Micro Focus Data Protector - Instalação de um Cell Manager (LAB)

 E aí pessoal, tudo bem?

Vou fazer uma série de posts a respeito da ferramenta Data Protector... aquela velha conhecida e para quem é "das antigas", o famoso Ominiback. Quem se lembra?

Nunca me aprofundei na administração do Ominiback do passado, então não tenho tanta experiência, nessa ferramenta, para opinar.

No entanto, estou com um projeto grande em Data Protector e por isso estou fazendo alguns labs e vou compartilhar um pouco do que estou fazendo.

Vamos então começar, e como sempre fiz aqui no blog, na prática e direto ao assunto.

Instalando um Cell Manager.

Essa instalação será feita em um Windows Server 2022 e usaremos a versão 11.03.

Após baixar os binários, dê um duplo clique no Setup.exe. Ao ver a tela abaixo, clique Next.

Aceite os termos de licença e clique Next.

Aceite os termos para plataformas suportadas e clique Next.

Selecione a primeira opção "Cell Manager" e clique Next

Aqui nesta parte sobre Telemetria, não estaremos usando. É opcional. Deixe em branco e clique Next.

Digite o usuário e a senha para os serviços do DP. Utilize o formato sugerido. Além disso é recomendável o uso de um usuário de domínio. No meu caso, criamos um usuário de serviço para ser exclusivo do Data Protector.

Para efeitos de Lab, vamos deixar a instalação nos diretórios padrão. Clique Next.

Aqui nos componentes de instalação, valide se tudo o que você precisa foi selecionado, na sequência cliente em Space, para que seja verificado o espaço em disco que você tem e se é suficiente ou não.

Estando tudo certo, clique Ok e na sequência Next.

Na sequência o DP vai fazer uma validação de pré-requisitos. Se estiver tudo Ok, clique Next.

Valide informações de segurança e audit durante instalação e clique Next.

Confirme o usuário e senha a ser usado no Catálogo, valide as portas default e clique Next.

Clique no checkbox a respeito de firewall e clique Next.

Faça o Review da instalação e se tudo estiver certo, clique Install.

Acompanhe a instalação. A depender do tamanho do seu ambiente pode levar entre 25min e 60 min.

Leia o resumo da instalação e clique Next.

Clicando em Finish, ele abre um resumo da instalação em txt e é isso.

Conforme for evoluindo na configuração, vou atualizando em novos posts.

Abraço e até a próxima.

Jeferson Sasso

Erro de Backup: O Que Fazer Quando Seu Restore Falha?

E aí pessoa, como estão?

Imagine a situação: você fez tudo certo, seguiu os procedimentos recomendados e executou seu backup regularmente. Então, o pior acontece – seus dados se perdem. Sem problema, certo? Afinal, você tem um backup seguro. Mas quando chega a hora de restaurar os dados, algo dá errado. O processo falha, e o desespero bate. E agora, o que fazer?

Se você já passou por isso, sabe como é frustrante. Eu já passei e nem sempre é agradável ouvir a famosa piada que "o backup sempre funciona, mas o restore....".

Mas calma, nem tudo está perdido. Vamos falar de algumas etapas que você pode seguir quando o restore do seu backup falha.

Primeiro de tudo, respire fundo. É fácil entrar em pânico quando o restore falha, mas manter a calma é essencial para resolver o problema de forma eficiente. A maioria dos problemas de restore tem solução, desde que você siga os passos corretos. Avalie todas as possibilidades. Como diz minha psicóloga "Respira, não pira"

Antes de entrar em modo de "pânico total," verifique o básico. Às vezes, a solução está nas coisas mais simples. Verifique se:

- O path para o backup está correto. Já perdi a conta das vezes que o cidadão pede restore de um link simbólico, do share, ou seja, ele nem sabe de fato onde o dado está.

- O dispositivo de armazenamento está acessível e funcionando corretamente.

- O software de backup está atualizado. Sim, mantenha-o atualizado.

Esses passos podem parecer óbvios, mas muitas falhas ocorrem devido a pequenos detalhes que são facilmente corrigidos.

