por Equipe | jan 4, 2021 | Artigos
A infraestrutura hiperconvergente (HCI) oferece a promessa de infraestrutura de TI simplificada, com a capacidade de crescer facilmente. Ele faz isso combinando computação e armazenamento em uma única plataforma ou nó que pode ser integrado em clusters de forma escalável.
Os compradores podem escolher nós hiperconvergentes prontos para executar diretamente dos fornecedores, como um pacote com hardware e software, ou construir seus próprios usando hardware comum e software HCI.
Com opções baseadas em software e hardware no mercado, HCI pode ser uma opção para uma ampla variedade de casos de uso, incluindo aplicativos que não justificariam um novo hardware.
Cinco casos de uso aplicados a Hiperconvergência
1. Virtualização
Servidores virtuais e desktops virtuais são casos de uso importantes para infraestrutura hiperconvergente. Cada vez mais, os fornecedores hiperconvergentes de software estão se concentrando neste espaço.
O HCI oferece integração mais estreita e gerenciamento mais fácil do que um sistema construído em torno de componentes separados.
A virtualização também é um caso de uso para HCI baseada em hardware, especialmente para aplicativos sensíveis ao desempenho e onde há uma oportunidade de implantar novo hardware. Mas a hiperconvergência baseada em hardware também tem uma função na virtualização de desktop (VDI).
O VDI pode se beneficiar da estreita conexão entre computação, armazenamento e rede, mas especialmente da facilidade de implantação e gerenciamento. Esse é particularmente o caso em implantações de novas compilações.
Uma infraestrutura nova e dedicada é mais fácil de gerenciar do que adaptar o HCI na infraestrutura de servidor existente e nos computadores desktop que ela substitui.
2. PMEs e escritórios remotos
A hiperconvergência oferece uma maneira eficaz para as organizações melhorarem o gerenciamento de TI remota e de filiais.
Hardware dedicado e integrado pode parecer uma maneira cara de equipar escritórios remotos. Mas os fornecedores percebem o mercado potencial para locais menores e remotos, onde a facilidade de gerenciamento é importante.
A Hiperconvergência se adapta a ambientes sem uma equipe de TI local. A abordagem de fornecedor único elimina a necessidade de lidar com vários tipos de hardware e o HCI foi desenvolvido para gerenciamento remoto. Os fornecedores também podem pré-configurar os sistemas, para que a equipe de TI tenha menos versões do ambiente para oferecer suporte.
Um serviço de suporte de TI pode usar as ferramentas de implantação e administração da HCI para administrar remotamente a infraestrutura de uma empresa menor. Isso se aplica igualmente a pequenas e médias empresas (PMEs) que executam seus próprios datacenters onde a hiperconvergência permite o gerenciamento de todos os componentes a partir de uma interface.
As PMEs também são menos sensíveis a alguns dos problemas de desempenho que podem afetar o hardware hiperconvergente, trocando isso pela facilidade de uso. E a empresa, ou seu contratante de TI, pode integrar sistemas hiperconvergentes locais com recursos baseados em nuvem, para backup, recuperação e arquivamento.
3. Containers e Kubernetes
Os contêineres são um ajuste natural para HCI, especialmente no datacenter. Como os contêineres não precisam de um hipervisor, eles podem trabalhar diretamente com o sistema operacional e hardware subjacentes.
Mudar para HCI simplifica ainda mais a infraestrutura. O orquestrador de contêineres mais comum, o Kubernetes, é executado no Linux. Cada aplicativo é executado em seu próprio contêiner e compartilha os recursos do servidor host.
Muitos dos motivos pelos quais o HCI funciona bem para virtualização se aplicam igualmente a contêineres. Os contêineres simplificam a virtualização e o HCI simplifica o hardware.
4. Analytics, aprendizado de máquina e IA
Para análises, aprendizado de máquina e inteligência artificial (AI), os motivadores para HCI são a implantação rápida e a capacidade de escalar adicionando nós.
