O que é um plano de recuperação de desastres?

A recuperação de desastres (DR) é a capacidade de uma organização de restaurar o acesso e a funcionalidade da infraestrutura de TI após um evento de desastre, seja natural ou causado por ação humana (ou erro). A DR é considerada um subconjunto da continuidade dos negócios, com foco explícito em garantir que os sistemas de TI que auxiliam as funções críticas da empresa estejam operacionais o mais rápido possível após um evento disruptivo.

Atualmente, o planejamento de recuperação de desastres é fundamental para qualquer empresa, especialmente as que operam no nível parcial ou completo na nuvem. Desastres que interrompem o serviço e causam perda de dados podem acontecer a qualquer momento e sem aviso. Sua rede pode sofrer uma falha temporária, um bug crítico pode ser liberado ou sua empresa pode enfrentar um desastre natural. Organizações com estratégias de recuperação de desastres robustas e bem testadas podem minimizar o impacto das interrupções, conseguir tempos de recuperação mais rápidos e retomar as operações principais rapidamente se algo der errado.   

Saiba mais sobre os recursos e produtos de backup e recuperação de desastres do Google Cloud e como eles podem ser usados para criar a solução de DR certa para sua empresa.

Definição de recuperação de desastres de TI

A recuperação de desastres de TI é um portfólio de políticas, ferramentas e processos usados para recuperar ou dar continuidade às operações essenciais relacionadas à infraestrutura, ao software e aos sistemas de TI após um desastre natural ou causado por alguém.

O primeiro e principal aspecto de um plano de recuperação de desastres é a nuvem. A nuvem é considerada a melhor solução para a continuidade dos negócios e também para a recuperação de desastres. A nuvem elimina a necessidade de gerar um data center de recuperação de desastres separado (ou um site de recuperação). 

O que é um site de recuperação de desastres? 

É um segundo data center físico, que tem um custo alto de criação e manutenção. Com a nuvem, ele se torna desnecessário.

O que é considerado um desastre?

O planejamento e as estratégias de DR se concentram em responder e se recuperar de desastres, eventos que interrompem ou impedem completamente a operação de uma empresa.

Embora esses eventos possam ser desastres naturais como um furacão, também podem ser causados por uma falha grave no sistema, um ataque intencional ou até mesmo um erro humano.

Os tipos de desastres podem incluir: 

  • desastres naturais (por exemplo, terremotos, inundações, tornados, furacões ou incêndios florestais);
  • pandemias e epidemias;
  • ataques cibernéticos (por exemplo, ataques de ransomware, malware e DDoS);
  • outras ameaças intencionais causadas por humanos, como ataques terroristas ou bioquímicos;
  • riscos tecnológicos (por exemplo, falta de energia, explosões no pipeline e acidentes de transporte);
  • falha de máquina e hardware. 

Importância da recuperação de desastres

A tecnologia desempenha um papel cada vez mais importante em todos os aspectos dos negócios, com aplicativos e serviços que permitem às empresas ser mais ágeis, disponíveis e conectadas. Essa tendência contribuiu para a ampla adoção da computação em nuvem pelas organizações para impulsionar o crescimento, a inovação e a experiência excepcional dos clientes. 

No entanto, a migração para ambientes de nuvem (públicos, particulares, híbridos ou de várias nuvens), e o aumento das forças de trabalho remotas estão introduzindo mais complexidade de infraestrutura e possíveis riscos. A recuperação de desastres para sistemas baseados em nuvem é fundamental para uma estratégia geral de continuidade dos negócios. Uma interrupção ou inatividade do sistema não planejada pode ter consequências graves para as empresas que dependem muito de recursos baseados na nuvem, aplicativos, documentos e armazenamento de dados para manter tudo funcionando sem problemas. 

Além disso, a legislação e os padrões de privacidade de dados estipulam que a maioria das organizações agora precisa ter uma estratégia de recuperação de desastres. O não cumprimento dos planos de DR pode resultar em violações de conformidade e multas regulatórias graves. 

Todas as empresas precisam se recuperar rapidamente de qualquer evento que interrompa as operações diárias, independentemente do setor ou do tamanho. Sem um plano de recuperação de desastres, uma empresa pode sofrer perda de dados, ter a produtividade reduzida, despesas fora do orçamento e danos à reputação que podem causar perda de clientes e receita. 

Como funciona a recuperação de desastres

A recuperação de desastres depende de um plano sólido para colocar aplicativos e infraestrutura essenciais em funcionamento após uma interrupção, idealmente em minutos.

