por Equipe | ago 27, 2020 | Artigos
Em um mundo ideal, se parte da sua plataforma de nuvem híbrida for desativada, o processamento apenas diminui e depois se recupera automaticamente, à medida que outros segmentos da plataforma absorvem a carga ou, no caso de uma nuvem pública, à medida que a carga de trabalho migra para outras zonas de disponibilidade.
Na realidade, é difícil obter consistência de dados com backup em nuvem híbrida e recuperação de desastres.
As transferências de dados entre plataformas em nuvem podem levar muito tempo, especialmente com transferências em massa. Por exemplo, um sistema de armazenamento com duas réplicas locais pode concluir uma operação de gravação em alguns milissegundos, enquanto um sistema de três réplicas leva mais de 10 segundos.
Uma maneira comum de resolver esse problema é ter consistência eventual para a réplica remota. Mas isso deixa uma janela, variando de minutos a horas, em que os dados não estão sincronizados.
Os cenários de backup em nuvem híbrida e recuperação de desastres dependem do uso de réplicas remotas, o provedor de nuvem que hospeda segmentos ainda operacionais da nuvem híbrida deve garantir a consistência dos dados. No entanto, isso pode ser sua responsabilidade pelo segmento de nuvem privada local.
Melhores práticas para garantir a consistência dos dados
O gerenciamento de dados fica mais complicado com backup em nuvem híbrida e recuperação de desastres porque os usuários podem armazenar dados em uma nuvem pública ou privada. Por exemplo, um problema comum é como evitar divergências com cópias de backup e arquivamento de conjuntos de dados.
Para fazer isso, saiba quais conjuntos de dados foram alterados e quais são os novos dados. Um arquivo de diário de gravação funcionaria aqui, mas é vulnerável a uma interrupção e provavelmente não seria transmitido para outra parte da plataforma de nuvem híbrida antes de um desligamento. No entanto, um design sólido e transmissão frequente podem reduzir o objetivo do ponto de recuperação ( RPO ).
Quando você hospeda em nuvem pública, o problema é muito mais profundo. Certifique-se de que o provedor de serviços de nuvem tome medidas de proteção de dados semelhantes às suas.
Os provedores de nuvem não são muito abertos no assunto de infraestrutura interna, mas é crucial saber como eles protegem seus dados sincronizados para consistência com os dados da nuvem pública. Pode haver grandes diferenças entre a sincronização entre zonas e o acesso em um ambiente híbrido, por exemplo.
Provavelmente, o provedor de serviços em nuvem possui servidores de registro em diário altamente disponíveis. Em ambientes híbridos, no entanto, você pode precisar de uma ferramenta de software para encaminhar diários para outras nuvens ou segmentos privados.
Este problema provavelmente desaparecerá à medida que as nuvens híbridas ganham impulso e os armazenamentos de objetos são permitidos em vários segmentos. Nesse ínterim, você pode ficar preso com uma réplica extra de arquivos voláteis em uma zona pública diferente.
Tome medidas preventivas
Os mecanismos de bloqueio evitam que vários usuários atualizem dados em todos os segmentos de nuvem para evitar um resultado indeterminado. Para criar um único conjunto de dados consistente, aplique um instantâneo point-in-time ao armazenamento relevante em todos os segmentos de nuvem.
Normalmente, os instantâneos lembram de todas as alterações na sequência em que ocorrem, mas você pode recuperar um instantâneo do branch principal e aplicar as alterações que não vão diretamente para o branch principal.
Você pode usar uma versão temporária, para trabalho de desenvolvimento ou para um destino de backup. Depois de aplicar um instantâneo pontual, gere uma versão totalmente recuperada à qual as alterações do diário são aplicadas. Você pode usar esses bloqueios para verificar a consistência, embora não seja obrigatório.
O instantâneo recuperado também é usado para o backup
Crie-o em qualquer um dos segmentos da nuvem, mas lembre-se de que as VMs na nuvem diferem consideravelmente em desempenho e rendimento de armazenamento.
Existem grandes diferenças entre os provedores de serviços de nuvem em relação ao desempenho de computação e velocidade de armazenamento. Sem algum cuidado, o trabalho ficará lento ou, se a escolha mudar, pode interromper as janelas de backup.
Com essas abordagens, deve ser possível manter o RPO muito baixo em abordagens de backup de nuvem híbrida e recuperação de desastres. A recuperação automática ainda não está disponível, mas provavelmente está no horizonte para todos os principais provedores de serviços em nuvem.
