Site de Contingência (Backup site) Distância Regulamentar

Durante a implantação do Plano de Continuidade de Negócios surgiu o questionamento de qual seria a distância ideal para se manter um backup site.

    Recorri a diversas literaturas e diversos sites, mas não encontrei nada de concreto.

    A maioria das documentações existentes, não define uma distância mínima regulamentar ao menos não uma que possa ser levada em consideração.

    Alguns sites americanos falam em distâncias superiores a 100 km, evidentemente herança do medo nuclear, o que se tratando de Estado Unidos é bem justificável.

    No entanto aqui em “terra brasillis” o que seria o recomendável?

    Por definição o nosso Data Center de contingência tipo “warm site” fica a aproximadamente 10 km, medida que convencionou-se nos meios de Segurança de Informação e algumas vezes é tomada por referência.

    Ter um “Backup site” que vá além do Data Center ou seja com capacidade de sustentar as operações de uma empresa em caso de perda do site principal requer uma infra-estrutura semelhante a utilizada pela empresa porém com um contingente bem mais reduzido. Estou falando de pessoas.

    A chave está na análise dos riscos do site principal, geralmente feita durante a estruturação do Plano de Continuidade de Negócios. Uma análise bem feita leva em conta os riscos em potencial da região além dos da própria edificação.

    Uma vez estruturada e aprovada a análise de riscos do site principal, deve-se fazer o mesmo com o provável/atual site de contingência, se os riscos forem os mesmos é bom rever a localização desse site.

    Ter um site de contingência ao lado de um posto de gasolina pode ser tão arriscado quanto colocá-lo junto do site principal.

    Com o desenvolvimento do Plano de Continuidade de Negócios, particularmente durante as entrevistas de levantamento para a elaboração do BIA (Business Impact Analysis) o tempo máximo em que um processo pode ficar parado é determinado. Essa informação é extremamente importante para a determinação da localização do site.

    Tão importante quanto saber os riscos a que o site está exposto está a velocidade em que ele pode ser ativado. Sites backup próximos à sede geralmente tem um tempo de ativação relativamente rápido, quando bem estruturado e procedimentado, no entanto podem estar expostos aos mesmos riscos do site principal.

    Ter um site principal no centro de São Paulo e montar a contingência em Campinas pode ser arriscado, já que o tempo de ativação poderá ser superior ao previsto pelo Plano de Continuidade de Negócios para a ativação da operação em contingência, no entanto dificilmente o site estará exposto aos mesmos riscos.

    Faltou falar em custo.

Existem muitas empresas que oferecem espaço para o Data Center, mas poucas oferecem espaço para as pessoas. Em parte porque os custos de uma infra-estrutura robusta de Data Center podem ser rateados entre os clientes, em outras palavras, você precisa de um único super gerador para suportar diversos data centeres de diversos clientes, mas nem sempre um único espaço com mobiliário, banheiro, estacionamento e etc… é o suficiente para mais de um cliente, principalmente se houver a possibilidade de entrarem em contingência simultaneamente. Conseqüentemente o preço é elevado.

Nada mais justo do que custos elevados para aguçar a criatividade dos administradores. Quando esse cenário se concretizar, cabe a análise sobre a possibilidade de se montar a própria estrutura. Em um backup site distante o suficiente para não ser exposto ao mesmo risco, pode-se pensar em montar unidades de treinamento para os colaboradores. No caso da contingência a infra-estrutura estará toda montada e rapidamente pode ser ativada. E honestamente ninguém irá querer saber de treinamento quando o site principal acabou de arder em chamas.

Financeiramente falando, construir a própria instalação pode ter suas vantagens, uma vez que os gastos feitos na construção do site podem ser lançados como investimento e diferido ao longo do tempo. Mas aí cabe uma discussão mais detalhada com o financeiro.

Resumindo, a fórmula para se determinar a distância adequada para o Site Backup, é uma combinação de dois fatores importantes: os riscos do site devem ser diferentes do site principal e o tempo de acionamento não deve ser maior do que a operação que se quer garantir agüenta paralisada e por último um fator determinante, custo.

 

 

January 19, 2009 Posted by iberelrj | Uncategorized | | No Comments Yet