Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INDAIATUBA
2018
CENTRO ESTADUAL DE EDUCAÇÃO TECNOLÓGICA PAULA SOUZA
INDAIATUBA
2018
CENTRO ESTADUAL DE EDUCAÇÃO TECNOLÓGICA PAULA SOUZA
Banca Avaliadora:
Meus agradecimentos à professora, Janaine Cristiane de Souza Arantes, que com a arte
de educar, um dom supremo me orientou com paciência para a conclusão deste trabalho.
A todos os professores do curso de Redes de Computadores, que contribuíram no
desenvolvimento deste trabalho, aos meus orientadores, Lincon M. Peretto e Jaime Alexandre
Matiuso.
Epígrafe
Lao-Tsé
RESUMO
Com o avanço da tecnologia Big Data e Internet of Things a computação passou a acumular um
grande volume de dados e, consequentemente, grande parte desses arquivos precisam ser
armazenados e preservados de forma segura. Muitas empresas perdem milhões de dólares por
desastres provocados por enchentes, fogo, falta de energia, roubo, falha nos computadores,
falhas humanas e falta de um planejamento efetivo de realização de backup. Criar e armazenar
cópias seguras dos arquivos não é um dever exclusivo específico das grandes corporações,
porém, migrar um backup em nuvem é um procedimento recomendado para o armazenamento
de dados das empresas. Nesse contexto, o objetivo deste trabalho consiste em analisar as
ferramentas de backup em nuvem, como alternativa mais segura para pequenas empresas. Para
o desenvolvimento da pesquisa, foi instalado um sistema Windows 10 protegida por firewall
com um usuário com todo acesso e permissões como administrador que permitiu que os
softwares tenham acesso remoto para transferir o backup para nuvem com as ferramentas Azure
Backup Agent (MARS) e AskTech Cloud Backup. Nesse caso, foi realizado um backup em
nuvem privada com serviço IaaS infraestrutura como serviço, com a análise dos processos de
segurança, Confidencialidade, integridade, e disponibilidade a partir de dados coletados. Por
fim, concluiu que as empresas obtenham melhores níveis de segurança, criptografia, tempo de
backup e recuperação dos arquivos, com a utilização dessas ferramentas.
INTRODUÇÃO
CAPÍTULO I........................................................................................................................... 16
1.2.2 Hd ssd............................................................................................................................. 21
2 Percurso metodologico................................................................................................. 28
REFERÊNCIAS......................................................................................................................41
INTRODUÇÃO
Com o avanço da tecnologia Big Data e Internet of Things (IoT) a computação passou
a acumular grande volume de dados diariamente. Dessa forma, faz se necessário que grande
parte desses arquivos sejam armazenados e preservados de forma segura.
Segundo a Next4it (2017), empresa que vende serviços Azure, 70% de pequenas
empresas que perdem dados entram em falência dentro de 2 anos. As empresas perdem milhões
de dólares de dados por desastres provocados por enchente, fogo, falta de energia, roubo, falha
nos computadores, falhas humanas e falta de um planejamento efetivo de realização de backup.
Criar e armazenar cópias seguras dos arquivos não é um dever exclusivo específico das grandes
corporações, porém, migrar um backup na nuvem é um procedimento recomendado para o
armazenamento de dados de uma empresa de qualquer porte. Diariamente, há notícias sobre
ciberataques, conhecidas como ransomware, um tipo de malware que sequestra o computador
da vítima. Isso mostra a importância de se efetuar backup na nuvem. Porém, um ótimo
planejamento de segurança de dados deve levar em conta outros aspectos de riscos. Ao contrário
do que se assemelha não é uma missão complexa, mas requer disciplina, planejamento e
investimento, a fim de garantir o sigilo das informações.
Com essas informações surge o seguinte problema de pesquisa: como tornar o backup
mais seguro. O objetivo deste trabalho consiste em analisar as ferramentas de backup em nuvem
como alternativa mais segura comparado ao backup realizado no servidor local das pequenas
empresas. Frente às indagações e questionamentos, a hipótese é que se os dados forem
armazenados em nuvem, seria mais fácil preservá-los, de forma segura e mais barata.
