DataBackup
Gestão de TI14 min de leituraTadeu Figueiredo Especialista em Infraestrutura, DataBackup

Bare-Metal Recovery: O Que É, Como Funciona e Quando Usar

Quando um servidor morre — hardware queimado, ransomware ou desastre físico — restaurar arquivo por arquivo pode levar dias. O bare-metal recovery restaura o servidor inteiro (sistema operacional, aplicações, configurações e dados) em hardware novo ou na nuvem, em horas. Entenda como funciona e quando usar.

Pontos-Chave deste Artigo

  • Bare-metal recovery restaura servidores inteiros (SO + apps + dados) em hardware novo ou na nuvem
  • Reduz o tempo de recuperação de dias para horas comparado a reinstalação manual
  • Funciona em hardware diferente do original (dissimilar hardware restore)
  • Combinado com backup imutável, é a defesa mais completa contra ransomware

O Que é Bare-Metal Recovery

Imagine que seu servidor principal morre. Placa-mãe queimada. Ou pior: ransomware criptografou tudo, incluindo o sistema operacional. Você precisa restaurar — mas não tem onde. O hardware precisa ser trocado, o SO reinstalado, as aplicações reconfiguradas, os dados recuperados. Manualmente, isso pode levar 3 a 5 dias.

Bare-metal recovery (BMR) elimina essa dor. Com um único backup BMR, você restaura o servidor inteiro — sistema operacional, boot loader, partições, drivers, aplicações, configurações e dados — em hardware novo, diferente ou até em uma máquina virtual na nuvem. O termo "bare metal" (metal nu) significa literalmente restaurar em um servidor vazio, sem nada instalado.

Bare-Metal vs Restauração de Arquivos: Quando Usar Cada Um

Cenário Restauração de Arquivos Bare-Metal Recovery
Funcionário deletou arquivo Sim — restaurar só o arquivo Não — exagero para 1 arquivo
Banco de dados corrompido Sim — restaurar dump do banco Opcional — se o SO está intacto
Ransomware criptografou o servidor Insuficiente — SO está comprometido Sim — restaura tudo em hardware limpo
Hardware falhou (placa-mãe, RAID) Insuficiente — não tem onde restaurar Sim — restaura em hardware novo
Incêndio/enchente destruiu o servidor Insuficiente — servidor não existe mais Sim — restaura em qualquer hardware
Migração para novo servidor Trabalhoso — reinstalar tudo manualmente Sim — clona o servidor inteiro

Regra prática: se o sistema operacional ou o hardware foram comprometidos, bare-metal recovery é a resposta. Se apenas dados foram perdidos e o SO está funcional, restauração granular de arquivos é mais rápida.

Como Funciona o Bare-Metal Recovery

1. O Backup BMR

Diferente de um backup de arquivos que copia apenas dados, o backup BMR captura uma imagem completa do disco — incluindo:

  • MBR/GPT e boot loader: o código que inicia o sistema operacional
  • Partições do sistema: incluindo partições ocultas de recuperação
  • Sistema operacional: Windows Server, Linux (Ubuntu, RHEL, CentOS, Debian)
  • Drivers de hardware: controladores de disco, rede, vídeo
  • Aplicações instaladas: ERP, banco de dados, Exchange, IIS, Apache
  • Configurações: Active Directory, GPOs, permissões NTFS, jobs agendados
  • Dados: todos os arquivos e bancos de dados

2. A Restauração

O processo de restauração bare-metal segue estas etapas:

  1. Boot via mídia de recuperação: o hardware novo inicia a partir de um ISO/USB de recuperação (fornecido pela solução de backup)
  2. Conexão ao repositório de backup: a ferramenta se conecta ao storage em nuvem ou local onde o backup BMR está armazenado
  3. Seleção do ponto de restauração: escolha a data/hora do backup que deseja restaurar
  4. Restauração do disco: a imagem completa é gravada no disco do novo hardware
  5. Injeção de drivers (se hardware diferente): drivers de storage e rede do novo hardware são injetados automaticamente
  6. Reboot e validação: o servidor reinicia com tudo funcional — SO, apps, dados

3. Restauração em Hardware Diferente (Dissimilar Hardware Restore)

Um dos avanços mais importantes do BMR moderno: restaurar em hardware completamente diferente do original. O servidor original tinha uma controladora RAID Dell? O novo é HP com controladora diferente? O BMR injeta os drivers corretos durante a restauração, garantindo que o SO funcione no novo hardware.

