4.6.1. Características Gerais de Hardware
A solução de Backup em Disco deve ser ofertada composta por 1 (um) appliance (software
embarcado no hardware e ambos do mesmo fabricante), dedicado único e exclusivamente
para funcionalidades de Backup e proteção de dados;
O appliance que compõe a solução deve possuir no mínimo 1 (um) processador de no
mínimo 12 (doze) núcleos e frequência de 2.1 GHz;
Deve possuir no mínimo 64 GB (sessenta e quatro gigabytes) de memória RAM instalada e
suportar expansão para no mínimo 1TB (um terabyte);
Deve possuir no mínimo 2 (duas) interfaces 10Gbit BASE-T;
Deve possuir capacidade de armazenamento líquido interno de no mínimo 72 TB (setenta e
dois terabytes) e possuir no máximo 2U de altura;
Possuir capacidade de expansão de armazenamento físico de até 120TB (cento e vinte
terabytes), podendo ser utilizada modulo/gaveta de gravação externa;
Será aceito também soluções compostas por software + hardware (servidor), desde que o
hardware ofertado atenda as seguintes especificações:
• Bios e Segurança:
• Desenvolvido pelo mesmo fabricante do equipamento ou ter direitos copyright
sobre esse BIOS, comprovados através de atestados fornecidos pelo fabricante
do equipamento, não sendo aceitas soluções em regime de OEM ou
customizações;
• A solução deverá permitir a Detecção, Proteção e Recuperação contra
vulnerabilidades e malware através de implementação de segurança baseada em
silício para recursos como a interface de gerência "Out of Band" através memória
segura criptografada na interface para armazenar dados confidenciais. O
processo de boot precisa ser verificado usando o conceito de "Root of Trust"
baseada em silício para atender às recomendações do NIST SP 800-147B
("Diretrizes de proteção do BIOS para servidores") e NIST SP 800-155
("Diretrizes de medição de integridade do BIOS");
• Deve possuir funcionalidade de recuperação de estado da BIOS/UEFI a uma
versão anterior gravada em área de memória exclusiva e destinada a este fim,
de modo a garantir recuperação em caso de eventuais falhas em atualizações ou
incidentes de segurança;
• Possuir um campo com o número de série do equipamento e um campo editável
que permita inserir uma identificação customizada, como número de propriedade
ou de serviço, e que possam ser consultadas por software de gerenciamento;
• Possuir senha de proteção para evitar acessos de pessoas não autorizadas;
• Capacidade de permitir o boot pela unidade de disco óptico, dispositivo USB ou
imagem em um servidor da rede;
• Possuir funcionalidade que permita o gerenciamento de portas USB com
funcionalidade de ativação ou desativação, para evitar acessos indesejáveis ou
injeção ou execução de softwares maliciosos ou qualquer tipo de outro dado ou
aplicação a partir de mídias removíveis;
• Solução deve possuir funcionalidades para apagar ou destruir os dados dos discos
de dados, considerando discos com tecnologias de criptografia embarcada ou
sem quaisquer tecnologias adicionais;
• Possuir sistema para detecção de abertura não autorizada do chassi através de
sensor de intrusão, passível de monitoramento através de software de
gerenciamento;
• Deverá possuir módulo TPM (Trusted Platform Module) versão 2.0 ou superior
instalado de fábrica, destinado ao armazenamento de senhas, certificados
digitais e chaves criptográficas em conformidade com as especificações do
Trusted Computing Group.
