Segurança de Dados de alojamento na Site.pt

Segurança de Dados de alojamento na Site.pt

Numa área tão crítica como o alojamento de dados em servidores, torna-se importantíssima a protecção destes dados. Para tal, foram desenvolvidos ao longo dos tempos diversos métodos que visam esta protecção, sendo que a SITE.PT adopta actualmente o que considera mais adequados ao tipo de dados alojados que passamos já a descrever.

Quando se desenvolve uma política para protecção de dados, especialmente em alojamento web, será importante equacionar os mais diversos cenários que podem perturbar o bom estado destes. Assim, os problemas que poderão surgir resumem-se maioritariamente a:

Falha mecânica dos suportes que armazenam os dados: Os discos rígidos são elementos mecânicos com um determinado tempo de vida. São bastante susceptíveis a falhas, especialmente quando atingem determinada temperatura e utilização constante 24 horas por dia. Num servidor de alojamento de sites, tal não poderia ser uma maior realidade, pois a sua utilização é constante. Durante o dia, serve as páginas que tem alojadas, enquanto à noite sofre a intensiva tarefa de backups. Como tal, é importante equacionar os seguinte pontos:

Escolha de Discos Rígidos

Escolha do disco: É imperativo que o disco escolhido seja, antes de mais, bastante fiável. Tal é bastante mais importante que a sua capacidade ou performance. Assim, na SITE.PT utilizamos discos Seagate da série “ES.2” e “Constellation” para discos de armazenamento e série “Cheetah” para performance. Estes são discos cujo custo é bastante elevado, mas para os quais ainda não tivemos qualquer avaria (utilizamos mais de 200 na nossa rede actual). Compensam o investimento inicial!

Redundância de discos

Redundância de discos: Depositar toda a confiança num único disco não seria uma escolha perspicaz, pois, embora fiáveis, os discos eventualmente avariam (regra geral, após 1 a 2 anos nas séries “normais” e 3 a 5 anos nas séries “enterprise”). Como tal, existem equipamentos que permitem utilizar vários discos, e manter cópias exactas neles em tempo real, recorrendo a um método de nome RAID. O RAID (Redundant Array of Inexpensive Disks) permite associar um número de discos e assim conseguir que estes contenham a mesma informação. Existem diversos níveis de RAID, com as suas vantagens e desvantagens, mas neste artigo vamos descrever apenas o método utilizado pela SITE.PT nos seus servidores de alojamento web e em alguns servidores dedicados – o RAID 10.

Ciclo de vida dos discos

Substituição regular dos discos: É importante que após 3 anos os discos sejam substituídos, pois a sua probabilidade de falha após este tempo aumenta bastante. Temos por política fazer esta substituição regular, de forma a evitar dissabores mais complicados de resolver. Os discos antigos limita-mo-nos a vendê-los como usados e com indicação do tempo de utilização no eBay 😉

Falha humana ou de equipamento: Mais comum que a falha do equipamento descrita no ponto a), é a falha humana. É perfeitamente possível e aceitável que, como seres humanos que somos, alguns erros sejam cometidos, tais como:

Remoção de ficheiros indevida: Por lapso, alguns clientes eliminam um ficheiro que não pretendem, e para o qual não dispõe de backup. Estes erros surgem especialmente em clientes dedicados ao webdesign aquando da actualização dos seus sites.

Falha de segurança: Os servidores não são 100% seguros, e muito menos o são as aplicações. Particularmente complicadas são aplicações como o Joomla e WordPress, usadas globalmente e estudadas regularmente por equipas de segurança para determinar as suas falhas. Quando surge uma falha, torna-se necessária a actualização destas aplicações para a nova versão, algo que nem sempre o cliente tem em atenção. Regra geral, as medidas só são tomadas após o ataque, pelo que o backup do alojamento web desempenha um papel fulcral para repor o trabalho tal como estava até à data anterior ao ataque.

Falha de Equipamento: De nada serve a redundância aplicada na alínea a), se a controladora RAID ou o próprio servidor avariarem de forma crítica, corrompendo ou destruindo todos os dados. Neste caso, o RAID de nada servirá e impossibilitará a recuperação de dados.

– Como a SITE.PT lida com estes casos?

Agendamento de BackupsBackups contínuos gerados duas vezes ao dia: Todos os dias, por volta das 12:30 e 20:00 são gerados backups integrais de toda a máquina. Estes são backups incrementais gerados por um software de nome R1Soft, que armazena um historial que ascende aos últimos 3 meses num servidor dedicado a backups, com cerca de 12.000GB de capacidade, todo ele redundante.

Durabilidade dos discos rígidos

Backups do CPanel gerados semanalmente: Optamos por manter os backups do CPanel a ser realizados uma vez por semana. Estes são backups que demoram várias horas e bastante intensivos para os discos, reduzindo portanto a sua durabilidade, mas também eles importantes para um outro tipo de recuperação.

Como o RAID10 funciona: O RAID10 visa não só a redundância, mas também o aumento de performance nos discos rígidos. Trata-se de uma junção optimizada de dois tipos de RAID, o RAID 0 e o RAID 1 (sendo portanto usual chamá-lo de RAID 0+1). Para esse efeito, são criados dois pares em RAID1, que contêm, dois a dois a mesma informação (dois com AB, e dois com CD). Esses dois pares, são reunidos num só volume, garantindo assim uma maior performance quando é solicitada a informação (ABCD) visto que os quatro discos passam assim a ser capazes de apresentar a informação em simultâneo.

Array RAID10 Saudável

Quando ocorre uma falha grave, o RAID10 é capaz de suportar a perda em simultâneo de até dois discos. Vejamos o esquema abaixo, onde dois discos são perdidos, e mesmo assim os servidores de alojamento nacional da SITE.PT continuam a ser capazes de funcionar normalmente, continuando a informação total ABCD disponível. Quando esta falha surge, recebemos automaticamente uma notificação para substituirmos os discos faltosos. Sem necessidade de interromper o serviço de alojamento de sites, poderemos retirar os discos danificados e substituir por novos, sendo que a controladora RAID reconstrói a informação nestes novos, voltando assim a um volume “saudável” como o acima apresentado.
Array RAID10 danificada
Estes são alguns dos cuidados que temos com os seus dados. Sabemos a importância de os ter seguros e sempre disponíveis, pelo que essa será sempre o nosso objectivo primário. Caso pretenda algum esclarecimento adicional sobre o método de funcionamento destes sistemas contacte-nos afim de o esclarecermos.