Vantagens e desvantagens do Cloud Backup

As vantagens e desvantagens do backup na nuvem são um tópico muito interessante e muito do que se lê online, se não a maior parte, é apenas publicidade para serviços de backup na nuvem. As desvantagens do Cloud Backup incluem todas as questões críticas que rodeiam a nuvem, tais como a recuperação lenta, o bloqueio do fornecedor, o custo muito mais elevado do que o auto-hospedagem em muitos casos, e as preocupações com a segurança da nuvem. Neste post vamos resumir as vantagens do cloud backup, por favor visite o artigo acima para chegar à lista de desvantagens.
Vantagem #1: Diversificação Geográfica
A palavra diversificação é frequentemente utilizada quando se refere a estratégias de investimento financeiro, sendo a recomendação geral: "não ponha todos os seus ovos no mesmo cesto". Não sei quanto a si, mas ponho sempre todos os meus ovos no frigorífico no mesmo local, por isso sei quantos ovos tenho. É demasiado fácil esquecer os ovos no frigorífico do porão, não é? E isto leva-nos ao mundo real. Sim, poderia comprar 1.239 acções em vez de pôr todo o seu dinheiro numa só acção, ou seja, o guru do investimento financeiro a falar. No entanto, se colocar todo o seu dinheiro numa só acção, só há uma acção para controlar e observar. Como seria o seu dia se tivesse de vigiar 1.239 empresas?
Portanto, a vantagem #1 do cloud backup é também uma desvantagem. É bom ter os seus dados em 55 datacenters. Se um queimar, ainda tem 54 para restaurar. Isto se tiver dinheiro para isso e se tiver dinheiro para monitorizar e manter o processo de ter 55 cópias de segurança remotas em funcionamento. Sim, não é apenas uma decisão de compra com base no orçamento disponível, é também um trabalho intensivo para diversificar geograficamente, ou para diversificar realmente em qualquer lugar.
E, "A mão-de-obra custa dinheiro", disse um guru financeiro muito importante, esqueci-me do seu nome. Para além da mão de obra, também realçaria os seus servidores e a sua ligação à Internet, enviando dados para muitos alvos. Além disso, há taxas de acesso envolvidas em muitas empresas em nuvem; por conseguinte, haverá taxas de despesas gerais bastante elevadas envolvidas se quiser fazer o backup de muitos centros de dados; isto para além da mão-de-obra adicional necessária para gerir e manter o processo.

Vantagem #2: Proteger contra riscos locais
Falam-nos da regra de backup 3-2-1, especialmente por várias empresas de backup russas super dispendiosas, que fingem ser americanas ou suíças ou europeias quando claramente não o são. Sim, o seu escritório pode incendiar-se. Um funcionário malicioso poderia apagar ficheiros importantes. O Ransomware pode apagar os seus servidores de ficheiros. O seu bebé (ou cachorrinho se for vegetariano) pode vomitar no seu disco rígido externo. Todas estas são boas razões para fazer uma cópia de segurança a um sítio remoto, como a nuvem, pelo menos inicialmente parece que sim.
No entanto, a vantagem #2 da nuvem de backup é também uma desvantagem. Imagine esta situação. Teme que o serviço de resgate possa limpar o seu servidor de ficheiros. Mas mesmo que a sua empresa tenha 10.000 empregados e um bilião de dólares de receitas, ainda é pequena em comparação com a Microsoft ou Google, ou onde quer que planeie armazenar a sua cópia de segurança na nuvem. Os criminosos não são estúpidos; caso contrário, apenas fariam fila para ir para a prisão voluntariamente, onde a alimentação e os cuidados de saúde são garantidos para sempre livres.
Os ciber-criminosos gostam de ir atrás de peixes grandes. No futuro, é provável que as violações de segurança se concentrem principalmente em torno das grandes plataformas de nuvens, porque é aí que estará a maior parte dos dados lucrativos. Se todo o dinheiro estivesse no mesmo banco, para onde iriam os ladrões? Afinal, o Ransomware também funciona dentro dos centros de dados da Microsoft. O Linux tem bugs e o mesmo acontece com o Microsoft Windows. Portanto, pode ser uma ilusão, afinal de contas, que o seu armazenamento de cópias de segurança na nuvem seja mais seguro do que o seu armazenamento local, a menos que trabalhe no centro de Baltimore ou em outros pontos quentes da criminalidade. Os funcionários maliciosos também podem apagar ficheiros na nuvem e fazê-lo de forma muito inteligente, evitando a sua detecção durante bastante tempo. Se alguém quiser fazer mal, muitas vezes tem êxito porque abusa da nossa confiança. E, eles têm muito tempo para preparar o seu ataque surpresa sem que nós tenhamos uma pista do que irá acontecer.
Além disso, os centros de nuvem queimam ocasionalmente, veja-se o incêndio do centro de dados OVH, por exemplo, que deixou muitas empresas sem um backup porque pensavam que os seus dados na nuvem eram de alguma forma "automaticamente" armazenados e protegidos. O CEO da OVH explicou-lhes que as coisas não eram exactamente como tinham assumido....

