Computação na nuvem – Recuperação de desastres
Lenildo Morais – Mestre em ciência da computação pelo Centro de Informática da UFPE – Universidade Federal de Pernambuco
O processo de DR- disaster recovery (recuperação de desastres) fica ainda mais pesado para empresas que usam fornecedores de software como serviço (SaaS) que, por sua vez, dependem de provedores de terceiros para hospedar os seus serviços.
O que acontece quando o provedor de nuvem terceirizado usado pela empresa de SaaS sofre uma interrupção em seu data center? Neste caso, o que é altamente improvável, coloca-se o cliente em contato com o provedor de nuvem. Infelizmente, encontrar-se cara a cara com um terceiro com quem não se tem contrato não é uma boa posição no meio de um desastre.
Na nuvem, deve-se pensar de maneira diferente. As práticas de DR projetadas para computação interna estão fora de sincronia com o mundo da nuvem, onde estratégias como replicação de sistemas e dados, testes cooperativos com fornecedores e até mesmo failover para fornecedores alternativos precisam ser considerados.
Veja sete práticas recomendadas para revisar o plano de DR para a nuvem:
1 – Faça backup e replique regularmente os seus sistemas e dados
Há uma enorme exposição com a computação em nuvem que as empresas não têm pensado. Uma das maneiras pelas quais as empresas podem se proteger contra uma interrupção na nuvem é manter um backup seguro de seus sistemas e dados externos para que eles possam fazer failover. Isso pode ser feito replicando regularmente os dados para esse segundo data center de backup.
2 – Entenda a ordem em que se restauram os sistemas durante uma interrupção
Nos antigos dias do data center central, era relativamente simples determinar quais sistemas precisavam ser restaurados primeiro durante uma interrupção e depois. O que tornou isso mais fácil de determinar foi o fato de que todos esses sistemas estavam sob o seu próprio controle. Este não é o caso da computação híbrida, em que aplicativos e dados podem passar de uma nuvem para outra ou entre nuvens e o seu data center interno. É essencial conhecer a ordem de restauração e também onde os diferentes sistemas e grupos de dados operam e são armazenados, pois, em alguns casos, pode ser necessário entrar em contato com outra nuvem ou com o data center interno para concluir as transações do sistema. Se mesmo um desses recursos não estiver disponível, sua recuperação estará em risco. Isso se torna mais complicado à medida que aplicativos e dados são modificados, porque riscos adicionais são introduzidos quando as organizações não reavaliam as novas modificações. Como consequência, as recuperações não funcionam mais.
3 – Teste o seu DR regularmente
Mesmo que os sistemas e dados permaneçam relativamente inalterados, há sempre riscos de que novas alterações sejam introduzidas nas infraestruturas e plataformas que os seus fornecedores de nuvem usam e que podem afetar o desempenho dos seus próprios sistemas e dados. A única maneira de se proteger contra isso é testando, anualmente, os seus planos de DR com os seus fornecedores de nuvem para garantir que a recuperação seja real.
4 – Defina as metas de DR
Com a tecnologia de replicação contínua e a especialização de recuperação de desastre impulsionando o crescimento de mais empresas de recuperação de desastres como serviço (DRaaS), a boa notícia para as empresas ao planejar DR para os seus ambientes de computação híbrida é que há ajuda disponível. No entanto, nada dessa ajuda é muito eficaz se você não definir os objetivos de recuperação de desastre. O recomendado é visar um objetivo de ponto de recuperação (RPO) de 30 segundos para os seus dados e um objetivo de tempo de recuperação (RTO) entre alguns minutos a uma hora, dependendo do tamanho do ambiente de TI e os tipos de cargas de trabalho executadas.
5 – Gerenciar as relações com fornecedores
De muitas maneiras, não conseguimos gerenciar bem as relações com fornecedores. Não lemos o contrato, não encontramos o fornecedor sobre os SLAs, nunca testamos o DR com eles, embora saibamos que eles mantêm data centers em todo o país. Este gestor não está sozinho. A menos que seja uma grande empresa com uma equipe dedicada de gerenciamento de contratos, a equipe de TI, já sobrecarregada, provavelmente, terá dificuldade em acompanhar fornecedores ou dedicar tempo para manter relacionamentos sólidos que possam ser instrumentais no planejamento e execução de recuperação de desastres.
6 – Escolha os fornecedores de SaaS que possuem e operam os seus próprios data centers
Os operadores SaaS que possuem e operam a nuvem onde as suas soluções são executadas são uma aposta muito melhor em um cenário de recuperação de desastre. Isso porque eles têm total responsabilidade por uma falha, caso ocorra a interrupção do serviço. Além disso, há um único ponto de contato para qualquer solicitação.
7 – Gerencie o seu risco
O último elemento de alinhamento do plano de DR para um ambiente de nuvem híbrida é o gerenciamento de riscos. Qualquer estratégia de computação em nuvem também deve incluir comunicações claras para o gerenciamento. Uma jornada de computação para a nuvem também traz novos riscos que o controle total do próprio data center não possui, especialmente quando se trata de recuperação de desastres.
A gerência se sentirá mais segura com relação à estratégia de computação em nuvem se souber que há conhecimento dos riscos e realinhamento do plano de recuperação de desastre em conformidade com a equipe.
Mestre em ciência da computação e gerente de projetos na Ustore/Claro. Morais é docente no Centro Universitário Maurício de Nassau e pesquisador na Assert – Advanced System and Software Engineering Research Technologies.