Centro de información

Recuperación después de un desastre (DRaaS) en la informática en nube

Las empresas han adoptado plataformas en la nube para mejorar la agilidad y eficiencia informática, especialmente después de la pandemia. Casi el 70% de las organizaciones ahora utiliza planes de servicios en la nube para aumentar su gasto en la nube. Como resultado, las tecnologías en la nube han cambiado por completo la forma en que el mundo piensa en la recuperación después de un desastre (DR).

La informática en la nube es una manera eficiente de administrar los activos digitales, pero no es inmune a los desastres. Los datos son un activo valioso para una organización, por lo que es pertinente protegerlos de los desastres artificiales y naturales.

Sin embargo, dado que es imposible predecir y controlar cuándo se producirá el próximo desastre, las organizaciones deben controlar el proceso de mitigación y recuperación. Por lo tanto, la recuperación después de un desastre (DR) en la nube puede producirse a través de medidas como las sólidas copias de seguridad del sistema y el uso de múltiples servidores en diferentes ubicaciones para reducir el daño que podría causar un solo desastre natural como las inundaciones.

Afortunadamente, las opciones actuales son más rápidas, rentables, seguras y ofrecen más escalabilidad y flexibilidad que los enfoques tradicionales de recuperación después de un desastre. Sin embargo, la recuperación después de un desastre en la informática en la nube no tiene un enfoque único.

Este post analiza la DR en la nube, su funcionamiento, sus ventajas e inconvenientes y la planificación de la recuperación de desastres en la informática en la nube. También examina la recuperación después de un desastre como servicio (DRaaS) y la recuperación después de un desastre tradicional, cuál es su diferencia con la recuperación después de un desastre en la nube, cómo elegir la opción correcta y cómo Veritas puede ayudarlo.

¿Qué es la recuperación después de un desastre en la nube?

La recuperación después de un desastre en la nube permite a las organizaciones hacer copias de seguridad y recuperar sus datos de uso crítico y máquinas remotas. Combina varias estrategias y servicios de copia de seguridad de datos, aplicaciones y otros recursos informáticos a proveedores de servicios dedicados y nubes públicas.

Está disponible en forma de infraestructura como servicio (IaaS) para ayudar a proteger los valiosos recursos empresariales almacenándolos de forma remota en servidores externos. También mantiene la continuidad comercial, lo que permite a las organizaciones recuperarse rápidamente después de un desastre.

La tecnología en la nube potencia la recuperación después de un desastre en la informática en la nube para permitir una recuperación más rápida, alta disponibilidad y alta flexibilidad. Las organizaciones pueden personalizar sus soluciones de DR en la nube para satisfacer sus necesidades empresariales únicas.

La recuperación después de un desastre en la nube es más fácil de configurar, usar y administrar que la tradicional. Los departamentos de TI pueden aprovechar la tecnología en la nube para acelerar y conmutar por error al instante. Además, la recuperación después de un desastre en la nube proporciona objetivos de tiempo de recuperación y de punto de recuperación actualizados en caso de una restauración o desastre del sistema.

También automatiza muchos procesos y permite a las organizaciones ampliar y reducir sus soluciones para adaptarlas a sus necesidades empresariales.

¿Tipos de desastres en la nube?

Hay tres categorías de desastres que afectan a las empresas. Estas son:

       Desastres naturales: incluye eventos como terremotos o inundaciones. Si un evento golpea el área que contiene los servidores de una organización que aloja su servicio en la nube, podría interrumpir los servicios y requerir operaciones inmediatas de recuperación ante desastres.

       Desastres humanos: incluyen cualquier incidente relacionado con seres humanos, como pérdida accidental de datos, configuraciones erróneas involuntarias o acceso malicioso de terceros.

       Desastres técnicos: incluye aquello que podría salir mal con la tecnología, como la pérdida de conectividad de la red o los cortes de energía.

