Discutiremos aqui os critérios que gerentes de TI de uma empresa devem usar para tomar decisões eficazes de sourcing de recuperação de desastres.
Considerações básicas
- Pressões contínuas da gerência senior para melhorar a presteza da recuperação em épocas de orçamentos restritos estão obrigando várias companhias a avaliar todas as alternativas de serviço dos datacenters para diminuir o custo e os riscos de recuperações recorrentes.
- A forte competição entre fornecedores de recuperação de desastres (da sigla em inglês DR) está causando a redução do preço de serviços para clientes que optarem por avaliar as alternativas de serviço antes da expiração dos seus contratos atuais.
- Quanto mais diversificada for a plataforma (por exemplo, combinações de séries Z e P da IBM, junto com a herança de sistemas de médio porte, Unix, Linux e Windows), mais provável será que o uso contínuo de serviços de fornecedores de recuperação represente a abordagem mais realista para manter uma política de atenuação de riscos coerente.
O QUE VOCÊ PRECISA SABER
Nos últimos três anos, o Gartner viu diversos clientes fazendo análises de serviços de DR muito antes de seus contratos expirarem. Isso é cada vez mais comum porque fornecedores exigem saber (com até seis meses de antecedência) se o contrato de serviço será mantido ou acabará. Se uma empresa escolhe a segunda opção, é importante garantir que o processo de transição do antigo para o novo fornecedor está definido e pode ser executado prontamente.
Devido à inerente complexidade das aplicações de web e dos contínuos efeitos da mudança de data centers, a necessidade de um maior período de teste também se inclui nos critérios essenciais de uma análise de alternativas, principalmente para a avaliação de alternativas de serviço sob demanda e exclusivo.
ANÁLISE
Nos últimos cinco anos, várias alternativas de sourcing de DR e tecnologias de datacenter emergentes, como a virtualização de servidores e a computação em nuvens privadas, se tornaram acessíveis. Essas e outras alternativas diminuíram as barreiras de investimento e operação para o uso de replicação disco-a-disco, além de terem facilitado escolhas de serviços específicos.
Mais importante, entretanto, é o fato de muitas companhias acreditarem que um período de testes mais longo é necessário para que a TI ofereça garantia de melhores recuperações para complexos serviços e aplicações online. Isso ocorre porque complexos aplicativos online exigem um nível mais alto de testes de dependência de software e dados, principalmente devido ao acelerado ritmo das mudanças dos datacenters. Contudo, o período de teste mais longo representa mais gastos (o custo diário desses testes, dependendo da configuração, fica entre 2.500 e 5 mil dólares) e frequentemente não está disponível. Caso não haja disponibilidade, é aconselhável agendar um período de teste com meses de antecedência.
Devido a essas exigências de mudança, um número cada vez maior de empresas está iniciando avaliações de alternativas de DR antes de seus contratos atuais de serviço de DR expirarem. Essa prática é cada vez mais comum porque precisam avisar seus fornecedores com antecedência se pretenden ou não renovar o contrato. Se uma companhia decide interromper o serviço, é fundamental assegurar que o processo de transição de um fornecedor antigo para um novo está definido e coerente.
Porém, simplesmente avaliar alternativas de serviços internos, hospedados ou baseados na nuvem não implica a redução do custo de gerenciamento. Também é importante garantir que os critérios corretos estão orientando a avaliação. Esses critérios incluem:
- Disponibilidade continua de data center para recuperação.
- Disponibilidade e configuração de equipamentos de infraestrutura de TI necessários (por exemplo., servidor, armazenamento e rede).
- Suporte para failover (acesso automatizado a servidores somente quando necessário) de serviços de rede rápido, se necessário.
- Disponibilidade e reativação de aplicação de produção em um prazo condizente com metas de RTO e RPO.
- Disponibilidade de dados de produção em um prazo condizente com metas de RTO e RPO.
- Resultado de testes de recuperação condizentes com metas de RTO e RPO.
Realmente existe a possibilidade de um determinado fornecedor ser a escolha claramente mais apropriada.
