Plano de Continuidade do Negócio
SPN 2018
1
PLANO DE CONTINUIDADE DO NEGÓCIO SPN GESTÃO DE INVESTIMENTOS LTDA.
Dez/2018
Plano de Continuidade do Negócio
SPN 2018
2 PLANO DE CONTINUIDADE DO NEGÓCIO – SPN
1. INTRODUÇÃO
1.1 Sumário
Este Plano visa explicitar a Infraestrutura atual, lógica e física, que dá suporte aos negócios da SPN e detalhar as alternativas e redundâncias previstas para garantir a continuidade das atividades em caso de algum tipo de dano ou desastre que afete dita infraestrutura.
Para tanto, vamos abordar a Continuidade do Negócio sob 2 aspectos:
- Instalações e arquivos físicos;
- Instalações e arquivos digitais/lógicos
2. PLANO DE CONTINUIDADE – INSTALAÇÕES E ARQUIVOS FÍSICOS
Atualmente a SPN mantém escritório físico na Rua Amauri, 255 – 9º. Andar-parte. Em caso de acidente que ocasione a perda total de instalações físicas, o plano de
Continuidade do Negócio prevê locação imediata de um escritório compartilhado para acomodar os Colaboradores em estações de trabalho já montadas e com configuração compatível para acesso remoto às nossas estruturas lógicas (rede, e- mails em nuvem etc). Para este fim, os administradores da SPN já identificaram e pré qualificaram duas empresas de escritórios compartilhados nos bairros do Itaim e Bela Vista.
Quanto aos arquivos físicos, a SPN já adota o procedimento de enviar para empresa especializada em guarda externa de documentos todos os documentos relativos aos exercícios anteriores ao corrente.
Quanto aos documentos originais, do exercício corrente, arquivados no próprio escritório, todos contam com imagem escaneada arquivada em nossa rede e com backup em nuvem.
3. PLANO DE CONTINUIDADE – INSTALAÇÕES E ARQUIVOS LÓGICOS/DIGITAIS
A SPN conta com prestação de serviços de empresa terceira especializada em tecnologia de informação, a Trivor, que desenvolveu as soluções de TI e coordenou a montagem da infraestrutura atual, além de ter desenvolvido, em conjunto com a SPN o Plano de Continuidade e Desastre Recovery, que constitui o Anexo II a este
documento.
Plano de Continuidade do Negócio
SPN 2018
3 ANEXO I – DESCRIÇÃO DA INFRAESTRUTURA LÓGICA ATUAL
Objetivo
Esse documento tem por objetivo documentar a topologia do ambiente implementado na SPN Investimentos.
Arquitetura Atual
Segue abaixo o quadro referente à arquitetura atual do Ambiente.
Topologia Office 365
O serviço de e-mail da SPN Investimentos é suportada no Office365.
O plano de serviço contratado é o Enterprise 3, que possui o serviço de suspensão de litígio.
“A retenção de litígio, também conhecida como retenção legal, permite que as organizações preservem informações armazenadas eletronicamente.
Quando uma caixa de correio de usuário é colocada em retenção de litígio, o usuário pode excluir itens da caixa de correio, mas os itens são retidos nos servidores do data center do Microsoft Exchange. A suspensão de litígio retém mensagens de email, itens de calendário, tarefas e outros itens da caixa de correio. A retenção de litígio também protege a versão original de cada item de caixa de correio contra modificações feitas pelo usuário. Se um usuário alterar as propriedades dos itens de uma caixa de correio em retenção de litígio, uma cópia do item anterior às alterações será retida.”
Plano de Continuidade do Negócio
SPN 2018
4 Topologia de Servidores
A infraestrutura de servidores é composta por dois hardwares do fabricante DELL, modelo R730, e rodam o sistema operacional Windows Server 2012 R2 STD com o serviço de virtualização.
Segue abaixo o quadro referente à arquitetura atual relacionada ao ambiente de virtualização.