Isso também funciona para P2V (Physical to Virtual): restaurar um servidor físico como máquina virtual VMware, Hyper-V ou na nuvem. E o inverso, V2P (Virtual to Physical), também é suportado.

Tempos de Recuperação: BMR vs Manual

Etapa Reinstalação Manual Bare-Metal Recovery
Instalar SO 1-2 horas 2-6 horas (tudo junto)
Instalar drivers 30 min — 1 hora
Instalar aplicações 2-4 horas
Configurar (AD, permissões, jobs) 4-8 horas
Restaurar dados 2-8 horas
Total 10-24 horas (1-3 dias úteis) 2-6 horas

Com DRaaS, o tempo cai ainda mais: a tecnologia Run Direct permite iniciar a VM diretamente a partir do backup na nuvem em 30-60 minutos, enquanto a restauração completa acontece em background. O servidor volta a funcionar quase imediatamente.

Bare-Metal Recovery + Backup Imutável = Proteção Máxima

BMR resolve o como restaurar. Backup imutável resolve o se há algo para restaurar. Juntos, formam a defesa mais completa:

  • Backup imutável (Object Lock) garante que o ransomware não pode deletar ou criptografar os backups
  • BMR garante que o servidor inteiro pode ser restaurado — não apenas os dados, mas todo o ambiente
  • Criptografia AES-256 protege os dados em trânsito e repouso
  • Data center Tier III+ garante disponibilidade do backup quando você precisa

Sem imutabilidade, um atacante sofisticado pode deletar seus backups de BMR antes de executar o ransomware — tornando a restauração impossível. Sem BMR, mesmo com dados imutáveis, reconstruir o servidor leva dias.

Plataformas Suportadas pela DataBackup

Plataforma BMR Suportado Notas
Windows Server (2012-2025) Sim System state + bare-metal completo
Linux (Ubuntu, RHEL, CentOS, Debian) Sim Bare-metal com dissimilar hardware
VMware / Hyper-V Sim Application-aware VM backup + Run Direct
Proxmox VE Sim Backup de VMs com restauração granular
Workstations (Windows/Mac/Linux) Sim Ideal para máquinas críticas (CAD, edição)

BMR na Prática: Checklist de Implementação

Configurar bare-metal recovery não é apenas instalar o agente de backup. Para garantir que o BMR funcione quando você realmente precisar, siga este checklist de 10 etapas:

  1. Inventariar servidores críticos: identifique todos os servidores cuja parada impacta a operação — ERP, Active Directory, banco de dados, e-mail, aplicações web. Esses são os candidatos prioritários para BMR.
  2. Definir RTO por servidor: nem todo servidor precisa voltar em 2 horas. Classifique por criticidade: RTO de 2h para ERP, 4h para e-mail, 8h para file server. Isso define a estratégia de backup.
  3. Configurar backup BMR com agendamento: mínimo diário. Para servidores com RPO agressivo (perda máxima de 4h de dados), configure backup a cada 4 horas ou use CDP (Continuous Data Protection).
  4. Incluir system state + todas as partições: um erro comum é fazer backup apenas da partição de dados. O BMR exige system state (boot loader, registro, Active Directory) e todas as partições — incluindo as ocultas de recuperação.
  5. Armazenar backup offsite: siga a regra 3-2-1. Mantenha pelo menos uma cópia em nuvem para proteção contra desastres que destruam o ambiente local.
  6. Ativar imutabilidade: configure backup imutável para garantir que ransomware ou erro humano não possam destruir os backups de BMR.
  7. Criar mídia de recuperação (ISO/USB) e testar boot: gere a mídia de recuperação no dia da configuração e teste se ela inicia corretamente em hardware de teste. Armazene cópias em local seguro.
  8. Documentar procedimento de restauração: crie um documento passo a passo com credenciais de acesso ao backup, IPs do storage, procedimento de boot via mídia de recuperação e contatos de emergência.
  9. Testar BMR em hardware diferente ou VM a cada trimestre: a cada 3 meses, faça uma restauração real em hardware diferente ou em uma VM. Isso valida que o backup está íntegro, que os drivers são injetados corretamente e que o tempo de recuperação está dentro do RTO.
  10. Incluir BMR no plano de DR: o bare-metal recovery deve ser parte formal do plano de disaster recovery, com responsáveis definidos, procedimentos documentados e testes agendados no calendário.

Cada etapa ignorada é um ponto de falha que pode impedir a restauração no momento crítico. A DataBackup oferece consultoria gratuita na configuração inicial para garantir que cada item deste checklist esteja coberto.

