Backup e Disaster Recovery: Diferenças e Como Funcionam
Backup e disaster recovery são complementares, não sinônimos. O backup protege os dados; o disaster recovery garante a continuidade dos sistemas. Entenda quando cada um é necessário, como integrar os dois em uma estratégia coesa e quanto investir em cada camada.
Pontos-Chave deste Artigo
- Backup protege os dados; disaster recovery protege a operação — são complementares, não sinônimos
- Se 1 hora parada custa mais de R$ 5.000, sua empresa precisa de DR dedicado
- A estratégia integrada combina backup em nuvem (dados) + DRaaS (sistemas) + PCN (processos)
- A DataBackup oferece backup e DR em uma plataforma única
Backup e Disaster Recovery: Conceitos Diferentes, Objetivos Diferentes
Muitas empresas usam "backup" e "disaster recovery" como sinônimos. Não são. Confundir os dois pode levar a uma falsa sensação de segurança — e a uma surpresa desagradável quando um incidente real acontecer.
| Aspecto | Backup | Disaster Recovery |
|---|---|---|
| O que protege | Dados (arquivos, bancos, e-mails) | Sistemas inteiros (SO + apps + dados + rede) |
| Pergunta-chave | "Meus dados estão salvos?" | "Meus sistemas estão funcionando?" |
| Objetivo | Recuperar dados perdidos | Restaurar a operação completa |
| Velocidade de recuperação | Horas a dias (depende do volume) | Minutos a horas (failover) |
| Métricas | RPO (quanta data posso perder) | RTO (quanto tempo posso ficar parado) |
| Custo típico (PME) | R$ 160-400/mês | R$ 500-3.000/mês |
| Exemplo | Restaurar arquivo deletado | Subir servidor inteiro na nuvem em 30 min |
Como Backup e DR Funcionam Juntos
Pense em backup e disaster recovery como duas camadas de uma mesma estratégia:
Camada 1: Backup (Proteção dos Dados)
- Backup automático de dados, bancos, e-mails e VMs
- Armazenamento em Object Storage S3 com imutabilidade
- Deduplicação + criptografia AES-256
- Restauração granular: recuperar 1 arquivo, 1 e-mail, 1 tabela do banco
- RPO: define quanta data pode ser perdida (1h, 4h, 24h)
Camada 2: Disaster Recovery (Continuidade dos Sistemas)
- Réplica contínua de servidores para data center Tier III+ na nuvem
- Failover automático ou manual em caso de desastre
- Orquestração: sequência correta de boot (DNS → AD → DB → App → Web)
- Teste de DR (drill) sem impactar produção
- RTO: define quanto tempo a empresa pode ficar parada (30min, 1h, 4h)
Camada 3: Continuidade de Negócios (Processos e Pessoas)
- Plano de continuidade documentado e treinado
- Comunicação de crise (clientes, fornecedores, reguladores)
- Operação manual enquanto sistemas são restaurados
Cada camada depende da anterior: sem backup, o DR não tem dados. Sem DR, o backup pode levar 24h para restaurar tudo. Sem plano de continuidade, mesmo com sistemas restaurados, a operação pode ficar caótica.
Quando Backup Basta vs Quando Você Precisa de DR
| Cenário | Backup Suficiente? | DR Necessário? |
|---|---|---|
| Escritório que tolera 1 dia parado | Sim | Não |
| Contabilidade em período fiscal | Não | Sim (RTO 4h) |
| E-commerce (24/7 online) | Não | Sim (RTO 1h) |
| Hospital / Clínica | Não | Sim (RTO 30min) |
| Startup com infra 100% cloud | Sim (provedor tem HA) | Opcional |
| Indústria com ERP on-premise | Não | Sim (RTO 2-4h) |
| Empresa com BACEN/regulação | Não | Sim (exigência regulatória) |
A regra prática: calcule o custo de 1 hora de downtime. Se for menor que R$ 5.000, backup em nuvem com restauração em 8-24h pode ser suficiente. Se for maior, DRaaS se paga no primeiro incidente.
Tipos de Disaster Recovery
DR Frio (Cold Site)
Infraestrutura reserva desligada. Em caso de desastre, os servidores são provisionados e os dados restaurados do backup. RTO: 24-72 horas. Custo mais baixo, mas tempo de recuperação alto. Adequado para sistemas não críticos.
DR Morno (Warm Site)
Infraestrutura reserva com réplica periódica (a cada horas). Em caso de desastre, os servidores já existem na nuvem — basta aplicar os dados mais recentes e iniciar. RTO: 4-8 horas. Equilíbrio entre custo e velocidade. Adequado para a maioria das PMEs.
