Backup: Erros Comuns e Como Evitá-los

E aí pessoal, como estão?

Com base em alguns cenários que vi nas minhas últimas consultorias, gostaria de sinalizar algumas, que por mais que possam ser clichês para alguns, para outros é importante reforçar.

Temos no mercado inúmeras ferramentas robustas para gerenciamento de backup e recuperação de dados. Como qualquer outro tipo de sistema complexo, essas ferramentas são suscetíveis a erros que podem comprometer a eficiência e a segurança dos seus backups. A ideia aqui no post de hoje é trazer alguns erros comuns que já vi e dar algumas dicas práticas para evitá-los.

A primeira então é a configuração incorreta das Políticas de Backup.

Por incrível que pareça, essa é uma das falhas mais frequentes que vemos quando realizamos uma consultoria. Políticas mal definidas podem levar à exclusão prematura de dados importantes, ou seja, seu backup EXPIRAR antes da hora, ou mesmo armazenar um backup por anos e anos desnecessariamente, consumindo espaço valioso de armazenamento. Levanta a mão quem nunca teve um erro ou alerta de falta de espaço ou um pedido de restore de um backup que já expirou.

A dica aqui é simples: Revise regularmente suas políticas de backup para garantir que estejam alinhadas com as necessidades de negócio. Utilize a interface da ferramenta que você utiliza para definir claramente os períodos de retenção de acordo com as exigências legais e operacionais.

A segunda está relacionado com a falta de testes de recuperação

Essa é interessante e eu mesmo já passei por isso. Muitos administradores negligenciam a realização de testes regulares de restore. Isso pode resultar em surpresas desagradáveis quando um restore real for necessário, especialmente se houver falhas não detectadas nos backups.

Então meu amigo, implemente um cronograma de testes de recuperação. Siga-o. Realize simulações de recuperação de dados críticos em intervalos regulares para garantir que todos os componentes do processo de backup estejam funcionando corretamente.

O terceiro está relacionado à configuração errada de Agentes de Backup (os clients)

A configuração errada de clients pode levar a falhas na execução dos backups. Isso é especialmente problemático em ambientes heterogêneos, onde diferentes tipos de sistemas e aplicações estão envolvidos.

Não deixe de se certificar de que todos os agentes de backup estejam corretamente instalados e configurados. Verifique a compatibilidade com o ambiente e mantenha os agentes atualizados com os patches mais recentes.

Gestão do Espaço em Disco.... e fita também

Não monitorar adequadamente o uso do espaço em disco vai te levar a situações onde o armazenamento disponível é insuficiente para finalizar seus jobs, resultando em falhas no processo. Isso se aplica também a fitas. Para quem acha que fita é coisa do passado, saibam que não é e ainda existe muita pesquisa para desenvolver novos modelos.

Bem, sobre o problema de espaço, utilize as ferramentas de monitoramento da sua plataforma para acompanhar o uso do espaço em disco. Configure alertas para notificá-lo quando o espaço estiver se esgotando e planeje expansões de armazenamento conforme necessário.

Um adendo aqui. Tecnicamente, você já conhece seu ambiente. Sabe estimar o crescimento, então você tem uma ideia de quanto tempo seu ambiente aguenta. Entenda agora, como funciona o processo de aquisição da sua empresa. Se sua empresa demora 3 meses para aprovar a compra/extensão do seu HW, tenha em mente que o espaço que você tem precisa aguentar 3 a 3,5 meses, caso contrário irá sofrer. 

Falha na Configuração de Criptografia

A falta de criptografia adequada dos dados de backup pode expor informações sensíveis a acessos não autorizados, comprometendo a segurança dos dados.

Não esqueça de ativar a criptografia para todos os dados de backup que contenham informações sensíveis. Verifique regularmente as configurações de criptografia para garantir que estejam funcionando conforme o esperado. Não espere ter um problema para remediá-lo. Adiante-se a ele.

Subutilização de Funcionalidades Avançadas

Essa é comum também. Vejo muita gente que as vezes trabalha anos com uma ferramenta, mas não aproveitam todas as suas funcionalidades avançadas, como por exemplo, desduplicação de dados e a compressão, resultando em uso ineficiente dos recursos de armazenamento.

Invista um tempo para conhecer todas as funcionalidades. Aplique técnicas de desduplicação e compressão para otimizar o uso do espaço de armazenamento e melhorar a eficiência dos backups. Não só essas claro, esses são só alguns exemplos.

Configuração Incorreta de Agendamentos de Backup

Conhece aquela história do cara que cria um job e dali pra frente é copy/paste e depois não sabe porque tem 1000 jobs em queue toda noite? Jobs de backup mal configurados podem resultar em backups não realizados ou em sobrecarga do sistema durante horários críticos de operação.

