Gostaria de iniciar este artigo com duas perguntas; a resposta a elas pode direcionar para o sucesso ou fracasso da sua empresa, do seu emprego em época de crises e desastres.

Qual a Importância dos dados para sua empresa?

Qual o impacto de um dia sem informação?

O ato de pensarmos nas respostas nos faz refletir sobre outras centenas de questões interligadas, gerando outros questionamentos como: qual a segurança do meu ambiente? Qual o impacto de um dia sem faturamento? Nossa empresa suportaria uma perda em massa de dados? Temos um plano para recuperação de desastres? Nosso ambiente está assegurado com alta disponibilidade?

Pensar em segurança da informação e conceitos de alta disponibilidade não é mais um diferencial para o ambiente, e sim uma necessidade de se manter vivo no mercado. Com a concorrência cada vez mais em alta e com a exigência em nível de excelência, qualquer falha ou indisponibilidade da sua aplicação é motivo para o concorrente bater nessa deficiência, tomar alguns de seus clientes, morder uma fatia do seu mercado, e assim por diante.

Existe um caso muito interessante mencionado pelo especialista Microsoft SQL Server Paul Randall em uma apresentação nos Estados Unidos, na qual ele menciona a corrupção de um índice no banco de dados que causou sérios problemas a uma grande instituição financeira. Esse tipo de incidente é crítico para o DBA, porém solucionável. O problema é que as ações tomadas não foram as mais adequadas para o cenário em questão, ocasionando a queda do banco de dados e paralisando aplicações core da instituição. Consequentemente, clientes não conseguiam realizar transferências financeiras, saques, depósitos, entre outras operações, gerando impactos negativos incontáveis. Tudo isso por causa de um problema (desastre em menor escala) no banco de dados.

E se esse banco de dados estivesse participando de uma sessão de alta disponibilidade? Se existisse algum plano de contorno para desastres? Talvez o impacto para a instituição fosse menor e contornável. Claro, há casos e casos, e vários fatores contribuíram para o fracasso nesse incidente. A importância de um plano de Disaster Recovery vai além de investimentos em hardware e data centers de contingencia – é questão de política aplicada dentro da empresa e de conceitos pré-estabelecidos.

Outro caso sobre desastres no ambiente de banco de dados – que é extremamente triste devido à tragédia – é o atentado de 11 de setembro de 2001. Esse dia ficará na memória do mundo todo e será lembrado por décadas pela tragédia no World Trade Center (WTC), em Nova York, gerando a morte de milhares de pessoas. A história todos nós conhecemos, mas poucas pessoas conhecem o outro desastre consequente desse acidente – claro, não mais importante que a perda das vidas, mas importante para sobrevivência das empresas que ali estavam.

De acordo com a University of Minnesota Twin Cities (EUA), 20% das empresas que existiam no WTC fecharam imediatamente, e 35% sofrem com problemas financeiros até hoje, devido à perda de informações. Uma parte das empresas não contava com servidores de contingência ou redundância de dados fora do complexo WTC. Outras até tinham servidores de contingência para aplicações e banco de dados, porém essa contingência estava na outra torre, que também foi atingida pelos aviões.

Claro, ninguém poderia imaginar que uma torre viesse abaixo, quem diria as duas e no mesmo dia! Após essa tragédia, várias ISOs (International Organization for Standardization) de segurança foram discutidas e redefinidas, a as empresas passaram a utilizar novas normas para segurança da informação, com distribuição geográfica dos dados e afins.

O assunto sobre Alta Disponibilidade e Plano de Disaster Recovery vai muito além, e exige detalhamentos de processos e até mudança cultural dentro da área de tecnologia da empresa, aprofundando em conceitos de RPO, RTO, SLA, e assim por diante. Os dois casos mencionados representam a importância que os dados assumem dentro da corporação, e salientam a necessidade da atenção que devemos tomar quando falamos em informação, o que, em alguns casos, é sinônimo de dinheiro.

Gosto da analogia entre High Availability e Disaster Recovery como apólice de seguros, pois o segundo é algo pelo qual pagamos (caro) e rezamos para não ter que utilizar. O mesmo acontece com HA e DR, investimentos pesados em redundância de hardware, profissionais qualificados, redundância de data centers, criação de processos e políticas, tudo preparado para ser utilizado em caso de desastre, mas esperamos que nunca seja preciso.

***

Artigo publicado originalmente na Revista iMasters.