Administração de Sistemas (Asist)

1
Administrao de Sistemas
(ASIST)
Recuperao em Caso de Desastre (disaster recovery)
Plano de Continuidade de Negcio (BCP)
Outubro de 2012
Instituto Superior de Engenharia do Porto Departamento de Engenharia Informtica Administrao de Sistemas (ASIST) Andr Moreira
2
Recuperao em Caso de Desastre (disaster recovery)
Perante a ocorrncia de uma falha deve iniciar-se um processo de recuperao da
mesma (mesmo que se trate de um componente de um sistema redundante).
A expresso recuperao em caso de desastre est mais vocacionada para
eventos de grande impacto que incluem desastres naturais catastrficos com
possvel destruio fsica quase total.
A recuperao em caso de desastre fundamental para a continuidade de
negcio, o grande objetivo reduzir ao mximo o tempo de paragem e eventuais
perdas de dados.
A recuperao em caso de desastre tem tudo a ver com preparao e
planeamento:
- mirroring para local remoto
- backups regulares armazenados em local remoto
- harware de reserva armazenado em local remoto
- cenrios de desastre e respectivos planos de recuperao
3
Plano de Recuperao de Desastre
(DRP Disaster Recovery Plan)
O objetivo do DRP reduzir ao mximo o tempo de paragem e perdas de dados em
caso de desastre.
O DRP define cenrios de desastre e os procedimentos de recuperao para cada
um deles, com um determinado RTO (Recovery Time Objective).
Operao normal
Inoperante Operao normal
RTO
DRP
Deteo
Avaliao
Plano de
recuperao
Preparao do plano
de recuperao
O DRP pode definir vrios
tipos de RTO, por exemplo:
RTO de hardware; RTO de
sistema operativo e RTO de
transaes.
Por vezes contabiliza-se o
RTO a partir do inicio da
aplicao do plano.
4
RPO Recovery Point Objective
Para servios onde admissvel a perda de dados em caso de desastre, o RPO
especifica a quantidade mxima de dados que se podem perder.
O RPO especifica um tempo de operao antes do desastre em que todas as
alteraes realizadas vo ser perdidas.
RTO RPO
ESTADO
Alteraes
perdidas
A periodicidade das cpias de segurana (backup) nunca pode ser superior
ao RPO. Se for usado mirroring o RPO nulo ou muito prximo de zero.
5
Plano de Continuidade de Negcio
(BCP business continuity plan)
O BCP tem como objectivo definir um conjunto de condies e procedimentos que
visam garantir a continuidade do negcio.
O DRP um dos elementos mais importantes do BCP (por vezes confundem-se),
mas o BCP mais abrangente.
Plano de Continuidade de Negcio (BCP)
Plano de Recuperao de Desastre
(DRP)
Preveno de falhas
(fault avoidance)
Tolerncia a falhas
(fault tolerance)
Equipa tcnica, papeis,
responsabilidades e
autoridade.
6
Desenvolvimento do BCP
1 - Anlise
- Business Impact Analysis (BIA)
- Threat and Risk Analysis (TRA)
- Cenrios de impacto
2 - Desenvolvimento da soluo
Encontrar a soluo de continuidade
mais econmica que satisfaz os
requisitos determinados na fase de
anlise. Por exemplo valores de RTO
e RPO.
3 - Implementao
Colocar em prtica as
medidas definidas na
soluo de continuidade.
4 Testes e exerccios
Testar procedimentos, por
exemplo procedimentos de
recuperao
5 Manuteno
Actualizao de acordo
com novas realidades.
Testes e exerccios
peridicos.
7
Certificao do BCP
Existem vrios standards para a elaborao do BCP, a sua utilizao possibilita a
certificao externa que um elemento de valorizao importante para a
organizao, atestando a solidez da soluo.
O standard mais recente o ISO22301, o BS 25999-2 (UK) ainda bastante
utilizado. Outros pases como Estados Unidos e Austrlia possuem standards
prprios.
A fase de anlise de riscos e cenrios de impacto do BCP de importncia
fundamental, nela devem ser identificados os processos crticos para o negocio que