Vantagem #3: Não tem de comprar armazenamento ou infra-estrutura
Um membro da empresa disse-me como pode ser dolorosa e morosa a obtenção de infra-estruturas para uma grande empresa. "É muito mais fácil colocá-la no cartão de crédito e pagar pelos serviços da Amazon", disse ela. Isto significa, em palavras simples, que algumas empresas dão prioridade a gastar dinheiro em serviços de aluguer à Amazon, e penalizam a compra de infra-estruturas internamente, atrasando injustificadamente os pedidos de compra. Em muitos casos, isto é mais um exemplo de má gestão do que uma vantagem do armazenamento de cópias de segurança em nuvem.
É verdade que se tivesse um website minúsculo para gerir, é mais barato e mais fácil e mais rápido alugar uma minúscula máquina virtual na Amazon ou em qualquer lugar e hospedá-la lá. Não é necessário fornecer hardware caro que precisa de funcionar 24 horas por dia e preocupar-se com a conectividade à Internet e assim por diante. No entanto, estes são uma pequena parte dos clientes da Amazon. As grandes empresas têm normalmente muitos dados para trabalhar e precisam de trabalhar com esses dados durante muito tempo.
Então, talvez seja apenas pensar a curto prazo em vez de planear cuidadosamente a longo prazo? Creio que sim. Especialmente as grandes corporações estariam melhor a gerir a sua infra-estrutura interna porque estão a lidar com muitos dados, o que também requer muita largura de banda para entrar e sair da nuvem, o que mais uma vez inclui taxas ocultas se feitas numa nuvem de terceiros.
Talvez o que as empresas maiores precisem é de uma nuvem interna, privada, que ofereça os mesmos benefícios que a nuvem da Microsoft ou da Amazon, mas que seja totalmente propriedade e no local. Pessoalmente, penso que este é o cenário mais provável para o futuro porque todos os custos de infra-estruturas estão a diminuir com o tempo: discos rígidos, CPUs, taxas de Internet, etc. Está a tornar-se cada vez mais viável gerir a sua própria nuvem privada porque os custos envolvidos estão a diminuir com o tempo. Antes que se aperceba, uma empresa inteligente irá aparecer e fornecer uma solução simples e segura para criar a sua própria nuvem privada, mas internamente, proporcionando os mesmos benefícios de flexibilidade dentro dos seus próprios escritórios. E a Microsoft e a Amazon vão perder muitos grandes clientes empresariais. Será isto uma previsão precisa ou uma fantasia ingénua? O tempo o dirá.
E é assim que a vantagem #3 do cloud backup é também uma desvantagem: embora seja verdade que não tem de comprar infra-estruturas, em muitos casos de utilização esta é na verdade uma má escolha a longo prazo. Possuir a maior parte das vezes compensa melhor do que alugar. O melhor exemplo é o mercado imobiliário, mas naturalmente tudo depende das circunstâncias exactas.

