São Paulo, SP 01415-906, Brasil
11 3158-1049
contato@fcnuvem.com.br

Elaborando um Plano para a Recuperação de Desastres

A FC Nuvem está sempre antenada nas novidades e benefícios que o mundo digital pode oferecer. E é claro que quer te deixar por dentro também! Nosso blog está aqui para te instruir e informar.

Elaborando um Plano para a Recuperação de Desastres

Não importa o segmento da empresa, atualmente, todas dependem de alguma forma de serviços de TI, seja para processar a folha de pagamento, seja para fazer o controle de estoque, seja para fazer o controle de contas a pagar/receber, entre diversas outras funções.
Sendo assim, uma preocupação bastante comum para todo administrador de redes, é a integridade e a proteção das informações. Ou seja, mais precisamente, uma preocupação com o backup dos dados. Dependendo do segmento da empresa, outra preocupação importante também está naquilo que tange a continuidade dos negócios também.
Neste sentido, existem uma série de tecnologias que visam garantir esses pontos e, assim, permitir que o administrador tenha um sono tranquilo.

Cenário atual

O que normalmente vejo nas empresas que visito diariamente se divide nos seguintes pontos:

  • Aquelas que não se preocupam com a perda de dados
  • Aquelas que acreditam que estão protegidas contra um desastre
  • Aquelas que efetivamente conseguem proteger as suas informações

Infelizmente, uma boa parte das empresas se enquadra na lista daquelas que não se preocupam com a perda de dados.
Na verdade, só passam a se preocupar, quando passam por algum tipo de incidente, onde um desastre, natural ou não, acaba com os dados da empresa.
Adicionalmente, existem aqueles incidentes onde o problema não é necessariamente a perda de dados, mas a continuidade dos negócios. Isso ocorre quando, por exemplo, algum servidor, que hospeda algum serviço importante, sai do ar, e dessa forma, indisponibiliza um serviço importante para o negócio da empresa (um sistema ERP, por exemplo).
Em um cenário assim, o servidor com o banco de dados pode até estar operacional. Ou seja, não há perda de dados, mas, se o servidor Web que disponibiliza a aplicação para os usuários não estiver no ar, a experiência para o usuário final é a de que a solução não está operacional.

Elaborando a Estratégia para a Recuperação de Desastres

Pensando nos desafios expostos anteriormente, como administrador do ambiente, você precisa elaborar um plano para o caso o pior venha a acontecer um dia.
Neste sentido, existem, algumas perguntas que você deve fazer, e cujas respostas você deve considerar ao elaborar esse plano. São elas:

  • Quanto de informação você pode perder, caso algum problema aconteça?
  • Por quanto tempo a empresa pode permanecer com o sistema inoperante?

Essas perguntas possuem um escopo bem macro, uma vez que a empresa pode possuir diversos sistemas e cada um deles com níveis de criticidade diferentes para o negócio. Sendo assim, eu costumo indicar aos meus clientes que façam uma entrevista com os setores da empresa. Por exemplo, vamos supor que você tenha que fazer as perguntas que irei apresentar para os setores Financeiro e RH da empresa. O cenário ficaria mais ou menos assim:

–  Departamento Financeiro:

Pergunta: Quanto de informação o setor pode perder caso um incidente aconteça?

Resposta: Todos os dias, existem novas petições sendo geradas no setor. Podemos perder, no máximo, 5 horas de trabalho.

Pergunta: Caso algum incidente aconteça, por quanto tempo o setor pode esperar até que possamos nos recuperar do problema?

Resposta: Podemos aguardar por 48 horas para que os sistemas sejam reestabelecidos.

Pergunta: Por quanto tempo os dados precisam ser retidos?

Resposta: Para atender a algumas obrigações legais, precisamos guardar os dados por um período de 5 anos.

– Departamento de RH:

Pergunta: Quanto de informação o setor pode perder caso um incidente aconteça?

Resposta: O ideal é que não se perca nada, mas como em nosso trabalho registramos os dados em sistemas de nossos fornecedores (Vale-refeição, Vale-Transporte, etc.), podemos ficar até 3 dias sem acesso aos sistemas.

Pergunta: Caso algum incidente aconteça, por quanto tempo o setor pode esperar até que possamos nos recuperar do problema?

Resposta: A nossa rotina pode ser registrada em papel até que os sistemas se reestabeleçam. Podemos aguardar até 48 horas.

Pergunta: Por quanto tempo os dados precisam ser retidos?

Resposta: Em função de obrigações legais, precisamos reter os dados por 10 anos.

