Guide to Business Continuity & Disaster Recovery

Gostaria de compartilhar com os amigos e leitores do Blog um Guia Prático da VMware c / o titulo:

A Practical Guide to Business Continuity & Disaster Recovery with VMware Infrastructure

É um guia prático de DRP; ainda não li o mesmo,  mas espero em breve postar algumas considerações.

O link para download é:

http://www.vmware.com/files/pdf/practical_guide_bcdr_vmb.pdf

E neste novo ano, desejo a todos: saúde, paz e muita luz. Vamos enfrentar esta crise de mercado, e fazer de 2009 um excelente ano de negócios e projetos.

Abraço a Todos.

Publicidade

Virtualization strategies for disaster recovery?

Post em Português: Clique aqui!

I invite all of you to discuss the following subject.

The virtualization of IT environments today is the main subject in a great range of companies around the world.
This is one of the most quoted IT solution for a great range of companies, more specifically for their 2009 budget.
Regardless of the reason for the investment of virtual environments, nowadays  some companies are utilizing virtualization in their alternative sites, therefore the strategies of DRP (Disaster Recovery Plan) are changing. Based on these facts,  lets open a discussion group about the following question:

How are virtual environments being utilized as strategies for disaster recovery and/or BCP?

DISCUSSÃO: Ambientes Virtualizados e Recuperação de Desastres

Convido a todos para discutir o assunto.

A virtualização de Ambientes de TI hoje é assunto em diversas empresas em todo mundo. É um dos itens cotados para orçamento de TI de diversas empresas para 2009. Seja qual for a justificativa de investimento dos ambientes virtualizados, atualmente algumas empresas estão utilizando virtualização no seu site alternativo, conseqüentemente as estratégias de DRP (Disaster Recovery Plan) estão mudando. Com base na afirmação, coloco abaixo uma questão para discutirmos:

Como os ambientes virtualizados estão sendo utilizados como estratégia para recuperação de desastres?

Leituras Recomendas – DR / Virtualização

• http://www.crn.com.au/News/85082,hitachi-unveils-disaster-recovery-solution.aspx
• http://www.infostor.com/article_display/Disaster_recovery_management_comes_of_age/6940094607/s-articles/s-infostor/s-volume-12/s-issue_9/s-feature/s-1.html
• http://www.echannelline.com/usa/story.cfm?item=23727

MODELOS DE PLANO DE RECUPERAÇÃO DE DESASTRES E RECEITAS DE BOLO

Não sabe o que é um Plano de Recuperação de Desastres? Clique aqui e descubra!

Desde o primeiro post aqui no blog focado em continuidade de negócios, notei que muitos chegam até o blog através de motores de busca, com pesquisas: Modelo de Plano de Continuidade de Negócios, Modelo de Plano de Recuperação de Desastres e etc.

Claro qualquer pessoa que não conheça determinado assunto, certamente começa a sua pesquisa por modelos, Cheat Sheet e/ou derivados, buscando assim entender e visualizar de forma rápida o assunto desejado.

O que ninguém imagina é que um Plano de Recuperação de Desastres é algo tão particular para cada empresa, para cada cenário que não temos modelo.

Você deve estar se perguntando: Mas não existe modelo?

Voltemos à infância, onde tive a oportunidade de ver minha mãe uma excelente cozinheira com influência da cozinha italiana e espanhola fazendo semanalmente o famoso: bolo de bolo, na realidade é um bolo simples, feito de farinha de trigo, açúcar, fermento sem cobertura ou recheio, somente o bolo de bolo, este bolo com receita já decorada por minha mãe, nem precisava de uma consulta em seus cadernos de receitas. Diferente deste bolo de bolo, não demorava muito para termos festa, seja um aniversário, para termos bolo gelado, floresta negra, ou até mesmo em época de colheita de bananas um delicioso bolo de banana com canela e uva passas; estes diferentes do “bolo de bolo” sempre observava minha mãe consultando os seus cadernos de receita, cheio de recortes e alguns até mesmo um pouco amarelados com o tempo, e o mais interessante, toda às vezes, os bolos saiam com a mesma “cara” e o mesmo sabor, garantindo que seu caderno de receita funciona e que se ela quisesse poderia até vender a receita para terceiros, que neste caso era trocada por outras receitas (observe cozinheiros trocando receita  no dia a dia).

E o modelo de PRD ? O que tem a ver com o bolo?

O Bolo é para lembrar da minha família no interior de SP, e fazer uma propaganda da cozinha de minha mãe, e afirmar: PRD não tem modelo, cada caso é um caso, cada cenário é um cenário, cada ambiente é um ambiente.