Vantagem #4: Não precisa de ser um perito para proteger bem os seus dados
Fazem-no parecer fácil. Ponham os vossos reforços na nuvem e parem de se preocupar, e comecem a viver..., isto é, a trabalhar. Até um certo ponto, isso é verdade. Imaginem a situação em que uma pessoa muito idosa, que é, digamos, tecnicamente desafiada, precisa de proteger os documentos dos riscos locais, como os acima delineados. É melhor do que nada enviar os documentos para a nuvem. Contudo, tal pessoa não compreenderia plenamente as ramificações de fazer esta escolha, pelo menos não sem uma consulta aprofundada com um perito da indústria. O envio de dados para a nuvem pode expor o cliente a riscos de privacidade, bem como de segurança. Sim, a nuvem oferece protecção contra incêndios locais e catástrofes naturais, por exemplo, mas a escolha de armazenar os seus dados noutro local tem outras repercussões potenciais.
E se os hackers tiverem acesso às informações da nuvem? Será que a empresa da nuvem lhe revelará sequer a violação? Será que têm de o fazer? Será que terão? Serão as contas na nuvem talvez desnecessariamente expostas ao público? Será que governos (locais ou estrangeiros) ou outros terceiros têm acesso aos dados? Todos sabemos que a ciberprotecção só pode ser oferecida até um certo ponto, e que os fornecedores de nuvens são, afinal, alvos privilegiados dos hackers.
E é por isso que vejo a vantagem #4 da nuvem de segurança também como uma desvantagem. Se sente que não é um especialista e quer utilizar a nuvem porque se sente "mais fácil" e mais "conveniente", talvez a questão seja que não é um especialista. Talvez o que realmente precisa é de recolher informação adicional e avaliar opções alternativas, e aprender sobre todos os riscos envolvidos. Uma falácia que vejo com frequência é a noção de que não fazer algo é mais seguro do que fazer algo. Que não usar a nuvem é mais seguro, ou que não usar a nuvem é inseguro, por exemplo. A verdade é que ambas as opções envolvem riscos: se usar a nuvem, há um monte de riscos, e se não usar a nuvem, há outros riscos com que lidar. E muitas vezes, os mesmos riscos aparecem em todas as opções que se pode escolher.

Backup de nuvens: Sim ou Não? Então, Vale a pena?
Provavelmente veio a este website perguntando-se sobre o que é realmente o backup de nuvens e se é uma escolha inteligente, e que riscos envolve. Acontece que o backup em nuvem envolve muitos riscos, e não utilizar o backup em nuvem também envolve muitos riscos. Alguns riscos são semelhantes, outros são diferentes. Os riscos de resgate, por exemplo, podem ser mais elevados internamente do que na nuvem, ou podem ser mais elevados na nuvem em comparação com os internos.
Porque é que isso acontece? Porque depende das protecções de resgate e da experiência que se tem internamente. Depende também de qual é o fornecedor de backup na nuvem que está a considerar. São eles os alvos principais dos ciber-criminosos? Se sente que os seus dados são mais seguros internamente do que numa nuvem pública, então provavelmente há alguma verdade nisso. Ou talvez esteja a enganar-se a si próprio, sobrestimando as suas capacidades de segurança e configuração de TI. Quem sabe?
Como vê, este artigo é mais sobre perguntas do que respostas. A escolha de saber se o backup na nuvem é uma escolha inteligente depende da sua situação única e de para onde vai no futuro. A sua empresa tem certas necessidades neste momento, mas como é que essas necessidades irão provavelmente evoluir no futuro? É melhor discutir as suas necessidades de armazenamento na nuvem com um cloud backup vendor experiente que também funciona com backups "offline" e nuvens privadas. Claro que há muitos fornecedores de nuvens e fornecedores de TI que trabalham com fornecedores de nuvens lá fora. Mas será que eles lhe vão dar conselhos independentes? Uma vez que irão receber de si comissões mensais lucrativas por se inscrever num plano de nuvens, pode apostar que eles irão tentar empurrá-lo para um plano de nuvens, mesmo que o melhor fosse não utilizar um.
Os tipos do BackupChain têm todo o gosto em ajudá-lo e discutir as suas necessidades. Talvez pudesse voltar a utilizar partes da sua actual quinta de servidores e criar uma nuvem privada? Talvez seja melhor usar um fornecedor de armazenamento em nuvem. De qualquer forma, eles podem fazer as perguntas certas para o ajudar a encontrar o cloud backup recovery certo.

