Continuidade de Negócios: O tempo de inatividade e perda de dados

[ad_1]

Em algum ponto no tempo uma organização vai experimentar uma interrupção de negócios que envolve uma interrupção de rede de dados e perda de dados. Poderia ser algo tão “simples” como uma falha de aplicativo, ou tão graves como a perda de um edifício inteiro.

Seja qual for a causa, quando acontece a inclinação natural dos usuários da rede é ir em freak-out modo. Gestão vai ser bombardeado com perguntas frenéticas que se transformam em demandas urgentes para obter o sistema de backup. Haverá preocupar com os clientes perdidos e receitas. O administrador da rede estará lutando dois fogos:. Trabalhando para obter o sistema instalado ao tentar identificar a causa da falha

As possíveis fontes de uma interrupção de negócios são infinitas: o erro do usuário, falha de equipamento, os ciber-ataques , o mau tempo, um plug-break foi desligado por engano, ou um carro correu para o poste de energia em frente ao edifício. O acesso momento para a rede for perdida a organização está em apuros. Segundo uma pesquisa recente, mais de 40 por cento de todas as empresas que experimentam um desastre não reabrir, e mais de 25 por cento das pessoas que reabrir próximo para o bem dentro de dois anos. Mas a ameaça a qualquer organização pode ser diminuído por ter um abrangente e praticado Plano de Continuidade de Negócios.

O Recovery Time Objective faz a chamada Plano de Continuidade de Negócios para? O tempo entre uma interrupção na rede eo momento em que o sistema é novamente teria sido pré-determinado, ea infra-estrutura necessária teria sido posto em prática para atingir o objectivo. Quanto tempo de inatividade de uma organização pode tolerar é uma questão que deve ser respondida pela administração como eles desenvolvem o plano de recuperação de desastres

(Adsbygoogle = window.adsbygoogle || []) push ({}).;

O Recovery Point Objective faz a chamada Plano de Continuidade de Negócios para? Outra questão que a administração deve responder é a quantidade de dados e software a organização pode perder e continuar a funcionar. Quanto é o valor da informação? Quanto de um golpe financeiro a organização pode tolerar? O Plano BC poderia especificar quanto tempo entre o último backup ea interrupção de negócios seria aceitável.

A preparação para um desastre é um juízo de valor. Como grande parte do risco a organização pode absorver? Quanto do orçamento da organização podem ser alocados para a preparação para desastres?

Toda organização deve ter uma solução de backup e recuperação de desastres! A solução BDR deve ser automatizada de modo que o sistema pode reagir a acontecimentos e problemas em tempo real e minimizar o tempo para baixo. Ela deve ter velocidade e precisão. A necessidade de restauração rápida é impulsionado pela perda de receitas e concorrência de mercado. Mas também é importante a necessidade de ter a confiança de que a informação perdida é restaurada com precisão. Deve ser escalável, de forma que à medida que os dados aumenta ou diminui o sistema tem a capacidade para lidar com a flutuação. Deve ser adaptável o suficiente para responder a problemas simples como facilmente como seria um desastre completo. E, deve ser gerida profissionalmente por especialistas, pessoas competentes que possam monitorar o sistema 24×7 e responder aos problemas prontamente.

[1.999.002] Nenhuma organização está imune a desastres. Não é um caso de se, mas de quando.

[ad_2]

Uma Prioridade Self Defense – Verifique se o seu sistema tem este componente chave

[ad_1]

A deve ter

Há muitos componentes principais que compõem um bom sistema de auto-defesa realidade baseada. Conhecer a psicologia de um agressor, usando a linguagem corporal e habilidades verbais, pré-contato / contact / pós-contato, a gestão adrenal, entre outros, todos contribuem para um status quo de um bom sistema de auto-defesa. Neste artigo iremos discutir um componente que é muitas vezes esquecido -. Continuidade do sistema

Um dos aspectos mais importantes da aprendizagem auto-defesa é aprender os princípios orientadores do sistema. Para você ser capaz de assimilar todo um sistema de auto-defesa do sistema deve ter princípios e estrutura técnica que são fluidos em um tipo de cenário para a próxima. Ou seja, eles devem prestar-se através da placa. Se estamos a falar de um confronto vazio lado, uma ameaça de armas, combate a solo, ou uma arma afiada ou improvisadas, os princípios e os movimentos globais devem correlacionar. Quando princípios mudar de um tipo de cenário para o próximo você está em um momento confuso se envolvido por um agressor. Lembre-se de ataques não são cronometradas ou ensaiado são violenta e caótica. Então continuidade linha streaming é imperativo em sua formação.

Intenção direito nem sempre significa Right Choice

Hoje poderíamos caminhar aleatoriamente em uma escola de artes marciais e veja múltipla sistemas que estão sendo ensinados. Os instrutores têm a intenção correta; eles querem que seus alunos sejam treinados para atravessar todos os cenários. Então eles trazem em outros sistemas para fortalecer seu programa. No entanto, há um erro fatal na ideologia do “piecemealing” para compensar. Você pode perguntar o que está errado com isso desde que eles estão treinando seus alunos para lidar com todos os cenários. Isso é verdade, mas não é fluido na sua abordagem. Não entenda mal a premissa. É extremamente importante ser capaz de negociar vários cenários e intervalos. Não só tem que ser continuidade ao fazê-lo.

