Escolar Documentos
Profissional Documentos
Cultura Documentos
Plano de Backup
Versão 1.7
Maio/2017
Histórico de Revisões
1.0 Out/2008 Felipe dos Santos Esteves / Criação do documento Sede do Senac-DF
Geraldo Kennedy do Couto
1.1 Nov/2008 Geraldo Kennedy do Couto Revisão e atualização do Sede do Senac-DF
documento
1.2 Set/2011 Cid Dionisio de Souza Revisão e atualização do Sede do Senac-DF
documento
1.3 Jul/2012 Geraldo Kennedy do Couto Atualização do documento Sede do Senac-DF
1.4 Abr/2013 Geraldo Kennedy do Couto Atualização do documento Sede do Senac-DF
1.5 Ago/2014 Geraldo Kennedy do Couto Atualização do documento Sede do Senac-DF
1.6 Jul/2016 Equipe CTI Atualização do documento Sede do Senac-DF
1.7 Mai/2017 Equipe ATS Atualização do documento Sede do Senac-DF
Público Alvo
Os interessados diretamente neste documento são os Administradores de Rede, Administradores de Bancos de Dados,
Operadores de Backup, Gestor da Área de TI e a alta Direção da Empresa.
Escopo
Neste documento estão detalhados os procedimentos utilizados pela ATS - Assessoria de Tecnologia e Segurança da
Informação, para garantir a continuidade dos serviços disponibilizados no caso de eventual incidente que acarrete perda
de informações. Ele serve como orientação para a criação das cópias de segurança necessárias para recuperação e
normalização dos serviços atingidos pelo incidente, e também, para verificação das rotinas de backup.
Termo Significado
AD O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações
sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.
ANS Acordo de Nível de Serviço. Um Acordo de Nível de Serviço (ANS ou SLA, do inglês Service Level Agreement)
é a parte de contrato de serviços entre duas ou mais entidades no qual o nível da prestação de serviço é definido
formalmente. Na prática, o termo é usado no contexto de tempo de entregas de um serviço ou de um desempenho
específico.
Backup Cópia de segurança.
Backup Backup diferencial é o backup de todos os arquivos que foram alterados desde a execução do último backup full.
Diferencial
Backup O backup Incremental, realiza backup apenas dos últimos arquivos alterados desde a execução do último backup
Incremental full
Backup Full É o backup completo dos dados
ATS Assessoria de Tecnologia e Segurança da Informação
CTI Coordenadoria de Tecnologia da Informação
DAF Divisão de Administração, Pessoal e Finanças
DLT DLT (acrônimo para Digital Line Tape) é um tipo de fita magnética desenvolvido pela Digital Equipment
Corporation em dezembro de 1984 (atualmente Hewlett-Packard).
Datacenter Centro de processamento de dados, normalmente terceirizado, onde estão hospedados sistemas e/ou servidores.
DIREG Diretoria Regional do Senac-DF.
ERP Acrônimo de Enterprise Resouce Playning, é o principal Sistema de Informação implantado na empresa, utilizado
na automação de todas das áreas administrativas e financeiras.
Exchange Servidor de e-mail desenvolvido pela Microsoft.
Gigabyte (GB) Equivalente a 1.073.741.824 caracteres.
kbps Um kilobit por segundo (kbps ou kbit/s) é uma unidade de transmissão de dados igual a 1.000 bits por segundo.
Arquivo de log Arquivo que guarda informações históricas das transações feitas por um determinado programa ou sistema.
LTO Acrônimo de Linear Tape-Open. LTO é uma tecnologia de fita magnética desenvolvida como uma alternativa aberta
proprietária Digital Linear Tape (DLT).
Mbps O megabit por segundo (Mbps ou Mbit/s) é uma taxa de transmissão de dados equivalente a 1.000 kilobits por
segundo ou 1.000.000 de bits por segundo.
MPLS Multi Protocol Label Switching (MPLS) é um mecanismo de transporte de dados pertencente à família das redes de
comutação de pacotes.
PST Formato de arquivo utilizado pelo cliente de correio eletrônico (MS-Outlook) para armazenar as mensagens dos
usuários localmente em seus equipamentos.
SGBD Sistema Gerenciador de Banco de Dados
SLA Service License Agreement. Vide ANS.
STORAGE Unidade utilizada para armazenar grandes volumes de informação.
