Senac – DF

Coordenadoria de Tecnologia da Informação

Plano de Backup

Versão 1.7
Maio/2017
 Histórico de Revisões

Versão Data Autor Descrição Localização

1.0 Out/2008 Felipe dos Santos Esteves / Criação do documento Sede do Senac-DF
Geraldo Kennedy do Couto
1.1 Nov/2008 Geraldo Kennedy do Couto Revisão e atualização do Sede do Senac-DF
documento
1.2 Set/2011 Cid Dionisio de Souza Revisão e atualização do Sede do Senac-DF
documento
1.3 Jul/2012 Geraldo Kennedy do Couto Atualização do documento Sede do Senac-DF
1.4 Abr/2013 Geraldo Kennedy do Couto Atualização do documento Sede do Senac-DF
1.5 Ago/2014 Geraldo Kennedy do Couto Atualização do documento Sede do Senac-DF
1.6 Jul/2016 Equipe CTI Atualização do documento Sede do Senac-DF
1.7 Mai/2017 Equipe ATS Atualização do documento Sede do Senac-DF

Plano de Backup - Versão 1.7 Maio/2017 Página 2 de 11

Objetivo
Este documento tem por objetivo estabelecer os procedimentos de backup que deverão ser utilizados rotineiramente pela
área de TI do Senac-DF, visando resguardar as informações mantidas em seus sistemas computacionais para resolução de
eventuais incidentes que acarretem perda de dados, e inoperância de sistemas e/ou serviços.

Público Alvo
Os interessados diretamente neste documento são os Administradores de Rede, Administradores de Bancos de Dados,
Operadores de Backup, Gestor da Área de TI e a alta Direção da Empresa.

Escopo
Neste documento estão detalhados os procedimentos utilizados pela ATS - Assessoria de Tecnologia e Segurança da
Informação, para garantir a continuidade dos serviços disponibilizados no caso de eventual incidente que acarrete perda
de informações. Ele serve como orientação para a criação das cópias de segurança necessárias para recuperação e
normalização dos serviços atingidos pelo incidente, e também, para verificação das rotinas de backup.

Plano de Backup - Versão 1.7 Maio/2017 Página 3 de 11

Definições, Acrônimos e Abreviações
Nesta seção serão descritas as abreviações, definições e acrônimos relevantes, contidos neste documento. Segue a lista de
termos utilizados:

Termo Significado

AD O Active Directory é uma implementação de serviço de diretório no protocolo LDAP que armazena informações
sobre objetos em rede de computadores e disponibiliza essas informações a usuários e administradores desta rede.
ANS Acordo de Nível de Serviço. Um Acordo de Nível de Serviço (ANS ou SLA, do inglês Service Level Agreement)
é a parte de contrato de serviços entre duas ou mais entidades no qual o nível da prestação de serviço é definido
formalmente. Na prática, o termo é usado no contexto de tempo de entregas de um serviço ou de um desempenho
específico.
Backup Cópia de segurança.
Backup Backup diferencial é o backup de todos os arquivos que foram alterados desde a execução do último backup full.
Diferencial
Backup O backup Incremental, realiza backup apenas dos últimos arquivos alterados desde a execução do último backup
Incremental full
Backup Full É o backup completo dos dados
ATS Assessoria de Tecnologia e Segurança da Informação
CTI Coordenadoria de Tecnologia da Informação
DAF Divisão de Administração, Pessoal e Finanças
DLT DLT (acrônimo para Digital Line Tape) é um tipo de fita magnética desenvolvido pela Digital Equipment
Corporation em dezembro de 1984 (atualmente Hewlett-Packard).
Datacenter Centro de processamento de dados, normalmente terceirizado, onde estão hospedados sistemas e/ou servidores.
DIREG Diretoria Regional do Senac-DF.
ERP Acrônimo de Enterprise Resouce Playning, é o principal Sistema de Informação implantado na empresa, utilizado
na automação de todas das áreas administrativas e financeiras.
Exchange Servidor de e-mail desenvolvido pela Microsoft.
Gigabyte (GB) Equivalente a 1.073.741.824 caracteres.
kbps Um kilobit por segundo (kbps ou kbit/s) é uma unidade de transmissão de dados igual a 1.000 bits por segundo.
Arquivo de log Arquivo que guarda informações históricas das transações feitas por um determinado programa ou sistema.
LTO Acrônimo de Linear Tape-Open. LTO é uma tecnologia de fita magnética desenvolvida como uma alternativa aberta
proprietária Digital Linear Tape (DLT).
Mbps O megabit por segundo (Mbps ou Mbit/s) é uma taxa de transmissão de dados equivalente a 1.000 kilobits por
segundo ou 1.000.000 de bits por segundo.
MPLS Multi Protocol Label Switching (MPLS) é um mecanismo de transporte de dados pertencente à família das redes de
comutação de pacotes.
PST Formato de arquivo utilizado pelo cliente de correio eletrônico (MS-Outlook) para armazenar as mensagens dos
usuários localmente em seus equipamentos.
SGBD Sistema Gerenciador de Banco de Dados
SLA Service License Agreement. Vide ANS.
STORAGE Unidade utilizada para armazenar grandes volumes de informação.
TB Acrônimo de TeraByte. Equivalente a 1.073.741.824 x e12 caracteres.

