A maioria dos departamentos de TI não tem problemas em admitir a grande importância de um Active Directory altamente disponível. Ficou claro que, embora o tempo de inatividade do Active Directory seja raro, quando acontece, é devastadoramente caro. A maioria das empresas modernas vive e morre pela sua infraestrutura de identidade, e o Active Directory é principalmente o núcleo dessa infraestrutura. E ainda assim, quando questionados, mais de metade dos membros da equipa de TI dizem que não estão totalmente satisfeitos com a solução de Recuperação de Desastres do Active Directory (AD DR) que têm implementada. O que levanta a questão: se toda a gente sabe que o tempo de atividade do AD é extremamente importante, porque é que tantos especialistas concordam em viver com um plano de recuperação de desastres do AD com um desempenho insuficiente? É como saltar de para-quedas sem uma apólice de seguro de vida.
Leitura relacionada
Implementar a solução ideal de AD DR não é assim tão fácil. Existe uma diversidade de expectativas e prioridades que podem levar a equipa de TI a seguir o caminho errado. Uma vez que ninguém quer acordar com uma dor de cabeça de vários dias causada pelo tempo de inatividade do domínio ou da floresta, compilámos uma lista de factores que deve considerar antes de implementar a solução de recuperação de desastres escolhida. É uma lista curta, mas que o ajudará a dar prioridade ao que é importante num mundo de TI com tempo e orçamento limitados. Eis alguns factores que deve ter em conta:
1) Nível de conhecimentos necessários para a recuperação
Parece que o maior desfasamento entre as expectativas das equipas de TI e a solução de DR do AD que implementam é o nível de especialização necessário para conseguir uma recuperação total de um desastre. Em muitos casos, apercebemo-nos (demasiado tarde) de que as tecnologias existentes concebidas para automatizar ou orquestrar a recuperação de um desastre não automatizam totalmente o processo e são ainda relativamente complicadas. Por vezes, é mesmo necessário contratar um especialista em AD para ajudar no processo de recuperação. O resultado são tempos de inatividade mais longos do que o previsto, equipas stressadas e esgotadas a tentar recuperar, gestores irritados, utilizadores finais improdutivos e uma boa dose de frustração.
É importante ter expectativas sólidas sobre o que a sua solução de AD DR pode ou não fazer. Mesmo que opte por utilizar ferramentas nativas, deve preparar-se com bastante antecedência para um cenário de desastre e saber que a recuperação pode demorar vários dias, de modo a que as expectativas correspondam à realidade empresarial. É também extremamente importante comunicar à direção as implicações da utilização das ferramentas existentes. Se a sua experiência interna não for suficiente para lidar com o processo de recuperação, comunique esse facto aos seus executivos e informe-os do que isso significa em termos de disponibilidade de AD.
Num cenário ideal, será capaz de implementar uma solução de recuperação de desastres que automatiza totalmente o processo de recuperação de domínios ou florestas após um desastre. Nesse caso, a experiência do pessoal será menos importante e o processo de recuperação será executado rapidamente e sem a possibilidade de erro humano. Escusado será dizer que nem todas as soluções de recuperação de desastres do AD podem fazer isto. Mas se tiver uma solução que o faça, a recuperação não deverá exigir mais do que saber para que estado anterior gostaria de recuperar.
2) Conformidade regulamentar
A segurança e o tempo de atividade excelentes do AD têm um impacto claro em todas as empresas. Mas nem todas as empresas são obrigadas a cumprir os mesmos regulamentos de conformidade. Normalmente, dependendo da localização e do sector da sua organização, saberá quais os resultados que deve fornecer, com que precisão, com que integridade, etc. Este é um grande problema para os departamentos de TI em todo o mundo e ainda mais para os sectores regulamentados, como os cuidados de saúde ou os serviços financeiros. A tolerância ao tempo de inatividade ou à segurança prejudicada será quase nula, e será da responsabilidade do CIO, do CISO e dos respectivos departamentos apresentar resultados.
Para evitar frustrações futuras, deve certificar-se com bastante antecedência de que a solução de AD DR que optar por utilizar permitirá à sua empresa estar em total conformidade com as regras e os regulamentos que lhe são impostos. Certificar-se de que pode sempre cumprir as suas "promessas" regulamentares de tempo de atividade e integridade do seu sistema de identidade deixá-lo-á suficientemente tranquilo para saber que o seu departamento cumpriu a sua parte num importante aspeto regulamentar.
3) Continuidade das atividades e tempo de recuperação
No caso do Active Directory, uma infraestrutura crítica na maioria das empresas, não existe realmente uma tecnologia de substituição à qual se possa recorrer em caso de desastre. Ao contrário de muitos sistemas na organização, o tempo de inatividade do Active Directory significa necessariamente que tem de voltar a pôr o AD a funcionar. Por conseguinte, um fator crítico que deve ter em conta ao avaliar a solução correcta de recuperação de desastres do AD é o tempo que demorará a recuperar. O tempo de recuperação influencia o óbvio: perda de receitas comerciais, redução da produtividade dos funcionários e o custo do próprio processo de recuperação. Mas também pode causar alguns problemas que são difíceis de avaliar antecipadamente: reputação da empresa ou satisfação do cliente prejudicadas, gestão zangada ou investidores indignados.