Para o desenvolvimento deste trabalho, foi realizada uma pesquisa experimental (Gil,
2017). Nesse caso, foi utilizado um ambiente real com o sistema operacional Windows 10 64
bits. A partir dele, dados como documentos, imagens, áudios e uma ISO de instalação, foram
enviados para os ambientes de nuvem testados. Para a escolha das plataformas de nuvem, foi
realizada uma pesquisa, considerando quais delas oferecem períodos 30 dias de testes, além de
serviços de armazenamento que contemplem o objetivo deste trabalho.
Este trabalho está organizado da seguinte forma: no capítulo I será abordada a parte
teórica, com os tipos de backup, serviços em nuvem e trabalhos relacionados ao tema; no
capítulo II, foi apresentado o percurso metodológico para o desenvolvimento deste trabalho.
CAPÍTULO I
1. Fundamentação Teórica
Pode utilizar cópia de segurança dos dados com mídias HD, SSD, Fitas magnéticas
utilizado por empresas e pessoas que guardam documentos, imagens, vídeos e outros arquivos
desastres, queima HD, fitas danificadas, enchentes, incêndios, explosões e ataques terrorista,
como aquele ocorrido com o World Trade Center em 2001 (OSPACE, 2018) em New York,
que destruiu as duas torres gêmeas (uma realizava backup da outra). Com isso, é gerada a
duplicata dos arquivos e, posteriormente, a restauração. Segundo a norma NBR ISO/IEC 17799
(ABNT, 2005), recomenda que sejam utilizadas ferramentas que automatizem os processos de
realização de backup. Como o armazenamento é uma questão muito importante, o local para
preservar as mídias de backup deve ser à prova de todo tipos de desastres, mencionados
anteriormente. A cópia deve ser guardada fora da empresa, em um local seguro, comumente,
17
em cofres e, somente pessoas autorizadas, como analistas e Chief Information Officer (CIO),
• Autenticação é um processo para garantir que usuários ou ativos sejam quem eles
afirmam ser. Um usuário pode ser autenticado por um método de fator único ou
multifatorial.
• Facilidades o RPO é mais fácil de implementar uma vez que o uso de dados é
relativamente consistente e há menos variável, já os tempos de restauração realiza toda
a operação, e não somente com dados é mais complexo.
Os períodos para restauração podem ser alterados baseados em fatores como a hora do
dia ou dia da semana que acontece um desastre. “O RTO deve estar alinhado ao que é possível
pela organização de TI. Se o tempo mínimo de restauração possível for de 2 horas, um RTO de
1 hora nunca será atendido. Os administradores precisam compreender sobre as variáveis
velocidades com as quais diferentes tipos de restaurações podem ocorrer e a partir disso RTO
será negociado e cumprido baseado nas necessidades dos proprietários do negócio. RTO, RPO e
Planejamento de Recuperação de Desastres. Para criar um plano de recuperação de desastres
que garanta a sobrevivência do seu negócio após um desastre de modo econômico, você deve
considerar o RTO e o RPO. Você precisa garantir que pode atingir as metas de RTO e de RPO
para recuperar-se efetivamente de um desastre. Ao mesmo tempo, para economizar dinheiro,
você deve evitar o investimento excessivo na garantia de RTO e RPO. Por exemplo, se o RTO
da sua empresa for de 4 horas e sua infraestrutura de TI for capaz de um tempo de restauração
de 2 horas, seria um gasto desnecessário fazer um grande investimento em hardware / software
para reduzir o tempo mínimo de restauração para 1 hora.
1.1.3 Criptografia
Hard Disk (HD), mostrado na Figura 1, é formado de óxido de carbono, contém trilhas
e setores, com uma cabeça em formato de agulha, que realiza a gravação por meio magnético.
