O que é recuperação de desastres?
A recuperação de desastres (DR) é uma estratégia de linha de frente que protege o data center contra as consequências de catástrofes naturais ou causadas por humanos. Em caso de desastre, um plano de recuperação de desastres (DRP) garante que uma empresa possa retomar as operações rapidamente ou manter funções críticas funcionando durante ou após a ocorrência. O processo de DR inclui planejamento e teste e pode envolver um local físico separado para a restauração das operações.
Para entender melhor a DR, precisamos, antes, definir um desastre em termos de continuidade dos negócios. Um desastre, nos termos mais simples, é qualquer coisa que coloque as operações de uma empresa em risco. Pode ser um ataque cibernético, uma violação de dados, uma falha de equipamento, um desastre natural ou, até mesmo, ratos mastigando cabos. Sem contar que qualquer um dos itens a seguir pode resultar em um desastre de TI: perda de dados, falha humana, malware e vírus, falhas de rede e internet, falha de hardware e/ou software, catástrofes climáticas, inundações naturais ou por rompimento de tubulações, vandalismo ou danos no escritório.
Quando ocorre um desastre, o objetivo de qualquer plano de DR é garantir que as operações sejam executadas da maneira mais normal possível. A empresa estará ciente da crise, mas o ideal é que seus clientes e usuários finais não sejam afetados.
Muitas empresas também optam por uma estratégia de recuperação de desastres como serviço (DRaaS), um modelo que permite duplicar e hospedar servidores em um data center separado, por meio de um provedor terceirizado. Alguns fornecedores de nuvem oferecem uma solução de DRaaS nativa, o que simplifica os processos de instalação e integração. Uma vez integradas, as empresas aproveitam os benefícios imediatos da proteção contra desastres. E, como o serviço é baseado em nuvem, é elástico e capaz de acomodar as necessidades de dimensionamento do cliente.
Os riscos de não se implementar um plano de recuperação de desastres
Independentemente do tamanho de uma empresa, a TI é parte essencial de qualquer negócio; aliás, para um número cada vez maior de empresas, trata-se da tábua de salvação dos negócios. A proteção dos ativos de TI e das operações essenciais é uma das principais prioridades. Uma solução confiável de DR vai além de simplesmente proteger o hardware; hoje, os ataques de software estão mais frequentes, o que pode afetar os sites e a capacidade de atender pedidos e executar outras tarefas críticas para os negócios.
Sem uma estratégia de recuperação de desastres em vigor, uma empresa pode enfrentar riscos operacionais, financeiros e de reputação. Do ponto de vista da continuidade de negócios, se um desastre impedir uma empresa de operar de forma eficaz, seus funcionários serão incapazes de realizar seus trabalhos e os clientes poderão ser afetados pela desaceleração operacional, podendo até optar por consumir produtos e/ou serviços de um concorrente.
Talvez, o risco mais óbvio e imediato que um desastre pode causar seja uma enorme perda de receita. E, apesar de quase todos os desastres levarem a algum tipo de perda financeira, se o tempo de resposta e recuperação for lento, a empresa provavelmente perderá muito mais dinheiro. Infelizmente, o custo das respostas de recuperação lentas está aumentando. Na verdade, o custo médio do tempo de inatividade de TI pode chegar a US$ 17.000 por minuto. Como nem todas as empresas têm verba para cobrir essas despesas, muitas não conseguem se recuperar após serem atingidas por um desastre de grande porte.
Por fim, as empresas incapazes de se recuperar de forma rápida e eficiente após um desastre correm o risco de perder a reputação como empresas seguras e confiáveis. Todas as boas empresas sabem que são os clientes que as mantêm em operação. E danos à reputação podem prejudicar investimentos futuros, afastar funcionários valiosos e, para algumas empresas, eliminar qualquer chance de retorno ao mercado. Essa é uma das principais razões pelas quais empresas costumam ir à falência após serem atingidas por um desastre.
Benefícios da implementação de recuperação de desastres
Além de eliminar os riscos associados a uma recuperação de desastres deficiente, quem garante que sua empresa tenha uma estratégia de DR bem preparada e fácil de executar conta com vários benefícios importantes.
RTO e RPO
O estabelecimento de uma solução de recuperação de desastres proporciona uma restauração previsível de sistemas, serviços e aplicações. As métricas padrão de contrato de nível de serviço (SLA) do setor são: objetivo de tempo de recuperação (RTO - uma medida de quanto tempo uma empresa pode suportar uma perda de operações dos negócios) e objetivo de ponto de recuperação (RPO - uma medida da quantidade de dados que podem ser aceitavelmente perdidos).Limite perdas
Como uma solução de recuperação de desastres restaura rapidamente as operações de uma empresa, as perdas de receita e os custos associados a danos causados por longos períodos de inatividade são minimizados.Proteja as operações
Nem todos as aplicações empresariais são criadas da mesma forma; assim, um plano de DR bem arquitetado trabalhará com SLAs por aplicação. É uma garantia de alta proteção das aplicações essenciais para o negócio.Proteja a reputação
Uma boa estratégia de DR é um diferencial competitivo. Se os clientes virem que a empresa é resiliente durante um desastre, a confiança na organização, como um todo, provavelmente aumentará.Melhorias no desempenho
A capacidade de hospedar operações localizadas de failover de DR em um data center fisicamente separado (possivelmente, vários data centers remotos ou provedores de serviços) torna possível evitar a degradação de desempenho causada por desastres localizados.
Como as empresas podem estabelecer a recuperação de desastres?
Não existe um plano universal de recuperação de desastres que atenda às necessidades específicas de cada empresa. Os itens a seguir são diretrizes gerais para estabelecer uma estratégia de recuperação de desastres e uma personalização é necessária.
Infraestrutura de inventário
É importante fazer um inventário de hardware e software no início do desenvolvimento de um plano de DR. As empresas que operam principalmente com software acharão essa tarefa mais fácil, pois não precisarão levar em conta os componentes físicos do data center. Esse processo inclui a inserção das informações de contato do suporte técnico de cada fornecedor para todos os hardwares e aplicações.Realizando avaliações de risco
Calcule com quanto tempo de inatividade e perda de dados a empresa é capaz de lidar. Embora 0 tempo de inatividade e 0 perda de dados sejam o ideal, nem todas as empresas podem pagar por uma solução de recuperação de desastres que ofereça essa meta. Empresas altamente dependentes de TI, como sites de comércio eletrônico, não podem permitir muito tempo de inatividade, se é que há algum período aceitável. Este exercício também é uma oportunidade importante para determinar um RPO e um RTO aceitáveis para cada classe de aplicação.Estabelecendo um plano de comunicação
Um plano de comunicação eficaz mantém os funcionários informados durante um desastre, garantindo que eles saibam como acessar os sistemas necessários para manter as operações da empresa durante um evento de DR. Esse plano também inclui o estabelecimento de uma base de operações durante o desastre.Estabelecendo SLAs
Certifique-se de que os contratos de nível de serviço (SLAs) incluam desastres. Muitas empresas terceirizam tecnologias para provedores de serviços ou armazenam seus sistemas em um data center ou instalação separados.Testes regulares de recuperação de desastres
As empresas devem testar com frequência a prontidão de sua solução de DR. Mesmo os planos de DR mais robustos devem ser testados e aprovados por auditores, sejam eles internos ou externos.
Explore os nossos principais recursos
Calculadora de TCO do Nutanix DRaaS
Uma maneira rápida e fácil de entender suas possíveis economias no custo total de propriedade!