Planejamento de Backup: Framework Completo para Implementar do Zero
Planejar backup não é apenas 'instalar um software e agendar'. É um processo técnico que começa com inventário de dados, passa pela classificação por criticidade, definição de RPO/RTO para cada sistema, escolha de estratégia e termina com monitoramento contínuo. Este guia mostra o framework completo.
Pontos-Chave deste Artigo
- Planejamento de backup segue 6 etapas: inventário → classificação → RPO/RTO → estratégia → implementação → monitoramento
- RPO e RTO são definidos pelo impacto no negócio, não pela TI
- Sem inventário completo, algum sistema ficará desprotegido — e será justamente o que vai falhar
- Com BaaS gerenciado, a implementação cai de semanas para dias
O Que é um Plano de Backup?
Um plano de backup é o documento técnico que define quais dados serão protegidos, com que frequência, onde serão armazenados e como serão restaurados em caso de incidente. Na prática, o plano de backup traduz os requisitos de RPO e RTO de cada sistema em uma estratégia operacional concreta, com cronograma, tipos de backup, destinos de armazenamento e procedimentos de restauração testados.
O Que é Planejamento de Backup
Planejamento de backup é o processo técnico de engenharia que define como os dados da empresa serão protegidos. Não é apenas "instalar software e agendar backup às 23h". É uma análise estruturada que responde 5 perguntas fundamentais:
- O que proteger? (inventário de dados)
- Quanto posso perder? (RPO)
- Quanto tempo posso ficar parado? (RTO)
- Como proteger? (estratégia técnica)
- Onde armazenar? (local, nuvem, híbrido)
Planejamento vs Política vs Procedimentos
| Fase | Foco | Quem Faz | Resultado |
|---|---|---|---|
| Planejamento | Engenharia e projeto técnico | TI + negócio | Arquitetura da solução de backup |
| Política | Governança e formalização | TI + compliance + diretoria | Documento formal com regras e responsabilidades |
| Procedimentos | Operação do dia a dia | Equipe de TI | Checklists diários, semanais, mensais |
O planejamento vem primeiro. A política formaliza as decisões. Os procedimentos operacionalizam. Os três são complementares e necessários para proteção real.
Etapa 1: Inventário de Dados
O primeiro passo — e o mais negligenciado — é saber exatamente o que existe na infraestrutura. Sem inventário, algum sistema ficará desprotegido. E pela lei de Murphy, será justamente o que vai falhar.
O Que Catalogar
| Categoria | Itens a Catalogar | Informações Necessárias |
|---|---|---|
| Servidores físicos | Todos os servidores on-premise | Hostname, SO, função (AD, file, app, DB), volume de dados, taxa de crescimento mensal |
| Máquinas virtuais | VMs em VMware, Hyper-V, Proxmox | Host, hypervisor, SO guest, volume de disco alocado vs usado |
| Bancos de dados | SQL Server, MySQL, PostgreSQL, Oracle, MongoDB | Tipo, tamanho, taxa de transações/dia, janela de manutenção |
| SaaS | Microsoft 365, Google Workspace, CRM, ERP cloud | Número de usuários, volume de dados, APIs disponíveis para backup |
| Endpoints | Estações com dados locais, notebooks da diretoria | SO, volume de dados locais, frequência de uso offline |
| Dados não estruturados | File servers, NAS, SharePoint | Volume total, taxa de crescimento, estrutura de pastas |
Dica prática: use planilha ou CMDB (Configuration Management Database). Atualize a cada nova contratação de sistema ou mudança de infraestrutura.
Etapa 2: Classificação por Criticidade
Nem todo dado tem a mesma importância. Classificar por criticidade permite investir mais proteção onde o impacto de perda é maior.
| Classe | Definição | Exemplos | Proteção Necessária |
|---|---|---|---|
| Crítico | Empresa para de operar se perder | ERP, banco de dados de produção, e-commerce, AD/LDAP, e-mail | RPO ≤ 1h, RTO ≤ 4h, imutável, offsite, DRaaS |
| Importante | Impacto significativo, mas empresa continua operando parcialmente | File server, CRM, sistemas de RH, sites internos | RPO ≤ 24h, RTO ≤ 8h, offsite |
| Auxiliar | Impacto menor, pode ser reconstruído | Ambientes de teste, documentação pública, logs antigos | RPO ≤ 48h, RTO ≤ 24-48h, backup básico |
Quem classifica: a classificação deve envolver negócio + TI juntos. A TI entende a infraestrutura; o negócio entende o impacto financeiro e operacional de cada sistema parar.
