Avaliação de riscos para armazenamento e arquivamento de dados em Storage (c/ valores)
- Paulo Henrique (Unlicensed)
1. Níveis de segurança de armazenamento
Abaixo estão listados os níveis de segurança de armazenamento de dados em termos de capacidade de recuperação e disponibilidade. Os cenários contemplam desde sistemas sem redundância a sistemas com total redundância visando a recuperação de desastres.
Nível de Segurança | Cenário | Risco de Perda | Capacidade de recuperação |
N1 | Storage de dados stand-alone sem redundância | MUITO ALTO | MUITO IMPROVÁVEL |
N2.1 | Storage de dados com replicação ativa (espelhamento) | MÉDIO | POSSÍVEL |
N2.2 | Storage de dados com replicação passiva (Rotina de Backup) | MÉDIO | POSSÍVEL |
N3 | Storage de dados com replicação ativa e passiva (Espelhamento + Rotina de Backup) | BAIXO | MUITO PROVÁVEL |
Tabela 1 - Níveis de Segurança
1.1 Nível 1
A figura 1 ilustra o mais baixo nível de segurança disponível para o armazenamento de ativos.
Figura 1 - Nível 1 de segurança
Neste cenário (figura 1), o storage de dados conecta-se aos servidores da emissora e trabalha com a leitura e escrita de dados. Não há a replicação de dados para um segundo storage nem o armazenamento em mídias externas. Dessa forma, o risco de perda é muito alto e a possibilidade de recuperação em casos de desastres é mínima, uma vez que apenas procedimentos muito complexos e de alto custo podem ser aplicados.
1.2 Nível 2.1
A figura 2 ilustra o nível 2.1 de segurança disponível para o armazenamento de ativos.
Figura 2 - Nível 2.1 de segurança
Neste cenário (figura 2), o storage de dados conecta-se aos servidores da emissora e trabalha com a leitura e escrita de dados. Diferentemente do nível 1, a replicação de dados para um segundo storage é realizada de maneira ativa, ou seja, todos os dados escritos no storage de dados são automaticamente replicados para o storage backup. Dessa forma, o risco de perda é médio e existe a possibilidade de recuperação de maneira automática ou manual por meio de procedimentos simples. A perda de dados irá ocorrer apenas em casos onde ambos os storages venham a apresentar problemas ao mesmo tempo, caso de baixa probabilidade de ocorrência.
1.3 Nível 2.2
A figura 3 ilustra o nível 2.2 de segurança disponível para o armazenamento de ativos.
Figura 3 - Nível 2.2 de segurança
Neste cenário (figura 3), o storage de dados conecta-se aos servidores da emissora e trabalha com a leitura e escrita de dados. Diferentemente do nível 2.1, a replicação de dados não é feita em um segundo storage, mas sim em uma mídia externa, como discos RDX, fitas LTO ou nuvem, e de maneira passiva, ou seja, o usuário deve criar rotinas de backup para armazenamento dos dados de forma periódica. Dessa forma, o risco de perda é médio e existe a possibilidade de recuperação de maneira manual por meio de procedimentos simples. A perda de dados irá ocorrer apenas em casos onde o storage e a mídia externa venham a apresentar problemas ao mesmo tempo, caso de baixa probabilidade de ocorrência.
1.4 Nível 3
A figura 4 ilustra o nível 3 de segurança disponível para o armazenamento de ativos.
Figura 4 - Nível 3 de segurança
Neste cenário (figura 4), o storage de dados conecta-se aos servidores da emissora e trabalha com a leitura e escrita de dados. A replicação de dados para um segundo storage é realizada de maneira ativa, ou seja, todos os dados escritos no storage de dados são automaticamente replicados para o storage backup. Além disso, os dados são armazenados também em uma mídia externa, como discos RDX, fitas LTO ou nuvem, e de maneira passiva, ou seja, o usuário deve criar rotinas de backup para armazenamento dos dados de forma periódica. Dessa forma, o risco de perda é mínimo e existe a possibilidade de recuperação de maneira automática ou manual por meio de procedimentos simples. A perda de dados irá ocorrer apenas em casos onde ambos os storages e mídia externa venham a apresentar problemas ao mesmo tempo, caso de baixíssima probabilidade de ocorrência.