(Adsbygoogle = window.adsbygoogle || []) push ({}).;

Bottom Line

Se nós estamos falando sobre a verdadeira realidade com base auto-defesa, o sistema tem que ter princípios e estrutura técnica que fluem juntos. Se você é proprietário de uma escola e estão tentando fortalecer seu programa, escolher outros sistemas que serão sinérgica para o seu sistema base. Se você é um estudante escolher um programa que tem a continuidade do sistema. Isso permitirá que você para negociar diferentes cenários e varia corretamente no pior cenário.

Lembre-se de competência gera confiança, por isso faz sentido que, quanto mais você está confiante em defender-se, a menos que você vai ser afetado pelo estresse e ansiedade. A necessidade de formação de auto-defesa inteligente é imperativo que o risco de se deparar com uma situação de violência se torna cada vez mais real.

[ad_2]

Cuidando de seus ativos digitais

Com o advento do SPED, em 2008, as empresas brasileiras passaram a novos patamares de exigência de tecnologia e níveis de serviço em suas obrigações junto ao Fisco. Esse cenário torna primordial o cuidado com seus ativos digitais.

A informação disponibilizada em formato eletrônico e assinada digitalmente ganhou força e, hoje, consolida-se em um movimento sem volta, tanto para o Fisco, quanto para as empresas. É o que chamamos de Ativos Digitais, por exemplo, os arquivos em formato XML das Notas Fiscais Eletrônicas e os arquivos de registros do SPED Fiscal, Contábil e PIS/COFINS.

Na mesma proporção em que o volume de informações disponibilizadas aumenta, a preocupação com a garantia do arquivamento, recuperação e controle das mesmas também cresce dentro das empresas.

É preciso ter a certeza de que, em uma eventual fiscalização, a empresa terá acesso aos dados da Nota Fiscal Eletrônica rapidamente.

Ativos Digitais ou Passivos Digitais

Nesse cenário, os Ativos Digitais podem tornar-se verdadeiros Passivos Digitais, acarretando em risco e prejuízo às companhias.

Para resolver essa preocupação, o mercado já disponibiliza soluções em nuvem, que utilizam o poder de computação distribuída, de alta performance e confiabilidade para que haja um armazenamento seguro e eficaz. Tais soluções possuem arquitetura 100% baseada em cloud computing, seja em nuvem privada ou pública, como é o caso da plataforma Azure da Microsoft.

Não importa se o volume de dados está na ordem de centenas ou de milhares de documentos. A característica de computação elástica da plataforma permite a alocação e posterior redução de recursos computacionais conforme a necessidade de cada operação.

De maneira totalmente automática, soluções com esse modelo de atuação permitem com que as empresas criem um gancho em seu processo de emissão de notas fiscais. Uma vez que o documento esteja assinado digitalmente pela SEFAZ (Secretaria da Fazenda), o sistema captura o arquivo digital via webservice e armazena essas informações de maneira estruturada e segura em Data Centers.

Uma solução baseada em webservices segue os padrões mais modernos de computação em nuvem e pode ser operada com qualquer serviço de emissão e transmissão de Nota Fiscal Eletrônica. Através de interface web bastante amigável, os operadores do sistema têm acesso à NF-e armazenada no momento em que precisarem.

Essa tecnologia permite que as equipes de TI dediquem seus esforços e recursos na melhoria do processo junto ao core business da empresa, e não mais com atividades que são commodities, pouco alinhadas aos objetivos da empresa.

Para as áreas de negócios das empresas, uma solução como esta representa segurança e confiabilidade na recuperação de informações de valor estratégico e operacional a qualquer momento. A solução é ofertada no modelo de SaaS (Software as a Service), o que representa baixíssimos custos de adoção para empresas de qualquer tamanho, visto que se baseia no conceito de “Pay as You Go”. Em outras palavras, a empresa só paga por aquilo que consome no serviço de arquivamento. Não há investimentos de licenciamento ou manutenção.

A solução ainda permite que a empresa ajuste sua utilização à medida do seu crescimento, o que, para o mercado de pequenas e médias, em que a capacidade de investimento em TI é um limitador importante, representa excelente oportunidade de usufruir da mais avançada tecnologia para mitigar riscos, aliada a um nível de serviço antes só disponível para empresas de grande porte. E, por outro lado, para as grandes empresas significa adotar uma solução altamente escalável, o que permite melhor planejamento dos recursos.

Sobre o Autor
Leonardo Nogueira é diretor de Pesquisa e Desenvolvimento da unidade de aplicativos da Sonda IT, maior companhia latino-americana de Tecnologia da Informação.

