Disaster Recovery: O Que É e Por Que Sua Empresa Precisa de um Plano

Deixa eu te fazer uma pergunta incômoda: se o servidor da sua empresa pegasse fogo agora — literalmente, fogo — quanto tempo levaria pra tudo voltar a funcionar? Horas? Dias? Semanas? Você sabe?

Se a resposta for "não sei" ou "nunca pensei nisso", você não está sozinho. A maioria das empresas brasileiras não tem um plano de disaster recovery. Muitas nem sabem a diferença entre backup e DR. E quando o desastre acontece — e acontece — o prejuízo é brutal.

Backup e disaster recovery NÃO são a mesma coisa

Esse é o erro mais comum. Gente que acha que ter backup é ter disaster recovery. Não é. Vou explicar com um exemplo simples:

Backup

Backup é uma cópia dos seus dados. Ponto. Se seu banco de dados corromper, você restaura o backup e recupera os dados. O backup responde a pergunta: "consigo recuperar meus arquivos?"

Disaster Recovery

Disaster recovery é um plano completo pra colocar sua empresa inteira de volta no ar depois de um desastre. Não são só os dados — é o servidor, o sistema operacional, as aplicações, as configurações, a rede, o DNS, os certificados SSL, as integrações. DR responde a pergunta: "consigo colocar minha operação inteira funcionando de novo?"

Pense assim: backup é ter a receita do bolo guardada. DR é ter a receita, os ingredientes, o forno e alguém que sabe fazer o bolo — tudo pronto pra começar a assar em minutos.

O que acontece quando não tem plano de DR

Vou te contar cenários reais (com detalhes alterados pra preservar os envolvidos):

Cenário 1: Ransomware na contabilidade

Escritório de contabilidade com 200 clientes. Servidor local, Windows Server 2016 sem atualizações. Um funcionário abriu um e-mail suspeito numa sexta-feira. Segunda de manhã, todos os arquivos estavam criptografados. Pedido de resgate: 2 Bitcoin.

O backup? Um HD externo que ficava conectado no servidor 24/7. Também foi criptografado pelo ransomware.

Resultado: 3 semanas fora do ar, perda parcial de dados, clientes migrando pra outros escritórios. Prejuízo estimado: mais de R$ 200.000.

Cenário 2: Queima de servidor em clínica médica

Clínica com servidor na sala do TI (que era na verdade um armário). Ar-condicionado quebrou no meio do verão. O servidor superaqueceu e a placa-mãe queimou. Junto com ela, dois HDs em RAID 1 que decidiram morrer juntos.

Backup? Existia, num serviço de nuvem. Mas ninguém nunca testou o restore. Quando tentaram restaurar, descobriram que o agente de backup tinha parado de funcionar 3 meses antes. Os últimos 3 meses de prontuários, agendamentos e laudos: perdidos.

Cenário 3: Enchente no escritório

Empresa com sede em região de alagamento. Chuva forte, água invadiu o térreo. Servidor, switch, nobreak — tudo debaixo de água. Backup local? Junto com o servidor.

A empresa tinha seguro do prédio, mas não tinha seguro dos dados. O hardware foi reposto em semanas. Os dados, nunca.

RPO e RTO: as duas métricas que você precisa definir

Todo plano de DR começa com duas perguntas:

RPO - Recovery Point Objective

Quantos dados você pode perder? Se seu backup roda uma vez por dia às 2h da manhã e o desastre acontece às 17h, você perde até 15 horas de dados. Isso é aceitável pro seu negócio?

