Como soluções de Backups e Disaster Recovery podem salvar sua empresa

Você já ouviu algumas dicas sobre como se prevenir?

– Manter sistemas operacionais e aplicações sempre atualizados;

– Utilizar um software de segurança de endpoint;

– Conscientizar e doutrinar os usuários, etc.

Mas, se tudo isso falhar?

Ataques de sequestro de dados  afetam metade das empresas brasileiras e desde 2016 isso tem aumentado frequentemente.

 O Brasil concentra 92% dos casos de ransomware na  América Latina. Foi o quinto país mais afetado pelo ransomware WannaCry em 2016 e também o  quinto colocado na lista de dispositivos vulneráveis, de acordo com estudo  da Avast. Ao longo desse tempo tivemos vários crimes cibernéticos, alguns deles ficaram bem famosos como: nRanson,  Bad rabbit, ExPetr entre vários outros que derivam do ransomware.

Para estabelecer uma estratégia de recuperação de desastres, você precisa avaliar as necessidades envolvidas na continuidade dos negócios da sua organização, considerando principalmente métricas de:

Objetivo de tempo de recuperação (RTO): que determinam o tempo ideal, após a interrupção dos serviços, para a restauração do processo de negócio. Para empresas do varejo, por exemplo, se ocorrer um desastre que derrube seu e-commerce (comércio eletrônico), o tempo para retorno do mesmo é extremamente relevante. Logo, é importante dar força ao RTO e determinar quanto tempo depois da interrupção o serviço deve estar disponível novamente.

Objetivo de ponto de recuperação (RPO): aqui é determinada a quantidade aceitável de perda de dados medidas em tempo, até a ocorrência do desastre e interrupção  dos serviços. Indica o ponto de restauração ou idade dos arquivos necessários para restabelecimento das operações normais. Para uma empresa do setor financeiro, por exemplo, esse objetivo tende a ser zero.

A solução da Arcserve, Unified Data Protection (UDP) atende até mesmo às necessidades futuras de cada infraestrutura, oferecendo proteção dos dados e recuperação de desastres para cada carga de trabalho, dentro e fora da empresa. Com a ajuda de tecnologia heterogênea por imagem, que protege os dados de e para qualquer lugar. O UDP é a primeira solução do gênero a combinar recursos sofisticados, mas sem a complexidade das soluções tradicionais voltadas para empresas.

A solução Arcserve UDP permite expandir com facilidade as topologias para continuidade dos negócios localmente ou por longas distâncias (e em vários locais), inclusive provedores de nuvem e de serviços. A instalação é feita com alguns cliques. Crie data stores no servidor de ponto de recuperação, adicione os nós que desejar para proteger, um destino e um plano para o armazenamento.

Faça backup para uma máquina local ou servidor de ponto de recuperação (RPS) central, com desduplicação dos dados global na origem. O destino pode ser um RPS, pasta local ou pasta remota compartilhada. Adicione compartilhamentos CIFS/NFS da rede, nós online do Office 365 Exchange ou SharePoint e crie as respectivas tarefas.

Execute tarefas como backup, virtual standby e replicação. Faça uma restauração simples ou a partir do zero.

Ampla proteção a uma grande variedade de plataformas, entre elas, Windows, Linux, Amazon EC2, Microsoft Azure, Office 365 (Exchange Online e SharePoint Online), Microsoft Exchange, MS SQL, servidores de arquivo, Microsoft IIS, Microsoft Active Directory, banco de dados Oracle, PostgreSQL, VMware vSphere (sem agente) e Microsoft Hyper-V (sem agente).

Fique por dentro do que é há de novo para a proteção de seus dados. Entre em contato com nossa central de atendimento.

Como realizar o backup de máquinas virtuais no Hyper-V através do Windows Server Backup

O Windows Server 2008 R2, tal qual o Windows Server 2008, permite a realização de backup de máquinas virtuais no Hyper-V a partir da ferramenta Windows Server Backup. É possível inclusive realizar o backup de máquinas virtuais em execução desde que tais máquinas virtuais tenham suporte a VSS (Volume Shadow Copy Service) e tenham o Integration Services instalado.

Também é possível realizar o backup de máquinas virtuais que possuam outros sistemas operacionais ou que não tenham o Integration Services instalado, porém o backup será off-line.

Neste artigo vou mostrar como registrar o VSS Writer do Hyper-V de modo a preparar o ambiente para o backup de máquinas virtuais online a partir do Windows Server Backup.

Visão geral do VSS

De modo geral, o propósito do VSS e seus componentes, é a realização de snapshots de dados de uma forma que garanta a consistência destes dados. Com o VSS é possível, por exemplo, realizar a cópia de dados que estejam em uso por uma determinada aplicação. Um exemplo comum é um database do Exchange Server que esteja montado. Sem o VSS, não será possível copiar o database enquanto estiver em uso pela aplicação.

O VSS tem como componentes principais:

VSS Requestor

O VSS requestor é a aplicação de backup que faz a requisição para a criação ou restauração de um snapshot. No caso deste tutorial, utilizaremos o Windows Server Backup, que é um requestor.

VSS Writer

O VSS Writer é o componente que informa quais dados devem ser copiados. O Hyper-V, por exemplo, possui um VSS Writer que informa ao requestor quais dados devem ser incluídos em um backup, como arquivos de configuração, snapshots, etc., e onde estes dados se localizam. Tais informações são recuperadas de um repositório conhecido como VSS Writer metadata document.

VSS Provider

O VSS provider é o componente que cria os snapshots através da interação entre este e o vss service (VSSVC.exe).

Registro do VSS Writer

Quando instalamos o Hyper-V, um VSS Writer é disponibilizado. Porém, para que o Windows Server Backup possa utilizá-lo, é necessário registrar o ID do VSS Writer do Hyper-V. Caso queira visualizar o ID do Hyper-V VSS Writer, digite o seguinte comando no prompt:

Vssadmin list writers

Vamos aos passos necessários para preparar o ambiente de modo a realizar o backup de VMs através do Windows Server Backup.

O primeiro passo é realizar a instalação da feature Windows Server Backup:

  1. Vá até o Server Manager disponível em Administrative Tools através do menu Iniciar. Como alternativa, utilize o atalho serverManager.msc no Executar.
  2. O Windows Server Backup é uma feature. Sendo assim, clique em Add Feature.
  3. Selecione Windows Server Backup Features e seus subcomponentes.

Também é possível instalar o Windows Server Backup através do comando ServerManagerCMD –i Backup-Features.

O segundo passo é registrar o VSS Writer:

  1. Através do regedit, vá até HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersion. Crie uma chave com o nome WindowsServerBackup. Em WindowsServerBackup crie uma chave com o nome Application Support.
  2. Em Application Support crie uma chave com o nome {66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}.
  3. Em {66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE} crie um valor do tipo string chamado Application Identifier. Modifique seu conteúdo para Hyper-V. Deverá ficar como na imagem a seguir:

Caso prefira, execute o comando a seguir no prompt para a criação de toda a estrutura mencionada:

reg add “HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindowsServerBackupApplication Support{66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE}” /v “Application Identifier” /t REG_SZ /d Hyper-V

Podemos então realizar o backup de VMs com o Windows Server Backup.