Atualmente, a maioria dos empresários e gestores brasileiros não tem uma rotina de gestão de seus bancos de dados adequada às necessidades de suas empresas. Com isso, acabam não entendendo quais são os perigos iminentes que seus negócios correm ao não contar com esse serviço.
O problema, é que esses gestores acabam descobrindo isso da pior forma: com um desastre! Esse foi o caso de Eduardo, que está à frente de uma empresa de transporte aéreo há mais de cinco anos.
Eduardo contava com uma equipe reduzida de TI, que acabava ficando sobrecarregada com as demandas internas e, por isso, trabalhavam no modo de “apagar incêndios”. O trabalho reativo e a falta de um especialista em banco de dados acabaram sendo determinantes para os problemas fugirem do controle.
Em 2020, com o aumento dos ciberataques devido à crescente migração dos colaboradores para o trabalho remoto, a empresa de Eduardo virou estatística.
Eles sofreram uma invasão de ransomware e viram suas informações serem criptografadas. Os milhares de dados de seus clientes estavam corrompidos e o site de reservas e aplicativos pararam de funcionar, impedindo a companhia de continuar suas operações do dia a dia.
O primeiro impulso de Eduardo, para não ter essas informações vazadas e poder recuperar o acesso a elas, foi pagar o resgate aos criminosos. Afinal, com seu site de reservas inativo, a perda de novos clientes a cada hora era muito grande. No entanto, sua equipe de TI o alertou rapidamente sobre como isso poderia ser prejudicial.
Com isso, Eduardo procurou uma empresa de consultoria em bancos de dados para ajudar a solucionar o problema e evitar que isso se repetisse. Ele encontrou um parceiro que tinha como diferencial um atendimento ágil para resolução de problemas e que contava com uma equipe multidisciplinar e versátil.
Isso foi primordial para que a empresa de Eduardo conseguisse restaurar rapidamente seu banco de dados e ter os menores impactos possíveis em suas operações.
Carlos foi o administrador de banco de dados (DBA) responsável por dar o suporte e ficar dedicado à empresa de Eduardo.
Logo que chegou à empresa, Carlos se reuniu com a equipe de TI interna para fazer a gestão de crise e restaurar a disponibilidade do site de vendas da organização.
“Carlos, cara, o banco de dados caiu, precisamos restaurá-lo, mas o backup estava na rede e também foi criptografado pelos hackers.” Disse Alexandre, que era analista de sistema e fazia parte da equipe de TI da empresa.
“Quem percebeu primeiro a queda do nosso banco de dados foi o usuário final. Começamos a receber diversas notificações de que a comunicação havia sido perdida. Quando fomos checar, percebemos o estrago real.” Continuou Alexandre.
“Você sabe por que isso aconteceu, Alexandre? A resposta é simples, vocês não possuíam um administrador de banco de dados. Isso poderia ser rapidamente detectado pelo monitoramento do ambiente.” Explicou Carlos.
“O banco de dados é o coração de qualquer sistema, desse modo, quando essas informações ficam indisponíveis, o sistema fica inoperante. E, normalmente, quando não há uma pessoa responsável por fazer esse controle, quem acaba percebendo primeiro o erro é o usuário final.” Continuou Carlos.
“Os problemas de inatividade de um banco de dados podem ser os mais variados, como infraestrutura, energia, internet, segurança e falhas internas. Por isso, é extremamente importante a análise do DBA para entender onde está a falha e agir rapidamente. Além da realização de um monitoramento proativo para que nem se chegue ao ponto de a falha realmente acontecer. Afinal de contas, um banco de dados parado significa que o sistema está parado e, consequentemente, a empresa também!” Disse Carlos.
“O caso de vocês é grave, pois o backup também foi corrompido. Isso aconteceu porque mantinham seus backups em servidores que compartilhavam a mesma rede. Acredite, vocês não são a primeira empresa a cometer esse erro gravíssimo. Em 2017 tivemos o “boom” do WannaCry, que escancarou os problemas de segurança de diversas companhias.” Complementou.
