Análisis en profundidad

Recuperación ante desastres (Disaster recovery): qué es, cómo hacerlo y técnicas para empresas

Qué es la recuperación ante desastres como servicio (DRaaS) y por qué es la opción ideal para satisfacer las necesidades de continuidad del negocio de las empresas de forma eficaz y económica.

Publicado el 19 Nov 2021

disaster recovery

¿Qué es la recuperación ante desastres y por qué les gusta tanto a las empresas? Y en concreto, ¿qué es la recuperación ante desastres “como servicio”? La DRaaS es una categoría de servicios que se está extendiendo a un ritmo vertiginoso, especialmente en las grandes organizaciones. La razón de ello se explica fácilmente. Establecer un centro de recuperación rápida para garantizar la continuidad de la actividad significa invertir en un espacio equipado, cableado y acondicionado, en sistemas e infraestructuras redundantes y en la contratación de personal cualificado. En definitiva, un gran gasto.

Sin embargo, gracias a la nube, ahora es posible garantizar la continuidad de la empresa aprovechando los recursos puestos a disposición por un proveedor. En la recuperación ante desastres como Servicio, un cliente podrá hacerse con un espacio virtualmente reservado dentro del entorno de la nube activa de un proveedor. Será posible replicar los datos y las aplicaciones de una empresa en la infraestructura de la nube del proveedor y garantizar la conmutación por error (sustitución) en caso de que se produzca una interrupción en el centro de datos primario debido a acontecimientos catastróficos, errores humanos, sabotajes o ciberataques.

Según el analista MarketsandMarkets (“Disaster Recovery as a Service Market by Service Type, Service Provider, Deployment Model, Organisation Size, Vertical and Region – Global Forecast to 2022”), el volumen de negocio vinculado a estos servicios aumentará a una tasa media anual compuesta (CAGR) del 41,8% en un periodo de cinco años, pasando de 2.190 millones de dólares en 2017 a 12.540 millones de dólares en 2022. La demanda, explican los analistas, está impulsada principalmente por el aumento de las capacidades de automatización y la mayor flexibilidad que ofrecen estos servicios en la nube, que también empiezan a extenderse entre las PYMES, en paralelo a las necesidades de continuidad del negocio.

¿Qué es la recuperación ante desastres?

La recuperación ante desastres se refiere al conjunto de medidas y estructuras, incluso a nivel organizativo, que permiten a los equipos informáticos de las empresas superar situaciones de emergencia, es decir, evitar que accidentes o incidentes imprevistos comprometan el funcionamiento de las estructuras. En concreto, la recuperación ante desastres se refiere a la capacidad de “recuperar” los datos y las funciones operativas en presencia de “desastres” de cualquier tipo. En otras palabras, se trata de procedimientos y métodos organizativos que tienen como objetivo principal restaurar las actividades, pero que están diseñados para prevenir y gestionar los factores de riesgo.

La recuperación de catástrofes forma parte, a todos los efectos, de un plan global de gestión de riesgos en forma de Plan de Recuperación de Catástrofes, que a su vez está estrechamente relacionado con el Plan de Continuidad de la Actividad.

En definitiva, dentro del espectro general vinculado a la gestión de riesgos, la continuidad del negocio tiene como misión garantizar la fiabilidad y continuidad de las actividades informáticas vinculadas al negocio, mientras que la recuperación ante desastres tiene como objetivo la gestión de los factores de riesgo, las acciones preventivas y las medidas de recuperación o correctivas en caso de eventos accidentales.

Las estrategias y proyectos de recuperación de catástrofes se aplican en presencia de una clasificación de factores de riesgo y tipos de “catástrofes”. En particular, se trata de acciones relacionadas con las catástrofes naturales, por ejemplo, vinculadas a fenómenos meteorológicos o físicos (terremotos, inundaciones, etc.) y, en estos casos, las estrategias se refieren también a la utilización de todas las medidas preventivas vinculadas a la disponibilidad de datos e información de previsión (por ejemplo, a nivel meteorológico) que permiten poner en marcha acciones destinadas a reducir los factores de riesgo o los posibles daños.

Luego están los factores de riesgo ligados a la intervención humana o a posibles disfunciones, que a su vez pueden dividirse en voluntarios e involuntarios, es decir, entre incidentes provocados expresamente con el objetivo de causar daños e incidentes ligados al mal funcionamiento de los equipos, a fallas o a errores humanos. En estos casos, la prevención se activa mediante formas de control, vigilancia y mediante la planificación de actividades de análisis y pruebas.

Técnicas de recuperación ante desastres: las opciones posibles

La inactividad no programada cuesta mucho dinero, no sólo en términos de oportunidades de negocio perdidas, sino también en términos de daño a la imagen de la empresa y sus marcas.

Según las últimas estimaciones de Gartner, el costo medio de un minuto de inactividad es de 5.600 dólares (2017). No es una suposición descabellada, ya que la encuesta sobre centros de datos de 2017 realizada por el Uptime Institute muestra que una de cada cuatro empresas (25%) ha experimentado al menos una interrupción de la continuidad del negocio de su centro de datos en los últimos 12 meses. Con la aplicación definitiva del Reglamento General de Protección de Datos (RGPD), los servicios de recuperación ante desastres en la nube se están convirtiendo en una herramienta de cumplimiento clave.

