Las empresas han adoptado plataformas en la nube para mejorar la agilidad y eficiencia informática, especialmente después de la pandemia. Casi el 70% de las organizaciones ahora utiliza planes de servicios en la nube para aumentar su gasto en la nube. Como resultado, las tecnologías en la nube han cambiado por completo la forma en que el mundo piensa en la recuperación después de un desastre (DR).
La informática en la nube es una manera eficiente de administrar los activos digitales, pero no es inmune a los desastres. Los datos son un activo valioso para una organización, por lo que es pertinente protegerlos de los desastres artificiales y naturales.
Sin embargo, dado que es imposible predecir y controlar cuándo se producirá el próximo desastre, las organizaciones deben controlar el proceso de mitigación y recuperación. Por lo tanto, la recuperación después de un desastre (DR) en la nube puede producirse a través de medidas como las sólidas copias de seguridad del sistema y el uso de múltiples servidores en diferentes ubicaciones para reducir el daño que podría causar un solo desastre natural como las inundaciones.
Afortunadamente, las opciones actuales son más rápidas, rentables, seguras y ofrecen más escalabilidad y flexibilidad que los enfoques tradicionales de recuperación después de un desastre. Sin embargo, la recuperación después de un desastre en la informática en la nube no tiene un enfoque único.
Esta publicación analiza la recuperación en la nube después de un desastre, su funcionamiento, sus ventajas e inconvenientes y la planificación de la recuperación de desastres en la informática en la nube. También examina la recuperación después de un desastre como servicio (DRaaS) y la recuperación después de un desastre tradicional, cuál es su diferencia con la recuperación después de un desastre en la nube, cómo elegir la opción correcta y cómo Veritas puede ayudarle.
La recuperación en la nube después de un desastre permite a las organizaciones hacer copias de seguridad y recuperar sus datos de uso crítico y máquinas remotas. Combina varias estrategias y servicios de copia de seguridad de datos, aplicaciones y otros recursos informáticos a proveedores de servicios dedicados y nubes públicas.
Está disponible en forma de infraestructura como servicio (IaaS, Infrastructure-as-a-service) para ayudar a proteger los valiosos recursos empresariales almacenándolos de forma remota en servidores externos. También mantiene la continuidad comercial, lo que permite a las organizaciones recuperarse rápidamente después de un desastre.
La tecnología en la nube potencia la recuperación después de un desastre en la informática en la nube para permitir una recuperación más rápida, alta disponibilidad y alta flexibilidad. Las organizaciones pueden personalizar sus soluciones de recuperación en la nube después de un desastre para satisfacer sus necesidades empresariales únicas.
La recuperación en la nube después de un desastre es más fácil de configurar, usar y administrar que la tradicional. Los departamentos de TI pueden aprovechar la tecnología en la nube para acelerar y conmutar por error al instante. Además, el servicio proporciona objetivos de tiempo de recuperación y de punto de recuperación actualizados en caso de una restauración o desastre del sistema.
También automatiza muchos procesos y permite a las organizaciones ampliar y reducir sus soluciones para adaptarlas a sus necesidades empresariales.
Hay tres categorías de desastres que afectan a las empresas. Estas son:
Los proveedores de la nube son responsables de todo aquello sobre lo que mantienen un control directo, como la resistencia de la infraestructura general de la tecnología, las instalaciones, el hardware, la red y el software. En cambio, los clientes son responsables de otras áreas, como las copias de seguridad de los datos, la configuración de la nube, la arquitectura de la carga de trabajo y la disponibilidad. Todos estos aspectos funcionan en conjunto antes, durante y después de un desastre en la informática en la nube.
La recuperación después de un desastre en la nube almacena aplicaciones y datos esenciales en un centro de datos externo y conmutación por error a un sitio secundario o host virtual durante una crisis. Ayuda a las empresas a recuperarse rápidamente de una catástrofe y a volver a ponerse en marcha para minimizar el impacto de los eventos perturbadores.
La recuperación en la nube después de un desastre es diferente de la tradicional. En lugar de cargar servidores con el software y el sistema operativo de la aplicación y aplicar parches a la última configuración utilizada, encapsula todo el servidor, incluyendo las aplicaciones, el sistema operativo, los parches y los datos, en un paquete de software o en un servidor virtual.