O tamanho pode ser encontrado de 2,5” e 3,5” com a interface SATA. A velocidade é um fator
importante, que chega a 7200 rpm, atualmente, com capacidade de 10 TB, HD Seagate Sata 3,5
Surveillance SkyHawk 7200 rpm 256 MB cachê Sata de 6.0GB/s (HDSTORE, 2018). Como
vantagens, podem-se citar:
• As gravações no HD podem ser apagadas, regravadas e recuperadas, desde que ele não
esteja destruído.
• O espaço físico do HD e o sistema de armazenamento é de fácil acesso aleatório.
• O custo depende da capacidade de armazenamento.
Por outro lado, esse tipo de mídia apresenta algumas desvantagens, que são:
• Como a superfície do HD é feita de alumínio ou vidro com uma camada magnética de
óxido de ferro, as cabeças mecânicas realizam constantes leituras e gravações. Ele tem
tempo de vida útil em MTBF 600.000 horas de uso ou 5 anos, dependendo de sua
utilização (HFTECNOLOGIA, 2018).
• O armazenamento exige que as cópias em backup têm que ser preservadas em cofres, a
uma distância de até100 km fora da empresa, por pessoas de alta confiança, como
analistas e CIO. (ECOIT, 2018).
1.2.2 HD SSD
O Solid State Drive (SSD) é feito por uma placa interna de circuitos eletrônicos, que
contém memória Flash, possui tamanho de 2,5” e 3,5”, a gravação e regravação é composta por
contato magnético. Comparado com o HD mecânico, ele não possui cabeças e motor eletrônico,
não esquenta e tem alta durabilidade. O SSD, mostrado na Figura 2, tem capacidade de 64GB.
Outro modelo de SSD de maior capacidade é mostrado na Figura 3, que foi construído
com 32 cartões de memória stick de 1 TB cada, com velocidade de gravação de 1700/MBS a
2100/MBS, com capacidade de 30 TB.
Digital Audio Tape (DAT), apresentada na Figura 4, possui camadas magnéticas, que
servem para gravar os dados de forma sequencial, parecida com antigas fitas de música. A sua
capacidade é caracterizada como densidade, que representa em números caracteres por
polegada. O funcionamento da gravação e regravação, bem como apagar dados, é feito pelo
cabeçote do gravador DAT. Esse tipo de mídia é usado nas empresas para realizar e armazenar
backup. (CAPRON; JOHNSON, 2004).
22
Segundo a HP, Linear Tape-Open (LTO) e Linear Tape File System (LTFS), que
permite realizar cópias de segurança com grande capacidade, com gravação tecnológica WORM
(Write Once Read Many) e sistema de proteção de dados com encriptação AES de 256 bits
realizado pelo drive. O modelo de fita LTO Ultrium 6, apresentado na Figura 5, é feito de ferrite
de bário, consegue armazenar até 6,25 TB e possui segurança de encriptação.
O leitor e gravador de fita DAT e LTO, mostrado na Figura 6, possui Error Correcting
Code (ECC). Quando realiza a gravação, cria partição separada primária, com um índice e tudo
o que é gravado conta como índice, que permite realizar buscas mais eficientes. Necessita de
leitor e gravador especifico para fita LTO e o preço varia, de acordo com a marca. Uma unidade
de fita, Fabricante Hp, Modelo Eh958B, Tecnologia de gravação LTO-5 Ultrium 3000,
Capacidade 3 TB, compactação 2:1, Taxa de transferência 1 TB/h, Serial Attached SCSI (SAS)
6 GB/s.
Segundo Veras (2015), “A computação em nuvem pode ser definida como um conjunto
de recursos virtuais facilmente utilizáveis e acessíveis, tais como hardware, software,
plataforma de desenvolvimento e serviços”.
As suas características são descritas a seguir:
• Serviços sob demanda: facilidade para que os usuários possam acessar os recursos
do servidor com poucas configurações se o serviço é controlado por fornecedor do
serviço em nuvem.
• Custo e benefício: como soluções de armazenamento em nuvem podem ser
vantajosas para as empresas, dependem do perfil de armazenamento e quais dados
são necessários.
• Sustentabilidade: com a migração local para nuvem as empresas economizam
energia elétrica, diminuem a emissão de gás carbono e centralizam os serviços nos
datacenters.