devem ser tratados com maior prioridade, destacando os potenciais SPOF.
De acordo com o carcter mais ou menos crtico de cada processo, sero definidos
os valores de RTO e RPO contrabalanados com os custos para a sua obteno.
O BCP envolve aspectos fora do mbito da administrao de sistemas
informticos, por exemplo na rea da gesto de pessoal e outros aspectos da
gesto do negcio.
8
Anlise de risco (Risk Assessment)
A anlise de risco pode ser feita com recurso a formulrios/inquritos que atravs
da quantificao de um conjunto de parmetros permite obter uma quantificao
abstrata do risco no domnio em anlise.
Quantificao de
risco calculada
Alterao de
procedimentos
Reduo de
risco
Plano de
recuperao
(RTO e RPO)
9
Anlise de risco matriz de risco
A anlise de risco numa infra-estrutura informtica deve ser levada ao ponto de
se abordar falhas em elementos crticos do mesmo. necessrio considerar no
apenas o impacto negativo da falha no componente, mas tambm a
probabilidade de ela ocorrer:
RISCO = IMPACTO x PROBABILIDADE
Para quantificar o risco calculado desta forma IMPACTO e PROBABILIDADE so
normalmente classificados com valores de 1 a 5.
Probabilidade 1 2 3 4 5
Impacto
1
5
4
3
2
5 (baixo) 10 (mdio)
4 (baixo)
3 (baixo)
2 (baixo)
1 (baixo)
8 (mdio)
6 (mdio)
4 (baixo)
2 (baixo)
15 (alto)
12 (alto)
9 (mdio)
6 (mdio)
3 (baixo)
20 (muito alto)
16 (alto)
12 (alto)
8 (mdio)
4 (baixo) 5 (baixo)
25 (muito alto)
20 (muito alto)
15 (alto)
10 (mdio)
Os valores de RTO e RPO devem ser ajustados ao nvel de risco determinado.
10
Plano de contingncia (contingency plan)
AKA: Plano B
O plano de contingncia uma parte importante do BCP, define metodologias
alternativas para manter o negcio em funcionamento quando os recursos
normais ficam indisponveis.
Nas organizaes actuais, altamente dependentes dos sistemas informticos pode
ser difcil de implementar.
Deve definir:
- Que tipo de desastre deve levar ao arranque do plano de contingncia.
- Definir os passos exactos para ser posto em prtica.
- Definir necessidades em termos de pessoal e materiais ou equipamentos.
- Que procedimentos normais esto previstos no plano de contingncia e quais
os que ficaro indisponveis (restries ao funcionamento do negcio).
- De que forma os procedimentos realizados durante o plano de contingncia vo
ser integrados no sistema aps a sua recuperao.
11
Plano de backup/restore - RPO
As cpias de segurana so um elemento importante do DRP, podem ser usadas
sempre que o RTO e RPO no so muito exigentes. Para exigncias maiores
necessrio recorrer a mirroring que no mais do que uma cpia de segurana
permanentemente sincronizada com o original.
A cpia de segurana permite que aps um desastre com perda de dados ou
configuraes de software seja possvel recriar um sistema com estado idntico
data em que foi realizada a ltima cpia.
Ao planear a periodicidade da realizao das cpias de segurana fica definido o
RPO mximo. A periodicidade da realizao das cpias de segurana deve
depender da frequncia das alteraes dos dados e por isso dever ser ajustada
de forma conveniente a cada elemento da infra-estrutura.
A hora exacta da realizao das cpias de segurana deve ajustar-se ao horrio
de funcionamento do negcio. Para cpias dirias, geralmente o horrio aps
expediente o mais adequado.
12
Plano de backup/restore - RTO
A escolha dos meios de armazenamento para as cpias de segurana afecta o
RTO, por razes econmicas opta-se muitas vezes por meios de armazenamento
de acesso lento. Esta opo afecta o tempo necessrio para a reposio dos
dados (restore), aumentando o RTO.
Atualmente esto disponveis discos de elevada capacidade a baixo custo, sempre
