Aprenda o Active Directory do Zero 100% Curso Gratuito

>> O link será enviado via Whatsapp, Para receber o link do curso preencha o campo ao lado.

Backup Leonardo Duarte

Plano de Recuperação de Desastres (DRP)

Plano de Recuperação de Desastres (DRP)

Um plano de recuperação de desastre (DRP) é uma abordagem documentada e estruturada com instruções para responder a incidentes não planejados .

Este plano passo a passo consiste nas precauções para minimizar os efeitos de um desastre, para que a organização possa continuar a operar ou rapidamente retomar as funções de missão crítica . Normalmente, o planejamento de recuperação de desastres envolve uma análise de processos de negócios e necessidades de continuidade. Antes de gerar um plano detalhado, uma organização geralmente realiza uma análise de impacto de negócios (BIA ) e uma análise de risco (RA ) e estabelece o objetivo de tempo de recuperação (RTO) e o objetivo de ponto de recuperação (RPO).

Estratégias de recuperação

Uma estratégia de recuperação de desastre deve começar no nível comercial e determinar quais aplicativos são mais importantes para executar a organização. O RTO descreve a quantidade de tempo em que um aplicativo de negócios pode estar inoperante, geralmente medido em horas, minutos ou segundos. O RPO descreve o ponto anterior no tempo em que um aplicativo deve ser recuperado.

As estratégias de recuperação definem os planos de uma organização para responder a um incidente, enquanto os planos de recuperação de desastres descrevem como a organização deve responder.

Ao determinar uma estratégia de recuperação, as organizações devem considerar questões como:

  • Despesas
  • Recursos – pessoas e instalações físicas
  • Posição da administração sobre riscos
  • Tecnologia
  • Dados
  • Fornecedores

Aprovação de gerenciamento de estratégias de recuperação é importante. Todas as estratégias devem estar alinhadas com os objetivos da organização. Uma vez que as estratégias de recuperação de desastres tenham sido desenvolvidas e aprovadas, elas podem ser traduzidas em planos de recuperação de desastres.

Etapas de planejamento de recuperação de desastres

O processo do plano de recuperação de desastres envolve mais do que simplesmente escrever o documento.

Antes da redação, uma análise de risco e uma análise de impacto nos negócios ajudam a determinar onde concentrar os recursos no processo de planejamento de recuperação de desastre. A BIA identifica os impactos de eventos disruptivos e é o ponto de partida para identificar riscos no contexto da recuperação de desastres. Também gera o RTO e o RPO. O RA identifica ameaças e vulnerabilidades que poderiam interromper a operação de sistemas e processos destacados no BIA. A AR avalia a probabilidade de um evento perturbador e descreve sua gravidade potencial.

Uma lista de verificação do plano de DR inclui os seguintes passos, de acordo com o consultor independente e auditor de TI Paul Kirvan:

  • Estabelecer o escopo da atividade;
  • Reunir documentos relevantes de infra-estrutura de rede;
  • Identificar as ameaças e vulnerabilidades mais sérias e os ativos mais críticos;
  • Revendo a história de incidentes e interrupções não planejados e como eles foram tratados;
  • Identificar as atuais estratégias de DR;
  • Identificar a equipe de resposta a emergências;
  • Fazer com que o gerenciamento revise e aprove o plano de recuperação de desastre;
  • Testando o plano;
  • Atualizando o plano; e
  • Implementando uma auditoria do plano de DR.

Planos de recuperação de desastres são documentos vivos. Envolvendo funcionários – da gestão ao nível de entrada – ajuda a aumentar o valor do plano.

Criando um plano de recuperação de desastre

Uma organização pode começar seu plano de DR com um resumo das etapas de ação vitais e uma lista de contatos importantes, de modo que a informação mais essencial seja rápida e facilmente acessível.

O plano deve definir as funções e responsabilidades dos membros da equipe de recuperação de desastres e delinear os critérios para iniciar o plano em ação. O plano especifica, em detalhes, as atividades de resposta e recuperação de incidentes.

Outros elementos importantes de um modelo de plano de recuperação de desastres incluem:

  • Declaração de intenções e declaração de política de DR;
  • Planejar metas;
  • Ferramentas de autenticação , como senhas;
  • Riscos e fatores geográficos;
  • Dicas para lidar com mídia;
  • Informações financeiras e jurídicas e etapas de ação; e
  • Planejar histórico.

Escopo e objetivos do planejamento de DR

Um plano de recuperação de desastres pode variar de escopo, do básico ao abrangente. Alguns DRPs podem ter mais de 100 páginas.