A continuación, los proveedores copian o hacen una copia de seguridad del servidor virtual en centros de datos externos. Dado que el servidor virtual no depende del hardware, el proveedor puede migrar el sistema operativo, las aplicaciones, los datos y los parches entre los centros de datos más rápido que los enfoques tradicionales de recuperación después de un desastre.
Los proveedores de nube deben asegurarse de que las aplicaciones y los sistemas se actualicen y se reparen regularmente. Además, dado que los proveedores pueden automatizar la mayoría de las funciones de recuperación después de un desastre en la nube, reduce los errores y requiere una participación mínima por parte de los usuarios.
El proceso de recuperación en la nube después de un desastre es delicado y las organizaciones deben comprender cuidadosamente sus metodologías para una recuperación exitosa. Esto incluye:
A continuación, se muestran los pasos a seguir durante la planificación de la recuperación después de un desastre en la informática en la nube.
La fase de análisis incluye una evaluación exhaustiva de los riesgos y un análisis de los impactos de la infraestructura informática y las cargas de trabajo existentes en la organización. Después de identificar los riesgos, el departamento de TI puede identificar posibles vulnerabilidades y desastres.
A continuación, la organización puede evaluar la situación de su infraestructura actual frente a los retos identificados y determinar el RTO y RPO de las cargas de trabajo.
La fase de implantación ayuda a la organización a perfilar los pasos y las tecnologías necesarias para hacer frente a las catástrofes. El objetivo es diseñar un plan que permita a la organización implementar rápidamente todas las medidas necesarias mientras responde a los desastres. Esta fase tiene los siguientes pasos:
Las organizaciones deben probar sus estrategias y planes de recuperación de desastres basados en la nube y actualizarlos regularmente. Ayuda a garantizar que los empleados estén debidamente capacitados y que el plan sea relevante. Las pruebas también garantizan que los procesos y tecnologías automatizados funcionen correctamente y estén listos para su uso. Además, ayuda a detectar las lagunas en las soluciones de recuperación de desastres.
A continuación, se indican algunos aspectos que las organizaciones deben tener en cuenta a la hora de preparar un plan de recuperación después de un desastre:
El plan de recuperación después de un desastre forma parte de una estrategia de continuidad comercial más amplia, por lo que debe ejecutarse sin problemas para un proceso de copia de seguridad y recuperación sin fallas.
Un desastre en la informática en la nube es poco común, pero puede ocurrir y afectar incluso a los mayores proveedores de servicios en la nube como AWS y Google. A continuación, se presentan dos ejemplos de desastres en la nube y sus efectos:
Una interrupción de 2017 en Amazon puso de manifiesto las vulnerabilidades de la recuperación después de un desastre en la nube y los riesgos de utilizar solo nubes públicas para la recuperación después de un desastre. El desastre de 2017 en la informática en la nube comenzó cuando un empleado de Amazon intentó depurar un problema del sistema de facturación, pero provocó que se requirieran más servidores sin conexión que los necesarios.
El movimiento comenzó un efecto dominó que se extendió a otros dos subsistemas del servidor antes de nevar a otros. El resultado fue que miles de personas no pudieron acceder a los servidores de Amazon afectados durante varias horas.
Amazon Web Services (AWS) en Sydney, Australia, no estuvo disponible durante diez horas en 2016 después de que un proveedor de servicios públicos que abastecía a la compañía sufrió una pérdida de energía en su subestación regional debido al clima severo. Esto provocó el fallo de varios volúmenes de Elastic Block Store y instancias de Elastic Compute Cloud que alojaban cargas de trabajo críticas para muchas grandes empresas.
El entorno empresarial competitivo de hoy en día significa que las organizaciones no pueden permitirse interrupciones o estar algún tiempo fuera de servicio por fallas de software o hardware, desastres naturales o ciberataques. Por lo tanto, deben estar constantemente en línea para satisfacer las crecientes demandas de una economía global que funciona las 24 horas, todos los días del año.
Los delitos cibernéticos están creciendo sin precedentes, y el FBI ha informado de un asombroso aumento del 300 % en los delitos denunciados desde la pandemia de 2020. Cybersecurity Ventures afirma que los costos anuales de los delitos cibernéticos aumentarán a 10,5 billones de dólares en 2025. Además, los delitos cibernéticos son más complejos e impredecibles que antes. Por lo tanto, las organizaciones deben desarrollar soluciones integrales de copia de seguridad de datos y recuperación después de un desastre para garantizar la continuidad comercial.