Um plano de DR eficaz aborda três elementos diferentes para recuperação: 

  • Prevenção: garantir que seus sistemas sejam o mais seguros e confiáveis possível, usando ferramentas e técnicas para evitar que um desastre ocorra. Isso pode incluir o backup de dados críticos ou o monitoramento contínuo de ambientes em busca de erros de configuração e violações de conformidade. 
  • Detecção: para recuperação rápida, você vai precisar saber quando uma resposta é necessária. Essas medidas têm como foco a detecção ou descoberta de eventos indesejados na hora em que eles acontecem. 
  • Correção: essas medidas têm como objetivo planejar possíveis cenários de DR, garantir operações de backup para reduzir o impacto e implementar procedimentos de recuperação para restaurar dados e sistemas rapidamente se for necessário. 

Normalmente, a recuperação de desastres envolve a replicação e o backup seguros de dados e cargas de trabalho essenciais para um local secundário ou vários locais de recuperação de desastres. Um local de recuperação de desastres pode ser usado para recuperar dados do backup mais recente ou de um momento anterior. As organizações também podem voltar a usar um local de DR se o local principal e os sistemas dele falharem devido a um evento imprevisível até que o principal seja restaurado.

Tipos de recuperação de desastres

Os tipos de recuperação de desastres necessários dependem da sua infraestrutura de TI, do tipo de backup e recuperação que você usa e dos recursos que precisa proteger.

Estas são algumas das tecnologias e técnicas mais comuns usadas na recuperação de desastres: 

  • Backups: com os backups, você faz cópia dos dados em um sistema externo ou envia um drive para outro local. No entanto, os backups não incluem infraestrutura de TI. Portanto, não são considerados uma solução completa de recuperação de desastres. 
  • Backup como serviço (BaaS, na sigla em inglês) : semelhante aos backups de dados remotos, as soluções do BaaS oferecem backups regulares de dados oferecidos por um provedor de terceiros. 
  • Recuperação de desastres como serviço (DRaaS): muitos provedores oferecem o DRaaS, além de modelos de serviços como IaaS e PaaS. Um modelo de serviço do DRaaS permite fazer backup dos dados e da infraestrutura de TI e hospedá-los na infraestrutura em nuvem de um provedor de terceiros. Durante uma crise, o provedor implementará e orquestrará o plano de DR para ajudar a recuperar o acesso e a funcionalidade com o mínimo de interrupções nas operações.  
  • Snapshots pontuais: também conhecidos como cópias pontuais, os snapshots replicam dados, arquivos ou até mesmo um banco de dados inteiro em um determinado momento. Os snapshots podem ser usados para restaurar dados, desde que a cópia seja armazenada em um local não afetado pelo evento. Porém, pode ocorrer alguma perda de dados dependendo de quando o snapshot foi criado. 
  • DR virtual: as soluções de DR virtual permitem fazer backup de operações e dados ou até mesmo criar uma réplica completa da sua infraestrutura de TI e executá-la em máquinas virtuais externas (VMs). No caso de um desastre, é possível recarregar o backup e retomar a operação rapidamente. Essa solução exige a transferência frequente de dados e das cargas de trabalho para ser eficaz. 
  • Locais de recuperação de desastres: são locais que as organizações podem usar temporariamente após um evento de desastre, que contém backups de dados, sistemas e outras infraestruturas de tecnologia.

Benefícios da recuperação de desastres

Mais continuidade dos negócios 

Cada segundo é importante quando sua empresa está off-line, o que afeta a produtividade, a experiência do cliente e a reputação da empresa. A recuperação de desastres ajuda a proteger operações comerciais críticas, garantindo a recuperação com pouca ou nenhuma interrupção. 

Segurança reforçada

Os planos de DR usam backup de dados e outros procedimentos que fortalecem sua postura de segurança e limitam o impacto de ataques e outros riscos de segurança. Por exemplo, soluções de recuperação de desastres baseadas na nuvem oferecem recursos de segurança integrados, como criptografia avançada, gerenciamento de identidade e acesso e políticas da organização. 

Recuperação mais rápida

As soluções de recuperação de desastres facilitam a restauração de dados e cargas de trabalho para que as operações comerciais fiquem on-line novamente rapidamente após um evento catastrófico. Os planos de DR aproveitam a replicação de dados e geralmente dependem de recuperação automatizada para minimizar a inatividade e a perda de dados.

Custos de recuperação reduzidos

Os impactos monetários de um evento de desastre podem ser significativos, variando desde perda de negócios e produtividade até sanções de privacidade de dados e resgates. Com a recuperação de desastres, é possível evitar ou pelo menos minimizar alguns desses custos. Os processos de DR do Cloud também podem reduzir os custos operacionais de execução e manutenção de um local secundário.