• Estabilidade: com flexibilidade de mudança de recursos computacionais.
• Flexibilidade: ampliação e diminuição de recursos.
• Disponibilidade: área distribuída geograficamente para fornecer serviços, como link
de baixa latência. Por exemplo, um dos datacenters da AWS (Amazon Web
Services) está localizado em São Paulo.
• Inovação: NFE (Nota Fiscal Eletrônica, 2018) e Documento Auxiliar da Nota Fiscal
Eletrônica (DANFE). Uma evolução e vantagem econômica foi a migração de notas
fiscais e recibos em papel para a NFE, que é armazenada em arquivo digital no
formato XML, com chave eletrônica direto na Receita Federal. O DANFE é uma
versão simplificada da NFE, que serve para acompanhar as entregas de mercadorias
e comprovar para o fisco que elas foram tributadas. De acordo com a legislação art.
174 e 195 do CODIGO TRIBUTARIO NACIONAL (CTN) de 2005, esses
documentos devem ser armazenados por 5 anos e, após essa data, prescreve a
obrigação de guardar backup pelas empresas. Como política de segurança as
empresas devem usar métodos de backup local e em nuvem. (FISCOSOFT, 2018).
25
Segundo Veras (2015), existem quatro tipos de nuvem, pública, privada, comunitária e
híbrida, que são descritas a seguir.
Nesta seção são apresentados estudos e pesquisas relacionados ao tema deste trabalho.
O levantamento realizado foi orientado pela busca de pesquisas científicas e/ou tecnológicas
que têm em seus objetivos a análise de ferramentas e tecnologias para a realização de Backup
em Nuvem.
Em 2011, Rodrigues (2011) fez uma pesquisa para avaliar a utilização de computação
em nuvem, os acordos de nível de serviço SLA (Service Level Agreement) e quais foram as
vantagens e desvantagens dessa plataforma. Como metodologia os autores fizeram um estudo
de caso nas empresas CCE (Coca Cola Enterprises) que deveriam ser integradas. A maioria da
força de trabalho é móvel, com 55 mil veículos, 2,4 milhões de refrigeradores, máquinas
automáticas e misturadores de bebida. Nesse caso, foi adquirido um sistema integrado na
plataforma em nuvem Microsoft Services, que fizesse todo o trabalho de comunicação via e-
mail, vendas, suporte aos vendedores e clientes. Isso facilitou a administração e reduziu os
custos em softwares, hardwares, licenças, com o controle e planejamento de vendas e
estatísticas de crescimento para evitar que a concorrência tomasse os seus clientes. Como
resultado dos testes conclui-se que é viável migrar para nuvem, porém, é necessário rever o
nível de segurança e a privacidade dos dados armazenados fora da empresa ou país.
Em 2017, Medeiros (2017) fez um estudo de caso de caráter exploratório com foco em
soluções de armazenamento em nuvem com hospedagem em provedores, tais como: Amazon,
Google Clouds e Azure. Para isso, foi feita uma análise de forma quantitativa, quais os riscos e
benefícios apresentados pela tecnologia em nuvem. Para a pesquisa e a coleta de dados foi
realizado um estudo de caso na empresa Alfa Informática. Net em Currais Novos. Os resultados
mostraram que os fatores que levam as empresas a implantar ou não os serviços em nuvem são:
aceitação dos clientes, custos, armazenamento de dados por terceiro, escalabilidade em nuvem,
disponibilidade, acesso à rede, suporte dos servidores, segurança de dados que trafegam na rede
e tempo de implantação do serviço. Também ficou evidente que o perfil da empresa Alfa
consiste em utilizar o serviço IAAS com nuvem privada na Amazon, por ser mais segura.