Para saber mais sobre como estrutura um projeto de nuvem híbrida que possa garantir as operações negócios de sua empresa, entre em contato com os especialistas da OST.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
por Equipe | ago 27, 2020 | Artigos
A computação em nuvem está facilitando muito alguns aspectos da recuperação de desastres, especialmente com o crescimento dos serviços de backup online. Mas a nuvem pode adicionar complexidade às operações de TI, especialmente em ambientes híbridos.
Além disso, existe a capacidade das linhas de negócios de aumentar seus próprios recursos na nuvem ou de comprar aplicativos de software como serviço (SaaS), o que significa que a TI pode não ter mais uma imagem completa da infraestrutura de TI da organização. E o plano inclui o que fazer se um serviço em nuvem cair?
A recuperação de desastres (DR) é a capacidade de retornar às operações “normais” após uma falha de TI, desastre natural ou outro evento inesperado e é uma função fundamental da TI.
Afinal, o departamento de TI é responsável pela manutenção dos principais sistemas de negócios e pela proteção de seus dados, por fornecer desktops ou outros computadores pessoais, acesso a nuvem, redes e, na maioria das vezes, comunicações de voz.
Mas o planejamento de recuperação de desastres em uma ambiente de nuvem híbrida é um desafio e uma responsabilidade de toda a empresa. As organizações dependem cada vez mais de seus dados, e a TI está se tornando cada vez mais hábil em fornecer acesso a esses dados em qualquer lugar do mundo.
Mas dada a crescente complexidade das operações de negócios e dos sistemas de TI. existem muitas armadilhas para as empresas que não estão preparadas.
Armadilha de DR 1: Falha no planejamento
A maior falha é deixar de planejar a recuperação de desastres.
Um plano de DR não precisa ser complexo. No caso de uma pequena empresa ou filial, pode incluir pouco mais do que backups regulares em discos armazenados externamente ou, cada vez mais, na nuvem, e um plano de como acessar os dados e restaurar aplicativos se o pior acontecer.
Para organizações maiores, um plano entrará em muito mais detalhes sobre quais aplicativos são protegidos, como eles serão recuperados e arranjos para espaços de trabalho alternativos para a equipe.
Um plano deve indicar em que ordem as várias plataformas devem ser recuperadas. Às vezes, isso fica óbvio pelos requisitos do aplicativo ou serviço, mas quando uma grande recuperação do site é necessária, a política interna também pode entrar em jogo.
Outros problemas ocorrem quando as organizações têm um plano de DR, mas é muito limitado em escopo. Aqui, a TI e o conselho podem ser enganados por uma falsa sensação de segurança. Nesses casos, existe um plano de DR, mas ele falha em cobrir todos os aplicativos e, principalmente, suas interdependências.
O plano também deve definir o objetivo do ponto de recuperação (RPO) e o objetivo do tempo de recuperação (RTO) quanto tempo a organização precisa voltar para obter um conjunto limpo e estável de aplicativos e dados e com que rapidez isso deve acontecer.
Armadilha 2 de DR: falha no teste
A próxima armadilha, e talvez a maior, é não conseguir testar. Uma estatística frequentemente citada é que 23% das organizações nunca testam seus planos de DR, com outros 29% testando apenas uma vez por ano.
A adequação de um teste anual dependerá muito do tamanho e da natureza do negócio. Mas um plano que nunca é testado está realmente a um passo de não ter nenhum plano.
O outro grande problema diz respeito aos testes de processos de recuperação de desastres. Isso é essencial porque até que você teste o DR, você realmente não pode ter certeza de que funcionará, ou se todos os sistemas que deveriam ser protegidos o foram.
Garantir um regime de teste robusto requer forte liderança do CIO. O teste de DR eficaz pode ser disruptivo e caro. Mas deixar de se recuperar de um desastre será ainda mais caro.
Se a organização testar o plano, os CIOs precisam garantir que todas as lições aprendidas – e haverá lições aprendidas – sejam usadas para atualizar o plano. O plano atualizado precisa ser testado e o ciclo repetido.
Armadilha 3 de DR: falha em proteger backups
Malware, e especialmente ransomware , é um dos motivos pelos quais o DR voltou à pauta nos últimos anos.
