Parte 3 – Elaborando um Plano para a Recuperação de Desastres

novembro de 2021

Autor: Igor Humberto Monte Marques

Na segunda parte desse artigo, você aprendeu como fazer para proteger os seus dados usando o Microsoft Azure Disaster Recovery Services, ais precisamente, você aprendeu como os recursos nativos do próprio sistema operacional poderiam ser usados para melhorar a sua estratégia de proteção, e como combinar isso com recursos de nuvem oferecidos pela Microsoft através do Azure, nesse artigo você irá aprender como garantir a continuidade dos negócios, não com a recuperação dos dados, mas com a garantia de funcionamento das máquinas virtuais. 

Conhecendo o Azure Site Recovery 

Considerando a continuidade dos negócios, muitas vezes o que importa não é somente a recuperação dos arquivos quando algum problema acontece, mas dependendo do tipo de negócio da empresa não deixar que os serviços fiquem indisponíveis por muito tempo também pode ser uma preocupação, por exemplo, imagine que a empresa em que você trabalhe ofereça algum tipo de serviço online através de um site web e/ou aplicação móvel. 

Se os servidores necessários para manter estes serviços no ar caírem por quaisquer motivos que sejam, esses serviços sairão do ar e dessa forma o tempo de restauração do serviço impactará negativamente no tempo de indisponibilidade dos serviços online. 

Nesses casos, seria interessante que fosse possível alternar o serviço para um ambiente de contingência que pudesse funcionar até que o ambiente principal voltasse a funcionar, essa é a proposta do Azure Site Recovery, ou seja, ser um serviço de contingência que no caso de um incidente possa levantar uma réplica dos serviços designados, até que o os serviços originais sejam reestabelecidos. 

Existem, basicamente, dois tipos de serviços de recuperação de sites, são eles: 

  • Site-to-Azure 
  • Site-to-Site 

No modelo Site-to-Azure, os seus servidores serão replicados para o ambiente do Microsoft Azure e caso algum tipo de indisponibilidade ocorra, você terá a possibilidade de inicializar esse ambiente de forma que a indisponibilidade seja a menor possível, para você ter uma ideia em alguns clientes onde tive a oportunidade de implantar esse tipo de tecnologia, em cerca de 5 minutos, o ambiente já estava totalmente operacional novamente. 

Agora, suponha que exista algum tipo de obrigação legal que a sua empresa precise cumprir que determine que os servidores da empresa não podem funcionar em outro Data Center que não seja o da própria empresa, em um caso como estes, o Azure pode apoiar sendo o “motor” para a replicação do seu ambiente em outro Data Center, essa é a proposta do modelo Site-to-Site, o mais interessante é que para ter isso tudo funcionando, tanto faz se a sua infraestrutura de virtualização é baseada no Microsoft Hyper-V, ou se é baseada no Vmware. A mágica dessa tecnologia acontece da seguinte forma: No caso de ambiente baseados no Hyper-V, um agente é instalado nos hosts de virtualização de forma que você será capaz de definir quais VMs gostaria de replicar para o ambiente do Microsoft Azure, no caso de uma infraestrutura baseada no Vmware, um servidor, que também pode ser uma VM, deve ser configurado no ambiente, esse servidor, denominado Configuration Server, serve como uma ponte entre o ambiente Vmware e o Microsoft Azure, e ele é o responsável por garantir a replicação entre os dois ambientes. 

O interessante do processo de replicação é a possibilidade de ter as suas réplicas com uma diferença de 15 minutos ou menos do ambiente original, de forma que as réplicas serão realmente muito próximas ao que tem no seu ambiente, muitos administradores pensam nesse ambiente de replicação como uma forma de backup, nesse caso, esse entendimento está incorreto, porque aquilo que for realizado incorretamente no ambiente de produção, seja a exclusão de um arquivo ou a edição incorreta de algum registro, será replicada para o ambiente do Azure, ou seja, você deve considerar o Azure Site Recovery como uma tecnologia somente para a replicação de seus servidores, apesar disso o backup de suas máquinas ainda será necessário. 