Em 2018, Jesus e Schimiguel (2018) fez uma pesquisa para empresas com foco na
importância de cópias de segurança. Para isso, eles utilizaram diferentes estratégias, técnicas e
equipamentos, a fim de realizar um estudo de caso e avaliar os aspectos positivos e negativos,
levando em consideração a infraestrutura utilizada e disponível em nuvem. Como resultado
preliminar identificou-se a falta de infraestrutura na Internet brasileira e isso dificultou o backup
em nuvem. Os resultados também mostraram que a mídia de backup, fitas DAT, comparada
27
com backup em nuvem, apresenta vantagem, pois a fita não tem criptografia e senha de acesso,
enquanto o backup em nuvem dispõe de acesso restrito à conta e gerenciamento, monitoramento
e armazenamento dos dados.
Com base nos trabalhos relacionados, foi realizada uma pesquisa para analisar as
ferramentas de backups Azure Backup Agent e AskTech Cloud Backup, com estudo dos logs,
verificação de quais são as camadas de proteção do backup, nível de privacidade, integridade e
confiabilidade que os provedores garantem. Além disso, foi feita a migração do backup local
para a nuvem e a realização de testes de download e upload, com um estudo de caso para avaliar
qual método de segurança os servidores utilizam e quais arquivos devem ser armazenados em
nuvem.
28
CAPÍTULO II
2 Percurso Metodológico
Segundo Gil (2017), uma pesquisa exploratória tem como objetivo tornar o
problema mais explícito ou construir hipóteses. Pesquisas exploratórias visam o
aprimoramento de ideias. Esse modelo de pesquisa geralmente envolve levantamento
bibliográfico e análise de exemplos que auxiliem na compreensão do tema estudado.
O objetivo do cliente consiste em migrar, de forma segura, uma parte do backup
local para a nuvem, sem comprometer a segurança e integridade dos dados da empresa.
Para isso, será usado um computador com Sistema Operacional Windows 10 X 64 bits,
com duas partições: recovery e backup. Ele também terá o mesmo backup em um HD
externo, que será arquivado em um cofre, com uma distância de 100 km da empresa para
a casa do gerente. Esse computador (PC22, denominado de MARRAKESH, IP
192.168.1.104) está instalado na rede VLAN1, isolado do servidor e protegido por um
firewall. O administrador e o analista têm privilégios nesse computador com acesso de
administrador do sistema. A rede local pode ser visualizada na Figura 8.
29
O teste foi realizado a partir de uma empresa fictícia com nome SIGMMABR
com um grupo de dez colaboradores que trabalham de segunda a sexta das 8:00 as
17:00; aos sábados somente o analista faz horas extras e trabalha no horário das 9:00
horas a 12:00 horas.
O analista de sistemas realiza toda segurança de dados e TI da empresa realizando
exclusivo backup full e incremental, a empresa possui diversos tipos de documentos que
precisam serem preservados com sigilo e descrição, toda de manutenção TI, backup,
restauração, preservação armazenamento de dados tratando a confiabilidade, integridade,
disponibilidade de acesso local e remoto ( nuvem) analisando os recursos e as garantias
que cada softwares oferece no caso de perdas de ataques hacker, ransomware, e falhas
em servidores e provedores. A empresa possui uma rede ethernet categoria classe 5 com
velocidade de 100 megabit configurando com classe C 192.168.1.1 com duas VLANS;
VLAN 1 administrativo o pc 22 é maquina real descrito no quadro 1 que vai realizar os
testes de backup com Sistema Operacional Windows 10 x 64 bits com ip 192.168.1.16 e
com acesso internet e permissões acesso remoto, possui unidade de dois HD com partição
B: Recovery ISO do sistema , partição de backup com pastas TG de backup e pasta TG
de backup incremental. Possui também hd externo para duas cópias de backup.
Velocidade da Internet 100 megabits download e 10 megas upload.
Foi instalada as ferramentas AskTech Cloud Backup e Azure Backup Agent para
sincronizar os arquivos da pasta do usuário e, posteriormente, realizar os testes de
sincronização dos arquivos do computador local para a nuvem. Ao final, foi possível
verificar o comportamento dos níveis de segurança, criptografia, tempo de backup e
recuperação dos arquivos, conforme a Figura 9.
31
Essa fase é uma das mais importantes do trabalho e foi utilizado instrumentos para
a coleta e análise dos dados. Para isso, são apresentados como os dados foram coletados
e quais os resultados obtidos, concluindo a pesquisa.
