O que é um plano de recuperação de desastres?

Embora esses eventos possam ser desastres naturais como um furacão, também podem ser causados por uma falha grave no sistema, um ataque intencional ou até mesmo um erro humano. 

Os tipos de desastres podem incluir: 

• desastres naturais (por exemplo, terremotos, inundações, tornados, furacões ou incêndios florestais);
• pandemias e epidemias;
• ataques cibernéticos (por exemplo, ataques de ransomware, malware e DDoS);
• outras ameaças intencionais causadas por humanos, como ataques terroristas ou bioquímicos;
• riscos tecnológicos (por exemplo, falta de energia, explosões no pipeline e acidentes de transporte);
• falha de máquina e hardware. 

A tecnologia desempenha um papel cada vez mais importante em todos os aspectos dos negócios, com aplicativos e serviços que permitem às empresas ser mais ágeis, disponíveis e conectadas. Essa tendência contribuiu para a ampla adoção da computação em nuvem pelas organizações para impulsionar o crescimento, a inovação e a experiência excepcional dos clientes. 

No entanto, a migração para ambientes de nuvem (públicos, particulares, híbridos ou de várias nuvens), e o aumento das forças de trabalho remotas estão introduzindo mais complexidade de infraestrutura e possíveis riscos. A recuperação de desastres para sistemas baseados em nuvem é fundamental para uma estratégia geral de continuidade dos negócios. Uma interrupção ou inatividade do sistema não planejada pode ter consequências graves para as empresas que dependem muito de recursos baseados na nuvem, aplicativos, documentos e armazenamento de dados para manter tudo funcionando sem problemas. 

Além disso, a legislação e os padrões de privacidade de dados estipulam que a maioria das organizações agora precisa ter uma estratégia de recuperação de desastres. O não cumprimento dos planos de DR pode resultar em violações de conformidade e multas regulatórias graves. 

Todas as empresas precisam se recuperar rapidamente de qualquer evento que interrompa as operações diárias, independentemente do setor ou do tamanho. Sem um plano de recuperação de desastres, uma empresa pode sofrer perda de dados, ter a produtividade reduzida, despesas fora do orçamento e danos à reputação que podem causar perda de clientes e receita. 

Um plano de DR eficaz aborda três elementos diferentes para recuperação: 

• Prevenção: garantir que seus sistemas sejam o mais seguros e confiáveis possível, usando ferramentas e técnicas para evitar que um desastre ocorra. Isso pode incluir o backup de dados críticos ou o monitoramento contínuo de ambientes em busca de erros de configuração e violações de conformidade. 
• Detecção: para recuperação rápida, você vai precisar saber quando uma resposta é necessária. Essas medidas têm como foco a detecção ou descoberta de eventos indesejados na hora em que eles acontecem. 
• Correção: essas medidas têm como objetivo planejar possíveis cenários de DR, garantir operações de backup para reduzir o impacto e implementar procedimentos de recuperação para restaurar dados e sistemas rapidamente se for necessário. 

Normalmente, a recuperação de desastres envolve a replicação e o backup seguros de dados e cargas de trabalho essenciais para um local secundário ou vários locais de recuperação de desastres. Um local de recuperação de desastres pode ser usado para recuperar dados do backup mais recente ou de um momento anterior. As organizações também podem voltar a usar um local de DR se o local principal e os sistemas dele falharem devido a um evento imprevisível até que o principal seja restaurado.

Estas são algumas das tecnologias e técnicas mais comuns usadas na recuperação de desastres: 

• Backups: com os backups, você faz cópia dos dados em um sistema externo ou envia um drive para outro local. No entanto, os backups não incluem infraestrutura de TI. Portanto, não são considerados uma solução completa de recuperação de desastres. 

• Backup como serviço (BaaS, na sigla em inglês) : semelhante aos backups de dados remotos, as soluções do BaaS oferecem backups regulares de dados oferecidos por um provedor de terceiros. 

• Recuperação de desastres como serviço (DRaaS): muitos provedores oferecem o DRaaS, além de modelos de serviços como IaaS e PaaS. Um modelo de serviço do DRaaS permite fazer backup dos dados e da infraestrutura de TI e hospedá-los na infraestrutura em nuvem de um provedor de terceiros. Durante uma crise, o provedor implementará e orquestrará o plano de DR para ajudar a recuperar o acesso e a funcionalidade com o mínimo de interrupções nas operações.  

• Snapshots pontuais: também conhecidos como cópias pontuais, os snapshots replicam dados, arquivos ou até mesmo um banco de dados inteiro em um determinado momento. Os snapshots podem ser usados para restaurar dados, desde que a cópia seja armazenada em um local não afetado pelo evento. Porém, pode ocorrer alguma perda de dados dependendo de quando o snapshot foi criado. 

• DR virtual: as soluções de DR virtual permitem fazer backup de operações e dados ou até mesmo criar uma réplica completa da sua infraestrutura de TI e executá-la em máquinas virtuais externas (VMs). No caso de um desastre, é possível recarregar o backup e retomar a operação rapidamente. Essa solução exige a transferência frequente de dados e das cargas de trabalho para ser eficaz. 

• Locais de recuperação de desastres: são locais que as organizações podem usar temporariamente após um evento de desastre, que contém backups de dados, sistemas e outras infraestruturas de tecnologia.

Uma estratégia abrangente de recuperação de desastres deve incluir requisitos detalhados de resposta a emergências, operações de backup e procedimentos de recuperação. As estratégias e os planos de DR geralmente ajudam a formar uma estratégia de continuidade de negócios mais ampla, que inclui planos de contingência para mitigar o impacto além da infraestrutura e dos sistemas de TI, permitindo que todas as áreas de negócios retomem as operações normais o mais rápido possível. 

Ao criar estratégias de recuperação de desastres, considere as seguintes métricas principais: 

• Objetivo de tempo de recuperação (RTO): o período máximo aceitável em que sistemas e aplicativos podem ficar inativos sem causar danos significativos aos negócios. Por exemplo, alguns aplicativos podem ficar off-line por uma hora, enquanto outros precisam ser recuperados em minutos.

• Objetivo do ponto de recuperação (RPO): a idade máxima dos dados que você precisa recuperar para retomar as operações após um evento grave. O RPO ajuda a definir a frequência de backups. 

Essas métricas são especialmente úteis ao realizar avaliações de risco e análise de impacto nos negócios (BIA, na sigla em inglês) para possíveis desastres, de cenários moderados a piores. As avaliações de risco e as BIAs avaliam todas as áreas funcionais de uma empresa e as consequências de quaisquer riscos, o que pode ajudar a definir metas de DR e as ações necessárias para alcançá-las antes ou depois de um evento. 

Ao criar sua estratégia de recuperação, é útil considerar seus valores de RTO e RPO e escolher um padrão de DR que permita que você atenda a esses valores e suas metas gerais. Normalmente, quanto menor forem os valores (ou quanto mais rápido os aplicativos precisarem se recuperar após uma interrupção), maior será o custo de execução. 

A recuperação de desastres na nuvem pode reduzir muito os custos de RTO e RPO quando se trata de atender aos requisitos locais de capacidade, segurança, infraestrutura de rede, largura de banda, suporte e instalações. Um serviço altamente gerenciado no Google Cloud pode ajudar a evitar a maioria, se não todos, dos fatores complicadores e permitir que você reduza muitos custos de negócios significativamente. 

Para mais orientações sobre como usar o Google Cloud para lidar com a recuperação de desastres, leia nosso guia de planejamento de recuperação de desastres ou entre em contato com seu gerente de contas para criar um plano de DR.