À primeira vista, fazer um plano de recuperação de desastres pode parecer muito simples. Afinal, basta criar uma lista de como você deve restaurar dados e infraestrutura após um desastre.
No entanto, um bom plano de recuperação de desastres exige muito mais do que isso. Ele envolve a criação de procedimentos detalhados. Isso, além de um passo a passo para restaurar dados e infraestrutura. Portanto, esses planos devem detalhar não só as etapas para configurar as coisas de volta. Eles devem também especificar alguns pontos, como: quem fará cada tarefa; a agilidade necessária para atender as normas de RTO e RPO; e diferentes processos entre instalações ou locais.
Neste guia, vamos falar sobre as melhores práticas para desenvolver um plano de recuperação de desastres eficaz.
Causa mais provável de desastres
Dependendo de onde fica sua infraestrutura, os tipos de desastres podem variar bastante. Por exemplo, se você oferece suporte a um data center que fica no sul da Califórnia, os terremotos provavelmente serão um dos principais eventos a temer. Na Nova Inglaterra, os furacões são mais prováveis. Contudo, se você tem um data center em um local remoto, quedas de energia podem ser sua principal ameaça. Isso, considerando que seus servidores estejam fora do país. Mas se estiverem em São Paulo, enchentes são um problema bastante sério e comum, infelizmente. Outro desastre comum são incêndios. E estes não dependem da localização. Ou seja, podem acontecer em qualquer lugar.
Portanto, identificar os tipos de desastres que podem afetar sua infraestrutura é muito importante. Afinal, a gravidade, frequência e previsibilidade dos desastres variam de acordo com o tipo. Por exemplo, terremotos acontecem praticamente sem aviso. Em contraste, furacões são anunciados. Portanto, você terá pelo menos alguns dias de aviso para se preparar para o evento. Já quedas de energia podem ou não acontecer de repente. Porém, é fácil criar um plano de backup para lidar com elas.
Ou seja, quando você sabe quais desastres podem acontecer, consegue se planejar de acordo. Você pode até gerar um modelo estatístico para ajudar. Afinal, eles ajuda a prever a frequência a gravidade dos eventos.
Os funcionários precisam ter acesso ao plano de recuperação de desastres (DRP)
Saiba que o melhor plano de recuperação de desastres é inútil se sua equipe não tiver acesso durante um desastre. Ou seja, você deve ter certeza de que os colaboradores terão acesso a ele. Mesmo se sua infraestrutura principal ou rede falhar. Para isso, tente manter cópias em USBs, ou mesmo impressas.
Passo-a-passo para criar um plano de recuperação de desastres (DRP)
Para fazer um bom plano de recuperação de desastres você precisa seguir algumas etapas. Contudo, lembre-se de que o conteúdo exato de um plano de recuperação de desastres varia com a empresa.
Confira as principais áreas que uma empresa padrão precisa incluir em seu plano de recuperação de desastres:
Análise de impacto no negócio e avaliação de risco
O primeiro passo na criação de um plano de recuperação de desastres é simples:
Avaliar o impacto que um desastre teria sobre várias áreas de um negócio. Contudo, essa análise também inclui saber com que rapidez uma recuperação precisaria ser feita para evitar um problema pior.
Na maioria das vezes, alguns departamentos ou processos podem ser interrompidos por um longo tempo sem causar danos críticos aos negócios.
Exemplo 1
Talvez sua empresa aguente por uma semana ou duas sem operações de folha de pagamento. Afinal, os funcionários costumam receber só uma vez a cada duas semanas.
Por outro lado, sua equipe de vendas não pode ficar parada uma semana. Isso pode custar à empresa muito dinheiro em vendas e clientes perdidos.
Exemplo 2
Para definir o impacto comercial de um desastre é preciso trabalhar com chefes de departamento e pessoal-chave. Uma forma de fazer isso é distribuir um questionário. Ele deve perguntar por quanto tempo as áreas poderiam operar sem uma infraestrutura de TI funcional. Também deve incluir as consequências para a empresa se a área parar de funcionar. Se o questionário não trouxer dados suficientes, você pode realizar entrevistas em pessoa.
