As primeiras
LANs (Local Area Networks) foram criadas no final de 1970 e usadas para fornecer as
ligações de alta velocidade entre grandes computadores centrais em um site. O surgimento
da tecnologia LAN foi à tendência mais significativa do final dos anos 1980 e início de
1990 em sistemas de armazenamento e também influenciou muito a esfera de backup.
File Transfer Protocol (FTP): o FTP apareceu em 1985. Ele conecta dois computadores
através da Internet para que os usuários possam transferir arquivos de uma máquina para
outra e executar comandos remotamente. Especificamente, o FTP é um protocolo
comumente usado para troca de arquivos em qualquer rede que suporte o protocolo TCP /
IP. Ele permite aos usuários transferir cópias de reserva de dados entre computadores
facilmente.
Network Attached Storage (NAS): surgiu em meados da década de 1980, projetada para
ser ligada à rede de dados tradicional. Desde a introdução do conceito de dispositivo NAS
para o mercado em 1992, a tecnologia foi amplamente aceita, e muitos fabricantes de
armazenamento principal adicionou dispositivos NAS para suas ofertas de produtos,
incluindo várias opções de backup.
Storage Area Network (SAN): é uma rede projetada para conectar dispositivos de
armazenamento do computador, tais como controladores de disco matriz e bibliotecas de
fitas para os servidores. Ela permite que uma máquina possa se conectar na rede a alvos
remotos como discos e drives. A SAN pode servir aos propósitos de backup. Ela oferece
alta velocidade e é uma excelente solução de backup para grandes empresas.
World Wide Web: A Internet foi o resultado de um pensamento visionário na década de
1960 que viu um grande valor potencial para que as pessoas através dos computadores
pudessem compartilhar informações sobre pesquisa e desenvolvimento nas áreas
científicas e militares. A Internet na sua forma moderna surgiu em 1990, quando a página
web apareceu pela primeira vez. A importância dos serviços de backup on-line tem
evoluído dramaticamente nos últimos anos. Desde o final dos anos 1990, os serviços de
backup online vêm se tornando cada vez mais disponíveis para usuários corporativos e
individuais em todo o mundo. Fazer o backup via rede ou Internet para um local remoto
pode proteger os dados e informações contra eventuais desastres em casa ou escritório
(MAXIM, 2010).
2.1 BACKUP
4
(como CDs, fitas, HDs, etc.), de forma que os mesmos possam ser restaurados (copiados de volta
à origem) caso os dados na origem sejam perdidos ou indevidamente alterados.
Os backups são classificados em físicos e lógicos. Os físicos são os locais de
armazenamento das informações. Normalmente essas unidades são chamadas de “fitas de
backup” e apresentam uma enorme capacidade de armazenamento físico. Já o backup lógico é
apenas o “salvamento” dos dados, contundo não serão armazenados em forma física e sem virtual
(PINHEIRO, 2010).
O modo de backup determina como o backup deve ser executado em relação aos dados a
serem incluídos nele. Segundo Pinheiro (2010), há duas maneiras de executar os backups de
dados:
Backups on-line: são executados quando o sistema está on-line, proporcionando assim
uma estratégia com menos interrupções. Eles normalmente são usados para aplicativos
que devem estar disponíveis 24 horas por dia e que dão suporte para backups online.
Vantagens: nenhuma interrupção dos serviços. Os aplicativos e dados permanecem
totalmente disponíveis para os usuários durante o processo de backup; O backup fora do
expediente não é necessário, esses backups podem ser agendados durante o horário de
funcionamento normal; Podem ser feitos backups do tipo total ou parcial, dependendo da
necessidade. Desvantagens: durante o processo de backup, o desempenho pode ser
prejudicado em servidores de produção e dependendo dos aplicativos que estiverem ativos
durante o processo de backup, pode não ser feito o backup de alguns arquivos de dados
abertos.
Backups off-line: são executados colocando-se o sistema e os serviços off-line. Eles são
usados quando precisa de instantâneos do sistema ou se o aplicativo não der suporte para
backups online. Vantagens: você também pode optar entre backups totais ou parciais; Os
backups offline resultam em um melhor desempenho de backup, porque o servidor pode
se dedicar à tarefa de backup; É feito o backup de todos os dados, porque não há
aplicativos em execução e, assim, não há arquivos abertos durante o processo de backup.
