Recuperação de dados e continuidade do negócio: desafios e soluções

Temos que partir do princípio de que existe uma possibilidade real de que os dados de qualquer organização sejam bloqueados em algum momento por ataques de ransomware.

E quando isso acontecer, a empresa precisa de conseguir recuperar esses dados e fazê-lo rapidamente. Mas, para estar em condições de recuperar rapidamente as operações da sua empresa em caso de ataque, as equipas de IT devem não só implementar mecanismos de deteção e prevenção, como ter implementadas medidas e soluções fiáveis e comprovadas que lhes permitam recuperar dados rapidamente.

E embora os erros humanos devam ser tidos em conta, geralmente são descobertos cedo e os dados podem ser recuperados a partir de um backup recente. Mas isto muda com o ransomware, uma vez que foi inteligentemente concebido para permanecer inerte durante a encriptação dos dados e pode manter-se não detetado nos sistemas durante um longo período tempo. Este comportamento torna necessário mover grandes quantidades de dados para recuperação, o que implica tempos mais longos em todo o processo.

Estes são, na nossa perspetiva, os principais desafios deste cenário:

1. Desempenho. No mundo atual do "Always On", um longo tempo de recuperação após um ataque de ransomware é algo simplesmente inaceitável. Até agora, as empresas normalmente tentavam usar meios de alta capacidade, mas de baixo custo, como os NL-SAS, para manter os custos sob controlo. No entanto, os meios de backup "tradicionais" não foram concebidos para oferecer um elevado desempenho de leitura, resultando numa solução totalmente insuficiente para as necessidades de recuperação atuais.

2. Custos. Muitos clientes, frustrados com as lentas velocidades de recuperação e com a falta de inovação dos seus fornecedores de backup tradicionais, optaram por migrar para as soluções All-Flash para resolver o problema dos I/Os aleatórios, aumentando drasticamente o custo do suporte. Mas como alguns dados (às vezes a maioria) são deduplicados na origem, já não é possível reduzir significativamente o seu tamanho no destino, tornando a capacidade dos suportes Flash ainda mais cara.

3. Resiliência. O tempo de recuperação lento devido a falha ou substituição de hardware é simplesmente inaceitável. A infraestrutura de IT deve atingir um nível de cinco noves (99,999%) de disponibilidade, o mínimo necessário para todos os componentes críticos e sem que os custos disparem.

4. Elasticidade. Nesta corrida para ver quem é o mais rápido a oferecer novos serviços, a agilidade dos negócios significa uma vantagem competitiva. Para isso, é necessário que o consumo de capacidade seja realizado de forma inteligente. A dependência de modelos de aquisição típicos do século passado resulta numa grave falta de flexibilidade e em tempos de implementação mais longos.

Máxima resiliência para garantir a continuidade do negócio

A situação, em qualquer caso, não é tão negativa como parece. Para enfrentar estes desafios, surgiram novas propostas na forma de soluções de armazenamento modernas e inteligentes que aceleram o tempo de recuperação perante ataques de ransomware ou processos de corrupção de dados, sem qualquer custo oculto.

As plataformas de backup e recuperação modernas, em vez de arrays JBOD tradicionais, devem agregar uma camada de software que organiza o desenho dos dados para uma recuperação ultrarrápida sem sacrificar a velocidade do backup. Quanto aos custos, estas novas arquiteturas devem permitir manter o uso de suportes NL-SAS, facilitando recuperações rápidas sem obrigar a investir em dispendiosas soluções Flash e eliminando a carga de ter que gerir múltiplos dispositivos de backup e decidir constantemente onde colocar cada cópia. Enquanto isso, a deduplicação de blocos variáveis, que deve constar também destas soluções, proporciona rácios de redução até três vezes superiores, em comparação com os blocos de tamanho fixo, o que reduz ainda mais o custo de manter múltiplas cópias de dados a longo prazo.

Além disso, estas novas infraestruturas devem poder oferecer uma resiliência de até sete noves (99.99999%) e incorporar arquitetura N+2 em todos os seus componentes, o que permite garantir a continuidade do negócio, mesmo que aconteça uma falha total do sistema. Por último, o sistema deve permitir escalar virtualmente sem necessidade de instalar hardware ou software adicional, de modo a que o utilizador possa utilizar mais capacidade sempre que necessite, e depois pague pela capacidade aprovisionada, com um ambiente de backup elástico, e tudo isto com opções flexíveis de CapEx e OpEx. 

Conteúdo co-produzido pela MediaNext e pela Infinidat