O segundo passo é desenvolver metas de RTO e RPO para os vários componentes de sua infraestrutura. Além de dados que atenderão às necessidades de cada departamento.
O que são metas RTO e RPO?
Recovery Point Objetive (RPO): Diz respeito à quantidade de informação que é tolerável perder no caso de uma parada nas operações.
Recovery Time Objective (RTO): Corresponde à quantidade de tempo que as operações levam para voltar ao normal após uma parada
Com RTOs e RPOs definidos, você sabe o que precisa ser recuperado e com que rapidez a recuperação deve ser feita após um desastre.
Estratégias de recuperação
Com essas informações em mãos, você está pronto para criar suas estratégias de recuperação. Contudo, para fazer isso, você deve avaliar se os recursos que você tem atualmente são suficientes para atender aos RTO e RPO que você definiu.
Exemplo 1
Você tem pessoal suficiente para responder a um desastre e atingir essas metas?
Sua infraestrutura de backup e largura de banda são suficientes?
Vai conseguir adquirir um novo hardware ou software rápido o bastante, se precisar?
Ao responder a estas perguntas, você pode criar as estratégias gerais de recuperação. Estas, por sua vez, serão a base para seu plano de recuperação de desastres.
Exemplo 2
Porém, se descobrir que tem poucos recursos para pôr as estratégias em prática, discuta com a gestão para conseguir o que precisa. Da mesma forma, se você tiver mais recursos do que o necessário para uma recuperação de desastre, esta pode ser uma oportunidade para reduzir esta parte do seu budget. Afinal, essa é sempre uma vitória para a gestão.
Desenvolvimento do plano de recuperação de desastres (DRP)
Você desenvolveu sua estratégia de recuperação de desastres e ganhou o suporte da gerência? Pois agora você está pronto para preencher os detalhes para a execução das estratégias.
Para fazer isso, você deve: desenvolver uma estrutura de plano geral. Esta deve definir os diferentes componentes de seu plano. Por exemplo, talvez ele seja dividido em diferentes subplanos. Cada um abordando uma área da empresa ou um data center diferente; definir quem será responsável pela execução do plano (ou dos subplanos); processo para realocar hardware, software ou dados; fornecer os procedimentos específicos que precisam ser seguidos. Isso, inclui as etapas para acessar quaisquer informações especiais necessárias para seguir os procedimentos; documentar soluções alternativas manuais para sua equipe seguir. Afinal, o plano principal também pode falhar; elaborar o plano e compartilhá-lo com a gerência para obter aprovação.
Teste do plano de recuperação de desastres
Depois que o plano é criado, é hora de testá-lo. Portanto, faça uma simulação dos procedimentos de recuperação de desastres. Assim, você garante que tudo irá funcionar conforme o esperado. Ou seja, certifique-se de que todos os funcionários que fazem parte do plano conheçam suas funções e saibam como desempenhá-las. É o caso de saber onde acessar todas as informações que precisam durante um desastre.
Garanta também que os resultados do teste sejam documentados. Contudo, eles devem ser revisados para identificar gaps que precisam ser corrigidos antes que um desastre real ocorra.
Dicas para recuperação de desastres
Lembre-se de que os funcionários podem precisar acessar coisas como senhas para executar o plano de recuperação de desastres. Portanto, garanta que essas senhas estejam acessíveis mesmo se a infraestrutura principal falhar.
A comunicação entre os funcionários também é crítica durante um desastre. Assim, faça com que os funcionários conversem uns com os outros e compartilhem informações. Isso pode ser feito até mesmo por meio de uma árvore de telefone antiquada.
Os planos de recuperação de desastres precisam ser atualizados. Afinal, as infraestruturas mudam constantemente. Portanto, seu plano de recuperação de desastres também precisa mudar para acompanhar o ritmo. Assim, certifique-se de revisar regularmente seu plano de recuperação de desastres. Ou seja, talvez uma ou duas vezes por ano, se possível.