Plano de Backup - Versão 1.7 Maio/2017 Página 4 de 11

Visão geral deste documento
 Na seção: Objeto do Backup são apresentadas as fontes de dados que serão armazenadas no backup;
 Na seção: Requisitos e Infraestrutura são apresentadas as necessidades para implementação deste plano de
backup;
 Na seção: Roteiro de Backup são descritos os horários de execução, a forma de agendamento e tempo de
retenção dos backups;
 Na seção: Testes de Restauração é apresentada a periodicidade dos testes de restauração dos backups;
 Na seção: Responsáveis pela Execução do Plano são apresentadas as atribuições e os responsáveis pela
continuidade deste plano.

Objeto do backup
Para a elaboração deste plano foram considerados somente os backups de informações vitais para a continuidade do
negócio, no caso da ocorrência de algum incidente que acarrete perda de dados e inoperância de serviços e/ou sistemas.
Para tal, foram estabelecidas as seguintes fontes de dados para a geração dos backups:

 Servidor de Arquivos (servidor de backup SRVDF111);

 Bancos de Dados;
 Outras Fontes.

Fazem parte das rotinas de backup, somente os servidores e equipamentos que executem serviços (Ex.: banco de dados, AD
e servidores de arquivos).
Não estão contemplados arquivos existentes nas estações de trabalho dos usuários e seus respectivos arquivos de
mensagens de correio eletrônico (.pst).
Arquivos produzidos pelos usuários (documentos, planilhas, apresentações, etc) deverão ser armazenados no servidor de arquivos
corporativo. Este disponibiliza para cada área um mapeamento de unidade lógica (por padrão a unidade H:, na qual os
usuários devem armazenar os arquivos produzidos em seus setores.
Cada Centro de Educação Profissional também possui um servidor de arquivos local, que também disponibiliza o mesmo
mapeamento informado no parágrafo anterior.
Servidor de Arquivos
Sistema de arquivos é a forma mais simples de manter os dados persistentes. Os arquivos são armazenados em um servidor,
e organizados em pastas, cada uma delas pertencente a uma determinada área de instituição. O acesso aos arquivos é
restrito aos usuários de cada área, sendo este controle de acesso feito através do sistema operacional e do AD. Além disso,
cada área possui uma cota para armazenamento de arquivos que só pode ser modificada após solicitação à ATS que
executa a análise da necessidade e a disponibilidade de recursos computacionais.

Plano de Backup - Versão 1.7 Maio/2017 Página 5 de 11

Bancos de Dados
Os sistemas corporativos são sustentados por SGBDs relacionais que são executados em servidores locais e hospedados
em um Datacenter (Moodle e BNWeb). Abaixo estão relacionados os sistemas que terão suas bases garantidas pelas rotinas
de backup. São eles:

Tipo do
Sistema Descrição
backup
RM (1) ERP utilizado pela instituição. Full
DIMEP (1) Sistema de controle de ponto e frequência Full
PSG (1) Sistema que controla o processo seletivo do Programa Senac de Full
Gratuidade – PSG
Softway (1) Sistema para automação dos restaurantes, lanchonetes e livraria Full
SEI (2) Sistema de gestão acadêmica Full
Advance (1) Sistema de gestão acadêmica, utilizado para atender os cursos do Full
Senac-DF. Sistema descontinuado
MXM(2) Sistema de gestão administrativa Full
(1) Sistemas que utilizam SGBD MS-SQLServer
(2) Sistemas que utilizam SGBD ORACLE

Outras Fontes
Além dos dados existentes no servidor de arquivos e dos SGBDs, serão mantidos os backups dos seguintes arquivos
considerados vitais para a instituição:

Tipo do
Fonte Conteúdo
backup
Exchange Server Todas as caixas postais dos usuários cadastrados no AD. Todas
as mensagens armazenadas no servidor de e-mail no momento em Full
que o backup estiver sendo realizado.
Arquivos de Caixas Postais Todas as mensagens já recebidas e armazenadas em arquivos locais
Corporativas (PSTs corporativos) (formato PST). Incluem-se nesta categoria somente arquivos da Full
DIREG.
AD Estrutura do Active Directory (usuários, grupos, políticas de
Full
acesso, entre outros).
Servidor de arquivos backup Conjunto de arquivos existentes nos servidores de arquivos
Incremental
SRVDF111 corporativos (Sede e Centros de Educação Profissional).