Los proveedores de la nube son responsables de todo aquello sobre lo que mantienen un control directo, como la resistencia de la infraestructura general de la tecnología, las instalaciones, el hardware, la red y el software. En cambio, los clientes son responsables de otras áreas, como las copias de seguridad de los datos, la configuración de la nube, la arquitectura de la carga de trabajo y la disponibilidad. Todos estos aspectos funcionan en conjunto antes, durante y después de un desastre en la informática en la nube.

¿Cómo funciona la recuperación en la nube?

La recuperación después de un desastre en la nube almacena aplicaciones y datos esenciales en un centro de datos externo y conmutación por error a un sitio secundario o host virtual durante una crisis. Ayuda a las empresas a recuperarse rápidamente de una catástrofe y a volver a ponerse en marcha para minimizar el impacto de los eventos perturbadores.

La recuperación después de un desastre en la nube es diferente de la tradicional. En lugar de cargar servidores con el software y el sistema operativo de la aplicación y aplicar parches a la última configuración utilizada, la recuperación después de un desastre en la nube encapsula todo el servidor, incluidas las aplicaciones, el sistema operativo, los parches y los datos, en un paquete de software o en un servidor virtual.

A continuación, los proveedores copian o hacen una copia de seguridad del servidor virtual en centros de datos externos. Dado que el servidor virtual no depende del hardware, el proveedor puede migrar el sistema operativo, las aplicaciones, los datos y los parches entre los centros de datos más rápido que los enfoques tradicionales de recuperación después de un desastre.

Los proveedores de nube deben asegurarse de que las aplicaciones y los sistemas se actualicen y se reparen regularmente. Además, dado que los proveedores pueden automatizar la mayoría de las funciones de recuperación después de un desastre en la nube, reduce los errores y requiere una participación mínima por parte de los usuarios.

La mayoría de las funciones de recuperación después de un desastre en la nube funcionan mediante un servicio de pago por uso, lo que significa que las empresas sólo pagan por el número de licencias de software y la cantidad de almacenamiento.

El proceso de recuperación después de un desastre basado en la nube es delicado y las organizaciones deben comprender cuidadosamente sus metodologías para una recuperación exitosa. Tales como:

·       Copia de seguridad y restauración: es la forma más fácil, rápida y económica de recuperarse de los desastres informáticos en la nube. Además, ayuda a mitigar eventos regionales, como desastres naturales replicando y almacenando datos en ubicaciones geográficamente diferentes.

       Pruebas piloto: es un método en el que las organizaciones replican sólo los servicios centrales de sus funciones y necesidades. Por lo tanto, solo necesitan replicar una pequeña parte del núcleo de su estructura de TI y proporcionar un reemplazo mínimamente funcional durante un desastre.

       Espera semiactiva: es cuando las organizaciones tienen una versión reducida de su entorno totalmente funcional disponible y siempre ejecutándose en una ubicación diferente a la del servidor central. Por lo tanto, la organización tendrá una versión de copia de seguridad en otra región si se produce un desastre.

      Implementación en varios sitios: es la más cara de las metodologías anteriores y proporciona la solución más completa. Implica ejecutar la carga de trabajo completa de una organización simultáneamente en varias regiones.

Cómo crear un plan de recuperación después de un desastre en la nube

A continuación, se muestran los pasos a seguir durante la planificación de la recuperación después de un desastre en la informática en la nube.

1.    Análisis

La fase de análisis incluye una evaluación exhaustiva de los riesgos y un análisis de los impactos de la infraestructura informática y las cargas de trabajo existentes en la organización. Después de identificar los riesgos, el departamento de TI puede identificar posibles vulnerabilidades y desastres.

A continuación, la organización puede evaluar la situación de su infraestructura actual frente a los retos identificados y determinar el RTO y RPO de las cargas de trabajo.