O acoplamento estreito das partes componentes de TI melhora o desempenho e a confiabilidade. E a abordagem de nó do software hiperconvergente funciona bem para aplicativos como aprendizado de máquina e IA, onde o armazenamento de dados e os recursos de computação geralmente precisam crescer juntos para evitar gargalos.
Poucos sistemas de aprendizado de máquina ou análise avançada são estáticos. Normalmente, eles são projetados com o crescimento em mente, com uma alimentação constante de novos dados.
Como o HCI foi projetado para escalar, ele deve ser capaz de lidar com volumes crescentes de dados, bem como com desenvolvimentos mais recentes – como análise de streaming – que exigem muita computação e rede.
Enquanto isso, tecnologias como Hadoop são projetadas para ambientes distribuídos e se prestam a nós em vez de silos de armazenamento e recursos de computação.
5. Backup e recuperação de desastres
De certa forma, a Hiperconvergência para backup é o caso de uso mais simples de todos. Basta instalar um segundo sistema hiperconvergente para redundância e duplicação de dados.
A Hiperconvergência é flexível o suficiente para oferecer suporte a sistemas de backup e recuperação de desastres no local, em um local secundário ou de failover, ou na nuvem.
HCI não é, entretanto, um backup focado em armazenamento ou sistema de arquivamento. Se o requisito for simplesmente copiar dados, outras plataformas serão mais econômicas.
Uma das vantagens da HCI é sua abordagem de “sistema integrado”. Com computação, armazenamento e rede em um só lugar e suporte integrado para virtualização e contêineres, a hiperconvergência é uma das maneiras mais rápidas de colocar um negócio online novamente.
Então, por que HCI?
É uma arquitetura incrivelmente flexível, especialmente agora que as empresas podem implantá-la integrada por meio de hardware e software, para reutilizar ativos existentes e integrá-la à nuvem.
À medida que os fornecedores desenvolvem seus produtos e melhoram a capacidade de executar cargas de trabalho convencionais e de contêineres junto com a virtualização convencional, é provável que se torne ainda mais popular e estratégica para as empresas.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
por Equipe | out 21, 2020 | Artigos
Embora o assunto do planejamento de backup seja quase sempre enquadrado no contexto de grandes empresas, os backups são tão importantes para as chamadas SMB (Small and Medium-Sized Businesses), talvez até mais. Um grande evento de perda de dados pode colocar uma pequena ou média empresa facilmente fora do mercado.
Toda pequena e média empresa deve reservar um tempo para considerar a melhor forma de proteger seus dados e priorizar a aplicação desse plano de backup. Existem vários produtos de backup concorrentes e vários fornecedores que afirmam ser os melhores.
Em vez de escolher um produto de backup e depois tentar configurá-lo para proteger os dados de sua organização, é melhor desenvolver uma estratégia de backup abrangente para empresas de pequeno e médio porte e, em seguida, descobrir quais produtos se encaixam melhor nessa estratégia.
Planejando sua estratégia de backup para pequenas e médias empresas
Para que os dados sejam protegidos de forma adequada, basicamente devemos pensar em três cópias dos dados. A primeira cópia não é realmente um backup de dados, são os dados básicos de produção que você usa todos os dias. A segunda cópia é um backup que você mantém no local, e a terceira cópia é um backup externo.
Existem dois motivos pelos quais você precisa de duas cópias de backup diferentes. A primeira razão é por motivo de redundância. Se a sua cópia de backup no local estiver ilegível (por causa de uma fita danificada ou um problema semelhante), ter uma cópia de backup secundária lhe dá algo em que voltar.
Ter uma cópia no local também oferece a capacidade de restaurar dados rapidamente. Restaurar uma cópia de backup fora do local é muito mais lento, mas ter uma cópia de backup fora do local garantirá que uma cópia dos seus dados sobreviva no caso de a empresa sofrer uma catástrofe, como um incêndio ou uma inundação.