TB Acrônimo de TeraByte. Equivalente a 1.073.741.824 x e12 caracteres.
Objeto do backup
Para a elaboração deste plano foram considerados somente os backups de informações vitais para a continuidade do
negócio, no caso da ocorrência de algum incidente que acarrete perda de dados e inoperância de serviços e/ou sistemas.
Para tal, foram estabelecidas as seguintes fontes de dados para a geração dos backups:
Fazem parte das rotinas de backup, somente os servidores e equipamentos que executem serviços (Ex.: banco de dados, AD
e servidores de arquivos).
Não estão contemplados arquivos existentes nas estações de trabalho dos usuários e seus respectivos arquivos de
mensagens de correio eletrônico (.pst).
Arquivos produzidos pelos usuários (documentos, planilhas, apresentações, etc) deverão ser armazenados no servidor de arquivos
corporativo. Este disponibiliza para cada área um mapeamento de unidade lógica (por padrão a unidade H:, na qual os
usuários devem armazenar os arquivos produzidos em seus setores.
Cada Centro de Educação Profissional também possui um servidor de arquivos local, que também disponibiliza o mesmo
mapeamento informado no parágrafo anterior.
Servidor de Arquivos
Sistema de arquivos é a forma mais simples de manter os dados persistentes. Os arquivos são armazenados em um servidor,
e organizados em pastas, cada uma delas pertencente a uma determinada área de instituição. O acesso aos arquivos é
restrito aos usuários de cada área, sendo este controle de acesso feito através do sistema operacional e do AD. Além disso,
cada área possui uma cota para armazenamento de arquivos que só pode ser modificada após solicitação à ATS que
executa a análise da necessidade e a disponibilidade de recursos computacionais.
Tipo do
Sistema Descrição
backup
RM (1) ERP utilizado pela instituição. Full
DIMEP (1) Sistema de controle de ponto e frequência Full
PSG (1) Sistema que controla o processo seletivo do Programa Senac de Full
Gratuidade – PSG
Softway (1) Sistema para automação dos restaurantes, lanchonetes e livraria Full
SEI (2) Sistema de gestão acadêmica Full
Advance (1) Sistema de gestão acadêmica, utilizado para atender os cursos do Full
Senac-DF. Sistema descontinuado
MXM(2) Sistema de gestão administrativa Full
(1) Sistemas que utilizam SGBD MS-SQLServer
(2) Sistemas que utilizam SGBD ORACLE
Outras Fontes
Além dos dados existentes no servidor de arquivos e dos SGBDs, serão mantidos os backups dos seguintes arquivos
considerados vitais para a instituição:
Tipo do
Fonte Conteúdo
backup
Exchange Server Todas as caixas postais dos usuários cadastrados no AD. Todas
as mensagens armazenadas no servidor de e-mail no momento em Full
que o backup estiver sendo realizado.
Arquivos de Caixas Postais Todas as mensagens já recebidas e armazenadas em arquivos locais
Corporativas (PSTs corporativos) (formato PST). Incluem-se nesta categoria somente arquivos da Full
DIREG.
AD Estrutura do Active Directory (usuários, grupos, políticas de
Full
acesso, entre outros).
Servidor de arquivos backup Conjunto de arquivos existentes nos servidores de arquivos
Incremental
SRVDF111 corporativos (Sede e Centros de Educação Profissional).
Recurso Capacidade
Além das unidades de backup faz-se necessária a utilização da infraestrutura de rede da instituição, devido a necessidade
de realização de backups dos servidores de arquivos existentes nos Centros de Educação Profissional do Senac-DF.
Para a realização do procedimento de backup das unidades, está prevista a utilização de links de comunicação MPLS.
Roteiro de Backup
Com este roteiro, espera-se que o operador de backup seja capaz de realizar os procedimentos de backups seguindo uma
agenda bem definida. A seguinte agenda é a recomendada:
Atividade Periodicidade
Foi considerada uma janela de backup entre os horários de 23:30 e 07:30. Os processos que executam esta operação são
concorrentes.
Caso o horário limite da janela seja atingido (07:30) os processos que ainda estiverem em execução serão automaticamente
interrompidos.
Os processos são executados através de agendamento de tarefas no servidor de backup (SRVDF111). O histórico das
execuções são registrados em arquivos de log armazenados neste servidor.
