26 Ago Consejos para diseñar un plan de recuperación de desastres DR (Disaster Recovery)
La competitividad empresarial es máxima y la rapidez en la entrega de servicios o productos es crítica. En este nuevo escenario, sufrir un incidente que paralice la infraestructura de TI o destruya información clave para sustentar los procesos corporativos puede ser fatal. A continuación, apuntamos algunos consejos para diseñar un plan de recuperación de desastres DR (Disaster Recovery) que permita ‘resucitar’ el negocio en el menor tiempo posible y en las mejores condiciones.
No todas las organizaciones tienen la necesidad de responder en tiempo real a sus clientes, por lo que la alta disponibilidad no es la principal razón para diseñar e implementar un plan de contingencia para la empresa. Lo que realmente puede poner en jaque a una compañía es la pérdida de datos corporativos críticos así como de datos personales protegidos por normativas como el RGPD.
Un backup mal realizado, el robo de información desde dentro de la compañía, un ciberataque o múltiples causas naturales como incendios, terremotos, inundaciones… pueden ser el origen del fin del negocio.
¿Qué es la regla 3-2-1 de backup y Disaster Recovery?
Una manera de garantizar la protección y consistencia de los datos corporativos es aplicar la regla 3-2-1. Consiste en desplegar distintos almacenamientos (físico, virtual, nube) como máxima garantía de seguridad para proteger cualquier tipo de dato. Esta regla propone:
- Guardar al menos tres copias de los datos: Para ello es necesario realizar varios backups sobre los recursos críticos, incluidas las máquinas virtuales.
- Almacenar las copias en dos tipos diferentes de soportes: Pueden ser cintas, discos, la nube y otros. Se recomienda utilizar para ello siempre sistemas distintos.
- Guardar una de las copias fuera de las instalaciones en las que están las demás (backup offsite): Aquí es donde la mayoría de las organizaciones están poniendo sus ojos en los distintos servicios de DR en la Nube que existen actualmente.
Primeros pasos de una estrategia de Backup y Disater Recovery
Desgraciadamente, todavía son muchas las empresas que parece que están esperando verse en una situación comprometida para decidir poner en marcha un plan de Disaster Recovery. Buena parte de la culpa radica en su reticencia a invertir en un `por si acaso´ en vez de en necesidades de negocio obvias y en la complejidad de definir una estrategia de recuperación de desastres.
Para simplificar y acertar en la planificación, es muy recomendable confiar en un especialista en servicios de TI. Sus conocimientos y experiencias agilizarán tanto el diseño del plan como su ejecución. En la primera fase de colaboración es crítico dejar claros los siguientes conceptos vinculados al entorno de backup:
- Realizar un análisis del impacto en el negocio que tendría sufrir un incidente: Es imprescindible incluir tanto pérdidas económicas directas como indirectas relacionadas con la reputación corporativa.
- Determinar las necesidades de retención: largo, medio, corto plazo.
- Definir el RTO (Recovery Time Objective): Periodo de tiempo asumible para volver a poner en funcionamiento la infraestructura tras una parada o pérdida de información.
- Fijar el RPO (Recovery Point Objective): Qué cantidad de datos pueden perderse sin que se vea afectado el funcionamiento óptimo del negocio.
- Evaluar los riesgos existentes: Comprobar la validez de los recursos TI existentes enfocados a procesos de backup y recuperación.
Estos análisis ayudarán a actualizar o renovar los recursos de software y hardware que mejor se ajusten a las circunstancias del cliente.
Es importante destacar que, al seleccionar las soluciones, los software de recuperación de datos y restauración de sistemas son piezas vitales a las que otros aspectos a valorar, como la capacidad de almacenamiento, compresión, deduplicación y cifrado, no deben hacer sombra.
De su calidad depende que los entornos productivos se reinicien cuanto antes. En este sentido es muy importante fijarnos en aspectos como su eficacia para realizar búsquedas granulares de archivos/ficheros (incluso emails) y su rendimiento y rapidez para levantar pesadas máquinas virtuales.
Centro de desastres en la Nube: DR cloud as a service
Como apuntábamos anteriormente, la ubicación de la copia de seguridad offsite en servicios cloud es una tendencia en alza. Existen muchas ofertas actualmente; lo más razonable es huir de las low-cost porque estamos hablando de un recurso crítico para la empresa ya que si los otros backups quedan inutilizables, esta tercera ubicación le puede salvar la vida.
Apunta algunos aspectos que debes considerar al contratar un servicio de Disaster Recovery en la Nube:
- Comprueba si está sujeto a las normativas legales que tu empresa debe cumplir (Ten en cuenta que algunas nubes públicas no se hacen responsables de los datos que almacenes, tú seguirás respondiendo ante la ley).
- Considera las capacidades de retención a largo plazo que necesitas para que no aumente mucho el coste del almacenamiento y de las comunicaciones (el ancho de banda).
- Asegúrate de que no solo se respaldan los datos, sino también las máquinas completas.
- Lo ideal es que proporcionen Backups inteligentes con copias incrementales y no solo Backups completos.
- Analiza las funcionalidades de enrutamiento y firewalling, y su calidad.
- Sopesa las medidas antimalware y de encriptación que maneja para luchar contra ciberataques y robos de información.
- Aclarar cómo se va acceder a las aplicaciones en la puesta en marcha del centro de respaldo.
Orbit Consulting Group ofrece un servicio gestionado de Backup as a Service (BaaS) y Disaster Recovery as a Service (DRaaS) en la Nube que libera de estas operativas a las organizaciones y asegura la alta disponibilidad y la continuidad del negocio ante cualquier incidencia. Libérate de ellas con seguridad y céntrate en aportar valor a tu organización.