A coleta e análise de dados foi realizada, a partir das ferramentas AskTech backup
e Azure backup, que disponibilizam métodos para a checagem dos dados obtidos, como
por exemplo, os logs que o sistema apresenta. Dessa forma, de acordo com os resultados
disponibilizados pelas ferramentas e as anotações realizadas, foi possível verificar os
dados gerados, para que seja realizada uma análise das ferramentas AskTech Cloud
backup e Azure backup Agent.
CAPÍTULO III
Foi criada uma estância em nuvem no Azure com conta foi feito dois cofres de
backup chamado backuptg e evalt387 cada cofre tem a capacidade de armazenar até 50
clientes cada um. Ao configurar online o cofre pede para realizar download do software
Mars com uma credencial para acessar o site do Azure, a credencial possui uma chave
de 32 caracteres criptografada com AES 256. Ao configurar o software uma única vez
ele reconheceu o servidor local com o nome de MARRAKEH e autorizou o acesso
remoto para enviar o backup ao servidor; configuração também é possível escolher e
modificar data e hora de realizar o backup, no máximo 3 vezes ao dia. Método de
Segurança antes de enviar o backup é checado a integridade do arquivo contra vírus e
ransomware e depois é compactado antes de enviar. Disponibilidade o Azure tem
disponibilidade de arquivos que chegam a 99,9% e integridade 99,9% sendo cada cópia
enviada e feito mais duas copias no total armazenado em servidor 3 copias se falhar
uma temos outras duas copias. (Azure,2018). Depois de instalado e configurado não
será pedido novamente a credencial fornecida, você pode mudar as políticas de backup
horário dias e data que a retenção que os backups devem serem preservados, no entanto
o armazenamento é cobrado por capacidade de dados armazenados online.
Foi realizado backup full e incremental com cliente Windows 10 com pasta de
backup sendo transmitida via software Mars (Microsoft Agent Recovery Services)
exibido na Figura 12 abaixo restaurados com sucesso. Os testes foram feitos com
arquivos backup com volume de dados de 164 MB com tempo de upload para nuvem
de tempo 6 minutos com velocidade de 10 megas e tempo de download de 2 minutos
para recovery com velocidade de download de 100 MEGAS.
36
Asktech Azure
confidencialidade sigilo necessário de informações sigilo necessário de informações
integridade protege contra alteração não autorizada protege contra alteração não
ou exclusão de informações. autorizada ou exclusão de
informações.
disponibilidade disponibilidade garante que os usuários disponibilidade garante que os
autorizados tenham acesso confiável em usuários autorizados tenham acesso
24 horas por 365 dias e 10 minutos por confiável confiável em 24 horas
ano de offline para troca de servidor por 365 dias e 10 minutos por ano
avisado antes. de offline para troca de servidor
Localmente nível acesso qualquer região avisado antes.
do brasil obs: desde que tenha energia e Localmente nível acesso qualquer
acesso a Internet. região do brasil
obs: desde que tenha energia e
acesso a Internet.
autenticação Login e senha de acesso via software Login e senha de acesso via
software
autorização Checagem de validação do usuário Checagem de validação do usuário
cadastrado via ip e-mail cadastrado via ip e-mail
compactação 30 % a 40% 30 % a 40%
log de atividade Informa se completou com sucesso ou Informa se completou com sucesso
erro falha ou erro falha
Falhas Autenticação e autorização. queda de energia
queda de energia Sem acesso Internet
Sem acesso Internet
CONCLUSÃO
REFERÊNCIAS
CAPRON, H.L.; JOHNSON, J.A. Introdução a Informática. 8. ed. São Paulo: Pearson
Prentice Hall, 2004.
EMC, Cloud infraestrutura and services version 2 studant guide cap.8 security: USA
EMC Corporation,2014.
GIL, Antônio Carlos. Como Elaborar Projetos de Pesquisa.6. ed. São Paulo:
Atlas.2017.