Não utilizar Hyper-V checkpoint (e AutoProtect) para backup (Hyper-V Cloud Backup).

Hyper-V e todas as outras plataformas virtuais não recomendam a utilização do ponto de verificação Hyper-V ou das funcionalidades de AutoProtecção para funcionar como backup Hyper-V para máquinas virtuais. O raciocínio e as alternativas são descritos abaixo. Primeiro, precisa de saber o que fazem e o que não fazem os pontos de controlo e as características de AutoProtecção, para que possa tomar uma decisão informada.
O que é um ponto de controlo Hyper-V?

Um ponto de controlo em Hyper-V é um mecanismo que permite ao utilizador da máquina virtual "congelar" a máquina e voltar a esse estado congelado mais tarde. Naturalmente, esta característica é muito popular entre os programadores e os testadores de software porque lhes permite repetir testes com todos os testes exactamente com o mesmo ponto de partida definido e as mesmas condições do sistema. Mas como é que isto é feito internamente? Aí reside a resposta à razão pela qual não deve perceber os pontos de controlo como um mecanismo de apoio.

Hyper-V implementa pontos de verificação salvando o disco virtual e o estado da memória interna da máquina virtual, entre outras coisas, em ficheiros separados, os chamados ficheiros de pontos de verificação. Para cada VHDX (o ficheiro do disco rígido da máquina virtual), por exemplo, e cada ponto de controlo que tomar para o VM, haverá um novo VHDX. Uma vez "congelada" uma máquina virtual, tomando um ponto de verificação da mesma, o Hyper-V deixa de gravar as alterações do disco virtual original e inicia um novo ficheiro de disco virtual no seu lugar. Após a criação do ponto de controlo, o VHDX original permanece intacto.


O que acontece quando restauro um ponto de controlo Hyper-V?

Ao restaurar um ponto de verificação Hyper-V, Hyper-V elimina o VHDX secundário onde as alterações foram armazenadas e carrega a memória interna e outras estruturas do estado anterior da máquina virtual. Toda esta informação está contida em vários ficheiros relacionados com o ponto de controlo. Quando o VM estiver novamente operacional, os ficheiros dos pontos de controlo são apagados.
O que acontece quando um ponto de controlo Hyper-V é eliminado?

Eliminar um ponto de controlo é muito mais trabalho porque agora está a dizer ao Hyper-V que quer manter as mudanças, o que "pensou" que era improvável; por conseguinte, o Hyper-V precisa de fundir o disco virtual original com as mudanças que ocorreram desde então. Se foram feitas muitas alterações, esta fusão pode demorar algum tempo. Uma vez completados, os ficheiros dos pontos de controlo são apagados.

Deixem-me aqui reflectir um pouco. A forma como Hyper-V e outras plataformas implementaram pontos de controlo é realmente a prova de que não se destinam a ser utilizados para backups e também não são adequados para sistemas de produção. Se os arquitectos do Hyper-V quisessem que os pontos de controlo fossem utilizados como mecanismo de protecção, teriam optado por escrever as alterações no disco original e escrever os blocos originais num ficheiro "preservar o original".  Desta forma, não haveria impacto no desempenho de leituras ou escritas subsequentes, e o apagamento do ponto de controlo seria muito rápido e fácil. Mas não foi assim que o fizeram, e não o fizeram por uma boa razão: a razão é simplesmente que os pontos de controlo não foram concebidos para serem cópias de segurança.
São permitidos pontos de controlo nos sistemas de produção? Não.