2.    Implementación

La fase de implantación ayuda a la organización a perfilar los pasos y las tecnologías necesarias para hacer frente a las catástrofes. El objetivo es diseñar un plan que permita a la organización implementar rápidamente todas las medidas necesarias mientras responde a los desastres. Esta fase tiene los siguientes pasos:

  • Preparación: un plan detallado que explica cómo responderá la organización en caso de catástrofe y que incluye funciones y responsabilidades claras
  • Prevención: estas son las medidas de la organización para reducir posibles vulnerabilidades y amenazas. Incluye capacitación para empleados y actualizaciones regulares
  • Respuesta: las medidas manuales y automatizadas que implementará la organización en respuesta a un evento de desastre
  • Recuperación: se trata de medidas manuales y automatizadas para ayudar a la organización a recuperar rápidamente los datos que necesita para reanudar las operaciones normales

3.    Pruebas

Las organizaciones deben probar sus estrategias y planes de recuperación de desastres basados en la nube y actualizarlos regularmente. Ayuda a garantizar que los empleados estén debidamente capacitados y que el plan sea relevante. Las pruebas también garantizan que los procesos y tecnologías automatizados funcionen correctamente y estén listos para su uso. Además, ayuda a detectar las lagunas en las soluciones de recuperación de desastres.

A continuación, se indican algunos aspectos que las organizaciones deben tener en cuenta a la hora de preparar un plan de recuperación después de un desastre:

  • La estrategia de recuperación después de un desastre debe formar parte del plan de continuidad de la actividad. Debe incluir definiciones de RTO y RPO para ayudar a decidir qué servicios en la nube necesitará una organización y mejorar la rentabilidad.
  • La estrategia debe definir el RTO y el RPO para la recuperación después de un desastre, ya que constituyen la base del plan de recuperación y los tipos de servicios que requerirá una organización.
  • Deben diseñar estrategias de recuperación de desastres basadas en la nube con las metas y objetivos de la organización.
  • Deben diseñar la recuperación de principio a fin e incluir todos los aspectos empresariales que la organización necesita para seguir siendo operativa.
  • Deben crear tareas específicas para garantizar que el proceso de planificación de la recuperación después de un desastre se desarrolle sin problemas.

El plan de recuperación después de un desastre forma parte de una estrategia de continuidad comercial más amplia, por lo que debe ejecutarse sin problemas para un proceso de copia de seguridad y recuperación sin fallas.

¿Qué son ejemplos de desastres en la nube?

Un desastre en la informática en la nube es poco común, pero puede ocurrir y afectar incluso a los mayores proveedores de servicios en la nube como AWS. A continuación, se presentan dos ejemplos de desastres en la nube y sus efectos:

1.    Desastre de la interrupción del servicio de Amazon en 2017

Una interrupción de 2017 en Amazon puso de manifiesto las vulnerabilidades de la recuperación después de un desastre en la nube y los riesgos de utilizar solo nubes públicas para la recuperación después de un desastre. El desastre de 2017 en la informática en la nube comenzó cuando un empleado de Amazon intentó depurar un problema del sistema de facturación, pero provocó que se requirieran más servidores sin conexión que los necesarios.

El movimiento comenzó un efecto dominó que se extendió a otros dos subsistemas del servidor antes de nevar a otros. El resultado fue que miles de personas no pudieron acceder a los servidores de Amazon afectados durante varias horas.

2.    Crash de la nube de AWS en 2016

Amazon Web Services (AWS) en Sydney, Australia, no estuvo disponible durante diez horas en 2016 después de que un proveedor de servicios públicos que abastecía a la compañía sufrió una pérdida de energía en su subestación regional debido al clima severo. Esto provocó el fallo de varios volúmenes de Elastic Block Store y instancias de Elastic Compute Cloud que alojaban cargas de trabajo críticas para muchas grandes empresas.

¿Por qué es importante la recuperación después de un desastre en la nube?

El entorno empresarial competitivo de hoy en día significa que las organizaciones no pueden permitirse interrupciones o estar algún tiempo fuera de servicio por fallas de software o hardware, desastres naturales o ciberataques. Por lo tanto, deben estar constantemente en línea para satisfacer las crecientes demandas de una economía global que funciona las 24 horas, todos los días del año.

