Vídeo: Plano de Recuperação de desastres. GCFOOD (Novembro 2024)
Antes de poder implementar uma estratégia de recuperação de desastre para sua infraestrutura de TI, você precisa criar um plano oficial. Este documento crítico deve detalhar todas as emergências concebíveis que possam ocorrer razoavelmente em sua organização, identificar aplicativos e sistemas de missão crítica e ser assinado por todas as figuras-chave em sua organização - incluindo gerenciamento executivo, recursos humanos e responsáveis pelo gerenciamento de instalações. Este artigo fornecerá um esboço para a criação desse plano.
Depois de encontrar as principais partes interessadas e identificar possíveis cenários de desastre, como a perda de aplicativos e dados críticos que podem levar a organização a uma paralisação (e possível extinção), seu plano ainda precisa ser documentado. É importante ter um plano concreto em um formato conciso e por escrito para distribuir à equipe, para que ninguém fique no escuro quando se trata de saber o que fazer em caso de desastre. Para guiá-lo na criação do plano, eis uma lista do que um plano eficaz deve conter.
A Lista de Verificação
• Identifique aplicativos, sistemas e plataformas de missão crítica
Você precisa cortar a carne da gordura ao identificar quais componentes de uma infraestrutura absolutamente devem estar disponíveis no momento de um desastre. Isso destaca a importância de uma avaliação atualizada do inventário de hardware e software. Conheça todos os softwares ou hardwares em execução na infraestrutura, incluindo qualquer coisa virtualizada. Vale a pena não apenas investir em uma boa solução de gerenciamento de ativos, mas também manter um arquivo de log em todos os softwares e atualizações. Dessa forma, você não apenas sabe o que é todo o inventário de TI em caso de perda de um desastre, mas também pode compilar uma lista e verificar quais sistemas absolutamente devem permanecer operacionais durante uma crise e quais podem ser armazenados temporariamente.
Deliberar sobre o que pode ser sacrificado em um desastre. Por exemplo, um banco de dados usado para rastrear leads de vendas pode não ser crucial em um desastre, mas, para uma unidade de saúde, um banco de dados que lista todos os pacientes atuais é. Pode ser necessário um e-mail para se comunicar com as atualizações e procedimentos do status da equipe, especialmente se os funcionários forem forçados a permanecer fora do local. Quais componentes são importantes depende da natureza dos negócios, mas, sejam eles quais forem, devem ser listados e incluídos no plano.
• Avaliação e Implementação
É aqui que você precisa começar a pensar na implementação. Quais dados podem ser acessados fora do local sem comprometer a segurança ou a conformidade corporativa? Se uma organização nunca mudou nenhum processo de negócios para um modelo de computação em nuvem, pode ser um bom momento para fazê-lo. Embora os aplicativos de linha de negócios possam exigir mais planejamento ou sejam complexos demais para serem facilmente movidos para a nuvem, o email e o armazenamento são bons candidatos para a migração para a nuvem.
Correio e armazenamento em nuvem
Estão disponíveis serviços de e-mail na nuvem que não apenas podem espelhar os sistemas de e-mail existentes, mas também podem estar em conformidade com a HIPAA e outros regulamentos de e-mail, quando necessário. Muitos desses provedores de email também podem implementar controle de dados por meio de comunicações por email para uma empresa, como um escritório de advocacia, que pode precisar marcar determinadas comunicações como confidenciais ou altamente sensíveis ou pode garantir que apenas alguns membros da equipe recebam determinadas comunicações por email.
O armazenamento em nuvem é uma tendência de rápido crescimento para os consumidores, e as empresas também podem aproveitar a vantagem do armazenamento em nuvem como parte de um plano de desastre. Um número esmagador de organizações ainda possui soluções de backup local implantadas, com backup dos dados em fita ou mídia RDX. Os dados de backup geralmente são enviados para fora do local e rotacionados regularmente, para que uma cópia recente dos dados de uma organização esteja prontamente disponível em caso de falhas no sistema ou desastre.
No entanto, replicar esses dados em um provedor de armazenamento em nuvem pode economizar tempo que seria gasto na recuperação desses dados de um local físico e externo e, em seguida, na restauração manual para os servidores. Com uma solução em nuvem, os dados críticos podem ser acessados quase em tempo real - se os funcionários tiverem conectividade com a Internet. Também existem provedores de armazenamento em nuvem que podem garantir que os dados armazenados cumpram as conformidades corporativas, como a Sarbanes-Oxley (SOX).
Aplicativos, servidores e virtualização
Ao delinear um plano de recuperação de desastre, vale a pena pensar não apenas na transferência de dados para a nuvem, mas também em aplicativos que possam ser movidos. Com fornecedores como Amazon, Rackspace e Google, uma empresa pode fazer a transição de aplicativos e bancos de dados para a nuvem, para que o acesso possa estar disponível em uma emergência.
Há casos em que uma empresa não pode fazer backup completo dos dados na nuvem ou, pelo menos, pode implementar apenas uma solução híbrida - com o backup de alguns dados e outros dados locais. Os motivos podem incluir preocupações de segurança ou proibições de custo. Ao criar um plano de DP, este é um bom momento para determinar como uma infraestrutura pode ser otimizada.