BMR em Ambientes Virtualizados: VMware, Hyper-V e Proxmox

Ambientes virtualizados oferecem opções adicionais de bare-metal recovery que vão além do backup de disco tradicional. A virtualização permite técnicas como backup application-aware (consistência garantida de bancos de dados e aplicações), Changed Block Tracking (backup incremental a nível de bloco) e Run Direct (boot instantâneo a partir do backup).

VMware vSphere

O backup de VMs VMware utiliza CBT (Changed Block Tracking) para capturar apenas os blocos alterados desde o último backup, reduzindo drasticamente o tempo e o volume de dados. O modo application-aware garante consistência transacional para SQL Server, Exchange e Active Directory. Em caso de desastre, o Run Direct inicializa a VM diretamente a partir do storage de backup — o servidor volta a operar em 30-60 minutos enquanto a restauração completa acontece em background. Após a restauração, o Live VM Migration move a VM do storage de backup para o datastore de produção sem downtime.

Microsoft Hyper-V

A integração com VSS (Volume Shadow Copy Service) garante backups consistentes de VMs Hyper-V mesmo com aplicações em execução. O backup baseado em checkpoints permite restauração granular de VMs individuais sem afetar outras VMs no mesmo host. Em cenários de desastre, é possível restaurar VMs individualmente ou o host Hyper-V inteiro via BMR.

Proxmox VE

O backup de Proxmox utiliza integração via API nativa para captura de VMs e containers LXC. O live snapshot permite backup sem interrupção da VM. Em caso de desastre, as VMs podem ser restauradas em um cluster Proxmox diferente, facilitando a migração de ambientes inteiros entre data centers.

P2V e V2P: Flexibilidade Total de Restauração

O BMR moderno não se limita a restaurar no mesmo tipo de ambiente. A conversão P2V (Physical to Virtual) permite que um servidor físico destruído seja restaurado como VM na nuvem — o hardware morreu, mas o servidor continua operando como máquina virtual em minutos. No sentido inverso, a conversão V2P (Virtual to Physical) permite migrar uma VM com problemas de performance para hardware dedicado, restaurando a imagem BMR diretamente em um servidor físico.

Funcionalidade VMware Hyper-V Proxmox
Backup incremental a nível de bloco CBT (Changed Block Tracking) RCT (Resilient Change Tracking) Dirty bitmap via API
Consistência de aplicações Application-aware (VSS) VSS nativo QEMU Guest Agent
Run Direct (boot do backup) Sim Sim Via conversão de imagem
Live VM Migration Sim (vMotion) Sim (Live Migration) Sim (migração online)
Restauração granular de arquivos Sim Sim Sim
Restauração em cluster diferente Sim Sim Sim
Backup sem agente (agentless) Sim Sim Sim

A DataBackup suporta backup e bare-metal recovery para as três plataformas. Saiba mais sobre backup de máquinas virtuais.

BMR na Nuvem: DRaaS e Run Direct

O bare-metal recovery tradicional exige hardware físico disponível para restauração — e em cenários de desastre (incêndio, enchente, roubo), esse hardware pode não existir. Soluções baseadas em nuvem eliminam essa dependência.

Run Direct: Servidor Operacional em 30 Minutos

A tecnologia Run Direct inicializa uma VM diretamente a partir do storage de backup na nuvem. Não é preciso esperar a restauração completa da imagem BMR: o servidor começa a operar enquanto os dados são transferidos em background. Para o usuário final, o servidor está disponível em 30-60 minutos — contra 2-6 horas do BMR tradicional.

DRaaS: Failover Automático para a Nuvem

O DRaaS (Disaster Recovery as a Service) automatiza o processo de failover. Quando o monitoramento detecta que o servidor on-premises está fora do ar, uma VM é levantada automaticamente na nuvem a partir do último backup BMR. A equipe de TI é notificada, mas o servidor já está operando. Quando o ambiente local é recuperado, o failback retorna a VM para o hardware on-premises.

Abordagem Híbrida: O Melhor dos Dois Mundos

A estratégia mais robusta combina BMR local (restauração rápida para falhas de hardware) com BMR na nuvem (proteção contra desastres que destruam o site inteiro). O backup roda simultaneamente para storage local e nuvem, garantindo que qualquer cenário seja coberto.

Aspecto BMR On-Premises BMR na Nuvem / DRaaS
Tempo de restauração 2-6 horas 30-60 minutos (Run Direct)
Dependência de hardware Precisa de servidor físico disponível Nenhuma — VM na nuvem
Proteção contra desastre local Não (se backup está no mesmo site) Sim — dados estão em data center remoto
Custo Custo de hardware reserva Incluso no plano DataBackup
Failover automático Não Sim (DRaaS)

Saiba mais sobre disaster recovery e como proteger sua empresa contra interrupções prolongadas.