Além disso, uma cópia de dados fora do local pode funcionar como um paliativo. Se sua empresa for atacada por ransomware, o vírus pode ser capaz de destruir seu backup local. Ter uma cópia desconectada fora do local dá a você uma maneira de obter seus dados de volta sem pagar o resgate.
Selecionando um tipo de mídia de backup
Ao planejar sua estratégia de backup, você precisará decidir que tipo de mídia usará para os backups locais e externos.
A fita não é tão popular hoje quanto antes, mas os backups em fita são relativamente baratos e confiáveis. Depois que uma fita é ejetada da unidade, ela é desconectada do sistema, de modo que um ataque de ransomware não pode comprometer os dados armazenados em uma fita ejetada.
A desvantagem de usar fita é que ela não funciona bem para dados que mudam com frequência. Normalmente, apenas um backup em fita é feito a cada noite, portanto, os dados mais recentes sempre serão deixados desprotegidos. Você também terá que encontrar uma maneira segura de armazenar fitas para evitar roubo de dados.
Uma técnica comum em uma estratégia de backup para pequenas e médias empresas é usar discos rígidos portáteis como destino de backup. Esse método tem vantagens e desvantagens semelhantes às da fita, mas os discos rígidos tendem a ser um pouco mais caros e não sobrevivem a quedas como uma fita.
A proteção contínua de dados (Continuous Data Protection – CDP) faz backups constantes de seus dados em uma série de discos em um servidor de backup ou dispositivo. Os backups do CDP são executados o tempo todo, portanto, até os dados mais recentes ficam protegidos.
As desvantagens, entretanto, são que os backups de CDP são mais complexos do que os backups de fita ou de disco rígido portátil, não têm portabilidade e podem ser muito caros.
Como os backups CDP não são portáteis, é comum copiar os dados de backup em uma fita ou na nuvem para armazenamento externo. Embora isso aprimore o nível de proteção, também aumenta o custo e a complexidade do backup.
Outra opção popular em uma estratégia de backup são os backups em nuvem. Embora os backups em nuvem sejam confiáveis, eles não são adequados para fazer backup de grandes volumes de dados.
O custo de transferência e armazenamento de dados aumenta à medida que você acumula mais e mais dados. Além disso, as limitações de largura de banda da Internet podem tornar o backup – ou restauração da – nuvem impraticável se você criar grandes volumes de dados.
Muitas organizações usam a nuvem como backup secundário por esses motivos. Mesmo assim, os produtos de backup em nuvem voltados para pequenas e médias empresas costumam ser projetados para uso por pessoas com experiência técnica mínima e, portanto, podem ser uma boa escolha em organizações com recursos de TI limitados.
As pequenas e médias empresas devem considerar suas próprias necessidades de proteção de dados e escolher um produto adequado. Ao fazer isso, considere a frequência com que o backup dos dados precisa ser feito, a rapidez com que uma recuperação deve ser concluída e o que você pode pagar.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
por Equipe | out 21, 2020 | Artigos
O aumento do trabalho remoto resultante da nova pandemia de coronavírus gerou uma onda de atividades ciber criminosas.
O estudo recente do Evaluator Group, “Enterprise IT Responds to COVID-19”, descobriu que segurança, proteção de dados e recuperação de desastres são as áreas de TI com maior probabilidade de obter um impulso como resultado da pandemia nos próximos meses.
Na prática, estamos abertos. Hackers e malfeitores estão as escondidas, sempre tentando algo novo. Nosso trabalho é derrotá-los todas as vezes.
Uma maneira de fazer isso é com backups bem estruturados e eficientes. Especialmente no meio de uma crise, a necessidade de proteger os dados de backup torna-se uma missão crítica.
Ataques cibernéticos relacionados às crises globais estão em alta
A pandemia proporcionou aos maus atores um clima global de medo para se alimentar. O phishing aumentou, principalmente na forma de conteúdo de e-mail que parece vir de uma fonte respeitável e supostamente afirma ter informações pertinentes ao COVID-19.