que possvel esta soluo deve ser preferida em detrimento de solues mais
tradicionais do tipo fita magntica de acesso muito lento.
Esses meios mais lentos so mais adequados para cpias de arquivo do que
cpias de segurana.
Os meios de armazenamento lentos colocam problemas tambm durante a
realizao de cpias tornando a operao mais demorada. As operaes de
backup podem ter impacto na disponibilidade dos sistemas. Normalmente os
objectos como ficheiros tm de ser bloqueados para evitar que sejam realizadas
alteraes sobre os mesmos durante a cpia.
13
Plano de backup/restore
Uma forma de reduzir a durao das operaes de cpia recorrer a cpias
incrementais ou cpias diferenciais. Em qualquer dos casos o ponto de partida
sempre uma cpia integral.
Uma cpia incremental contm os dados que foram alterados desde a cpia
incremental anterior (ou cpia integral se for a primeira).
Estas tcnicas, alm de reduzirem a durao do processo de backup reduzem
tambm o espao de armazenamento necessrio.
A sua utilizao tem a importante desvantagem de tornar a reposio dos dados
mais lenta, em especial para a variante incremental.
Alm da reposio da cpia integral necessrio de seguida efectuar a reposio
sucessiva das vrias cpias incrementais ou a reposio da uma nica cpia
diferencial.
Uma cpia diferencial contm os dados que foram alterados desde ltima cpia
integral.
14
O ciclo de criao de cpias incrementais ou diferenciais deve ser limitado e
interrompido periodicamente por uma nova cpia integral, caso contrrio os efeitos
so:
- cpias incrementais: um grande nmero de cpias incrementais tem de ser
mantido, alm do espao ocupado a operao de reposio torna-se muito morosa.
- cpias diferenciais: o volume da cpia diferencial vai crescendo medida que se
vo acumulando alteraes relativamente cpia integral.
Novamente aqui os horrios de negcio devem ser respeitados, muitas vezes a
opo a realizao de uma cpia integral ao domingo e cpias incrementais ou
diferenciais durante os outros dias da semana.
Uma cpia de segurana nunca deve ser eliminada sem estar concluda com
sucesso a cpia de segurana seguinte, pelo contrrio desejvel manter pelo
menos uma cpia anterior, muitas vezes opta-se por manter vrias.
A cpia de segurana anterior pode ser movida para um meio de armazenamento
mais econmico antes de realizao de uma nova cpia.
15
Sendo o objectivo da cpia de segurana a recuperao em caso de desastre, no
podemos correr o risco de a perder num mesmo desastre que afecte o original.
Embora a cpia de segurana possa sem mantida no local, encerrada num cofre
prova de fogo, o ideal que se encontre num local geogrfico distinto (off-site).
possvel realizar localmente a cpia de segurana e de seguida transportar a
mesma para local remoto, mas no a soluo mais cmoda. Alm disso para
efeitos de reposio seria necessrio aguardar pelo transporte em percurso inverso.
O ideal realizar a cpia atravs da rede, por exemplo directamente entre duas
SAN de dois CPD da organizao. Uma alternativa mais econmica contratar um
dos muitos servios de backup online disponveis.
Existem alguns inconvenientes:
- Segurana: necessrio assegurar a autenticao confidencialidade (ex.: VPN).
- Velocidade de acesso: afecta o tempo necessrio para a cpia e o RTO.
- Fiabilidade: s possvel a recuperao se a ligao de rede estive operacional.
16
Categorias de Continuidade de Negcio
De acordo com as tcnicas usadas e consequentes valores de RTO, as solues de
disaster recovery so classificadas em 7 categorias ou nveis (tiers):
Tier 1: Data backup with no hot site Tier 4: Point-in-time copies
Tier 2: Data backup with a hot site Tier 5: Transaction integrity