5 Erros que Invalidam o Bare-Metal Recovery

Ter backup BMR configurado não garante que a restauração vai funcionar. Estes são os 5 erros mais comuns que descobrimos em auditorias de backup — e que podem transformar o BMR em uma falsa sensação de segurança:

  1. Não incluir system state no backup: BMR sem system state é um backup de arquivos glorificado. Sem o boot loader, tabela de partições, registro do Windows e dados do Active Directory, a restauração em metal nu simplesmente não funciona. Sempre verifique se o job de backup inclui system state e todas as partições — inclusive as ocultas.
  2. Nunca testar a restauração: dados do mercado indicam que cerca de 30% dos backups BMR apresentam falhas na hora da restauração — por incompatibilidade de drivers, corrupção silenciosa de dados ou mídia de recuperação desatualizada. Teste trimestral de restauração em hardware diferente ou VM é obrigatório, não opcional.
  3. Backup apenas local (sem offsite): se o desastre destrói o servidor e o backup local ao mesmo tempo (incêndio, enchente, furto), o BMR é inútil. Siga a regra 3-2-1: 3 cópias, 2 mídias diferentes, 1 offsite. O offsite pode ser backup em nuvem ou replicação para outro site.
  4. Mídia de recuperação desatualizada: a ISO ou USB de boot de recuperação precisa ser compatível com a versão do agente de backup instalado no servidor. Se você atualiza o agente mas não regenera a mídia de recuperação, o boot pode falhar ou a restauração pode ser incompatível. Atualize a mídia sempre que atualizar o software de backup.
  5. Ignorar drivers do novo hardware: restaurar uma imagem BMR em hardware diferente do original sem o driver pack adequado resulta em tela azul (Windows) ou kernel panic (Linux). Soluções profissionais como a DataBackup injetam drivers automaticamente durante a restauração dissimilar, mas é fundamental verificar a compatibilidade do hardware de destino antes de iniciar o processo.

Cada um desses erros é evitável com planejamento e testes regulares. A DataBackup inclui alertas automáticos de integridade de backup e relatórios de status para que nenhum desses problemas passe despercebido.

Caso Real: Servidor ERP Destruído por Enchente

Em maio de 2024, as enchentes no Rio Grande do Sul destruíram a infraestrutura de TI de centenas de empresas. Um de nossos potenciais clientes — uma indústria de médio porte na região metropolitana de Porto Alegre — sofreu o pior cenário possível.

O servidor principal da empresa rodava o ERP (TOTVS Protheus) em Windows Server, com banco de dados SQL Server. A água invadiu o CPD e destruiu fisicamente o servidor e o NAS onde os backups locais eram armazenados. Não havia cópia offsite. O backup existia apenas no NAS ao lado do servidor — ambos foram destruídos simultaneamente.

O resultado foi devastador:

  • 4 meses para reconstruir o ambiente: reinstalar Windows Server, reinstalar e reconfigurar o ERP, recriar usuários e permissões, importar dados a partir de notas fiscais em papel e XMLs recuperados da contabilidade
  • R$ 350.000 em custos de reconstrução (consultoria ERP, hardware novo, horas extras da equipe de TI)
  • R$ 200.000 em receita perdida durante os 4 meses de operação parcial (pedidos perdidos, atrasos em faturamento, multas contratuais)
  • Total: R$ 550.000 de prejuízo direto

O que teria salvado a empresa: bare-metal recovery com backup offsite em nuvem. Com a DataBackup configurada, o cenário seria completamente diferente:

  • Backup BMR diário armazenado na nuvem com imutabilidade
  • Em caso de desastre, DRaaS com Run Direct: servidor ERP rodando como VM na nuvem em 4 horas
  • Custo mensal do backup: R$ 159,90 — menos de 0,03% do prejuízo sofrido
  • Custo anual: R$ 1.918,80 vs R$ 550.000 de prejuízo

Hoje, essa empresa é cliente DataBackup com BMR + DRaaS configurados. Nenhuma enchente, incêndio ou ransomware pode causar o mesmo estrago. Conheça nossa solução para backup para indústria.

BMR por Sistema Operacional: Windows vs Linux

Embora o conceito de bare-metal recovery seja o mesmo para Windows e Linux — restaurar o servidor inteiro em hardware novo — os detalhes técnicos diferem significativamente entre os dois sistemas. Entender essas diferenças é essencial para configurar e testar o BMR corretamente.

