Como funciona a recuperação de desastres?

A recuperação de desastres depende da replicação de dados e do processamento do computador em um local externo que não é afetado pelo desastre. Quando os servidores ficam inativos devido a um desastre natural, uma falha de equipamento ou um ataque cibernético, a empresa precisa recuperar os dados perdidos a partir de um segundo local onde o backup dos dados é feito. O ideal é que uma organização também possa transferir o processamento do computador para esse local remoto a fim de continuar as operações.

À medida que ataques cibernéticos e eventos climáticos extremos se tornam mais comuns, o planejamento da recuperação de desastres se torna essencial para a continuidade de negócios. Uma avaliação de riscos e uma análise de impacto nos negócios que quantifique os efeitos potenciais de um desastre são ferramentas eficazes para obter suporte de gerenciamento para um plano de recuperação de desastres.

Em que consiste um plano de recuperação de desastres?

Um bom plano de recuperação de desastres inclui a documentação de quais sistemas e dados são os mais essenciais para a continuidade de negócios, bem como a documentação das etapas necessárias para recuperar os dados. O plano deve incluir um objetivo de ponto de recuperação (RPO, pela sigla em inglês) que indique a frequência dos backups e um objetivo de tempo de recuperação (RTO, pela sigla em inglês) que defina a quantidade máxima de tempo de inatividade permitida após um desastre. Essas métricas criam limites para orientar a escolha da estratégia, dos processos e dos procedimentos de TI que compõem o plano de recuperação de desastres de uma organização. A quantidade de tempo de inatividade com que uma organização pode lidar e a frequência com que ela fará backup de seus dados determinará a estratégia de recuperação de desastres da organização. Finalmente, é importante testar o plano com regularidade para garantir que ele funcionará em caso de um desastre repentino.

Quais são os tipos de recuperação de desastres?

As empresas podem escolher entre uma variedade de métodos de recuperação de desastres ou combinar vários desses métodos:

• Backup: é o tipo mais simples de recuperação de desastres e envolve o armazenamento de dados fora do local ou em uma unidade de remoção. No entanto, o backup dos dados contribui muito pouco para a continuidade de negócios, pois a infraestrutura de TI em si não é submetida a backup.
• Cold site: neste tipo de recuperação de desastres, uma organização configura uma infraestrutura básica em uma segunda instalação raramente usada que serve de local para os funcionários trabalharem em caso de um desastre natural ou incêndio. O cold site contribui para a continuidade de negócios porque as operações comerciais podem continuar, mas não fornece uma maneira de proteger ou recuperar dados importantes. Assim, é preciso combinar o cold site com outros métodos de recuperação de desastres.
• Hot site: mantém cópias de dados atualizadas continuamente. Os hot sites levam muito tempo para serem configurados e são mais caros que os cold sites, mas reduzem drasticamente o tempo de inatividade.
• Recuperação de desastres como serviço (DRaaS, pela sigla em inglês): em caso de desastre ou ataque de ransomware, um provedor de DRaaS migra o processamento do computador de uma organização para sua própria infraestrutura em nuvem, permitindo que a empresa continue as operações sem problemas no local do fornecedor, mesmo se os servidores dessa empresa estiverem inoperantes. Os planos de DRaaS são disponibilizados nos modelos de assinatura ou de pagamento por uso. Existem prós e contras na escolha de um provedor local de DRaaS: a latência será menor após a transferência para servidores DRaaS próximos do local da empresa, mas, se o desastre natural for generalizado, um DRaaS nas proximidades poderá ser afetado pelo mesmo desastre.
• Backup como serviço: semelhante ao backup de dados em um local remoto, com o backup como serviço, um provedor terceirizado faz backup dos dados de uma organização, mas não da infraestrutura de TI.
• Recuperação de desastres do data center: os elementos físicos de um data center podem proteger os dados e contribuir para uma recuperação de desastres mais rápida em determinados tipos de desastres. Por exemplo, ferramentas de combate a incêndio ajudam os dados e computadores a sobreviverem a incêndios. Uma fonte de alimentação de backup ajuda as empresas a passar por quedas de energia sem interromper as operações. Infelizmente, nenhuma dessas ferramentas físicas de recuperação de desastres ajuda em caso de ataque cibernético.
• Virtualização: as organizações podem fazer backup de determinadas operações e dados ou até mesmo de uma réplica de trabalho de todo o ambiente de computação em máquinas virtuais externas que não tenham sido afetadas por desastres físicos. O uso da virtualização como parte de um plano de recuperação de desastres também permite que as empresas automatizem alguns processos de recuperação de desastres, colocando tudo on-line novamente com mais rapidez. Para que a virtualização seja uma ferramenta eficaz de recuperação de desastres, é essencial a transferência frequente de dados e cargas de trabalho, assim como a boa comunicação da equipe de TI sobre quantas máquinas virtuais estão em operação na organização.
• Cópias pontuais: também conhecidas como snapshots, elas fazem uma cópia de todo o banco de dados em determinado momento. Os dados podem ser restaurados a partir desse backup, mas apenas se a cópia estiver armazenada fora do local ou em uma máquina virtual que não tenha sido afetada pelo desastre.
• Recuperação instantânea: é semelhante às cópias pontuais. A única diferença é que, em vez de copiar um banco de dados, a recuperação instantânea cria o snapshot de uma máquina virtual inteira.
  

Quais são os benefícios do software de recuperação de desastres?

Nenhuma organização pode se dar ao luxo de ignorar a recuperação de desastres. Os dois benefícios mais importantes de ter um plano de desastre em vigor são:

• Economia de custo: o planejamento para a recuperação após desastres pode economizar centenas de milhares de dólares para as empresas e até mesmo determinar se elas sobreviverão a um desastre natural.
• Recuperação mais rápida: dependendo da estratégia de recuperação de desastres e dos tipos de ferramentas de recuperação de desastres usadas, as empresas podem retornar às suas atividades com muito mais rapidez após um desastre ou até mesmo continuar as operações como se nada tivesse acontecido. As empresas que não têm uma estratégia de recuperação de desastres e um plano em vigor poderiam ser facilmente eliminadas por uma inundação ou um furacão, ou poderiam ser afetadas pelo alto preço de um ataque de ransomware do qual nunca se recuperariam.