Disaster recovery: saiba como criar um plano de recuperação de desastres
Um plano de recuperação de desastres — ou disaster recovery plan — é um procedimento que protege e recupera a infraestrutura de TI de uma empresa. É um guia que especifica as etapas que ela deve seguir em caso de desastre — qualquer acidente, intencional ou não, causado pelo homem ou de forma natural. Saiba como criar o seu a partir de agora!
Principais objetivos de um plano de recuperação de desastres
Se uma empresa depende de rede, servidores e infraestrutura de TI, um plano de recuperação de desastre é uma obrigação. Você precisa atingir estes três aspectos muito importantes:
- prevenção;
- antecipação;
- mitigação.
Prevenção significa evitar o que pode ser evitado e garantir que você tenha geradores de backup, por exemplo, no caso de uma queda de energia. Antecipação significa ter um conjunto certo de medidas para ajudá-lo em desastres inevitáveis. Por último, a mitigação vem para ajudá-lo a gerenciar desastres e minimizar os efeitos negativos.
Dicas para criar um bom disaster recovery plan
Ter uma estratégia em vigor antes que o inesperado aconteça permitirá que você responda com um plano de ação bem elaborado e coloque seu pessoal e sua empresa de volta aos negócios o mais rápido possível. Aqui estão algumas dicas para construir um plano sólido de recuperação de desastres de negócios.
Conheça seus riscos mais prováveis
Comece seu planejamento de recuperação de desastres identificando as ameaças mais sérias à sua infraestrutura de TI; por exemplo, falha do sistema, erro de equipe, incêndio ou queda de energia.
Identificá-las pode ajudar a implementar procedimentos que reduzirão o risco e determinarão o curso de ação necessário em uma recuperação. Se o incêndio for um risco sério, por exemplo, então é bastante claro que a recuperação precisa ocorrer em um local diferente.
Priorize sua recuperação
Você deve sempre priorizar a ordem em que as coisas devem ser feitas em uma recuperação. Quais são os serviços de missão crítica de que você precisa (fabricação, site, e-mail) e em que ordem você precisa para restaurá-los? Isso pode ajudá-lo a criar um plano de recuperação que tenha o menor impacto nos negócios.
Como parte de sua priorização, examine cada um de seus serviços para determinar seus objetivos de tempo de recuperação (RTOs). Isso significa colocar um limite máximo de tempo que você deseja ver o serviço ficar offline.
Para serviços de missão crítica, isso não demorará muito; no entanto, você tem que avaliar de forma realista qual seria a causa mais provável do desastre e quanto trabalho seria necessário para colocar o serviço online novamente.
Faça backup dos dados para atender aos objetivos
Além dos RTOs, outro fator que deve ser levado em consideração é o Recovery Point Objective (RPO). Basicamente, isso significa quantos dados sua empresa está preparada para perder em um desastre. Uma parte importante de um plano de recuperação de desastres é garantir que o backup dos seus dados seja feito com frequência suficiente para atender ao seu RPO.
Se você é uma empresa de comércio eletrônico e não deseja perder nenhuma de suas vendas, seu ponto de recuperação precisará ser o último segundo em que seu site esteve online. Nesse caso, você precisará de um backup constante em operação para que a recuperação atinja seus objetivos.
Crie uma equipe de resposta crítica
Um elemento essencial de qualquer plano de recuperação de desastres é criar uma equipe de resposta crítica — a equipe necessária para colocar seu sistema novamente online. Isso também pode incluir contatos de terceiros, como fornecedores de software ou seu host da web, bem como funcionários internos.
Para garantir que você tenha alguém para cada função, é sempre melhor ter um backup para cada membro. Dessa forma, se alguém da equipe de recuperação estiver de férias ou doente quando ocorrer um desastre, você saberá que há outra pessoa que pode intervir e realizar o trabalho.
Idealmente, você deve ter vários meios de entrar em contato com cada membro da equipe, e deve ficar claro no plano de recuperação quem é responsável por ligar para cada membro.
Tenha seus recursos de backup prontos e esperando
Sempre tenha um conjunto completo de recursos de backup no local. Se a causa do desastre for um disco rígido com defeito, consertá-lo será muito mais fácil se houver um servidor sobressalente no local. A última coisa que você precisa é esperar pela entrega de um substituto.
Além disso, você também deve ter a documentação completa disponível para todo o hardware e software de que precisa, bem como a seleção completa de todas as ferramentas necessárias.
Tenha os detalhes de todo o seu software
Se você executa vários programas de software diferentes, pode ser fácil esquecer um durante o processo de recuperação. Você deve ter uma lista completa que fornece os detalhes de cada aplicativo, como eles devem ser configurados, as particularidades de contato do proprietário do aplicativo e do seu contrato.
Testes e simulações como parte importante da estratégia
Não importa o quão bem você planeje sua recuperação, na realidade, colocar o sistema online novamente sempre funciona de maneira diferente. Você deve testá-lo, por completo. Dessa forma, qualquer coisa que não funcione na prática pode ser modificada e coisas que você deixou passar podem ser adicionadas à versão final. Sempre inclua contingências.
Além disso, evite confusão criando um manual de recuperação de desastres escrito, passo a passo. Quando ocorre um desastre, sua equipe fica sob pressão para colocar o sistema novamente online rapidamente. Você tem várias pessoas, cada uma com suas próprias agendas, todas tentando realizar tarefas simultaneamente.
Nessas circunstâncias estressantes, pode ser difícil para os membros da equipe se comunicarem de maneira eficaz e, às vezes, eles esquecem que o que fazem deve se encaixar no processo. Se algo for feito fora da sequência, isso pode levar o processo de volta à estaca zero.
Para garantir que a recuperação de desastres ocorra sem problemas, deve haver um plano de ação passo a passo estabelecido que especifique a ordem em que as coisas devem ser feitas e quem deve realizar cada tarefa.
Criar um disaster recovery plan de TI é crucial para o negócio. Se sua equipe de TI atual não tem conhecimento ou experiência suficiente com soluções de recuperação de desastres, peça ajuda a um provedor de serviços gerenciados confiável. Ele pode ajudá-lo em cada uma das etapas listadas acima, além de encontrar o fornecedor e as soluções certas para atender às necessidades específicas da sua empresa.
Preparado para adotar esta estratégia?
Artigo originalmente publicado por Blog Cronapp