Os tempos de retenção poderão sofrer alterações, dependendo do ANS assinado entre a ATS e as demais áreas da
instituição.
Existindo ANS, e o mesmo apresentando outros prazos de retenção, prevalecerá o prazo definido no ANS,
desconsiderando-se os prazos definidos acima.
Volume estimado de dados para backup
O volume de dados foi obtido através da análise estimativa dos dados existentes, nas cotas definidas no servidor de
arquivos, nas bases de dados dos sistemas corporativos, nas definições de tamanho máximo de caixa postal.
Fonte Tamanho
Sistema RM 25 GB
SEI 20 GB
Sistema DIMEP 3 GB
Sistema PSG 1 GB
Sistema SOFTWAY 4 GB
Sistema MXM 5 GB
Sistema Advance 15 GB
Antivirus 3 GB
AD 4 GB
Unidade Período
Os horários descritos acima poderão sofrer alterações devido ao aumento na quantidade de dados, indisponibilidade dos
links ou qualquer outro fator que seja considerado impactante no processo.
Testes de Restauração
Devido os procedimentos de backup serem automáticos, é necessário que sejam efetuados testes para garantir a qualidade,
e acima de tudo a integridade dos dados gravados nas fitas LTO.
Poderão ser executados testes por amostragem, ficando isso a critério dos responsáveis pela implementação e continuidade
deste plano.
Os testes de recuperação das bases de dados dos sistemas corporativos poderão ser feitos a qualquer momento, no
ambiente de contingência.
Papel Responsabilidades
Administrador de Redes Zelar pelo correto funcionamento da rede e dos recursos de telecomunicação
necessários para o funcionamento deste plano.
Administrador de Banco de Dados Disponibilizar ao Operador de Backup todo o suporte necessário para execução
dos backups dos bancos de dados corporativos.
Operador de Backup O operador de backup deve prover recursos que permitam a realização das cópias
dos dados utilizados pela aplicação, sempre que o Administrador de Banco de
Dados necessitar, por exemplo, o hardware para cópias em fitas LTO.
A função principal executada pelo Operador de Backup é realizar cópias físicas
dos dados necessários às aplicações salvando-os em um ambiente distinto do
ambiente de produção nos quais estão sendo executadas as aplicações e sistemas.
Com isso, garante-se que, em caso de algum incidente causado por elementos físicos
ou naturais, os dados das aplicações não serão perdidos, ou pelo menos haverá uma
redução nessa perda. Além disso, caberá também ao Operador de Backup as
seguintes atividades:
Promover a substituição ou aquisição de fitas e hardwares quando se fizer
necessário.
Realizar a verificação diária dos logs relativos aos backups efetuados na noite
anterior, e corrigir eventuais problemas nos scripts de backup.
Verificar se os horários previstos na janela de backup estão sendo suficientes para
execução de todas as rotinas.
Executar as rotinas que foram interrompidas devido ao término do tempo previsto
na janela, se for o caso.
Manter as mídias armazenadas em ambiente seguro e adequado;
Realizar os testes de restauração dos dados, obedecendo à periodicidade definida no
item 5 deste documento.
Auditor Fiscalizar o cumprimento do plano.
Apontar e comunicar não conformidades.
Indicar melhorias.
Coordenador de TI Auxiliar os demais responsáveis nas necessidades que extrapolem o âmbito técnico
(Assinatura de ANS internos e externos, Gestão dos ANS junto aos fornecedores
externos, Aquisição de Equipamentos, Contato com fornecedores e outras tarefas
relacionadas).
Fazer cumprir este plano.
Revisor Realizar revisões periódicas neste documento, adequando-o as necessidades atuais,
conforme a entrada em produção ou descontinuidade de sistemas e/ou serviços
cobertos por este plano. As revisões podem ser realizadas a qualquer momento, por
qualquer um dos envolvidos na execução deste plano. Após a atualização deste
documento, todos os envolvidos deverão ser comunicados sobre tal ação.
Papel Responsável
Atualização
Este documento deverá ser atualizado sempre que houver mudança nas formas de armazenamento, rotinas de backup e
restore, atualização do agendamento do backup ou mudança nos sistemas e serviços que sejam vitais para a continuidade
do negócio.
A responsabilidade pela atualização deste documento é da equipe da ATS.
Referências
Não se aplica.