Profissionais de Tecnologia da Informação (TI) reconheceram a importância de recuperação de desastres por décadas. Worms de Internet de alto perfil, desastres naturais e outras violações de segurança de alto nível servem como lembretes da necessidade de planejar adequadamente a recuperação de desastres e outros problemas de continuidade de negócios.
A recuperação de desastres se aplica principalmente a corporações e outras grandes organizações, mas os mesmos princípios básicos também se aplicam à rede doméstica.
O que é recuperação de desastres?
A recuperação de desastres envolve uma série de ações a serem tomadas no caso de grandes paralisações não planejadas para minimizar seus efeitos adversos. Em redes, os desastres podem resultar de eventos como
- Malware de computador
- Falhas de energia elétrica
- Ataques de hackers
- Cortes de cabos subterrâneos ou falhas
- Incêndio, inundação, terremoto e outros desastres naturais em uma instalação
- Erros na administração do sistema
O conceito relacionado de continuidade de negócios envolve assegurar que os processos de negócios críticos de uma organização, incluindo aqueles que utilizam sistemas de TI, possam ser mantidos no caso de um desastre.
Por que a recuperação de desastres é importante?
Quando bem executado, os procedimentos de recuperação de desastres economizam grandes somas de dinheiro. O impacto financeiro para empresas de até algumas horas de rede perdida e conectividade com a Internet chega facilmente aos milhões de dólares. A recuperação de desastres também pode melhorar a qualidade da vida humana e pode até salvar vidas. Perda de contato celular com amigos e familiares torna-se extremamente perturbador durante as emergências.
Tudo dito, os investimentos em continuidade de negócios precisam ser equilibrados com considerações práticas dos custos e da complexidade de se preparar para um futuro desconhecido:
- custo - a recuperação abrangente de desastres é proibitivamente cara
- testabilidade - planos de recuperação de desastres que parecem ótimos no papel, mas não são tecnicamente comprovados, provavelmente falharão na prática
- ênfase excessiva no back office - é fácil ficar enamorado com soluções para a sala de servidores, mas sem provisões adequadas para as pessoas e a infraestrutura do lado do cliente, a continuidade de negócios não acontecerá
As redes domésticas não possuem o hardware caro de um grande negócio, mas a preservação de dados e comunicações pode ser igualmente importante.
Planejamento de Recuperação de Desastres
A melhor abordagem para a recuperação de desastres concentra-se principalmente no planejamento e na prevenção. Embora os terremotos e os ataques terroristas geralmente sejam difíceis de prever, muitos outros cenários de desastres podem ser analisados em detalhes.
Para os eventos que não podem ser evitados, um plano de recuperação de desastres de TI leva em conta a necessidade de
- Detectar as interrupções ou outros efeitos de desastre o mais rápido possível
- Notificar quaisquer partes afetadas para que possam tomar medidas
- Isolar os sistemas afetados para que os danos não se espalhem
- Reparar os sistemas críticos afetados para que as operações possam ser retomadas
Estas são coletivamente chamadas de gerenciamento de risco ou atividades de mitigação de risco.
Técnicas de Recuperação de Desastres
Todos os bons planos de recuperação de desastres de TI consideram os três principais componentes das operações: dados, sistemas e pessoas.
Do ponto de vista técnico, a maioria das organizações confia em alguma forma de redundância para possibilitar a recuperação de dados e sistemas. A redundância permite que dados secundários ou recursos do sistema sejam pressionados para o serviço em curto prazo, caso os recursos primários falhem ou se tornem indisponíveis. As organizações podem replicar servidores e outros hardwares críticos em vários locais para proteger contra qualquer ponto único de falha.
Enquanto o espelhamento de disco tradicional mantém os dados altamente disponíveis em situações normais, ele funciona somente em curtas distâncias. Os backups permitem que instantâneos dos dados sejam capturados em locais remotos. As estratégias tradicionais de backup de rede, por exemplo, arquivam cópias de dados críticos periodicamente, para que possam ser restaurados posteriormente, se necessário. Se os backups forem mantidos no local ou em apenas um local, seu valor para recuperação de desastre será baixo. Organizações maiores investem na tecnologia SAN (Storage Area Network, rede de área de armazenamento) para distribuir dados de forma mais ampla em suas redes internas. Alguns também utilizam hospedagem de terceiros serviços para armazenamento em nuvem.
As redes domésticas também podem aproveitar as soluções de backup em rede e armazenamento em nuvem para gerenciar melhor seus riscos.
Outras técnicas comuns para suportar planos de recuperação de desastres incluem:
- Atribuindo pessoas na organização com funções especiais a serem executadas no caso de um desastre e fornecendo-lhes o treinamento necessário
- Executando exercícios de recuperação de desastres que são usados para cenários de recuperação específicos