DR Quente (Hot Site)
Réplica contínua em tempo real. Os servidores na nuvem são uma cópia exata da produção, sempre atualizada. Em caso de desastre, o failover é automático ou com um clique. RTO: minutos a 1 hora. Custo mais alto, mas ideal para sistemas críticos (e-commerce, hospital, fintech).
Comparativo Detalhado: Backup vs Disaster Recovery em 12 Critérios
A tabela abaixo expande a comparação inicial com critérios técnicos, operacionais e financeiros que ajudam na tomada de decisão.
| Critério | Backup | Disaster Recovery |
|---|---|---|
| Objetivo primário | Proteger dados contra perda | Restaurar a operação completa |
| Escopo de proteção | Dados: arquivos, bancos, e-mails, configurações | Sistemas inteiros: SO + apps + dados + rede + DNS |
| Métrica principal | RPO (quanta data perco) | RTO (quanto tempo fico parado) |
| Tempo de recuperação típico | 4 a 24+ horas (depende do volume) | 15 minutos a 4 horas (failover) |
| Tipo de restauração | Granular (1 arquivo, 1 e-mail) ou completa (servidor) | Failover completo (todo o ambiente ou servidores específicos) |
| Infraestrutura necessária | Storage para armazenar cópias (local, nuvem ou híbrido) | Ambiente de réplica (servidores standby na nuvem ou DC secundário) |
| Automação | Backup automático (agendado) | Failover automático ou semi-automático + orquestração de boot |
| Testes | Restauração de arquivos/bancos (mensal) | Drill completo: failover + validação + failback (trimestral) |
| Custo típico (PME, 5 servidores) | R$ 160 — 400/mês | R$ 500 — 3.000/mês |
| Complexidade de implementação | Baixa: instalar agente + configurar schedule | Média/Alta: réplica + rede + DNS + orquestração + testes |
| Proteção contra ransomware | Backup imutável protege os dados | Failover para ambiente limpo + restauração dos dados do backup imutável |
| Cenário ideal | Recuperar dados perdidos, corrigir erros, atender compliance | Manter operação durante desastre (incêndio, ransomware total, falha de DC) |
Quando Sua Empresa Precisa de Ambos (e Quando Não)
Toda empresa precisa de backup. Nem toda empresa precisa de disaster recovery dedicado. A decisão depende de três fatores: custo de downtime, requisitos regulatórios e complexidade da infraestrutura.
Cenário 1: Backup é suficiente
- Empresas com tolerância a downtime de 8-24 horas
- Operações que podem funcionar manualmente por 1-2 dias (escritórios, consultorias, pequenas empresas de serviços)
- Infraestrutura simples: poucos servidores, aplicações que podem ser reinstaladas
- Custo de downtime menor que R$ 5.000/hora
- Solução: BaaS com backup em nuvem, imutabilidade e testes mensais de restauração
Cenário 2: Backup + DR básico (warm site)
- Empresas que toleram 4-8 horas de downtime
- Escritórios de contabilidade em período fiscal, escritórios de advocacia com prazos judiciais
- PMEs com ERP on-premise que geram 100+ transações/dia
- Custo de downtime entre R$ 5.000 e R$ 20.000/hora
- Solução: backup em nuvem + réplica periódica dos servidores críticos (a cada 4-8 horas)
Cenário 3: Backup + DR completo (hot site)
- Empresas que não podem ficar paradas por mais de 1-2 horas
- E-commerce 24/7, hospitais e clínicas, fintechs, indústrias com produção contínua
- Empresas sob regulação que exige DR (BACEN, ANS, CVM)
- Custo de downtime acima de R$ 20.000/hora
- Solução: DRaaS com réplica contínua, failover automático e testes trimestrais
Modelo de Maturidade de Disaster Recovery
O modelo de maturidade ajuda a empresa a entender em que nível está e qual o próximo passo para aumentar sua resiliência. Progredir de nível não precisa ser imediato — o importante é ter um plano de evolução.