Pero, ¿en qué consiste en la práctica una oferta de DRaaS? Los servicios de recuperación ante desastres disponibles en la nube son diversos, pero las posibles opciones pueden agruparse en tres tipos:

  • Copia de seguridad y restauración desde la nube

Las aplicaciones y los datos permanecen en las instalaciones, se realizan copias de seguridad de los datos en la nube y se restauran en el hardware local en caso de desastre.

  • Copia de seguridad y restauración en la nube

Las copias de seguridad de los datos se realizan en la nube y se restauran no en hardware físico, sino en máquinas virtuales alojadas en la nube.

  • Replicación en máquinas virtuales en la nube

Es la mejor opción para aplicaciones críticas. La replicación en máquinas virtuales alojadas en la nube es, de hecho, una técnica de movimiento de datos que garantiza una recuperación especialmente rápida.

Las ventajas de la recuperación ante desastres como servicio

La nube facilita la reducción de los costos de las operaciones de recuperación ante desastres. El modelo de precios de pago por uso de la nube reduce significativamente la inversión necesaria para dar el mejor soporte a la continuidad del negocio y permite añadir recursos de forma muy granular. Además, los datos y las aplicaciones en la nube pueden replicarse fácilmente en varias ubicaciones para garantizar una rápida recuperación en caso de catástrofe, como un terremoto o una inundación que deje fuera de servicio dos o más emplazamientos adyacentes.

RPO y RTO: pautas para evaluar un servicio de recuperación ante desastres

La oferta de DRaaS es amplia, aunque en general un servicio de Disaster Recovery puede ser evaluado en base a dos parámetros básicos:

Objetivo del punto de recuperación ( RPO )

Es el porcentaje de datos que la empresa está dispuesta a perder en caso de desastre. Mide la cantidad de datos no sincronizados desde la última copia de seguridad.

Objetivo de tiempo de recuperación ( RTO )

Este es el tiempo necesario para completar la recuperación y volver a operar. En otras palabras, es el tiempo durante el cual la empresa puede permitirse estar “fuera de servicio” con una determinada aplicación y define la interrupción máxima permisible o tolerable.

Mientras que el RTO determina la velocidad de recuperación, el RPO determina la frecuencia y el tipo de copias de seguridad. En el caso de la copia de seguridad diaria, por ejemplo, el punto de restauración será de 24 horas.

La tecnología permite una RPO sin pérdidas, pero estos servicios son siempre muy caros. Lo único que le queda a la empresa es establecer un RPO “realista” que cause el menor impacto posible en las operaciones de la empresa, pero que sea alcanzable a un coste aceptable.

¿Seguridad como servicio (BaaS )? Está caliente, templado o frío

La velocidad de recuperación y el nivel de protección de los datos en los servicios DRaaS dependen en gran medida del tipo de copia de seguridad elegido y de los recursos disponibles en el sitio secundario. Se pueden definir tres niveles de servicio, con costes crecientes:

  • Copia de seguridad en frío

En un sitio de Cold Backup, los datos no se replican de forma continua, sino de forma periódica, a intervalos definidos por contrato. Los recursos necesarios para ejecutar las aplicaciones en caso de catástrofe no están disponibles de inmediato, sino que se “desvían” para la ocasión de otras infraestructuras, normalmente sistemas de almacenamiento y entornos de desarrollo de software. En este caso, por tanto, es más correcto hablar de una simple Copia de Seguridad como Servicio que de una verdadera recuperación ante desastres. Evidentemente, esta opción no cubre las necesidades de continuidad de negocio de las aplicaciones principales.

  • Respaldo en caliente

Un sitio de Warm Backup mantiene los datos actualizados mediante la replicación sincrónica (en tiempo real) o asincrónica (por lotes) de los registros. Normalmente, el proveedor de estos servicios proporciona recursos dedicados para ejecutar las aplicaciones tras la aparición de un incidente. Estas máquinas se mantienen en espera y pueden ponerse en línea en poco tiempo (minutos). Obviamente, esta opción es más cara que la anterior.

  • Copia de seguridad en caliente

Un sitio de copia de seguridad en caliente proporciona recursos siempre disponibles para ejecutar aplicaciones en caso de desastre. Los datos se actualizan mediante la capacidad de replicación sincrónica. Este tipo de servicio se asocia con el menor RTO y RPO, pero también con el mayor costO.

Ejemplos de recuperación ante desastres: Tecnocasa y los costos de TI se reducen un 20% con Oracle Cloud y Red Reply

Aprovechando la infraestructura Cloud de Oracle (IaaS) y los servicios de aprovisionamiento Cloud de Red Reply, la red de agencias inmobiliarias de Tecnocasa pudo reducir los costes anuales de TI en un 20%, eliminando las infraestructuras de Disaster Recovery duplicadas e infrautilizadas sin sacrificar la continuidad del negocio.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

¡Su opinión es importante para nosotros!

C
Annalisa Casali