Etapa 3: Definição de RPO e RTO por Sistema
RPO (Recovery Point Objective) define quanto de dados pode ser perdido. RTO (Recovery Time Objective) define quanto tempo o sistema pode ficar indisponível. Esses dois parâmetros determinam toda a estratégia técnica.
| Sistema | RPO Recomendado | RTO Recomendado | Justificativa |
|---|---|---|---|
| ERP | 15 min — 1h | 1 — 4h | Transações financeiras, estoque, faturamento — cada hora parada custa milhares |
| Banco de dados | 5 min — 1h | 1 — 4h | Dados transacionais. Downtime impacta diretamente a receita |
| 1 — 4h | 2 — 8h | Comunicação crítica, mas equipes podem usar celular temporariamente | |
| Active Directory | 4 — 24h | 1 — 4h | Sem AD, ninguém faz login. Mas muda pouco (baixo RPO é suficiente) |
| File server | 4 — 24h | 4 — 12h | Importante, mas geralmente não impede operação completa |
| Microsoft 365 | 4 — 12h | 4 — 24h | Microsoft garante infraestrutura, mas não protege contra exclusão/ransomware |
| Web server / e-commerce | 15 min — 1h | 30 min — 2h | Cada minuto offline é venda perdida e SEO prejudicado |
O RPO determina a frequência do backup. O RTO determina o tipo de restauração necessário. Sistemas com RTO < 4h precisam de bare-metal recovery ou DRaaS — restauração manual de SO + apps + dados leva 1-3 dias.
Etapa 4: Escolha da Estratégia Técnica
Tipo de Backup
| Tipo | Quando Usar | RPO Típico |
|---|---|---|
| Incremental | Diário (padrão para maioria dos sistemas). Copia só o que mudou desde o último backup | 24h |
| Diferencial | Quando precisa de restauração mais rápida que incremental. Copia tudo que mudou desde o último full | 24h |
| CDP (Continuous Data Protection) | Bancos de dados críticos, e-commerce. Backup contínuo de cada mudança | Minutos |
| Transaction Log | Bancos de dados SQL Server, PostgreSQL, Oracle. Backup dos logs a cada 5-15 min | 5-15 min |
Destino do Backup
| Destino | Vantagem | Limitação | Quando Usar |
|---|---|---|---|
| Servidor local | Restauração rápida via rede local | Não protege contra desastre físico ou ransomware que compromete rede local | 1ª linha — restauração rápida |
| Nuvem offsite | Proteção contra desastre e ransomware. Imutabilidade | Restauração mais lenta (depende da internet) | 2ª linha — proteção offsite obrigatória |
| Híbrido | Combina velocidade local + segurança offsite | Custo de ambos | Estratégia recomendada para a maioria |
Política de Retenção
A retenção define por quanto tempo cada backup é mantido. A abordagem mais comum é GFS (Grandfather-Father-Son):
- Diários (Son): manter últimos 30 dias
- Semanais (Father): manter últimas 12 semanas (backup de sexta ou domingo)
- Mensais (Grandfather): manter últimos 12 meses (backup do 1º dia do mês)
- Anuais: manter 3-7 anos (compliance LGPD, fiscal, setorial)
Retenção excessiva consome storage. Retenção insuficiente pode violar compliance. O equilíbrio depende de regulamentações do setor (BACEN exige 5 anos, fiscal exige 5 anos, LGPD depende da finalidade).
Etapa 5: Implementação
Com o planejamento definido, a implementação segue um roteiro previsível:
- Preparar infraestrutura: servidor de backup local (se aplicável), configurar storage na nuvem, rede dedicada para backup
- Instalar agentes: agente de backup em cada servidor/estação a ser protegido
- Configurar jobs: para cada sistema, definir: tipo de backup, agendamento, retenção, criptografia, destino
- Executar backup full inicial: o primeiro backup é sempre full (mais demorado). Planejar para fim de semana ou janela de baixa utilização
- Testar restauração: restaurar dados de cada job configurado para validar que funciona
- Configurar monitoramento: alertas de falha, dashboards, relatórios automáticos
- Documentar: registrar toda a configuração para procedimentos operacionais e auditoria
Cronograma de Implementação
| Porte da Empresa | Servidores/Sistemas | Planejamento | Implementação | Validação |
|---|---|---|---|---|
| Micro/Pequena | 1-5 | 2-3 dias | 1-3 dias | 1 dia |
| PME | 5-15 | 1-2 semanas | 1-2 semanas | 3-5 dias |
| Média empresa | 15-50 | 2-4 semanas | 2-4 semanas | 1-2 semanas |
| Grande empresa | 50+ | 4-8 semanas | 4-12 semanas | 2-4 semanas |
Com BaaS gerenciado (DataBackup), os prazos caem drasticamente: o agente instala em 5 minutos por servidor, a configuração é via painel web, e a equipe DataBackup auxilia no setup. Uma PME com 10 servidores pode estar 100% protegida em 1-3 dias.
