Los sistemas de información son uno de los activos más valiosos de cualquier organización. En Datadec Online sabemos que, hoy en día, la importancia estratégica de la información implica la necesidad de estar preparados ante situaciones críticas que supongan paradas inesperadas en nuestras empresas, y tener también un plan B para una rápida recuperación desde el mismo punto en que se produjo la parada.
En muchas ocasiones se relaciona el concepto de “catástrofe” con desastres ambientales (incendios, inundaciones, seísmos, etc.). La probabilidad de que ocurran este tipo de acontecimientos, aunque es ciertamente real (recordemos la tragedia de las Torres Gemelas, el edificio Windsor, la nava de Fontestad, etc.), sin embargo, es mínima, y por ese motivo, se baja la guardia a la hora de implantar estrategias de continuidad de negocio, ya que por lo general constituyen un “gasto” para la organización y se dejan llevar por la frase “recemos porque no me pase a mí”.
Sin embargo, varios informes indican que un porcentaje importante de situaciones críticas de inactividad en las empresas vienen originadas por motivos técnicos (paradas de sistemas, fallos en suministro eléctrico, etc.).
Aunque, por encima de todo lo anterior, la principal causa de caída o pérdidas de datos en los sistemas de información son los ataques o errores humanos, sobre todo provenientes del interior de la propia organización.
Somos conscientes del riesgo que supondría una parada inesperada en los sistemas informáticos de nuestra organización, pero… ¿hacemos algo para evitarlo?
A pesar de que las incidencias anteriormente comentadas están ahí y son evidentes para cualquier dirigente, muchas compañías “arriesgan al límite” y confían la disponibilidad de su empresa a estrategias de copias de seguridad (backups), sin pararse a pensar en la pérdida de tiempo y costes que provocaría la inactividad de la organización. En ocasiones, la imposibilidad de conseguir recuperar la situación existente en el momento previo a la caída ha sido motivo, incluso, de la desaparición de estas empresas.
En la mayoría de los casos, el motivo principal de la no implantación de un plan de continuidad y recuperación es el elevado volumen de inversión que debe afrontar una compañía para garantizar, no sólo la alta disponibilidad de sus sistemas de información, sino mecanismos rápidos y eficaces para una reactivación de los sistemas en caso de caída.
Cuando una empresa se plantea este tipo de estrategias debe de tener claro que su data center deberá de disponer de una infraestructura redundante (equipos, personal, energía, comunicaciones, aire acondicionado, sistemas anti-incendio, etc.) Además de esto, estará obligado también a establecer políticas de replicación de sus aplicaciones y de sus bases de datos.
La realidad, y más en la situación económica global en la que nos encontramos, es que las empresas piensan ahora en invertir todo el dinero y el esfuerzo en su actividad empresarial, y dejan a la “providencia” su suerte en lo referente a sus sistemas de información.
A excepción de los denominados “grandes” (banca, administración pública, gran cuenta, etc.), pocas compañías tienen entre sus prioridades estratégicas la de asegurar la alta disponibilidad de sus tecnologías de la información.
Solución: La Externalización
Desarrollar y construir sitios para albergar tecnología requiere de unas inversiones muy importantes que, en ocasiones, pueden descapitalizar a una empresa.
Por ello, una estrategia acertada sería confiar las políticas de contingencia a compañías especializadas en la materia, que no sólo le asesorarán en cómo poner en marcha estas políticas, sino que le proporcionarán una infraestructura de alta disponibilidad mediante data centers, los cuales servirán como plataforma de respaldo para los sistemas alojados en las instalaciones de la empresa.
Estos data centers, dotados de sistemas redundantes y preparados para ser escalables según las necesidades de recursos de sus clientes, serán los que realicen las inversiones necesarias, mientras las empresas únicamente pagarán una cuota por la utilización de los servicios de respaldo ofrecidos desde estos centros.
Un escenario posible de respaldo y recuperación podría ser el de establecer mecanismos de replicado de datos en un data center mediante backups remotos (en diferido o en tiempo real). En caso de producirse una catástrofe en los sistemas alojados en la propia empresa el data center podría entregar a la mayor celeridad posible una copia tanto de aplicaciones como de datos a la empresa para que ésta pusiera en marcha el proceso de recuperación en sus propios equipos.
Esta modalidad es útil en supuestos en los que la empresa, a pesar de la parada inesperada, puede volver a reactivar su actividad en sus instalaciones o en otro centro destinado a tal fin.
Sin embargo, ¿qué ocurriría en situaciones graves en las que incluso los equipos e instalaciones de la empresa han sido destruidos? ¿Cómo podríamos volver a trabajar en estos casos de catástrofe?
La nube al servicio de las estrategias de continuidad de negocio
El servicio RECOVERY AS A SERVICE (RaaS) es un nuevo concepto de replicación y recuperación ante desastres basado en el modelo de Cloud Computing que permite a las empresas disponer de una réplica exacta de sus sistemas y aplicaciones en un data center remoto especializado, el cual actuará como plataforma de contingencia en caso de desastre en las propias instalaciones de la empresa.
Gracias a este nuevo modelo, cualquier empresa tendrá a su alcance la puesta en marcha de una estrategia de continuidad de negocio de primer nivel, a semejanza de las grandes corporaciones, y todo mediante una modalidad de pago por uso, asequible para la tesorería de su empresa, de igual modo que si estuviera contratando un seguro de robo, de incendios, etc.
Los beneficios para la empresa son claros:
- Rápida reactivación de su negocio en caso de catástrofe grave.
- Drástica reducción de tiempos y costes por periodos de inactividad provocados por desastres
- Inversión Cero en infraestructuras de respaldo: hardware, licencias de software, mantenimientos, personal dedicado, comunicaciones, energía, aire acondicionado, sistemas anti-incendio, etc
- Escalabilidad y personalización de la arquitectura de respaldo y recuperación para cumplir con los requerimientos de cada empresa
- Múltiples usos adicionales de la plataforma alojada en el data center: Realización de pruebas contra la plataforma de respaldo para no afectar al entorno de producción, explotación y análisis de la información respaldada en el data center remoto mediante herramientas de Business Intelligence, etc.
Metodología para la implantación del modelo RaaS
A la hora de elegir el proveedor RaaS no bastará solamente con asegurarse de que nos proporciona una infraestructura de alta disponibilidad segura y escalable.
Además, será necesario que dicho proveedor ponga a disposición de la empresa un equipo experto de ingenieros altamente cualificados en entornos de alta disponibilidad, capaces de implantar el modelo más óptimo para cada organización, estableciendo estrategias preventivas, elaborando planes de contingencia ante desastres y gestionando eficientemente las operaciones de respaldo y recuperación.
De forma muy resumida, la metodología idónea para una correcta implantación del modelo RaaS debería seguir las siguientes fases:
FASE I: Consultoría
Se determinarán los mecanismos de replicación idóneos y el alcance de aplicaciones y datos a respaldar, para garantizar que, en caso de caída de los sistemas del cliente, todas las aplicaciones puedan iniciar sus servicios en el data center del proveedor RaaS en el tiempo adecuado a sus necesidades.
FASE II: Preparación de la plataforma
Instalación, configuración y puesta en marcha en el data center del proveedor RaaS de la plataforma de respaldo, procediendo a la realización de pruebas para comprobar el correcto funcionamiento de la infraestructura de contingencia.
FASE III: Gestión del Servicio
Una vez puesto en marcha el servicio de respaldo se realizarán servicios de monitorización continua, así como pruebas periódicas para garantizar el correcto funcionamiento del servicio. Estas pruebas de recuperación se realizarán sin afectar a los sistemas alojados en el cliente.