Não deixe de consultar as logs de erro. Quando o restore falha, o software de backup geralmente gera logs de erro que podem dar pistas sobre o que deu errado. Esses logs podem parecer complicados à primeira vista, mas são sua melhor fonte de informação para diagnosticar o problema.

Procure por mensagens de erro específicas ou códigos que possam indicar onde o processo falhou. Com essa informação em mãos, você pode começar a investigar mais a fundo.

Olhe também logs do SO. Sempre há informações valiosas lá.

Teste outras versões do backup. Se o seu backup mais recente está falhando, talvez seja hora de olhar para backups anteriores. Nós usamos, ou pelo menos a maioria das empresas e profissionais uma estratégia de versões de backup, o que significa que tem outras versões de backups. Verifique-as.

Teste restaurar um backup mais antigo para ver se o problema está limitado à versão mais recente ou se é um problema mais generalizado. Isso pode ajudar a identificar se a falha está relacionada a um problema recente no ambiente ou se é algo mais amplo.

A ferramenta de backup não tem como advinhar o conteúdo de um arquivo. Se o mesmo foi alterado erroneamente e só vão perceber dias depois, com certeza é a versão anterior que vai te salvar. Na verdade salvar o solicitante.

Verifique a integridade dos backups, que é um dos passos cruciais no processo de backup, garantindo que os dados foram copiados corretamente e que o backup está íntegro. Se você não fez isso antes, agora é a hora de verificar.

Alguns softwares de backup oferecem ferramentas de verificação de integridade que podem escanear o backup e garantir que não há corrupção nos dados. Se os dados estiverem corrompidos, isso pode explicar por que o restore está falhando.

Se você chegou até aqui e ainda não conseguiu resolver o problema, pode ser hora de recorrer ao suporte técnico do seu software de backup. Eles têm a experiência e as ferramentas necessárias para ajudar a diagnosticar e solucionar problemas mais complexos.

Antes de entrar em contato com o suporte, certifique-se de ter em mãos todas as informações possíveis – logs de erro, versões de software, detalhes sobre o ambiente de TI – para que o atendimento seja mais rápido e eficiente.

Eu sei, eu sei. Há suportes e suportes. Não é incomum resolvermos algum problema antes mesmo do suporte. Mas de fato, não deixe de acioná-los antes que o assunto se escale.

Infelizmente, se o software de backup não está colaborando e o suporte técnico não conseguiu resolver o problema, pode ser necessário considerar uma restauração manual. Dependendo do tipo de backup que você tem, isso pode significar extrair arquivos diretamente dos arquivos de backup ou montar o backup como uma unidade de disco e copiar os dados manualmente.

Embora essa não seja a solução ideal, em casos críticos, pode ser o que salvará seu dia.

Por fim, após resolver seu problema é hora de reavaliar sua estratégia de backup. Falhas de restore são um sinal de que algo pode estar errado na forma como você está fazendo o backup dos seus dados.

Aqui estão algumas perguntas para guiar sua reavaliação:

- Você está testando regularmente seus restores?

- A integridade dos backups está sendo verificada?

- Seus backups estão armazenados em locais redundantes e seguros?

Revisar e ajustar sua estratégia de backup pode prevenir futuros problemas e garantir que você esteja mais preparado da próxima vez.

Bom.. o que dizer? Falhou? Não Desista!

Uma falha de restore pode ser um pesadelo, mas com as ações corretas, você pode resolver o problema e recuperar seus dados. O mais importante é não entrar em pânico, seguir uma abordagem sistemática e aprender com a experiência.

Lembre-se e faça com que todos também se lembrem: backup e restore são as linhas de vida do seu ambiente de TI/Negócios. Ao tratar esses processos com a seriedade que merecem, você pode evitar que uma falha de restore se transforme em uma crise maior.

Obrigado amigos. Até a próxima!

Como você poderia desenvolver seus KPIs para backup

Falae pessoal, tudo bem?

