sábado, 15 de junho de 2013

EVault Endpoint Protection – porque backup é essencial

Nossos computadores pessoais desfrutam de possibilidades simples e interessantes para fazermos cópia de nossos dados importantes. Recentemente escrevi sobre “Backups, uma geração nova e inovadora de dispositivos” no qual comentei sobre dois HDs externos recheados de recursos e possibilidades, focados no uso pessoal. Porém se esta solução é ótima para uso doméstico ela não se aplica perfeitamente para uso nas empresas. Não consigo imaginar um escritório com dezenas ou centenas de computadores e cada um com seu HD externo. Não é prático nem tampouco eficaz. E nas empresas a informação é tão crítica que, sem exagero, deveria estar guardada em um cofre!! 

A solução que testei tem este propósito, colocar toda a informação em um “cofre eletrônico”. Disso decorre seu nome, EVault (eletronic vault – cofre eletrônico). Trata-se de uma inteligente solução empresarial cujo propósito é guardar as informações na nuvem e com características bastante particulares.

No ambiente corporativo existem dados que ficam custodiados no servidor (ou servidores) centralizados das empresa. Mas ainda assim as pessoas têm dados em seus computadores pessoais, notadamente notebooks pois ao serem usados fora da empresa criam-se arquivos em pastas locais. Há arquivos de e-mails, há fotos, documentos, etc. Existem empresas cuja característica é as pessoas criarem conteúdo em seus próprios computadores. Outro cenário é para quem tem força de trabalho “móvel”, vendedores, etc. que estão muito tempo fora do escritório. O produto que testei foi o EVault End Point Protection (ou resumidamente apenas EPP) que atende a todos estes cenários. Um diagrama que mostra a solução é mostrada na figura 01.



figura 01 – visão conceitual do EVault End Point Protection




Evault End Point Protection do ponto de vista do usuário

Tudo começa quando o usuário recebe um e-mail contendo um link para download e um chave de ativação. Instalar o software é muito simples, não há decisões a tomar. É o conhecido procedimento de “avançar-avançar-avançar”. Inserida a chave de ativação temos acesso à tela principal do programa. Há versões para Windows e MAC OS.

O usuário nem fica sabendo, mas há dois comportamentos possíveis para o seu EVault End Point Protection. Ele pode ter liberdade de escolher os tipos de arquivos, locais, pastas, restringir horário para backup, de quanto em quanto tempo a proteção será feita e grau de uso da Internet (consumindo mais banda ou menos banda). É o modo “não gerenciado”. Da segunda forma ele não faz absolutamente nada, pois o administrador de TI já escolheu o comportamento padrão para todas as opções do programa. É o modo “gerenciado”. A segunda forma evita que o usuário altere ou remova alguma opção que a empresa julgue crítica. A tela do programa pode ser vista na figura 02 na qual o usuário define que tipos de arquivos ele quer manter cópia na nuvem.

 

figura 02 – Tela do EVault End Point Protection – não gerenciado, seleção de arquivos


No modo “gerenciado” não aparecem os botões PROTEGER e o botão de opções (o botão do meio no canto superior direito). Eu fiz um ajuste fino do que eu queria copiar. Na figura 02 pode ser vista a tela de opções de tipos e locais de arquivos. O padrão é fazer a proteção do disco local (C: ) e os documentos. Achei muito interessante o fato do EPP descobrir sozinho em todas as pastas do disco local os tipos de arquivos selecionados. Normalmente, mas não sempre, estes ficam na pasta do sistema chamada “Meus Documentos”, mas pessoas gravam também arquivos na Área de Trabalho, criam suas próprias pastas no drive C: , etc. Isso evita que arquivos em pastas “esquecidas” deixem de ser protegidos.

Mas o grande destaque para mim, olhando o lado usuário do EVault EPP é o seu total “silêncio”. Eu o instalei no modo não gerenciado, escolhi o que fazer backup, com qual frequência (optei por backups de 30 em 30 minutos) e... Mais nada! Confesso que me esqueci totalmente dele. Dois ou três dias depois ao ver seu ícone tive curiosidade de abri-lo. Encontrei a tela da figura 03.



figura 03 – Tela de status do EPP – tudo feito, proteção em dia 
(clique para ampliar)

Considero a simplicidade da interface sua maior virtude além da comunicação de seu trabalho. Foram 9117 arquivos copiados que totalizam 13.4 GB os quais eu nem percebi que tinham sido enviados para a nuvem da EVault. Há outra sutileza escondida nas poucas linha de informação desta tela. Algo que me intrigara e um experimento respondeu à minha dúvida. Se o EVault End Point Protection grava os dados na nuvem, o que acontece se eu estiver sem conexão de Internet? Fica sem o backup, certo? Errado.