Os orçamentos para recuperação de desastres podem variar muito e flutuam com o tempo. As organizações podem aproveitar os recursos gratuitos, como modelos de planos de DR on-line da SearchDisasterRecovery ou da Agência Federal de Gerenciamento de Emergências. Várias organizações, como o Business Continuity Institute e o Disaster Recovery Institute International, também fornecem informações gratuitas e artigos on-line sobre como fazer.

Uma lista de verificação de metas e planos de recuperação de desastres inclui a identificação de sistemas e redes críticos de TI, priorizando o RTO e delineando as etapas necessárias para reiniciar, reconfigurar e recuperar sistemas e redes. O plano deve pelo menos minimizar qualquer efeito negativo nas operações comerciais. Os funcionários devem conhecer as etapas básicas de emergência no caso de um incidente imprevisto.

A distância é um elemento importante, mas muitas vezes negligenciado, do processo de planejamento de DR. Um site de recuperação de desastre próximo ao data center primário pode parecer ideal – em termos de custo, conveniência, largura de banda e testes -, mas as falhas diferem muito no escopo. Um evento regional grave pode destruir o data center principal e seu site de DR se os dois estiverem localizados muito próximos.

Tipos específicos de planos de recuperação de desastres

Os planos de DR podem ser especificamente adaptados para um determinado ambiente.

  • Plano de recuperação de desastres virtualizado. A virtualização oferece oportunidades para implementar a recuperação de desastres de maneira mais eficiente e mais simples. Um ambiente virtualizado pode criar novas instâncias de máquinas virtuais ( VM ) em minutos e fornecer recuperação de aplicativos por meio de alta disponibilidade. O teste também pode ser mais fácil de ser alcançado, mas o plano deve incluir a capacidade de validar que os aplicativos possam ser executados no modo de recuperação de desastre e retornados às operações normais dentro do RPO e do RTO.
  • Plano de recuperação de desastres da rede. Desenvolver um plano para recuperar uma rede fica mais complicado à medida que a complexidade da rede aumenta. É importante detalhar o procedimento de recuperação passo a passo, testá-lo adequadamente e mantê-lo atualizado. Os dados deste plano serão específicos da rede, como em sua equipe de desempenho e de rede.
  • Plano de recuperação de desastres na nuvem. A recuperação de desastres baseada em nuvem pode variar de um backup de arquivo na nuvem a uma replicação completa . O Cloud DR pode ser eficiente em termos de espaço, tempo e custo, mas a manutenção do plano de recuperação de desastres requer um gerenciamento adequado. O gerente deve saber a localização dos servidores físicos e virtuais . O plano deve abordar a segurança, que é um problema comum na nuvem que pode ser aliviado por meio de testes.
  • Plano de recuperação de desastre do data center. Esse tipo de plano concentra-se exclusivamente nas instalações e infraestrutura do data center . Uma avaliação de risco operacional é um elemento-chave no planejamento de DR do data center e analisa os principais componentes, como localização do edifício, sistemas de energia e proteção, segurança e espaço do escritório. O plano deve abordar uma ampla gama de possíveis cenários.

Tipos de desastres

Um plano de recuperação de desastres protege uma organização contra desastres naturais e causados ??pelo homem. Não existe uma maneira específica de se recuperar de todos os tipos de desastres, portanto, um plano deve abordar uma série de possibilidades. Um desastre natural pode parecer improvável, mas se isso puder acontecer no local da organização, o plano de DR deverá abordá-lo.

De acordo com o consultor independente Edward Haletky, os potenciais desastres a serem planejados incluem:

  • Falha do aplicativo
  • Falha de VM
  • Falha do host
  • Falha de rack
  • Falha de comunicação
  • Desastre do data center
  • Construindo desastre
  • Desastre do campus
  • Desastre em toda a cidade
  • Desastre regional
  • Desastre nacional
  • Desastre multinacional

Testando seu plano de recuperação de desastres

Os planos de DR são fundamentados por meio de testes , o que identifica deficiências e oferece oportunidades para corrigir problemas antes que ocorra um desastre. Os testes podem oferecer provas de que o plano é eficaz e atinge os RPOs e RTOs. Como os sistemas e tecnologias de TI estão em constante mudança, os testes de recuperação de desastres também ajudam a garantir que um plano de recuperação de desastres esteja atualizado.

Fonte: https://searchdisasterrecovery.techtarget.com

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 18 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Aprenda o Active Directory do Zero - Curso 100% Gratuito Para receber o link do curso preencha o campo abaixo.

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.