Proteger sistemas contra ransomware em particular significa criar uma lacuna entre os sistemas de produção e as cópias de backup ou usar tecnologias de armazenamento imutáveis, até porque os invasores aprenderam a direcionar os backups de dados primeiro. Algumas organizações voltaram à fita como uma forma de custo relativamente baixo de mover dados para um local externo.
Infelizmente para as equipes de DR, isso nem sempre é fácil. Os planos de continuidade dos negócios e os objetivos de menor tempo de recuperação contam com a proteção contínua de dados.
Armadilha 4 de DR: negligenciando fatores humanos
Os departamentos de TI, naturalmente, concentram seu planejamento de DR em sistemas e dados. Mas os planos eficazes também precisam cobrir onde e como as pessoas trabalharão se o local principal da empresa for comprometido.
Pode ser que os funcionários possam trabalhar em casa inicialmente, mas por quanto tempo eles podem sustentar isso?
Alguns funcionários precisam de computadores desktop ou mais largura de banda do que as conexões domésticas ou móveis podem fornecer? E quanto aos espaços de encontro e ao bem-estar físico e mental da equipe? Manter o moral no caso de um desastre costuma ser tão importante quanto os aspectos técnicos do plano de recuperação.
Armadilha 5 de DR: problemas de comando, controle e comunicação
Em uma situação de recuperação de desastre, linhas de comunicação claras e uma ideia clara de quem está no controle são vitais.
As organizações também precisam decidir quem pode invocar o plano de DR e garantir que toda a equipe principal possa continuar a se comunicar durante uma interrupção. Um teste de DR robusto geralmente expõe quaisquer falhas no comando e controle, e as comunicações de crise devem fazer parte do plano para empresas maiores.
Mas também há uma necessidade de comunicação contínua em torno de DR e continuidade de negócios. Comunicações claras ajudarão a gerenciar as expectativas sobre quais dados e sistemas podem ser recuperados, em que ordem e com que rapidez.
A pior coisa que uma empresa pode fazer é investir em um plano de DR e, em seguida, deixá-lo na prateleira
A recuperação de desastres ou exercícios de continuidade de negócios podem ser perturbadores, mas planos eficazes de DR precisam ser testados, revisados e atualizados. Quase a pior coisa que uma empresa pode fazer é investir em um plano de DR e, em seguida, deixá-lo na prateleira.
É apenas testando que a empresa saberá se o plano funciona e se é suficientemente resiliente para funcionar sob pressão. Simular e testar os sistemas de comunicação é a melhor maneira de expor qualquer fraqueza.
As equipes podem, então, alimentar os insights obtidos na fase de teste de volta à avaliação de risco e à análise de impacto nos negócios, ajustando o plano à medida que avançam.
Para saber mais sobre como a nuvem híbrida pode contribuir para o sucesso do seu negócio, entre em contato com os especialistas da OST.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
por Equipe | ago 24, 2020 | Artigos
As nuvens híbridas são consideradas as melhores práticas em armazenamento atualmente. As empresas também querem flexibilidade na seleção de qual nuvem é usada e a capacidade de mover seus dados para sua estrutura local. Conectar a nuvem híbrida continua sendo um desafio, no entanto.
Latência, largura de banda e desempenho na nuvem afetam quais dados são colocados na nuvem e como são acessados. Portanto, em vez de tentar encontrar o aplicativo de nuvem perfeito que possa atender a todas as necessidades de uma organização, os profissionais de TI devem procurar soluções para casos de uso específicos de armazenamento em nuvem.
Continue lendo para descobrir as estratégias mais eficazes para conectar a infraestrutura local e as nuvens privadas a uma ou mais nuvens públicas nos casos de uso de armazenamento em nuvem mais comuns.
Principais casos de uso de armazenamento em nuvem híbrida
Esses casos incluem saturação da nuvem, nuvem como computação e armazenamento primário, nuvem como destino de backup e recuperação de desastre e nuvem como arquivo de dados.
1. Saturação na nuvem
A maioria das organizações constrói seus datacenters, tanto em termos de armazenamento quanto de computação, para o pior cenário, quando são feitas demandas de pico em seus recursos.
Entre esses picos de alta demanda, a maioria dos recursos não é utilizada. Quando cargas de trabalho suficientes são adicionadas ou as atuais são escaladas perto dos limites dos recursos de um data center, as organizações normalmente fazem um orçamento para investimentos adicionais nesses recursos.
O objetivo da saturação da nuvem é interromper esse ciclo caro de permanecer continuamente à frente da curva de demanda.