A Continuidade de Negócio e o Plano de Recuperação de Desastre

Essencialmente, o Plano de Recuperação de Desastre trata o por que, o que, quem, onde, por que e quando de recuperação de suas atividades e procedimentos de negócio. A meta número um é reduzir o perfil de risco do negócio. A meta número dois é estar bem preparado, de forma que o impacto de qualquer interrupção seja minimizado.

Elementos do Plano de Recuperação de Desastre

Em regras gerais, o objetivo do Plano é minimizar as chances de interrupção de negócios e, se houver uma interrupção, tornar possível a rápida recuperação e permitir que a empresa volte a trabalhar.

Por que

O “por que” é para maximizar a continuidade de negócio e minimizar os danos aos recursos da empresa. Em última instância, a meta é para proteger a organização dos riscos-chave identificados e cumprir as estratégias de recuperação.

O que

O “o que” é um Plano de Recuperação de Desastre detalhado, mas focado na continuidade de negócio, um plano que fornece um roteiro para minimizar a interrupção e maximizar a continuidade de negócio.

Quem

O “quem” se refere às equipes. O esforço de recuperação é focado através de equipes. Enquanto a Equipe de Administração de Emergência é o líder dos esforços de recuperação, outras equipes podem incluir: Tecnologia da Informação, telecomunicações, instalações, energia, relações com o cliente, relações públicas, faturamento, atendimento ao consumidor, e recursos humanos.

Onde

O “onde” está, claro, nas instalações da companhia, mas também em locais alternativos, na localização de todos os empregados e na habilidade de encontrar e se comunicar com os empregados. A comunicação e a coordenação eficaz dos empregados é o requisito fundamental para recuperação bem sucedida.

Quando

E finalmente, existe a pergunta “quando“. Infelizmente, hackers, inundações, incêndios e outros riscos raramente seguem nosso programa de trabalho. O “quando” que nós podemos controlar é o “quando” da preparação da solução antes do problema ocorrer. O “quando”, também está relacionado com as prioridades da recuperação.

Se você não sabe para onde você está indo, qualquer estrada serve. A continuidade de negócio e o plano de recuperação de desastre são o mapa de estrada para guia-lo a sua meta de minimizar riscos, minimizar danos e reduzindo seu perfil de risco.

Autor: Marco Aurélio de Lima (maurelio@malima.com.br, http://www.malima.com.br)

Continuidade de negócio não é um assunto de tecnologia

Hackers, incêndios, inundações, blackouts, ataques de negação de serviço, falhas de aplicativos, erros de empregados, sabotagem e agora terrorismo estão levando as empresas a encarar a necessidade de um plano de continuidade de negócio.

Continuidade de Negócio

Nos anos 90 se prepararam para a virada do ano 2000 e os profissionais de tecnologia da informação perceberam que a recuperação de sistemas, redes e dados não era suficiente. Era preciso investir em sistemas tolerantes a falhas, módulos redundantes, sistemas de proteção de energia, etc.

Acima de tudo, viu-se a necessidade de envolver diferentes áreas da empresa em atividades relacionadas à continuidade de negócio, com maior envolvimento de cada empregado na segurança da organização.

Com a chegada do ano 2000, tornou-se mais claro que uma abordagem disciplinada era necessária não somente para recuperar dados e sistemas, mas também processos de negócio, instalações e força de trabalho para restabelecer e manter funções críticas.

Avaliação de Riscos

O ponto de partida é uma avaliação de risco. Identifique e defina seus processos de negócio e sistemas de missão crítica. Revise suas vulnerabilidades e identifique os passos necessários para sua restauração e recuperação.

Para seus dados, certifique-se de manter seus backups em local seguro e fora do prédio. Avalie várias soluções de armazenamento inclusive arrays de armazenamento, sistemas de replicação de dados, novos sistemas de discos virtuais, dispositivos de armazenamento em rede.

Preste atenção também aos seus provedores de telecomunicações para assegurar que eles oferecem diversidade e redundância em suas redes e que eles tenham desenvolvido e testado seus planos de contingência.

Impacto real sobre os negócios

A avaliação de risco começará com perguntas sobre o impacto real sobre os negócios e as perdas que podem resultar no caso de interrupções. Os impactos sobre as funções de missão crítica, processos chave de negócios, e recursos críticos devem todos ser identificados e registrados.

Essa é também a hora de determinar os requisitos de recursos e os períodos de tempo de recuperação aceitáveis. Essas definições devem envolver a alta direção da empresa sob pena de causar prejuízos a toda a organização.

Várias estratégias de recuperação devem ser avaliadas para alcançar seus objetivos de custo, confiabilidade e tempo de recuperação. Inclua considerações físicas, tecnológicas, legais, regulatórias e de pessoal ao avaliar diferentes alternativas.

Causas de fracasso

A principal causa de fracasso na elaboração de planos de continuidade de negócios e de recuperação de desastres é decorrente da falta de apoio da alta direção e de restrições orçamentários.

