O que é backup e recuperação após desastres?

Os subprocessos “backup” e “recuperação de desastres” às vezes são confundidos entre si ou com o processo como um todo. Backup é o processo de fazer cópias de arquivos. Recuperação de desastres é o plano e os processos de usar essas cópias para restabelecer com rapidez o acesso a aplicações, dados e recursos de TI após uma interrupção. Esse plano pode envolver a troca para um conjunto redundante de servidores e sistemas de armazenamento até que o data center principal esteja funcional novamente.

O simples fato de ter cópias de dados não implica que uma empresa possa manter as atividades em funcionamento. Para garantir a continuidade de negócios, é necessário ter um plano de backup e recuperação de desastres robusto e testado.

Sua organização não pode se dar ao luxo de negligenciar o backup ou a recuperação de desastres. Se uma eventual recuperação de dados perdidos após uma exclusão acidental demorar horas, seus funcionários ou parceiros ficarão ociosos e incapazes de concluir processos críticos de negócios que dependem de sua tecnologia. E se levar dias para restabelecer suas atividades após um desastre, você poderá perder clientes para sempre. Considerando o tempo e o dinheiro que você pode perder em ambos os casos, os investimentos em backup e recuperação de desastres são totalmente justificados.

Entender alguns termos essenciais pode ajudar a moldar suas decisões estratégicas e permitir que você avalie melhor as soluções de backup e recuperação de desastres.

• O objetivo de tempo de recuperação (RTO) é o tempo necessário para recuperar as operações normais de negócios após uma interrupção. Ao definir seu RTO, você precisará considerar quanto tempo está disposto a perder e o impacto que esse tempo terá em seus resultados. O RTO pode variar muito de um tipo de empresa para outro. Por exemplo, se uma biblioteca pública perder seu sistema de catálogos, ela provavelmente continuará funcionando manualmente por alguns dias enquanto os sistemas são restaurados. Entretanto, se um grande varejista online perder seu sistema de estoque, até mesmo dez minutos de downtime (e a perda de receita associada) serão inaceitáveis.

• O objetivo de ponto de recuperação (RPO) se refere à quantidade de dados que você pode se permitir perder em um desastre. Talvez seja necessário copiar dados continuamente para um data center remoto para que uma interrupção não resulte em perda de dados. Ou você pode decidir que perder cinco minutos ou uma hora de dados seria aceitável.
  
  
• Failover é o processo de recuperação de desastres que transfere automaticamente as tarefas para os sistemas de backup de uma forma imperceptível para os usuários. Você pode fazer o failover do seu data center principal para um site secundário, com sistemas redundantes prontos para assumir o controle imediatamente.
  
  
• Failback é o processo de recuperação de desastres em que há um retorno aos sistemas originais. Depois que o desastre passar e seu data center principal voltar a funcionar, você também deverá ser capaz de fazer esse retorno sem dificuldades.
  
  
• Restauração é o processo de transferência de dados de backup para seu sistema principal ou data center. O processo de restauração é considerado parte do backup, e não da recuperação de desastres.

Um último termo pode ser útil ao considerar alternativas para gerenciar seus processos de recuperação de desastres e seu ambiente de recuperação de desastres:

• Recuperação de desastres como serviço (DRaaS) é uma abordagem gerenciada para recuperação de desastres. Um terceiro hospeda e gerencia a infraestrutura usada para recuperação de desastres. Algumas ofertas de DRaaS fornecem ferramentas para gerenciar os processos de recuperação de desastres ou permitem que as organizações tenham esses processos gerenciados para elas.

Depois de entender os conceitos principais, é hora de aplicá-los às suas cargas de trabalho. Muitas organizações têm vários RTOs e RPOs que refletem a importância de cada carga de trabalho para os negócios.

Para um grande banco, o sistema bancário online pode ser uma carga de trabalho crítica: o banco precisa minimizar a perda de tempo e de dados. Contudo, a aplicação de controle de ponto dos funcionários do banco é menos importante. No caso de um desastre, o banco pode permitir que a aplicação fique inativa por várias horas ou até mesmo um dia sem causar um grande impacto negativo nos negócios. Definir cargas de trabalho como nível 1, nível 2 ou nível 3 pode ajudar a fornecer um framework para seu plano de recuperação de desastres.