Para agilizar o backup o software trabalha com um conceito de cache. Tendo ou não conexão os dados são gravados em uma área do disco rígido. Isso é muito rápido.  Havendo conexão com Internet imediatamente é feito o upload (salvo o usuário tenha escolhido para fazê-lo em horário determinado ou das 23:00 às 05:00 – um dos padrões do sistema). Se não existe conexão os dados ficam armazenados nesta área temporária até que haja conectividade e os dados possam ser enviados para a nuvem. Olhe novamente a figura 03. A linha onde está escrito “Proteção : Atual” denota que todos os dados já estão na nuvem. Mas mesmo sem conectividade para todos os efeitos o backup está feito e disponível para o usuário. Bastando para isso ele escolher a opção Restaurar para recuperar alguma informação perdida ou se ele se arrependeu da última mudança que fez em determinado arquivo.



figura 04 – tela de recuperação dos dados do EVault EPP


Mas tive nova surpresa! O EPP armazena diversas versões do mesmo arquivo. Assim a restauração pode ser feita de forma seletiva. Por exemplo, um usuário está trabalhando em uma proposta por vários dias. No meio da negociação com o cliente ele percebe que o formato que tinha o documento há 8 dias seria mais apropriado para retomar o trabalho, ou mesmo se ele perdeu a última versão. Ao escolher o objeto a ser restaurado o EPP permite que o usuário escolha dia e hora da versão do arquivo, uma vez informada ele recupera a cópia mais próxima daquela solicitada.



figura 05 – Recuperação seletiva de arquivo, versão da data e hora desejada 
(clique para ampliar)


Imediatamente eu fiquei preocupado com isso. É um ótimo recurso, mas dessa forma o uso de espaço na nuvem da EVault seria muito grande e poderia ter elevado custo. Na verdade não. Há três tecnologias muito espertas que lidam com este problema.

Compressão: os dados são guardados na nuvem de forma comprimida. Documentos são arquivos que obtém taxas de redução ou taxas de compressão bem altas. Podem diminuir quase 10 vezes. Por sua vez fotos não obtém compressão ou muito baixa. Na média um conjunto de arquivos obtém taxa de compressão entre 4 a 5 vezes.

Deduplicação: o nome é diferente e complicado, mas o conceito é simples. Arquivos podem existir repetidos dentro de um computador e mesmo em diferentes computadores. Assim só vai para a nuvem uma cópia do arquivo, as outras são referenciadas, mas não gastam espaço (nem tempo de upload). Na verdade a deduplicacao vai um pouco mais longe, tratando pedaços de arquivo e não somente o arquivo todo, assim mais eficiência ainda é obtida no armazenamento.

Cópia nível de bloco: se um arquivo de 8 MB é alterado, por exemplo, uma apresentação em PowerPoint, ele precisa ser enviado de novo para a nuvem. Isso é verdade, mas o EPP tem a capacidade de identificar quais blocos do arquivo foram modificados e enviar apenas o que mudou ou o que foi acrescentado. Imagine que em uma apresentação de 60 telas foram criadas 5 e outras 3 foram alteradas. Apenas 8 telas são enviadas. Na verdade blocos de 32 Kb são analisados e enviados, não exatamente as telas, mas vale a analogia. Manter várias versões de arquivos torna-se “fácil”, pois apenas os blocos diferentes de cada versão são enviados a partir de uma versão primordial ou entre versões. Eu escrevi “fácil”, mas existe um algoritmo altamente complexo que gerencia o envio inteligente apenas dos dados que precisam ser enviados.

Estes 3 recursos juntos viabiliza grande economia de espaço e tempo de transmissão além de colaborar para a existência das múltiplas versões de arquivos. Mais detalhes podem ser vistos aqui. Eu citei que fotos não comprimem muito (ou quase nada), isso é fato. Porém se alguém editar uma foto, replicando uma parte em outro lugar ou intensificando o brilho em uma região, apenas a parte que mudou é enviada. Mesmo sem compressão o efeito já é dramático, tanto mais quando o arquivo também pode ser comprimido.

Segurança

Ao ouvir falar em gravar arquivos em uma nuvem pública como a da EVault alguns gestores de informática têm arrepios de medo por conta da segurança. Neste caso não deveriam. Na nuvem da EVault existem mais de 100 PB (um Petabyte equivale a 1000 Terabyte) e o volume vem crescendo 40% ao ano. Como os todos dados são armazenados de forma criptografada, e criptografia muito forte (256 bits), nem mesmo a própria EVault tem meios para acessar os dados e arquivos dos clientes. Nem mesmo o administrador do EPP na empresa (mais detalhes sobre a administração do EPP mais adiante no texto).

