Recuperación de Desastres Como Servicio
Las políticas de prevención, continuidad del negocio y certificaciones empresariales han tenido que adaptarse a las nuevas tendencias de Servicios Cloud, incluyendo actividades que anteriormente se ejecutaban con carácter administrativo, a formar parte de los últimos requerimientos, una de ellas es la Recuperación de Desastres Como Servicio.
El acrónimo acuñado en las nuevas tendencias es DRaas (Disaster Recovery as A Service)
Los Servicios Cloud permiten y adoptan la recuperación de desastres como un servicio, o la replicación y el alojamiento de servidores físicos o virtuales por parte de terceros, lo que permite la recuperación de fallos en caso de desastres naturales o provocados o no por el hombre. Las principales etapas del proceso serian
- Replicación – Duplicar los datos de un entorno vivo y enviarlos a un tercero que pueda alojar el entorno de forma remota.
Nota: Es importante que la replicación incluya tanto servidores virtuales como físicos -o proporcione una solución «híbrida»-, ya que la mayoría de las organizaciones tienen una infraestructura que depende de ambos. Además, para los casos de uso en los que los datos se añaden o cambian con frecuencia, las soluciones deben permitir la realización de instantáneas periódicas de los datos para evitar su pérdida durante la conmutación por error.
- FailoverFailover – El proceso de transferir el acceso de los usuarios finales a los datos durante un desastre en el host de un tercero.
Nota: La velocidad es de suma importancia cuando se trata de soluciones DRaaS, ya que cualquier tiempo de inactividad puede ser perjudicial para el negocio.
- Failback – El proceso de transferencia de datos desde el entorno del host de terceros al entorno del usuario final.
¿Como Aplicar un Plan de Recuperación de Desastres?
El desarrollo de un plan de recuperación de desastres requiere una metodología rigurosa y reflexiva y la aplicación de directrices clave de recuperación de desastres que le ayudarán a protegerse eficazmente contra las pérdidas. Su plan debe incluir una estrategia para:
Un inventario de los equipos, ya que suelen ser el origen de los fallos. El uso de equipos estandarizados le ayudará a recrear y rediseñar sus equipos con un coste menor.
Hacer una copia de seguridad y una lista del software que necesita para su negocio y de los programas o el hardware que necesitará para resolver los problemas que identifique.
Integrar el plan de recuperación de desastres en su plan de continuidad de la actividad, para que sea conocido y aplicado en todos los niveles de la organización.
Pruebe el plan con regularidad para asegurarse de que funciona.
Desarrollar estrategias de recuperación que anticipen la pérdida de uno o más componentes clave del sistema.
Póngase en contacto con las principales partes interesadas y con el equipo de recuperación de catástrofes, según sea necesario.
Reparar los equipos y localizar los componentes necesarios.
Hacer frente a posibles dificultades financieras o legales.
Ventajas de Recuperación de Desastres Como Servicio
En la mayoría de las empresas, especialmente en una empresa de TI, los datos son uno de los factores más importantes en las operaciones diarias. Hay muchas maneras de que una empresa almacene y proteja sus datos. En el pasado, la preparación ante un desastre requería que el personal de TI se desplazara a centros de datos externos y/o copiara la información de la empresa en cintas o discos externos . Sin embargo, los avances en tecnología y plataformas informáticas han creado mecanismos de almacenamiento de datos mejores y más escalables. Han allanado el camino a las soluciones completas de recuperación de desastres de las soluciones DRaaS que pueden utilizarse en lugar de los equipos de TI internos.
Cuando los datos son violados o pirateados o de alguna manera vulnerados, se producen pérdidas incalculables. Para evitarlo, muchas empresas optan por introducir medidas de preparación ante las catástrofes e incluso equipos especiales para hacer frente a estas situaciones dependiendo de como estén estructurados sus departamentos.
Hoy en día, encontrará dos categorías principales de tecnología de la información: el servicio en la nube y la informática basada en servidores de hardware. Esto incluye el uso de DRaaS o métodos tradicionales de copia de seguridad para proteger y almacenar los datos. Con la tecnología actual, DRaaS ofrece varias ventajas sobre los métodos tradicionales de copia de seguridad y recuperación de desastres.
La DRaaS es bastante fiable y aborda muchos retos, como la movilidad, la portabilidad y el alto rendimiento. La recuperación de desastres tradicional no ofrece la funcionalidad que puede ofrecer hoy en día la DRaaS. La siguiente sección examina algunas de las razones por las que debería alejarse de otros métodos y confiar en DRaaS para la recuperación de desastres.
Menor usó de Recursos
Los datos de recuperación de políticas DRaaS se almacenan en la nube, lo que reduce los requisitos de hardware local. Los servicios tradicionales de recuperación de desastres suelen requerir costosos equipos in situ y son complejos de implementar y gestionar.
DRaaS puede utilizarse en un grupo de servidores críticos o en un único servidor, lo que puede no ser económicamente viable cuando se utiliza la DR tradicional. Esto significa que las empresas pueden reanudar sus operaciones limitadas mucho más rápidamente.
Mitigación de Amenazas
Los ciberataques son una de las mayores amenazas para las empresas. A principios de 2018, el ataque de ransomware «WannaCry» fue noticia cuando tomó más de 500.000 ordenadores en 130 países.
Los ciberataques también se producen en forma de estafas de ciberfishing, en las que los delincuentes engañan a empleados precavidos para que divulguen información confidencial, y de hackeos de información que permiten a los ciberdelincuentes acceder a la red de una empresa y utilizar información sensible.
Con DRaaS, puede mitigar estos incidentes de seguridad y evitar una catástrofe. En este tipo de eventos, basta con arrastrar y soltar el plan de DR para importar sus aplicaciones directamente a la nube utilizando la última copia limpia de sus datos. Después de limpiar sus sistemas de producción del ataque, puede replicar las versiones en la nube al centro de datos.
Esto acelera las negociaciones con el atacante para recuperar su información.
Reducción de Costos
La mayoría de las empresas no tienen un buen plan de recuperación de desastres porque les preocupa el coste. Las copias de seguridad y la recuperación de desastres suelen ser caras si se opta por métodos que requieren la compra de hardware. Por ejemplo, si quiere hacer una copia de seguridad física de todos sus datos en servidores privados, tendrá que invertir en el mismo número de servidores que tiene actualmente. DRaaS es una solución de terceros. Por lo tanto, el proveedor de servicios cloud es el propietario del hardware y el software utilizados en su estrategia de recuperación de desastres. Su inversión inicial es baja.
Sencillez de las Pruebas
Las pruebas de fallos son ahora tan simples como apuntar y hacer clic, lo que requiere mucho esfuerzo de prueba (y riesgo). Y como he dejado claro, si no se ha probado de forma regular, no es fiable.
DRaaS incluye muchas y muy buenas herramientas para supervisar y proteger la información crítica y sensible. Proporciona un «rastro de papel» fácilmente auditable para los auditores.
Flexibilidad
En comparación con los métodos de copia de seguridad más tradicionales, DRaaS es mucho más flexible. Los diferentes servicios de DRaaS ofrecen a los clientes más opciones para gestionar los diferentes sistemas empresariales.