Los delitos cibernéticos están creciendo sin precedentes, y el FBI ha informado de un asombroso aumento del 300% en los delitos denunciados desde la pandemia de 2020. Cybersecurity Ventures afirma que los costos anuales de los delitos cibernéticos aumentarán a 10,5 mil millones de dólares en 2025. Además, los delitos cibernéticos son más complejos e impredecibles que antes. Por lo tanto, las organizaciones deben desarrollar soluciones integrales de copia de seguridad de datos y recuperación después de un desastre para garantizar la continuidad comercial.

Además de los delitos cibernéticos, las organizaciones también experimentan importantes cortes de servicio que afectan a su negocio. Por ejemplo, Uptime Institute informó que el 44% de las empresas encuestadas experimentaron un corte en 2020 debido a fallas en el suministro eléctrico.

La recuperación después de un desastre en la nube ayuda a las organizaciones a crear resiliencia frente a los desastres y protege las cargas de trabajo esenciales independientemente de su almacenamiento: en las instalaciones, en la nube, en la nube híbrida o en entornos de varias nubes. Un sólido plan de recuperación después de un desastre en la nube ofrece protección contra amenazas cibernéticas y otros desastres, y minimiza el tiempo fuera de servicio y los costos asociados. También garantiza que los datos, las aplicaciones y los sistemas de uso crítico estén disponibles y protegidos, lo que permite la continuidad comercial.

¿Cuáles son las ventajas de la informática en la nube?

El uso del entorno en la nube para la recuperación después de un desastre implica que las organizaciones no tienen que mantener copias de seguridad de datos en discos duros o discos físicos. Además, la naturaleza distribuida de las plataformas en la nube hace que los proveedores puedan distribuir los servicios a diferentes servidores en distintas ubicaciones geográficas, protegiéndose así de las catástrofes naturales locales.

Otra ventaja de la recuperación después de un desastre en la nube es que las organizaciones pueden delegar parte de la responsabilidad en el proveedor de la nube. Los proveedores de nube son responsables de mantener la resiliencia central de la infraestructura, incluidos los centros de datos, los servidores, los sistemas operativos y las aplicaciones.

La recuperación después de un desastre en la nube también es rentable, ya que los proveedores solo cobran por los servicios utilizados. Por tanto, las organizaciones pueden seleccionar los servicios que necesiten y pagar por ellos, lo que supone una importante reducción de costos gracias a la mayor personalización de los paquetes.

Otros beneficios de la recuperación después de un desastre en la nube incluyen:

  • Flexibilidad: los servicios de recuperación después de un desastre en la nube utilizan un modelo de precios de pago por uso, que brinda a las organizaciones más control del usuario. También es rentable porque hace de la recuperación después de un desastre un gasto operativo, no uno de capital.
  • Adaptabilidad: permite a las organizaciones volver a alinear y reasignar los recursos cuando sea necesario.
  • Disponibilidad: el uso de múltiples centros de datos para los esfuerzos de recuperación después de un desastre significa que los datos de la organización están fácilmente disponibles y accesibles en cualquier lugar.
  • Escalabilidad: las organizaciones pueden reducir o aumentar fácilmente sus recursos informáticos según los requisitos de su negocio.
  • Confiabilidad: la redundancia geográfica ayuda a garantizar que los datos estén siempre disponibles y se pueda acceder a ellos con facilidad. Por lo tanto, aunque un desastre natural o un corte de energía afecten a toda una región, no afectarán los datos almacenados en un sitio secundario.

Dificultades de la recuperación después de un desastre en la nube

A pesar de las muchas ventajas del almacenamiento en la nube para las copias de seguridad y la recuperación, la tecnología tiene algunos inconvenientes. Estos incluyen:

  • Mayores requisitos de cumplimiento: la migración de datos a la nube tiene algunos riesgos. Por ejemplo, almacenar datos fuera del sitio significa que las empresas deben cumplir con las nuevas medidas reglamentarias locales.
  • Acuerdo de nivel de servicio limitado del proveedor de servicios: a veces, los estándares del cliente y del proveedor de servicios no coinciden, lo que puede provocar problemas con los objetivos de tiempo de recuperación (RTO).
  • Posibles problemas de conectividad: los usuarios necesitan una conexión a internet para acceder a los datos en la nube. Esto puede ser problemático si no tienen conectividad.

