Disaster Recovery: um guia prático

Pequenos “desastres”, como o roubo de um notebook ou a perda de um HD, já deixaram muitas pessoas “de cabelo em pé”. A perda de informações é uma questão que acarreta diversos problemas, mas que nem sempre é considerada quando pensamos em proteção e segurança.

Quando isso é extrapolado para a realidade de mercado, a necessidade de prevenção fica ainda mais evidente. Em um contexto onde a tecnologia da informação é fundamental para as empresas e seus negócios, a perda de informações ou a incapacidade de operar por indisponibilidade da infraestrutura de TI é um desastre elevado à potência máxima.

Apesar da conotação trágica, incidentes podem acontecer. E, para trazer segurança às operações, as áreas de TI precisam tratar de políticas de disaster recovery (DR) ou recuperação de desastres.

Ainda não sabe o que é DR ou por que delinear um plano de recuperação de desastres? Então confira este conteúdo e conheça mais sobre o conceito!

O que é disaster recovery?

O Disaster Recovery é caracterizado por ações ou planos que visam a recuperação de desastres, e se dá através de procedimentos que deverão ser aplicados sempre que ameaças (como incêndios, inundações, vandalismo, sabotagem, furacões, vendavais ou outros incidentes) comprometerem as operações de TI.

O disaster recovery visa restabelecer os serviços, ao menor custo e com os menores impactos possíveis, em um espaço de tempo aceitável para o negócio da empresa.

E o que pode ser considerado um desastre?

Diferente do que se imagina, existem diversas ocorrências que podem causar problemas ao bom funcionamento de um negócio. A fatalidade do 11 de Setembro em Nova Iorque, por exemplo, impactou o mundo todo em diversos aspectos e mostrou que as empresas precisam se preocupar até com o impensável.

Além disso, no ano de 2015, por exemplo, o Brasil enfrentou problemas com o abastecimento de energia elétrica. Uma situação um tanto atípica que, por se prolongar por mais tempo que o esperado, poderia colocar em risco diferentes serviços de TI.

Desta forma, um bom disaster recovery plan deve contar com diferentes tipos de ameaça – ainda que pareçam improváveis. Confira alguns exemplos de “desastres”:

Desastres naturais (terremotos, inundações e demais problemas causados por questões climáticas);
Falha humana;
Roubos;
Ataques cibernéticos, como malware ou ransomware;
Quedas de energia;
Acidentes industriais;
Epidemias ou pandemias;
Ataques terroristas ou bioquímicos;
Acidentes ou falhas com equipamentos.

Dois homens brancos de terno sentados, um com uma prancheta na mão e com cara de preocupado, o outro com uma das mãos tapando os olhos.

Diferentes tipos de “desastres” podem gerar uma perda de dados. Por isso é importante ter um plano para remediá-la.

Como fazer um plano de disaster recovery?

Para estabelecer uma estratégia de recuperação de desastres, você precisa avaliar as necessidades envolvidas na continuidade dos negócios da sua organização.Para isso, é fundamental considerar duas métricas distintas, conhecidas como:

Objetivo de tempo de recuperação (RTO):

Determina o tempo ideal, após a interrupção dos serviços, para a restauração do processo de negócio.

Para empresas do varejo, por exemplo, se ocorrer um desastre que derrube seu e-commerce (comércio eletrônico), o tempo para retorno do mesmo é extremamente relevante. Logo, é importante dar força ao RTO e determinar quanto tempo depois da interrupção o serviço deve estar disponível novamente.

Objetivo de ponto de recuperação (RPO):

Determina a quantidade aceitável de perda de dados medidas em tempo, até a ocorrência do desastre e interrupção dos serviços. Indica o ponto de restauração ou idade dos arquivos necessários para restabelecimento das operações normais. Para uma empresa do setor financeiro, por exemplo, esse objetivo tende a ser zero.

Além da perda direta de dados, a inatividade da infraestrutura também pode causar impactos fortíssimos na operação de uma empresa. Uma companhia financeira que oferece como serviço a venda por cartões, por exemplo, tem como custo médio por hora de interrupção do serviço, o valor de US$ 3.1 milhões.

Principais estratégias para disaster recovery

Com a digitalização dos negócios e a crescente preocupação com a continuidade dos serviços de TI, a nuvem tem se tornado uma grande aliada em planos de disaster recovery.

Por ter um custo acessível, elasticidade instantânea e múltiplas localizações, ela oferece as condições e a segurança tão almejada pelos gestores de TI. Além disso, a nuvem também oferece alternativas para cada modelo de negócio e necessidade de resposta aos objetivos de tempo e ponto de recuperação.

Após avaliar seu modelo de negócios e estabelecer os objetivos de disaster recovery mais relevantes para a segurança da sua operação, você precisa entender quais as estratégias de recuperação de desastres disponíveis. Dessa forma, você conseguirá identificar qual a melhor para sua empresa.

Mãos de uma pessoa negra digitam em um notebook, que projeta um holograma de download em nuvem.

Uma das ferramentas mais utilizadas para um Disaster Recovery Plan é a nuvem.

A Amazon Web Services, um dos principais players para serviços de infraestrutura na nuvem segundo o Gartner, oferece estratégias para disaster recovery sob medida para cada tipo de negócio. Confira:

Disaster Recovery Backup Off-site

Neste modelo, os dados da empresa são armazenados como backup na nuvem. Em caso de falhas no ambiente de produção, estes dados são utilizados na criação de novos servidores – normalmente por meio de imagens dos servidores.

Este modelo possui o melhor custo, referente apenas ao backup, mas exige o maior tempo para recuperação.

Disaster Recovery Pilot Light

Nessa estratégia, mantém-se um servidor ativo como réplica do banco de dados e os demais servidores ficam desligados.

Em caso de falhas no datacenter principal, os servidores são ligados e o servidor de banco de dados é aumentado para suportar o tráfego da aplicação.

Disaster Recovery Pilot Light

Nessa estratégia, mantém-se um servidor ativo como réplica do banco de dados e os demais servidores ficam desligados.

Em caso de falhas no datacenter principal, os servidores são ligados e o servidor de banco de dados é aumentado para suportar o tráfego da aplicação.

Disaster Recovery Multi-site

Nesta estratégia, o datacenter convencional é replicado integralmente para a nuvem, com todos os servidores ligados e recebendo o tráfego da aplicação. Assim, os dois ambientes operam em produção e, em caso de falha de um deles, o outro assume o tráfego e é capaz de suportar toda a carga da aplicação.

Esse é o modelo de maior custo, mas tem o melhor tempo de recuperação, tendendo a zero.

Agent Replication

São utilizadas ferramentas de replicação de dados em nível de blocos que, instaladas nos servidores locais, replicam os dados para a nuvem praticamente em tempo real. A ferramenta orquestra também o processo de teste do ambiente de disaster recovery, facilitando o procedimento.

Essa estratégia é indicada para uma replicação transparente do ambiente, pois propicia comodidade no processo de DR, sem precisar ter os servidores rodando na nuvem sem necessidade.

E como a BRLink pode auxiliar?

Quando se trata da segurança da infraestrutura e dos serviços de TI da sua empresa, não dá pra contar com a sorte.

Avalie a melhor estratégia de recuperação de desastres para sua empresa e busque uma parceria de sucesso com a BRLink, especialista em nuvem e parceiro certificado da Amazon Web Services.