Se você tem uma janela boa, planeje os jobs de backup para horários de menor atividade no sistema. Utilize a funcionalidade de agendamento para distribuir as cargas de backup de forma equilibrada, evitando picos de utilização. Dê preferência para iniciar primeiramente os jobs mais críticos ou com maior volume de dados.

Falta de Documentação e Procedimentos

Acredite em mim. A ausência de documentação clara e de procedimentos estabelecidos pode levar a erros operacionais e dificuldades na resolução de problemas. 

Mantenha uma documentação detalhada de todas as configurações e procedimentos relacionados a sua ferramenta. Crie manuais e guias de referência para auxiliar na operação e na resolução de problemas. Isso ainda vai te salvar um dia.

Atualizações de Software Atrasadas

Deixar de aplicar atualizações e patches pode expor seu servidor a vulnerabilidades de segurança e a falhas corrigidas nas versões mais recentes do software. Ataques de ransomware hoje em dia buscam os sistemas de backup, pois em um ataque bem sucedido na empresa, o backup é a última salvação, a última barreira.

Portanto, estabeleça uma política de atualização regular para o servidor de backup. Acompanhe os lançamentos de patches e atualizações de segurança e aplique-os prontamente para manter o sistema protegido e funcionando corretamente.

Ao longo da minha carreira, já passei por situações que se não fosse a ferramenta de backup estar íntegra, teríamos perdido cerca de 200 servidores infectados por um ataque. 

Falta de Treinamento da Equipe

A falta de treinamento adequado da equipe responsável pelo gerenciamento de backup pode resultar em erros operacionais e na incapacidade de resolver problemas eficazmente. Uma das piores coisas que tem é depender 100% do suporte do fornecedor, o que pode demorar horas ou mesmo DIAS e ainda assim não resolver (como já vi outras vezes).

Então, invista em treinamento contínuo para a equipe. Promova workshops, cursos e certificações para garantir que todos estejam capacitados para operar a ferramenta de backup de forma eficiente e segura.

A conclusão que eu chego é que evitar esses erros comuns requer atenção constante, atualização de conhecimentos e implementação de melhores práticas.  Siga o conteúdo aqui da página. Não escrevo com frequência (uma falha minha), mas sempre que possível, dou uma passada aqui. E os meus contatos estão sempre disponíveis, então, apesar de não escrever com frequência eu acabo conversando muito por email/whats com o pessoal da área.

Até a próxima pessoal.

Jeferson Sasso

Abençoados sejam os pessimistas, pois eles fazem backup!

Métodos de Backup: Escolhendo a Melhor Abordagem para Proteger seus Dados

Fala pessoal, tudo bem?

Apesar de não postar muito ultimamente, ainda recebo vários contatos por email ou pelas minhas redes, o que é bacana, pois demonstra o interesse do pessoal e de certa forma um reconhecimento da contribuição que fiz, mesmo que pequena, diante de tantos assuntos que temos para abordar.

Vou escrever uma série de postagens voltadas para o pessoal mais iniciante, com base nas perguntas mais conceituais que recebi. Então vamos lá.

Quando se trata de proteger seus dados, ter uma estratégia de backup eficiente é essencial. Existem vários métodos de backup disponíveis, cada um com suas próprias características e benefícios. 

Vamos então falar um pouco os diferentes métodos de backup e clarear o que pode ser uma boa abordagem de acordo com suas necessidades.

Backup Full: O backup full é o método mais simples e direto. É a cópia de todos os arquivos e dados selecionados para um local de armazenamento separado. Embora seja o método mais abrangente, ele também é o mais demorado e requer mais espaço de armazenamento. O backup full é recomendado para situações em que a integridade total dos dados é crucial e quando há recursos adequados disponíveis.

Backup Incremental: O backup incremental é um método mais eficiente em termos de tempo e espaço. Nessa abordagem, apenas os arquivos que foram modificados ou adicionados desde o último backup são copiados. Isso significa que, após o backup full inicial, somente as alterações são registradas, tornando os backups subsequentes mais rápidos. No entanto, em caso de restauração de dados, pode ser necessário acessar backups anteriores e reconstruir a versão mais recente dos arquivos. É fundamental garantir que todos os backups incrementais estejam organizados e facilmente acessíveis para evitar problemas de recuperação.

Backup Diferencial: O backup diferencial é semelhante ao backup incremental, mas com uma diferença importante. Em vez de copiar apenas os arquivos alterados, o backup diferencial faz uma cópia de todos os arquivos que foram modificados desde o último backup full. Isso significa que a quantidade de dados a serem copiados aumenta a cada backup diferencial subsequente. Embora seja mais rápido para restaurações em comparação com o backup incremental, o espaço de armazenamento necessário também aumenta ao longo do tempo.