Entretanto, é mais provável que seja necessário mais de um fornecedor para aprimorar efetivamente o gerenciamento de recuperação. Por exemplo, um fornecedor hospedeiro externo pode ser a escolha lógica para o caso de disponibilidade de data center contínua; um fornecedor direto de equipamentos é a alternativa mais adequada para equipamentos de infraestrutura de TI; o uso simultâneo de múltiplos fornecedores de telecomunicações é a melhor opção para failover de serviços de rede rápido, assim como para gerenciamento de testes, já que dispõe de profissinais com conhecimento prático das aplicações corporativas e da prioridade de recuperação de dados, além de comprenderem melhor quais os níveis de teste de recuperação eficazes e coerentes.
Ao mesmo tempo, o Gartner descobriu que a mescla de plataformas de computação internas pode muitas vezes desempenhar um papel essencial para a determinação da abordagem mais viável. Em conversas com clientes, descobrimos que quanto mais diversificada é a mescla de plataformas, mais fácil será definir qual o fornecedor mais apropriado para o caso. Isso ocorre porque a tarefa de fornecer hardware para sistemas de médio e grande porte, além de gerenciamento de data center para recuperação, não é viável para muitas empresas, o que torna a abordagem tradicional de serviços separados de recuperação de desastres muito mais prática.
Recomendações
- Determine as mudanças de serviço e infraestrutura necessárias para alcançar metas de tempo de recuperação (da sigla em inglês RTOs) e metas de ponto de recuperação (da sigla em inglês RPOs) de 24 horas ou menos para as aplicações mais importantes, caso ainda não tenha feito isso.
- Antes da expiração do seu contrato atual de DR, analise alternativas de serviço e fornecedor para descobrir qual a melhor opção para gerenciar os níveis de serviço de recuperação exigidos.
- Gerencie o gasto de recuperação de desastres para assegurar que a infraestrutura, os processos e os recursos humanos necessários para atingir e manter as metas de RTO e RPO das aplicações mais importantes estão disponíveis.
Por outro lado, quanto mais homogênea for a plataforma (por exemplo, Windows e Linux), mais diversificados serão os fornecedores apropriados, incluindo os do tipo hosting, colocation e (até certo ponto) computação em nuvem e armazenamento na nuvem. Isso ocorre porque o preço do serviço de sourcing é muito menor para o hardware básico devido ao maior número de alternativas de serviço competitivas. Além disso, o crescente uso da virtualização de servidores pode significar também que um número expresivamente menor de servidores físicos será necessário no local de recuperação para manter a carga de trabalho de uma aplicação específica. Independentemente do quão diversificado é o ambiente de computação corporativo, certos temas devem sempre orientar as decisões de sourcing. Eles são:
- A escolha de sourcing basicamente precisa oferecer os meios pelos quais níveis de serviço de RPO e RTO efetivos e previsíveis de aplicações fundamentais são definidos e mantidos.
- O Gartner recomenda que empresas utilizem pragmaticamente a regra 80/20 para garantir que os atuais orçamentos de DR são destinados ao suporte de infraestrutura, processos e recursos humanos necessários para atingir as metas de RTO e RPO pelo menos das aplicações mais importantes.
- Independentemente da estratégia de sourcing que uma companhia decida implementar, a equipe de TI interna continuará com a responsabilidade de definir a estratégia de sourcing de DR, assegurando que o conteúdo do programa de suporte está atualizado e gerenciando o exercício de planos. Estas responsabilidades se somam (e não excluem) à de gerenciar a qualidade da entrega do serviço do fornecedor.
Idealmente, a escolha de sourcing deveria ser baseada em um combinação sensata de critérios econômicos, de eficácia e de eficiência, além de tecnologia específica do fornecedor e vantagens e desvantagens do gerenciamento de operação.
Diretrizes táticas
- Use (ou continue usando) servidos de fornecimento de DR se sua plataforma de computação de produção é diversificada e inclui equipamentos de diferentes fabricantes ou se o tempo de recuperação de que você precisa é de dois ou mais dias e a maior parte da sua mídia de backup é fita magnética.
- Considere o uso de uma estratégia multisourcing de gerenciamento de DR se dispuser de um alto conhecimento de suporte interno e relações de confiança com fornecedores para efetivamente gerenciar serviços de vários fornecedores, especialmente em casos reais de desastre.
Fonte: http://info.abril.com.br/noticias/corporate/gartner/as-dicas-sobre-recuperacao-de-desastres-11012010-28.shl