2. Mídias externas
Atualmente, as principais possibilidades de armazenamento em mídias externas são a Nuvem, Discos RDX, fitas LTO e storages HDD. Os custos aproximados e características de cada um desses estão descritos nas seções seguintes.
2.1 Armazenamento em nuvem
O armazenamento em nuvem consiste na realização de backup dos ativos em uma plataforma online. A escrita de dados é realizada por meio de upload e a recuperação destes é feita por meio de download. As vantagens e desvantagens desta opção são listadas a seguir.
· Vantagens:
o Integridade e recuperação de dados: uma vez armazenados em nuvem, os dados tornam-se altamente seguros, tornando-se quase impossível a perda destes;
o Diminuição de infraestrutura: os arquivos estando online, não se faz necessária a manutenção de infraestrutura própria dentro do datacenter da empresa, diminuindo custos operacionais e com equipamentos.
· Desvantagens:
o Pagamento mensal e elevado em casos de grandes quantidades;
o Velocidade de armazenamento e recuperação dependentes da velocidade de conexão com a internet;
o Perda de propriedade: uma vez os dados na nuvem, o acesso é inviabilizado em casos de não pagamento;
Resumidamente, o armazenamento de dados em nuvem é altamente seguro e economiza recursos operacionais e físicos, porém, depende exclusivamente de conexão com a internet e pode ter custo financeiro elevado.
A tabela abaixo ilustra exemplos de serviços disponíveis atualmente junto a um valor estimado para cada um destes para uma quantidade de 50 TB de dados (observar a diferença entre os valores em reais (R$) e dólares (U$):
Serviços de arquivamento em nuvem | Preço estimado mensal para 50TB de dados armazenados | |
 | Amazon S3 Object Storage | U$ 2,033.01 |
 | IBM Cloud Object Storage | U$ 1,026.25 |
 | Microsoft Azure | R$ 3,875.51 |
 | Vivo Cloud Storage | R$ 1,900.00 |
Tabela 2 - Exemplos e custos estimados mensais para backup em nuvem
2.2 Armazenamento em fita LTO
O armazenamento em fitas LTO consiste na realização de backup dos ativos em uma biblioteca de fitas. A escrita de dados é realizada por meio de um software middleware e a recuperação destes é feita também por meio deste. As vantagens e desvantagens desta opção são listadas a seguir.
· Vantagens:
o Baixo custo das mídias: as fitas LTO apresentam custo por GB inferior às demais opções;
o Baixa necessidade de manutenção: em ambientes propícios, as fitas LTO tem alta durabilidade e pouca necessidade de troca e manutenção;
· Desvantagens:
o Alto custo de hardware: biblioteca e drives;
o Necessidade de middleware para gravação, leitura e rotina de dados;
Resumidamente, o armazenamento em fitas LTO possui alto custo para criação do ambiente de armazenamento, porém apresenta baixo custo por GB de mídia e pouca necessidade de manutenção.
A tabela 3 ilustra exemplos de softwares middlewares disponíveis atualmente para utilização junto a bibliotecas LTO:
Softwares HSM para arquivamento | |
 | SGL Archive Storage Management |
 | XenData Server |
 | Atempo Digital Archive |
 | 1 Beyond EzStor |
 | Archiware P5 Archive |
 | Spectra BlackPearl |
 | Qstar Archive Storage Manager |
 | Oracle DIVArchive |
 | Quantum StorNext |
Tabela 3 - Middlewares HSM
Os valores ESTIMADOS seguintes são baseados em uma cotação para um hardware Dell TL1000 com 25 slots de fitas LTO 7 (observar a diferença entre os valores em reais (R$) e dólares (U$).
Preços estimados | |
Item | Custo |
Software XenData6 Server | U$ 9,225.30 |
Dell TL1000 25 slots | U$ 6,795.83 |
Fita LTO 7 (1 unidade – 6TB) | R$ 600,00 |
Tabela 4 - Estimativa de preços HSM + Biblioteca + Fita LTO 7
É de responsabilidade do cliente o dimensionamento da quantidade de hardware necessário (fitas e drives LTO). Os preços acima devem servir apenas como base para cálculos de estimativa de custos.
2.3 Armazenamento em cartuchos RDX
O armazenamento em discos RDX consiste na realização de backup dos ativos em unidades de cartuchos. A escrita de dados é realizada por meio de um drive / leitor de discos RDX.