Tier 3: Electronic vaulting Tier 6: Near-zero data loss
Tier 7: Highly automated, business integrated solution
0
RPO (horas)
0
0
(*)
4 a 8
6 a 12
12 a 24
> 48
tier 6, com arranque automtico do harware alternativo
tier 5, com mirror de discos
tier 4, com mirror de base de dados (integridade de transaes)
tier 3, com cpias mais frequentes e rpidas em disco
tier 2, com cpias de segurana realizadas on-line
tier 1, com hardware alternativo off-site
Cpias de segurana off-site; sem hardware alternativo
No h DRP
Tier 7
Categoria
Tier 6
Tier 5
Tier 4
Tier 3
Tier 2
Tier 1
Tier 0
Carateristicas
< 2
RTO (horas)
1 a 6
4 a 8
6 a 12
12 a 24
> 24
> 48
(*)
apenas para a base
de dados
17
Categorias de Continuidade de Negcio - Custo
CUSTO
RTO
Tier 1
Tier 2
Tier 3
Tier 4
Tier 5
Tier 6
Tier 7
Zona de RPO nulo
Zona de perda de dados
Vrios
dias
24
horas
12
horas
8
horas
4
horas
1
hora
Os custos crescem rapidamente com a progresso atravs
das sucessivas categorias. A soluo adequada para cada
caso deve ter em conta as consequncias para o negcio
de cada uma das alternativas em caso de desastre.
18
Poltica de segurana
A Poltica de segurana um documento que estabelece um conjunto de
regras obrigatrias visando a proteo da infra estrutura e dados.
Por motivos de segurana e de forma a facilitar a sua adaptao evoluo da
organizao, no deve conter aspectos tcnicos da implementao.
A Poltica de segurana deve concisa, de fcil leitura e interpretao, sugere-se
a utilizao dos 5 Ws do jornalismo: Who, What, Where, When, Why
O carter mais ou menos restritivo da Poltica de segurana deve resultar de uma
avaliao prvia do potencial de risco de segurana.
Atravs de questionrios sobre a organizao / negcio e respectiva infra-estrutura,
possvel quantificar um nvel de risco de ataque.
um elemento importante para assegurar a continuidade de negcio, em especial
no domnio da preveno de falhas.
A Poltica de segurana deve ser mais abstrata do que um manual de utilizao,
deve indicar o que no se pode fazer, o que se pode fazer, mas no deve incluir
o como fazer.
19
Poltica de segurana caratersticas
- documento pblico, facilmente acessvel a todos os utilizadores
- de leitura obrigatria para todos os utilizadores
- identifica os vrios atores na organizao (utilizadores, administradores, )
- define claramente os objetivos de segurana
- alerta os utilizadores para as vrias ameaas a que o sistema est sujeito
- destaca a importncia de todos sem excepo respeitarem as regras
- justifica a razo de ser das regras impostas (os atores devem concordar)
- identifica os contactos para esclarecimento de questes duvidosas
- define o tratamento de situaes omissas na poltica de segurana
- estabelece as consequncias da violao de regras
- destaca a manuteno de registos de actividades para auditorias
- consistente na profundidade da abordagem das vrias vertentes
- possvel impor aos atores ( possvel fiscalizar o cumprimento das regras)
20
Poltica de segurana politicas
- autenticao
- acesso fsico
- acesso lgico
- utilizao da rede interna (ligao de dispositivos rede, )
- utilizao da internet (acesso a sites, controlo de contedos, )
- passwords (regras na definio, armazenamento e manuseamento)
- utilizao de e-mail
- privacidade (confidencialidade; registos de actividades e acesso aos mesmos)
- gesto de postos de trabalho
Uma poltica deve dizer o que permitido, proibindo tudo o resto.
mais arriscado dizer o que proibido, permitindo tudo o resto.
Poltica de

Administração de Sistemas (Asist)

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Administração de Sistemas (Asist)

Caricato da

Copyright:

Formati disponibili

1

Potrebbero piacerti anche