| Nível | Descrição | RTO Típico | Características | Investimento Mensal (PME) |
|---|---|---|---|---|
| Nível 0 — Inexistente | Sem backup nem DR | Indeterminado (pode nunca recuperar) | Nenhuma proteção. 93% das empresas neste nível que sofrem incidente grave fecham em 1 ano. | R$ 0 |
| Nível 1 — Ad Hoc | Backup manual, sem testes | 24-72 horas | Backup feito "quando alguém lembra". Sem política, sem monitoramento, sem testes. Falsa sensação de segurança. | R$ 0-50 |
| Nível 2 — Básico | Backup automático com testes esporádicos | 8-24 horas | Backup agendado rodando diariamente. Cópia em nuvem. Testes de restauração ocasionais. Sem plano de DR documentado. | R$ 160-400 |
| Nível 3 — Gerenciado | Backup + DR básico com testes regulares | 4-8 horas | Política documentada. Backup com imutabilidade. Réplica dos servidores críticos. Testes semestrais de DR. Regra 3-2-1 implementada. | R$ 400-1.500 |
| Nível 4 — Avançado | DR completo com failover automatizado | 1-4 horas | DRaaS com réplica contínua. Failover automático ou semi-automático. Orquestração de boot. Testes trimestrais. PCN documentado e treinado. | R$ 1.500-3.000 |
| Nível 5 — Otimizado | DR orquestrado com melhoria contínua | Minutos (sub-hora) | Failover instantâneo. Multi-site. Testes mensais automatizados (Restore Drill). Métricas de RPO/RTO monitoradas em tempo real. Melhoria contínua pós-incidente. | R$ 3.000+ |
Recomendação: a maioria das PMEs deve mirar o Nível 3 como objetivo mínimo. Empresas com sistemas críticos (ERP, e-commerce, dados de pacientes) devem buscar o Nível 4. O Nível 5 é típico de grandes empresas e setores altamente regulados.
Comparativo de Custos: Backup-Only vs Backup + DR
Uma das decisões mais comuns é: "vale a pena investir em DR, ou backup sozinho é suficiente?" A tabela abaixo compara os custos diretos e indiretos para ajudar na decisão.
| Item | Apenas Backup (BaaS) | Backup + DR (BaaS + DRaaS) |
|---|---|---|
| Investimento mensal (PME, 5 servidores) | R$ 160 — 400/mês | R$ 660 — 3.400/mês |
| Investimento anual | R$ 1.920 — 4.800 | R$ 7.920 — 40.800 |
| RTO (tempo de recuperação) | 8 — 24+ horas | 15 min — 4 horas |
| Custo de 1 incidente (12h downtime vs 2h) | 12h x R$ 10.000/h = R$ 120.000 | 2h x R$ 10.000/h = R$ 20.000 |
| Economia no primeiro incidente | — | R$ 100.000 (diferença de downtime) |
| ROI do DR (se 1 incidente/ano) | — | R$ 100.000 / R$ 36.000 = 278% |
| Proteção contra desastre total | Dados preservados. Reconstrução manual do ambiente (dias). | Failover automático. Operação retomada em horas. |
| Compliance BACEN/ANS | Parcial (dados protegidos, mas RTO pode não atender exigência) | Completo (RTO documentado e testado) |
Conclusão: para empresas com custo de downtime acima de R$ 5.000/hora, o DR se paga no primeiro incidente. Para empresas com custo menor, backup em nuvem com imutabilidade e testes regulares oferece proteção adequada a um custo muito menor.
Requisitos de DR por Setor
Diferentes setores têm exigências regulatórias e operacionais distintas em relação a disaster recovery. Veja as recomendações por indústria.
| Setor | Regulação Aplicável | RTO Exigido/Recomendado | DR Obrigatório? | Solução Recomendada |
|---|---|---|---|---|
| Financeiro / Fintechs | BACEN Res. 4.893, CVM | 2 horas ou menos | Sim (obrigatório) | DRaaS hot site + backup imutável |
| Saúde | ANS, CFM, LGPD | 30 min — 2 horas | Sim (prontuários digitais) | DRaaS + backup com retenção 20+ anos |
| E-commerce | LGPD, PCI-DSS | 1 hora ou menos | Altamente recomendado | DRaaS hot site + backup de banco contínuo |
| Indústria | LGPD, normas setoriais | 2 — 4 horas | Recomendado (ERP crítico) | DRaaS warm/hot + backup de ERP |
| Contabilidade | CFC, LGPD | 4 — 8 horas | Recomendado em período fiscal | Backup em nuvem + DR básico para servidores críticos |
| Advocacia | OAB, LGPD | 4 — 8 horas | Recomendado (prazos judiciais) | Backup em nuvem + DR básico |
| Governo | LGPD, IN SGD/ME | 2 — 4 horas | Sim (serviços públicos digitais) | DRaaS + backup com DC Tier III+ nacional |
| PME Geral (escritório) | LGPD | 8 — 24 horas | Opcional | BaaS com backup automático e imutável |
Checklist: Avalie Sua Estratégia de Backup e DR
Use este checklist para avaliar se sua empresa tem a combinação certa de backup e disaster recovery.
Backup (Proteção dos Dados)
- Backup automático configurado para todos os servidores e bancos de dados?
- Frequência alinhada ao RPO definido na BIA?
- Cópia offsite em nuvem seguindo regra 3-2-1?
- Backup imutável para proteção contra ransomware?
- Criptografia AES-256 em trânsito e em repouso?
- Teste de restauração pelo menos mensal?
- Monitoramento 24/7 com alertas de falha?
