Alta Disponibilidade e Recuperação de Desastres

Nas duas �ltimas d�cadas, especialmente depois que a internet se tornou mais comercial, as informa��es t�m aumentado em quantidade e em valor. N�o bastasse isso, percebe-se que usu�rios e institui��es t�m investido grandes volumes de recursos financeiros para tornar essas informa��es acess�veis de forma r�pida e din�mica, isto �, dispon�veis no momento em que se deseja e no dispositivo escolhido.

Ter acesso a essas informa��es no instante em que se deseja n�o � t�o trivial quanto se imagina. Especialmente em institui��es onde a informa��o � um ativo de grande valor, como as institui��es financeiras e governamentais, por exemplo. Nessas institui��es, perder informa��es pode trazer consequ�ncias incalcul�veis, tanto do ponto de vista financeiro quanto pol�tico, ou seja, em termos de reputa��o.

Neste artigo ser�o detalhados dois conceitos importantes para garantir a presta��o cont�nua de servi�os de TI: Alta Disponibilidade (High Availability � HA) e Recupera��o de Desastres (Disaster Recovery � DR). Define-se alta disponibilidade como os atributos de um sistema para prover servi�os durante per�odos definidos, em n�veis aceit�veis ou acordados e mascarar interrup��es n�o planejadas dos usu�rios finais. Na recupera��o de desastres, por outro lado, o foco est� em assegurar a capacidade de recupera��o do sistema at� mesmo na presen�a de falhas de m�ltiplos componentes. Portanto, s�o conceitos complementares.

Alta disponibilidade

De acordo com o Service Availability Forum, servi�os ou aplica��es de alta disponibilidade s�o aquelas que permanecem por 99,999% do tempo dispon�veis (os cinco noves de disponibilidade). Considerando o tempo de um ano, com previs�o de funcionamento de 7 dias por semana e 24 horas por dia, 99,999% significam que o sistema estaria desligado por 5 minutos e 35 segundos aproximadamente. � dif�cil atingir esse grau de alta disponibilidade, mas outros n�veis � quatro ou tr�s noves � tamb�m s�o aceit�veis. A Tabela 1 resume esses n�veis.

N�vel de disponibilidade	Tempo �no ar�	Tempo m�ximo �fora do ar� por ano
Cinco noves	99,999%	5 minutos e 35 segundos
Quatro noves	99,99%	52 minutos e 33 segundos
Tr�s noves	99,9%	8 horas e 46 minutos
Dois noves	99%	87 horas e 36 minutos
Um nove	90%	36 dias e 12 horas

Tabela 1. Os n�veis de disponibilidade.

Para garantir a alta disponibilidade � necess�rio que o sistema n�o apresente um ponto �nico de falhas, isto �, devem existir software, dados e equipamentos redundantes o suficiente para permitir uma transi��o (failover) transparente de sistemas quando necess�rio. Entretanto, n�o � somente isso que basta. � preciso ter tamb�m ferramentas, procedimentos e habilidades para fazer a transi��o transparente. Ali�s, em rela��o aos procedimentos, quanto mais padronizados, mais f�cil � sua automatiza��o.

Entre os requisitos para se implementar a alta disponibilidade est�o a duplica��o de centros de processamento de dados (CPD) em locais geograficamente distantes, espelhamento ou replica��o dos dados entre os diferentes CPDs, sistemas de armazenamento seguro contra incidentes e altos n�veis de seguran�a l�gica e f�sica de dados nos CPDs. Note que esses requisitos afetam outras caracter�sticas importantes dos sistemas que n�o devem ser negligenciadas, tais como a escalabilidade, flexibilidade, adaptabilidade e capacidade de recupera��o.

Com as replica��es e redund�ncias exigidas pela alta disponibilidade, os sistemas se tornam menos escal�veis e menos flex�veis. Em outras palavras, qualquer demanda por aumento em sua capacidade de armazenamento ou de processamento, ou ainda qualquer mudan�a nos requisitos de software, implicar� em investimentos dobrados ou triplicados em equipamentos ou sistemas. Portanto, � preciso cautela e um projeto muito bem concebido para evitar mudan�as muito dr�sticas ou frequentes.

Recupera��o de desastres

No conceito de recupera��o de desastres, por sua vez, � preciso assegurar que a infraestrutura de suporte aos dados espalhada nos diversos s�tios � consistente. Assim, em caso de falhas nos diversos componentes localizados em um s�tio, um CPD em outro s�tio poder� assumir as transa��es de forma transparente.

� preciso destacar que, diferente do conceito de alta disponibilidade, em uma situa��o de recupera��o de desastres uma pequena perda de dados transacionais � aceit�vel. Dados transacionais s�o aqueles que descrevem uma transa��o (inser��o, remo��o, altera��o) no banco de dados. Essa perda de dados transacionais � facilmente recuper�vel atrav�s dos logs gerados pelo sistema de bancos de dados. Em raz�o dessa caracter�stica, � poss�vel considerar a replica��o ass�ncrona de dados em ambientes adequados para a recupera��o de desastres.