O planejamento de continuidade de negócios pode paracer algo caro e demorado. Porém, paralizar seus processos de negócio, funções, sistemas, sua empresa, seus clientes e dados financeiros pode ser devastador. Construa seu plano. Treine, teste, e treine e teste novamente.

Autor: Marco Aurélio de Lima (maurelio@malima.com.br, http://www.malima.com.br)

Cuidados ao escolher uma empresa de Recuperação de Dados

No final dos anos 90 e início do novo milênio houve uma explosão no volume de dados armazenados em formato digital e, consequentemente, os incidentes de perda de dados. O que fazer caso o disco rígido de seu notebook ou computador, com aquele seu trabalho tão importante, parar de funcionar? Como escolher a empresa de recuperação de dados?

Armazenamento de dados do usuário

São músicas, vídeos, fotos e animações que antes estavam simplesmente fora dos computadores mas que com o avanço da tecnologia passaram a ser armazenados em nossos discos rígidos, cartões de memória, cartões flash e outros dispositivos de memória.

Alguns colegas têm notebooks com mais de 80GB ocupados por arquivos MP3. Na realidade o computador se tornou a discoteca digital de muitas pessoas.

Visitei um cliente que tinha simplesmente 450GB ocupados por arquivos de vídeo. Eram longa metragens inteiros gravados no servidor da empresa – que sofreu uma parada no SQL Server por falta de espaço livre em disco.

Com a popularização das máquinas fotográficas digitais, álbuns inteiros de viagens, festas e eventos estão também ocupando vários Gigas de discos rígidos. Quando se pensa nos sistemas de gravação de vídeo em tempo real, são ainda mais Gigas e Gigas.

Com tantos dados armazenados em computadores, o risco de que algo dê errado e algum arquivo importante ou com valor sentimental seja perdido é cada vez maior.

Antes de pensar em falhas de seu computador, algo muito mais grave pode ocorrer: e se seu escritório sofrer um incêndio, inundação, depredação ou simplesmente desmoronar? Agora com quase tudo armazenado em computadores o medo de que algo dê errado é cada vez mais real e as chances de que um problema ocorra são maiores.

Empresas de Recuperação de Dados

Por todos esses fatores vimos um crescimento no número e na sofisticação de serviços de empresas de recuperação de dados. A ampla competição no setor trouxe um benefício para o consumidor. As empresas de recuperação de dados estão oferecendo serviços melhores por preços menores.

Porém nem tudo são flores. Muitas empresas baixaram tanto o preço de seus serviços que oferecem serviços de qualidade inferior. Algumas dessas empresas cobram valores como R$ 250,00 pela recuperação de discos rígidos inteiros. Geralmente essas empresas resolvem somente os casos mais simples e são freqüentes seus laudos de “disco irrecuperável”.

A pior parte é boa parte desses dados “irrecuperáveis” podem ser recuperados por empresas especializadas. Assim, faça uma pesquisa prévia sobre a solidez técnica da empresa de recuperação de dados.

Recebi um telefonema do gerente de uma empresa falando que seu servidor parou, ele enviou o disco rígido para reparo mas foi “irrecuperável” e ele estava pedindo ajuda para montar uma estrutura para redigitação das transações dos últimos dois dias. Enviei o disco para outro laboratório e duas horas depois, com a troca da placa lógica do disco rígido, o servidor estava de volta ao ar.

O que o usuário pode esperar quando perdem seus dados importantes devido a uma falha no disco rígido? Em primeiro lugar, eles provavelmente conseguirão uma grande variedade de preços.

Em média eu diria inquirindo para um disco rígido de IDE normal provavelmente executará em qualquer lugar de R$300,00 até R$3,900. A variação é enorme e você deve aplicar alguns princípios para “separar o joio do trigo”.

Cuidados na hora de escolher

Minha primeira recomendação é: esqueça as empresas que cobram uma taxa de avaliação técnica. Na maioria dos casos o técnico de recuperação de dados com ampla experiência pode determinar as chances de recuperação de um disco rígido em menos de cinco minutos.

Dependendo do valor da taxa de avaliação e do volume de trabalho a empresa pode ficam desmotivada a recuperar seus dados. Eu somente envio discos para empresas que seguem o padrão pague somente pelos dados recuperados.

Outra coisa que você deve ter bem em mente é que seus dados não estarão disponíveis do dia para a noite. Tenha expectativas razoáveis. Mesmo com as ferramentas sofisticadas, a recuperação de dados requer tempo e quase sempre há perdas.

Seja cauteloso com empresas de recuperação de dados que prometem recuperar todos os seus dados em menos de 24 horas. Considere somente o tempo gasto para gravar 100 DVDs de 4.6GB com o conteúdo do disco de um servidor – estamos falando somente da cópia dos dados após sua recuperação.

A tendência que vemos hoje é a contínua sofisticação dos serviços de recuperação de dados ao mesmo tempo em que há outras empresas que simplesmente não merecem continuar no mercado.

Minha recomendação final sempre é: para evitar dores de cabeça com perda de dados mantenha sempre em dia seus planos de backup.