Desvantagens: Os dados não estão acessíveis para os usuários enquanto o processo de
backup é executado.
Após escolher o modo como será feito o backup (on-line ou off-line), você precisa
escolher o tipo de backup que irá utilizar. Os processos de backups são descritos a seguir:
Cópia simples: o backup é chamado de simples quando não envolve compressão de
dados ou um registro de identificação do arquivo para um backup subseqüente;
Normal: é o armazenamento de tudo que foi solicitado, podendo ainda ser feita a
compressão dos dados ou não. É também conhecido como backup completo, total ou
global, quando são gravados todas as informações e programas existentes no computador.
Vantagens: feito o backup normal significa que você tem uma cópia completa de todos
os dados se for necessária uma recuperação do sistema; Os arquivos são mais fáceis de
localizar porque estão na mídia de backup atual; Requer apenas uma mídia ou um
conjunto de mídias para a recuperação dos arquivos. Desvantagens: dados redundantes,
porque os dados alterados ou não, são copiados para fitas sempre que um backup total é
executado; Levam mais tempo para serem executados e podem ser mais demorados; Se os
arquivos forem alterados com pouca freqüência, os backups serão quase idênticos.
5
Diário: no backup diário a cópia dos arquivos é feita checando-se a data, ou seja,
armazenam-se todos os arquivos que foram criados ou alterados na mesma data em que se
faz o backup. Vantagens: é gasto menos tempo e espaço em mídia, mas são armazenados
apenas os arquivos criados ou alterados no dia.
Diferencial: é o tipo de backup que só pode ser realizado após um backup normal, pois,
como o próprio nome diz, gravam-se as diferenças entre os dados gravados no último
backup normal e a data de gravação do backup diferencial. Vantagens: menos tempo e
espaço em mídia, mas necessita do backup normal inicial.
Incremental: este tipo de backup também necessita do backup normal e visa ao
incremento da informação após a criação do backup normal. Ao contrário do diferencial,
se for feito um backup incremental após outro incremental, o segundo backup não irá
conter os dados do primeiro. Caso seja preciso restaurar o backup, será necessário
restaurar o backup normal e todos os incrementais na ordem em que foram gravados, isto
é, uma vez feito o backup normal, o incremental só irá gravar os dados alterados ou
criados após o backup anterior, seja ele normal ou incremental. Vantagens: requer a
menor quantidade de armazenamento de dados; Fornece os backups mais rápidos.
Desvantagens: a restauração completa do sistema pode levar mais tempo do que se for
usado o backup normal ou diferencial (MALINA CONSULTORIA, 2010).
2.5 CUSTO
Os backups podem ser feitos em vários tipos de mídias como vimos anteriormente,
incluindo CDs graváveis ou regraváveis, fitas DAT, ou até mesmo um segundo HD. Cada
tecnologia oferece seus prós e contras, as fitas DAT, por exemplo, oferecem uma grande
capacidade e um custo por megabyte muito baixo, mas em compensação o drive é muito caro, os
CDs são muito baratos, mas não armazenam uma grande quantidade de dados e assim por diante.
A melhor opção varia de acordo com a quantidade de dados, a regularidade dos backups, o nível
de confiabilidade necessária e o quanto você deseja investir para garantir que todos os seus dados
e informações ficarão seguros (MALINA CONSULTORIA, 2010).
2.6 VULNERABILIDADE
3 FERRAMENTAS DE BACKUP
Depois de decidir quais os modos e tipos de backups serão utilizados, quais as mídias e
locais onde serão restaurados e armazenados os seus backups, você precisa escolher a
ferramenta de backup. Existem no mercado as ferramentas proprietárias e as ferramentas open
source. Estas ferramentas abordaremos com mais detalhes no próximo tópico.
A maior vantagem das ferramentas open source (código livre) é o baixo custo: não há
gasto com licenças (que varia de centenas a milhares de dólares em ferramentas proprietárias) e
também é liberada sob a Licença Pública Geral (GPL). Porém assim como acontece com
ferramentas proprietárias, ainda são necessários investimentos em implantação, treinamento e
suporte para o máximo aproveitamento da ferramenta (PRONUS, 2010).