• RPO de 24 horas: backup diário. Pode perder até um dia de dados. Aceitável pra muitas empresas
• RPO de 1 hora: backup a cada hora. Perde no máximo 60 minutos. Necessário pra operações com muitas transações
• RPO próximo de zero: replicação em tempo real. Pra quando cada transação importa (financeiro, e-commerce de alto volume)

RTO - Recovery Time Objective

Quanto tempo pode ficar fora do ar? Essa é a métrica que define urgência (e investimento):

• RTO de 24 horas: pode ficar um dia fora do ar sem prejuízo grave. Raro, mas existe
• RTO de 4 horas: precisa voltar no mesmo dia. Maioria das empresas de serviços
• RTO de 1 hora: operação crítica. E-commerce, SaaS, sistemas financeiros
• RTO de minutos: operação vital. Precisa de failover automático

Seu RPO e RTO definem que tipo de infraestrutura de DR você precisa. Quanto menor, mais sofisticado (e mais caro) o plano.

Como montar um plano de DR básico

Não precisa ser um documento de 200 páginas. Um plano de DR funcional pra uma empresa de médio porte precisa responder:

• O que é crítico? Liste os sistemas que precisam voltar primeiro. ERP, e-mail, site, CRM — em ordem de prioridade
• Onde está o backup? Precisa estar em local separado do ambiente de produção. Idealmente em outro datacenter ou região geográfica
• Quem faz o quê? Quando o desastre acontece, quem liga pra quem? Quem tem acesso às credenciais? Quem sabe restaurar?
• Qual o passo a passo? Documentação clara de como restaurar cada sistema. Não adianta só o "cara do TI" saber — e se ele estiver de férias?
• Quando foi o último teste? Plano de DR não testado é plano de DR que não funciona. Teste pelo menos uma vez por trimestre

DR na nuvem: mais barato que você pensa

Antigamente, disaster recovery significava ter um segundo datacenter em standby. Duas vezes o hardware, duas vezes o custo de operação, duas vezes a dor de cabeça. Só empresa grande podia bancar.

Com cloud, o jogo mudou. Você pode ter um plano de DR funcional gastando uma fração do que custaria a abordagem tradicional:

• Backup em Object Storage: seus dados ficam em storage distribuído, com redundância geográfica, por centavos por GB
• Snapshots do servidor virtual: imagem completa do seu servidor, pronta pra subir em minutos
• Backup automático com retenção: diário, semanal, mensal — com criptografia e verificação de integridade
• Infraestrutura sob demanda: você não paga por um servidor de DR 24/7. Paga só quando precisa ativar

Perguntas frequentes sobre disaster recovery

Qual a diferença entre backup e disaster recovery?

Backup é cópia de dados. Disaster recovery é o plano completo pra restaurar toda a operação (servidores, sistemas, configurações, rede) após um desastre. Backup é parte do DR, mas DR vai muito além do backup.

Quanto custa ter um plano de DR?

Depende do RPO e RTO que você precisa. Um DR básico com backup diário na nuvem e documentação de restore pode custar menos de R$ 200/mês. Um DR com failover automático e replicação em tempo real pode custar milhares. A pergunta certa é: quanto custa NÃO ter um plano de DR? Porque quando o desastre acontece sem plano, o prejuízo é sempre maior.

Minha empresa é pequena, preciso de DR?

Especialmente se é pequena. Empresas grandes têm equipe de TI, orçamento de contingência e recursos pra reconstruir do zero. Uma empresa pequena que perde seus dados pode simplesmente fechar. O ransomware não pergunta o tamanho da empresa antes de atacar. A enchente não verifica o faturamento antes de invadir o escritório.

Por onde começar

Se você chegou até aqui e percebeu que não tem plano de DR (ou tem um que nunca foi testado), comece pelo básico:

• Identifique seus sistemas críticos e defina RPO/RTO pra cada um
• Implemente backup automático na nuvem, separado do ambiente de produção
• Documente o processo de restauração
• Teste o restore. Agora. Não semana que vem. Agora
• Revise o plano a cada trimestre

Se precisar de ajuda pra montar a infraestrutura de DR na nuvem, fale com a Audaks. A gente dimensiona o que você precisa e monta um plano que cabe no seu orçamento.