Neste artigo, definiremos o que é disaster recovery e discutiremos por que ele é necessário, os tipos de soluções de recuperação de desastres disponíveis, as melhores práticas de recuperação de desastres, como calcular o retorno sobre o investimento (ROI) de recuperação de desastres e por que é essencial ter uma Continuidade de Negócios Plano e uma Estratégia de Recuperação de Desastres.
O que é Disaster Recovery ou Recuperação de Desastres (DR)?
A recuperação de desastres (DR) refere-se ao processo que as empresas seguem para recuperar seus sistemas e dados após um desastre natural ou causado pelo homem. O processo de recuperação de desastres depende de dados de produção replicados com backup em um local externo, seja um data center diferente, escritório ou nuvem privada ou pública. Quando ocorre um desastre, a organização pode recuperar seus dados desses backups.
Às vezes, a organização usará o local externo como seu local de produção até que o local original volte a funcionar.
A recuperação de desastres sensata é uma parte crítica do seu plano de continuidade de negócios.
O que são Objetivo de ponto de recuperação (RPO) e Objetivo de tempo de recuperação (RTO)?
O objetivo do ponto de recuperação e o objetivo do tempo de recuperação são métricas críticas para sua equipe de recuperação de desastres. RPO e RTO também são cruciais para sua análise de impacto nos negócios. O cálculo de RPO e RTO complementará a proteção de dados em um evento imprevisto e facilitará o planejamento da continuidade dos negócios.
O RPO geralmente se refere ao cálculo de quantos dados uma empresa pode perder em um período antes de sofrer danos significativos em suas operações críticas de negócios, desde o ponto de interrupção até o último backup de dados.
Em essência, o RPO permite que as empresas determinem quanta perda de dados podem tolerar durante um desastre natural ou um cenário de ataque cibernético.
O RTO geralmente se refere ao período em que um sistema, aplicativo ou processo pode ficar inativo sem causar danos significativos às operações de negócios e ao tempo gasto para restaurar dados para garantir marcos de continuidade de negócios definidos em seu plano após um evento de interrupção.
O cálculo do RTO é fundamental para o seu plano de recuperação de desastres.
Por que a recuperação de desastres é importante?
Qualquer empresa que coleta dados precisa ter um plano de recuperação de desastres seguro e bem estruturado. Não fazer isso pode resultar em perda maciça de dados e prejudicar a credibilidade e a reputação de uma empresa no mercado. No entanto, mesmo as empresas com planos de DR e continuidade de negócios podem se encontrar desprotegidas durante um desastre natural ou causado pelo homem porque os planos nunca foram testados ou executados.
No mundo de hoje, os dados são uma mercadoria valiosa. As organizações que não conseguem proteger a integridade e a segurança de seus dados arriscam o futuro de seus negócios. O tempo de inatividade pode ter um impacto desastroso em seus clientes e em sua receita. As organizações precisam de soluções de recuperação de desastres localizadas e baseadas em nuvem para garantir a continuidade dos negócios em todos os cenários. Dependendo da sua solução de DR, pode ser incrivelmente complexo obter proteção e recuperação de dados enquanto mantém os custos baixos.
Planejamento de recuperação de desastres para ajudar sua empresa a evitar a perda de dados
Uma empresa pode usar vários tipos de planos de recuperação de desastres para proteger seus dados e minimizar o tempo de inatividade. Embora a maioria diga que existem três tipos de recuperação de desastres – frio, morno e quente – também existem algumas variações dessas alternativas, que são discutidas abaixo.
Fazer backup para um site remoto
Embora algumas PMEs façam backup de seus dados em um sistema externo ou em fita magnética ou em uma unidade enviada para um local externo, o backup não é considerado uma verdadeira solução de recuperação de desastres porque não aborda a recuperação em termos de Objetivos de Ponto de Recuperação (RPOs) e objetivos de tempo de recuperação (RTOs).
Backup como serviço
O backup como serviço é o mesmo que fazer backup de seus dados em um local remoto, exceto que o serviço é oferecido por um provedor terceirizado.
Instantâneos pontuais
Um instantâneo pontual ou uma cópia pontual é uma cópia do banco de dados conforme aparece em um determinado momento. Para fins de recuperação de desastres, o instantâneo deve ser armazenado externamente. (principalmente para combater um desastre natural local)
Dependendo do tempo do instantâneo, ocorrerá alguma perda de dados.
Sites frios
Um local frio de recuperação de desastres é um escritório ou centro de dados distante do local principal com energia, calor, ar condicionado etc., mas sem sistemas de TI em execução. Os funcionários podem trabalhar no local frio quando ocorre um desastre para manter a continuidade dos negócios e manter as operações em execução, mas nenhuma tecnologia é instalada. Dependendo da duração do desastre, uma organização pode instalar os sistemas necessários após o desastre para manter o funcionamento dos negócios. Esse tipo de site é a opção mais barata para recuperar dados em comparação com sites mornos e quentes.