Además de los delitos cibernéticos, las organizaciones también experimentan importantes cortes de servicio que afectan a su negocio. Por ejemplo, Uptime Institute informó que el 44% de las empresas encuestadas experimentaron un corte en 2020 debido a fallas en el suministro eléctrico.
La recuperación después de un desastre en la nube ayuda a las organizaciones a crear resiliencia frente a los desastres y protege las cargas de trabajo esenciales independientemente de su almacenamiento: en las instalaciones, en la nube, en la nube híbrida o en entornos de varias nubes. Un sólido plan de recuperación después de un desastre en la nube ofrece protección contra amenazas cibernéticas y otros desastres, y minimiza el tiempo fuera de servicio y los costos asociados. También garantiza que los datos, las aplicaciones y los sistemas de uso crítico estén disponibles y protegidos, lo que permite la continuidad comercial.
El uso del entorno en la nube para la recuperación después de un desastre implica que las organizaciones no tienen que mantener copias de seguridad de datos en discos duros o discos físicos. Además, la naturaleza distribuida de las plataformas en la nube hace que los proveedores puedan distribuir los servicios a diferentes servidores en distintas ubicaciones geográficas, protegiéndose así de las catástrofes naturales locales.
Otra ventaja es que las organizaciones pueden delegar parte de la responsabilidad en el proveedor de la nube. Los proveedores de nube son responsables de mantener la resiliencia central de la infraestructura, incluidos los centros de datos, los servidores, los sistemas operativos y las aplicaciones.
La recuperación después de un desastre en la nube también es rentable, ya que los proveedores solo cobran por los servicios utilizados. Por tanto, las organizaciones pueden seleccionar los servicios que necesiten y pagar por ellos, lo que supone una importante reducción de costos gracias a la mayor personalización de los paquetes.
Otros beneficios incluyen:
A pesar de las muchas ventajas del almacenamiento en la nube para las copias de seguridad y la recuperación, la tecnología tiene algunos inconvenientes. Estos incluyen:
En resumidas cuentas, los beneficios superan con creces las desventajas. Además, las grandes corporaciones evitan algunos inconvenientes utilizando tanto las opciones de recuperación después de un desastre en las instalaciones como las basadas en la nube.
La recuperación después de un desastre en la nube y la recuperación después de un desastre como servicio (DRaaS) surgieron gracias a la informática en la nube, haciendo que la recuperación después de un desastre sea accesible para las pequeñas y medianas empresas. Por otro lado, la recuperación después de un desastre tradicional precedió a las soluciones de recuperación después de un desastre basadas en la nube. Todas ellas tienen el mismo objetivo de garantizar la continuidad comercial. Sin embargo, hay una diferencia entre ellas que las organizaciones deben comprender.
Es la capacidad de conmutar por error cargas de trabajo en instancias basadas en la nube o máquinas virtuales, lo que permite la reanudación de las operaciones de cargas de trabajo fallidas. Se trata de un enfoque de autoservicio en el que los usuarios finales (organizaciones) asumen la propiedad de la solución y los riesgos asociados a las nubes públicas.
A menudo, utiliza entornos de nube a hiperescala como Microsoft Azure o Amazon Web Services en lugar de centros de datos secundarios administrados por la empresa (colocación). La organización determina la mejor manera de replicar y realizar copias de seguridad de los datos y cómo iniciar la conmutación por error durante una interrupción del servicio.
Es una oferta como servicio de proveedores que se especializan en la recuperación después de un desastre. Los proveedores de DRaaS basados en la nube ejecutan plataformas preparadas para la recuperación después de un desastre, mientras que las organizaciones se valen de la experiencia de los proveedores para ajustar sus operaciones en la nube para la conmutación por error y para alojar cargas de trabajo críticas.
Las organizaciones que optan por la DRaaS en la informática en la nube dejan el trabajo pesado a los proveedores de servicios que hacen todo, desde la instalación hasta la conmutación por error y la recuperación. También se encargan de la conmutación por recuperación a los centros de datos operativos cuando están preparados, lo que reduce la carga de los administradores de TI y libera su tiempo para iniciativas más estratégicas.