Autor: Marco Aurélio de Lima (maurelio@malima.com.br, http://www.malima.com.br)

Como Criar um Plano de Backup

Os dados da sua empresa podem ser seu recurso mais valioso. Você deve elaborar um plano de backup para proteger esses recursos.

A importância do Plano de Backup

Imagine uma grande corporação com milhões de dólares em suas contas a pagar e a receber armazenados nos servidores de sua rede. Um incêndio pode causar a perda total desses dados. Quanto trabalho seria necessário para recriar os dados perdidos? Sem um plano de backup e as cópias de segurança, a companhia não poderia sobreviver ao desastre.

Escolher a mídia para a cópia de segurança é muito importante, mas neste artigo enfocaremos a criação de um plano para a natureza e a freqüência das cópias de segurança. Vamos assumir que você usará algum tipo de mídia de cópia de segurança de fita, mas o plano aqui apresentado também pode ser aplicado às atuais unidades de discos externos removíveis de alta capacidade. Esses elementos são definidos em seu plano de backup.

Backup Completo

Se sua companhia tem um pequeno volume de dados, você pode ser capaz de fazer uma cópia de segurança completa toda noite. Você precisaria de duas fitas que você alternaria no caso de falha na recuperação de dados da cópia de segurança mais recente. Pelo menos você tem uma versão anterior para voltar. Você armazenaria as fitas em um local seguro, fora do prédio, para evitar que sejam destruídas no mesmo desastre que poderia destruir os dados originais.

Quando você executar uma cópia de segurança completa, cada arquivo copiado para a fita tem seu atributo “arquivar” configurado para zero. Esse atributo funciona como um sinal para cada um dos arquivos que tenha sido criado ou modificado após a última cópia e que precisa ser copiado.

Backup Diferencial

Os programas de backup podem reduzir o tempo consumido e o tamanho das cópias de segurança salvando apenas os arquivos que tinham sido modificados desde o último backup completo. Este tipo de cópia de segurança é chamado de backup diferencial. Você deve manter o último backup completo, e todos os backups diferenciais posteriores, para poder recuperar seu sistema.

Em Windows, você pode ver o atributo Arquivar de qualquer arquivo clicando com o botão direito do mouse sobre o arquivo no Windows Explorer e selecionar “Propriedades” no menu. Na caixa de diálogo de Propriedades, clique no botão “Avançado…”.

Se sua companhia tem uma quantia grande de dados, levaria muito tempo executar uma cópia de segurança completa toda noite. Ao invés, você executaria uma cópia de segurança completa só nas noites da sexta-feira, e uma “cópia de segurança diferencial nos outros dias de semana à noite. Este plano de cópia de segurança exigiria seis fitas.

– Uma cópia de segurança diferencial salva todos os arquivos que tiveram sido criados ou modificados após a última cópia de segurança COMPLETA.

– Restaurar cópias de segurança diferenciais é fácil. Você precisa só usar duas fitas. Primeiro restaure a última cópia de segurança completa. Então restaure a última cópia de segurança diferencial.

Uma cópia de segurança diferencial não reseta o atributo Arquivar. Da próxima vez que você executar um backup diferencial, serão salvos novamente todos os arquivos que tenham sido criados ou modificados desde o último backup completo.

Então toda noite, a cópia de segurança diferencial será progressivamente maior até a próxima cópia de segurança completa.

Backup Incremental

Se sua companhia tem uma grande quantia de dados que muda todo dia, pode consumir muito tempo executar uma cópia de segurança diferencial toda noite. Em vez disso, você pode executar uma cópia de segurança completa nas noites da sexta-feira, e uma cópia de segurança incremental nos outros dias de semana à noite.

– Uma cópia de segurança incremental salva somente os arquivos que foram criados ou alterados desde a última cópia de segurança complementa ou incremental.

–  Uma cópia de segurança incremental verifica o atributo arquivar para determinar se o arquivo mudou e precisa ser salvo. Então ele zera o atributo arquivar. Uma cópia de segurança incremental fica pequena porque ele inclui somente os arquivos que foram modificados desde a última cópia de segurança completa ou diferencial.

– Restaurar cópias de segurança incrementais é um pouco mais demorado. Primeiro, restaure a última cópia de segurança completa. Então restaure todas as cópias de segurança incrementais feitas desde a última cópia de segurança completa, na ordem eles eram feitos. A única razão para usar um esquema de cópia de segurança incremental é se cópias de segurança diferencial se tornarem muito grandes, exigindo mais de uma fita.

Ambientes de missão crítica

Muitas redes corporativas continuam a funcionar no sábado e até no domingo e isso tem profundo efeito sobre seu plano de backup. Neste caso, você precisaria somar as fitas adicionais exigidas para o plano.

Se durante o dia sua companhia cria um volume grande de dados, ou uma quantia pequena de dados que é muito crítica para a cópia de segurança no horário normal à noite, você pode executar uma cópia de segurança extra. Para fazer isto, você só copia os arquivos selecionados para uma mídia rápida.