Aspecto Windows Server Linux
Método de captura VSS (Volume Shadow Copy) + image-level Snapshot de volume (LVM) + image-level
System state AD, registro, boot files, COM+, SYSVOL, certificados GRUB/boot loader, fstab, configuração de rede, kernel modules
Boot loader BCD (Boot Configuration Data) — reconstruído automaticamente GRUB/GRUB2 — pode exigir reinstalação no MBR/EFI
Drivers em hardware diferente Injeção automática via driver pack integrado Kernel modular carrega drivers automaticamente na maioria dos casos
Restauração dissimilar Suporte nativo com injeção de drivers de storage e rede Geralmente mais simples (kernel modular), mas pode exigir reconfiguração de rede
Tempo médio de BMR 2-4 horas (200-500 GB) 1-3 horas (200-500 GB) — tipicamente mais rápido
Complexidade Média — system state é complexo mas ferramentas tratam automaticamente Média-alta — pode exigir reconfiguração manual de GRUB, fstab e rede
Casos de uso típicos AD, Exchange, SQL Server, ERP (TOTVS, SAP), IIS Web servers (Apache/Nginx), bancos de dados (MySQL, PostgreSQL), containers

Windows Server: System State é a Chave

No Windows, o system state backup é o componente crítico do BMR. Ele captura o Active Directory (em Domain Controllers), o registro do Windows, os arquivos de boot, o banco de dados COM+, o SYSVOL e os certificados. Sem o system state, a restauração em metal nu é impossível — você teria arquivos e aplicações, mas sem as configurações que fazem o sistema funcionar.

Linux: Flexibilidade do Kernel Modular

O Linux tem uma vantagem natural em restauração dissimilar: seu kernel modular carrega drivers dinamicamente durante o boot, sem necessidade de injeção manual na maioria dos casos. Porém, o BMR em Linux pode exigir atenção extra em três pontos: reconstrução do GRUB (especialmente na migração de BIOS para UEFI), atualização do fstab (se os identificadores de disco mudaram) e reconfiguração de interfaces de rede (nomes de interface podem mudar em hardware diferente).

A DataBackup suporta BMR completo para ambos os sistemas operacionais, incluindo restauração dissimilar com injeção automática de drivers no Windows e reconfiguração assistida no Linux.

Quando Implementar BMR

  1. Servidores críticos: qualquer servidor que, se parar, a empresa para. ERP, banco de dados, e-mail, AD.
  2. Ambientes sem redundância: se você tem apenas 1 servidor de arquivo ou 1 controlador de domínio, BMR é essencial.
  3. Compliance: LGPD, BACEN e ISO 27001 exigem capacidade de restauração em tempo hábil — BMR garante isso.
  4. RTO menor que 8 horas: se a empresa não pode ficar mais de 8h parada, backup de arquivos não é suficiente.

A DataBackup inclui bare-metal recovery para Windows e Linux em todos os planos, a partir de R$ 159,90/mês. O backup BMR roda automaticamente no agendamento configurado — diário, a cada 4 horas ou contínuo (CDP). Teste grátis 14 dias e proteja seus servidores com restauração completa garantida.

Restaure Servidores Inteiros em Horas, Não em Dias

A DataBackup inclui bare-metal recovery para Windows e Linux em todos os planos. Restauração em hardware diferente, Run Direct para VMs e backup imutável. Teste 14 dias grátis.

Ver Planos e Preços Falar com Especialista

Artigos relacionados

Continuidade de Negócios

Disaster Recovery Plan: Template e Guia Passo a Passo

Um plano de disaster recovery (DRP) bem estruturado pode ser a diferença entre recuperar suas operações em horas ou em semanas. Veja o template completo e aprenda a criar o seu.

Educacional

Tipos de Backup: Completo, Incremental e Diferencial | Guia Prático

Entenda as diferenças entre backup completo, incremental e diferencial — e saiba quando usar cada tipo para otimizar proteção, performance e custos na sua empresa.

Gestão de TI

Snapshot vs Backup: Diferenças e Quando Usar Cada Um

Muitas empresas confundem snapshots com backups — e essa confusão pode custar caro. Snapshots são fotografias instantâneas do estado de um sistema, úteis para recuperação rápida. Mas não substituem backup. Entenda as diferenças técnicas, quando usar cada um e como combiná-los para proteção real.

Proteja os dados da sua empresa

Comece hoje com 14 dias gratuitos. Sem compromisso.

Começar Teste GrátisFalar com Especialista