Conceitos de Redundância e Contingência

Conceitos de Redundância e Contingência

A capacidade de oferecer serviços aos  usuários dá-se por de um trabalho sem falhas, de uma rede de computadores e por preservar seus principais componentes diante das possíveis e eventuais falhas.

Para prevenir tais falhas acima citadas e outros danos, é necessário que os projetos tenham um plano de Redundância e Contingência, nos quais constituem uma série de ações e procedimentos nos quais findam solucionar essas eventuais falhas.

Falhas de Sistema

É possível notar-se vários aspectos críticos que poder ser considerados como pequenas falhas potenciais para o sistema, como: servidores, cabeamento, subsistemas de disco, etc. Partindo dessa premissa, as falhas são consideradas como eventos danosos, onde sabe-se que há uma deficiência na sistema ou em parte dos elementos internos nos quais o sistema é dependente.

As falhas podem vir de um erro anterior, no software, ou degradação no hardware, dados corrompidos ou até mesmo erros humanos. Porém, só há duas variáveis que podem suspender temporariamente uma rede em função de falhas que não se podem definir ou prever:

Indisponibilidade:– Corresponde ao período de inatividade ou "downtime" da rede (programado ou não). As características do projeto devem ser suficientes para garantir que a informação seja replicada automaticamente do ambiente de produção para o ambiente de contingência, de forma que o tempo de indisponibilidade do sistema seja reduzido, melhorando o nível de serviço e atendendo às exigências dos usuários;

Instabilidade: É imprescindível conhecer quais são os parâmetros considerados como normais dentro do ambiente. A correta definição de métricas de qualidade, bem como a implantação de mecanismos de coleta e controle de variáveis do sistema são imprescindíveis para a configuração de ações de correção imediatas e de análises de tendências.

Redundância

A expressão descreve a capacidade de um sistema em superar a falha de um de seus componentes através de seu uso (os recursos redundantes), ou seja, um sistema redundante possui um segundo dispositivo que está imediatamente disponível para uso quando da falha do dispositivo primário do sistema. Uma rede dessa, caracteriza-se por possuir componentes como sistemas de ventilação e ar condicionado, sistemas operacionais, unidades de disco rígido, servidores de rede, links de comunicação e outros, instalados para atuarem como backups das fontes primárias no caso delas falharem.

Encontra-se essa redundância, por exemplo, nos sistemas embarcados de aviação, quando impõe que aviões comerciais possuam dois computadores de bordo, dois sistemas para controle dos trens de aterrissagem, entre outros. Logo, se um sistema falhar, o outro sistema deve ser tão eficiente e operacional como o primeiro, pronto para entrar em operação, testado, treinado e suficiente. Outro exemplo bem conhecido de um sistema redundante em redes de computadores é o RAID (Redundant Array of Independent Disks).

[pic 1]

Segundo exemplo de redundância encontra-se nas múltiplas estações de trabalho de monitoração de uma rede. A perda de uma estação não prejudica a visualização ou a operação do sistema, Assim, um servidor de banco de dados garante que nenhuma informação seja perdida, caso haja uma falha do servidor primário.

Pode-se ter ainda, a redundância física de um subsistema de alimentação de energia, projetado para prover chaveamento automático no caso de falha pelo acréscimo de uma segunda fonte. Nesse subsistema redundante, as fontes apresentam a mesma capacidade e, no caso de falha de uma delas, a outra assume instantaneamente toda a carga da rede.

Outro ângulo que deve ser cogitado é a contingência proporcionada pela redundância dos equipamentos. Quanto mais elevada for a contingência operacional disposta pela rede, maior é a redundância necessária para que se garanta a integridade dessa rede. Em alguns casos, contudo, a simples contingência representada pela redundância dos equipamentos e do processo de backup não são o bastante para tornar o ''downtime'' compatível com a necessidade operacional da empresa.

Contingência

Conceitua-se contingência, segundo José Maurício Santos Pinheiro, como ''a possibilidade de um fato acontecer ou não. É uma situação de risco existente, mas que envolve um grau de incerteza quanto à sua efetiva ocorrência. As ações de contingenciamento são encadeadas, e por vezes sobrepostas, de acordo com procedimentos previamente acordados no projeto da rede. O sequenciamento das ações depende dos acontecimentos que precederam o evento (contingência) bem como das condições contextuais que vão sendo construídas no próprio processo, ou seja, o processo de contingenciamento é construído e negociado à medida que a interação se processa''.

Objetivos da Contingência

O projeto do contingenciamento da rede deve estar baseado em políticas que visem alta disponibilidade de informações e sistemas, através de suporte técnico, sistemas de segurança, esquemas de backup, planos de contingência, redundância de equipamentos e canais de comunicação e gerenciamento pró-ativo. O objetivo é implantar, conectado à estrutura de rede de computadores, um plano de acesso seguro, eficiente e gerenciado, capaz de restabelecer as funções críticas numa situação excepcional.

Planos de contingência

Os planos de contingência tratam-se do conjunto de  procedimentos e medidas de segurança preventivas, previamente planejadas, a serem adotados após a ocorrência de uma falha, que permitem o restabelecimento da rede de comunicação em caso de situações anormais (falha de hardware, base de dados corrompida, perda de link de comunicação, destruição de prédios, com o objetivo de minimizar os impactos da mesma.

São desenvolvidos para cada ameaça considerada em cada um dos processos do negócio pertencentes ao escopo, definindo em detalhes os procedimentos a serem executados em estado de contingência. Na implementação do plano devem ser avaliados os principais riscos que podem fazer o sistema parar. Para isso, deve-se proceder ao levantamento dos impactos dessa parada em cada área de negócio e estimar quanto tempo levaria para restabelecer o processamento para cada risco e para cada área.

Encontram-se, os planos de contingência, subdivididos em três módulos distintos e complementares que tratam especificamente de cada momento vivido pela empresa:

Plano de Administração de Crise – Tem como finalidade definir passo-a-passo o funcionamento das equipes envolvidas com o acionamento da contingência antes, durante e depois da ocorrência do incidente. Além disso, tem que definir os procedimentos a serem executados pela mesma equipe no período de retorno à normalidade. O comportamento da empresa na comunicação do fato à imprensa é um exemplo típico de tratamento dado pelo plano;

...