Llegamos a ustedes gracias a:



Reportajes y análisis

Recuperación ante un desastre: Cómo mantenerse activo

[11/04/2014] "No hay una bala de plata para la recuperación de desastres", señala Jack Bailey, gerente de ingeniería en el proveedor de cloud computing, Iland.
"Cuando las historias de horror de interrupción se apoderan de los titulares, los ejecutivos tienden a tener reacciones pavorosas y buscan adoptar cualquier oferta de recuperación de desastres que puedan implementar de la manera más rápida, anota. Pero cada organización y ubicación es única, y no evaluar a fondo su situación puede dar lugar a que se adopte una solución que es excesivamente cara o barata e inadecuada".
Y si bien la mayoría de los ejecutivos de TI y expertos en gestión de datos reconocen que no hay una solución a prueba de fallas para la protección y recuperación de datos, están de acuerdo en que hay ciertos pasos que las organizaciones pueden tomar.
¿Cuáles son las precauciones necesarias que las empresas deben tomar para proteger los archivos y aplicaciones importantes en caso de desastre? Decenas de expertos en almacenamiento de datos, gestión de datos y recuperación de desastres comparten sus consejos. Aquí están sus 12 mejores sugerencias sobre la forma de poner los datos a prueba de desastres (archivos y aplicaciones).
1. Realice una evaluación de los datos
"Conozca sus activos de datos de alto valor -dónde reside la información del cliente y otros datos sensibles, qué archivos son muy utilizados, quién los utiliza y con qué departamentos se alinean", señala David Gibson, vicepresidente de Varonis, un proveedor de software integral de gobernanza de datos. "Con inteligencia de uso y clasificación de datos, podrá priorizar mejor qué datos necesitará tener a mano después de un desastre y quién deberá tener acceso a ella.
"Utilice la regla 80/20", añade Michael de la Torre, vicepresidente de Gestión de Productos en Servicios de Recuperación de SunGard Availability Services. "No todos los datos son creados por igual. Es costoso asegurar que cada pieza de información esté siempre disponible, y con toda franqueza la mayor parte no es crítica para funciones de negocios", señala. "Mediante la aplicación de la regla 80/20, una empresa puede clasificar sus datos y aplicaciones críticas para decidir cuál es el 20% más crucial para proteger", anota.
2. Trabaje con un socio confiable de sistemas y datos a prueba de desastres
Utilice un socio con experiencia para asegurarse de que su solución de almacenamiento y recuperación de desastres (DR) satisfaga las necesidades de su negocio y se ajuste a las capacidades de su departamento de TI, sugiere Peter Elliman, gerente senior de copia de seguridad y recuperación de Symantec, un proveedor de soluciones de seguridad móvil y en línea. "Considere soluciones de appliances integrados para reducir la complejidad y los servicios de backup administrados remotamente para reducir el impacto operativo y los riesgos; y considere tanto los sitios internos de DR así como proveedores de DR con opciones tanto en on-premise como en la nube.
3. Defina lo que es un tiempo de recuperación aceptable y elija el medio de almacenamiento adecuado
Piense en "qué tan rápido necesita restaurar los datos", señala De la Torre. "El método más económico es fuera del sitio, en cinta y desduplicados", agrega. Pero añade rápidamente: "tendrá que pagar más tarde, cuando tenga que esperar días para restaurar los datos. Comprender el umbral de cuánto tiempo se puede esperar para restaurar los datos proporcionará una dirección clara sobre cuál es el medio de almacenamiento más adecuado para su compañía: ¿En disco o cinta? ¿En la nube u on-premise?
"No acepte la mediocridad cuando se trata de la velocidad de la recuperación de sus datos", añade Jennifer Gill, directora de Marketing de Producto en Zerto, la cual proporciona recuperación de desastres de clase empresarial y software de continuidad del negocio.
"Muchas empresas piensan que un objetivo de punto de recuperación razonable (o RPO) es 24 horas. Si el negocio pierde esa cantidad de trabajo/datos, el impacto podría ser varias veces el costo de implementar cualquier solución de recuperación de desastres, señala Gill. Encuentre una solución que ofrezca una protección continua de datos y replicación con un RPO de solo segundos y un objetivo de tiempo de recuperación (RTO) de minutos, agrega.
