GitHub

Todo mundo concorda que backup é importante. A concordância é fácil. O difícil é a parte que não dá troféu: a rotina. Backup não é uma decisão que você toma uma vez, é uma prática que você sustenta todos os dias, justamente quando nada está dando errado e parece que nunca vai dar.

Quem opera aplicativos sabe que existe um abismo entre "temos backup configurado" e "conseguimos restaurar em vinte minutos quando precisou". Esse abismo se atravessa com disciplina operacional, automação, verificação e teste. É um trabalho silencioso, sem glamour, que só é notado quando falta.

Este texto pressupõe que você já entende por que backup importa. O foco aqui é prático: como tornar o backup uma garantia confiável no dia a dia, e não uma fé que você descobre ser infundada no pior momento possível.

Boa prática nº 1: se não é automático, não existe

Backup que depende de alguém lembrar de rodar é backup que vai falhar. Não por incompetência, por humanidade. As pessoas esquecem, viajam, ficam doentes, mudam de prioridade. A primeira e mais importante prática é eliminar o humano da execução do backup.

Backup precisa rodar sozinho, em horário definido, sem ninguém apertar botão. Praticamente toda plataforma e todo banco de dados oferecem mecanismos para isso, seja agendamento nativo, seja ferramenta de orquestração. O custo de automatizar é baixo; o custo de depender da memória de alguém é, eventualmente, total.

A automação tem um benefício extra: ela é consistente. Roda do mesmo jeito todo dia, o que torna o resultado previsível e auditável. Backup manual é irregular por definição, e a irregularidade é onde os buracos se escondem.

Boa prática nº 2: monitore o backup, não só o sistema

Aqui está um erro que vejo o tempo todo. A organização automatiza o backup e considera o problema resolvido. Meses depois, descobre que o processo vinha falhando silenciosamente há semanas, o disco encheu, a credencial expirou, uma mudança quebrou o script. E ninguém soube, porque ninguém estava olhando.

Backup precisa de monitoramento ativo. Você tem que ser avisado quando um backup falha, e, igualmente importante, ser avisado quando ele simplesmente para de acontecer. Backup silencioso que sumiu é tão perigoso quanto backup que deu erro, porque a sensação de segurança continua intacta enquanto a proteção evaporou.

A regra prática: trate a falha de backup como um incidente, com alerta que chega em alguém de verdade. Um e-mail que ninguém lê não conta. Se o backup falhou e você não soube, você não tem backup, tem a ilusão de um.

Boa prática nº 3: teste a restauração de forma rotineira

Esta é a prática que separa profissionais de amadores, e é a que quase todo mundo pula. Fazer backup é metade do trabalho. A outra metade, a que importa de verdade, é restaurar.

Um backup só é real quando você o restaurou com sucesso. Antes disso, é uma hipótese. E hipóteses falham nos detalhes: o arquivo está corrompido, falta um pedaço, a versão é incompatível, o processo de restauração tem um passo que ninguém documentou. Você não quer descobrir nenhuma dessas coisas no meio de uma crise.

A prática madura é testar a restauração periodicamente, como rotina. Restaure em um ambiente isolado, verifique se o aplicativo volta a funcionar, meça quanto tempo leva. Esse teste responde à única pergunta que importa, "consigo voltar?", antes que a vida pergunte por você. Organizações sérias fazem disso um exercício regular, às vezes até um simulado de desastre completo.

Boa prática nº 4: tenha mais de uma cópia, em lugares diferentes

A regra clássica, conhecida como 3-2-1, continua valendo no dia a dia: três cópias dos dados, em dois tipos de mídia ou destinos diferentes, sendo uma delas fora do local principal. Não precisa decorar o número; precisa entender o princípio.

O princípio é não colocar todos os ovos na mesma cesta. Backup no mesmo servidor não protege contra a perda do servidor. Backup no mesmo provedor de nuvem, na mesma conta, não protege contra uma conta comprometida que apaga tudo. Separação geográfica e separação de controle são o que protege contra os cenários piores.

Uma camada que ganhou importância é o backup imutável, cópias que não podem ser alteradas ou apagadas por um período, nem por quem tem acesso administrativo. Contra ransomware, que muitas vezes mira os backups antes de criptografar o resto, a imutabilidade virou uma das defesas mais valiosas do dia a dia.

Reflexão crítica: o custo invisível de fazer bem-feito

Backup bem-feito custa, em armazenamento, em tempo de engenharia, em disciplina. E como o retorno desse custo só aparece num desastre que talvez nunca venha, há uma pressão constante para relaxar. Pular o teste deste mês. Reduzir a frequência para economizar. Adiar a revisão da estratégia. Cada relaxamento parece inofensivo isoladamente, e juntos corroem a garantia.

Há também a tensão com a LGPD que opera nos dois sentidos. De um lado, você precisa garantir disponibilidade dos dados, o que pede backup robusto. De outro, backup é mais um lugar onde dados pessoais ficam guardados, e que precisa ser protegido, controlado em acesso e tratado nas políticas de retenção. Guardar backup para sempre, sem critério, vira passivo de privacidade. Boa prática inclui saber quando descartar.

E há o desafio cultural mais profundo: backup é trabalho invisível. Quem o mantém bem nunca é elogiado, porque o resultado é a ausência de problema. É preciso liderança que valorize esse tipo de trabalho silencioso, ou ele será sempre o primeiro a ser cortado quando a pressão aperta, até o dia em que sua falta cobra a conta inteira.

O que fica

Backup no dia a dia é uma questão de rotina sustentada, não de configuração inicial. Automatize a execução, monitore as falhas, teste a restauração de verdade e mantenha cópias separadas. Faça isso de forma consistente, mês após mês, mesmo quando parece desnecessário, especialmente quando parece desnecessário.

A pergunta que todo time deveria conseguir responder com tranquilidade é: "se perdêssemos tudo agora, em quanto tempo voltaríamos, e quanto perderíamos no caminho?". Se a resposta é um silêncio incômodo, a rotina precisa de atenção antes que a realidade a teste.

Se você mantém aplicativos e não tem certeza de que conseguiria restaurar hoje, vale revisar a rotina com calma. No blog há outros textos sobre continuidade, DevOps e operação confiável que complementam estas práticas.