· Vantagens:
o Alta velocidade de acesso: utiliza acesso randômico nos drives, facilitando a escrita e leitura de dados;
o Baixa necessidade de manutenção: em ambientes propícios, os cartuchos RDX tem alta durabilidade e pouca necessidade de troca e manutenção;
o Baixo custo de hardware: leitores de cartuchos RDX possuem baixo custo se comparados aos drives e bibliotecas LTO e storages.
· Desvantagens:
o Alto custo de mídia: Os cartuchos RDX apresentam alto custo por GB;
Resumidamente, o armazenamento em RDX possui baixo custo para criação do ambiente de armazenamento e pouca necessidade de manutenção, porém apresenta alto custo por GB de mídia.
Os valores ESTIMADOS seguintes são baseados em uma média de preços dos hardwares no mercado (observar a diferença entre os valores em reais (R$) e dólares (U$)).
Preços estimados | |
Item | Custo |
Dock de cartucho RDX unitário USB 3.0 | ~ R$ 1100,00 |
Biblioteca Quantum RDX 8000 (8-slots) | ~ U$ 3500,00 |
Cartucho RDX 500GB | ~ R$ 1000,00 |
Cartucho RDX 1.5 TB | ~ R$ 1500,00 |
Tabela 5 - Estimativa de preços HSM + Biblioteca + Fita LTO 7
É de responsabilidade do cliente o dimensionamento da quantidade de hardware necessário Os preços acima devem servir apenas como base para cálculos de estimativa de custos.
2.4 Armazenamento em disco rígido
O armazenamento em discos rígidos consiste na realização de backup dos ativos em unidades de (HDDs). A escrita de dados é realizada por meio de um storage ou leitor de discos.
· Vantagens:
o Compatibilidade: storages de HDDs possuem alta compatibilidade com todos os sistemas e possuem formatos de armazenamento padronizados.
o Baixo custo de mídia: baixo custo por GB para os HDDs;
· Desvantagens:
o Alto risco: por se tratar de discos magnéticos, o risco de hardware associado a estes é alto;
Os valores ESTIMADOS seguintes são baseados em uma média de preços dos hardwares no mercado (observar a diferença entre os valores em reais (R$) e dólares (U$)).
Preços estimados | |
Item | Custo |
Storage Supermicro 12 slots | ~ R$ 29000,00 |
HDD 4TB Enterprise Seagate EXOS | ~ R$ 1300,00 |
Total aprox. hardware (48 TB) + SLA | ~ R$ 45000,00 |
Tabela 6 - Estimativa de preços HSM + Biblioteca + Fita LTO 7
3. Comparativo
Alternativa | Custo | Confiabilidade |
Nuvem | Alto e mensal | MUITO ALTA |
LTO | Baixo para mídia (fita), alto para infra (biblioteca) | MÉDIA |
RDX | Alto para mídia (cartucho), médio para infra (biblioteca) | MÉDIA |
STORAGE HDD | Baixo para mídia (HDD), alto para infra (storage) | BAIXA |
Tabela 6 - Comparativo de opções de armazenamento
4. Backup de sistemas
Para os sistemas da SNEWS, recomenda-se o estabelecimento de uma rotina de backup para os principais componentes de cada sistema, de acordo com a tabela 7.
Software | Componentes | Nível de necessidade |
ANEWS | Banco de dados | Crítico |
TPNEWS | - | Sem necessidade |
IN-PLUS | - | Sem necessidade |
GCNEWS | Banco de dados (pasta database) e arquivos de tarjas | Médio |
SNEWS MAM | Banco de dados (SQL Server), pastas do sistema | Crítico |
NEOEXPRESS | - | Sem necessidade |
Tabela 7 - Lista de backup dos componentes de sistema
Como indicado na tabela 7, os sistemas ANEWS e SNEWS MAM (Metus MAM ou eMAM) possuem criticidade em relação a necessidade de um backup da base de dados. Todos esses sistemas, ao restaurar-se o banco de dados e os arquivos de configuração, retornam ao estado exato em relação ao último backup realizado. O mesmo vale para o GCNEWS, porém este possui dados facilmente reconfiguráveis manualmente.
5. Demais informações
Departamento de Projetos SNEWS: +55 61 3044-7878 – Ramal 209 / projetos@snews.tv
Suporte SNEWS: +55 61 3044-7878 / suporte@snews.tv