Backup Contínuo: O backup contínuo é uma abordagem em que os dados são copiados em tempo real, à medida que são modificados. Isso é possível por meio do uso de software especializado que rastreia as alterações nos arquivos e os envia para um local de armazenamento separado. Essa abordagem garante que os dados estejam sempre atualizados e minimiza a perda de informações em caso de falhas ou interrupções. No entanto, o backup contínuo requer recursos significativos em termos de poder de processamento e largura de banda, e é mais adequado para ambientes empresariais em que a perda de dados pode ter consequências graves.

Ao escolher o método de backup mais adequado para suas necessidades, leve em consideração o tamanho e a importância dos seus dados, os recursos disponíveis, o tempo de recuperação desejado e o equilíbrio entre espaço de armazenamento e eficiência do backup. Muitas vezes, a combinação de diferentes métodos de backup pode ser a melhor solução, permitindo um equilíbrio entre proteção abrangente e economia de recursos.

Lembre-se de que, independentemente do método de backup escolhido, é essencial realizar verificações regulares de integridade dos backups, armazená-los em locais seguros e testar regularmente a recuperação dos dados para garantir que tudo esteja funcionando corretamente.

Abs a todos,

Jeferson Sasso

TSM 7.1 - Passo a passo para instalação de uma nova instance (PARTE 02)

Fala pessoal,

Vamos dar sequência na criação da instance de TSM 7.1

Passo 10

Vá no diretório do TSMServer e execute o programa "dsmicfgx"

Selecione o idioma (eu prefiro sempre trabalhar com a versão em inglês). Normalmente a maioria do material que encontramos na internet está em inglês, bem como os famosos redbooks e as traduções geralmente são toscas.

Next....

Passo 11

Como se trata de um servidor single instance, o padrão é manter o nome "Server1", mas pode ser alterado se quiser. Na sequência preencher com o User ID\Password da instance. No meu caso, tenho um usuário no domínio somente para uso do TSM.

Passo 12

Aqui é onde você define o path onde serão criados os arquivos de configuração da instance. Você pode manter o default como abaixo ou alterar para algum outro disco que queira.

Passo 13

Nesta tela você deve definir o path onde será instalado o DB do TSM.

Passo 14

Nesta parte você define os paths dos diretórios do ActiveLog, ArchiveLog e os Mirrors.

Passo 15

Nesta parte você define o nome da Instance (Server Name). Durante a instalação ele pega automaticamente o hostname do servidor. Você pode mantê-lo e alterar depois via command line.

Passo 16

Hora de definir o primeiro usuário que será criado no TSM. Você pode dar qualquer nome.  Eu prefiro manter o já conhecido admin com uma senha decente. Nada de admin/admin como vemos por aí.

Passo 17

Valide a configuração das portas. Deixe as default ou altere se necessário.

Passo 18

Pronto. Dê next e vá acompanhando a evolução até o final.

Ao término do processo, pode fechar o wizard. A partir desse momento a instance já estará com os serviços ativos e estará disponível para conexões externas. Teste o acesso com o usuário "admin" criado em um dos passos.

Dica: Com esse usuário, crie o usuário nominal para todas as pessoas que terão permissão de acesso ao TSM e BLOQUEIE o usuário admin por ser genérico.

Esta instalação de TSM foi feita em conjunta com um grande colega de profissão e que conhece demais de TSM. Cesário Jonas.

É isso. Espero ter ajudado.

Abs

Sasso

TSM 7.1 - Passo a passo para instalação de uma nova instance (PARTE 01)

Fala pessoal

Recentemente tivemos um problema em nossa Library Manager e por motivos diversos não conseguimos recuperá-la. Fizemos diversos tipos de análises e tratativas e nada dela voltar. 

Tentamos também fazer um repair na instalação, remoção, reinstalação do zero e nada funcionou. Acreditamos que a máquina estava realmente com algum problema. Diante disse, partimos para formatação do servidor e reinstalação da Library Manager.

Aqui está o passo a passo com algumas observações extras não documentadas, mas que no dia a dia e a depender do seu ambiente, será preciso fazer.

Obs.: Nosso ambiente está montado em Windows 2012. Apesar de não estar mais em produção, precisamos mantê-lo no ar devido ao legado ainda não expirado.

Obs2: Todos os passos abaixo foram feitos já usando o usuário criado para a instance.

Passo 01

Abrir o gpedit.msc: Local Computer Policy ⇾ Windows Settings ⇾ Security Settings ⇾ Local Policies ⇾ Security Options. 

Procure pela policy "User Account Control: Run all administrators in Admin Approval Mode", altere a configuração para "Disabled".

Passo 02

Abra o regedit da máquina e siga para o path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system. Procure por uma chave chamada "LocalAccountTokenFilterPolicy" e sete o valor para 1. Se não existir, apenas dê um right-click e crie uma chave DWORD exatamente com esse nome e esse valor.