• Características Gerais de Hardware
• Deverão ser no formato rack e deve possuir tamanho de no máximo 2U;
• Deverá possuir no mínimo 1 (um) processador de no mínimo 12 (doze) núcleos e
frequência de 2.1 GHz;
• Deverá possuir no mínimo 64GB (sessenta e quatro gigabytes) de memória RAM
com velocidade mínima de 3200 MT/s, e suportar expansão para no mínimo 1TB
(um terabyte);
• Deve possuir sistema de otimização de BOOT, sendo composto por 02 (dois)
dispositivos internos do tipo M.2, configurados em RAID 1, para inicialização de
sistema operacional, com capacidade mínima de 480GB (quatrocentos e oitenta
gigabytes) cada;
• Deverá ser ofertando com capacidade líquida de armazenamento interno para
repositório de backup de no mínimo 72 TB (setenta e dois terabytes), utilizando discos de no máximo 12TB
• 7.2K RPM SATA configurados em RAID6;
• Caso necessário, a licença do sistema operacional para instalação do software de
backup deverá ser ofertada juntamente com a solução de backup. Não serão
aceitas soluções que usem sistemas operacionais não corporativos, que não
possuem suporte do fabricante;
• Deve possuir no mínimo 2 (duas) interfaces 10Gbit BASE-T;
• Mínimo de duas fontes redundantes, com potência mínima de 800W e tensões de
entrada de 110/220 VAC com ajuste automático;
• Cada fonte de alimentação fornecida deverá acompanhar pelo menos 01 (um)
cabo de alimentação, sendo este padrão NBR14136, com pelo menos 1,8 metros
de comprimento e em conformidade com as especificações elétricas da fonte
ofertada;
• Controladora RAID, compatível com discos rígido padrão SAS, SSD e SATA com
Interface de 12Gb/s por porta e as seguintes características:
• Controladora RAID, compatível com discos rígido padrão SAS e SATA com
Interface de 12Gb/s;
• Suportar e implementar no mínimo RAID 0, 1, 5, 6, 10, 50, 60;
• Memória cache de no mínimo, 8GB (oito gigabytes);
• Suportar expansão de capacidade on-line;
• Permita detecção e recuperação automática de falhas e reconstrução, também de
forma automática, dos volumes de RAID sem impacto para as aplicações e sem
necessidade de reiniciar o equipamento;
• Suporte a recursos de hot swap para as unidades de disco rígido;
• Suportar implementação de disco Global Hot-spare;
• Suportar migração de nível de RAID;
• Suportar Self-Monitoring Analysis and Reporting Technology (SMART).
• Deverá possuir trilhos deslizantes com gerenciamento de cabos para montagem
do equipamento em rack 19”;
4.6.2. Licenciamento
Quanto ao licenciamento da solução de backup/restore, este deverá ser baseado na
quantidade de máquinas virtuais (VMs) protegidas, independentemente da volumetria do
ambiente virtual e da quantidade de processadores, deverá ser entregue licenciamento para
pelo menos 50 máquinas virtuais (VMs);
Deve estar licenciada, por meio de concessão perpétua ou em formato de subscrição para a
contratante, pelo período igual ao período de garantia e suporte exigido para a solução;
Possuir console de gerência do backup;
A solução deverá incluir funcionalidades de proteção (backup) e replicação integradas em
uma única solução, incluindo retorno (rollback) de réplicas, e replicação desde e até a
infraestrutura virtualizada;
A solução não deverá necessitar de instalação de agentes para poder realizar suas tarefas
de proteção, recuperação e replicação das máquinas virtuais;
Deverá garantir, no mínimo, a proteção de máquinas virtuais e seus dados, gerenciadas
através das soluções de virtualização VMware ou Hyper-V;
Deverá proteger o ambiente, sem interromper a atividade das máquinas virtuais e sem
prejudicar sua performance, facilitando as tarefas de proteção (backup) e migrações em
conjunto;
Deverá prover a deduplicação e compressão das máquinas virtuais diretamente e durante a
operação de backup;
Deverá ser capaz de proteger, de forma indistinta, uma máquina virtual completa ou discos
virtuais específicos de uma máquina virtual;
Deverá ter a capacidade de integração através de API’s dos fabricantes de infraestrutura
virtualizada para a proteção de dados;
Deverá ter a capacidade de realizar proteção (backup) incremental e replicação diferencial,
aproveitando a tecnologia de “rastreio de blocos modificados” (CBT – changed block
tracking), reduzindo ao mínimo necessário, o tempo de backup e possibilitando proteção (backup e replicação);
Deverá oferecer múltiplas estratégias e opções de transporte de dados para as áreas de
proteção (backup), a saber:
Diretamente através de Storage Area Network (SAN);
Diretamente do storage, através do hypervisor I/O (Virtual Appliance);
Mediante uso da rede local (LAN).
