A recuperação de desastres (DR) é a capacidade de uma organização de restaurar o acesso e a funcionalidade da infraestrutura de TI após um evento de desastre, seja natural ou causado por ação humana (ou erro). A DR é considerada um subconjunto da continuidade dos negócios, com foco explícito em garantir que os sistemas de TI que auxiliam as funções críticas da empresa estejam operacionais o mais rápido possível após um evento disruptivo.
Atualmente, o planejamento de recuperação de desastres é fundamental para qualquer empresa, especialmente as que operam no nível parcial ou completo na nuvem. Desastres que interrompem o serviço e causam perda de dados podem acontecer a qualquer momento e sem aviso. Sua rede pode sofrer uma falha temporária, um bug crítico pode ser liberado ou sua empresa pode enfrentar um desastre natural. Organizações com estratégias de recuperação de desastres robustas e bem testadas podem minimizar o impacto das interrupções, conseguir tempos de recuperação mais rápidos e retomar as operações principais rapidamente se algo der errado.
Saiba mais sobre os recursos e produtos de backup e recuperação de desastres do Google Cloud e como eles podem ser usados para criar a solução de DR certa para sua empresa.
A recuperação de desastres de TI é um portfólio de políticas, ferramentas e processos usados para recuperar ou dar continuidade às operações essenciais relacionadas à infraestrutura, ao software e aos sistemas de TI após um desastre natural ou causado por alguém.
O primeiro e principal aspecto de um plano de recuperação de desastres é a nuvem. A nuvem é considerada a melhor solução para a continuidade dos negócios e também para a recuperação de desastres. A nuvem elimina a necessidade de gerar um data center de recuperação de desastres separado (ou um site de recuperação).
O que é um site de recuperação de desastres?
É um segundo data center físico, que tem um custo alto de criação e manutenção. Com a nuvem, ele se torna desnecessário.
Embora esses eventos possam ser desastres naturais como um furacão, também podem ser causados por uma falha grave no sistema, um ataque intencional ou até mesmo um erro humano.
Os tipos de desastres podem incluir:
A tecnologia desempenha um papel cada vez mais importante em todos os aspectos dos negócios, com aplicativos e serviços que permitem às empresas ser mais ágeis, disponíveis e conectadas. Essa tendência contribuiu para a ampla adoção da computação em nuvem pelas organizações para impulsionar o crescimento, a inovação e a experiência excepcional dos clientes.
No entanto, a migração para ambientes de nuvem (públicos, particulares, híbridos ou de várias nuvens), e o aumento das forças de trabalho remotas estão introduzindo mais complexidade de infraestrutura e possíveis riscos. A recuperação de desastres para sistemas baseados em nuvem é fundamental para uma estratégia geral de continuidade dos negócios. Uma interrupção ou inatividade do sistema não planejada pode ter consequências graves para as empresas que dependem muito de recursos baseados na nuvem, aplicativos, documentos e armazenamento de dados para manter tudo funcionando sem problemas.
Além disso, a legislação e os padrões de privacidade de dados estipulam que a maioria das organizações agora precisa ter uma estratégia de recuperação de desastres. O não cumprimento dos planos de DR pode resultar em violações de conformidade e multas regulatórias graves.
Todas as empresas precisam se recuperar rapidamente de qualquer evento que interrompa as operações diárias, independentemente do setor ou do tamanho. Sem um plano de recuperação de desastres, uma empresa pode sofrer perda de dados, ter a produtividade reduzida, despesas fora do orçamento e danos à reputação que podem causar perda de clientes e receita.
Um plano de DR eficaz aborda três elementos diferentes para recuperação:
Normalmente, a recuperação de desastres envolve a replicação e o backup seguros de dados e cargas de trabalho essenciais para um local secundário ou vários locais de recuperação de desastres. Um local de recuperação de desastres pode ser usado para recuperar dados do backup mais recente ou de um momento anterior. As organizações também podem voltar a usar um local de DR se o local principal e os sistemas dele falharem devido a um evento imprevisível até que o principal seja restaurado.
Estas são algumas das tecnologias e técnicas mais comuns usadas na recuperação de desastres:
Mais continuidade dos negócios
Cada segundo é importante quando sua empresa está off-line, o que afeta a produtividade, a experiência do cliente e a reputação da empresa. A recuperação de desastres ajuda a proteger operações comerciais críticas, garantindo a recuperação com pouca ou nenhuma interrupção.
Segurança reforçada
Os planos de DR usam backup de dados e outros procedimentos que fortalecem sua postura de segurança e limitam o impacto de ataques e outros riscos de segurança. Por exemplo, soluções de recuperação de desastres baseadas na nuvem oferecem recursos de segurança integrados, como criptografia avançada, gerenciamento de identidade e acesso e políticas da organização.