“Esse fato escancarou questões de segurança que não estavam sendo obedecidas pelas grandes corporações. Muitas delas, ao cometerem esse erro, tiveram seus dados sequestrados, junto com seus backups. Na época, muitas se deparam com uma única opção: pagar o resgate ou falir.” Alertou.
“Por isso, quando a recuperação é realizada por um servidor diferente, ou localizado em uma rede diferente e fisicamente distante da sede da empresa, é possível fazer migrações com mais facilidade e minimizar o risco de perda de dados. Esse suporte também possibilita a condição de fazer testes em equipamentos diferentes, além de você não ficar restrito a um sistema e um servidor.” Explicou.
“Agora, precisamos reparar o problema imediato de vocês e, posteriormente, reorganizar as estratégias e rotinas de segurança da companhia. Alexandre, poderia me explicar qual é a rotina atual seguida, se vocês possuem servidor reserva para garantir a redundância dos dados?” Quis entender Carlos.
Alexandre prontamente explicou que havia falhas nas políticas de backup atuais que precisavam ser resolvidas, alertou que os testes de restore não eram feitos de forma constante e que alguns erros humanos também aconteciam com frequência. As práticas utilizadas estavam defasadas, mas até então nenhum erro havia acontecido. Para garantir a duplicação das informações, eles também utilizavam HDs externos.
Carlos quis ver esses HDs externos, pois poderiam ser a única salvação da organização para aquele momento. No entanto, já deixou claro como esse tipo de solução, não era nem de longe a mais recomendada. Afinal, os HDs externos eram mantidos na própria empresa e estavam sujeitos a roubos, incêndios, e diversos desastres naturais.
Com os HDs externos em mãos, a equipe pode agir rapidamente para refazer o ambiente. Foi um um trabalho árduo, afinal, foi necessário restaurar e subir o Sistema Operacional, refazer a instalação de instâncias, subir o banco de dados, recuperar usuários e senhas já ativos no site, enfim, um processo complicado que poderia ser evitado se as políticas de backup da organização fossem corretas e, claro, se já possuíssem um DBA para acompanhar a saúde de toda a estrutura.
Ao contar com toda a equipe para recuperar o banco de dados e restaurar a disponibilidade do site da empresa, Carlos ajudou a organização a não ultrapassar seu RTO (Objetivo de Tempo de Recuperação), ou seja, foi possível reparar os dados antes do tempo limite de tolerância a dados na produtividade que a empresa poderia sofrer.
Com isso, o RPO (Ponto de Recuperação) também foi mantido, pois, como a restauração aconteceu dentro do limite permitido, as horas de dados perdidas ficaram dentro do prazo aceitável.
No entanto, Carlos não estava satisfeito com a situação. A empresa poderia ter sofrido graves problemas e os prejuízos poderiam ser catastróficos. Por isso, como um bom DBA, que foi treinado para garantir o bom funcionamento de todo o ambiente, ele reuniu toda a equipe de TI para propor as mudanças necessárias para que nada daquilo acontecesse novamente.
Ao reunir a equipe, Carlos iniciou apresentando a proposta de sua consultoria em banco de dados:
“Vocês acabaram de passar por uma situação alarmante. Viveram na pele o que a falta de um DBA pode causar. Por isso, vale refletir: quais seriam os prejuízos para a empresa se o banco de dados não pudesse ter sido recuperado? Vocês conseguiram perceber a importância de um gerenciamento nessas situações e tudo que poderia ser evitado?”
“É importante que saibam que um DBA dedicado está sempre analisando as informações a respeito da segurança, performance e disponibilidade da empresa para garantir a disponibilidade de seus sistemas críticos, evitando, assim,que nenhum contratempo atrapalhe o core business de seus negócios.”
“Pensando nisso, para melhorar a situação atual da organização de vocês, proponho a realização imediata de algumas mudanças em relação às políticas (e a falta delas) de segurança e backup atuais.”