Deverá manter um backup sintético, eliminando assim a necessidade de realizar backups
completos (full) periódicos, incremental permanente, o que permitirá economizar tempo e
espaço;
Deverá contar com tecnologia de deduplicação também para o ambiente de máquinas
virtuais para gerar economia de espaço de armazenamento no repositório de backups;
Deverá proporcionar proteção quase contínua de dados (near-CDP), permitindo a
minimização dos Objetivos de Pontos de Recuperação (RPO);
Deverá prover/devolver o serviço aos usuários através da inicialização da máquina virtual
que falhou, diretamente do arquivo de backup, armazenado no repositório de backup de
segurança, sem necessidade, inclusive de “hidratação” dos dados gravados no repositório do
backup, os quais obrigatoriamente deverão estar “deduplicados” e “comprimidos”;
Deverá permitir a recuperação de mais de uma máquina virtual e/ou ponto de restauração
simultâneo, permitindo assim, ter múltiplos pontos de tempo de uma ou mais máquinas
virtuais;
Todo serviço de migração das máquinas virtuais do repositório de backup até o
armazenamento na produção restabelecida não deverá afetar a disponibilidade e acesso
pelo usuário, sem paradas;
Deverá prover acesso ao conteúdo das máquinas virtuais, para recuperação de arquivos,
pastas ou anexos, diretamente do ambiente protegido (repositório de backup) ou replicados,
sem a necessidade de recuperar completamente o backup e inicializar uma máquina virtual;
Deverá permitir realizar buscas rápidas mediante os índices dos arquivos que sejam
controlados por um sistema operacional Windows, quando este seja o sistema operacional
executado dentro da máquina virtual da qual se tenha realizado o backup;
Deverá assegurar a consistência de aplicações transacionais de forma automática por meio
da integração com Microsoft VSS, dentro de sistemas operacionais Windows;
Deverá permitir realizar a truncagem de logs transacionais (transaction logs) para máquinas
virtuais com Microsoft Exchange, SQL Server e Oracle;
Deverá permitir notificações por correio eletrônico, SNMP ou através dos atributos da
máquina virtual do resultado da execução de seus trabalhos;
Deverá permitir recuperar no nível de objetos de qualquer aplicação virtualizada, em
qualquer sistema operacional, utilizando as ferramentas de gestão das aplicações
existentes;
Deverá incluir ferramentas de recuperação, mediante as quais os administradores dos
servidores de serviços de diretório, tais como Microsoft Active Directory, possam recuperar
objetos individuais, tais como usuários, grupos, contas, entre outros, sem a necessidade de
recuperar os arquivos das máquinas virtuais como um todo ou reiniciar a mesma;
servidores de banco de dados, tais como Microsoft SQL Server, possam recuperar objetos
individuais, tais como bases, tabelas, registros, entre outros, sem a necessidade de
Deverá permitir criar uma cópia da máquina virtual de produção, para criação de ambiente
de homologação, teste, QA, etc; em qualquer estado anterior para a resolução de
problemas, provas de procedimentos, capacitação, entre outros. Deverá ser possível
executar uma ou várias máquinas virtuais a partir do arquivo de backup, em um ambiente
isolado, sem a necessidade de espaço de armazenamento adicional e sem modificar os
arquivos de backup (read-only);
Deverá oferecer arquivamento em fita, suportando VTL (Virtual Tape Libraries), biblioteca
de fitas e drives LTO8 ou superior, possibilitando a gravação paralela em múltiplos drives,
além da criação de pools de mídia globais e pools de mídia GFS;
Deverá oferecer trabalhos de cópia de backup com implementação de políticas de retenção;
Deverá incluir um plug-in para VMware vSphere Web Client, a fim de permitir o monitoramento da infraestrutura de backup diretamente do vSphere Web Client, com
visibilidade detalhada e geral do estado dos trabalhos e recursos de backup;
Deverá regular de forma dinâmica e parametrizável, a exigência sobre os sistemas
protegidos, de forma tal, que se possa definir limites de utilização de performance em discos
para diminuir o impacto na infraestrutura de produção, durante as atividades de backup;
Deverá oferecer a possibilidade de armazenar os arquivos de backup de forma
criptografada, com algoritmo mínimo de 256 bits, ativando e desativando tal operação,
assim como assegurar o trânsito da informação através desse cenário, mesmo que impacte
a performance da gravação;
Deverá permitir a criação de níveis de delegação de tarefas (perfis) de recuperação no nível
de elementos da aplicação, inclusive para outros usuários, de forma a diminuir a carga de
atividades executadas pelo administrador da plataforma;
Deverá dispor de funcionalidades integradas que permitam a seleção de um repositório de
backup que esteja alojado em um provedor de serviços na nuvem (backup ou replicação na
nuvem – cloud providers);
Deverá correlacionar a execução de trabalhos de backup e réplica com os objetos do
ambiente virtual;
Deverá oferecer a capacidade de relatar o cumprimento das políticas de proteção de dados e
disponibilidade de acordo com parâmetros definidos;
Deve suportar múltiplas operações dos componentes/servidores participantes da estrutura
de backup, permitindo atividades de backup e recuperação simultâneas;
Deve suportar repositório de backupcom aumento de escala
ilimitado para o armazenamento de dados com suporte aos seguintes sistemas de
armazenamento:
Microsoft Windows;
Linux;
Pastas compartilhadas;
Appliances deduplicadoras.