Mas recursos de segurança não acabam na criptografia dos dados na nuvem. E nem poderiam uma vez que apenas nos aeroportos dos EUA mais de 12 mil notebooks são perdidos ou roubados por semana!! Para lidar contra mais esta ameaça opcionalmente o usuário pode delegar ao EVault a função de também criptografar as pastas com os seus dados no disco rígido do computador. Assim se o notebook cair em mãos erradas, sem a senha e mesmo se o disco for instalado em outra máquina as informações estão protegidas.

Para tranquilizar ainda mais o usuário o administrador do EPP pode enviar um comando remoto ao computador para que assim que ele entrar na Internet os dados sejam apagados. Mesmo que não conecte se em “x” dias (configurável pelo administrador) não houver login no sistema os dados serão também eliminados. Por fim um computador perdido ou roubado pode ter seu endereço IP descoberto e isso servir de auxílio na sua recuperação.

Com os dados na nuvem, notebook roubado ou perdido não é mais problema pois instalada a nova máquina basta apenas trazer de volta a última versão dos dados do usuário. Assim ele não terá o dissabor que eu tive, 3 anos atrás quando tive meu notebook roubado, história que contei no texto “Notebook roubado, problema dobrado”.

Evault End Point Protection do ponto de vista do Administrador

O produto é simples do lado do usuário e também no lado administrativo. Lembro que o EPP é uma solução corporativa e que algo o torna muito diferente. Eu já testei muitos programas de backup, suítes de segurança que oferecem espaço na nuvem, etc. Mas com a extensão e conjunto de recursos do EPP, eu não conheço.

Gerenciar grandes quantidades de usuários seria muito difícil bem como organizar todas as necessidades. Por isso o EPP tem um console poderoso no qual uma grande corporação pode visualizar empresas separadas, criar seus usuários, atribuir dispositivos, etc. Mas a despeito desta gama de possibilidades o console é simples. Na figura 06 pode ser vista sua tela inicial na qual há gráficos relativos ao uso consolidado da ferramenta pelos usuários:  quantidade de backups realizados por período, evolução dos GB (ou TB) armazenados e quantidade de dispositivos protegidos.



figura 06 – Tela inicial do console de administração do EPP 
(clique para ampliar)


figura 07 – Dados da empresa no console de administração do EPP 
(clique para ampliar)




Após o administrador efetuar o cadastro do usuário este deve ser associado a um ou mais dispositivos. Ele pode ter um PC desktop e um notebook, ou no meu caso tenho desktop, notebook e um MAC. Cada dispositivo ganha sua chave de ativação que é enviada por e-mail com o link para download e instalação do software (que pode ser automatizado via script). A figura 08 mostra a tela com o cadastro dos usuários e a tela 09 mostra os diferentes dispositivos (veja que nesta tela aparecem 2 associados a mim). As duas figuras mostram o espaço utilizado em GB e na tela de dispositivos há também seu percentual utilizado da quota previamente estabelecida para cada um.



figura 08 – console de administração – usuários 
(clique para ampliar)


figura 09 – console de administração – dispositivos dos usuários (clique para ampliar)


Mas as organizações têm características, regras, normas e padrões que não são iguais umas às outras. Como conciliar estas diferenças? Na configuração da Empresa existe a tela de manutenção de políticas, um bom número delas, que definem muitas particularidades. E se alguma delas não está totalmente adequada esta pode ser salva com outro nome e alterada para acomodar as necessidades. Discutir aqui o que são todas estas políticas não é possível, tomaria muito espaço e tornaria o texto árido.

Exemplificando cito um caso bem importante. Atribuir a característica de “não gerenciado” ou “gerenciado” é um dos elementos definidos nas políticas.  Relembrando, não gerenciado permite que o usuário alterar todas as definições de horário e frequência de backup, pastas, tipos de arquivos, etc. enquanto no modo gerenciado o administrador escolhe todas as opções e não poderão ser mudadas pelo usuário.

Aspecto importante para ser decidido e atribuído pelo administrador é o uso do espaço. Contratualmente a empresa tem a sua disposição certa quantidade de GB ou TB. No meu caso, durante o teste minha empresa tinha 100 GB. Atribui-se quotas para os dispositivos de cada usuário e isso pode ser feito de maneira uniforme. Por exemplo, 20 GB para cada um, ou individualizada. O que importa são os 100 GB de limite da empresa. A EVault não impede o uso de mais espaço, mas cobrará pelo excedente e no vencimento do contrato o limite pode ser ampliado para acomodar a nova realidade. Isso me pareceu bem interessante, no meu cenário de teste eu tenho 100 GB e poderia ter atribuído limites de 10, 50, 30 e 10 GB para os dispositivos e assim esta flexibilidade das quotas para atender aos usuários com os 100 GB e em caso de necessidade ampliar os limites individuais ou globais ( no contrato com a EVault). 
Tela com exemplo de algumas das políticas pode ser vista na figura 10.

