La recuperación ante desastres como servicio en el Cloud, es un componente de un plan de recuperación ante desastres, que implica el mantenimiento de copias de los datos empresariales en un entorno de almacenamiento en la nube, como medida de seguridad. Hay una serie de ventajas que lo hacen atractivo, en su mayoría relacionadas con la reducción de costos.
Como consecuencia de la creciente preocupación de las empresas para preservar su continuidad en el tiempo, aparece la Norma ISO 22301:2012 sobre Gestión de la Continuidad del Negocio. Se trata de un nuevo estándar internacional, que especifica los requisitos para configurar y gestionar de forma eficaz un SGCN o Sistema de Gestión de la Continuidad de Negocio. En inglés BCMS (Business Continuity Management System). Hay otras normas que hacen referencia a la misma práctica.
La continuidad del negocio es parte de la gestión general del riesgo en una compañía y tiene áreas superpuestas con la gestión de la Seguridad de la Información y la Gestión de Servicios de TI (Tecnologías de Información).
Si se planifica, implementa y revisa periódicamente, la gestión de la continuidad del negocio disminuirá la posibilidad de ocurrencia de un incidente disruptivo y, en caso de producirse, la organización estará preparada para responder en forma adecuada, reduciendo drásticamente el daño o impacto potencial de ese incidente.
Una vez determinado el alcance del sistema de gestión de continuidad del negocio (SGCN) dentro del contexto de la organización, logrado el compromiso de la Dirección, definidas las políticas, contemplada la legislación vigente en materia de protección de datos, hecho un análisis de riesgos y decidido su tratamiento tras evaluarlos, ya se está en condiciones de establecer e implementar los procedimientos necesarios para la continuidad del negocio.
Como se trata de un sistema de gestión basado en la mejora continua, deberán establecerse los mecanismos de revisión y mejora a lo largo del tiempo.
Plan de recuperación ante desastres
También conocido como DRP (Disaster Recovery Plan). Aunque no nos basemos en la Norma, lo que al menos se debería tener siempre es un Plan de Continuidad del Negocio, también conocido como BCP (Business Continuity Plan), o en su defecto un DRP (Disaster Recovery Plan).
Qué es un desastre
Un desastre es un evento que hace que la continuación de los servicios y funcionalidades normales de la empresa, sean imposibles. Así, un DRP se compone de las precauciones a tomar para que los efectos de un desastre se reduzcan al mínimo y la organización sea capaz de mantener o reanudar rápidamente sus servicios y funcionalidades, al menos las de misión crítica. Por lo general, la planificación de la recuperación ante desastres no solo implica un análisis de los procesos de negocio y las necesidades de continuidad, sino que también puede incluir un enfoque significativo en la prevención de desastres.
La recuperación ante desastres se está convirtiendo en un aspecto cada vez más importante de la informática empresarial. Dado que los dispositivos, sistemas y redes son cada vez más complejos, hay muchas más cosas que simplemente pueden salir mal. Como consecuencia de ello, los planes de recuperación también se han vuelto más complejos.
La mediana y gran empresa suele tener los sistemas en centros de procesamiento de datos (CPDs) dimensionados y complejos para tales enfoques simplistas mientras que las PyME lo que no tienen es presupuesto para implementar un DRP. Sin embargo, la interrupción del servicio o la pérdida de datos pueden tener un impacto financiero grave, ya sea directamente o a través de la pérdida de confianza del cliente, independientemente del tamaño de la empresa.
El DRP es diferente de una empresa a otra, en función de variables como el tipo de negocio, los procesos involucrados y el nivel de seguridad necesario.
Por una razón u otra, la realidad es que la mayoría de las empresas están mal preparadas ante un desastre. Un bajo porcentaje de ellas afirman tener un DRP y de las que lo tienen, muchas nunca han probado su plan, lo que equivale a no tener ninguno en absoluto.
Recuperación ante desastres a demanda
También conocido como DRaaS, siglas del inglés Disaster Recovery as a service, cuyo significado es recuperación ante desastres como servicio en la nube.
Generalidades
La recuperación ante desastres como servicio en la nube (DRaaS ) es un componente de un plan de recuperación ante desastres (DRP) que implica el mantenimiento de copias de los datos empresariales en un entorno de almacenamiento en la nube o Cloud, como medida de seguridad.
Algunas empresas que todavía están recelosas de ubicar almacenamiento primario en el Cloud, son más propensas a implementar allí un completo sistema de recuperación ante desastres.
Hay una serie de ventajas que hacen atractivo el DRaaS, en su mayoría relacionadas con la reducción de costos. El pago por uso lo hace accesible en contraposición a la necesidad de emplear otros recursos en una concepción clásica, es decir una infraestructura de TI necesaria para el centro de datos replicado o de Backup.
Tomados en conjunto, estos ahorros de la recuperación ante desastres como servicio en la nube (DRaaS) significan que las pequeñas empresas puedan contemplar planes de recuperación de desastres, que habría sido imposible implementar de otra manera.
Aspectos a tener en cuenta
Hay cuestiones de seguridad importantes a considerar en el plan de recuperación ante desastres (DRP) , antes de adoptar recuperación ante desastres como servicio en la nube (DRaaS). Conjuntamente con el proveedor de servicios en la nube, debe garantizarse que:
- Los datos se transfieren hacia el Cloud de forma segura.
- Los usuarios, en caso de contingencia, se autentifiquen correctamente.
- En caso de desastre, se tendrá el ancho de banda y la capacidad de red necesaria para redirigir a los usuarios al Cloud (Cambio de Rol a destino).