Portanto, ele determinou quais seriam os primeiros passos a serem seguidos pela empresa. Que eram:
Definição de dados e sistemas críticos
Antes de mais nada é necessário estabelecer uma prioridade. O que sua empresa não pode ficar sem em nenhum momento? Não é possível salvar tudo e ao mesmo tempo, seria caríssimo.
Logo, a empresa deve criar uma lista de dados e sistemas críticos, ou seja, que devem ser priorizados em uma recuperação. Assim, é possível seguir uma ordem de criticidade no momento de uma crise.
Contar com um servidor reserva e diferente
Para não ser pego desprevenido, é necessário preparar uma imagem do SO e fazer réplicas. Em caso de imprevisto, basta que o servidor virtual seja restabelecido a partir dessa cópia.
Para isso, é preciso contar com um servidor reserva e diferente. Como já dito anteriormente, quando a recuperação é realizada por um servidor localizado em uma rede diferente e fisicamente distante da empresa, é possível fazer migrações com mais facilidade e minimizar o risco de perda de dados.
Criar um cronograma de backup
A realização de backups é uma atividade crítica em TI, pois garante a disponibilidade de sistemas e dados críticos, especialmente em situações de emergência. À medida que o número e a frequência dos backups aumentam, é crucial a criação de um cronograma de backup.
No cronograma, é preciso definir os prazos para backup, seguindo a ordem de criticidade estabelecida anteriormente e a frequência de atualização desses arquivos de backup.
Os arquivos críticos devem ser prioridade, por isso, os backups precisam ser realizados com maior frequência. Eles podem considerar, por exemplo, fazer backups desses conteúdos ao final de cada dia, considerando todas as revisões incrementais para que um backup atualizado seja salvo.
Estabelecer um plano de restore
Este processo consiste em uma testagem de backups que garante a integridade e segurança dos dados corporativos. Por meio dele, você não sofrerá imprevistos em situações de emergência, em que o banco de dados precisa ser recuperado.
É importante testar manualmente os backups que foram feitos, para verificar se não foram corrompidos durante o processo. Assegurar que os backups estejam funcionando faz parte de uma rotina bem planejada de prevenção.
Escolher as melhores formas de armazenamento e local para os backups
Há diversas formas de armazenamento de dados, sejam em disco rígido externo, fita, nuvem, entre outros. É importante diversificar as formas de armazenamento e sempre ter mais de um backup, afinal, como já dizia o ditado “quem tem só 1 backup, não tem nenhum.”
Após listar todas as melhorias que precisavam ser feitas na empresa, Carlos ressaltou a importância de um DBA para que tudo isso fosse feito e monitorado.
“O banco de dados é um organismo vivo e é o coração da empresa. Ele está em constante evolução e exige cuidados periódicos para que nenhum problema aconteça. Manter uma equipe de TI reativa não é a melhor solução.” Explicou Carlos.
“Resumindo, ao contar com um DBA, tudo isso pode ser evitado. O consultor em banco de dados pode fazer muito para os negócios. Ele é capaz de:
Criar rotinas automáticas de monitoramento e prevenção do ambiente que irão evitar situações de risco, como a parada do banco devido à falta de espaço ou lentidão;
Garantir que a política de backup e recovery estejam em dia e sejam efetiva de acordo com a realidade do negócio da empresa;
Minimizar o tempo de resposta e recuperação de dados em situações de emergência. Ele é capaz de sugerir e aplicar as mudanças necessárias para otimizar o desempenho da recuperação e atualização de dados da empresa.
“Como vocês puderam ver, Alexandre e Eduardo, a parceria com um DBA pode auxiliá-los não só “na arrumação da casa” para definir as melhores práticas. Vocês terão uma pessoa especialista em olhar para o futuro dos negócios, que irá preparar sua organização para chegar lá, desviando dos contratempos do caminho.” Finalizou Carlos.
Quer ter um time de especialistas em consultoria em banco de dados trabalhando para a sua empresa? Entre em contato conosco.