A unidade de fita é considerada a mídia padrão para backups, mas recomendamos que você examine algumas soluções de alto desempenho e confiabilidade para suas cópias de segurança.

 

Autor: Marco Aurélio de Lima (maurelio@malima.com.br, http://www.malima.com.br)

 

Além do Backup – Proteção de Dados e Business Continuity

Proteção de dados é coisa séria e vai muito além do backup para garantir que sua empresa não saia do ar por falha de algum componente de tecnologia.

Isto já aconteceu com você? Em novembro de 2004 fui chamado a uma pequena companhia para resolver um problema em um servidor Windows NT 4.0. O servidor armazenava todo o código de fonte do principal sistema da empresa e havia parado de funcionar.

Durante diversos dias tentamos recuperar o sistema das fitas de backup. Eram 50 pessoas cruzando os dedos, torcendo para que o Servidor02 voltasse ao ar e que os fontes fossem recuperados. Vários arquivos simplesmente haviam sido passados por alto no backup, não estavam nas fitas, e ninguém havia percebido.

Esse caso nos dá uma lição muito cara na distinção crítica entre a continuidade do negócio e a recuperação do desastre.

Backup é coisa básica

Backup é um assunto básico para a administração de sistemas, mas também é uma atividade a que não se dá muita atenção, infelizmente. Todos nós já ouvimos a frase “Faça backup dos seus arquivos principais e tudo estará bem.”. Seja franco, quantas vezes você verificou se os arquivos foram realmente copiados e se vão funcionar ao fazer o restore?

Backups consomem tempo, são complexos e caros. Muitas vezes você não consegue salvar todos os seus dados – incluindo contas de usuários e o estado do sistema. Acima de tudo, pouquíssimas pessoas realmente se importam com backups. Você já pensou alguma vez o que fazer se o disco rígido de seu servidor queimar?

Tudo o que queremos é um sistema que garanta que conseguiremos recuperar os sistemas de missão crítica o mais rápido possível e com o mínimo de prejuízos para as operações da companhia. Esse é o objetivo das soluções de Business Continuity, ou Continuidade de Negócios.

Continuidade de Negócios

Segundo a Agência Nacional de Proteção contra o Fogo, 43% de todas as empresas dos Estados Unidos jamais reabrem após um desastre. Sim, isso inclui os danos de um furacão, enchente, incêndio, enchente, vandalismo, terremotos ou terrorismo – eventos que afetam toda uma comunidade.

Mas se apenas sua empresa fosse atingida por uma sobrecarga elétrica e somente você ficasse fora de operação, qual seria o impacto desse evento sobre seus negócios? Quanto tempo levaria para reativar seus sistemas computadorizados? Conseguiria voltar a atividade? As companhias de seguro não consideram esse tipo da perda como um disastre natural, uma vez que é possível evitá-lo com algumas medidas preventivas.

Neste artigo explicaremos continuidade do negócio, recuperação do desastres e introduziremos o conceito da proteção dos dados, uma visão diferente que pode ajudar a acelerar o retorno à normalidade.

Continuidade do negócio e recuperação do disastre

A continuidade do negócio é a habilidade de conduzir o negócio dentro da normalidade, mesmo se seus sistemas principais sejam destruídos; por outro lado, a recuperação do desastre é como você pode reiniciar seus negócios rapidamente após um evento catastrófico.

A distinção pode parecer pequena, mas ao contrário das grandes companhias que podem recorrer aos grandes DataCenters e contratar empresas para ajuda-los a se recuperar rapidamente, para pequenas empresas com recursos limitados, a recuperação de desastres e a continuidade de negócios são tratadas frequentemente como um único assunto. Ambos são vitais para a sobrevivência de uma empresa.

Uma definição prática de continuidade do negócio: Seu escritório inunda e você muda suas operações para a sala de estar. O andar superior de seu prédio é destelhado durante uma tempestade e você tem que usar apenas o andar térreo com segurança.

A recuperação do disastre é o que acontece quando seu sistema computatorizado que contém todos os registros de clientes trava, e você gasta três dias que reconstruir a base de dados a partir de uma cópia eletrônica ou dos registros em papel. Se você puder se processar os pedidos dos clientes durante a operação da recuperação, isso é continuidade do negócio.

Dependência Do Computador

Nos últimos 10 anos, houve uma revolução silenciosa dentro da comunidade de pequenos negócios. Você pode ter uma firma arquitetura, por exemplo, mas você mantém todos seus registros e desenhos em computadores, naturalmente. Basicamente, todo o negócio que controla informação é dependente de computador, o que significa todos!

Para muitos negócios pequenos, Suporte Técnico de Informática é uma combinação de uma reduzida equipe de funcionários (geralmente um ou dois), computadores de baixo custo (o mais barato possível, mesmo que sacrificando a confiabilidade), e eventualmente uma consultoria externa eventual.