Disaster Recovery (Continuidade dos Sistemas)
- Sistemas críticos identificados e priorizados?
- RTO definido e documentado para cada sistema?
- Réplica dos servidores críticos em data center Tier III+?
- Sequência de boot (orquestração) documentada e testada?
- Drill de DR realizado pelo menos trimestralmente?
- Plano de comunicação de crise documentado?
- Plano de continuidade de negócios (PCN) integrado com DR?
RTO e RPO na Prática: Comparativo por Cenário
Entender como RTO e RPO variam entre cenários ajuda a dimensionar a estratégia certa. A tabela abaixo mostra métricas realistas para diferentes tipos de incidente e soluções.
| Cenário de Incidente | RTO com Backup Apenas | RTO com DRaaS | RPO com Backup Diário | RPO com Réplica Contínua |
|---|---|---|---|---|
| Exclusão acidental de arquivo | Minutos (restauração granular) | N/A (backup resolve) | Até 24 horas | N/A |
| Ransomware total | 12 — 48 horas | 1 — 4 horas | 4 — 24 horas | Minutos |
| Falha de hardware (servidor) | 8 — 24 horas (novo hardware + restore) | 15 min — 1 hora | 4 — 24 horas | Segundos a minutos |
| Desastre natural (incêndio, enchente) | Dias a semanas (novo ambiente + restore) | 1 — 4 horas | 4 — 24 horas | Minutos |
| Erro de administrador (config errada) | 1 — 4 horas | 30 min — 1 hora | 4 — 24 horas | Minutos |
| Corrupção de banco de dados | 2 — 8 horas | 30 min — 2 horas | Até 24 horas | Minutos (log shipping) |
Leitura da tabela: para cenários simples (exclusão de arquivo, erro de config), backup sozinho resolve rapidamente. Para cenários de desastre total (ransomware, incêndio, falha de hardware), a diferença entre backup-only e DRaaS pode ser de dias para horas. Se sua empresa não pode esperar dias, DR é necessário.
Matriz de Decisão: Backup ou DR? Quando Investir em Cada Um
Use esta matriz para determinar se sua empresa precisa apenas de backup, ou se o investimento em disaster recovery se justifica. Avalie cada critério e some os pontos.
| Critério | Backup Suficiente (1 ponto) | DR Necessário (3 pontos) |
|---|---|---|
| Custo de 1h de downtime | Menos de R$ 5.000 | Mais de R$ 5.000 |
| Tolerância a downtime | Empresa opera 1-2 dias sem TI | Sistemas são críticos 24/7 |
| Regulação setorial | Apenas LGPD básica | BACEN, ANS, CVM exigem DR |
| Infraestrutura | Poucos servidores, apps reinstáláveis | ERP on-premise, bancos de dados complexos |
| SLA com clientes | Sem SLA de disponibilidade | SLA com penalidades por downtime |
| Dependência de e-commerce | Vendas presenciais ou sem urgência | Receita direta de vendas online |
Interpretação:
- 6-9 pontos: backup em nuvem com imutabilidade e testes mensais é suficiente. Custo: R$ 160-400/mês.
- 10-14 pontos: backup + DR básico (warm site). Réplica dos servidores mais críticos. Custo: R$ 660-1.500/mês.
- 15-18 pontos: DRaaS completo (hot site) com failover automatizado e testes trimestrais. Custo: R$ 1.500-3.400/mês.
Precisa de ajuda para calcular? Os especialistas da DataBackup fazem a análise de impacto (BIA) gratuitamente e recomendam a estratégia ideal para seu cenário. Veja também nosso template de plano de disaster recovery para estruturar a documentação.
DataBackup: Backup + DR em Uma Plataforma
A DataBackup integra backup corporativo e disaster recovery em uma única plataforma, eliminando a complexidade de gerenciar fornecedores separados:
- BaaS (Backup as a Service): backup automático em nuvem com imutabilidade, deduplicação e criptografia. Planos a partir de R$ 159,90/mês.
- DRaaS (Disaster Recovery as a Service): réplica de servidores em data center Tier III+ no Brasil. Failover em até 4 horas. Run Direct para VMs.
- Monitoramento unificado: painel único para backup e DR, com alertas 24/7.
- Teste de DR integrado: Restore Drill automático valida backup e DR sem impactar produção.
Comece pelo backup. Quando o negócio justificar, adicione DR. A plataforma é a mesma — sem migração, sem reconfiguração. Teste grátis 14 dias.
Comece com backup imutável e escale para DRaaS quando precisar. Sem migração, sem reconfiguração. A DataBackup unifica proteção de dados e recuperação de desastres. Teste 14 dias grátis.
Iniciar Teste Grátis Falar com Especialista