Recuperação mais rápida
As soluções de recuperação de desastres facilitam a restauração de dados e cargas de trabalho para que as operações comerciais fiquem on-line novamente rapidamente após um evento catastrófico. Os planos de DR aproveitam a replicação de dados e geralmente dependem de recuperação automatizada para minimizar a inatividade e a perda de dados.
Custos de recuperação reduzidos
Os impactos monetários de um evento de desastre podem ser significativos, variando desde perda de negócios e produtividade até sanções de privacidade de dados e resgates. Com a recuperação de desastres, é possível evitar ou pelo menos minimizar alguns desses custos. Os processos de DR do Cloud também podem reduzir os custos operacionais de execução e manutenção de um local secundário.
Alta disponibilidade
Muitos serviços baseados em nuvem têm recursos de alta disponibilidade (HA, na sigla em inglês) compatíveis com a estratégia de DR. Os recursos de alta disponibilidade garantem um nível de desempenho estabelecido em um acordo e oferecem redundância e failover automáticos e integrados, protegendo os dados contra falhas de equipamentos e outros eventos de menor escala que possam afetar a disponibilidade de dados.
Melhor conformidade
O planejamento de DR oferece suporte a requisitos de conformidade considerando possíveis riscos e definindo um conjunto de procedimentos e proteções específicos para seus dados e cargas de trabalho em caso de um desastre. Isso geralmente inclui práticas recomendadas de backup de dados, sites de DR e testes regulares do seu plano de DR para garantir que sua organização esteja preparada.
Uma estratégia abrangente de recuperação de desastres deve incluir requisitos detalhados de resposta a emergências, operações de backup e procedimentos de recuperação. As estratégias e os planos de DR geralmente ajudam a formar uma estratégia de continuidade de negócios mais ampla, que inclui planos de contingência para mitigar o impacto além da infraestrutura e dos sistemas de TI, permitindo que todas as áreas de negócios retomem as operações normais o mais rápido possível.
Ao criar estratégias de recuperação de desastres, considere as seguintes métricas principais:
Essas métricas são especialmente úteis ao realizar avaliações de risco e análise de impacto nos negócios (BIA, na sigla em inglês) para possíveis desastres, de cenários moderados a piores. As avaliações de risco e as BIAs avaliam todas as áreas funcionais de uma empresa e as consequências de quaisquer riscos, o que pode ajudar a definir metas de DR e as ações necessárias para alcançá-las antes ou depois de um evento.
Ao criar sua estratégia de recuperação, é útil considerar seus valores de RTO e RPO e escolher um padrão de DR que permita que você atenda a esses valores e suas metas gerais. Normalmente, quanto menor forem os valores (ou quanto mais rápido os aplicativos precisarem se recuperar após uma interrupção), maior será o custo de execução.
A recuperação de desastres na nuvem pode reduzir muito os custos de RTO e RPO quando se trata de atender aos requisitos locais de capacidade, segurança, infraestrutura de rede, largura de banda, suporte e instalações. Um serviço altamente gerenciado no Google Cloud pode ajudar a evitar a maioria, se não todos, dos fatores complicadores e permitir que você reduza muitos custos de negócios significativamente.
Para mais orientações sobre como usar o Google Cloud para lidar com a recuperação de desastres, leia nosso guia de planejamento de recuperação de desastres ou entre em contato com seu gerente de contas para criar um plano de DR.
As estratégias de recuperação de desastres ajudam a proteger as operações da empresa de várias maneiras importantes. Veja a seguir alguns casos de uso comuns:
Garanta a resiliência comercial
Não importa o que aconteça, um bom plano de DR pode garantir que a empresa possa retornar rapidamente às operações, sem perder dados ou transações.
Mantenha a competitividade
Quando as operações de uma empresa são interrompidas, os clientes raramente são leais a ela. Eles procuram os concorrentes para conseguir os produtos ou serviços de que precisam. Um plano de DR evita isso.
Evite riscos regulamentares
Muitos setores têm regulamentos que determinam onde os dados podem ser armazenados e como devem ser protegidos. São aplicadas multas altas se essas determinações não forem seguida.
Evite a perda de dados
Quanto mais tempo os sistemas de uma empresa ficarem inativos, maior o risco de que os dados sejam perdidos. Um bom plano de DR minimiza esse risco.
Mantenha os clientes felizes
Cumprir os contratos de nível de serviço (SLAs) do cliente é sempre uma prioridade. Um plano de DR bem executado pode ajudar as empresas a cumprir os SLAs apesar dos desafios.
Mantenha a reputação
Uma empresa que tenha problemas para retomar as operações após uma interrupção pode ter prejuízos para a marca. Por esse motivo, ter um plano de DR consistente é essencial.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.