A continuidade do negócio e a recuperação de desastres são os processos e procedimentos que retornam seus sistemas de negócios - hardware, software e dados - para operações completas após um desastre natural ou causado pelo homem. À medida que as empresas dependem cada vez mais de TI para suas operações de missão crítica, é essencial ter planos para garantir que sua viabilidade comercial não esteja em risco de um incidente crítico. Aqui, observamos alguns níveis diferentes de recuperação de dados:
Sem plano de desastre
Sem plano de desastre, mas bons procedimentos de backup
Um plano de desastre, sem recursos no local
Uma solução de recuperação de desastres do site frio
Uma solução de recuperação de desastres do "site dividido"
Uma solução de recuperação de desastre do "site quente"
Qual o nível de proteção adequado para você?
Sem plano de desastre
Apesar dos riscos, milhões de empresas em todo o mundo não possuem um plano formal de continuidade ou recuperação de desastres. Se ocorrer um desastre, o pânico e a confusão tendem a ser o resultado e a recuperação atempada de dados, software e hardware não é possível. As chances são muito altas de que essas empresas nunca se recuperarão.
Uma falha de servidor simples, falha no equipamento, aumento de energia ou erro humano é tudo o que é necessário para que um banco de dados crítico seja apagado. Incêndios, inundações, vírus, usuários não autorizados ou hackers podem causar estragos com seus sistemas de negócios inteiros. Ao contrário de hardware ou software, os dados são um bem ainda mais valioso que não pode ser substituído.
Se você trabalha em uma empresa que possui um departamento de TI que não planeja desastres, é absolutamente essencial que um plano efetivo seja desenvolvido antes que seja tarde demais. Felizmente, existem muitas soluções confiáveis e econômicas disponíveis para proteger sua empresa.
Sem plano de desastre, mas bons procedimentos de backup
As empresas mínimas absolutas devem fazer - mesmo as menores empresas - para evitar que um desastre destrua informações comerciais é fazer backup dos dados em seus computadores diariamente e armazenar os backups fora do local em uma empresa de arquivamento segura. Nunca o armazene nas casas de empregados.
Dessa forma, mesmo que seu hardware e software estejam arruinados, você ainda pode substituí-lo e carregá-lo com todos os seus dados insubstituíveis. Se o seu departamento de TI não está fazendo bons backups de pelo menos os sistemas críticos todos os dias, então simplesmente não está fazendo seu trabalho.
Outra coisa importante a lembrar sobre os backups é que eles devem ser testados regularmente para garantir que eles estejam funcionando. Nada é mais frustrante do que precisar de um backup e descobrir que os dados estão corrompidos ou inexistentes.
Outro passo inteligente e razoavelmente simples é criar tolerância a falhas em todos os seus sistemas críticos. Isso significa instalar unidades RAID - unidades de disco que são cópias redundantes entre si - sistemas agrupados e outros tipos de procedimentos de recuperação local que, pelo menos, fornecem uma camada extra de proteção.
Leia também: Gestão de TI para pequenas empresas
Um plano de desastre, sem recursos no local
Depois de ter um bom procedimento de backup e arquivamento e seus sistemas críticos são tolerantes a falhas, o próximo passo é reunir os procedimentos para a recuperação remota de desastres. Isso simplesmente significa que você pergunta e responde a pergunta: "O que fazemos se o centro do computador estiver totalmente destruído?" Você pode, por exemplo, fazer arranjos com outra divisão ou empresa para compartilhar equipamentos e espaço, se qualquer um for atingido por um desastre. Os acordos precisam ser feitos com fornecedores críticos de computadores para enviar rapidamente novos sistemas em caso de emergência. Esse tipo de planejamento é um bom primeiro passo, embora a recuperação seja lenta em caso de desastre, então você precisa ter certeza de que sua empresa pode pagar alguns dias de tempo de inatividade, se necessário.
Uma solução de recuperação de desastres do “site frio”
Uma solução de backup de negócios simples e eficaz, um site frio é simplesmente uma área reservada em um datacenter onde sua empresa pode configurar novos equipamentos em caso de desastre. Este é um método popular de recuperação de desastres porque tende a ser menos caro do que outras opções, mas ainda dá a uma empresa a capacidade de sobreviver a um verdadeiro desastre.
Se você terceirizar sua recuperação de desastre para um terceiro, então as probabilidades são que eles estabelecerão esta solução de recuperação de desastre. Isso funcionará enquanto seu planejamento for bom, seus backups são sólidos e sua documentação é excelente. É claro que o tempo de inatividade prolongado em caso de desastre deve ser aceitável para um site frio ser uma opção válida. Planeje 24 horas para sistemas críticos e até uma semana para funções menos importantes.
Uma solução de recuperação de desastres do "site dividido"
Se sua organização for grande o suficiente, pode ser viável hospedar o departamento de TI em mais de um local. No caso de um desastre para um site, as operações podem então simplesmente mudar para o outro site e qualquer novo equipamento necessário pode ser comprado conforme necessário, desde que os backups tenham sido devidamente mantidos. A vantagem desse método é eliminar a necessidade dos principais custos iniciais da construção de um centro dedicado de desastres.
Como a sua organização precisará comprar ou arrendar o equipamento no site quente, esta opção envolve mais custos de instalação do que um site frio, mas tem a vantagem de conseguir que seus sistemas de negócios funcionem muito mais rápido. Mesmo os sites com múltiplas aplicações geralmente podem retornar à operação completa dentro de 24 horas.
Uma solução de recuperação de desastres do “site quente”
Um site quente é um nível superior de recuperação de desastres, onde os sistemas de TI de negócios e os dados atualizados são duplicados e mantidos em um datacenter separado. Nesse cenário, um centro de computador duplicado é configurado em um local remoto com linhas de comunicação configuradas e ativamente copiando dados em todos os momentos. O site tem uma duplicata de cada servidor crítico, com dados atualizados dentro de horas, minutos ou mesmo segundos. No mais alto nível, ela ainda possui mesas, telefones e tudo o mais necessário para que as operações continuem se o pior acontecer.
Após um desastre, a sua empresa pode rapidamente mudar o "hot" com um mínimo de interrupção. Este é o melhor em preparação para desastres, reservado para empresas com excelente gerenciamento e pessoal de TI altamente qualificado. Os sites quentes são caros, difíceis de configurar e exigem manutenção constante, mas no caso de um desastre, as operações podem continuar com um mínimo de tempo de inatividade. Esta é uma opção popular para instituições como empresas de finanças e bolsas de valores em que o tempo de inatividade não é uma opção.
Qual o nível de proteção adequado para você?
Antes de determinar exatamente quais os planos de continuidade de negócios e recuperação de desastre que você precisa no lugar para o seu negócio, é essencial analisar seus sistemas, dados e requisitos e desenvolver uma solução que atinja as suas necessidades de forma eficaz e atualizada no futuro.
As estratégias e soluções de proteção de dados especializadas da ICMP Consultoria em TI visam encontrar a maneira mais eficiente e econômica para seu departamento de TI alcançar os objetivos de recuperação apropriados.
Se você gostaria de organizar uma discussão gratuita e confidencial sobre nossos serviços de recuperação de desastres e proteção de dados para sua organização, entre em contato conosco.