9
Além do menor custo, as ferramentas open source apresentam outras vantagens
importantes, tais como qualidade, segurança, independência de fornecedor, possibilidade de
adequação a necessidades específicas, estabilidade e suporte técnico (PRONUS, 2010).
Exemplos de ferramentas open source para backups: Amanda, Areca, Bacula, Free file
sync, Partition image, Time vault, Toucan, e etc. Destas ferramentas uma das mais utilizada é o
bacula (FARIAS, 2010).
3.1.1 Bacula
10
OS MÓDULOS DO BACULA FUNCIONAM DA SEGUINTE FORMA:
Economia de custos com licenças por se tratar de licença GPL, conhecimento do código,
possibilidade de customização da ferramenta, além de todas as vantagens mencionadas;
Estrutura cliente/servidor;
Estrutura modular independente;
Funcionalidade para o envio de mensagens de log dos trabalhos de backup/restore ou
ainda instruções para o operador de backup (diferentes perfis);
Funcionalidade que permite a execução de scripts (ou executáveis) antes/depois do início
de jobs (backup/restore), tanto no cliente quanto servidor Bacula;
Infinidade de recursos para a customização de backups;
Operação via linha de comando ou GUI (inclusive, com diferentes interfaces web
desenvolvidas pela comunidade. Destaques para o bacula-web e o webacula ,
ferramentas de visibilidade gerencial, com gráficos, etc., que permite operações de
backup, restore, etc.;
11
Pelo fato de ser livre, permite o desenvolvimento de uma série de “addons”, por terceiros
inclusive, potencializando os recursos da ferramenta (ex.: plugin para o Nagios
ferramenta, de monitoração também GPL);
Portabilidade (módulos são compatíveis com os diferentes sistemas operacionais –
Windows, Linux, MAC, etc.);
Rica documentação disponível na Internet;
Suporte à maioria dos dispositivos de storage do mercado (inclusive mídias ópticas);
Única ferramenta de backup multi-banco-de-dados (atualmente suporta três: SQLite,
MySQL e PostgreSQL) para que funcionem como seu “catálogo” (FARIA, 2010).
4 MATERIAL E MÉTODOS
Política de Segurança pode ser definida como um instrumento que contém diretrizes
voltadas para auxiliar a empresa no planejamento, definição e implementação de mecanismos
(normas, procedimentos, padrões, controles e outros) que guiarão e suportarão as atividades que
visem garantir a integridade, disponibilidade e confidencialidade das informações da empresa.
Uma vez definida e redigida a política de segurança da organização, a mesma deverá ser
publicada em um documento formal, aprovado e assinado pela direção da empresa (THOMÉ,
2000).
Há diversas políticas de backup e a adoção de uma técnica deve ser feita sobre um estudo
e planejamento do negócio, integrando de forma inteligente a tecnologia utilizada aos novos
12
hardwares, softwares e que ofereçam meios para gerenciar constantemente esses componentes
que deverão conter no mínimo os seguintes procedimentos:
Periodicidade em que os backups serão feitos – por exemplo, arquivos de usuários
sujeitos a modificações constantes devem ter backups diários; em caso de sistemas
operacionais e softwares menos alterados podem-se ter backups semanais e assim por
diante;
Ciclo de existência dos backups – que dependem da durabilidade das mídias e validade
das informações;
Local e forma de armazenamento das cópias – por questões de segurança as copias
deverão ser armazenadas em local diferente de onde foram geradas, este local deve ser
protegido contra agentes nocivos naturais (poeira, calor, umidade) e guardadas em móveis
apropriados, tipo cofres anti-chamas. O acesso ao local deve ser restrito, para evitar que
pessoas não autorizadas tenham acesso aos backups;
Procedimento de verificação do backup – verificar se ele realmente funcionou, se não
apresentou nenhuma mensagem de erro durante a sua execução e finalmente testar se a
restauração do mesmo está sendo feita corretamente, recuperando um arquivo.