Go1RyFoaMkShCjiCEiQyEVyxowOdsQShGTbdkFYVqLMBoCVIwQAvD_BwE>.
Acesso em: 08 abr. 2018.
NEXT4IT.O Backup na nuvem pode ser a salvação do seu negócio. Disponível em:
<http://www.next4it.com/br/seguranca/o-backup-na-nuvem-pode-ser-salvacao-seu-
negocio/> Acesso em: 08 abr.2018.
THEVERGE. Samsung unveils world’s largest SSD with whopping 30TB of storage.
Disponível em:<http://www.theverge.com/circuitbreaker/2018/2/20/17031256/worlds-
largest-ssd-drive-samsung-30-TBbyte-pm1643>. Acesso em: 05 abr. 2018.
ANEXOS
255.255.255.0
Netmask: 11111111.11111111.11111111. 0000000
= 24
HostMin:
192.168.1.1 11000000.10101000.00000001. 00000001
ROTEADOR
Nuvem privada descrição na Figura 13 abaixo escolhida para armazenar o backup por
causa do perfil da empresa que busca preservar os dados com a Confiabilidade integridade
e disponibilidade usando o IaaS infraestrutura como serviço sendo que o backup será
transferido de uma rede ethernet em uma vlan10 pc 11 sendo o host com Windows 10
isolado da rede com medidas de segurança e firewall.
Neste anexo foi apresentado um resumo da rede local e da abertura das contas
gratuitas do Asktech Cloud Backup e Azure Agent Backup Mars, explicando a utilização
dos serviços e as configurações dos mesmos seguindo a documentação na Figura 14 é as
unidades físicas de discos HD.
Fonte oficial:
http://asktech.net.br/cloudbkp/#about-1
Fonte: http://microsoft.westcon.com/?/post/10/Entenda-a-diferenca-entre-Nuvens-
Privada-Publica-e-Hibrida/
Antes de começar
Conforme a Figura 32, a folha do cofre dos serviços de recuperação foi aberta, solicitando
que você forneça o Nome, a Assinatura, o Grupo de recursos e o Local.
Em Nome, insira um nome amigável para identificar o cofre. O nome deve ser
exclusivo para a assinatura do Azure. Digite um nome que contenha de 2 a 50 caracteres.
Ele deve começar com uma letra e pode conter apenas letras, números e hifens.
Na seção Assinatura, use o menu suspenso para escolher a assinatura do Azure.
Se você usar apenas uma assinatura, essa assinatura será exibida e você poderá pular para
a próxima etapa. Se você não tiver certeza sobre qual assinatura usar, utilize a assinatura
padrão (ou sugerida). Só haverá múltiplas opções se sua conta organizacional estiver
associada a várias assinaturas do Azure.
Na seção Grupo de recursos:
Selecione Criar novo se quiser criar um novo Grupo de recursos. Ou Selecione
Usar existente e clique no menu suspenso para ver a lista de grupos de recursos
disponíveis.
Para obter informações completas sobre Grupos de recursos, confira a Visão geral
do Azure Resource Manager.
Clique em Local para selecionar a região geográfica do cofre. Essa escolha determina a
região geográfica para a qual os dados de backup são enviados.
Na parte inferior da folha Cofre dos Serviços de Recuperação, clique em Criar.
Talvez demore alguns minutos para o cofre de Serviços de Recuperação ser
criado. Monitore as notificações de status na área superior direita do portal. Depois que o
cofre é criado, ele aparece na lista de cofres dos Serviços de Recuperação. Se após alguns
minutos, você não vir seu cofre, clique em Atualizar mostrado na Figura 33 .
Depois de ver seu cofre na lista de cofres dos Serviços de Recuperação, você estará
pronto para configurar a redundância de armazenamento.
Definir redundância de armazenamento
59
Na folha de configurações do novo cofre, use o slide vertical para rolar para baixo até
a seção gerenciar e clique em Infraestrutura de Backup.
A folha Infraestrutura de Backup é aberta.
Na folha Infraestrutura de Backup, clique em Configuração de Backup para abrir
a folha Configuração de Backup, como mostra a Figura 36.