4. Cree un plan de recuperación de desastres -y testéelo
Tenga un plan de recuperación de desastres escrito, señala Gill. "Suena obvio, pero con la complejidad de la vieja manera de hacer la replicación y recuperación ante desastres, es muy fácil olvidar el aspecto más importante de la recuperación de desastres, escribir realmente un plan", comenta.
"En un mundo ideal, todo, desde las pruebas de replicación, la gestión, los grupos de protección, la conmutación por error y el testeo de conmutación por error se administra desde una sola interfase", anota Gill. "Especifique los SLA para la replicación, cree grupos de protección virtuales, seleccione máquinas virtuales para proteger y luego permita que su solución cuide toda la replicación en segundo plano".
"Piense en las amenazas más probables para su negocio, teniendo en cuenta todo, desde errores humanos hasta fallas de un componente y hasta desastres naturales", aconseja el Dr. Alan R. Arnold, director de tecnología de Vision Solutions, proveedor de protección y recuperación en la nube, alta disponibilidad, recuperación de desastres, migración y soluciones multiplataforma de compartición de datos.
"Examine creativamente opciones para proteger de forma rentable sus datos en un lugar geográficamente distante de esas amenazas. Esto puede requerir acceso a un segundo centro de datos, o a una estrategia basada en la nube", anota Arnold. También, "asegúrese de tomar en cuenta todos los servidores de la infraestructura (por ejemplo, Windows, Linux, AIX e IBM que se ejecutan en plataformas físicas, virtuales y de nube) .Su solución debe abordar todos los tipos de servidores con capacidades de protección fuera de las instalaciones".
A continuación, "pruebe este plan varias veces para asegurarse de que es exitoso", añade Andrew Gilman, director de datos, en Actifio, proveedor de gestión de copia de datos. "La prueba hace toda la diferencia. Ayudará a que los CIO trabajen cualquier torcedura en el plan y se aseguren de que están preparados en caso de una violación de datos o un desastre".
5. Asegúrese de que los datos sensibles se codifican correctamente
"Para tener datos eficazmente a prueba de desastres, es importante incorporar el cifrado en la ecuación de la copia de seguridad de datos", señala April Sage, director de Healthcare TI en Online Tech, proveedor de soluciones de colocación, servidor administrado y alojamiento de nube.
"Una copia de seguridad a gran escala con cifrado de datos, en reposo y en tránsito, evitará que usuarios no autorizados puedan acceder y -efectivamente- minimizará la exposición", explica. "Es la respuesta para las organizaciones preocupadas por la seguridad, las cuales deben seguir los marcos reguladores para mantener la seguridad de los datos sensibles. Con el cifrado, las brechas de seguridad se pueden prevenir, y eliminar una tormenta mediática que lleva a la pérdida de credibilidad y ganancias", continúa. Y si utiliza una solución basada en la nube, "garantice que el proceso ha sido examinado y que las claves de cifrado no son accesibles".
6. Haga regularmente copias de seguridad e instantáneas de datos
"Ninguna estrategia funcionará si no se han establecido copias de seguridad automáticas, señala Scott Harris, vicepresidente de Servicios en Egenera, proveedor de software de gestión de nube y recuperación de desastres. "Ya sea que se trate de uno de sus centros de datos corporativos, su sitio de DR o la nube, asegúrese de que todos los datos críticos se apoyen en un programa que proteja su empresa contra el tiempo de inactividad en caso de un desastre", aconseja.
"Tome copias de seguridad de instantáneas reales, no haga solo RAID mirroring o replicación de bases de datos", añade Chris Camejo, director de servicios de evaluación de NTT Com Security. "Si algo o alguien emite un comando para sobrescribir o eliminar datos, intencionalmente o de otra manera, su controlador RAID o la replicación de bases de datos obedientemente lo eliminará de los espejos también", explica. "Los medios extraíbles (cinta) tienen la ventaja de que no pueden ser alterados accidentalmente a menos de que alguien los monte físicamente".