O próximo passo na elaboração de um plano de recuperação de desastres é avaliar as opções de implementação. Você precisa manter algumas funções de recuperação de desastres ou dados de backup no local? Você se beneficiaria de uma abordagem de nuvem pública ou nuvem híbrida?

Soluções de backup e recuperação de desastres baseadas em nuvem estão se tornando cada vez mais populares entre organizações de todos os portes. Muitas soluções de nuvem fornecem a infraestrutura para armazenar dados e, em alguns casos, as ferramentas para gerenciar processos de backup e recuperação de desastres.

Ao selecionar uma oferta de backup ou recuperação de desastres em nuvem, você pode evitar o grande investimento de capital para infraestrutura, bem como os custos de gerenciamento do ambiente. Além disso, você obtém escalabilidade rápida, além da distância geográfica necessária para manter os dados seguros no caso de um desastre regional.

As soluções de backup e recuperação de desastres em nuvem podem ser compatíveis com ambientes de produção locais e na nuvem. Você pode decidir, por exemplo, armazenar apenas dados copiados ou replicados na nuvem, mantendo seu ambiente de produção no seu próprio data center.

Com essa abordagem híbrida, você ainda conquista as vantagens da escalabilidade e da distância geográfica sem precisar migrar seu ambiente de produção. Em um modelo de nuvem para nuvem, tanto a produção quanto a recuperação de desastres estão situadas na nuvem, embora em locais diferentes para garantir uma separação física suficiente.

Em alguns casos, manter determinados processos de backup ou recuperação de desastres no local pode ajudar você a recuperar dados e serviços de TI com rapidez. A retenção de alguns dados sigilosos no local também pode parecer atraente se você precisar cumprir normas rígidas de privacidade ou soberania de dados.

Para recuperação de desastres, um plano que dependesse totalmente de um ambiente local seria um desafio. Caso ocorresse um desastre natural ou uma queda de energia, todo o seu data center (com os sistemas primário e secundário) seria afetado. É por isso que a maioria das estratégias de recuperação de desastres emprega um local secundário que esteja a uma certa distância do data center principal.

Esse outro local pode estar situado do outro lado da cidade, do outro lado do país ou outro lado do globo, dependendo de como você resolva equilibrar fatores como desempenho, conformidade regulatória e acessibilidade física a esse local.

Dependendo das opções de implementação que você escolher, pode haver diversas alternativas para os tipos de tecnologias e processos que você emprega para backup e para recuperação de desastres.

Apesar de existir há décadas, o armazenamento em fita magnética tradicional ainda pode desempenhar um papel importante em um plano de backup. Com uma solução de fita, você pode armazenar um grande volume de dados de forma confiável e econômica.

Embora a fita possa ser eficaz para backup, ela geralmente não é empregada para recuperação de desastres, que exige o tempo de acesso mais rápido do armazenamento baseado em disco. Além disso, se você precisar recuperar fisicamente uma fita de um cofre externo, poderá perder várias horas ou até mesmo dias de disponibilidade.

Um backup baseado em cópia instantânea (snapshot) captura o estado atual de uma aplicação ou disco em um determinado momento. Ao gravar apenas os dados alterados desde a última cópia instantânea, esse método ajuda a proteger os dados e ainda conserva espaço de armazenamento.

A replicação baseada em cópia instantânea pode ser usada para backup ou recuperação de desastres. Seus dados são tão completos quanto sua cópia instantânea mais recente. Se você faz cópias instantâneas a cada hora, deve estar disposto a perder uma hora de dados.

Muitas organizações estão adotando a replicação contínua para recuperação de desastres e também para backup. Com esse método, a cópia mais recente de um disco ou aplicação é continuamente replicada em outro local ou na nuvem, minimizando o downtime e fornecendo pontos de recuperação mais granulares.