O backup compreende duas estratégias que podem ser implementadas: a centralizada e a descentralizada. O backup centralizado facilita o gerenciamento e administração, tendo como vantagem a redução de custos, pois o uso de dispositivos de armazenamento, mídia, software e base de dados ocorrem no sistema central, possibilitando atender a vários clientes da rede. Uma desvantagem dessa estratégia é que se alguma coisa der errados, todos os clientes associados ao sistema centralizado também serão afetados. De acordo com Faria (2014, p.19), as vantagens de um sistema de backup centralizado são:
Economia de fitas na medida em que é minimizada a quantidade de espaço subutilizado;
Facilidade na administração, correção de erros, troca e controle de fitas; Economia de hardware;
Maior agilidade; e Facilidade no restore9.
O backup descentralizado ou distribuído baseia-se no princípio de que cada cliente ou sistema tenha seu próprio hardware, dispositivo de armazenamento, mídia e software. A desvantagem dessa estratégia seria o custo adicional com hardware e licenças caso o software seja proprietário. O backup divide-se em três principais níveis: completo, incremental e diferencial:
a) No backup completo ou Full, geralmente são copiadas todas as informações, independentemente delas terem sido alteradas ou não. Esse tipo de backup costuma consumir maior tempo para concluir a cópia. Dependendo do tamanho das informações armazenadas esse tempo pode ser um fator limitador, quando se tem uma janela de backup10 pequena. Outro fator a ser considerado é o
espaço de armazenamento, uma vez que todos os dados são copiados, o volume de dados tende a crescer de forma acelerada, o que pode elevar os custos com mídias de armazenamento. A Figura 3.1 apresenta o exemplo de backup utilizando o tipo Full.
9 Processo de recuperação dos dados
Figura 3.1 - Exemplo de backup Full
Fonte: http://www.backup4all.com/
Conforme ilustrado na Figura 3.1, temos quatro full backups, o primeiro tem apenas 1Gb de dados, no segundo full backup seu tamanho aumentou para 2Gb, no terceiro para 3Gb e no quarto full backup 4Gb. Como podemos perceber o backup full contém todas as informações, incluindo as informações anteriores e as novas ou modificadas. Desta forma, um único backup full conterá todas as informações necessárias para fazer um restore, caso seja necessário.
b) No backup diferencial, as cópias das informações são feitas considerando o último backup completo. Desta forma serão copiadas todas as informações que foram criadas ou alteradas depois do último backup completo. Esse tipo de backup requer um volume de armazenamento menor se comparado com o completo, porém, mesmo assim o volume de dados tende a crescer significativamente. A Figura 3.2 apresenta o exemplo de backup utilizando o tipo Diferencial.
Figura 3.2 – Exemplo de backup Diferencial
Fonte: http://www.backup4all.com
Conforme ilustrado na Figura 3.2, para o backup diferencial acontecer é necessário que exista primeiro um backup full. O backup diferencial considera somente as novas inclusões/modificações dos arquivos após o último backup full, portanto o volume de dados copiados é bem menor que o backup full. Caso seja necessário fazer um restore será preciso ter o último backup full e mais o backup diferencial do dia que deseja restaurar os dados.
c) No backup incremental só serão copiadas as informações que foram criadas ou alteradas no dia. Dessa forma, pode haver variações nos tamanhos de arquivos a serem copiados. Nesse tipo de backup as cópias tendem a ser bem mais rápidas e o volume de armazenamento geralmente é menor. A Figura 3.3 apresenta o exemplo de backup utilizando o tipo Incremental.
Figura 3.3 – Exemplo de backup Incremental
Fonte: http://www.backup4all.com
Conforme ilustrado na Figura 3.3, para o backup incremental acontecer é necessário que exista primeiro um backup full. O backup incremental considera somente as novas inclusões/modificações dos arquivos de cada dia, portanto o volume de dados copiados é bem menor que o backup full e o backup diferencial. Caso seja necessário fazer um restore será preciso ter o último backup full e mais os backups incrementais de cada dia.
É de suma importância que exista uma política de backup adequada e que reflita a real necessidade da empresa ou instituição. Segundo Faria (2014, p.16): “Uma política de backup consiste em um documento que deverá conter os princípios de como ocorrerão os backups (e restores), bem como o papel das partes interessadas, o tempo máximo para resolução das ocorrências, a estratégia de backup...”.
Outro fator importante que deve ser considerado antes de elaborar uma política de backup é definir o Recovery Point Objective (RPO) e Recovery Time Objective (RTO).
Recovery Point Objective (RPO) é a quantidade máxima de dados que a empresa ou instituição considera aceitável a ser perdida, em um determinado tempo, no caso de um desastre. Segundo Bernad (2011), um Recovery Point Objective de um dia pode ser perfeitamente apoiado por backups diários de até 24 horas, porém dados podem ser perdidos dentro desse período de 24 horas.
Recovery Time Objective determina qual o tempo aceitável de espera até que a recuperação dos sistemas ou arquivos os deixe novamente prontos para operar, no caso de um desastre. Portanto, é necessário que a empresa ou instituição analise atentamente o seu negócio, a fim de chegar a um RTO que atenda suas necessidades. Isso implica na escolha de qual será a melhor forma de fazer as cópias de segurança, objetivando atender aos valores definidos para os parâmetros RPO e RTO. Baltzan (2016, p.383) afirma: “As empresas devem escolher uma estratégia de backup e recuperação que esteja de acordo com seus objetivos e necessidades operacionais.”
O backup é uma ferramenta importante usada para proteger as informações, porém também está sujeito a falhas que podem inviabilizar a proteção das informações. Segundo a análise feita por Paula e Cordeiro (2015, p.68) em uma instituição pública, as seguintes ameaças podem comprometer os serviços oferecidos:
Erros humanos;
Instalação de software não autorizado; Bugs no sistema acadêmico;
Desastres naturais;
Desastres causados por pessoas; Falhas em equipamentos;
Uso de senhas frágeis;
Falhas de fornecimento de energia elétrica; e Falhas no serviço de backup.