Hoje em dia, a eficiência e a segurança dos dados são cruciais e uma das maneiras mais eficazes de monitorar e melhorar esses aspectos é através do uso de KPIs (Key Performance Indicators). 

Você utiliza algum? Conhece a importância de usá-los, em todas as áreas, mas vamos nos ater à nossa.

Bom, primeiramente precisamos entender o que são KPIs?

KPIs, ou Indicadores-Chave de Desempenho, são métricas que usamos para avaliar o sucesso de uma organização como um todo, ou áreas ou até mesmo de um projeto específico. Eles fornecem uma visão clara e objetiva do desempenho, ajudando a identificar áreas que precisam de melhorias e aquelas que estão performando bem.

E quais são seus objetivos

Poderíamos resumí-los em 4:

- Monitorar Desempenho: Acompanhar a eficiência e a eficácia dos processos.

- Identificar Problemas: Detectar rapidamente áreas que necessitam de atenção.

- Apoiar a Tomada de Decisão: Fornecer dados objetivos para decisões estratégicas.

- Medição de Sucesso: Avaliar se as metas e objetivos estão sendo atingidos.

Por que empresas deveriam adotar KPIs em Backup e Recuperação?

Imagine que sua empresa realmente se atenta para seus backups, que realmente dá valor para essa área vital e não apenas quando perde alguma informação ou sofre algum ataque. Bem.... podemos afirmar que a integridade e a disponibilidade dos dados são cruciais e a adoção de KPIs específicos para backup e recuperação ofereceriam diversos benefícios:

Garantia de Confiabilidade: Certificar-se de que os processos de backup e recuperação são confiáveis e eficientes.

- Melhoria Contínua: Identificar áreas de melhoria contínua nos processos de backup.

- Redução de Riscos: Minimizar o risco de perda de dados e tempos de inatividade prolongados.

- Compliance: Manter a conformidade com regulamentações de proteção de dados.

O porquê as empresas deveriam usar, já mapeamos. Mas tem de haver alguma motivação para usá-los. E essa motivação vem de algumas necessidades, como por exemplo, aumentar a eficiência, reduzindo o tempo e os recursos necessários para backups e recuperações ou garantir a disponibilidade dos dados, assegurando que os mesmos estarão sempre disponíveis quando necessários.

Uma outra motivação seria manter sua integridade, protegendo os dados contra corrupção e perda ou mesmo apoiando a Governança de TI, para facilitar o cumprimento de políticas internas e regulamentações externas.

Abaixo vou dar algumas ideias de como identificar e categorizar os KPIs

1. Identifique-os:

   - Determine as Metas - Clarificando quais são os objetivos do seu processo de backup e recuperação.

   - Entenda os Requisitos: Compreenda as necessidades do negócio e as expectativas de desempenho.

2. Categorize-os:

   - KPIs de Desempenho:

     - Tempo de Backup: Tempo total necessário para completar um backup.

     - Tempo de Recuperação: Tempo necessário para restaurar dados a partir de um backup.

   - KPIs de Confiabilidade:

     - Taxa de Sucesso de Backup: Percentual de backups concluídos sem erros.

     - Taxa de Sucesso de Restore: Percentual de recuperações concluídas com sucesso.

   - KPIs de Capacidade:

     - Utilização de Armazenamento: Percentual de espaço de armazenamento usado pelos backups.

     - Taxa de Compressão de Dados: Eficiência da compressão de dados durante o backup.

   - KPIs de Custo:

     - Custo por Backup: Custo total associado à execução de backups.

     - Custo por Recuperação: Custo total associado à recuperação de dados, principalmente se você está utilizando nuvem como repositório de armazenamento.

Tudo muito bacana, mas embora os KPIs sejam excelentes ferramentas, ainda temos alguns desafios para implementar, como por exemplo uma definição clara de métricas relevantes, porque escolher KPIs que realmente refletem a performance e os objetivos do negócio pode ser difícil. Coletar dados também pode ser complicado, principalmente se você tiver um mix de ferramentas e não utilizar alguma ferramenta que consolide todas as coletas. Então, além de coletar, você precisa fazê-lo em tempo hábil. O que adianta demorar na coleta para um ambiente bem dinâmico?