Você deve ter gostado da tecnologia, mas antes de pensar em colocar em produção é importante atender à alguns requisitos, são eles: 

  1. Replicar ambientes executando o Hyper-V e/ou Vmware, no caso se o ambiente se tornar indisponível, você poderá iniciar o ambiente no site do Azure sem problemas, o ambiente se tornará disponível novamente e você terá tranquilidade para colocar o ambiente de produção no ar, quando os problemas que causaram a indisponibilidade forem resolvidos, você poderá sincronizar as máquinas do Azure novamente com o ambiente de produção, de forma que você tenha o menor impacto possível, inclusive mesmo que as VMs do ambiente de produção tenham sido destruídas, o agente do Microsoft Azure recria as VMs para você. 
  1.  Replicar servidores Bare Metal, ou seja, servidores físicos, apesar disso, caso alguma indisponibilidade aconteça e você precise ativar o ambiente do Azure, o processo de replicação para o ambiente original não será mais possível, sendo assim, no caso de replicação de servidores físicos, caso algum problema aconteça, o processo de replicação acontecerá em uma única via e não será mais possível replicar o ambiente de volta do Azure para o site local. 

O sistema operacional mínimo para a replicação de um sistema é o Windows Server 2008 R2, mas também é possível replicar VMs que estejam executando o Linux, existe uma lista grande de distribuições, é possível que você esteja executando justamente a distribuição que não é compatível com o recurso, para evitar esse problema é importante consultar o site da Microsoft para saber se a sua distribuição está na lista de sistemas operacionais suportados, mas se você estiver utilizando uma distribuição recente a possibilidade de esta estar na lista é bem grande. A conexão com a Internet é muito importante para o processo de replicação, logo se você não tiver um link com a largura de banda adequada, não será possível ter um resultado positivo com esse recurso, para evitar problemas como esse, a Microsoft oferece uma ferramenta que analisa o ambiente e faz as recomendações sobre o que seria necessário para que a replicação funcione da maneira desejada. 

É extremamente aconselhável que você faça a implantação do Azure Site Recovery, somente depois de seguir as recomendações que são feitas pela ferramenta da Microsoft, inclusive de espaço em disco, porque para que o processo de replicação aconteça é necessário que você tenha uma área de trabalho, assim como acontece com o Azure Backup (que discutimos no artigo anterior). Outra funcionalidade bastante interessante do Azure Site Recovery, é a capacidade de fazer a migração de servidores para a nuvem, você também pode utilizar essa ferramenta para um processo de migração, seja de servidores virtualizados, seja de servidores físicos (baremetal), e inclusive de servidores que estejam em outra nuvem (Amazon AWS, por exemplo), para cada modelo de migração existe um conjunto de recomendações, mas que não inviabilizam o processo, basta seguir as recomendações que você poderá levar as máquinas para o ambiente do Azure, nesse caso um ponto bastante interessante, é que a Microsoft faz a cobrança da proteção do Azure Site Recovery apenas depois do primeiro mês de proteção, ou seja, dependendo do tamanho da rede que você deseja migrar, você pode fazer tudo isso sem custo nenhum, apenas do espaço ocupado pelos dados no Azure e das VMs que por ventura você venha a ligar. 

Conclusão 

Chegamos ao final dessa série e, assim, chegamos à conclusão de que existem diversos recursos que podem ser usados para a proteção de nossas informações, nessas tecnologias, basicamente existem aquelas que servem para proteger os dados dos usuários e existem as tecnologias para garantir a continuidade dos serviços, usando um site de contingência, no mundo Microsoft, através da plataforma do Azure, podemos contar com o Azure Backup e com o Azure Site Recovery. 

Além disso, vimos que um Plano para Recuperação de Desastres, se não for bem realizado pode fazer com que os dados não estejam disponíveis como previsto pelo departamento de TI, nesse sentido, alinhar com as equipes que podem demandar a recuperação de informações. Caso não saibam informar é importante que o departamento de TI crie um padrão e divulgue como o processo para as áreas internas da empresa, de forma que todos tenham a expectativa correta a cerca de como os dados serão protegidos, não é necessário entrar em detalhes técnicos, mas sim entender um pouco da dinâmica de proteção. 


Compartilhe nas redes sociais Compartilhe nas redes.