Sua recuperação do disastre se resume a uma caixa de fitas de backup. Se você não pode pensar em ter o melhor em termos de tempo ou recursos, esteja ciente que você está pondo seu negócio em grande risco.

Backup versus a recuperação dos dados

À primeira vista, o backup é algo muito simples e fácil de fazer: basta comprar uma unidade de fitas e software de backup, instalar o sistema e configura-lo para copiar os arquivos importantes. A tecnologia de backup em fitas é antiga e não acompanha o ritmo acelerado de crescimento das unidades de disco de alta capacidade.

Além disso, a unidade de fita está sujeita a falhas físicas e lógicas, resultando em backups defeituosos. Muitas empresas descobrem esse fato da pior forma possível, na pior hora: ao tentar restaurar arquivos.

Enquanto um simples computador de mesa tem um disco rígido de 60 a 80 GB, a fita de backup típica copia 20 a 40 GB, além de ser lenta. Se seu backup exigir intervenção humana para a troca de fitas você pode contar que seus riscos de falha no backup serão maiores ainda.

O backup pode até ser transparente para o usuário, mas o restore é geralmente uma situação de agonia.

Proteção Dos Dados

Quando algo dá errado, você gostaria de voltar os dados de seu backup rápida e transparentemente. A proteção de dados é uma parte integral da administração de seus sistemas. Ela simplesmente não pode falhar nem pode ser deixado para depois. Usando o novo paradigma, você pode criar estratégias que permitem o acesso aos seus dados – onde quer que eles estejam.

O sistema ideal deve proteger seus dados de forma transparente e permitir que você recupere seus arquivos rapida e facilmente, quer você esteja reconstruindo um servidor inteiro ou apenas localizando um arquivo crítico acidentalmente deletado na última semana.

Se você copiar os dados em vários lugares, várias vezes, então você poderá recuperá-lo. (e aquelas fitas em seu carro não contam.)

Com a contínua queda nos preços dos discos rígidos, uma combinação da proteção dos dados da quase-em-linha usando dispositivos NAS (Network Accesible Storage) e espelhamento de disco pode ser uma opção de custo aceitável.

Sua combinação de proteção on-site do servidor e com backup off-line noturno garante que os dados estarão disponíveis no próprio local para maior agilidade na recuperação ao mesmo tempo em que estarão armazenados em outro local para permitir a continuidade das operações em caso de catástrofe. Para usar esse enfoque você precisa de uma boa conexão de rede.

Rollbacks e Archiving

Muitas pessoas pensam nos backups como um método de restaurar sistemas de arquivos inteiros em caso de falha do disco. Isto acontece, mas muito mais frequentemente, as companhias necessitam recuperar somente alguns arquivos ou criar uma cópia histórica permanente de um projeto terminado.

Com um sistema baseado em fitas, você necessita encontrar a fita correta (que supõe que não tenha sido sobrescrita por alguém que se confundiu) e então recuperar os arquivos desejados. Mesmo com uma unidade cara da biblioteca de fitas, este processo pode levar horas.

Imagine poder recuperar até três meses de mudanças de arquivos com um simples drag and drop. Os rollbacks são realmente característica de produto da tecnologia broadleaf.

Para uma pequena empresa, com quase nenhum suporte técnico interno, poder recuperar arquivos individuais sem ter que procurar arquivos em um monte de fitas representa grandes economias.

Conclusões

A próxima vez que você pensa sobre o backup de dados, pense sobre a proteção dos dados e como você recuperaria seus sistemas. Uma vez que você identificou os sistemas e os dados críticos do negócio, somente então, pode você criar um plano de proteção de dados que sirva para sua empresa.

Usando uma combinação do backup externo, quase on-line e de sistemas espelhados, mesmo uma pequena empresa pode proteger seus recursos dos dados e ter a tranquilidade de saber que os dados são prontamente acessíveis não importa o que aconteça.

Caso você deseje elaborar um plano de proteção de dados e continuidade de negócios, entre em contato conosco.

Autor: Marco Aurélio de Lima (maurelio@malima.com.br, http://www.malima.com.br)

Introdução à Recuperação de Dados

A maioria das pequenas e médias empresas não tem um plano de continuidade de negócios ou recuperação de dados. Elas simplesmente reagem aos incidentes e essa atitude pode levar a prejuízos que, por vezes, ameaçam a sobrevivência do negócio.

Incêndio no CPD

No começo deste mês ocorreu um incêndio no prédio da administração de uma empresa, onde estavam os servidores e as centrais de cabeamento e telefonia da empresa.

Boa parte das fitas de backup e dos computadores foram completamente consumidas pelo fogo. A outra parte foi destruida pelos esforços dos bombeiros ao lançar jatos de água para controlar as chamas.

Fui convidado a auxiliar na reestruturação dos serviços, uma vez que as áreas de vendas e produção não haviam sido atingidas e precisavam voltar à atividade o mais rápido possível.

Recuperação de Dados

Assim começa o trabalho de recuperação de desastres. Esse trabalho é mais ou menos traumático dependendo das medidas preventivas tomadas pelo administrador do sistema. Quanto mais precavido for o administrador de sistema, menor será o impacto de uma eventualidade sobre a operação da empresa.

Os especialistas de recuperação de dados restauram dados perdidos nas seguintes situações: incêndio, inundação, descargas atmosféricas, falha ou sobrecarga elétrica e as mais variadas agressões aos computadores.

Além de todos essas agressões físicas, há também os hackers e vírus que podem tirar o sistema do ar.

As ações para tolerância a desastres envolvem medidas como backups remotos, cofres e salas anti-chamas e comportas anti-inundação, redundância de servidores, UPS inteligente e redundância de cabeamento.

Sugerimos as seguintes medidas práticas para reduzir os riscos de paradas de operações ou perdas de informações vitais por problemas com discos rígidos que também podem ajudar caso você precise recuperar dados de discos rígidos danificados:

1. Faça cópias de segurança, e guarde seus dados de segurança em um local externo

Isso é bem prático para empresas com duas ou mais instalações, usando-se a rede privada para copiar os dados do local A para B e do local B para A. Caso isso não seja possível, guarde a mídia de seus backups fitas em outro prédio. Mesmo que um dos locais sofra um desastre você pode recuperar seus dados das cópias remotas.

2. Proteja sua instalação elétrica, com um sistema de aterramento, pára-raios e supressão de fagulhas

Muitos prédios possuem instalações elétricas que não foram projetadas com computadores em mente.

São necessárias as seguintes medidas:
+ Todos os circuitos elétricos devem ser aterrados. Você deve medir a impedância do seu aterramento periodicamente, especialmente durante o período de clima mais seco;
+ Faça o balanceamento de carga dos circuitos. Dê atenção especial à polaridade das tomadas elétricas FNT;
+ Interligue todos os terras da instalação. Caso sua rede atenda a mais de um prédio ou circuito elétrico, todos devem estar ligados a um único referencial de aterramento eletrônico. Caso você tenha diferentes referenciais de terra você terá uma diferença de potencial e poderá gerar ruídos na rede lógica ou queimar equipamentos;
+ Seu sistema de proteção elétrica deve contemplar um pára-raio com um número adequado de dissipadores.

3. Instale uma UPS

A súbita falta de energia é uma das principais causas de perda de dados. Operações efetuadas parcialmente, referências incompletas e transações inconsistentes são algumas das consequências de um shut down não programado.

Algumas vezes ocorrem erros lógicos no sistema de arquivos que não são prontamente percebidos pelo usuário. Continuar gravando dados em um disco nessas condições irá aumentar os estragos, podem levar a um situação sem retorno, mesmo para especialistas. Com uma UPS você poderá fazer um shut down controlado do sistema, dando tempo para gravar todos os dados temporários.

4. Use corretamente o ScanDisk

O Norton Disk Doctor são úteis por consertar pequenos problemas, mas se usado para um problema sério, eles diminuem a probabilidade de que um especialista de recuperação possa recuperar seus dados. Esses utilitários às vezes interpretam as áreas incorretamente, então, usa o que ele pensa ser espaço livre para operações que podem acabar escrevendo sobre dados reais e movendo lixo sobre áreas ocupadas. Isso resulta em uma grande
bagunça.”

Para determinar se você deve deixar o Scandisk corrigir seu disco rígido, ou não, é o número de
erros lógicos. Para ver esse número, vá ao prompt do MS DOS e execute o Chkdsk. Se você tiver menos de 10 erros, você pode corrigi-los com o Scandisk. Caso existam 100 ou mais erros, seu disco está muito danificado e precisa de suporte técnico. Caso haja 1000 erros ou mais, desligue imediatamente o disco rígido e contate uma empresa de recuperação de dados.

5. Arquivos grandes correm mais risco de corrupção que arquivos pequenos

Se possível, separe seu trabalho em arquivos pequenos. Em vez de construir uma única pasta de trabalho do Excel com dezenas de planilhas, crie várias pastas de trabalho. Grandes arquivos demandam mais tempo para atualizar e podem envolver muitos blocos do disco rígido, aumentando os riscos de erros lógicos.

A recuperação de arquivo pode não ser garantida, mas se condições forem certas, muito pode ser feito. Mesmo discos dígidos formatados podem ser parcialmente recuperados. Os arquivos apagados continuam ocupando áreas do disco e podem ser recuperados.

Se você precisa de um especialista de recuperação de dados, você de procurar uma companhia com experiência, peça referências, conheça seus procedimentos com antecedência, e procure um com a política “sem dados, sem custo”. Algumas empresas cobram uma taxa pela análise do seu disco, prefira uma empresa que não cobra pelo diagnóstico, assim você saberá que eles farão o melhor pelos seus dados.

Os dados do cliente foram recuperados por uma empresa especializada e em três dias os sistemas estavam novamente operacionais.

Nunca se esqueça de fazer seu backup.

 

Autor: Marco Aurélio de Lima (maurelio@malima.com.br, http://www.malima.com.br)