Alta disponibilidade

Muitos serviços baseados em nuvem têm recursos de alta disponibilidade (HA, na sigla em inglês) compatíveis com a estratégia de DR. Os recursos de alta disponibilidade garantem um nível de desempenho estabelecido em um acordo e oferecem redundância e failover automáticos e integrados, protegendo os dados contra falhas de equipamentos e outros eventos de menor escala que possam afetar a disponibilidade de dados. 

Melhor conformidade

O planejamento de DR oferece suporte a requisitos de conformidade considerando possíveis riscos e definindo um conjunto de procedimentos e proteções específicos para seus dados e cargas de trabalho em caso de um desastre. Isso geralmente inclui práticas recomendadas de backup de dados, sites de DR e testes regulares do seu plano de DR para garantir que sua organização esteja preparada. 

Planejar uma estratégia de recuperação de desastres

Uma estratégia abrangente de recuperação de desastres deve incluir requisitos detalhados de resposta a emergências, operações de backup e procedimentos de recuperação. As estratégias e os planos de DR geralmente ajudam a formar uma estratégia de continuidade de negócios mais ampla, que inclui planos de contingência para mitigar o impacto além da infraestrutura e dos sistemas de TI, permitindo que todas as áreas de negócios retomem as operações normais o mais rápido possível. 

Ao criar estratégias de recuperação de desastres, considere as seguintes métricas principais: 

  • Objetivo de tempo de recuperação (RTO): o período máximo aceitável em que sistemas e aplicativos podem ficar inativos sem causar danos significativos aos negócios. Por exemplo, alguns aplicativos podem ficar off-line por uma hora, enquanto outros precisam ser recuperados em minutos.
  • Objetivo do ponto de recuperação (RPO): a idade máxima dos dados que você precisa recuperar para retomar as operações após um evento grave. O RPO ajuda a definir a frequência de backups. 

Essas métricas são especialmente úteis ao realizar avaliações de risco e análise de impacto nos negócios (BIA, na sigla em inglês) para possíveis desastres, de cenários moderados a piores. As avaliações de risco e as BIAs avaliam todas as áreas funcionais de uma empresa e as consequências de quaisquer riscos, o que pode ajudar a definir metas de DR e as ações necessárias para alcançá-las antes ou depois de um evento. 

Ao criar sua estratégia de recuperação, é útil considerar seus valores de RTO e RPO e escolher um padrão de DR que permita que você atenda a esses valores e suas metas gerais. Normalmente, quanto menor forem os valores (ou quanto mais rápido os aplicativos precisarem se recuperar após uma interrupção), maior será o custo de execução. 

A recuperação de desastres na nuvem pode reduzir muito os custos de RTO e RPO quando se trata de atender aos requisitos locais de capacidade, segurança, infraestrutura de rede, largura de banda, suporte e instalações. Um serviço altamente gerenciado no Google Cloud pode ajudar a evitar a maioria, se não todos, dos fatores complicadores e permitir que você reduza muitos custos de negócios significativamente. 

Para mais orientações sobre como usar o Google Cloud para lidar com a recuperação de desastres, leia nosso guia de planejamento de recuperação de desastres ou entre em contato com seu gerente de contas para criar um plano de DR.

Resolva seus desafios comerciais com o Google Cloud

Clientes novos recebem US$ 300 em créditos para usar no Google Cloud.
Fale com um especialista em vendas do Google Cloud para discutir seu desafio exclusivo em mais detalhes.

Para que é usada a recuperação de desastres?

As estratégias de recuperação de desastres ajudam a proteger as operações da empresa de várias maneiras importantes. Veja a seguir alguns casos de uso comuns:

Garanta a resiliência comercial

Não importa o que aconteça, um bom plano de DR pode garantir que a empresa possa retornar rapidamente às operações, sem perder dados ou transações.

Mantenha a competitividade

Quando as operações de uma empresa são interrompidas, os clientes raramente são leais a ela. Eles procuram os concorrentes para conseguir os produtos ou serviços de que precisam. Um plano de DR evita isso.

Evite riscos regulamentares

Muitos setores têm regulamentos que determinam onde os dados podem ser armazenados e como devem ser protegidos. São aplicadas multas altas se essas determinações não forem seguida.

Evite a perda de dados

Quanto mais tempo os sistemas de uma empresa ficarem inativos, maior o risco de que os dados sejam perdidos. Um bom plano de DR minimiza esse risco.

Mantenha os clientes felizes

Cumprir os contratos de nível de serviço (SLAs) do cliente é sempre uma prioridade. Um plano de DR bem executado pode ajudar as empresas a cumprir os SLAs apesar dos desafios.

Mantenha a reputação

Uma empresa que tenha problemas para retomar as operações após uma interrupção pode ter prejuízos para a marca. Por esse motivo, ter um plano de DR consistente é essencial.

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Google Cloud
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Google Cloud