Seja incêndio, alagamento ou ataque de ransomware. A sua empresa se preparou para o pior cenário e ele, infelizmente, aconteceu. E agora?
Está na hora de recuperar os dados do seu negócio e colocar o ambiente de volta ao ar. Contudo, isso pode ser bem mais complexo e demorado do que parece.
Por isso, existe a estratégia de Disaster Recovery, ou recuperação de desastres em português. Ela consiste em garantir a continuidade dos negócios diante de eventos adversos (até os mais catastróficos).
Diferente do backup, o conceito vai além da restauração de dados ou cópias de segurança. É uma abordagem aprofundada para evitar a paralisação das atividades essenciais de uma organização.
Quer entender um pouco mais sobre o assunto? Boa leitura!
Como assim desastre?
A palavra é tão preocupante quanto parece. Desastre é um evento ou acontecimento que causa grande sofrimento ou prejuízo.
Quando associamos isso à TI em empresas, estamos falando da integridade de estruturas críticas ao negócio. Geralmente, são servidores que comportam:
- Banco de dados;
- o ambiente de produção;
- ERP;
- backups.
Em outras palavras, máquinas com dados valiosos para a empresa.
Já imaginou perder parcialmente ou completamente isso? Um verdadeiro desastre. Literalmente.
Nesse cenário, as causas que provocam esses desastres podem assumir muitas formas, mas enquadram-se em duas categorias:
Desastres naturais
Estas catástrofes podem causar destruição física grave e também perturbar redes elétricas e redes de comunicação em grandes áreas. Podem ser incêndios, inundações, panes elétricas, terremotos, etc.
Desastres provocados por humanos
Esses podem ser intencionais na forma de um ataque de malware (como ransomware), roubo de informações privilegiadas, sabotagem intencional, atentado terrorista ou até mesmo uma falha humana.
Em qualquer categoria de desastre, a utilização de um sistema de resposta em níveis adequados é um componente crítico para garantir a devida recuperação do seu negócio.
Backup NÃO é Disaster recovery
Apesar de serem frequentemente usados como sinônimos, Disaster Recovery e Backup trazem conceitos diferentes.
O backup se propõe a fazer cópias de arquivos e informações da empresa para um ambiente de armazenamento secundário, seja ele físico ou online. Aqui, o intuito é ter dados duplicados para facilitar a recuperação dos sistemas em caso de falhas.
No entanto, para esse sistema funcionar, é necessário ter dois componentes primordiais:
- Software: que realizará a criptografia, transferência, restauração e outros processos;
- Armazenamento: espaço para armazenar os dados, podendo ser local ou de nuvem.
No caso de uma grande interrupção na sua infraestrutura, uma solução de backup não permitirá que você restaure suas operações, pois seus aplicativos e dados não teriam nenhuma infraestrutura para serem executados. Afinal, suas máquinas estão comprometidas pelo que causou o desastre.
Já o Disaster Recovery é uma replicação de blocos de armazenamentos dados em um data center secundário e geograficamente distante em tempo real.
Assim, é realizada a duplicação total da infraestrutura existente com um período de retenção. O objetivo final é, ao acioná-lo, retomar a normalidade no menor tempo possível.
Medindo a eficácia de um Disaster Recovery x Backup
Estruturar um bom plano de DR não é uma tarefa fácil, mas não é impossível. Antes de “colocar a mão na massa”, busque conhecer o seu negócio.
Entenda quais as necessidades da sua empresa, quais dados são primordiais, além de entender o impacto deles em cada processo.
Existem duas métricas capazes de guiar você nesta profunda jornada interna de conhecimento:
Recovery Time Objective (RTO)
É o intervalo máximo de tempo necessário para restaurar o funcionamento do sistema após uma interrupção ou falha. Esse processo abrange atividades como recuperação de dados, reinstalação de componentes e aplicação de atualizações.
Recovery Point Objective (RPO)
Refere-se à quantidade de dados que a empresa é capaz de recuperar em casos de falhas nos sistemas. Ou seja, o período que os dados podem ser recuperados sem causar grandes impactos para o negócio.
Essas métricas também são valiosas após a implementação de um plano de DR, pois ajudarão a identificar se as estratégias adotadas realmente estão dando os resultados esperados.
Às vezes, uma solução de backup pode atender aos requisitos de RPO e RTO para eventos isolados, mas para verdadeiros cenários de desastre que afetam locais inteiros, seus recursos de recuperação não são adequados para recuperação em minutos ou mesmo horas.