Também vale explicar como você usaria o plano atual para responder a um determinado tipo de desastre. Afinal, esse exercício vai ajudá-lo a identificar lacunas que precisam ser resolvidas.
Template de plano de recuperação de desastres
Vale lembrar que o plano de recuperação de desastres de cada empresa será diferente. Contudo, para ajudá-lo a criar o seu, aqui está um modelo básico para estruturar seu plano:
1. Metas
Seu plano pode começar com uma definição dos objetivos gerais dos procedimentos de recuperação de desastres.
2. Pessoal
Crie uma tabela que inclua o nome, cargo e informações de contato de todos os funcionários. Pelo menos, daqueles que irão participar da recuperação de desastres. Ou seja, isso inclui a função que irão desempenhar. Sua seção de pessoal também pode incluir uma árvore de chamadas para contatos internos e externos. Esta pode ser usada para compartilhar informações durante um desastre.
3. Listas de hardware e software
Esta seção do plano inclui tabelas ou listas de hardware e software que o plano aborda. Portanto, identifique os componentes essenciais e quais departamentos dependem deles. Além disso, defina o RPO e RTO para cada sistema. Não esqueça de descrever as dependências entre os sistemas.
4. Procedimentos de backup e recuperação de desastres
Esta seção é o centro do seu plano de recuperação de desastres. Afinal, explica em detalhes os procedimentos necessários para restaurar cada sistema de hardware ou software. Estes devem ter sido identificados na seção anterior. Entretanto, além disso, explica quem será responsável por executar cada etapa.
É claro que você precisa usar a razão ao determinar quantos detalhes vai incluir nos procedimentos. Afinal, você não precisa incluir uma etapa como “Abra seu laptop” como o primeiro passo. Portanto, vá direto ao ponto sobre o que fazer. Contudo, você deve ter certeza de que todas as etapas técnicas essenciais estejam muito claras no plano.
Exemplo 1
O plano envolve rodar servidores virtuais na nuvem para substituir servidores físicos inativos. Portanto, garanta que o manual oriente a equipe durante o processo de uso do console do provedor de nuvem ou CLI. Assim será mais fácil criar uma nova instância de servidor. Afinal, você não quer que seu pessoal tenha que descobrir essas coisas por conta própria durante um desastre.
O plano de recuperação de desastres também deve incluir passos para documentar o progresso conforme a equipe segue o plano. Esta informação é importante no caso de um novo grupo assumir o controle. Além disso, também é útil para auditoria após o evento.
Lembre
Você tem vários sites para oferecer suporte? Então, pode precisar de um subplano para as necessidades de cada um.
5. Procedimentos de teste
Esta seção detalha os procedimentos para testar o plano de recuperação de desastres. Isso inclui a forma como os resultados devem ser documentados e revisados.
6. Processos de recuperação não críticos
Aqui, seu plano pode explicar como os sistemas de hardware ou software não críticos serão tratados quando os serviços críticos forem restaurados.
Exemplo
Talvez sua empresa tenha um fórum online interno onde os funcionários podem postar informações sobre coisas como atividades sociais. O site pode não ser crítico para os negócios. Contudo, você deve documentar como ele será recuperado uma vez que as metas de RPO e RTO para componentes críticos sejam cumpridas.
Conclusão
O plano de recuperação de desastres pode parecer algo que você sempre pode deixar para amanhã. Mas não engane! Uma recuperação de desastres bem-sucedida não pode ser feita instantaneamente no meio de uma perturbação grave. Afinal, existem muitas peças móveis, como:
- Diferentes sistemas de hardware e software;
- Pessoal;
- Processos de negócios para tornar viável a recuperação de desastres.
Por isso, é essencial ter um plano de recuperação de desastres detalhado em vigor bem antes do desastre acontecer.
Fonte:
Saiba mais:
Você sabe tudo sobre Cloud? Descubra agora!
Terceirizada de TI – Conheça os requisitos básicos para contratar
Entenda os modelos de suporte técnico para contratar
Benefícios do Cloud Computing para empresas