Para fazer um backup, primeiramente, é preciso entender as possíveis estratégias de
backup, a melhor estratégia é aquela que atende suas necessidades. Deve-se ter em mente que
analisados todos os fatores que podem influenciar na definição de uma boa política de backup, a
mesma deve ser elaborada, homologada e divulgada para todos os usuários da organização
(PINHEIRO, 2010).
13
Além disso, por ser uma ferramenta open source (código livre), não haverá custo com
licenças e todo investimento será feito em implantação, treinamento e suporte da referida
ferramenta. Grandes empresas atualmente já utilizam esta ferramenta, como SERPRO – Serviço
Federal de Processamento de dados, NeoCode Software – Empresa canadense,
FIERN/SESI/SENAI/IEL – Federação das industrias do estado do RN (FARIA, 2010).
Anteriormente, o backup era gravado em fita DAT de 20/40 GB, utilizando o próprio
assistente de backup do Windows XP. Todos os arquivos de backup eram transferidos para
máquina onde era gravado o backup através de shell scripts. Com o crescimento acelerado da
organização, o tamanho da fita não suportava mais o volume de dados a serem salvos no backup,
necessitando urgentemente de uma solução mais robusta e profissional, juntamente com um
servidor próprio para backup. Inicialmente foi listado três ferramentas para a tarefa: Rsync,
Bacula e Amanda. O rsync foi logo descartado por sua simplicidade e por não atender a maioria
dos requisitos de um backup automatizado, como gravação em fitas. O Bacula acabou sendo
escolhido por ser uma solução de software livre e pela quantidade de características, podendo
oferecer uma solução de backup bastante adequada a realidade da empresa, além de sua alta gama
de compatibilidade com os diversos sistemas operacionais (Windows, Linux e MacOS) através de
uma interface própria de comunicação.
O novo servidor de backups, contava com um Debian Lenny 5.0 e com uma gravadora de
fita HP Ultrium LTO-3.
Baseando nestas considerações acima, a empresa optou por usar o BACULA como
ferramenta para o sistema de backup, sendo tomada a seguinte Política de Segurança de Backup:
Dimensionado um volume de dados total de 250 a 300 GB aproximadamente. Havendo
400GB a disposição, ficou definido que seria feito o backup completo de segunda a sexta.
Iniciando-se às 20:00 horas, começando pelo servidor de arquivos, seguido pelo servidor web e
correio, por último, o de banco de dados, que gerava o dump do banco de dados as 22:00 horas.
14
Figura 2: Cenário mostrando o Bacula como ferramenta de backup em uma empresa.
Esta foi uma simulação de uma empresa usando uma ferramenta de backup para fazer
cópias de segurança de todos os arquivos relevantes dos clientes. Foi usado o Bacula como
ferramenta de backup devido às grandes vantagens de seu uso.
5 DISCUSSÃO E CONCLUSÃO
6 REFERÊNCIAS
FARIA, Heitor Medrado de, “Cases” de Sucesso com o “Bacula” (Bacula “cases”). Disponível
em: <http://www.bacula.com.br/?p=75 >. Acesso em: 17 Nov. 2010.
FARIA, Heitor Medrado de, TCC: Qual a influência da gestão de software livre na Escolha
de um sistema de Backups no âmbito corporativo? Disponível em:
<http://www.bacula.com.br/?p=367>. Acesso em: 02 Out. 2010.
FONTES, Edison, Vivendo segurança de informação. São Paulo: Ed. Sicurezza, 2000.
16
GUSTAVO, Luiz. Disponível em: <http://www.luizgustavo.pro.br/blog/2009/09/30/bacula-
breve-introducao/>. Acesso em: 02 Out. 2010.
PINHEIRO, José Maurício Santos, Backup e recovery. 07 Jul. 2004. Disponível em:
<http://www.projetoderedes.com.br/artigos/artigo_backup_e_recovery.php>. Acesso em: 18 Nov.
2010.
TAVEIRA, Gilda A.; FERNANDES, Leila Maria P.; BOTINI, Joana, Elementos do
microcomputador. Rio de Janeiro: Ed. SENAC nacional, 2006.
THOMÉ, Andréa, British Stander 7799, Um guia para as Políticas de Segurança, Palestra no
Security Fórum 2000, São Paulo, março 2000
17