Passo 3

Baixe os binários do Passport Advantage da IBM extraia os binários para uma pasta local do servidor.

Passo 04

Execute o programa "install" como administrator.

Passo 05

Nesse primeiro momento, selecione apenas o "IBM Installation Manager"

Passo 06

Aceite os termos de licença.

Passo 07

Defina o path de instalação, configura as informações no resumo e instale. Ao final, clique em Reiniciar o Installation Manager.

Passo 08

Ao reiniciar o Installation Manager, click em Instalar

Na próxima tela, clique em Repositório.

Clique no botão Incluir Repositório e vá para o path onde os binários foram extraídos, procure por uma pasta "repository" e selecione o arquivo repository.config

Passo 09

Selecione os pacotes do TSM, License, Drivers.

Avance...

Avance...

Avance...

Selecione "IBM Tivoli Storage Manager Extended Edition"

Aceite a licença e avance

Finalmente clique em Instalar.

Para não ficar muito extenso, vou dividir a postagem em duas partes. Na próxima iremos criar e subir a instance.

abs,

Sasso

TSM 5.5 e 6.1 - Fim do Suporte

Pessoal, boa noite,

Segue link da IBM informando que o suporte para o TSM nas versões 5.5 e 6.1 perderão suporte em 30/04/2014. Programem-se e atualizem seus ambientes.

http://www-01.ibm.com/software/sysmgmt/products/support/lifecycle/ 

http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infotype=an&appname=iSource&supplier=897&letternum=ENUS913-063 

Um abraço a todos.

TSM Database Backup

Pessoal, tudo bem?

Recebi algumas perguntas sobre o backup do DB e pelo teor dessas perguntas, é possível concluir que principalmente novos "desbravadores" dessa poderosa ferramenta possui algumas dúvidas sobre como lidar com ele.

Eu considero, basicamente o backup do DB do TSM o backup mais importante do nosso ambiente, uma vez que é nele que estão todos os apontamentos, informações a respeito de todo ambiente de backup, desde informações de server e clients, até informações sobre o gerenciamento dos dados armazenados.

E por que o backup do DB é o mais importante? Se o servidor do TSM sofrer um crash e houver corrupção do DB, será necessário fazer restore dele. Se você não possuir um backup atualizado, o banco voltará com a posição do último backup e dessa forma perderá todas as informações gravadas e armazenadas desde a data do último backup até o crash.

Exemplo (verídico).:

O ambiente TSM foi implementado em 01/MAR/2012 e o último backup do DB foi executado nessa data. Infelizmente, hoje 26/DEZ/2012, caos o DB seja corrompido, será necessário fazer o restore com base no último backup full, ou seja, se o último backup do DB foi no dia 01/MAR, todos os backups gravados entre 01/MAR e 26/DEZ foram definitivamente perdidos. Isso ocorre porque, todos os dados gravados nas fitas de lá para cá, ao voltar o restore é como se esses dados não existissem, já que o TSM voltará com data de 01/MAR.

Para verificar quando foi o último backup do DB, utilize o comando.: q volhist t=dbb ou t=dbs

Tipo de Backup

Full - Executa o backup full do banco do TSM.

Incremental - Executa um backup incremental de todos os dados do DB que foram modificados desde o último backup full executado com sucesso.

DBSnapshot - Executa um backup full (image) do banco do TSM sem interromper o ciclo de execução dos backups fulls e incrementais. Normalmetne utilizado para ambientes com DRM configurado, já que essas cópias, são as que vão para cofre externo (offsite).

Executar o backup do DB é um processo administrativo. Com um schedule t=a é possível agendar sua execução, e da mesma forma que o backup é agendado é possível checar sua execução com um simples query event.

Execução

A execução do backup do DB é simples e lembre-se que na dúvida de executar algum comando, na própria console é possível chamar o HELP que mostrará todos os parâmetros necessários.

Exemplo de Backup Full (DBB).

backup db devc=device_class_name type=full scratch=yes wait=yes

Exemplo de Backup Incremental

backup db devc=device_class_name type=incremental scratch=yes wait=yes

Exemplo de Backup Snapshot (DBS)

backup db devc=device_class_name type=dbs scratch=yes wait=yes

Criando um schedule administrativo para o backup do DB.:

def sched backup_db t=a cmd='backup db t=full devc=lto scratch=yes wait=yes' active=yes startt=09:00 startd=today per=1 peru=day day=any

O resultado desse comando é a criação de um schedule chamado BACKUP_DB que executará um backup full todos os dias as 09:00hs

Para checar a execução do schedule.: q event backup_db t=a

Ou você pode checar diretamente o volhistory.: q volhist t=dbb

Um abraço e um excelente 2013 a todos os colegas, principalmente aqueles que estarão de plantão nessa virada!