Plano de Continuidade do Negócio
SPN 2018
5 Arquitetura Hyper-V Replica
Segue abaixo o quadro referente à arquitetura atual relacionada a configuração de replicação de VMs entre os hosts Hyper-V.
Plano de Continuidade do Negócio
SPN 2018
6 No ambiente atual todas as VMs presentes no servidor primário estão sendo replicadas para o servidor replica.
Configurações de Hardware Host (SPNHV001)
• Disco
O servidor SPNHV001 segue as recomendações do fabricante relacionado ao armazenamento dos discos virtuais, em que os mesmos estão alocados em uma unidade dedicada sendo esta o disco D:\
Disk Management
• Memória
O servidor SPNHV001 possui 64 Gb de memória sendo que deste total 20 Gb estão dedicados as VMs disponibilizando recursos para as operações do host seguindo, assim, as recomendações do fabricante.
Host (SPNHV002)
• Disco
O servidor SPNHV002 possui apenas um disco físico particionado alocando Sistema Operacional e discos virtuais.
Disk Management
• Memória
O servidor SPNHV002 possui 64 Gb de memória sendo que deste total 2 Gb estão em uso por diferentes serviços e recursos.
Plano de Continuidade do Negócio
SPN 2018
7 Arquitetura de Rede
Segue abaixo o quadro referente à arquitetura atual relacionada a configuração de rede dos hosts Hyper-V em produção.
Conforme visto no quadro acima os hosts físicos possuem quatro (4)
interfaces de rede agrupadas, via software, formando o NIC Team, por sua vez, esta nova interface, NT01, está vinculada ao Hype-V para conexão corp.br identificando como rede vlan16 e a interface NT02 esta vinculada a Vlan18_19
A topologia física e lógica do ambiente de rede está dividida em diferentes Vlan e interfaces sendo elas: VLAN16, VLAN18, VLAN19, INTERNET
conforme demonstra a figura abaixo com suas respectivas portas.
Plano de Continuidade do Negócio
SPN 2018
Topologia de Firewall 8
A topologia física e lógica do ambiente de firewall consiste de 2x Fortinet 70D em HA, os mesmos segregando as redes logicas da VLAN, 16, 18 e 19 e interligando com o ambiente de internet através de um link de dados de 10MB, segue detalhes das configurações e interfaces nas tabelas abaixo do Firewall.
Plano de Continuidade do Negócio
SPN 2018
9
Informações adicionais:
• Atualmente o ambiente está com dois links de Internet, 1x 30MB Algar e 1x 15MB Level3.
• As interfaces que não estão sendo utilizadas encontram-se como disabled.
• A interface de de WAN esta como 100MB Full.
Plano de Continuidade do Negócio
SPN 2018
10
Procedimento de Backup Backup em Cloud Azure
Com a solução aplicada de backup em cloud temos a imagem dos maquinas virtuais protegidas com as melhores práticas e certificações solicitadas e compliance com as solicitações técnicas de
Mercado. Essa solução não atende a questão de site recover, mas conseguimos com essa solução efetuar um restore do ambiente caso haja um desastre no ambiente principal de produção.
Conseguimos restaurar as máquinas virtuais em um novo hardware adquiri para receber esses arquivos das máquinas virtuais, a restauração pode ocorrer em um ambiente físico ou na própria cloud.