Muitos administradores de sistemas informáticos experientes ficarão perturbados se criar pontos de controlo para um VM de produção devido às ineficiências e complexidades de gestão descritas acima. Uma VM sem pontos de controlo pode simplesmente existir em dois ficheiros, a configuração e o disco virtual VHDX. Uma máquina virtual com pontos de controlo pode ser facilmente constituída por dezenas ou centenas de ficheiros. Naturalmente, todas estas ineficiências somam-se e atrasam o servidor. Tornam a gestão das estruturas de dados de VM demasiado complicada e propensa a erros. É melhor e mais eficiente não utilizar pontos de controlo Hyper-V no sistema de produção por estas razões.
Porque é que um ponto de controlo Hyper-V e a função AutoProtect não são recomendados como backup Hyper-V?

O backup de uma máquina virtual é um processo muito mais completo e fiável do que simplesmente tomar um ponto de controlo. Primeiro, os pontos de controlo alteram o próprio VM porque introduzem novas dependências, enquanto que um Hyper-V de reserva não o faz. Mais ficheiros são criados quando um ponto de verificação é adicionado, e Hyper-V começa a gravar alterações de disco em ficheiros diferentes, e assim por diante. Se algum ficheiro se corromper ou se perder, toda a máquina virtual é danificada. Os pontos de controlo são quase sempre armazenados no mesmo disco; portanto, uma única falha do disco também afectará o ponto de controlo. No entanto, mesmo que apenas um ponto de controlo esteja danificado e os ficheiros originais estejam bem, o VM é quebrado em qualquer caso.

Uma cópia de segurança Hyper-V utiliza armazenamento separado, idealmente noutro dispositivo ou numa conta na nuvem. Protege contra todo o tipo de falhas: hardware, software, malware, falhas do sistema operativo e danos acidentais ou mesmo intencionais causados por funcionários insatisfeitos, por exemplo. Ao fazer cópias fiáveis de todas as informações necessárias para restaurar a máquina virtual, o Hyper-V Backup contém um conjunto completo de tudo o que é necessário para reconstruir a máquina virtual em qualquer host Hyper-V, tais como a configuração da máquina virtual, discos virtuais e todos os pontos de verificação pertencentes à máquina virtual.
Vantagens do Hyper-V sobre os pontos de controlo

Uma cópia de segurança automatizada em directo do Hyper-V é tecnicamente superior e muito mais fiável do que um ponto de controlo. As cópias de segurança Hyper-V podem ser tomadas enquanto o VM está a funcionar ou quando é desligado, de qualquer forma funciona sem problemas (Live Virtual Machine Backup). Os backups Hyper-V podem ser restaurados e o VM restaurado pode ser configurado para ser um clone do original, de modo a que um possa ser comparado com o outro. As cópias de segurança Hyper-V não têm impacto no desempenho uma vez que a cópia de segurança esteja completa, ao contrário dos pontos de controlo que tornam mais lento o acesso a cada disco VM uma vez que são criados. Outro efeito importante dos pontos de controlo é que os ficheiros de rastreio internos do Hyper-V são gravados em disco muito frequentemente para rastrear os bitmaps dos pontos de controlo e, no caso dos SSDs, isto pode levar a um desgaste mais rápido e, portanto, à falha do disco.
Qual é a estratégia recomendada?

Os pontos de controlo são óptimos para o seu propósito: testar software e sistemas operativos (Hyper-V Cloud Backup). Fora isso, a sua utilização não é provavelmente uma boa ideia, especialmente nos sistemas de produção. As VMs de produção importantes devem ser protegidas por uma boa solução de backup Hyper-V para que a VM possa ser restaurada de forma fiável a qualquer anfitrião, não importa o quê, sem afectar o desempenho a longo prazo do anfitrião da VM ou complicar a gestão. O software de backup Hyper-V ajuda a manter o Hyper-V datastore ágil e eficiente, e as máquinas virtuais funcionam com o máximo desempenho sem sobrecarga. Os pontos de verificação afectam negativamente o desempenho, complicam a gestão do armazenamento, aumentam o potencial de falha, reduzem significativamente o número de máquinas virtuais que o seu anfitrião pode servir de forma fiável, pelo que não são recomendados para fins de backup.