Os phishers esperam instalar ransomware ou outro software malicioso, ou roubar credenciais para obter acesso a bancos de dados corporativos ou armazenamentos de dados.
Os malfeitores também implantam VPNs falsos e se esforçam para explorar vulnerabilidades em VPNs e outras ferramentas para conectividade remota.
Hackers promovem ameaças persistentes avançadas e visam dispositivos móveis também. Por exemplo, certos aplicativos Android afirmam monitorar os sintomas ou ocorrências do COVID-19, mas contém spyware ou outro malware disfarçado.
Além disso, já foi relatada extorsão às organizações de saúde, pesquisa médica e manufatura, assim como vários outros golpes e atividades ciber criminosas. Os ataques mudam constantemente, por isso é importante manter a vigilância e continuar a se educar.
Melhores práticas para proteger o backup
O cibercrime relacionado às crises globais, a exemplo do coronavírus, não cria necessariamente novos requisitos de backup, mas destaca a importância das práticas recomendadas de backup e recuperação.
A imutabilidade – incluindo backup de gravação única e leitura múltipla – ajuda a preservar a integridade dos dados porque os dados imutáveis não podem ser apagados ou substituídos.
Além disso, a criação e aplicação de políticas de retenção ajudam a garantir que ninguém possa apagar arquivos de forma mal-intencionada, enquanto as práticas recomendadas de segurança podem impedir que hackers acessem os dados de retenção.
Você também deve criptografar dados em repouso e em trânsito, bem como usar as recomendações de gerenciamento de dados, incluindo o uso de chave de criptografia e suporte para o Protocolo de Interoperabilidade de Gerenciamento de Chaves.
Os profissionais de TI podem ajudar a proteger os ambientes de backup de ransomware, usando ferramentas que monitoram anomalias. Você também deve executar diagnósticos em seu ambiente de backup e testá-lo regularmente para garantir a confiança na capacidade de recuperação e determinar a última cópia de backup válida.
Como sua estratégia de backup pode melhorar?
Dado o ambiente de ameaças que os profissionais de TI enfrentam em 2020, medidas preventivas eficazes para sua estratégia de backup incluem ter um perímetro de rede altamente protegido, além de backup de dados e planos de recuperação de desastres. Mas eles são suficientes?
A proteção contra ransomware que usa inteligência artificial está ganhando força atualmente. Um componente de IA não apenas examina pacotes de dados usando um grande banco de dados de assinaturas digitais, mas também analisa pacotes de dados suspeitos.
De uma perspectiva de backup de dados, talvez a melhor estratégia de proteção seja ir além do padrão e proteger sistemas e recursos críticos em um local alternativo.
As opções de armazenamento local e remoto são abundantes e variadas, portanto, examine as possibilidades com cuidado. Algumas das questões a serem examinadas incluem:
- Localização dos recursos de armazenamento, especialmente a proximidade do local principal da organização.
- Opções de armazenamento no local versus hospedadas.
- Quantidade de largura de banda da rede para grandes downloads de dados e recuperação do sistema em caso de emergência.
- Criticidade dos dados e sistemas que estão sendo submetidos a backup, para que sua organização possa acessá-los com prioridade em uma emergência.
- Frequência de backups de dados, especialmente conforme declarado pelos objetivos do ponto de recuperação.
- Múltiplas instalações de armazenamento de dados, para que os dados possam ser copiados para dois ou mais locais de armazenamento.
- Tecnologias de criptografia de dados para proteger ainda mais os dados;
- metodologias de acesso seguro.
- Teste e verificação periódicos de que os dados e sistemas de backup estão operacionais e acessíveis.
- Uma política de backup de dados que trata de situações de ransomware.
O custo dos recursos de armazenamento de dados é uma consideração importante para sua estratégia de backup, especialmente se você usar uma arquitetura offline.
As organizações com vários data centers devem ser capazes de justificar as despesas gerais associadas a essas instalações. O armazenamento em nuvem pode economizar dinheiro reduzindo a necessidade de estruturas físicas, mas sua organização deve garantir segurança e proteção de dados. De uma perspectiva de ameaça, entretanto, mais pontos de dados significam mais pontos de acesso para os atores da ameaça.