Sites quentes
Um site de recuperação de desastres quente oferece espaço de escritório e uma infraestrutura de tecnologia usada quando um desastre atinge o site principal. Um site quente tem energia, calor, ar condicionado, ferramentas de combate a incêndio, etc., mas também tem conectividade de rede e hardware/software redundante já instalado e funcionando. Os backups do site principal para o morno são executados diariamente ou semanalmente, o que pode resultar em alguma perda de dados. Esse tipo de site é a segunda opção mais cara depois do hotsite.
Hotsites
Um site de recuperação de desastres quente oferece espaço de escritório e uma réplica completa da infraestrutura de TI, sistemas, aplicativos e dados atualizados do site principal para continuar as operações imediatamente após um desastre. Um hotsite é caro, mas é a melhor opção para retomar rapidamente as operações comerciais normais.
Recuperação de desastres como serviço (DRaaS)
O DRaaS é um serviço em que uma organização faz backup de seus sistemas e dados em uma nuvem pública gerenciada por um provedor de nuvem terceirizado. O provedor cobra uma taxa pré-paga, que é cobrada mensalmente ou anualmente. Para ser considerada uma verdadeira opção de recuperação de desastres, a infraestrutura DRaaS deve estar localizada longe do site primário.
Plano de recuperação de desastre virtual
Com uma solução de DR virtual, você cria uma réplica de toda a sua infraestrutura de TI e a executa em máquinas virtuais (VMs) externas. Como as VMs são independentes de hardware, você carrega facilmente seu backup e se recupera de um desastre em apenas alguns minutos.
Recuperação instantânea
Com a recuperação instantânea, você pode obter um instantâneo de uma máquina virtual inteira e executar outra VM a partir desse backup. A VM secundária deve estar em um local não afetado pelo desastre para proteger os dados com eficácia.
O que é a recuperação de desastres na nuvem?
A recuperação de desastres na nuvem (CDR) está entre os planos de recuperação de desastres mais eficientes. É uma solução baseada em nuvem que permite a recuperação rápida de dados perdidos em caso de desastre. Ele também permite o acesso remoto a todos os sistemas em nuvem em um ambiente virtual protegido.
O CDR gerenciado não requer infraestrutura de rede para seus backups, pois todos eles residem na nuvem do provedor. Você não precisa se preocupar com falha de equipamento, gerenciamento de data center ou desastres físicos.
Ao contrário das estratégias tradicionais de recuperação de desastres, o CDR aumenta a capacidade de uma organização de recuperar dados importantes com eficiência, ao mesmo tempo em que reduz os custos de recuperação para caber em seu orçamento ideal.
Práticas recomendadas de recuperação de desastres para proteger as operações comerciais
Coloque datacenters de produção e DR em diferentes regiões
Para garantir um plano de recuperação de desastre eficaz, você deve armazenar backups em um ou mais locais que não estejam próximos ao seu site principal. Idealmente, esses centros de dados estarão localizados em redes de energia separadas para minimizar as interrupções de energia, facilitando o gerenciamento de crises. Geralmente, você deseja manter seus backups de dados em um local a pelo menos 150 milhas de distância do site principal. Isso minimiza as chances de seus dados serem afetados por um único desastre.
Teste sua estratégia de recuperação de desastres
Para que sua estratégia de recuperação de desastres seja eficaz, você deve executar testes regulares e exercitar seu plano. É improvável que planos não testados funcionem em uma emergência, principalmente se o seu plano envolver vários membros da equipe seguindo procedimentos especiais.
Para testar um plano de forma eficaz, você deve examinar todos os sistemas e processos para verificar se há fraquezas estruturais e outros riscos de segurança. Escrever uma lista de verificação e conduzir sua equipe por um passo a passo de recuperação é uma ótima maneira de garantir que você esteja preparado no caso de um desastre. Em seguida, crie cenários simulados para procurar pontos fracos em seu plano. Isso pode ser tão simples quanto antecipar a falha de um gerador de energia. Pergunte: “Se isso falhar, o que mais poderíamos fazer?”
Você pode continuar descobrindo eventos indesejados que podem causar um tempo de inatividade imprevisto. A cobertura de todos os cenários torna a recuperação do acesso aos seus dados críticos o mais ideal possível.
Certifique-se de que a equipe seja treinada para seguir o plano de recuperação de desastres
Em vez de deixar a responsabilidade do planejamento de recuperação de desastres nas mãos de alguns especialistas, é muito melhor treinar vários membros da equipe caso alguns indivíduos não estejam disponíveis durante um desastre. Também é uma boa ideia preparar uma equipe fora da região principal do data center para garantir a continuidade dos negócios em todos os locais.