Em caso de emergência, quanto mais softwares diferentes forem implantados em mais hardware, maior a probabilidade de danos e tempo generalizados envolvidos na restauração de sistemas. A virtualização pode ser uma solução poderosa para esse tipo de problema. Consolidar servidores físicos em máquinas virtuais significa que a TI pode criar instantâneos regulares das instâncias do servidor e restaurar facilmente esses servidores após um desastre. Com as soluções de virtualização que oferecem recursos como migração ao vivo, não é necessário um longo período de inatividade para restaurar sistemas críticos de infraestrutura.
Para organizações que ainda precisam abrigar a maioria dos sistemas e dados no local, também pode ser planejado um datacenter móvel rotativo em um local considerado seguro em caso de emergência. Os servidores de backup que podem replicar dados de um site principal para um site de backup podem pelo menos fornecer uma maneira de manter os sistemas críticos disponíveis.
Poder
Além de dados e servidores, há considerações mais básicas para lidar com a preparação para recuperação de desastres. Um dos cenários mais comuns de desastre é uma queda de energia - um desastre para o qual todas as empresas devem ter planos, pois a infraestrutura elétrica do país geralmente não acompanha o ritmo do crescimento. Todo o hardware crítico deve, é claro, estar funcionando com UPS (Unlimited Power Supplies). As soluções da UPS podem fornecer um período de tempo de atividade em caso de falta de energia por tempo suficiente para que pelo menos uma organização mude para procedimentos alternativos de desastre. Verificações e testes regulares dos dispositivos UPS são críticos.
Para falta de energia mais longa, algumas organizações também podem precisar trabalhar com o departamento de instalações para estabelecer fontes alternativas de energia, como geradores dedicados a equipamentos de TI.
Telecomunicações e acesso remoto
Os provedores de Internet e as operadoras de celular costumam sofrer períodos de inatividade prolongados em desastres. Embora não haja muito o que uma empresa possa fazer no caso de um desastre grave que possa afetar as telecomunicações nas áreas próximas e adjacentes, vale a pena ter conexões redundantes à Internet de diferentes ISPs. Dessa forma, se a rede de um ISP estiver inativa, um segundo ISP ainda poderá estar online. Um bom plano de recuperação de desastre documenta como a infraestrutura sofrerá failover de uma conexão com a Internet para uma segunda conexão redundante. O plano deve descrever os testes regulares dessa conexão de failover.
O plano também deve levar em consideração como os usuários finais acessarão os sistemas em uma emergência. Muitos usuários finais possuem dispositivos móveis pessoais ou emitidos pela empresa que podem ser configurados para acessar remotamente a rede corporativa. A maioria das organizações já possui algum tipo de solução de rede virtual privada (VPN), permitindo a entrada remota na rede comercial. Esse sistema VPN realmente funciona e os funcionários não técnicos são treinados adequadamente para usá-lo sem suporte intensivo de TI, que pode não estar disponível durante um desastre? Essa solução de acesso remoto ou VPN pode suportar um desastre? Um backup para a VPN também deve ser considerado. Pode ser um servidor VPN em outro site ou acesso a dados e sistemas através de um provedor de nuvem, em vez do sistema VPN comum.
Algumas organizações podem ter uma solução de acesso remoto que concederá apenas a um dispositivo remoto o acesso à rede corporativa após a verificação de determinadas conformidades necessárias. Por exemplo, um dispositivo cliente do Windows que não possua um service pack ou arquivo de definição de antivírus necessário pode ter acesso negado à rede corporativa. Você não quer surpresas como essa em caso de emergência. Como parte da preparação para desastres, especifique como e quais dispositivos clientes acessarão a rede em uma emergência. Verifique regularmente esses dispositivos para garantir que eles possam acessar a rede. É aqui que uma organização pode querer considerar uma solução de gerenciamento de dispositivo móvel (MDM) que permite o gerenciamento centralizado de dispositivos móveis acessando a rede corporativa.
A empresa pode ter emitido smartphones para os funcionários. Se a empresa usar uma operadora em particular para os telefones dos funcionários, considere ter telefones disponíveis em uma operadora diferente para distribuir aos principais funcionários em caso de emergência. Se a rede de uma operadora estiver inoperante em um desastre, outra poderá estar disponível. Não confie na mesma operadora para Internet e telecomunicações em um desastre.
Documento
Após a documentação de um plano de recuperação de desastres, verifique se todos os executivos-chave, gerência e qualquer outra equipe envolvida na tomada de decisões sobre preparação para desastres analisaram e assinaram o documento. Isso torna a política oficial do documento e deve ser incorporada como parte das políticas da organização.
O plano de recuperação de desastres é um documento ativo que deve ser atualizado regularmente. Se os procedimentos de teste fizerem parte desse documento, a data e os resultados dos testes deverão ser documentados e associados ao plano de recuperação de desastres.
Na próxima parte desta série, examinaremos a execução de planos de recuperação de desastres e soluções que podem ajudá-lo a provisionar sua estratégia de recuperação de desastres.