Suportar servidores proxy de backup virtuais ou físicos para backup de máquinas virtuais;
Deve possuir a funcionalidade de recuperar dados para servidores diferentes do
equipamento de origem;
Quanto a compatibilidade, este deverá suportar a instalação de agentes, quanto a backup e
restauração de arquivos, os sistemas operacionais:
Windows Server 2019 e 2022;
Red Hat Enterprise Linux versões 7.0 a 9.1;
Debian versões 10 e 11;
Suse versão 12 SP4 ou superior;
Ubuntu 18.04 ,20.04 e 22.04 LTS;
Quanto à compatibilidade de backup online (sem parada) de aplicações e banco de dados
(banco de dados deverão ter suporte a archive logs), este deverá ter suporte a:
Active Directory 2019 e 2022;
SQL Server 2012 e 2022;
Postgresql 14.x até o 15.1;
Deverá ainda, a partir do backup em disco, suportar restauração granular a nível de tabelas
para os bancos de dados SQL Server e Postgresql;
Ainda quanto a compatibilidade, deverá suportar o backup para os hypervisors:
Nutanix Acropolis Hypervisor (AHV), versões pelo menos 6.1 ou superior;
Quanto à compatibilidade anteriormente informada, não serão aceitos casos em que agentes
precisam ser instalados em todas as máquinas virtuais para realizar backup;
Ainda quanto ao licenciamento, este deverá permitir a utilização de agentes de arquivos e
aplicações listadas para todas as máquinas virtuais (VMs) licenciadas, sem custos adicionais
para a CONTRATANTE;
Quanto ao console de gerenciamento, este deverá permitir que as tarefas de
backup/recovery sejam realizadas por meio de interface gráfica, sem a necessidade de
scripts, além disso deve:
Permitir que o acesso do administrador à console de gerenciamento seja feito por meio de
console gráfica com opção de acesso via browser;
Suportar integração com o Microsoft Active Directory para fins de login;
Integração com o Active Directory deve permitir a associação de usuários externos (AD)
com grupos de usuários internos da solução. Esta associação deve permitir a criação de
perfis de usuários que possibilite o controle de níveis de acesso aos servidores, repositórios
de armazenamento e outros objetos pertencentes à solução;
Permitir o gerenciamento das operações de backup e restore de forma centralizada e
distribuída, permitindo que cada “célula” também possa agendar, iniciar e monitorar as
sessões de seus servidores;
Deve, a partir de uma única interface, gerenciar operações de backup e restore de arquivos,
aplicações e banco de dados.
