Skip to main content

Recovery Disaster (DR) | Arquitetura

  • Recovery Disaster (DR) | Arquitetura

✅ O que é Recuperação de Desastres

A recuperação de desastres é o conjunto de procedimentos e medidas usadas para reiniciar operações regulares após um desastre. Normalmente envolve restaurar dados, software, hardware, rede, conectividade e energia, bem como prover logística caso instalações físicas estejam danificadas ou inutilizadas. Exemplo: Restaurar servidores, mover pessoal para outro local, restabelecer comunicações.


🔄 Como funciona

  • Depende de manter réplicas de dados e processos críticos em um local que não seja afetado pelo desastre.
  • Idealmente, uma empresa pode mover cargas de trabalho para o local remoto com mínimo tempo de inatividade.
  • O plano de DR deve considerar tanto desastres geograficamente dependentes (como um local afetado) quanto independentes da localização física.
  • Por exemplo: ter um data center de recuperação “muito próximo” pode ser ineficaz se o desastre for grande.

🔧 DR vs Continuidade de Negócios

  • A recuperação de desastres (DR) foca em infraestrutura e sistemas de TI depois de uma interrupção.
  • Já a continuidade de negócios (Business Continuity) é mais ampla e proativa, tentando garantir que a organização continue funcionando apesar da interrupção. Ou seja: DR é uma parte da continuidade dos negócios.

🧩 Elementos-chaves de um plano de DR

De acordo com o artigo da Fortinet, um plano eficaz deve incluir:

  1. Equipe de recuperação de desastres: Pessoas responsáveis pela elaboração, implementação, testes e gestão do plano. O plano deve documentar funções, responsabilidades e métodos de comunicação (com funcionários, clientes, fornecedores).

  2. Avaliação de risco: Identificar quais perigos podem exigir recuperação de desastres — inclusive desastres naturais, ataques cibernéticos, falhas físicas.

  3. Identificação de ativos críticos para os negócios: Sistemas, dados, aplicativos e recursos mais essenciais para a operação. O plano também precisa descrever os passos para recuperar e proteger esses ativos.

  4. Backups: Estabelecer o que será copiado/movido em caso de desastre; definir quem faz o backup, restauração e migração. Inclui definir métricas como:

    • RPO (Objetivo de Ponto de Recuperação) → com que frequência os backups são feitos.
    • RTO (Objetivo de Tempo de Recuperação) → quanto tempo aceitável para a organização ficar inativa.
  5. Teste e otimização: Testar regularmente o plano de DR, garantir que ele está atualizado e refletindo as ameaças/condições mais recentes.


🗂️ Tipos de Recuperação de Desastres

O artigo também lista diversos métodos — empresas podem usar um ou combinar vários — tais como:

  • Backup simples: Apenas armazenar dados fora do local ou em mídia removível. Porém, pode não cobrir infraestrutura de TI completa.
  • Site frio (“cold site”): Local remoto preparado com uma parte da infraestrutura, raramente usado. Quando o desastre ocorre, os funcionários migram para lá. Pode levar mais tempo para retomar operações.
  • Site quente (“hot site”): Local remoto com dados atualizados regularmente. Custa mais, mas reduz o tempo de inatividade.
  • DRaaS (Disaster Recovery as a Service): Serviço em nuvem de terceiros para hospedar e replicar funções críticas. Um provedor externo assume a infraestrutura de recuperação.
  • BaaS (Backup as a Service): Fornecedor terceirizado para fazer backup dos dados principais da organização; ainda pode haver necessidade de solução para toda a infraestrutura.
  • Recuperação de data center: Infraestrutura física (data centers) com medidas para suportar desastres físicos (energia backup, supressão de incêndio, etc.).
  • Virtualização: Utilização de ambientes virtualizados para replicar sistemas ou máquinas inteiras para recuperação rápida.
  • Snapshots / cópias pontuais: Instantâneos de bancos de dados ou máquinas virtuais para restaurar para um momento específico no passado.
  • Recuperação instantânea: Dados e máquina virtual completos incluídos no snapshot, permitindo recuperação muito rápida.

🔍 Observações especiais

  • Um “desastre” no contexto de segurança cibernética pode não ser apenas evento natural: inclui ataques cibernéticos, falha de infraestrutura, etc.
  • Importante considerar localização geográfica dos sites de recuperação: um local “próximo demais” pode também ser afetado pelo mesmo desastre.