Una solución tradicional de recuperación después de un desastre implica el funcionamiento de centros de datos dedicados en algún lugar cercano o en las instalaciones existentes de una organización. La organización acepta los costos de capital de la construcción, dotación de personal, funcionamiento y mantenimiento del centro de datos. También maneja el mantenimiento de software, energía, refrigeración, conectividad y demás partes de la infraestructura.
Los elementos clave de la recuperación después de un desastre tradicional incluyen:
La organización también debe garantizar actualizaciones regulares de las instalaciones de recuperación después de un desastre junto con el resto de la infraestructura de TI. En consecuencia, la recuperación después de un desastre tradicional implica un capital considerable y gastos operativos.
La recuperación después de un desastre en la nube y DRaaS en la informática en la nube ofrecen numerosos beneficios a las organizaciones. Por ejemplo, permiten las copias de seguridad de datos seguras y la recuperación rápida durante una crisis sin complejos procedimientos de recuperación después de un desastre ni costosas inversiones de capital. Sin embargo, a la hora de invertir en recuperación después de un desastre en la nube o DRaaS, las organizaciones deben considerar primero sus niveles de tolerancia.
El RTO y el RPO de una organización desempeñan un rol crucial para determinar la mejor opción entre los dos. Las empresas con un nivel de tolerancia alto prefieren la recuperación después de un desastre en la nube, mientras que las que tienen niveles de tolerancia relativamente bajos y requisitos ajustados de RTO/RPO recurren a DRaaS.
Un white paper de Creative ITC señala que las soluciones tradicionales de replicación y recuperación después de un desastre no pueden hacer frente de forma eficaz a la complejidad informática actual. Por eso, la complejidad y el alcance cada vez mayores del entorno de TI moderno hacen que las soluciones basadas en la nube, como DRaaS y recuperación después de un desastre en la nube, sean cada vez más atractivas.
Veritas ayuda a las organizaciones a administrar y proteger sus datos de uso crítico mediante su cartera de productos integrada, que brinda una experiencia unificada de administración de datos y ofrecer un rendimiento y versatilidad incomparables.
Veritas ofrece varios servicios, como informática en la nube, recuperación de sistemas, protección de la ciberseguridad, resiliencia de los datos y cumplimiento.
Veritas System Recovery ofrece una solución superior y unificada de copia de seguridad y recuperación después de un desastre para servidores, equipos portátiles y equipos de escritorio, para ayudar a las organizaciones a recuperarse después de un desastre y tiempo fuera de servicio en cuestión de minutos. Veritas también cuenta con una tecnología patentada Restore Anyware para ayudar a los administradores de TI a restaurar rápidamente lo que necesitan cuando y donde lo necesiten. Incluye garantizar máquinas físicas o virtuales, aplicaciones, archivos y carpetas.
Veritas System Recovery ofrece recuperación física a virtual (P2V), virtual a física (V2P) y virtual a virtual (V2V), que complementa perfectamente los entornos físicos y virtuales.
La planificación de la recuperación después de un desastre en la informática en la nube debería ser una preocupación para las organizaciones. Hace que el proceso de copia de seguridad de datos y recuperación después de un desastre sea flexible, escalable y eficiente. Además, las organizaciones pueden crear un plan infalible para la recuperación en la nube después de un desastre diseñando planes de recuperación que cumplan con sus especificaciones exactas teniendo en cuenta los RTOs y RPOs.
Muchas pequeñas y medianas empresas gravitan hacia DRaaS para lograr ahorros y eficiencia en los costos. Al mismo tiempo, las empresas más grandes prefieren la recuperación después de un desastre en la nube con centros de datos híbridos y, a veces, en las instalaciones para obtener planes completos de recuperación después de un desastre y continuidad comercial.
Las organizaciones siguen adoptando y explorando la nube como medio alternativo preferido para brindar servicios de TI. Gracias a las estrategias de recuperación después de un desastre basadas en la nube, las organizaciones ahora pueden proteger sus datos y aplicaciones con inversiones controladas y predecibles, a la vez que disfrutan de precios más bajos, escalabilidad, condiciones contractuales flexibles y una mayor resistencia empresarial.