En resumidas cuentas, los beneficios de la recuperación después de un desastre en la nube superan con creces los inconvenientes. Además, las grandes corporaciones evitan algunos inconvenientes utilizando tanto las opciones de recuperación después de un desastre en las instalaciones como las basadas en la nube.

La recuperación después de un desastre en la nube comparada con la DRaaS y la recuperación después de un desastre tradicional

La recuperación después de un desastre en la nube y la recuperación después de un desastre como servicio (DRaaS) surgieron gracias a la informática en la nube, haciendo que la recuperación después de un desastre sea accesible para las pequeñas y medianas empresas. Por otro lado, la recuperación después de un desastre tradicional precedió a las soluciones de recuperación después de un desastre basadas en la nube. Todas ellas tienen el mismo objetivo de garantizar la continuidad comercial. Sin embargo, hay una diferencia entre ellas que las organizaciones deben comprender.

1.    Recuperación después de un desastre en la nube

Es la capacidad de conmutar por error cargas de trabajo en instancias basadas en la nube o máquinas virtuales, lo que permite la reanudación de las operaciones de cargas de trabajo fallidas. Se trata de un enfoque de autoservicio en el que los usuarios finales (organizaciones) asumen la propiedad de la solución y los riesgos asociados a las nubes públicas.

A menudo, utiliza entornos de nube a hiperescala como Microsoft Azure o Amazon Web Services en lugar de centros de datos secundarios administrados por la empresa (colocación). La organización determina la mejor manera de replicar y realizar copias de seguridad de los datos y cómo iniciar la conmutación por error durante una interrupción del servicio.

2.    DRaaS

Es una oferta como servicio de proveedores que se especializan en la recuperación después de un desastre. Los proveedores de DRaaS basados en la nube ejecutan plataformas preparadas para la recuperación después de un desastre, mientras que las organizaciones se valen de la experiencia de los proveedores para ajustar sus operaciones en la nube para la conmutación por error y para alojar cargas de trabajo críticas.

A diferencia de la recuperación después de un desastre en la nube, las organizaciones que optan por la DRaaS en la informática en la nube dejan el trabajo pesado a los proveedores de servicios que hacen todo, desde la instalación hasta la conmutación por error y la recuperación. También se encargan de la conmutación por recuperación a los centros de datos operativos cuando están preparados, reduciendo la carga de los administradores de TI y liberando su tiempo para iniciativas más estratégicas.

3.    Recuperación después de un desastre tradicional

Una solución tradicional de recuperación después de un desastre implica el funcionamiento de centros de datos dedicados en algún lugar cercano o en las instalaciones existentes de una organización. La organización acepta los costos de capital de la construcción, dotación de personal, funcionamiento y mantenimiento del centro de datos. También maneja el mantenimiento de software, energía, refrigeración, conectividad y demás partes de la infraestructura.

Los elementos clave de la recuperación después de un desastre tradicional incluyen:

  • Una instalación dedicada que alberga la infraestructura de TI necesaria, como el equipo y el personal
  • Internet y ancho de banda para proporcionar el acceso remoto necesario a los centros de datos secundarios
  • Capacidad de los servidores para ofrecer un alto nivel de rendimiento y escalabilidad
  • Infraestructura de red para proporcionar una conexión confiable entre dos o más centros de datos y garantizar la disponibilidad de los datos

La organización también debe garantizar actualizaciones regulares de las instalaciones de recuperación después de un desastre junto con el resto de la infraestructura de TI. En consecuencia, la recuperación después de un desastre tradicional implica un capital considerable y gastos operativos.

