O aspecto da recuperação de desastres é uma das vantagens da computação em nuvem à qual o gerente médio de uma pequena ou média empresa presta menos atenção. Isso se deve em parte ao fato de que poucas empresas de pequeno e médio porte já pensaram em como um desastre significativo afetaria sua infraestrutura de TI, muito menos criaram um extenso plano de recuperação de desastres.
Qualquer organização pode passar por um pesadelo se sua infraestrutura de TI falhar. O tempo de inatividade, perda de dados e possíveis danos à reputação podem ser desastrosos. Mas tal catástrofe pode ser evitada com a estratégia certa. Aqui estão alguns conselhos:
- Tenha um plano de continuidade de negócios, estratégia de backup e teste de recuperação de desastres como parte de seu plano de recuperação de desastres.
- Coloque os sistemas críticos em primeiro lugar: priorize a recuperação dos sistemas mais importantes.
- Fale com as partes interessadas: Informe todas as partes interessadas sobre a situação e o andamento da recuperação.
- Depois que a crise imediata passar, lide com a causa subjacente do desastre para impedir que ele aconteça novamente.
- Aprenda com essa experiência: Para aprender com a experiência e aprimorar seu plano de recuperação de desastres, faça uma autópsia.
A boa notícia é que a recuperação de desastres e o planejamento de desastres são muito mais simples com as tecnologias que estão prontamente disponíveis para você hoje e os custos significativamente mais baixos associados à implementação dessas tecnologias. Em nosso modelo de implantação e licenciamento de software como serviço (SaaS) na Acumatica, os sistemas que armazenam os dados de nossos clientes são hospedados na nuvem, com backup regular de instantâneos e localizados em servidores tolerantes a falhas com energia redundante, infraestrutura de rede e sistemas de armazenamento em ambientes à prova de bombas, terremotos, fisicamente seguros, à prova de inundações e à prova de incêndio. Uma fração do que custaria a um cliente provisionar e implantar essas soluções é cobrada em troca de toda essa proteção.
No entanto, ainda existem outros fatores que você precisa levar em consideração, mesmo que tenha decidido implantar sistemas críticos, como software e dados de planejamento de recursos empresariais (ERP), em tal ambiente. Por exemplo, como você supervisiona os sistemas incluídos em sua implantação de servidor local para armazenamento de documentos, infraestrutura de segurança e controle de acesso?
Reserve um momento para imaginar o que aconteceria se você perdesse o acesso a toda a sua correspondência com clientes e fornecedores, incluindo todas as cartas, e-mails e informações gerais que são compartilhadas durante as transações comerciais regulares.
Imagine se alguém tomasse a decisão de prejudicar propositadamente um servidor, fisicamente ou usando um método baseado em computador. Quanto tempo a empresa ficaria fora de operação e qual seria o custo em termos de perda de receita, bem como danos à reputação da empresa? Isso é algo que muitas pequenas empresas acham impossível superar e pode levar anos para se recuperar.
O que você deve pensar ao começar a planejar isso? Seu objetivo de tempo de recuperação (RTO) e seu objetivo de ponto de recuperação (RPO) são as duas primeiras áreas. Você pode aprender essas duas novas siglas de três letras e usá-las para surpreender os convidados nas festas.
O objetivo do tempo de recuperação é o período de tempo e o nível de serviço necessários para restaurar um processo de negócios após um desastre (ou interrupção), a fim de evitar efeitos negativos inaceitáveis causados por um lapso nas operações de negócios. Como ilustração, o processo de DR garantiria a recuperação para o nível de serviço aceitável às 18h. se um desastre ocorresse às 10h e o RTO fosse de oito horas.
O nível aceitável de perda de dados, medido ao longo do tempo, é o objetivo do ponto de recuperação. O sistema conteria todos os dados até um ponto no tempo anterior às 8h00, por exemplo, se o RPO fosse de duas horas, pois o desastre aconteceu às 10h00.
Com base no impacto financeiro para os negócios quando seus sistemas estão inativos, você deve escolher um RTO e RPO apropriados e fazer planos de acordo. Você não apenas deve planejar adequadamente, mas também seu orçamento deve refletir quanto você está disposto a gastar para atingir sua meta de uma recuperação mais rápida.
Você deve considerar o seguinte para criar um sistema verdadeiramente tolerante a falhas:
- Instalações para abrigar a infraestrutura necessária, incluindo refrigeração de backup e sistemas de energia.
- Proteção contra ataques maliciosos, roubo, incêndio, inundação e outras ameaças físicas.
- Recursos adequados de dimensionamento de ambiente são necessários para replicar com sucesso seus sistemas em um nível de serviço satisfatório.
- Suporte para manutenção, substituição e modernização de infraestrutura.
- Contratos com um ou mais Provedores de Serviços de Internet (ISPs) para fornecer conectividade de Internet redundante que possa suportar a utilização de largura de banda para o ambiente sob a carga prevista
dispositivos de rede como balanceadores de carga, roteadores, switches e firewalls. - Um número suficiente de servidores para dar suporte aos principais aplicativos, serviços de infraestrutura de rede, como autenticação de usuário, Domain Name System (DNS), Dynamic Host Configuration Protocol (DHCP), monitoramento e alerta, bem como armazenamento para dados de suporte.
É o suficiente para causar tontura. Você não precisará se preocupar com os sistemas que executam seu software ERP porque seus dados estão seguros dentro das plataformas Acumatica SaaS, mas ainda é importante considerar as outras partes de missão crítica de sua infraestrutura de negócios, como sua infraestrutura de Internet. Isso pode ser tão fácil quanto garantir que você tenha um roteador sem fio 4G para fornecer serviço de Internet de backup e alguns Chromebooks caso precise mover sua equipe para outro local para executar as operações em caso de emergência em um ambiente SaaS.