Como você pode calcular o ROI de seus planos de recuperação de desastres?
O cálculo do ROI para recuperação de desastres é o seguinte:
ROI = (Perda evitada – Custos da solução DR) / Custos da solução DR x 100%
Aqui estão os números necessários para o cálculo. Primeiro, vamos calcular a perda evitada.
Perda evitada = Perda de inatividade desprotegida – Perda de inatividade protegida
tempo de inatividade desprotegido
Esse é o tempo que você levará para restaurar as operações da empresa sem uma solução de DR.
tempo de inatividade protegido
Este é o tempo que você levará para continuar as operações com uma solução de DR.
Receita por hora realizada
Divida a receita anual da sua empresa pelo número de horas de trabalho em um ano civil.
Para determinar a perda de tempo de inatividade desprotegido e as perdas de tempo de inatividade protegida, multiplique ambos os tempos de inatividade pela receita por hora.
Perda evitada
Subtraia a perda de tempo de inatividade protegida da perda de tempo de inatividade desprotegida.
Este é o primeiro componente do cálculo do ROI.
O segundo componente do ROI é o custo da sua solução de DR. Você pode entrar em contato com a Acronis para determinar os custos de DR para seu ambiente específico. Então você terá todos os componentes necessários para calcular o ROI. Antes de apresentar seu cálculo de ROI à sua equipe de gerenciamento, você deve pedir ao seu CFO orientações sobre o que eles consideram um bom ROI.
Qual é a diferença entre um plano de recuperação de desastres e um plano de continuidade de negócios?
Quando se trata de estar totalmente preparado para qualquer desastre, a recuperação de desastres e o planejamento de continuidade de negócios andam de mãos dadas.
A diferença entre recuperação de desastres e continuidade de negócios é que a primeira aborda a recuperação da infraestrutura de TI da empresa, enquanto a segunda se refere à recuperação de processos de negócios.
O planejamento de continuidade de negócios (BCP) é o “processo envolvido na criação de um sistema de prevenção e recuperação de ameaças potenciais a uma empresa. O plano garante que o pessoal e os ativos sejam protegidos e possam funcionar rapidamente no caso de um desastre”.
O planejamento de continuidade de negócios entra em ação durante desastres naturais e outros eventos imprevistos, como uma grande violação de segurança, doença ou morte de um executivo da empresa, pandemia, agitação civil, etc.
Um bom plano de recuperação de desastres é um subcomponente significativo do seu plano de continuidade de negócios. É um roteiro que define as etapas para retomar as operações de TI e recuperar a infraestrutura de TI, incluindo rede, servidores, desktops, bancos de dados, aplicativos e outros componentes de TI.
O gerenciamento de continuidade de negócios inclui diferentes métodos de recuperação de desastres, gerenciamento de crises, testes regulares de recuperação de desastres, comunicação interna e externa, sites de recuperação de desastres acessíveis, protocolos de interrupção de rede, análise de impacto nos negócios e uma equipe de recuperação de desastres bem preparada para garantir que funções críticas de negócios estejam disponíveis em todos os momentos para retomar as operações normais.
Encontrando a melhor solução de recuperação de desastres para o seu negócio
Em sua essência, a recuperação de desastres se concentra na criação de uma apólice de seguro.
Mas, assim como você deve selecionar a cobertura de seguro que atenda às suas necessidades e orçamento, a estratégia e a solução de DR a serem implantadas devem ser escolhidas com cuidado. Grandes organizações com amplos recursos e experiência em TI podem estar prontas para gerenciar sua recuperação de desastres diretamente usando uma solução abrangente como o Disaster Recovery da nossa solução Endpoint Protection Cloud. Fácil de implantar e gerenciar, ele garante que todas as cargas de trabalho – no local ou na nuvem – estejam disponíveis instantaneamente quando ocorrer um desastre. Ele também inclui um ambiente de teste isolado para que as equipes de TI possam garantir que o sistema mantenha os negócios funcionando, não importa o que aconteça.
Embora as pequenas e médias empresas possam não ter os recursos necessários para fazer a recuperação de desastres funcionar, elas ainda enfrentam os mesmos riscos de interrupção. O custo do tempo de inatividade não planejado pode ser ainda mais fatal para suas operações. Com uma plataforma de proteção cibernética como o Endpoint Protection Cloud, a sua empresa pode obter várias camadas de proteção, incluindo backup e recuperação de desastres como um serviço para garantir que os dados, aplicativos e sistemas usados por essas empresas menores estejam sempre disponíveis e protegidos.
Essa flexibilidade significa que qualquer organização, independentemente do tamanho, pode implantar uma estratégia de recuperação de desastres apropriada para enfrentar quaisquer desafios que enfrente.
Fale com nossa equipe e veja como nossos especialistas podem ajudar!