Quanto a criptografia dos dados, este deverá permitir criptografar os dados para geração de
cópias de backup já executados, com o objetivo de criptografar dados de backups realizados
em mídias e criptografar os dados colocados em backup utilizando os algoritmos mais
comuns de mercado, que utilizem chaves de, pelo menos, 256 (duzentos e cinquenta e seis)
bits;
Quanto a funcionalidades de tarefas de backups, este deverá minimamente possuir
funcionalidade de paralelizar a gravação de dados de um cliente de backup em diferentes
caminhos pertencentes a um dispositivo de armazenamento (multistreaming e possuir
funcionalidade de gravação serial e simultânea de vários streams de backup em um único
caminho pertencente a um dispositivo de armazenamento (multiplexação);
Quanto às funcionalidades de backup, deverá minimamente permitir a realização de
backups do tipo sintético, que possibilita, a partir de um backup full, em conjunto com os
incrementais, gerar um novo backup full consolidado, diminuindo o tempo total de janela de
backup, além disso deve:
Possuir capacidade de realizar backup de Servidores de Arquivos no formato eternamente
incremental, realizando somente a leitura dos metadados presentes no Sistema de Arquivos
evitando assim a leitura completa dos arquivos existentes no servidor. Após a realização de
cada backup, este deve ser automaticamente sintetizado para que seja gerada a visão FULL
de restore;
Suportar arquivamento de filesystem (Windows e Linux) virtuais, a solução deve ser capaz
de, automaticamente, arquivar documentos satisfazendo a determinado critério e, substituí-
los por ponteiros/links que contenham as informações para a recuperação destes. Os
usuários, ao clicar no ponteiro/link do arquivo, em uma janela do Windows Explorer, por
exemplo, devem conseguir obter o documento original;
Permitir que o acesso pelo usuário final seja feito diretamente pelo arquivo armazenado no
diretório original, que passará a se tornar um ponteiro para o item arquivado (stubs);
Permitir que as políticas de arquivamento sejam definidas por arquivos cuja criação foi a
mais do que “n” dias;
Permitir que as políticas de arquivamento sejam definidas por arquivos cujo último acesso
foi há mais de “n” dias;
Permitir que as políticas de arquivamento sejam definidas por arquivos cuja última
modificação ocorreu há mais de “n” dias;
Permitir que as políticas de arquivamento sejam definidas para um tamanho maior do que
um limite especificado;
Permitir que as políticas de arquivamento sejam definidas para iniciar seleção de arquivos
quando o espaço livre no volume for menor que “n” %;
Permitir que as políticas de arquivamento sejam definidas para parar a seleção de arquivos
se o volume teve “n” % de espaço liberado;
Deve nativamente suportar desduplicação para repositório em nuvem AWS S3 tanto para
cópia primária como para réplica de dados;
Deve ser compatível com bibliotecas auto-carregadoras de cartuchos de fitas magnéticas,
tanto para cópia primária como secundária;
Deve ser capaz de gerenciar as fitas magnéticas contidas dentro da biblioteca de fitas, fitas
magnéticas armazenadas no site de backup e fitas armazenadas off-site;
Deve suportar funcionalidade de migração de dados entre mídias magnéticas (cartuchos de
fita);
Deve permitir a verificação da integridade do conteúdo das fitas por software;
Deve permitir consolidação das fitas magnéticas quando houver volume vazio nas fitas que
possam ser reutilizados, otimizando seu uso, por meio de processos automáticos de
consolidação, baseados em parâmetros percentuais de espaço vazio em fita;
Deve permitir gerenciar automaticamente a replicação de um backup de forma desduplicada
pela WAN entre servidores Media Server. Os backups ficam disponíveis para recuperação
imediata a partir de qualquer localidade, com impacto mínimo sobre a área de cobertura de
armazenamento e na largura de banda;
Permitir configurar políticas de ciclo de vida nativas, gerenciar camadas de armazenamento
e transferir automaticamente os dados de backup entre camadas do seu ciclo de vida;
Deve possuir funcionalidade de “disk staging”, onde os backups são direcionados para uma
área em disco e, eventualmente, migrados para uma fita.
Quanto às funcionalidades de desduplicação, deverá minimamente; suportar desduplicação
de blocos na origem (client side), de forma que o cliente envie apenas novos blocos de
dados criados e/ou modificados a partir do último backup, além disso deve:
Suportar desduplicação de dados nos servidores de mídia (destino), de forma que o mesmo
descarte blocos repetidos enviados pelos clientes, evitando assim o armazenamento de
blocos redundantes;
Suportar desduplicação de dados global. Isto é, um bloco já repetido de qualquer localidade
não precisa ser armazenado no repositório central novamente, ou seja, a desduplicação
deve ser global considerando todos os dados armazenados no sistema;
Por fim, os dados desduplicados de backup devem ser reidratados quando movimentados
para as fitas magnéticas.
