Qual sistema deve ser usado para rastrear e garantir a responsabilidade por backups e fitas?

Navegue suas respostas
3

Executamos uma rede de pequena empresa com alguns servidores Windows e o Backup Exec + uma biblioteca de fitas LTO4 para fazer backup de todos eles. Usamos uma rota anual, mensal e semanal, com fitas indo para fora do local. Também devo mencionar que usamos códigos de barras LTO.

A minha pergunta é realmente esta - Que papelada / planilhas / bases de dados / etc você usa em torno de uma rota de backup para atingir metas como as seguintes:

a) Assegure-se de que haja um registro escrito de prestação de contas mostrando que os engenheiros verificaram os registros de backup para garantir que os trabalhos estão sendo concluídos com êxito, a fita está em boas condições etc. (além de qualquer outra coisa, isso parece ser uma boa maneira de incentivar o processo a ser seguido se as pessoas precisarem assinar seu nome para dizer que fizeram isso.

b) Capacidade de rastrear onde todas as fitas estão atualmente armazenadas (o Backup Exec ajuda com isso, mas um registro separado parece sensato). Também seria bom se esse registro fosse de alguma forma armazenado fora do local, de modo que fosse acessível no caso de um desastre, como um incêndio no escritório.

c) Em uma situação de recuperação de desastre, não há apenas fitas armazenadas fora do local, mas um registro escrito explicando exatamente a que serviço as fitas correspondem, com um registro mostrando o trabalho concluído com êxito, etc.

d) Qualquer outra coisa que seja importante

Em suma, uma trilha de auditoria. Uma trilha de auditoria projetada é de tal forma que é resiliente a situações de desastre, como incêndios de escritório.

As pessoas tendem a criar sua própria solução ou existem soluções prontas para uso? Você tende a manter tudo baseado em papel, ou você tem algum método eletrônico? Você guarda alguma papelada com as fitas externas?

Devo dizer que já temos um sistema básico, mas estou interessado em ver o que constitui um bom sistema de auditoria, na esperança de poder melhorar o nosso.

Muito obrigado!

    
por dbr 14.05.2012 / 13:11

2 respostas

3

(a) é importante, mas não deve ser deixado como uma questão de processo para os seres humanos. Verificar se todas essas coisas estão acontecendo, com periodicidade apropriada, deve ser uma das funções do seu sistema de monitoramento.

(b) é o trabalho do software de backup. Lembre-se do princípio "um dado, um local"; Se o seu software de backup diz que uma fita está em um lugar, e seu outro processo interno diz que é em outra, em quem você acreditará? Se suas solicitações no local / fora do site forem geradas automaticamente (como deveriam), é útil manter cópias (suaves) delas; eles sempre podem ser usados como uma verificação de emergência de emergência da memória do software de backup.

(c) é também o trabalho do software de backup. Qualquer bom pacote de software terá o conceito de uma "bare metal restore" embutida, e isso deve incluir a restauração bare-metal do próprio servidor de backup. Meu software de backup preferido, bacula, detalha esta sua documentação , que pressupõe que tudo foi perdido, exceto a pilha de fitas de backup externas, e que você adquiriu hardware substituto. Ele diz quais ferramentas você usaria para indexar as fitas, como encontrar o backup de catálogo mais recente, como restaurá-lo em uma instância de bacula nova e vazia, e como você iria restaurar os clientes de lá.

Verifique se o seu software de backup também documenta isso. Teste se o procedimento funciona . Mantenha suas anotações desses testes.

Quanto a (d), acho que você já cobriu a maioria dos pontos importantes. O que eu reitero é que você deve testar suas restaurações frequentemente ; não apenas uma vez a cada seis meses, mas pelo menos uma vez por mês. Escolha um funcionário aleatório, pergunte a ele qual arquivo ele odiaria perder; verificar isso pode ser restaurado para sua satisfação. Pergunte a uma pessoa de TI aleatória qual servidor eles mais odeiam perder; restaurá-lo para outra caixa e tê-los verificá-lo para a funcionalidade. Teste seus procedimentos de DR a cada seis a doze meses, na íntegra. Sim, tudo isso custa; muito tempo, bem como cobranças de retorno de chamadas externas. Mas backups e procedimentos não testados podem ser inúteis e certamente não podem ser confiáveis.

    
por 15.05.2012 / 12:36
4

O Backup Exec tem um recurso chamado "vaulting" para acompanhar fitas enviadas externamente.

a) parece mais um exercício de controle de caixa burocrático.

b) você tem dois ou três registros de onde as fitas são: os relatórios do provedor de armazenamento externo; Backup Exec / biblioteca; e possivelmente sua própria lista / planilha / banco de dados.

Uma tarefa após cada rotação de fita deve ser reconciliar essas. Isso deve ser feito pelo computador: insira todos os registros em arquivos (em algum formato comum) e faça com que o computador os compare. A marcação de IDs de fita em um pedaço de papel é muito propensa a erros.

c) parece sem sentido. Em uma situação de recuperação de desastres, você precisa ser capaz de recriar rapidamente sua instalação de backup, portanto, é necessário ter instruções detalhadas (e testadas e ensaiadas) para isso e fazer backups de catálogo (pelo menos diariamente) em fita e disco.

Certifique-se de que haja um registro adequado (e acessível) de quem tem autoridade para recuperar as fitas de armazenamento externo. O que acontece se todos estiverem de férias quando necessário?

    
por 14.05.2012 / 14:00

Tags

Meu DNS funciona! Mas, qual é a maneira mais simples de adicionar algo a ela? Modelagem de infraestrutura usando máquinas virtuais - uma abordagem viável?