¿Cuál es la mejor opción?

La recuperación después de un desastre en la nube y DRaaS en la informática en la nube ofrecen numerosos beneficios a las organizaciones. Por ejemplo, permiten las copias de seguridad de datos seguras y la recuperación rápida durante una crisis sin complejos procedimientos de recuperación después de un desastre ni costosas inversiones de capital. Sin embargo, a la hora de invertir en recuperación después de un desastre en la nube o DRaaS, las organizaciones deben considerar primero sus niveles de tolerancia.

El RTO y el RPO de una organización desempeñan un rol crucial para determinar la mejor opción entre los dos. Las empresas con un nivel de tolerancia alto prefieren la recuperación después de un desastre en la nube, mientras que las que tienen niveles de tolerancia relativamente bajos y requisitos ajustados de RTO/RPO recurren a DRaaS.

Un white paper de Creative ITC señala que las soluciones tradicionales de replicación y recuperación después de un desastre no pueden hacer frente de forma eficaz a la complejidad informática actual. Por eso, la complejidad y el alcance cada vez mayores del entorno de TI moderno hacen que las soluciones basadas en la nube, como DRaaS y recuperación después de un desastre en la nube, sean cada vez más atractivas.

Cómo puede ayudarle Veritas

Veritas ayuda a las organizaciones a administrar y proteger sus datos de uso crítico mediante su cartera de productos integrada, que brinda una experiencia unificada de administración de datos y ofrecer un rendimiento y versatilidad incomparables.

Veritas ofrece varios servicios, como informática en la nube, recuperación de sistemas, protección de la ciberseguridad, resiliencia de los datos y cumplimiento.

Veritas System Recovery ofrece una solución superior y unificada de copia de seguridad y recuperación después de un desastre para servidores, equipos portátiles y equipos de escritorio, para ayudar a las organizaciones a recuperarse después de un desastre y tiempo fuera de servicio en cuestión de minutos. Veritas también cuenta con una tecnología patentada Restore Anyware para ayudar a los administradores de TI a restaurar rápidamente lo que necesitan cuando y donde lo necesiten. Incluye garantizar máquinas físicas o virtuales, aplicaciones, archivos y carpetas.

Veritas System Recovery ofrece recuperación física a virtual (P2V), virtual a física (V2P) y virtual a virtual (V2V), que complementa perfectamente los entornos físicos y virtuales.

Conclusión

La planificación de la recuperación después de un desastre en la informática en la nube debería ser una preocupación para las organizaciones. Hace que el proceso de copia de seguridad de datos y recuperación después de un desastre sea flexible, escalable y eficiente. Además, las organizaciones pueden crear un plan infalible para la recuperación después de un desastre en la nube diseñando planes de recuperación que cumplan con sus especificaciones exactas teniendo en cuenta el RTO y el RPO.

Muchas pequeñas y medianas empresas gravitan hacia DRaaS para lograr ahorros y eficiencia en los costos. Al mismo tiempo, las empresas más grandes prefieren la recuperación después de un desastre en la nube con centros de datos híbridos y, a veces, en las instalaciones para obtener planes completos de recuperación después de un desastre y continuidad comercial.

Las organizaciones siguen adoptando y explorando la nube como medio alternativo preferido para brindar servicios de TI. Gracias a las estrategias de recuperación después de un desastre basadas en la nube, las organizaciones ahora pueden proteger sus datos y aplicaciones con inversiones controladas y predecibles, a la vez que disfrutan de precios más bajos, escalabilidad, condiciones contractuales flexibles y una mayor resistencia empresarial.

 

Los clientes de Veritas componen el 98 % de la lista Fortune 100, y NetBackup™ es la opción número uno para las empresas que buscan realizar copias de seguridad de grandes cantidades de datos.

Descubra cómo Veritas mantiene sus datos completamente protegidos a través de cargas de trabajo virtuales, físicas, en la nube y heredadas con los servicios de protección de datos para grandes empresas.