Recovery Disaster (DR) | Arquitetura
- Recovery Disaster (DR) | Arquitetura
✅ O que é Recuperação de Desastres
A recuperação de desastres é o conjunto de procedimentos e medidas usadas para reiniciar operações regulares após um desastre. Normalmente envolve restaurar dados, software, hardware, rede, conectividade e energia, bem como prover logística caso instalações físicas estejam danificadas ou inutilizadas. Exemplo: Restaurar servidores, mover pessoal para outro local, restabelecer comunicações.
🔄 Como funciona
- Depende de manter réplicas de dados e processos críticos em um local que não seja afetado pelo desastre.
- Idealmente, uma empresa pode mover cargas de trabalho para o local remoto com mínimo tempo de inatividade.
- O plano de DR deve considerar tanto desastres geograficamente dependentes (como um local afetado) quanto independentes da localização física.
- Por exemplo: ter um data center de recuperação “muito próximo” pode ser ineficaz se o desastre for grande.
🔧 DR vs Continuidade de Negócios
- A recuperação de desastres (DR) foca em infraestrutura e sistemas de TI depois de uma interrupção.
- Já a continuidade de negócios (Business Continuity) é mais ampla e proativa, tentando garantir que a organização continue funcionando apesar da interrupção. Ou seja: DR é uma parte da continuidade dos negócios.
🧩 Elementos-chaves de um plano de DR
De acordo com o artigo da Fortinet, um plano eficaz deve incluir:
-
Equipe de recuperação de desastres: Pessoas responsáveis pela elaboração, implementação, testes e gestão do plano. O plano deve documentar funções, responsabilidades e métodos de comunicação (com funcionários, clientes, fornecedores).
-
Avaliação de risco: Identificar quais perigos podem exigir recuperação de desastres — inclusive desastres naturais, ataques cibernéticos, falhas físicas.
-
Identificação de ativos críticos para os negócios: Sistemas, dados, aplicativos e recursos mais essenciais para a operação. O plano também precisa descrever os passos para recuperar e proteger esses ativos.
-
Backups: Estabelecer o que será copiado/movido em caso de desastre; definir quem faz o backup, restauração e migração. Inclui definir métricas como:
- RPO (Objetivo de Ponto de Recuperação) → com que frequência os backups são feitos.
- RTO (Objetivo de Tempo de Recuperação) → quanto tempo aceitável para a organização ficar inativa.
-
Teste e otimização: Testar regularmente o plano de DR, garantir que ele está atualizado e refletindo as ameaças/condições mais recentes.
🗂️ Tipos de Recuperação de Desastres
O artigo também lista diversos métodos — empresas podem usar um ou combinar vários — tais como:
- Backup simples: Apenas armazenar dados fora do local ou em mídia removível. Porém, pode não cobrir infraestrutura de TI completa.
- Site frio (“cold site”): Local remoto preparado com uma parte da infraestrutura, raramente usado. Quando o desastre ocorre, os funcionários migram para lá. Pode levar mais tempo para retomar operações.
- Site quente (“hot site”): Local remoto com dados atualizados regularmente. Custa mais, mas reduz o tempo de inatividade.
- DRaaS (Disaster Recovery as a Service): Serviço em nuvem de terceiros para hospedar e replicar funções críticas. Um provedor externo assume a infraestrutura de recuperação.
- BaaS (Backup as a Service): Fornecedor terceirizado para fazer backup dos dados principais da organização; ainda pode haver necessidade de solução para toda a infraestrutura.
- Recuperação de data center: Infraestrutura física (data centers) com medidas para suportar desastres físicos (energia backup, supressão de incêndio, etc.).
- Virtualização: Utilização de ambientes virtualizados para replicar sistemas ou máquinas inteiras para recuperação rápida.
- Snapshots / cópias pontuais: Instantâneos de bancos de dados ou máquinas virtuais para restaurar para um momento específico no passado.
- Recuperação instantânea: Dados e máquina virtual completos incluídos no snapshot, permitindo recuperação muito rápida.
🔍 Observações especiais
- Um “desastre” no contexto de segurança cibernética pode não ser apenas evento natural: inclui ataques cibernéticos, falha de infraestrutura, etc.
- Importante considerar localização geográfica dos sites de recuperação: um local “próximo demais” pode também ser afetado pelo mesmo desastre.