Você pode até tentar comprar modelos de planos de continuidade dos negócios (http://www.e-janco.com/drp.htm) mas certamente ele não estará 100% alinhado com teu negócio, imagine: Você tem uma receita onde você pode começar algo parecido entre os planos (temos farinha de trigo na grande maioria dos bolos), mas quando você observar atentamente o seu negócio vai perceber que cada PRD tem diferentes “coberturas e sabores” para cada cenário e ambientes diferente.

Nunca comprei ou até mesmo vi esses Kit’s Plano, mas vai o velho ditado: “quando a esmola é demais o santo desconfia” portando desconfie, cuidado com os modelos procurados na web, ou irá acabar aprendendo conceitos errados sobre o assunto.

Um projeto de continuidade de negócios é algo para ser implementado gradativamente, com resultados a curto, médio e longo prazo, algo que é bem diferente de ir até a padaria do português e pedir um pedaço de bolo de chocolate. Pois consultoria não é Pastelaria, onde se pede um pastel e se tem o mesmo pronto em dois minutos, neste caso, consultoria não é confeitaria!

Boa implementação do SGCN (Sistema de Gestão de Continuidade de Negócios), até a próxima.

O que é um PRD? DRP? DR? Para que Serve?

Algumas definições:

• PRD: Plano de Recuperação de Desastres
• DRP: Disaster Recovery Plan
• DR: Disaster Recovery

Quando se fala em continuidade de negócio e especificamente no ambiente de TIC (Tecnologia da Informação e Telecomunicação), chegamos aos Planos de RECUPERAÇÃO DE DESASTRES. Muitas pessoas dizem: tenho um ambiente em cluster e vários servidores em load balance então tenho um DRP. Erroneamente as pessoas confundem os recursos de H.A.(alta disponibilidade) com soluções que atendam um Plano de Recuperação de Desastres.

O que é um PRD?

PRD é um plano que orienta de forma concisa como recuperar um ambiente de tecnologia após um incidente, seja esta recuperação em um site alternativo (DR Site ou Site DR) ou no mesmo site.

No dia a dia encontro diversas situações onde as empresas tem equipamentos spares (reservas) no mesmo site, isto de nada adianta para uma recuperação de desastres, basta imaginar uma enchente, um incêndio ou até mesmo um avião caindo em seu site principal, de que irão servir os equipamentos spares ou os servidores em H.A. se os mesmos estavam no mesmo site e foram impactados pelos mesmos eventos? Portanto, ambientes em alta disponibilidade e os equipamentos spares no mesmo site não contemplam uma estratégia de D.R., devemos refletir outras soluções como controle desta situação.

Obviamente você deve imaginar, é exagero pensar desta forma; mas não é, pois encontramos estes incidentes hoje; as Equipes de TI tem dificuldades para justificar os custos com a implementação de um PRD quando as empresas deveriam seguir a mesma linha adotada pelos amigos da caserna: “Si vis pacem para bellum” “Se queres a paz, prepara a guerra”, em poucas palavras, quer suportar os incidentes em uma crise de TI no seu ambiente atual? Então se prepare.

Para que Serve? Para orientar e tratar os eventos de crise o PRD junto com procedimentos operacionais, devem orientar as ações a serem executadas durante e após os incidentes; por exemplo: quais ações devem ser executadas, quem são as pessoas envolvidas na recuperação dos ativos envolvidos na crise e como retornar com as operações ao site principal ?

Dificuldades sempre serão encontradas para a implementação de um PRD, mas empresas principalmente do seguimento financeiro vem adquirindo soluções para um site alternativo e desenvolvendo planos de recuperação de desastres, seja para estar in compliance com alguma norma ou com a visão correta para o negócio: para ter um ambiente de contingência durante uma crise.

Por que investir tanto se o equipamento vai ficar parado? Não é a primeira e nem será a última vez que escuto isso, é simples: você executivo de empresa ou não, sabe quanto custa o sistema de vendas que suporta todo seu negócio parado durante 4 horas (meio expediente), quanto custa a hora do seu funcionário sem poder executar as suas atividades no seu sistema ERP? Pare, faça um cálculo e verifique o investimento de TI versus Perdas. O PRD é apenas uma das fases de um Sistema de Gestão de Continuidade de Negócios que sua empresa e/ou instituição independente do tamanho do negócio necessita para minimizar os impactos dos eventos que possam ocasionar uma parada em seu negócio. Pense nisso, quem sabe os mais preparados durante os eventos de crise não possam fazer mais negócios por já estarem preparados para a “guerra”.

Até a próxima!