Conta de Backup SPN
Perfil de backup Host 1 Hyper-v dailly backup SPNHV001 (ID1521923378316)
Tipo de backup Microsoft Windows Virtualization
Origem de backup Microsoft Windows Vistualization\spnhv001\DF82EF36- 1AB9-43-6-97DB-1BF2A0743716
Data da última atividade de backup 25/12/2018 18:02 Status da última atividade de backup Realizado com sucesso Data da última finalização com sucesso 25/12/2018 18:02 Estado geral desta atividade de backup SUCESSO
Conclusão sobre este perfil de backup Backup realizado com sucesso - para mais informações consulte o seu suporte técnico
Plano de Continuidade do Negócio
SPN 2018
11 ANEXO II – PLANO DE CONTINUIDADE E DISASTER RECOVERY
Histórico de Versões
DATA VERSÃO DESCRIÇÃO AUTOR
Ago/2014 01 Elaboração do Plano Jacques
Simões
Jun/2016 02 Revisão do Plano Jacques
Simões
Jul/2017 03 Revisão do Plano Jacques
Simões
Mar/2018 04 Revisão do Plano Fabiano
Fortes
Dez/2018 05 Revisão do Plano Fabiano
Fortes
Plano de Continuidade do Negócio
SPN 2018
12 INDICE
1. INTRODUÇÃO ... 13
2. ESTRUTURA E SERVIDORES ... 13
3. PLANO DE COMUNICAÇÃO... 13
5. AVALIAÇÃO DE RISCOS ... 13
Plano de Continuidade do Negócio
SPN 2018
13
1.INTRODUÇÃO
A Trivor Consultoria em Tecnologia da Informação, visando uma melhoria contínua da gestão de TIC, elaborou este documento para disseminar com maior eficiência os processos operacionais e técnicos para execução do plano de continuidade dos serviços de IT. Portanto, este Plano de Contingência possui um diagnóstico atual da infraestrutura da SPN, apontando os riscos e apresentando sugestões de melhoria.
2. ESTRUTURA E SERVIDORES
Vide Anexo I
3.PLANO DE COMUNICAÇÃO
Em caso de problemas ou indisponibilidades o plano de comunicação seguirá a ordem de escalation conforme descrito na tabela. Primeiramente os usuários chave serão acionados para ciência do problema e posteriormente o responsável pela gestão do ambiente será acionado para medidas de contorno.
Sistema Invest Contato
1. Guilherme Passos 11
Servidores e Infraestrutura Contato
1. Fabiano Fortes 11 9 8499 0028
2. Jacques Simões 11 9 76421178
3. Alan Cruz 11 9 7310 4763
4.
5.
4. AVALIAÇÃO DE RISCOS
Ameaça Severidade Probabilidade Risco Medida de Controle
Blackout Alta Média
Perda de dados, Problemas com Disco Rígido, Falha de Configurações, Indisponibilidade do Ambiente.
Sugere-se testes periódicos no Nobreak. Notificar
formalmente o condomínio sobre os riscos de
manutenções não autorizadas pelo cliente.
Explosão e
demais sinistros Alta Baixa
Perda de dados e indisponibilidade do sistema de arquivos e Invest.
Como o backup está sendo feito em nuvem, necessário apenas a aquisição do novos servidores e configuração dos mesmos para funcionamento
Plano de Continuidade do Negócio
SPN 2018
14 normal da empresa
Falhas no
Servidor Baixa Baixa Nenhum Instalação de servidores bakups.
Falha em
roteador Baixa Baixa Nenhum Há redundância de links.
Link de Dados Alta Baixa Falha no acesso à Internet
O Firewall realiza o
balanceamento de ambos os links de dados. Na hipótese de problemas o chaveamento é automático.
Falha no serviço
de e-mail Alta Baixa Falha no acesso ao servidor
A Solução de e-mail da Anima é o serviço de Office365 da Microsoft que garante 99,99 de disponibilidade e suporte 24/7/365.
Impossibilidade
de Trades Alta Baixa Impossibilidade de realizar trade
Existem três formas de realizar trade, telefonia, internet e bloomberg.
Equipamentos
de Rede Alta Média Indisponibilidade Parcial
Em caso de falhas nos
equipamentos será, necessária a substituição.
Telefonia Baixo Baixo Indisponibilidade Parcial
Empresa possui telefone celular, que poderá ser usado para fazer e receber ligações.