Um outro desafio a ser considerado é a análise e interpretação dessas informações, pois interpretá-los erroneamente pode prejudicar a companhia na tomada de alguma decisão estratégica. Por fim e não menos importante, ajuste seus KPIs conforme a necessidade do negócio e também conforme a tecnologia avança. É o que chamamos de adaptação contínua.

Portanto amigos, o desenvolvimento e a implementação de KPIs para backup e recuperação são essenciais para garantir a integridade, disponibilidade e eficiência dos dados. Se você entender o que é, quais seus objetivos, como identificá-los e categorizá-los, você com certeza pode melhorar significativamente seus processos de backup e recuperação, mitigando riscos e garantindo a continuidade dos negócios. Seu chefe agradece.

Obrigado amigos e até a próxima

abs

Sasso

Conheça a NIST: O que é. Para que serve . E por que você deve segui-la

E aí pessoal, como vão? Hoje quero falar um pouco, não especificamente sobre backup ou dica prática, mas que está diretamente relacionado à nossa área que é segurança e proteção de dados. 

Já ouviram falar da NIST? Sabe o que é exatamente a NIST, e por que ela é tão importante? Hoje vou falar um pouco sobre isso, pois é o assunto que estou estudando para tirar uma certificação e achei o tema bem interessante e relevante para nossa área.

Como sempre, vou tentar ser direto.

O que é a NIST?

Bem, a sigla NIST significa National Institute of Standards and Technology, ou em bom português, Instituto Nacional de Padrões e Tecnologia. Esse órgão dos Estados Unidos desenvolve e promove padrões, diretrizes e melhores práticas para várias áreas, incluindo a segurança cibernética.

A NIST foi fundada em 1901 com o objetivo de promover a inovação e a competitividade industrial através de padrões de medição e tecnologia. Mas conforme as tecnologias foram nascendo e crescendo, a NIST se tornou uma autoridade na segurança cibernética, ajudando organizações a proteger suas informações e sistemas contra ameaças.

Para que serve a NIST?

A NIST fornece uma estrutura para gerenciar e reduzir riscos de segurança cibernética. É um basicamente um framework. Podia dizer até que o ponto chave é o NIST Cybersecurity Framework (CSF), que nada mais de é do que uma coleção de melhores práticas para melhorar a segurança cibernética.

Você vai entrar a NIST tanto no setor público quanto no privado. Provavelmente você, assim como eu, já deve ter estudado sobre ISO/IA 27001... então a NIST é a versão americana disso, mas com aquela pegada mais prática e focada.

Qualquer organização que lide com dados sensíveis deve considerar seguir as diretrizes da NIST. Isso inclui:

- Empresas de tecnologia

- Instituições financeiras

- Organizações de saúde

- Órgãos governamentais

- Qualquer negócio que lide com informações confidenciais

Posso dizer até que a NIST não é só uma questão de segurança. As vezes até uma exigência contratual.

Pontos chaves da NIST

Pelo que entendi a NIST é baseada em cinco pilares...e cada uma delas com uma abordagem holística de segurança.

1. Identify (Identificar): Entenda e gerencie os riscos de segurança cibernética para sistemas, ativos, dados e capacidades. Isso inclui a identificação de recursos importantes e a avaliação de riscos.

2. Protect (Proteger): Desenvolva e implemente medidas de segurança apropriadas para garantir a entrega de serviços críticos. Isso envolve o controle de acesso, a conscientização e treinamento de segurança, e a proteção de dados.

3. Detect (Detectar): Implemente atividades para identificar a ocorrência de um evento de segurança cibernética. Isso significa monitorar e detectar anomalias e incidentes em tempo real.

4. Respond (Responder): Tome medidas apropriadas após a detecção de um evento de segurança cibernética. Aqui, o foco está em planejar a resposta, mitigar os impactos e comunicar adequadamente.

5. Recover (Recuperar): Desenvolva e implemente atividades para restaurar qualquer capacidade ou serviço que foi impactado por um evento de segurança cibernética. É sobre ter um plano de recuperação robusto e aprender com os incidentes para melhorar continuamente.