figura 10– console de administração – exemplos de políticas (clique para ampliar)



Uso móvel – os dados em qualquer lugar

Os usuários do EVault têm acesso a um portal, usando seu e-mail e sua senha de acesso, que mostra na Web todo seu conjunto de pastas e arquivos. Dessa forma os dados estão disponíveis para computadores que não tenham o software instaldo. Por exemplo, o executivo está viajando para fazer uma apresentação e tem seu notebook furtado ou apenas o esqueceu na sala de embarque do aeroporto (lembre-se são 12000 por semana nos aeroportos dos EUA). Por meio deste recurso ele pode obter novamente aquele arquivo, ou todos que desejar, realizando download ou solicitando o envio para seu endereço de e-mail. Isso pode ser feito tanto em outro computador como em seu smartphone. Na figura 11 há um exemplo de recuperação de arquivo pelo portal.



figura 11 – recuperação de arquivos pelo portal – download ou e-mail


Conclusão

Os dispositivos de backup que citei no primeiro parágrafo do texto são da Seagate, fabricante renomado e conhecido. Para muitos, incluindo eu mesmo, fui pego de surpresa ao descobrir que a empresa EVAult, há 15 anos no mercado é umas das empresas do grupo. Ou seja, armazenamento de dados, seja em forma física ou na nuvem, quem está por trás é o sólido grupo Seagate.

A grande característica  do EPP é a sua simplicidade e eficácia. Tanto do ponto de vista do usuário como do administrador. Operação “silenciosa”, sem atrapalhar o usuário, realizando as cópias de segurança esteja o computador conectado à Internet ou não são características de grande destaque. Também quero  evidenciar a facilidade para recuperar as informações, seja na própria tela do produto como pelo portal via Web (que habilita recuperar via download ou e-mail em qualquer dispositivo as informações).

Nos “bastidores” da empresa o administrador conta com determinado espaço contratado que ele pode alocar e dividir entre toda base de usuários com quotas iguais ou diferenciadas. As diferentes características das empresas e suas particularidades na gestão de TI são contempladas pela rica presença de políticas pré configuradas e que podem ser alteradas e ajustadas às empresas. O console de administração é simples, com um resumo das informações mais importantes para o gerenciamento do ambiente de backup na nuvem.

Já fui usuário de algumas soluções de backup em nuvem. Boa parte delas com o mesmo propósito do EVault, mas de âmbito pessoal, ou seja, não tinham esta retaguarda administrativa completa e bastante versátil no uso do espaço na nuvem. Considero que empresas que tenham entre seus usuários esta característica de geração de dados em ambientes móveis, ou mesmo quem gere conteúdo em seus próprios computadores, seja no escritório, em “home-office” ou nos ambientes dos clientes, o EVault End Point Protection é uma ferramenta de imenso valor para a retenção do bem maior das empresas é seu acervo de informações e a sua segurança.

É importante destacar que a empresa também dispõe de uma solução para backup na nuvem para servidores, que contempla outro cenário tanto Windows como Linux, HP-UX, Solaris, AIX, Netware, SQL Server, Oracle, Exchange, VMware, etc. Detalhes das plataformas suportadas pela versão “server” podem ser obtidos aqui.


 

figura 12 – resumo das tecnologias do EVault EPP


PS:  a empresa tem presença no Brasil e pode ser contatada pelo e-mail Evault_br@evault.com  ou pelo telefone 0800  031 3352  

2 comentários:

  1. Gostei muito da matéria.

    Claro que como um usuário domestico, meu backup é guardado em casa mesmo.

    Depois de passar algumas horas lendo os posts no seu blog fiquei preocupado com a matéria que escreveu a um tempo atrás "Notebook roubado, problema dobrado".

    Moro no interior de São Paulo e os assaltos com refém em casa tem crescido muito em minha cidade, os bandidos sempre fazem a limpa na casa das pessoas e levam o carro junto.

    Se entrarem em casa,com certeza irei perder todo meu backup.

    Meus backup de arquivos, tem por volta de uns 40GB, a maioria são arquivos do indesign.

    Será que o usuário domestico pode fazer uma conta gratuita no EVault ou seria contra as politicas do site?

    ResponderExcluir
    Respostas
    1. Obrigado Erik por suas palavras!
      Pelo que sei ainda não tem esta possibilidade no Brasil (mas tem algo parecido nos EUA). Pode ser que eles lancem um serviço "light" para uso pessoal. Poderia te indicar alguns sistemas de disco virtual para o backup, mas o que é SUPER DIFERENTE e ótimo no EVault EPP é o software, muito eficiente e que trabalha "silenciosamente". E tem uma diferença. Ele copia a PARTE do arquivo que mudou e nÃo o arquivo todo!!! Isso faz uma super diferença!

      Excluir