Se possível, deve escolher a solução de recuperação de desastres do AD que o possa pôr a funcionar o mais rapidamente após qualquer tipo de desastre. O resultado de um período de inactividade de uma hora não é o ideal, mas é normalmente gerível e a sua empresa recuperará rapidamente. Estatisticamente, um período de inactividade do AD de 1 a 2 dias tem grandes probabilidades de causar danos irreversíveis e resultar em perdas comerciais significativas. Antes de se comprometer com uma tecnologia, deve verificar se esta consegue recuperar rapidamente - e, neste caso, mesmo a diferença entre duas horas e quatro horas pode ter um grande impacto na sua empresa.
4) Cópia de segurança do Active Directory
Existem muitas soluções de cópia de segurança para o AD, incluindo a do Windows Server. A maioria das empresas já implantou alguma solução de backup para o AD. As soluções de cópia de segurança que não são específicas para o Active Directory não são ideais neste caso, porque o restauro do Active Directory coloca alguns desafios únicos. Se está a considerar escolher uma solução de recuperação de desastres para o AD, tem de verificar se a solução oferece uma cópia de segurança do Active Directory que satisfaça as suas necessidades de recuperação da empresa, uma vez que estas cópias de segurança serão o ponto de partida do seu processo de recuperação em caso de desastre. Se quiser aprofundar o que isto significa, criámos um vídeo tutorial de 20 minutos sobre a cópia de segurança do AD para ver. Mas, em poucas palavras, é necessário garantir que tem o seguinte em vigor:
- As cópias de segurança são efectuadas automaticamente após a definição das suas preferências
- As cópias de segurança são suficientemente frequentes ou são efectuadas quando são feitas alterações
- O seu sistema pode ser definido para eliminar cópias de segurança mais antigas que não pode ou não deve utilizar
- Não tem de confiar numa colecção de cópias de segurança de DC do estado do sistema. Estes não o ajudarão se necessitar de uma recuperação completa da floresta (pense em partições de aplicações, partições de domínios, DNS integrado no AD, etc.)
- Utilize produtos de cópia de segurança com reconhecimento do AD e não confie em instantâneos ou no disco, que não têm reconhecimento do AD e não são suportados pela Microsoft.
5) Manutenção necessária
Diferentes soluções de AD DR requerem diferentes níveis de manutenção. Se optar por pagar por uma tecnologia para o ajudar a recuperar de um desastre, deve certificar-se de que esta não o fará:
- entupir o seu horário de trabalho com tarefas adicionais para as quais não tem tempo
- Exigir que se lembre de realizar acções periódicas que poderiam ser automatizadas de outra forma
- Exigir manutenção manual de qualquer componente
Quando escolhe uma tecnologia AD DR, fá-lo por mais do que a paz de espírito e o conhecimento de que pode recuperar rápida e facilmente de qualquer desastre. Também pretende que a solução escolhida o livre de parte da sua carga de trabalho e o liberte para lidar com as suas outras prioridades.
6) Custo e ROI
Para muitas organizações, uma única hora de possível inatividade do AD pode ser mais dispendiosa do que algumas das tecnologias de recuperação de desastres do AD disponíveis no mercado atualmente. No entanto, vamos abordar o aspeto do custo. Implantar a solução de recuperação de desastres do AD mais eficaz e fácil de usar não significa que seja necessário gastar muito dinheiro.
Pesquisas recentes estimam o custo do tempo de inatividade para componentes críticos, como o AD, entre US$ 25.000 e US$ 150.000 por hora. A Gartner acredita que estas estimativas são um pouco optimistas e que o verdadeiro custo do tempo de inactividade é muito superior, podendo atingir os 300.000 dólares. Embora a probabilidade de um desastre num domínio ou numa floresta completa seja bastante baixa, é fácil perceber porque é muito mais barato pagar pela "apólice de seguro" de recuperação rápida fornecida por uma solução sólida de DR do AD.
Escolher a solução certa para as necessidades de recuperação de desastres do Active Directory da sua empresa não é simples. Mas depois de ter em conta todas as informações necessárias, deve ser fácil mostrar à administração como a implementação dessa tecnologia pode mais do que compensar a longo prazo. Como benefício adicional, ela também pode facilitar muito a sua vida em caso de desastre. A Semperis fornece atualmente a solução líder para a recuperação de desastres do Active Directory - Semperis Active Directory Forest Recovery. Oferece uma solução de backup e recuperação totalmente automatizada com um custo inferior ao de uma hora de inatividade. Se, no entanto, tiver de confiar em ferramentas nativas e na recuperação manual - o outro extremo do espetro dos planos de recuperação de desastres do AD - certifique-se de que lê e se prepara utilizando o guia passo-a-passo da Microsoft. Se o consultar pela primeira vez apenas após a ocorrência de uma catástrofe, poderá ser complicado e difícil de seguir.