Por Que Seguir a NIST é Importante?

Seguindo as diretrizes da NIST, você proteger seus dados e sistemas contra ameaças e também aumenta a confiança de seus clientes e parceiros. Se você demonstrar que adere a padrões reconhecidos de segurança cibernética, isso pode ser um diferencial competitivo, além de ajudar a cumprir requisitos legais e regulatórios.

Portanto amigos, a NIST pode se uma grande aliada na luta contra as ameaças cibernéticas. Dedique a entender seus conceitos e aplicá-los na prática. Vai por mim, isso VAI fazer toda a diferença na segurança dos seus dados. Então, se você ainda não começou a seguir as diretrizes da NIST, agora é o momento!

Backup: Erros Comuns e Como Evitá-los

E aí pessoal, como estão?

Com base em alguns cenários que vi nas minhas últimas consultorias, gostaria de sinalizar algumas, que por mais que possam ser clichês para alguns, para outros é importante reforçar.

Temos no mercado inúmeras ferramentas robustas para gerenciamento de backup e recuperação de dados. Como qualquer outro tipo de sistema complexo, essas ferramentas são suscetíveis a erros que podem comprometer a eficiência e a segurança dos seus backups. A ideia aqui no post de hoje é trazer alguns erros comuns que já vi e dar algumas dicas práticas para evitá-los.

A primeira então é a configuração incorreta das Políticas de Backup.

Por incrível que pareça, essa é uma das falhas mais frequentes que vemos quando realizamos uma consultoria. Políticas mal definidas podem levar à exclusão prematura de dados importantes, ou seja, seu backup EXPIRAR antes da hora, ou mesmo armazenar um backup por anos e anos desnecessariamente, consumindo espaço valioso de armazenamento. Levanta a mão quem nunca teve um erro ou alerta de falta de espaço ou um pedido de restore de um backup que já expirou.

A dica aqui é simples: Revise regularmente suas políticas de backup para garantir que estejam alinhadas com as necessidades de negócio. Utilize a interface da ferramenta que você utiliza para definir claramente os períodos de retenção de acordo com as exigências legais e operacionais.

A segunda está relacionado com a falta de testes de recuperação

Essa é interessante e eu mesmo já passei por isso. Muitos administradores negligenciam a realização de testes regulares de restore. Isso pode resultar em surpresas desagradáveis quando um restore real for necessário, especialmente se houver falhas não detectadas nos backups.

Então meu amigo, implemente um cronograma de testes de recuperação. Siga-o. Realize simulações de recuperação de dados críticos em intervalos regulares para garantir que todos os componentes do processo de backup estejam funcionando corretamente.

O terceiro está relacionado à configuração errada de Agentes de Backup (os clients)

A configuração errada de clients pode levar a falhas na execução dos backups. Isso é especialmente problemático em ambientes heterogêneos, onde diferentes tipos de sistemas e aplicações estão envolvidos.

Não deixe de se certificar de que todos os agentes de backup estejam corretamente instalados e configurados. Verifique a compatibilidade com o ambiente e mantenha os agentes atualizados com os patches mais recentes.

Gestão do Espaço em Disco.... e fita também

Não monitorar adequadamente o uso do espaço em disco vai te levar a situações onde o armazenamento disponível é insuficiente para finalizar seus jobs, resultando em falhas no processo. Isso se aplica também a fitas. Para quem acha que fita é coisa do passado, saibam que não é e ainda existe muita pesquisa para desenvolver novos modelos.

Bem, sobre o problema de espaço, utilize as ferramentas de monitoramento da sua plataforma para acompanhar o uso do espaço em disco. Configure alertas para notificá-lo quando o espaço estiver se esgotando e planeje expansões de armazenamento conforme necessário.