Com uma sólida estratégia de saturação na nuvem, as organizações podem projetar seus data centers de acordo com padrões, e não com o pico. Quando a demanda vai além dos recursos atuais do data center, eles podem iniciar determinados aplicativos ou cargas de trabalho na nuvem.
O planejamento requer a replicação de dados na nuvem antes do pico. E essa replicação precisa ser contínua para que a cópia na nuvem não fique mais do que alguns minutos fora de sincronia com a cópia local ou entre nuvens.
A abordagem de replicação também tem valor para a recuperação de desastres, pois aplicativos críticos são pré-posicionados na nuvem. A desvantagem de pré-espalhar a nuvem é que os recursos de armazenamento em nuvem são consumidos continuamente, o que aumenta o custo.
2. Backup e recuperação na nuvem
O uso mais popular, e geralmente o inicial, para conectar a infraestrutura local e as nuvens é o backup e a recuperação de dados.
Graças a tecnologias como compactação, desduplicação e backups incrementais em nível de bloco, a conexão entre um sistema de armazenamento de backup local e o armazenamento em nuvem híbrida não precisa ser particularmente alta velocidade. Uma conexão básica de classe empresarial normalmente é suficiente.
Em termos de armazenamento de backup local, cada fornecedor o trata de maneira diferente. Os fornecedores de backup legados geralmente veem o armazenamento local como a cópia de backup principal e a cópia na nuvem apenas para desastres.
A nuvem é vista como um substituto para a fita. Outras ofertas de software de backup mais modernas vêem o armazenamento em nuvem pública como um ativo mais tangível. Um dispositivo local serve como cache ou camada, e os backups mais antigos são movidos para a camada de nuvem automaticamente com base no tempo de acesso.
A vantagem do método da camada de cache é que o investimento local é relativamente pequeno e raramente precisa ser atualizado.
3. Arquivar dados antigos
Um arquivo na nuvem pode realmente ser o melhor caso de uso, pois normalmente não requer alterações na largura de banda da rede e fornece um ROI significativo.
Os produtos de arquivamento analisam o armazenamento de produção local em busca de dados que não foram acessados em um período de tempo definido pelo usuário, geralmente mais de um ano.
Esses arquivos são então movidos para um dispositivo de armazenamento secundário, que é mais barato por terabyte.
O problema com as ofertas tradicionais de arquivamento é que elas exigem um investimento inicial significativo em um sistema de armazenamento secundário, geralmente 50 TB ou mais.
A maioria das organizações não tem 50 TB de capacidade para arquivar no primeiro dia. E mesmo se o fizerem, não vão querer. O arquivamento em nuvem resolve esse problema arquivando gradualmente os dados, por gigabyte, conforme necessário.
A maioria das ofertas de arquivamento em nuvem pode enviar dados para várias nuvens, e algumas podem até suportar várias nuvens simultaneamente. O desafio na troca de provedor é o custo e o tempo necessários para mover dados de um local na nuvem para outro, o que, especialmente no caso de arquivos, pode significar a movimentação de uma grande quantidade de informações.
Conectar nuvens híbridas está mais fácil do que nunca. Há uma variedade de casos de uso de armazenamento em nuvem nos quais o armazenamento em nuvem local, privada e público funciona bem em conjunto.
Existem outros onde a nuvem pública pode ser um substituto adequado. As organizações precisam desenvolver um plano e executá-lo gradualmente, possivelmente em etapas. Faz sentido focar em casos de uso específicos e mudar para outros à medida que o sucesso e o conforto com a nuvem ocorrem.
Para saber mais sobre como a nuvem híbrida pode contribuir para o sucesso do seu negócio, entre em contato com os especialistas da OST.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
por Equipe | Maio 5, 2020 | Artigos
Muitas empresas adotaram a Recuperação de Desastre (DR) porque essa solução restaura as funções com o mínimo de hardware. As organizações de assistência médica, também, podem fazer isso se tiverem em mente os requisitos de conformidade, de negócios e, principalmente, os de eficiência ao atendimento ao cliente.
Embora a virtualização de servidores possa funcionar bem na Recuperação de Desastres, as organizações de assistência médica não têm o luxo de implantar um site de DR virtualizado por capricho.
Alterações nos esforços de DR de uma organização de saúde exigem um planejamento completo: ele deve manter a conformidade com a legislação específica de saúde e pode ser exigida para se adequar aos principais padrões do segmento deste mercado.