A capacidade de recuperação do backup melhora a segurança dos dados para todas as empresas. No clima atual, não é uma questão de “se” uma organização pode enfrentar um ataque, mas de “quando”.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
por Equipe | ago 27, 2020 | Artigos
Em um mundo ideal, se parte da sua plataforma de nuvem híbrida for desativada, o processamento apenas diminui e depois se recupera automaticamente, à medida que outros segmentos da plataforma absorvem a carga ou, no caso de uma nuvem pública, à medida que a carga de trabalho migra para outras zonas de disponibilidade.
Na realidade, é difícil obter consistência de dados com backup em nuvem híbrida e recuperação de desastres.
As transferências de dados entre plataformas em nuvem podem levar muito tempo, especialmente com transferências em massa. Por exemplo, um sistema de armazenamento com duas réplicas locais pode concluir uma operação de gravação em alguns milissegundos, enquanto um sistema de três réplicas leva mais de 10 segundos.
Uma maneira comum de resolver esse problema é ter consistência eventual para a réplica remota. Mas isso deixa uma janela, variando de minutos a horas, em que os dados não estão sincronizados.
Os cenários de backup em nuvem híbrida e recuperação de desastres dependem do uso de réplicas remotas, o provedor de nuvem que hospeda segmentos ainda operacionais da nuvem híbrida deve garantir a consistência dos dados. No entanto, isso pode ser sua responsabilidade pelo segmento de nuvem privada local.
Melhores práticas para garantir a consistência dos dados
O gerenciamento de dados fica mais complicado com backup em nuvem híbrida e recuperação de desastres porque os usuários podem armazenar dados em uma nuvem pública ou privada. Por exemplo, um problema comum é como evitar divergências com cópias de backup e arquivamento de conjuntos de dados.
Para fazer isso, saiba quais conjuntos de dados foram alterados e quais são os novos dados. Um arquivo de diário de gravação funcionaria aqui, mas é vulnerável a uma interrupção e provavelmente não seria transmitido para outra parte da plataforma de nuvem híbrida antes de um desligamento. No entanto, um design sólido e transmissão frequente podem reduzir o objetivo do ponto de recuperação ( RPO ).
Quando você hospeda em nuvem pública, o problema é muito mais profundo. Certifique-se de que o provedor de serviços de nuvem tome medidas de proteção de dados semelhantes às suas.
Os provedores de nuvem não são muito abertos no assunto de infraestrutura interna, mas é crucial saber como eles protegem seus dados sincronizados para consistência com os dados da nuvem pública. Pode haver grandes diferenças entre a sincronização entre zonas e o acesso em um ambiente híbrido, por exemplo.
Provavelmente, o provedor de serviços em nuvem possui servidores de registro em diário altamente disponíveis. Em ambientes híbridos, no entanto, você pode precisar de uma ferramenta de software para encaminhar diários para outras nuvens ou segmentos privados.
Este problema provavelmente desaparecerá à medida que as nuvens híbridas ganham impulso e os armazenamentos de objetos são permitidos em vários segmentos. Nesse ínterim, você pode ficar preso com uma réplica extra de arquivos voláteis em uma zona pública diferente.
Tome medidas preventivas
Os mecanismos de bloqueio evitam que vários usuários atualizem dados em todos os segmentos de nuvem para evitar um resultado indeterminado. Para criar um único conjunto de dados consistente, aplique um instantâneo point-in-time ao armazenamento relevante em todos os segmentos de nuvem.
Normalmente, os instantâneos lembram de todas as alterações na sequência em que ocorrem, mas você pode recuperar um instantâneo do branch principal e aplicar as alterações que não vão diretamente para o branch principal.