Conceitos, RSS e RTO

Durante esta semana notei como um artigo através do RSS chega rapidamente ao seu leitor, ok isso é óbvio é a sua finalidade levar a notícia até alguém sem que você precise ir até ela em sites.Assino diversos feeds e esta semana recebi de uma grande agência de notícia de TI um feed de um artigo de segurança da informação cujo já tinha sido publicado, ai pensei: “deve ser a informática contrariando algumas leis da física ou alguma força maior”, novamente não demorou muito e recebi a mesma notícia, parei e li a mesma com atenção, na realidade era para fazer correções de escrita, foi a Primeira Lição da semana tratando sobre RSS, aprendi que só devo publicar um post depois de ter certeza que o mesmo está OK e não precisarei alterar o mesmo por nenhum motivo.

Segunda lição: Conceitos, alguns meses atrás escutava um amigo: “existem muitas pessoas no mercado c/ nomes “fortes” que não conhecem conceito, isso o mercado esta cheio”, ou seja, fala de algo com toda a segurança mas não conhece na essência o assunto e acaba ensinando conceitos errados a quem não conhece; pensei bom quem sou eu para dizer algo. Não estou aqui para ser advogado do diabo, mas pude recentemente comprovar isso pessoalmente, falávamos de RTO, a questão foi sobre o entendimento do que era, quando era iniciado o RTO e hoje o grande motivador da minha escrita foi lendo um post que me agradou pelo título cujo tratava sobre Continuidade de Negócios; rapidamente já fui abrindo o post para ler, até que me deparo com: “Este tempo é chamado de RTO (Return to Operation)”, li novamente, e comecei a rir e a lembrar do meu amigo Wagner Elias falando sobre os conceitos.

O Significado de RTO é (Recovery Time Objective), não vou falar o mesmo, se alguém tiver dúvidas recomendo o excelente post do WElias.

Volto a dizer, também cometo enganos e não estou aqui para arbitrar, eu particularmente já aprendi as minhas lições esta semana: Não postar nada sem certeza e entender muito bem do assunto antes de falar de “sopa de letrinhas”. Aguardem, estou preparando um pequeno artigo sobre PRD e estarei indicando onde o mesmo será publicado aqui no blog.

Até a próxima.

TI precisa provar a necessidade de investimentos em recuperação de desastres

Pessoal segue uma notícia que achei interessante e está relacionada ao meu TCC.

http://computerworld.uol.com.br/seguranca/2008/05/02/forrester-setor-de-ti-precisa-provar-a-necessidade-de-investimentos-em-recuperacao-de-desastres/

Forrester: setor de TI precisa provar a necessidade de investimentos em recuperação de desastres

De acordo com o instituto, os gerentes de TI precisam fazer um trabalho melhor na hora de convencer os diretores à adotar planos de DR.

Por Computerworld, EUA

02 de maio de 2008 – 16h25

O fato de várias organizações terem passado por desastres não é o suficiente para levar empresas a adotar planos de recuperação de desastres (DR, da sigla em inglês).

De acordo com a analista da Forrester Stephanie Balarous, os gerentes de TI precisam trabalhar para convencer o time executivo que o plano de recuperação de desastres não é só um seguro, mas pode aumentar a eficiencia operacional ao proteger os sistemas contra falhas potenciais.

A Forrester entrevistou 250 profissionais de disaster recovery para descobrir que, em um período de cinco anos, 27% das companhias foram forçadas a revelar pelo menos um incidente que pediria a ativação de um plano DR.

“A TI sabe que os sistemas são vulneráveis e isso mantém os profissionais acordados à noite. Eles querem fazer algo, mas conseguir financiamento para tanto é difícil pois não tem modelos de resultados como ROI ou TCO”, disse Balarous.

Ela sugere que as empresas passem a ver planos de DR como um upgrade constante na infra-estrutura existente, em vez de um evento único que pode ser adiado.

Ao pensar que desastres são apenas terremotos ou furacões, diz a analista, as empresas assumem riscos desnecessários. A pesquisa da Forrester aponta que o problema mais comum que gerou incidentes não teve causas naturais. A queda de energia foi apontada por 42% dos entrevistados como causa comum para lançar plano de DR, seguido por falhas de hardware (32%) e falhas na rede (21%).

Virtualização como Estratégia para Recuperação de Desastres

Já deixo claro: Devo aos Senhores a definição de BCP e DRP, mas antes disso preciso publicar este artigo.

Senhores iniciei uma pesquisa: Virtualização como Estratégia para Recuperação de Desastres.

Estarei pesquisando, papers, monografias, cases, enfim assuntos focados na virtualização como estratégias de DR (Disaster Recovery).

A pesquisa terá o propósito de apresentar o meu trabalho de conclusão de curso na FIT neste ano.

Sugestões serão bem vindas e aceitas!