Etapa 6: Monitoramento Contínuo
O planejamento não termina na implementação. Monitoramento contínuo garante que a proteção continua funcionando:
- Diário: verificar status de jobs, volume de dados, alertas (checklist diário)
- Semanal: teste de restauração de arquivos, revisão de erros
- Mensal: teste de restauração de banco de dados, revisão de capacidade
- Trimestral: teste de bare-metal recovery, revisão de política
- Anual: re-planejamento completo — inventário atualizado, classificação revisada, RPO/RTO reavaliados
Questionário de Planejamento: 15 Perguntas Essenciais
Antes de escolher ferramenta ou fornecedor, responda estas 15 perguntas. As respostas formam a base do seu planejamento e determinam a arquitetura da solução de backup.
| # | Pergunta | Por Que é Importante | Onde Impacta |
|---|---|---|---|
| 1 | Quantos servidores (físicos e virtuais) a empresa possui? | Dimensiona o número de agentes e licenças necessários | Custo, complexidade |
| 2 | Qual o volume total de dados a proteger (em TB)? | Define o tamanho do repositório de backup e o custo de storage na nuvem | Storage, custo mensal |
| 3 | Qual a taxa de crescimento mensal dos dados (%)? | Evita surpresas de capacidade — projeta necessidades futuras | Capacidade, orçamento |
| 4 | Quais sistemas operacionais estão em uso (Windows, Linux, macOS)? | Garante compatibilidade do agente de backup com cada plataforma | Compatibilidade |
| 5 | Quais bancos de dados estão em produção (SQL Server, MySQL, PostgreSQL, Oracle)? | Bancos de dados exigem backup application-aware (transaction log, snapshot consistente) | Estratégia técnica |
| 6 | A empresa utiliza Microsoft 365, Google Workspace ou outros SaaS? | SaaS não é protegido pelo provedor — backup de responsabilidade do cliente | Escopo de proteção |
| 7 | Qual o RPO aceitável para cada sistema crítico? | Determina a frequência de backup (diário, a cada hora, contínuo) | Frequência, custo |
| 8 | Qual o RTO aceitável para cada sistema crítico? | Determina o tipo de restauração necessário (granular, bare-metal, DRaaS) | Tipo de backup, DR |
| 9 | Quais regulamentações se aplicam (LGPD, BACEN, ANS, CVM)? | Define requisitos de retenção, criptografia, localização dos dados | Retenção, compliance |
| 10 | Qual a largura de banda de internet disponível (Mbps)? | Limita a velocidade de backup para nuvem e restauração remota | Janela de backup, RPO |
| 11 | Existe alguma janela de manutenção restrita (horário em que backup não pode rodar)? | Alguns sistemas não toleram backup durante horário comercial (impacto de I/O) | Agendamento |
| 12 | A empresa possui endpoints com dados locais (notebooks, estações)? | Dados em endpoints são especialmente vulneráveis a perda (furto, ransomware) | Escopo, agentes |
| 13 | Quem será responsável pela operação diária do backup (equipe interna ou terceirizada)? | Define se a empresa precisa de BaaS gerenciado ou solução auto-operada | Modelo de operação |
| 14 | Qual o orçamento disponível (mensal e/ou anual)? | Permite dimensionar a solução dentro das possibilidades financeiras | Escopo, priorização |
| 15 | A empresa já sofreu algum incidente de perda de dados? Qual foi o impacto? | Histórico de incidentes ajuda a justificar investimento e priorizar cenários | BIA, priorização |
Com essas 15 respostas, você tem matéria-prima suficiente para definir escopo, estratégia e orçamento. Se precisar de apoio, a equipe DataBackup realiza o assessment gratuitamente e entrega um relatório com recomendações personalizadas.
Metodologia de Projeção de Crescimento de Dados
Dimensionar backup sem considerar o crescimento de dados é garantir que o storage vai acabar antes do previsto. A projeção correta evita surpresas e permite planejar expansões com antecedência.
Passo 1: Coletar dados históricos
Meça o volume total de dados protegidos por mês nos últimos 6-12 meses. A maioria das ferramentas de backup tem relatório de volume por job — use como fonte primária.