Como estruturar o Disaster Recovery?
Após feito o primeiro passo que mostramos no tópico anterior, hora de conhecer as próximas etapas para estruturar um plano de DR.
Identifique as ameaças
Avalie quais são as principais ameaças que podem atingir o seu negócio e levar à perda de dados, podem ser: roubos, queda de energia, falhas humanas, ataques de ransomwares e muitos outros já citados aqui.
Defina estratégias de backup
Decidir quais serão as medidas de backup é essencial para a eficácia do plano de disaster recovery. Apesar dos conceitos serem distintos, a estratégia anda em conjunto.
Estabeleça a governança de TI
Trata-se do conjunto de diretrizes que garante o alinhamento do uso dos recursos de TI conforme os objetivos da empresa. Estabelecer e seguir o plano de governança de TI é importante para a prevenção de problemas com conformidades, além de facilitar a gestão de crise.
Revise o seu plano de DR
Realize testes para garantir que o plano de disaster recovery está operando conforme o esperado. Além disso, estabeleça a frequência que o plano será revisado e atualizado, caso seja necessário.
Mas não é apenas isso, existem outros processos padrões que todo DR precisa conter:
- Um plano de continuidade de negócios, fornecendo uma visão geral do plano e seus principais objetivos;
- Identificação das partes responsáveis pelo plano e os contatos da equipe de desenvolvimento;
- Plano de gerenciamento de crises, incluindo uma descrição completa das ações a serem tomadas imediatamente após a ocorrência do desastre;
- Orientações para lidar com a mídia, como proceder imediatamente após o desastre, quais informações divulgar e a possibilidade de agendar uma conferência de imprensa.
A importância do teste de bolha
O Disaster Recovery é uma estratégia que precisa sempre ser objeto de atenção da sua equipe de TI. Afinal, já imaginou precisar declarar o DR e simplesmente descobrir que houve falhas e o ambiente duplicado não está funcional? Um desastre em dobro!
Por isso, é preciso realizar teste periódicos e simular o pior cenário possível. E, claro, não precisa parar o ambiente de produção para fazer o teste de DR
Isso se chama teste de bolha. Em outras palavras, é declarar o failover em ambiente de teste.
Assim, a ferramenta de Disaster Recovery sobe as máquinas no site secundário para checar se todo o ambiente está sendo replicado de forma correta. Isso garante que ele vai ficar produtivo quando for necessário for utilizado até a volta da normalidade.
Declarando o DR
Para ativar essa estratégia contratado com a empresa especialista em serviços de TI, é preciso realizar a declaração de Disaster Recovery.
Esse é um documento que a sua instituição oficializa que ocorreu um desastre e que o plano de DR está sendo ativado para garantir a continuidade dos negócios.
A importância do rollback
O motivo que provocou a crise foi superado?Ótimo! Agora é hora o rollback, ou seja, a reversão dos sistemas para o estado anterior.
Essa etapa é de suma importância porque o ambiente duplicado do DR é funcional em todos aspectos, contudo, a sua empresa não está se preparando para a próxima crise.
Então, é necessário retornar à normalidade e seguir a estratégia com os todos os parêmetros de antes.
Em um cenário de recuperação de desastres, o rollback é necessário para garantir a estabilidade das atividades operacionais da sua organização.
E se a minha equipe de TI não der conta?
Como vimos até aqui, estruturar e implementar o plano de disaster recovery é um processo complexo que requer tempo e foco exclusivo.
Mas sabemos bem como é a realidade do time de TI. São muitas atividades para lidar de uma única vez, e a contenção para casos de desastres acaba ficando em último plano.
Calma! Há uma maneira de lidar com isso: contando com o apoio de uma empresa especialista em serviços de TI.
A Hostweb conta com infraestruturas e tecnologias dedicadas ao Disaster Recovery. Assim, com um parceiro de TI, a sua empresa conta com a expertise de uma equipe preparada para essa situação.
O serviço de DR consiste na replicação, em tempo real, dos dados da sua empresa em um data center secundário e geograficamente distante. Quando eventos sérios ocorrem, a sua empresa pode recorrer a esse serviço para restaurar seus recursos.
Conclusão
A capacidade de se recuperar rapidamente de eventos adversos não apenas protege os ativos digitais e a reputação da empresa, mas também mantém a confiança dos clientes e parceiros, contribuindo para o sucesso contínuo dos negócios.
E a sua empresa, já conta com um plano de disaster recovery? Se a resposta for não, nossos especialistas podem ajudar você a mudar esse cenário.