O planejamento da Recuperação de Desastres é fundamental
Na área da saúde, o risco é gerenciado de maneira diferente, porque não é apenas a receita que está em jogo. Também está potencialmente salvando vidas dos pacientes. Apesar de um perfil de alto risco, a Recuperação de Desastres geralmente é o último item de linha dos orçamentos de TI da área de saúde.
O alto custo de não planejar
Como o cenário da assistência médica está sempre mudando, há uma quantidade crescente de informações a serem protegidas. Esse tem sido um dos principais fatores para a devida diligência em torno de práticas sólidas de Recuperação de Desastres. Alguns dos principais fatores incluem:
- Maior dependência de dados eletrônicos.
- Imagens médicas e informações de saúde que produzem quantidades sem precedentes de dados.
- Acesso em tempo real necessário em sites de assistência diferentes, complicando o armazenamento, a recuperação e a segurança.
- Migração para ambientes sem papel.
- Os médicos exigem acesso sempre disponível ao sistema do paciente.
Sem um plano robusto de recuperação de desastres, uma organização de assistência médica que enfrenta um tempo de inatividade corre riscos financeiros consideráveis, danos irreparáveis à reputação organizacional e dados de pacientes sensíveis à exposição.
Isso significa que as organizações de saúde não podem usar sites virtualizados ou outras tecnologias inovadoras para a Recuperação de Desastres, sendo preciso seguir sempre o tradicional?
Absolutamente não. Significa apenas que eles precisam levar em consideração a conformidade regulamentar sempre que fizerem alterações na infraestrutura de Recuperação de Desastres.
Para manter a conformidade, as organizações devem criar e manter pelo menos três planos relacionados à DR. Se uma organização fizer alguma alteração nos seus esforços, como incorporar a tecnologia virtualizada, por exemplo, esses planos deverão ser revisados para refletir as alterações.
Plano de backup de dados
O primeiro plano que uma entidade de saúde deve manter é um plano de backup. Além da segurança na preservação dos dados, o objetivo é comprovar que a organização documentou e implementou procedimentos para criar e manter cópias exatas das informações eletrônicas de saúde.
Em outras palavras, o plano de backup de dados deve fornecer uma descrição detalhada dos procedimentos de backup.
É totalmente esperado que os requisitos de backup de uma organização evoluam com o tempo, para que os auditores responsáveis tenham certeza de que o plano seja atualizado regularmente. A revisão mais recente desse plano deve corresponder aos procedimentos atualmente em uso na organização.
Plano de recuperação de desastres
O segundo plano que as organizações de saúde precisam documentar é o de Recuperação de Desastres. Enquanto o plano de backup de dados se concentra nos procedimentos para realizar uma cópia de segurança dos dados, o de DR documenta os procedimentos usados para restaurar dados após a ocorrência de um desastre.
Lembre-se de que esse plano não se concentra principalmente na restauração de arquivos que foram excluídos acidentalmente por um usuário, mas em lidar com situações catastróficas.
Ele deve descrever os recursos e procedimentos necessários para retomar processos críticos de negócios após a ocorrência de um desastre natural ou causado pelo homem.
Plano de operações no modo de emergência
O plano de operações no modo de emergência, a terceira e a última organização de assistência médica que precisam manter, descreve como a organização continuará a operar após um desastre.
Digamos que, se o seu data center for destruído, seu plano é construir um data center remoto em tempo real usando a tecnologia de servidor virtual. Nessa situação, o uso de servidores virtuais estaria diretamente envolvido nas operações no modo de emergência.
Portanto, seu plano precisaria abordar a virtualização dos servidores e outros ativos relacionados.
Um forte plano de recuperação de desastres pode permitir a conformidade e salvar vidas
Novas tecnologias aprimoraram a prestação de assistência médica e a experiência geral dos usuários, simplificaram as operações e muito mais, mas também abrem as portas para o potencial de mais ataques cibernéticos e dados perdidos ou roubados.
As organizações de assistência à saúde devem insistir para que seus SLAs com um provedor de tecnologia especifiquem os objetivos de segurança acordados e descrevam os processos para garantir a conformidade. Não é uma solução completa, mas pode ajudar na prevenção mais eficaz à perda de dados e na proteção de vidas humanas.
Se sua organização de saúde não criou ou revisou seu plano de Recuperação de Desastres recentemente, agora é a hora. Entre em contato com a OST para falar hoje com um de nossos especialistas.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
por Equipe | dez 12, 2019 | Artigos
