8 passos para a construção do plano de recuperação de desastres

em Soluções.

Toda organização está sujeita a prejuízos causados por desastres, sejam eles naturais — como inundações e incêndios, por exemplo —, falhas de infraestrutura ou até mesmo erros operacionais. Em todos esses casos, a segurança dos dados e do sistema deve ser garantida para evitar prejuízos e, para isso, o melhor caminho é implementar medidas de prevenção, que fazem parte de um plano de recuperação de desastres.

Sem um plano de recuperação de desastres já estruturado, a empresa pode não só sofrer prejuízos financeiros e materiais mas também perder a confiança de seus clientes e gerar uma imagem negativa da organização em todo o mercado.

Para construir um plano de recuperação, são necessários três fatores: tempo, recurso e dinheiro. O plano será responsável por manter os sistemas de TI disponíveis e auxiliar no trabalho de recuperação de banco de dados e informações da organização, além de restabelecer os meios de comunicação para que as operações da empresa possam voltar ao normal.

Para formular esse plano, é importante que todos os setores da empresa estejam envolvidos. Mais especificamente na área da tecnologia da informação, algumas medidas básicas devem fazer parte do plano de recuperação de desastres da empresa. Confira os 8 passos para construir seu plano:

1. Criar um data center redundante e um data center remoto

O primeiro passo de um plano de recuperação de desastres é a criação de dois data centers: um redundante e um remoto.

No primeiro, que será o data center principal da empresa, é fundamental que ele seja resistente e que, em caso de desastres, ele possa se recuperar o mais rápido possível sem depender muito do data center remoto.

É claro que, em casos de desastres naturais como inundações, incêndios, terremotos e outros, o uso do data center secundário será necessário.

E é esse o principal objetivo de um data center remoto: ser uma base em caso de desastres naturais que podem comprometer toda a infraestrutura do data center principal.

Por isso é importante avaliar muito bem qual será a localização desse data center. Especialistas indicam que a empresa invista em um local distante da sede da organização, de preferência em outra cidade, para que não haja risco de que os dois sejam danificados.

2. Replicar dados e componentes de produção

Ao criar um data center remoto, é preciso replicar os dados e componentes de produção do data center primário para o secundário. Porém, a cópia de hardware e de aplicativos não precisa ser total: o ideal é mapear quais são as aplicações que não podem ter risco de perda.

Para isso, o responsável pelo setor de TI de uma empresa deve verificar com todos os departamentos quais são os dados e aplicações fundamentais para os negócios da empresa e replicá-los no data center remoto.

Essa replicação é um ponto fundamental para que seu plano de recuperação de desastres obtenha sucesso.

3. Definir o tempo e o ponto de recuperação

Na hora de montar um plano de recuperação de desastres, é muito importante determinar, junto com gerentes de todas as áreas da empresa, qual é o tempo de recuperação máximo aceitável. Ou seja, se houver um desastre, as aplicações consideradas críticas deverão estar funcionando dentro do prazo estabelecido.

Esse tempo vai influenciar no valor investido para a implementação das soluções. Quanto menor o prazo, mais rebuscada terá que ser a solução.

Outro ponto a ser definido com outros gerentes da empresa é o ponto de recuperação. Esse ponto também é calculado em horas, ou seja, depois da ocorrência de um desastre e da recuperação do data center, haverá uma janela de tempo máxima em que é aceitável perder dados.

Sincronização e patches

A sincronização de dados entre os dois data centers também deve ser feita. Depois de listar quais são os dados fundamentais para a replicação, é hora de escolher como ela será feita de acordo com o perfil da empresa e o orçamento disponível. Por exemplo, pode-se fazer a replicação de forma automática ou manual.

Em relação aos patches, é importante que seja criada uma estratégia para que as mudanças feitas no site principal, como atualização e correção do sistema, também aconteçam no site remoto.

4. Ter um plano de armazenamento

O storage deve ser feito tanto para o data center principal quanto para o remoto. Se o data center primário já possui um tipo de storage, como SAN (Storage Area Network) ou NAS (Network-attached Storage), por exemplo, é necessário que o remoto tenha um storage similar para manter o bom desempenho em casos de necessidade.

5. Planejar ações de failover

Também é importante escolher se a transferência de dados será automática ou manual, em caso de alguma falha.

Outro ponto que deve constar em seu plano de recuperação de desastres é o failover da rede, ou seja, a replicação das infraestruturas da rede que devem ser replicadas, como conexões VPN, modificações de firewall, entre outros.

6. Fazer backups

Todo plano de recuperação de desastres deve prever backups de todos os aplicativos considerados críticos pela organização. Por isso, ao criar o plano, é preciso ter uma estratégia de como esses backups serão feitos, de quanto em quanto tempo e onde eles serão armazenados.

Atualmente, o mais indicado é que o backup de seu banco de dados seja armazenado em mais de um local e que seja sempre restaurado em um servidor de teste para verificar se está funcionando bem.

7. Realizar testes constantes

O objetivo de ter um data center remoto é que ele seja realmente usado em caso de desastres. Porém, é muito importante destacar que deve haver uma regularidade de testes para verificar as configurações e garantir o pleno funcionamento do site remoto. O indicado é que os testes sejam feitos uma vez ao ano.

8. Documentar e criar um plano de respostas

Tanto o plano de recuperação de desastres quanto todas as ações que devem ser tomadas para recuperar os dados e retomar o funcionamento da organização devem ser metodicamente documentadas, como: um passo a passo de como fazer a transferência de dados, listas com informações de contato da equipe responsável e dos clientes, uma lista com testes que devem ser feitos, entre outras.

Ter o plano já formulado e organizado vai ser de grande ajuda em uma situação de emergência, otimizando o tempo de resposta e facilitando o trabalho de toda a equipe.

Quer saber mais sobre as soluções da Locaweb Corp? Acesse nosso site!