Você pode usar uma versão temporária, para trabalho de desenvolvimento ou para um destino de backup. Depois de aplicar um instantâneo pontual, gere uma versão totalmente recuperada à qual as alterações do diário são aplicadas. Você pode usar esses bloqueios para verificar a consistência, embora não seja obrigatório.
O instantâneo recuperado também é usado para o backup
Crie-o em qualquer um dos segmentos da nuvem, mas lembre-se de que as VMs na nuvem diferem consideravelmente em desempenho e rendimento de armazenamento.
Existem grandes diferenças entre os provedores de serviços de nuvem em relação ao desempenho de computação e velocidade de armazenamento. Sem algum cuidado, o trabalho ficará lento ou, se a escolha mudar, pode interromper as janelas de backup.
Com essas abordagens, deve ser possível manter o RPO muito baixo em abordagens de backup de nuvem híbrida e recuperação de desastres. A recuperação automática ainda não está disponível, mas provavelmente está no horizonte para todos os principais provedores de serviços em nuvem.
Para saber mais sobre como estrutura um projeto de nuvem híbrida que possa garantir as operações negócios de sua empresa, entre em contato com os especialistas da OST.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
por Equipe | ago 27, 2020 | Artigos
A computação em nuvem está facilitando muito alguns aspectos da recuperação de desastres, especialmente com o crescimento dos serviços de backup online. Mas a nuvem pode adicionar complexidade às operações de TI, especialmente em ambientes híbridos.
Além disso, existe a capacidade das linhas de negócios de aumentar seus próprios recursos na nuvem ou de comprar aplicativos de software como serviço (SaaS), o que significa que a TI pode não ter mais uma imagem completa da infraestrutura de TI da organização. E o plano inclui o que fazer se um serviço em nuvem cair?
A recuperação de desastres (DR) é a capacidade de retornar às operações “normais” após uma falha de TI, desastre natural ou outro evento inesperado e é uma função fundamental da TI.
Afinal, o departamento de TI é responsável pela manutenção dos principais sistemas de negócios e pela proteção de seus dados, por fornecer desktops ou outros computadores pessoais, acesso a nuvem, redes e, na maioria das vezes, comunicações de voz.
Mas o planejamento de recuperação de desastres em uma ambiente de nuvem híbrida é um desafio e uma responsabilidade de toda a empresa. As organizações dependem cada vez mais de seus dados, e a TI está se tornando cada vez mais hábil em fornecer acesso a esses dados em qualquer lugar do mundo.
Mas dada a crescente complexidade das operações de negócios e dos sistemas de TI. existem muitas armadilhas para as empresas que não estão preparadas.
Armadilha de DR 1: Falha no planejamento
A maior falha é deixar de planejar a recuperação de desastres.
Um plano de DR não precisa ser complexo. No caso de uma pequena empresa ou filial, pode incluir pouco mais do que backups regulares em discos armazenados externamente ou, cada vez mais, na nuvem, e um plano de como acessar os dados e restaurar aplicativos se o pior acontecer.
Para organizações maiores, um plano entrará em muito mais detalhes sobre quais aplicativos são protegidos, como eles serão recuperados e arranjos para espaços de trabalho alternativos para a equipe.
Um plano deve indicar em que ordem as várias plataformas devem ser recuperadas. Às vezes, isso fica óbvio pelos requisitos do aplicativo ou serviço, mas quando uma grande recuperação do site é necessária, a política interna também pode entrar em jogo.
Outros problemas ocorrem quando as organizações têm um plano de DR, mas é muito limitado em escopo. Aqui, a TI e o conselho podem ser enganados por uma falsa sensação de segurança. Nesses casos, existe um plano de DR, mas ele falha em cobrir todos os aplicativos e, principalmente, suas interdependências.
O plano também deve definir o objetivo do ponto de recuperação (RPO) e o objetivo do tempo de recuperação (RTO) quanto tempo a organização precisa voltar para obter um conjunto limpo e estável de aplicativos e dados e com que rapidez isso deve acontecer.