Um adendo aqui. Tecnicamente, você já conhece seu ambiente. Sabe estimar o crescimento, então você tem uma ideia de quanto tempo seu ambiente aguenta. Entenda agora, como funciona o processo de aquisição da sua empresa. Se sua empresa demora 3 meses para aprovar a compra/extensão do seu HW, tenha em mente que o espaço que você tem precisa aguentar 3 a 3,5 meses, caso contrário irá sofrer. 

Falha na Configuração de Criptografia

A falta de criptografia adequada dos dados de backup pode expor informações sensíveis a acessos não autorizados, comprometendo a segurança dos dados.

Não esqueça de ativar a criptografia para todos os dados de backup que contenham informações sensíveis. Verifique regularmente as configurações de criptografia para garantir que estejam funcionando conforme o esperado. Não espere ter um problema para remediá-lo. Adiante-se a ele.

Subutilização de Funcionalidades Avançadas

Essa é comum também. Vejo muita gente que as vezes trabalha anos com uma ferramenta, mas não aproveitam todas as suas funcionalidades avançadas, como por exemplo, desduplicação de dados e a compressão, resultando em uso ineficiente dos recursos de armazenamento.

Invista um tempo para conhecer todas as funcionalidades. Aplique técnicas de desduplicação e compressão para otimizar o uso do espaço de armazenamento e melhorar a eficiência dos backups. Não só essas claro, esses são só alguns exemplos.

Configuração Incorreta de Agendamentos de Backup

Conhece aquela história do cara que cria um job e dali pra frente é copy/paste e depois não sabe porque tem 1000 jobs em queue toda noite? Jobs de backup mal configurados podem resultar em backups não realizados ou em sobrecarga do sistema durante horários críticos de operação.

Se você tem uma janela boa, planeje os jobs de backup para horários de menor atividade no sistema. Utilize a funcionalidade de agendamento para distribuir as cargas de backup de forma equilibrada, evitando picos de utilização. Dê preferência para iniciar primeiramente os jobs mais críticos ou com maior volume de dados.

Falta de Documentação e Procedimentos

Acredite em mim. A ausência de documentação clara e de procedimentos estabelecidos pode levar a erros operacionais e dificuldades na resolução de problemas. 

Mantenha uma documentação detalhada de todas as configurações e procedimentos relacionados a sua ferramenta. Crie manuais e guias de referência para auxiliar na operação e na resolução de problemas. Isso ainda vai te salvar um dia.

Atualizações de Software Atrasadas

Deixar de aplicar atualizações e patches pode expor seu servidor a vulnerabilidades de segurança e a falhas corrigidas nas versões mais recentes do software. Ataques de ransomware hoje em dia buscam os sistemas de backup, pois em um ataque bem sucedido na empresa, o backup é a última salvação, a última barreira.

Portanto, estabeleça uma política de atualização regular para o servidor de backup. Acompanhe os lançamentos de patches e atualizações de segurança e aplique-os prontamente para manter o sistema protegido e funcionando corretamente.

Ao longo da minha carreira, já passei por situações que se não fosse a ferramenta de backup estar íntegra, teríamos perdido cerca de 200 servidores infectados por um ataque. 

Falta de Treinamento da Equipe

A falta de treinamento adequado da equipe responsável pelo gerenciamento de backup pode resultar em erros operacionais e na incapacidade de resolver problemas eficazmente. Uma das piores coisas que tem é depender 100% do suporte do fornecedor, o que pode demorar horas ou mesmo DIAS e ainda assim não resolver (como já vi outras vezes).

Então, invista em treinamento contínuo para a equipe. Promova workshops, cursos e certificações para garantir que todos estejam capacitados para operar a ferramenta de backup de forma eficiente e segura.

A conclusão que eu chego é que evitar esses erros comuns requer atenção constante, atualização de conhecimentos e implementação de melhores práticas.  Siga o conteúdo aqui da página. Não escrevo com frequência (uma falha minha), mas sempre que possível, dou uma passada aqui. E os meus contatos estão sempre disponíveis, então, apesar de não escrever com frequência eu acabo conversando muito por email/whats com o pessoal da área.

Até a próxima pessoal.

Jeferson Sasso

Abençoados sejam os pessimistas, pois eles fazem backup!