Passo 2: Calcular taxa de crescimento mensal
Taxa mensal = (Volume atual - Volume de 6 meses atrás) / Volume de 6 meses atrás / 6
Exemplo: se 6 meses atrás o volume era 1,5 TB e agora é 1,8 TB:
- Crescimento total = 0,3 TB (20%)
- Taxa mensal = 20% / 6 = 3,3% ao mês
Passo 3: Projetar para 12-24 meses
| Mês | Volume Projetado (3,3%/mês) | Storage Necessário (com retenção GFS) |
|---|---|---|
| Atual | 1,8 TB | 5,4 TB |
| +6 meses | 2,2 TB | 6,6 TB |
| +12 meses | 2,7 TB | 8,1 TB |
| +18 meses | 3,2 TB | 9,6 TB |
| +24 meses | 3,9 TB | 11,7 TB |
Nota: o fator de multiplicação do storage depende da política de retenção e do tipo de backup. Com deduplicação, o fator real pode ser 2-3x em vez de 3x. Sem deduplicação, pode chegar a 5-7x. A DataBackup aplica deduplicação global automaticamente, reduzindo o consumo de storage em até 60%.
Passo 4: Aplicar fator de segurança
Multiplique a projeção por 1,3x para absorver picos inesperados (contratações, novos projetos, aquisições). Se a empresa está em fase de crescimento acelerado, use 1,5x.
Template de Planejamento Orçamentário
O orçamento de backup precisa contemplar todas as categorias de custo — não apenas a mensalidade da ferramenta. Use este template para apresentar o orçamento completo à diretoria.
| Categoria de Custo | Solução Auto-operada | BaaS Gerenciado (DataBackup) | Observações |
|---|---|---|---|
| Licença de software | R$ 500-2.000/servidor/mês | Incluso no serviço | Verificar se cobra por servidor, por TB ou por socket |
| Storage local (servidor de backup) | R$ 2.000-5.000/mês (amortizado) | Não necessário | Considerar hardware + energia + manutenção |
| Storage na nuvem | R$ 50-100/TB/mês (AWS/Azure/GCP) | Incluso no serviço | Atenção: custo de egress (download) em provedores de hiperescala |
| Equipe operacional | R$ 3.000-8.000/mês (parcial de salário) | Incluso (equipe DataBackup) | Tempo do profissional de TI para operar e monitorar backup |
| Link de internet adicional | R$ 500-2.000/mês | Usa link existente | Para offsite em volume alto, link dedicado pode ser necessário |
| DRaaS (se aplicável) | R$ 2.000-5.000/mês (datacenter + equipe) | R$ 500-2.000/mês | Failover automatizado para sistemas críticos |
| Treinamento | R$ 2.000-5.000/ano | Incluso | Treinamento da equipe na ferramenta e procedimentos |
| Consultoria de implementação | R$ 5.000-15.000 (uma vez) | Incluso | Setup inicial, configuração de jobs, validação |
| Total estimado (PME, 10 servidores) | R$ 10.000-25.000/mês | R$ 800-3.000/mês | BaaS gerenciado reduz custo total em 70-90% |
ROI simplificado: compare o custo anual da solução de backup com o custo estimado de um incidente de downtime. Para uma PME com 50 funcionários, uma única hora de downtime custa R$ 10.000-15.000. Se o backup evita apenas 1 incidente por ano, o investimento se paga em menos de 1 mês.
Critérios de Seleção de Fornecedor de Backup
A escolha do fornecedor é uma decisão estratégica que afeta a empresa por anos. Use estes critérios como checklist de avaliação — pondere cada item conforme a realidade da sua organização.
| Critério | Peso | O Que Avaliar | Red Flag (Desclassifica) |
|---|---|---|---|
| Compatibilidade de plataformas | Essencial | Suporta todos os SOs, hypervisors, bancos de dados e SaaS da empresa? | Não suporta sistema crítico em produção |
| Segurança | Essencial | Criptografia AES-256 em trânsito e repouso, imutabilidade, MFA, controle de acesso granular | Sem criptografia ou sem imutabilidade |
| Localização dos dados | Essencial (LGPD) | Dados armazenados no Brasil? Data center Tier III ou superior? | Sem opção de armazenamento no Brasil |
| Suporte técnico | Alto | Horário de atendimento? Tempo de resposta contratual? Canais de atendimento? Suporte remoto? | Sem suporte local ou sem SLA de resposta |
| Deduplicação | Alto | Deduplicação global (source ou target)? Taxa típica de redução? | Sem deduplicação (custo de storage explode) |
| Modelo de precificação | Alto | Por servidor? Por TB? Taxa de restauração? Custos ocultos de egress? | Cobra por restauração (penaliza quem mais precisa) |
| Capacidade de DR | Médio-Alto | Oferece DRaaS integrado? Failover automatizado? Teste de failover? | Depende de fornecedor terceiro para DR |
| Relatórios e compliance | Médio | Dashboard centralizado? Relatórios exportáveis? Evidências para LGPD/ISO/BACEN? | Sem relatório ou dashboard |
| Escalabilidade | Médio | Escala sem recomprar licença? Suporta crescimento de 2-5x? | Limite rígido de servidores ou volume |
| Tempo de implementação | Médio | Quanto tempo para proteger todos os sistemas? Complexidade do agente? | Implementação que exige semanas de consultoria |
A DataBackup atende todos os critérios essenciais e de alto peso: compatibilidade com Windows, Linux, VMware, Hyper-V, Proxmox, SQL Server, MySQL, PostgreSQL, Oracle, M365 e Google Workspace. Criptografia AES-256, backup imutável, data center Tier III+ no Brasil, suporte técnico, deduplicação global e DRaaS integrado. Veja os planos.
