Os ataques de ransomware devem ser encarados como sendo da mesma categoria de falta de energia e desastres naturais. O requisito de recuperação rápida é essencial. Recentemente, tenho visto muitos fornecedores do setor de proteção de dados anunciando recursos de imutabilidade e detecção de ransomware. Ambos devem certamente fazer parte da estratégia de ransomware de todas as empresas, mas uma cópia imutável em um disco ativo ou fita pode resultar em um tempo de inatividade excessivo para a empresa. É uma decisão fácil para um CEO ou CFO se o resgate do invasor é de US$ 100.000 e o custo do tempo de inatividade de um dia é de US$ 500.000. A essa altura, a única pergunta é, como criar uma conta na Coinbase para transferir Bitcoins?
Além disso, as empresas provavelmente já têm ferramentas de detecção e prevenção contra ransomware. Realisticamente, se é o seu software de backup que está detectando ransomware em um backup feito há dias ou semanas, o custo da perda de dados pode ser alto demais para restaurar. Não é que a imutabilidade e a detecção não sejam bons recursos para se ter. A Veeam leva esses recursos a sério, mas a maior prioridade do negócio deve ser a capacidade de se recuperar rapidamente em caso de um desastre com ransomware.
Sem mais delongas, abaixo estão os recursos de recuperação da Veeam que podem fornecer RTOs rápidos e dar às empresas uma chance real de evitar o pagamento de resgates.
Réplica de backup – VMs replicadas de backups, o que mantém a carga fora da produção
Recuperação a partir de storage snapshot – Restaurações rápidas de arquivos ou VMm a partir de storage snapshots
Recuperação a partir de repositório de alto desempenho – Backup para mídia de desempenho rápido
Recursos de failover/failback – Recursos tradicionais de DR na mesma interface e licença
Réplica de Backup
A réplica de backup é um dos recursos mais subestimados entre aqueles oferecidos pela Veeam. A vantagem da réplica de backup é que ela cria uma VM no site de DR a partir do repositório de backup, que está pronta para failover no caso de desastre. Isso significa que ela cria uma réplica sem colocar qualquer carga na VM de produção. Os RPOs provavelmente serão de cerca de 24 horas a partir de uma origem de backup, mas isso melhora substancialmente os seus RTOs, já que as VMs em DR só precisam ser ativadas! Observação: você também pode fazer isso a partir da tarefa de cópia de backup!
Para explorar um pouco mais como fazer isso, selecione “origem” ao escolher suas máquinas virtuais para a tarefa de replicação. Como mostrado abaixo, você tem a opção para replicar a partir de backups em vez do storage de produção.
Por fim, você pode ver como isso alcança RTOs muito rápidos, pois a VM já está criada e pronta para uso. Você só precisa fazer o failover em caso de desastre e a VM será ativada.
Recuperação a Partir de Snapshots Do Storage Array
Outro recurso da Veeam que é pouco utilizado é a recuperação a partir de snapshots do storage array (Pure, NetApp, EMC, HPE e muitos outros), sejam orquestrados pela Veeam ou não. Algo que continua impressionando os clientes quando eu mostro esse recurso é como a Veeam pode agir como um catálogo para snapshots que nem criou e fornecer uma visão em árvore do Array > LUN > Snapshot > VMs conforme mostrado abaixo.
No caso de recuperação instantânea de VM, você pode ver como ela clona o snapshot e o monta no host ESXi, deixando-o pronto para uso imediato.
Por fim, caso alguém pense que isso é uma simulação, abaixo temos a VM restaurada no vSphere, pronta para fazer login.
Recuperar a Partir de UM Repositório de Backup de Desempenho Rápido
Uma das grandes vantagens da Veeam é que ela é somente software. Não existe aprisionamento tecnológico ou o uso obrigatório de plataformas de hardware. Eu não espero que uma empresa faça backup de todas as suas cargas de trabalho para um repositório baseado em flash, mas não é incomum proteger cargas de trabalho de nível 0 ou 1 (5% a 10%) do ambiente em um repositório que possa alcançar RTOs rápidos por meio de uma recuperação instantânea de VM. Na minha experiência, vejo usuários da Veeam que aplicam essa estratégia e fazem backup para EMC Unity, Pure Flash Array C, HPE Nimble e muitas outras ofertas similares no mercado. Uma observação: você também pode restaurar instantaneamente máquinas físicas para o VMware, o que oferece uma ótima alternativa à recuperação bare-metal.
Failover E Failback Com Replicação Baseada Em Snapshot OU Cdp
O recurso mais conhecido, pelo qual a Veeam é famosa, é a tradicional replicação baseada em snapshot, ou proteção contínua de dados (CDP), para SLAs que exigem RPOs de segundo tipo. Já existe muito conteúdo excelente sobre esse tema, então não preciso reinventar a roda. O objetivo aqui é destacar que, para as cargas de trabalho que não exigem apenas RTOs rápidos, mas também RPOs baixos, a CDP e a replicação baseada em snapshot são oferecidas na mesma interface de usuário e licença. Não há custo adicional, nem sobrecarga administrativa.
Em resumo, o problema ao criar estratégias com as empresas sobre um plano eficaz de recuperação de ransomware é que isso não é barato. Isso deve ser encarado da mesma forma que uma paralisação de energia no data center ou um desastre natural. Restaurar a partir de fitas ou discos giratórios pode não valer a pena por causa do tempo de inatividade, em comparação com o pagamento do resgate, na opinião dos gestores. Às vezes, uma estratégia de ransomware mais eficaz significa ter um pouco mais de recursos computacionais para replicações e um storage com desempenho mais rápido para os backups, a fim de evitar o pagamento do resgate ou lidar com problemas de reputação/marca após o ataque.
