A importncia do backup para as empresas e a utilizao do software livre Bacula pelo SerproEuriam Barros de Arajo TISEG Coordenao de Segurana da TI - Braslia

SUMRIO

1. A necessidade da realizao de backup1.1 Esquemas e estratgias de backup 1.2 Garantia de disponibilidade

2. Introduo ao Bacula2.1 Caractersticas e funcionalidades

3. Utilizao do Bacula pelo Serpro

A NECESSIDADE DE BACKUP

Inmeras ameaas aos dados: - falha humana; - falha de hardware ou software; - falha do fornecimento de energia; - cdigo malicioso (worm, trojan, ...); - ataques, invases ou roubo de informaes; - desastres naturais (incndios, inundaes, ...)

NORMA DE SEGURANA

NBR ISO/IEC 17799:2005(...) 10.5.1 Cpias de segurana das informaes Controle Convm que as cpias de segurana das informaes e dos softwares sejam efetuadas e testadas regularmente conforme a poltica de gerao de cpias de segurana definida. (...)

NECESSIDADES E ESTRATGIAS DE BACKUP

- Poltica/Norma de backup organizacional; - Perodos adequados de reteno dos dados; - Backup totalmente gerencivel; - Evitar compactao por software; - Testes regulares de restore.

DESCARTES DAS MDIAS/DADOS

NBR ISO/IEC 17799:2005 (...) 10.7.2 Descarte de mdias Controle Convm que as mdias sejam descartadas de forma segura e protegida quando no forem mais necessrias, por meio de procedimentos formais(...) - Equipamentos descartados ou doados; - Legislao limitando tempo de guarda de informaes.

CRIANDO UM PLANO B

Site Backup - Cold Site: sem rplica de dados e hardware; - Warm Site: cpia dos dados mas sem todo hardware; - Hot Site: todo o ambiente replicado.Obs.: Avaliar a necessidade/custo.

ANALOGIA AVIAO COMERCIAL

Em caso de falhas em aeronaves: - No h avies de reserva nos aeroportos; - Custo bastante elevado; - Alternativa: Acomodao de passageiros em outros vos e/ou hotis.

ORIGEM DO BACULA

- BACKUP : PROTEGE OS DADOS (ESSNCIA) DOS COMPUTADORES - DRCULA: CRIATURA LENDRIA NOTURNA QUE SUGA O SANGUE DAS PESSOAS BACKUP + DRCULA = BACULA

Vem noite e suga a essncia vital dos seus computadores

O QUE BACULA ?

Conjunto de processos (daemons) que permitem gerenciar backup, recuperao e verificao de dados distribudos entre computadores. Em outras palavras: software livre para backup distribudo com suporte a plataformas Unix e Windows (CygWin).

POR QUE BACULA ?

Ferramentas nativas do UnixLinux tar, dd, cpio: eficiente para backups locais com pouco volume de dados Utilitrios rsync e Amanda: eficientes mas com limitaes (gravao em mltiplas fitas)

CARACTERSTICAS

Plataforma cliente/servidor de BackupCdigo fonte original - Escrito em linguagem C++ (100.000 linhas de cdigo); - GUI: JBacula (Java), BAT (QT), Bacula-Web (PHP). Mltiplas mdias para backup - Discos e fitas magnticas (DDS, DLT e LTO), alm de discos pticos (CD-R, DVD-R); - Suporte a tape library (fitoteca). Ajuste fino - Agendamentos variados para um mesmo backup; - Reciclagem de fitas; - Utilizao de catlogo livre (PostgreSQL, MySQL ou SQLite); - Notificaes (e-mail, syslog); - Leitura de cdigo de barras (mtx-changer).

LICENAS

- Grande parte do cdigo sob licena GPL, verso 2: prover liberdade para ser utilizado em softwares de terceiros; - Parte do fonte das bilbiotecas esto sob a licena LGPL, permitindo software de terceitos interfacear com o Bacula; - Outra poro de seu cdigo fonte liberado sob domnio pblico (SQLite); - O Bacula tambm marca registrada, restringindo que qualquer software que o utilize seja compatvel com o mesmo;

SISTEMAS OPERACIONAIS COMPATVEIS

- SuSE: construdo e testado; - Gentoo, Mandriva, Debian, Red Hat, Fedora Core, Ubuntu,... - Solaris; - FreeBSD, OpenBSD (cliente); - MacOS X/Darwin; - Windows 98/Me/NT/2000; - Windows XP, 2003 e Vista Volume Shadow Copy (backup de arquivos abertos)Obs.: Director e Storage em Windows no oficialmente suportados, apesar de funcionarem em vrias situaes.

INTERAO ENTRE SERVIOS

COMPONENTES DE UM JOB

EXEMPLOS (Job, FileSet)FileSet { Name = "Full Set" Include { Options { signature=SHA1 } @/etc/backup.list } Include { Options { wildfile = "*.o" wildfile = "*.exe" Exclude = yes } File = /root/myfile File = /usr/lib/another_file } }

Job { Name = "NightlySave" Type = Backup Level = Incremental Client=rufus-fd FileSet="Full Set" Schedule = "WeeklyCycle" Storage = DLTDrive Messages = Standard Pool = Default }

EXEMPLOS (Schedule, Client)Schedule { Name = "First" Run = Level=Full on 1 at 1:05 Run = Level=Incremental on 2-31 at 1:05 } Client { Name = rufus-fd Address = rufus Catalog = MyCatalog Password = "MQk6lVinz4GG2hdIZk1dsKE/LxMZGo6znMHiD7t7vzF+" File Retention = 60d # sixty day file retention Job Retention = 1y # 1 year Job retention AutoPrune = yes # Auto apply retention periods }

BACKUP NO SERPRO - Equipe da TI focada em backup; - Utilizao do Bacula nas 10 (dez) Regionais desde 2005; - Bacula Director e Storage em Red Hat EL/CentOS; - Clientes Bacula em Fedora, SuSE e Win2K/2003; - Backup de sistemas de arquivos ext2/ext3 e NTFS; - Backup de base de dados PostgreSQL e MySQL; - Projeto de backup centralizado em fase final.

ESQUEMA DO BACKUP CENTRALIZADO NO SERPRO

PRXIMOS PASSOS: BACULA-WEB RELATRIOS GERENCIAIS

PRXIMOS PASSOS: MELHORIAS & FEEDBACK - Homologar e implantar recovery; - Estudar o cdigo fonte do Bacula; - Implementar novas capacidades > plugin para bancos de dados; > plugin para servidores de correio eletrnico; - Agrupar as diversas interfaces grficas; - Disponibilizar comunidade.

COLABORADORES Segurana e Software Livre no Serpro: reas envolvidas - TISEG (Coordenao de Segurana da TI) - CESE (Centro de Especializao em Segurana) - GRA (Grupo de Resposta a Ataques) - TIGSL (Gesto de Software Livre)

MAIORES INFORMAES

- Backup & Recovery. 2007. W. Curtis Preston. Oreilly - Castelo do Conde Bacula. http://www.bacula.org - Entendendo os conceitos de backup, restore e recuperao de desastres Inclui estudo de caso com o software livre Bacula Editora Cincia Moderna euriam.araujo@serpro.gov.br

GRATO PELA ATENO!

PERGUNTAS ?