Nos exemplos que expus, ficou claro que os setores da empresa podem ter necessidades de proteção diferentes e, assim, não podem ser tratados com igualdade.

Com base nessas respostas, você pode começar a elaborar a sua estratégia.

Agora, e quando as pessoas dos setores não sabem responder? E você pode ter a certeza de que isso é mais comum do que imagina.

Nestes casos, acaba que o departamento de TI precisa definir uma estratégia e, assim, informar para os setores quais definições foram praticadas. Ou seja, por exemplo, estipular que a perda de dados será de 24 horas, que os dados podem ser recuperados também em até 24 horas e que os dados serão retidos por até um 1 ano.

Esta última alternativa é a mais comum de todas. Ou seja, o departamento de TI faz o backup dos dados, de acordo com critérios próprios e, nestes casos, sempre que existe a necessidade de fazer alguma recuperação, divergências sempre acabam acontecendo. E a razão é simples: Os setores sabem que o departamento de TI faz o backup. Apesar disso, como este departamento nunca alinhou a expectativa de proteção e recuperação dos dados, e como os setores demandantes nem sempre entendem de tecnologia, ao fazer uma requisição, não conseguem entender que os dados podem não ser recuperados instantaneamente, e/ou que os dados não ficam eternamente armazenados.

Para evitar problemas desse tipo, o departamento de TI deve estar sempre alinhado com as áreas demandantes sobre as expectativas para a recuperação de informações, de forma que as mesmas tenham a real percepção daquilo que acontece quando é necessário recuperar algum dado.

Elaborando um Plano para Recuperação de Desastres

Agora que você entendeu a importância em se elaborar um plano para recuperação de desastres, vamos expor quais são os pontos que precisam ser levados em consideração para, do ponto de vista do negócio da empresa, permitir definir como os dados devem ser protegidos.

Ou seja, o que precisamos colocar na mesa primeiro, são as necessidades de negócio da empresa neste sentido. Um erro muito comum dos administradores de redes, é o de pensar, primeiro em custos com ferramentas, qual é a ferramenta melhor, etc. Acontece que, sem levar em consideração as necessidades de negócio da empresa, é bem provável que sejam feitas escolhas incorretas e, assim, na hora em que um dado precisar ser recuperado, ficará aquela sensação de que o investimento foi feito, mas que a tecnologia não funciona. Nestes casos, na verdade, o problema está na falha no alinhamento da expectativa e do entendimento das necessidades de negócio da empresa.

Visto isso, existem dois pontos importantes que você deve considerar para começar a elaborar o seu plano. São eles:

  • RPO (Recovery Point Objective): Define o quanto de informação pode ser perdido quando algum tipo de desastre acontece.
  • RTO (Recovery Time Objective): Determina a quantidade de tempo que é possível aguardar o processo de recuperação, sem causar grande impacto para o negócio.

Depois de encontrar as respostas para essas duas perguntas, fica mais fácil definir quais tecnologias de proteção podem ser usadas. Por exemplo, se o volume de informações for muito grande e você sempre precisar de um RTO baixo (2 horas, por exemplo), uma solução de proteção baseada somente em nuvem, pode não ser a melhor alternativa, porque o tempo de download dos dados pode não atender ao RTO estabelecido.

Resumo

Neste artigo, você teve a oportunidade de entender que fazer o backup de dados toca em um aspecto bastante importante do processo de gestão de um ambiente de TI. Aspecto esse que só é lembrado normalmente, quando algum problema acontece. Ou seja, só na hora do aperto é que é possível valorizar um bom Plano para Recuperação de Desastres.

Além disso, você entendeu que não adianta o departamento de TI, de forma independente, resolver definir esse plano. Se as áreas que serão demandantes desse tipo de recurso não tiverem as expectativas de recuperação alinhadas, certamente, o departamento será cobrado por níveis de proteção não previstos onde, por exemplo, o departamento pode fazer a retenção dos dados por apenas 1 mês, e você tem áreas que precisam desses dados protegidos por 1 ano, e/ou, de casos onde o tempo para recuperar os dados é alto (3 dias), mas o setor demandante precisa dos dados em, no máximo, 5 horas.

No próximo artigo, você irá começar a conhecer quais são as tecnologias que irão lhe ajudar na definição da melhor estratégia de recuperação à seguir e, dessa forma, garantir que um desastre lhe causará apenas um susto, mas que, com um planejamento bem feito, permitirá que a empresa possa retomar às atividades em pouco tempo.

Obrigado pela leitura, e até a próxima!

Autor:
Igor Humberto Monte Marques de Lima

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *