Por que seu negócio precisa de um Objetivo de Tempo de Recuperação para sobreviver

Às vezes, as coisas dão errado. Apesar de todo o planejamento do mundo, as coisas podem e vão dar errado.

A chave é se preparar para o fracasso. Isso significa prever desastres e planejar com antecedência o que acontecerá quando eles ocorrerem. Mas suas melhores estratégias e mecanismos de failover durante uma interrupção podem ser em vão se você não souber quanto tempo seus sistemas ficarão fora do ar ou quais aplicativos são mais críticos para as operações contínuas do negócio.

Os objetivos de tempo de recuperação (RTOs) são uma etapa essencial na definição do seu plano de continuidade de negócios e recuperação de desastres (BCDR). Os RTOs exigem que você analise cuidadosamente seus aplicativos e sua importância relativa para o seu negócio.

Escolher software de recuperação de desastres como serviço (DRaaS) permite que as empresas implementem uma solução simples, mas poderosa, com um RTO baixo para minimizar a perda de dados críticos e o impacto financeiro.

O RTO é uma métrica importante para quão rápida e eficientemente você pode recuperar informações em caso de desastre. Saber quanto tempo seus dados precisam sobreviver pode ajudá-lo a estabelecer uma estratégia de backup eficiente e um plano geral de compra de hardware de TI.

Para garantir um RTO apropriado, os departamentos de TI usam failover para evitar tempo de inatividade e facilitar uma transição suave entre sistemas. Quando um desastre ocorre, sua empresa deve estar preparada para uma recuperação rápida. Além disso, sua equipe de TI precisa desenvolver planos de contingência para saber quais aplicativos recuperar e com que rapidez.

As equipes de TI também garantem que os aplicativos tenham um backup confiável pronto para minimizar o tempo de inatividade. Dessa forma, outros servidores podem assumir e fazer seu aplicativo funcionar em segundos em caso de desastre.

Você pode medir os RTOs em segundos, minutos, horas e dias. Mantenha essas unidades em mente ao desenvolver um plano de recuperação de desastres (DRP).

Para facilitar um DRP eficaz, os administradores podem escolher as soluções de recuperação de desastres (DR) mais adequadas para um RTO definido. Por exemplo, se o RTO de um aplicativo for de uma hora, o backup redundante de banco de dados em sistemas remotos pode ser a solução ideal. O armazenamento em fita ou em nuvem fora do local é mais viável se o RTO for de cinco dias.

Por que o objetivo de tempo de recuperação é importante?

O tempo de inatividade é caro. Quarenta e quatro por cento das empresas relatam que o custo por hora de inatividade, incluindo o tempo da equipe de TI interna e externa, a perda de produtividade e a substituição do sistema de TI facilmente ultrapassa US$ 1 milhão. Com tanto dependendo de sua infraestrutura de TI e tempo de atividade, os objetivos de tempo de recuperação garantem que as empresas estejam bem preparadas para o tempo de inatividade e recuperação.

Os RTOs permitem que você planeje a rapidez com que pode recuperar um aplicativo crítico se ele falhar. Os RTOs são normalmente medidos em segundos. Se um aplicativo não estiver disponível por cinco segundos, pagar desenvolvedores para restaurar dados rapidamente não faz sentido. Em vez disso, aplicativos prioritários devem ter sistemas de failover que iniciem o processo de restauração antes que se tornem inoperantes.

No improvável caso de um tempo de inatividade prolongado do servidor ou de um evento prolongado de corrupção de dados, você não gostaria que os esforços de recuperação caros fossem desperdiçados tentando recuperar dados antes de esgotar todos os backups disponíveis. Os RTOs permitem que as organizações priorizem seus investimentos e alocem orçamentos de acordo.

Para determinar uma estrutura prática de RTO, separe os aplicativos de alta prioridade. Comece estabelecendo um processo que determine o risco de perda da sua organização.

Você pode estabelecer RTOs apropriados com um processo de avaliação de risco que identifique os componentes críticos e de valor agregado da sua operação. Os aplicativos de alta prioridade geralmente lidam com contas de clientes, atendimento ao cliente e aplicativos críticos para a missão, como operações de manufatura ou logística que dependem fortemente da tecnologia.

Como funciona o objetivo de tempo de recuperação?

Os objetivos de tempo de recuperação determinam quanto tempo uma empresa pode durar após um revés antes de se recuperar totalmente. Por exemplo, uma empresa corporativa tinha um RTO de 24 horas há alguns anos. Nesse caso, ela pode prosperar por pelo menos 24 horas sem acesso aos seus dados e sistemas típicos antes de sofrer danos irreversíveis.

Os RTOs não são rígidos, pois não especificam uma data de recuperação. Eles permitem que você se concentre mais em se aproximar de um potencial específico por meio de planejamento e avaliação rigorosos do que no objetivo final.

Muitos fatores influenciam os tempos de recuperação, incluindo a hora do dia e da semana em que o incidente ocorreu. Eles também impactam tanto os RTOs quanto os objetivos de ponto de recuperação (RPOs). Aplicativos de alta prioridade exigem objetivos mais rigorosos. Para tais aplicativos, a equipe de TI precisa organizar replicação contínua e por instantâneos.

Intervalos de amostra de RTO

O RTO é um tempo de resistência após uma ameaça ser detectada. A maioria das empresas de TI não pode se dar ao luxo de alcançar um RTO próximo de zero. No entanto, elas podem otimizar aplicativos e serviços para se aproximar o máximo possível de um objetivo específico. Para aplicativos menos críticos, o valor do RTO pode exigir períodos mais longos do que o típico. Planos de RTO próximo de zero para aplicativos críticos para a missão precisam de capacidade de failover instantânea.

Dependendo da gravidade da interrupção, você pode definir uma meta realista de RTO para recuperação de dados. No entanto, o tempo de restauração também depende das limitações de uma empresa. Por exemplo, se restaurar todos os serviços e processos de TI levar três horas, o RTO deve ser de pelo menos três horas.

Exemplos de objetivo de tempo de recuperação

Dependendo da análise de impacto nos negócios (BIA), o objetivo de tempo de recuperação para uma interrupção de aplicativo ou serviço pode ser ligeiramente diferente. Aplicativos críticos para a missão, por exemplo, geralmente têm um RTO mais baixo. Em contraste, serviços menos críticos têm um RTO mais extenso, pois a duração de uma interrupção e a tolerância à perda relacionada são maiores.

Aqui estão alguns exemplos de RTOs:

• Serviços financeiros: Estes são serviços de alta prioridade, com RTO o mais próximo possível de zero.
• Email: Embora o email seja um serviço essencial para muitos, o tempo de recuperação pode levar até 4 horas. Interrupções de email nem sempre equivalem diretamente a perda de receita.
• Serviços de impressão: É inconveniente e às vezes caro quando uma impressora está fora de serviço ou inutilizável. Essas perdas são muito menores do que as incorridas durante uma interrupção de serviços financeiros ou mesmo de email. O RTO para servidores de impressão pode chegar a 24 horas em circunstâncias extremas.

Fatores que influenciam o objetivo de tempo de recuperação

Ao determinar o ritmo de recuperação durante um backup de intervalo longo, você deve sempre definir o RTO com base nos horários em que o aplicativo ou sistema de segurança está em serviço. Como o RTO é "sensível ao tempo" para aplicativos comumente usados, você deve levar em consideração os seguintes fatores ao calcular o RTO:

• Análise de custo-benefício para sistemas de recuperação
• Custos de interrupção e remediação
• Desafios do processo de recuperação
• Esforços das equipes de TI para reparar a infraestrutura
• Uso prioritário de sistemas e dados específicos

RTO no planejamento de recuperação de desastres

A recuperação de desastres é um plano claro que ajuda uma empresa a se recuperar e retomar as operações comerciais regulares. Isso torna a definição de RTO vital para um plano de continuidade de negócios (BCP). Com um objetivo de tempo de recuperação como principal meta, uma empresa pode realinhar suas estratégias de backup de dados e failover e implantar a quantidade apropriada de novos serviços. Isso garante a velocidade de recuperação alvo.

Sem um RTO, uma empresa não tem ideia de quão rapidamente deve se recuperar de uma ameaça grave ou perda de dados. O planejamento de recuperação de desastres é sobre estar preparado para interrupções imprevistas. Para estar preparado, você precisa de uma pista ou plano para estimar o tempo de recuperação.

As empresas devem estabelecer um plano de continuidade de negócios sólido com metas predefinidas como parte do processo de planejamento de recuperação de desastres. Essas metas devem incluir o RTO e o RPO para garantir uma taxa de recuperação esperada.

RTO vs. RPO

Embora tanto o objetivo de tempo de recuperação quanto o objetivo de ponto de recuperação sejam componentes essenciais do planejamento de recuperação de desastres e continuidade de negócios, eles servem a propósitos diferentes. Esses propósitos podem ajudar a selecionar uma estratégia de backup de dados adequada e fornecer uma estrutura para identificar e avaliar soluções potenciais para retomar as operações comerciais em um prazo próximo ou igual ao RPO e RTO.

O objetivo de tempo de recuperação refere-se a ter políticas e tecnologia em vigor para que uma empresa se recupere em um determinado tempo. Em comparação, o objetivo de ponto de recuperação garante que as soluções de recuperação e backup de dados estejam em vigor com antecedência para minimizar a quantidade de dados perdidos durante uma emergência.

O RTO e o RPO trabalham juntos para restaurar as atividades regulares de uma empresa. Eles determinam o impacto nos negócios considerando o tempo necessário para restaurar os serviços e a tolerância máxima de perda de uma organização.

Como calcular o objetivo de tempo de recuperação

Calcular os objetivos de recuperação é um processo de várias etapas que envolve vários fatores, incluindo análise de impacto nos negócios, estratégia de recuperação de desastres e planos de continuidade. O objetivo principal de um RTO é avaliar quanto tempo leva para se recuperar de um desastre grave e restaurar as operações normais de negócios.

Ao calcular o RTO, lembre-se de que você terá RTOs exclusivos para cada serviço ou aplicativo. Por exemplo, sua tolerância ao tempo de inatividade no seu servidor de email deve ser significativamente menor do que em um servidor de arquivos raramente usado. Considere esses fatores para que sua estratégia de recuperação de desastres seja o mais eficiente e bem-sucedida possível.

A primeira etapa no cálculo de um RTO é avaliar minuciosamente todos os sistemas, aplicativos críticos para a missão, ambientes virtuais e silos de dados. Não há como estabelecer corretamente um RTO sem uma auditoria abrangente.

Após concluir a avaliação, a próxima tarefa é calcular a qualidade de cada serviço e aplicativo crítico para a missão em termos de como eles impactam os processos de negócios. Esse valor deve ser calculado de forma granular e relacionada ao tempo. O valor do aplicativo pode estar vinculado a qualquer acordo de nível de serviço (SLA) atual que defina quão acessível um serviço deve ser e pode incluir repercussões se certos níveis de serviço não forem atendidos.

Você pode estimar o RTO avaliando o valor de todos os serviços e aplicativos em funcionamento. No entanto, lembre-se de que os requisitos de RTO podem variar com base na importância de um serviço medida pelo valor que ele fornece à empresa.

Calcular o RTO envolve determinar a rapidez com que o processo para um programa, serviço, sistema ou dado específico deve ser retomado após um incidente significativo. Isso é baseado na tolerância à perda do negócio como parte de sua BIA. Definir a tolerância à perda ajuda a estabelecer quanto tempo de atividade uma empresa pode se dar ao luxo de perder durante um evento antes que as operações normais de negócios sejam retomadas.

Além disso, envolva todos os seus stakeholders da empresa no processo. Embora o impacto financeiro do tempo de inatividade provavelmente esteja no topo da sua lista de prioridades, é fundamental entender como o tempo de inatividade afetará todos os aspectos do seu negócio antes de desenvolver um plano que funcione para todos.

Desafios do RTO

Freqüentemente, não é viável para uma empresa retomar imediatamente todas as operações após um revés. O RTO é o ponto antecipado em que uma empresa precisa restaurar suas funções para evitar quaisquer complicações relacionadas a metas. Os RTOs diferem para diferentes operações. Um processo crucial pode ter um RTO escalonado para permitir que as operações sejam retomadas progressivamente. Por exemplo, uma atividade pode estar a 40% da capacidade em três dias e 100% em oito dias.

Um dos desafios mais complexos na definição de RTOs é a possibilidade de ameaças ou crises imprevistas que interrompam os fluxos de trabalho. Esses riscos incluem o colapso de uma instalação, interrupções em uma área de processamento, falhas de conectividade devido a desastres naturais e falta de funcionários de processamento devido a greves ou problemas de transporte.

Essas circunstâncias únicas que afetam negativamente os processos existem fora dos RTOs definidos. Isso ocorre porque o tempo necessário para resolvê-los não pode ser estimado ou planejado. Em tais casos, evitar riscos é preferível a estabelecer um RTO.

Por exemplo, uma empresa com excelentes processos de segurança pode evitar inúmeras violações de segurança. A taxa de criminalidade geral em sua região e os detalhes da empresa influenciam a segurança.

Não deixe o tempo de inatividade destruir seu sucesso

É fundamental estabelecer seu RTO e RPO e configurar os serviços que os suportam. No entanto, essas métricas são inúteis a menos que você teste regularmente seus sistemas e garanta que as tecnologias de backup de dados e failover de sistema estejam operacionais. Testes regulares são a chave para o sucesso.

Planeje desastres antes que eles aconteçam. Leve sua recuperação de desastres para o próximo nível com DRaaS.