O que é um desastre de TI?
A maioria das empresas agora depende muito da infraestrutura de TI para criar, processar e comunicar rapidamente volumes de dados. É por isso que até mesmo algumas horas de interrupção dos negócios, seja uma falha do sistema ou uma mera desaceleração, podem jogar seu negócio em parafuso. Essas interrupções geralmente são o resultado de um desastre de TI, que por sua vez pode ser causado por uma variedade de fatores, de desastres naturais a erros humanos e ataques cibernéticos.
O que é um plano de recuperação de desastres de TI e por que ele é importante?
A melhor maneira de minimizar os efeitos negativos de um desastre de TI é ter um plano de recuperação de desastres sólido em vigor. Um plano de recuperação de desastres de TI, ou DRP, é um conjunto de instruções passo a passo projetadas para minimizar o impacto de desastres de TI naturais ou induzidos pelo homem. Com ele em mãos, você terá os seguintes benefícios:
- Interrupção mínima ou nenhuma nas operações comerciais
- Recuperação rápida de cargas de trabalho de missão crítica
- Pessoal de TI bem preparado com um plano de ação definido
- Extensão previsível e limitada dos danos
Para conseguir montar um plano de recuperação de desastres, você precisará tomar ações específicas. Vamos dar uma olhada mais de perto.
Etapa 1. Descreva os processos e recursos que são cruciais para o seu negócio
Primeiro, priorize seus processos de negócios e descubra quais deles devem ser restaurados logo após a interrupção a todo custo. Em seguida, defina os aplicativos dos quais seus processos mais importantes dependem. Analise a duração aceitável da interrupção para cada aplicativo e atribua aos membros da sua equipe que serão responsáveis pela recuperação. Em seguida, dê uma olhada em seus processos e recursos de negócios do ponto de vista da sua empresa, conduzindo uma Análise de Impacto nos Negócios. Ela ajudará você a descobrir como vários aspectos do seu negócio serão impactados pelo tempo de inatividade. Essa análise deve abranger riscos legais e de conformidade, bem como o custo do tempo de inatividade e perda de receita. A etapa deve resultar em uma lista classificada pela importância dos seus ativos.
Etapa 2. Determine quanto tempo sua empresa pode ficar inativa
Nesta etapa, você vai lidar com termos como RPO, RTO e MTD. RPO, ou o objetivo do ponto de recuperação, é basicamente a quantidade máxima aceitável de tempo entre seus backups de dados. RTO significa o objetivo do tempo de recuperação, que é a quantidade máxima de tempo necessária para a restauração completa do seu sistema após uma interrupção. MTD, ou o tempo de inatividade máximo tolerável, é uma métrica geral que mostra quanto tempo sua empresa pode ficar offline sem ser prejudicada. Determine essas métricas cuidadosamente e passe para a próxima etapa.
Etapa 3. Encontre uma solução de recuperação de desastres econômica que seja mais adequada para você
Se você perguntar ao Google sobre recuperação de desastres, verá dezenas de provedores de serviços com centenas de opções — um embaraço de riquezas. Para evitar se perder nessa abundância, lembre-se de que seu objetivo é proteger seus dados, mantendo os custos razoáveis. Use os resultados da pesquisa que você conduziu nas etapas anteriores para definir o conjunto certo de recursos e propriedades para seu caso.
Normalmente, uma solução eficaz de recuperação de desastres inclui os seguintes recursos essenciais:
- Backup automático. O software que você escolher deve estar em conformidade com seu RPO, para que seus dados sejam copiados automaticamente dentro dos intervalos necessários.
- Deduplicação. Este recurso permite que você otimize a quantidade de dados ao se livrar de duplicatas, minimizando assim seus custos de armazenamento.
- Replicação. Uma opção frequentemente negligenciada, que é, na verdade, uma pedra angular de quase qualquer plano de recuperação de desastres. A replicação permite que você tenha cópias exatas dos seus dados em vários servidores e é perfeita para restaurar rapidamente o acesso a sistemas de missão crítica após um desastre, garantindo RTOs mais curtos.
- Plano de Recuperação de Desastre. Qualquer solução de DR deve incluir um plano de recuperação de desastre. A maioria dos provedores de soluções oferece desenvolvimento de plano de DR com base na análise da sua empresa e suas cargas de trabalho e ativos de missão crítica.
- Orquestração. Sendo uma forma de automação, a orquestração garante que sistemas críticos e operações comerciais fiquem online durante uma interrupção.
- Failback automatizado. Esse recurso permite que os sistemas retornem ao seu site primário original assim que sua funcionalidade for restaurada.
- Download de snapshot. Se você quiser poder retornar uma parte, ou até mesmo todo o seu ambiente para um estado original ou anterior, você pode considerar optar por esse recurso.
- Monitoramento. Uma solução robusta de recuperação de desastres deve permitir que você monitore o estado atual dos seus ativos de TI e, eventualmente, previna quaisquer desastres com antecedência.
A lista completa não se limita apenas a esses recursos — soluções avançadas de DR são complicadas e envolvem mais aspectos. Com tantas ofertas dentro do nicho de soluções de DR, será melhor pedir aos seus potenciais provedores de DR para ajudá-lo a fazer a melhor escolha, analisar as tecnologias que eles oferecem e avaliar sua expertise no processo.
Etapa 4. Teste, ajuste e mantenha seu plano de recuperação de desastres atualizado
Para fazer seu plano de DR funcionar, você precisa testá-lo usando a abordagem de teste para falha. Em outras palavras, considere cenários em que seu plano irá falhar — dessa forma, você será capaz de encontrar suas principais falhas e resolvê-las. Além disso, isso ajudará a manter você e seu pessoal-chave em forma em caso de uma emergência real. Além disso, verifique seu software, hardware e processos internos.
Há diferentes maneiras de testar seu plano de DR — desde orientações simples e baratas até testes de interrupção total, que são os testes mais completos e disruptivos que fornecem condições do mundo real.
Considerando que qualquer infraestrutura de TI está em constante evolução, você deve garantir que todas as mudanças feitas sejam refletidas em seu plano de recuperação de desastres. Mantenha seu plano atualizado e certifique-se de que os membros de sua equipe estejam cientes de suas últimas atualizações.
O que mais você deve levar em consideração para preparar sua empresa para um desastre de TI?
Lembre-se de que elaborar uma estratégia de recuperação de desastres pode não ser suficiente para mantê-lo seguro de um desastre de TI. Na verdade, é apenas parte de um plano de continuidade de negócios, que é uma abordagem mais estratégica que ajudará você a se recuperar após um desastre.
Além dos planos de DR e BC, você pode querer considerar outra abordagem, a resiliência de TI, que é toda sobre prevenção de desastres de TI. Ela tem como objetivo proteger todas as cargas de trabalho críticas de negócios contra falhas antes que quaisquer problemas ocorram. Embora a prevenção seja sempre melhor do que a cura, nenhum sistema pode ser totalmente resiliente. Então, você sempre precisará de planos de recuperação de desastres e continuidade de negócios para manter suas cargas de trabalho críticas de missão ativas e funcionando.
Leia mais sobre construindo uma estratégia BCDR robusta em nosso artigo anterior.