- El DRP también debe incluir detalles de cómo se van a restaurar los datos, cuando se restablezca la situación (Cambio de Rol a origen).
Glosario de términos empleados en un DRP
RTO (Recovery Time Objective / Objetivo de Tiempo de Recuperación)
Es el tiempo dentro del cual, un proceso o procesos empresariales deben ser restituidos después de un desastre (o interrupción) con determinado nivel de servicio, con el fin de evitar consecuencias inaceptables asociadas a una ruptura en la continuidad del negocio.
RPO (Recovery Point Objective / Objetivo de Punto de Recuperación)
Es el intervalo máximo tolerable en el que pueden perderse datos de un servicio de TI, tras ocurrir un desastre. En otras palabras, es el momento en el que los datos se restauran y se obtiene una perspectiva de los datos que se perderán durante el proceso de recuperación. Suele coincidir con el tiempo transcurrido desde el último backup o desde la última replicación, si ésta no es continua.
Comparación de modelos
El concepto de recuperación ante desastres como servicio en la nube (DRaaS ), presenta varias ventajas competitivas respecto al servicio tradicional de recuperación de desastres, incluyendo un menor costo de operaciones y un menor tiempo de recuperación.
Ventajas de DRaaS frente a DR tradicional.
Costo
El costo es el factor clave para la elección de recuperación ante desastres como servicio en la nube (DRaaS ). Un sitio secundario físico para afrontar la recuperación ante desastres, significa inversiones en espacio, conectividad, servidores y quizá cabinas de almacenamiento en un CPD adicional. También conduce a costos operacionales adicionales de energía y refrigeración, mantenimiento del sitio, y las necesidades asociadas de personal técnico y de apoyo.
Forma de pago
Un servicio de recuperación ante desastres basado en el Cloud, ofrece un entorno secundario basado en máquinas virtuales, a partir de la infraestructura física o virtual en el centro de datos principal de la empresa. Se paga para almacenar las instantáneas y los datos de las aplicaciones en un estado de suspensión, y la replicación de los datos del entorno primario al secundario para la sincronización de datos entre sitios. De esta forma un gasto de capital se transforma en uno operacional (OPEX: operational expenditure)
Con la recuperación ante desastres como servicio en la nube (DRaaS ), se pone en línea el sitio secundario en cuestión de segundos o minutos, en lugar del tiempo requerido para un sitio físico de recuperación ante desastres, que podría tardar desde minutos a horas.
El arranque de una máquina física toma por lo menos un minuto o más, mientras que una instancia de máquina virtual puede estar en funcionamiento en cuestión de segundos. Típicamente, un sitio físico de recuperación ante desastres sólo funciona durante la replicación de datos, o en el caso de un desastre real.
Disponibilidad
Además, la pérdida de disponibilidad está directamente relacionada con el tiempo de inactividad. Un sitio recuperación ante desastres basado en la nube que arranca al cabo de unos pocos segundos, se traduce en una pérdida de disponibilidad de únicamente ese período de tiempo.
Conectividad
En caso de que la conectividad de red no esté disponible con la configuración física de recuperación ante desastres, pueden ser necesarias tareas manuales para reanudar la operación del sitio. Sin embargo, la recuperación ante desastres como servicio en la nube (DRaaS ) se pueden activar desde cualquier sitio, incluso con un dispositivo movil dotado de una conexión 3G a Internet.
Inconvenientes de DRaaS frente al modelo tradicional
Latencia
Podría suceder que el centro de procesamiento de datos del proveedor, se encuentre ubicado en un continente diferente. Esto puede causar problemas de latencia para las VM (Máquinas Virtuales) de una empresa en los casos en que se utilicen aplicaciones críticas que requieran tiempos de respuesta altos y baja latencia. Suele ser el caso de controlar procesos productivos en planta, con captura de transacciones desde máquinas o PLCs (Controladores Lógicos Programables), en tiempo real.
Compatibilidad
Con la recuperación ante desastres como servicio en la nube (DRaaS ), la empresa debe asegurarse de que sus aplicaciones son compatibles con la infraestructura de nube pública. Por ejemplo, algunas aplicaciones pueden exigir un entorno específico que puede no estar disponible en el proveedor de servicios. Deben estudiarse en detalle todos los casos.
Por tanto, la elección de ir a un servicio de recuperación ante desastres basado en la nube (DRaaS ) se regirá exclusivamente por el imperativo del negocio. Si una empresa tiene aplicaciones importantes que deben estar disponibles en cuestión de minutos de tiempo de inactividad, se puede considerar DRaaS. Sin embargo, si una organización presenta problemas de latencia o aplicaciones poco estándares, se debe optar por la DR física tradicional.
Resumen
El Cloud nos proporciona una serie de ventajas en relación al modelo de recuperación ante desastres tradicional:
- Amplía enormemente las opciones de recuperación ante desastres.
- Los ahorros de costos son significativos.
- Permite métodos de prevención en PyME, los que anteriormente estaban reservados a las grandes organizaciones.
No cambia, sin embargo, los fundamentos de la recuperación ante desastres:
- Tener que elaborar un Plan de Recuperación de Desastres sólido.
- Probarlo periódicamente.
- Los usuarios deben estar concientizados y preparados adecuadamente.
Fuentes: “Disaster recovery and business continuity tutorials”, TechTarget (Search Disaster Recovery); Jacob Gsoedl “Disaster recovery in the cloud explained”; José Luis Colom Planas “Aspectos Profesionales”
Adaptado por la División Consultoría de EvaluandoCloud.com