Replica��o de dados em curta dist�ncia e em longa dist�ncia

Tanto no conceito de alta disponibilidade, quanto em recupera��o de desastres, a replica��o dos dados � fundamental para a continuidade dos servi�os. Quanto menor a dist�ncia entre os s�tios que mant�m os dados, maior � a velocidade de atualiza��o dos dados em locais diferentes. Por outro lado, quanto mais pr�ximos entre si, maior � a probabilidade de um evento indesejado atingir ambos os locais. Exemplos de eventos indesejados podem incluir desde a falta de energia prolongada (o temido apag�o) at� eventos da natureza como terremotos, enchentes e excesso de ventos.

Nesse texto, considera-se curta a dist�ncia entre 20 e 30 km. Acima disso, considera-se longa dist�ncia. A replica��o em curta dist�ncia prov� prote��o suficiente para os requisitos de recupera��o de desastres, � mais barata e mais simples de se implementar em compara��o �s solu��es de longa dist�ncia.

Com a replica��o s�ncrona, as atualiza��es feitas pela aplica��o em um sistema de armazenamento em um s�tio s�o � quase � simultaneamente feitas em outro sistema em local remoto. A resposta � atualiza��o somente � fornecida pela aplica��o quando os dados est�o seguros em ambos os locais.

As replica��es de dados em longas dist�ncias e ass�ncronas s�o mais indicadas para recupera��o de desastres. A principal raz�o para isso � que se torna dif�cil e mais lento manter o sincronismo entre as transa��es quando os s�tios est�o distantes entre si. Ademais, conforme mencionado antes, em recupera��o de desastres, uma pequena perda de dados transacionais � toler�vel.

Topologia de CPD que combina Alta Disponibilidade e Recupera��o de Desastres

Para combinar os conceitos de HD e DR, uma solu��o bastante comum para aplica��es cr�ticas � a topologia 3-s�tios. Essa topologia permite algumas varia��es em fun��o da independ�ncia entre os s�tios. Considera-se um s�tio independente dos demais quando existe uma independ�ncia de fornecimento de energia, sistemas de ar condicionado, sistemas de backup, conectividade das redes, seguran�a f�sica e equipamentos, entre outros.

Uma das varia��es mais simples, descrita na Figura 1, mant�m dois s�tios (prim�rio e secund�rio) em um �nico local f�sico, por exemplo, uma sala em um pr�dio; e um terceiro s�tio em um local remoto. Os s�tios prim�rio e secund�rio compartilham a mesma infraestrutura f�sica, mas possuem sistemas (hardware, redes, discos) redundantes. O s�tio terci�rio, independente, permanece em um local remoto para prover recupera��o de desastres, caso necess�rio.

Figura 1. Varia��o 1 da Topologia 3-s�tios.

Uma segunda varia��o da topologia 3-s�tios � ilustrada na Figura 2. Esta varia��o, baseada na primeira, considera tamb�m que os s�tios prim�rio e secund�rio est�o no mesmo local, por�m bem separados (cerca de 500 metros de dist�ncia entre eles). Al�m disso, contam com infraestruturas diferentes, por exemplo, em salas isoladas no mesmo pr�dio, com fornecimento de energia e conectividade independentes.

Figura 2. Varia��o 2 da Topologia 3-s�tios.

Na terceira varia��o da topologia, os tr�s s�tios s�o remotos e totalmente independentes uns dos outros, conforme mostrado na Figura 3. A alta disponibilidade � provida entre os s�tios prim�rio e secund�rio, enquanto o s�tio terci�rio prov� a recupera��o de desastres. Nessa situa��o, a lat�ncia � um fator a ser considerado, pois a dist�ncia entre os s�tios prim�rio e secund�rio influencia o sincronismo das opera��es.

Figura 3. Varia��o 3 da Topologia 3-s�tios.

Existe ainda uma quarta varia��o, baseada na terceira, na qual o s�tio terci�rio possui apenas o sistema de armazenamento de dados (storage), conforme descrito na Figura 4. Em caso de falha, o storage � acoplado ao s�tio � prim�rio ou secund�rio � que sofreu a pane. Essa quarta varia��o � mais barata, por�m o tempo necess�rio para a recupera��o � bem maior que as demais varia��es.

Figura 4. Varia��o 4 da Topologia 3-s�tios.

Conclus�es

A continuidade dos servi�os providos por uma institui��o reflete diretamente na sua reputa��o e no seu valor de mercado. Por isso, � importante investir na disponibilidade dos servidores, bem como na r�pida recupera��o em caso de desastres. Entretanto, essas a��es requerem planejamento. Afinal, nem todos os servi�os s�o essenciais para a continuidade dos neg�cios. A redund�ncia dos equipamentos e a topologia s�o os primeiros aspectos a serem considerados na implementa��o de alta disponibilidade e recupera��o de desastres.

Tecnologias:

Confira outros conte�dos:

Programa��o x Concurso P�blico

Osvaldo aprendeu programa��o

DevMedia x Netflix: Onde investir meu...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Andr� Em 2012

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Alta Disponibilidade e Recupera��o de Desastres - Revista Infra Magazine 4

A continuidade dos servi�os de TI em casos de falhas.