Por padrão, seu cofre tem armazenamento com redundância geográfica. Se você
usar o Azure como um ponto de extremidade de armazenamento de backup principal,
continue a usar Georredundante. Se você não usar o Azure como um ponto de
extremidade de armazenamento de backup principal, escolha localmente redundante, que
reduz os custos de armazenamento do Azure. Leia mais sobre as opções de
armazenamento com redundância geográfica e com redundância local nesta Visão geral
de redundância de armazenamento.
Agora que você criou um cofre, prepare a sua infraestrutura para fazer backup de
arquivos e pastas, baixando e instalando o agente dos Serviços de Recuperação do
Microsoft Azure, baixar credenciais de cofre e usar essas credenciais para registrar o
agente no cofre. ConFigurar o cofre na folha do cofre dos Serviços de Recuperação (para
o cofre recém-criado), na seção Introdução, clique em Backup, na folha Introdução ao
Backup, selecione Meta de Backup, como mostra a Figura 38.
Depois de clicar em OK, uma marca de seleção aparece ao lado de Meta de backup
e a folha preparar infraestrutura será aberta, como mostra na Figura 41.
Se você estiver usando o Windows Server Essential, opte por baixar o agente para
o Windows Server Essential. Um menu pop-up solicitará que você execute ou salve
MARSAgentInstaller.exe, como mostra a Figura 43.
Você não precisa instalar o agente ainda. Você poderá instalar o agente depois de
baixar as credenciais do cofre. Preparar infraestrutura, clique em Baixar, como mostra a
Figura 45.
O instalador fornece uma série de mensagens, pois extrai, instala e registra o agente dos
Serviços de Recuperação, como mostra a Figura 47.
Observação
Para saber mais sobre como especificar o agendamento de backup, confira o artigo
Usar o Backup do Azure para substituir a sua infraestrutura de fita.
Na página Selecionar Política de Retenção, escolha as políticas de retenção específicas
para a cópia de backup e clique em Próximo.
A política de retenção especifica a duração do armazenamento do backup. Em vez
de especificar apenas uma “política simples” para todos os pontos de backup, você pode
especificar políticas de retenção diferentes com base em quando o backup ocorre. Você
pode modificar as políticas de retenção diária, semanal, mensal e anual para atender às
suas necessidades.
69
Na tela Escolher Tipo de Backup Inicial, escolha o tipo de backup inicial. Deixe a opção
automaticamente pela rede selecionada e clique em Avançar.
Você pode fazer backup automaticamente pela rede ou pode fazer backup offline.
O restante deste artigo descreve o processo para realização de backup automático. Se
preferir fazer um backup offline, examine o artigo Fluxo de trabalho de backup offline no
Backup do Azure para obter informações adicionais.
Na página Confirmação, examine as informações e clique em Concluir.
Depois que o assistente terminar de criar o agendamento de backup, clique em Fechar.
Habilitar a limitação de rede
O agente do Backup do Microsoft Azure fornece a limitação de rede. A limitação
controles como a largura de banda de rede é usada durante a transferência de dados. Esse
controle poderá ser útil se você precisar fazer backup de dados durante o horário de
expediente, mas não quiser que o processo de backup interfira em outro tráfego de
Internet. A limitação aplica-se a atividades de backup e restauração.
Observação
A limitação de rede não está disponível no Windows Server 2008 R2 SP1,
Windows Server 2008 SP2 ou Windows 7 (com service packs). A limitação de recurso
de rede do Backup do Azure envolve a QoS (Qualidade de Serviço) no sistema
operacional local. Embora o Backup do Azure possa proteger esses sistemas operacionais,
a versão de QoS disponível nessas plataformas não funciona com a limitação de rede do
Backup do Azure. A limitação de rede pode ser usada em todos os outros sistemas
operacionais com suporte.
Para habilitar a limitação de rede. No agente de Backup do Microsoft Azure, clique em
Alterar Propriedades, como mostra a Figura 51.
Fonte: https://docs.microsoft.com/pt-br/azure/backup/backup-configure-vault7776