Cronograma de Implementação: 30/60/90 Dias
Um cronograma de implementação estruturado garante que nada seja esquecido e que a proteção seja ativada progressivamente — começando pelos sistemas mais críticos.
Primeiros 30 Dias: Fundação
| Semana | Atividade | Entregável | Responsável |
|---|---|---|---|
| 1 | Inventário de dados completo + classificação de criticidade | Planilha de inventário com volume, SO, criticidade | TI + Negócio |
| 1-2 | Definir RPO/RTO por sistema com as áreas de negócio | Matriz de RPO/RTO aprovada | TI + Negócio |
| 2 | Avaliar e selecionar fornecedor de backup | Proposta aprovada, contrato assinado | TI + Compras |
| 3 | Instalar agentes nos sistemas Tier 0 e Tier 1 (críticos) | Agentes instalados, primeiro backup full executado | TI + Fornecedor |
| 4 | Configurar replicação offsite + imutabilidade | Regra 3-2-1-1-0 atendida para sistemas críticos | TI + Fornecedor |
Marco dos 30 dias: sistemas críticos protegidos com backup imutável offsite. Se um incidente acontecer agora, os dados mais importantes podem ser recuperados.
Dias 31-60: Expansão
| Semana | Atividade | Entregável | Responsável |
|---|---|---|---|
| 5-6 | Instalar agentes nos sistemas Tier 2 (importantes) | Todos os servidores e bancos de dados protegidos | TI |
| 6 | Configurar backup de SaaS (M365, Google Workspace) | Backup de e-mail, OneDrive, SharePoint ativo | TI |
| 7 | Primeiro teste de restauração completo (todos os tiers) | Relatório de restore drill com tempos reais vs RTO | TI |
| 8 | Documentar procedimentos operacionais | Checklist diário/semanal/mensal aprovado | TI |
Marco dos 60 dias: todos os sistemas protegidos, primeiro restore drill executado, procedimentos documentados.
Dias 61-90: Otimização e Governança
| Semana | Atividade | Entregável | Responsável |
|---|---|---|---|
| 9 | Formalizar política de backup | Documento de política aprovado pela diretoria | TI + Compliance + Diretoria |
| 10 | Configurar DRaaS para sistemas Tier 0 | Failover de DR configurado e testado | TI + Fornecedor |
| 11 | Treinar equipe de TI nos procedimentos | Pelo menos 2 pessoas treinadas em todas as rotinas | TI + Fornecedor |
| 12 | Configurar monitoramento, alertas e relatórios automáticos | Dashboard operacional + relatório mensal automatizado | TI |
| 12 | Revisão final e baseline de métricas | Baseline de taxa de sucesso, volume, RPO/RTO real | TI |
Marco dos 90 dias: proteção completa operacional, política formalizada, DRaaS ativo para sistemas críticos, equipe treinada, monitoramento configurado. A empresa está protegida de forma profissional.
Com BaaS gerenciado (DataBackup), o cronograma de 90 dias pode ser comprimido para 2-3 semanas. O agente instala em 5 minutos por servidor, a equipe DataBackup configura jobs, replicação, imutabilidade e monitoramento. A empresa ganha proteção profissional sem sobrecarregar a equipe de TI interna.
A DataBackup oferece planejamento assistido, implementação guiada e monitoramento 24/7 — para que sua equipe de TI foque no que importa, enquanto a proteção de dados funciona em piloto automático. Backup imutável em data center Tier III+, criptografia AES-256, deduplicação e suporte técnico brasileiro. Teste grátis 14 dias.
Com a DataBackup, o planejamento e a implementação são assistidos por especialistas. Agente instala em 5 minutos, proteção completa em até 3 dias. Teste 14 dias grátis.
Testar 14 Dias Grátis Falar com Especialista