Plano de Backup - Versão 1.7 Maio/2017 Página 6 de 11

Requisitos e Infraestrutura
Após efetuada uma análise estimativa do volume de dados existentes mantidos pelos serviços, e ainda, considerando sua
taxa de crescimento mensal (~5% ao mês), é necessária a seguinte estrutura mínima para implementação das rotinas de
backup:

Recurso Capacidade

Disco IOMEGA (Unidade Externa) 1 TB

Unidade de fita LTO-4 (Unidade Externa) 800 GB nativo, 1.6 TB compactado.
(*) Dos itens relacionados acima foi necessária a aquisição da unidade LTO. Os demais recursos já estavam disponíveis e instalados em servidores da instituição.

Além das unidades de backup faz-se necessária a utilização da infraestrutura de rede da instituição, devido a necessidade
de realização de backups dos servidores de arquivos existentes nos Centros de Educação Profissional do Senac-DF.
Para a realização do procedimento de backup das unidades, está prevista a utilização de links de comunicação MPLS.

Roteiro de Backup
Com este roteiro, espera-se que o operador de backup seja capaz de realizar os procedimentos de backups seguindo uma
agenda bem definida. A seguinte agenda é a recomendada:

Atividade Periodicidade

Backup completo das bases de dados dos sistemas

RM, SEI, DIMEP, SOFTWAY, MXM e PSG Diária (23:00 às 1:30)

Backup completo da base do sistema Advance Diária (23:00 às 23:30)

Pastas de Correio Corporativo Diária (23:00 às 02:00)
Backup diferencial do Servidor de Arquivos Diária (02:00 às 06:00)
Backup do Active Directory e demais arquivos
Diária (00:00 às 00:30)
necessários para recuperação do sistema operacional
Backup completo da Sede e Unidades para servidor Diária. Todos os dados são copiados diretamente para o Storage e
de Backup / Disco Externo IOMEGA posteriormente para as unidades de fita.
Realização de backup para fita LTO Mensal. Todos os dados contidos no disco externo são copiados
mensalmente em uma fita.

Foi considerada uma janela de backup entre os horários de 23:30 e 07:30. Os processos que executam esta operação são
concorrentes.
Caso o horário limite da janela seja atingido (07:30) os processos que ainda estiverem em execução serão automaticamente
interrompidos.
Os processos são executados através de agendamento de tarefas no servidor de backup (SRVDF111). O histórico das
execuções são registrados em arquivos de log armazenados neste servidor.

Plano de Backup - Versão 1.7 Maio/2017 Página 7 de 11

Tempo de retenção dos backups
Os seguintes tempos de retenção foram definidos levando-se em consideração os tipos de dados e os tipos de mídia:

Tipo de Dado Tempo de Retenção

Sistemas corporativos indefinido

Caixas postais (corporativas) indefinido
Dados do Servidor de Arquivo backup (SRVDF111) indefinido
Arquivos de Sistema Operacional (AD) Indefinido

Mídia Tempo de Retenção

Disco externo IOMEGA Indefinido

Fitas LTO Indefinido

Os tempos de retenção poderão sofrer alterações, dependendo do ANS assinado entre a ATS e as demais áreas da
instituição.
Existindo ANS, e o mesmo apresentando outros prazos de retenção, prevalecerá o prazo definido no ANS,
desconsiderando-se os prazos definidos acima.
Volume estimado de dados para backup
O volume de dados foi obtido através da análise estimativa dos dados existentes, nas cotas definidas no servidor de
arquivos, nas bases de dados dos sistemas corporativos, nas definições de tamanho máximo de caixa postal.

Fonte Tamanho

Sistema RM 25 GB
SEI 20 GB
Sistema DIMEP 3 GB
Sistema PSG 1 GB
Sistema SOFTWAY 4 GB
Sistema MXM 5 GB
Sistema Advance 15 GB
Antivirus 3 GB
AD 4 GB

Plano de Backup - Versão 1.7 Maio/2017 Página 8 de 11

Horários de Agendamento
Os procedimentos automáticos de backup foram agendados para períodos em que as unidades não estarão em
funcionamento. Tal procedimento não acarretará perda de performance nas aplicações, pois será executado nos horários
em que as unidades não estarão em funcionamento.