Armadilha 2 de DR: falha no teste
A próxima armadilha, e talvez a maior, é não conseguir testar. Uma estatística frequentemente citada é que 23% das organizações nunca testam seus planos de DR, com outros 29% testando apenas uma vez por ano.
A adequação de um teste anual dependerá muito do tamanho e da natureza do negócio. Mas um plano que nunca é testado está realmente a um passo de não ter nenhum plano.
O outro grande problema diz respeito aos testes de processos de recuperação de desastres. Isso é essencial porque até que você teste o DR, você realmente não pode ter certeza de que funcionará, ou se todos os sistemas que deveriam ser protegidos o foram.
Garantir um regime de teste robusto requer forte liderança do CIO. O teste de DR eficaz pode ser disruptivo e caro. Mas deixar de se recuperar de um desastre será ainda mais caro.
Se a organização testar o plano, os CIOs precisam garantir que todas as lições aprendidas – e haverá lições aprendidas – sejam usadas para atualizar o plano. O plano atualizado precisa ser testado e o ciclo repetido.
Armadilha 3 de DR: falha em proteger backups
Malware, e especialmente ransomware , é um dos motivos pelos quais o DR voltou à pauta nos últimos anos.
Proteger sistemas contra ransomware em particular significa criar uma lacuna entre os sistemas de produção e as cópias de backup ou usar tecnologias de armazenamento imutáveis, até porque os invasores aprenderam a direcionar os backups de dados primeiro. Algumas organizações voltaram à fita como uma forma de custo relativamente baixo de mover dados para um local externo.
Infelizmente para as equipes de DR, isso nem sempre é fácil. Os planos de continuidade dos negócios e os objetivos de menor tempo de recuperação contam com a proteção contínua de dados.
Armadilha 4 de DR: negligenciando fatores humanos
Os departamentos de TI, naturalmente, concentram seu planejamento de DR em sistemas e dados. Mas os planos eficazes também precisam cobrir onde e como as pessoas trabalharão se o local principal da empresa for comprometido.
Pode ser que os funcionários possam trabalhar em casa inicialmente, mas por quanto tempo eles podem sustentar isso?
Alguns funcionários precisam de computadores desktop ou mais largura de banda do que as conexões domésticas ou móveis podem fornecer? E quanto aos espaços de encontro e ao bem-estar físico e mental da equipe? Manter o moral no caso de um desastre costuma ser tão importante quanto os aspectos técnicos do plano de recuperação.
Armadilha 5 de DR: problemas de comando, controle e comunicação
Em uma situação de recuperação de desastre, linhas de comunicação claras e uma ideia clara de quem está no controle são vitais.
As organizações também precisam decidir quem pode invocar o plano de DR e garantir que toda a equipe principal possa continuar a se comunicar durante uma interrupção. Um teste de DR robusto geralmente expõe quaisquer falhas no comando e controle, e as comunicações de crise devem fazer parte do plano para empresas maiores.
Mas também há uma necessidade de comunicação contínua em torno de DR e continuidade de negócios. Comunicações claras ajudarão a gerenciar as expectativas sobre quais dados e sistemas podem ser recuperados, em que ordem e com que rapidez.
A pior coisa que uma empresa pode fazer é investir em um plano de DR e, em seguida, deixá-lo na prateleira
A recuperação de desastres ou exercícios de continuidade de negócios podem ser perturbadores, mas planos eficazes de DR precisam ser testados, revisados e atualizados. Quase a pior coisa que uma empresa pode fazer é investir em um plano de DR e, em seguida, deixá-lo na prateleira.
É apenas testando que a empresa saberá se o plano funciona e se é suficientemente resiliente para funcionar sob pressão. Simular e testar os sistemas de comunicação é a melhor maneira de expor qualquer fraqueza.
As equipes podem, então, alimentar os insights obtidos na fase de teste de volta à avaliação de risco e à análise de impacto nos negócios, ajustando o plano à medida que avançam.
Para saber mais sobre como a nuvem híbrida pode contribuir para o sucesso do seu negócio, entre em contato com os especialistas da OST.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