Unidade Período

Sede 02:00 às 06:30

Plano Piloto 00:00 às 02:00
Jessé Freire / TTH 21:30 às 22:00
Sub-Sede 20:00 às 20:30
Sobradinho 19:30 às 20:00
Taguatinga 22:00 às 00:00
Ceilândia 20:30 às 21:00
Gama 21:00 às 21:30

Os horários descritos acima poderão sofrer alterações devido ao aumento na quantidade de dados, indisponibilidade dos
links ou qualquer outro fator que seja considerado impactante no processo.

Testes de Restauração
Devido os procedimentos de backup serem automáticos, é necessário que sejam efetuados testes para garantir a qualidade,
e acima de tudo a integridade dos dados gravados nas fitas LTO.

Tipo de Dado Periodicidade

Sistemas corporativos Mensal

Dados do Servidor de Arquivos Mensal
Dados dos ERPs Semanal ou sob demanda
Arquivos de Sistema Operacional (AD) Mensal

Poderão ser executados testes por amostragem, ficando isso a critério dos responsáveis pela implementação e continuidade
deste plano.
Os testes de recuperação das bases de dados dos sistemas corporativos poderão ser feitos a qualquer momento, no
ambiente de contingência.

Plano de Backup - Versão 1.7 Maio/2017 Página 9 de 11

Papéis desempenhados pelos envolvidos na execução deste Plano
Para que este plano possa ser implantado e mantido, é necessária a participação dos seguintes profissionais:

Papel Responsabilidades

Administrador de Redes  Zelar pelo correto funcionamento da rede e dos recursos de telecomunicação
necessários para o funcionamento deste plano.
Administrador de Banco de Dados  Disponibilizar ao Operador de Backup todo o suporte necessário para execução
dos backups dos bancos de dados corporativos.
Operador de Backup  O operador de backup deve prover recursos que permitam a realização das cópias
dos dados utilizados pela aplicação, sempre que o Administrador de Banco de
Dados necessitar, por exemplo, o hardware para cópias em fitas LTO.
 A função principal executada pelo Operador de Backup é realizar cópias físicas
dos dados necessários às aplicações salvando-os em um ambiente distinto do
ambiente de produção nos quais estão sendo executadas as aplicações e sistemas.
Com isso, garante-se que, em caso de algum incidente causado por elementos físicos
ou naturais, os dados das aplicações não serão perdidos, ou pelo menos haverá uma
redução nessa perda. Além disso, caberá também ao Operador de Backup as
seguintes atividades:
 Promover a substituição ou aquisição de fitas e hardwares quando se fizer
necessário.
 Realizar a verificação diária dos logs relativos aos backups efetuados na noite
anterior, e corrigir eventuais problemas nos scripts de backup.
 Verificar se os horários previstos na janela de backup estão sendo suficientes para
execução de todas as rotinas.
 Executar as rotinas que foram interrompidas devido ao término do tempo previsto
na janela, se for o caso.
 Manter as mídias armazenadas em ambiente seguro e adequado;
 Realizar os testes de restauração dos dados, obedecendo à periodicidade definida no
item 5 deste documento.
Auditor  Fiscalizar o cumprimento do plano.
 Apontar e comunicar não conformidades.
 Indicar melhorias.
Coordenador de TI  Auxiliar os demais responsáveis nas necessidades que extrapolem o âmbito técnico
(Assinatura de ANS internos e externos, Gestão dos ANS junto aos fornecedores
externos, Aquisição de Equipamentos, Contato com fornecedores e outras tarefas
relacionadas).
 Fazer cumprir este plano.
Revisor  Realizar revisões periódicas neste documento, adequando-o as necessidades atuais,
conforme a entrada em produção ou descontinuidade de sistemas e/ou serviços
cobertos por este plano. As revisões podem ser realizadas a qualquer momento, por
qualquer um dos envolvidos na execução deste plano. Após a atualização deste
documento, todos os envolvidos deverão ser comunicados sobre tal ação.

Plano de Backup - Versão 1.7 Maio/2017 Página 10 de 11

Responsáveis pela execução do plano
Os responsáveis pela execução do plano de backup no Senac-DF são:

Papel Responsável

Administrador de Redes  Weslei Braga da Silva

Administrador de Banco de Dados  Anderson da Silva Moreira
Operador de Backup Weslei Braga da Silva
Auditor Geraldo Kennedy do Couto
Coordenador de TI Geraldo Kennedy do Couto
Revisor Equipe da ATS

Atualização
Este documento deverá ser atualizado sempre que houver mudança nas formas de armazenamento, rotinas de backup e
restore, atualização do agendamento do backup ou mudança nos sistemas e serviços que sejam vitais para a continuidade
do negócio.
A responsabilidade pela atualização deste documento é da equipe da ATS.

Referências
Não se aplica.

Plano de Backup - Versão 1.7 Maio/2017 Página 11 de 11