7. Haga que las aplicaciones críticas seguras también sean accesibles
"La protección de los datos no es suficiente si se quiere mantener el negocio durante un evento que ocasione tiempo de inactividad", señala Justin Moore, director general de Axcient, proveedor de copia de seguridad y restauración de datos, continuidad del negocio, recuperación de desastres y soluciones de continuidad en la nube. "Asegúrese de que las aplicaciones críticas se pueden virtualizar en la nube para que sus empleados se mantengan productivos".
8. No descuide las portátiles
"La mayoría de los planes de recuperación de desastres se centran en la protección de los centros de datos", señala Peter Eicher, gerente senior de Marketing de Producto en CommVault, un proveedor de software de copia de seguridad empresarial, gestión de datos, deduplicación de datos protección, archivo y e-discovery.
"Aunque eso es ciertamente crítico, de acuerdo con Gartner, casi dos tercios de los datos corporativos residen fuera del centro de datos. Las laptops, [por ejemplo], son mucho menos resistentes que los servidores del centro de datos y arreglos de discos, y las portátiles también están sujetas a pérdidas y robos", añade Eicher. Por lo tanto, es importante incluir las computadoras portátiles y dispositivos similares en su plan de DR.
9. Siga la regla 3-2-1
"Si una empresa quiere datos verdaderamente a prueba de desastres, es necesario seguir la regla 3-2-1: tres copias de los datos, almacenadas en dos diferentes tipos de medios de comunicación, con uno de ellos fuera del sitio almacenado", señala Doug Hazelman, vice presidente de Estrategia de Producto en el proveedor de protección de datos Veeam.
"Seguir la regla 3-2-1, elimina cualquier punto único de falla", añade Hazelman. "Por ejemplo, si la organización se basa en las instantáneas de SAN (que son ideales para realizar copias de seguridad con frecuencia), TI tendrá que encontrar una manera de crear copias de seguridad de esas instantáneas para obtener múltiples copias y mover al menos una copia fuera de las instalaciones".
10. Mantenga copias de seguridad lejos de las instalaciones, en un lugar seguro
"Qué tan lejos de las instalaciones, depende de los riesgos por los que esté preocupado", señala Camejo. "Si su centro de datos se encuentra en San José y un gran terremoto golpea a toda su infraestructura, entonces no sirve de nada si las copias de seguridad se encuentran en un centro 'fuera de sitio' en Santa Clara, la ciudad de al lado. Considere las amenazas y planifique adecuadamente".
11. Almacene los datos en una nube segura
"En el entorno actual, una de las maneras más seguras para proteger los datos de su organización es ponerlos en un entorno de nube alojada", señala Heinan Landa, director general de Optimal Redes, la cual proporciona servicios de TI, soporte y consultoría. "Esencialmente, usted está poniendo su red en un entorno de nube alojada y entonces esta le es entregada bajo demanda. La carga de la responsabilidad por la seguridad, actualizaciones, redundancia, failover y continuidad del negocio, corren por cuenta de su proveedor".
"Los proveedores de almacenamiento en la nube ofrecen ahora servicios seguros y de alta disponibilidad, junto con la madurez de las pasarelas en la nube para interconectar estas nubes", añade Rob Whiteley, vicepresidente de Marketing de Producto en Riverbed Technology, que proporciona una plataforma de computación independiente de la ubicación.
"Las empresas realmente pueden mejorar su preparación ante los desastres aprovechando varios proveedores de almacenamiento en la nube, para servicio y redundancia geográfica", señala Whiteley. "El almacenamiento en la nube aumenta los costos de copia de seguridad, aumenta el rendimiento y reduce drásticamente los objetivos de punto de recuperación (RPO), evitando la obsoleta cinta y los métodos de almacenamiento fuera del sitio".
12. Haga pruebas de recuperación -y pruebe de nuevo
"Todo es acerca de la recuperación", señala Jarrett Potts, director de Marketing Estratégico en STORServer, un proveedor de soluciones de copia de seguridad de datos. "Todas las copias de seguridad en el mundo no pueden salvarlo, si no puede recuperarse para hacer una prueba. Así que haga pruebas y luego más pruebas, añade. "Cuando haya terminado, vuelva a probarlo. Realice recuperaciones al azar cada semana. Realice pruebas de recuperación de desastres y auditoría de sus bancos de datos. Siempre asegúrese de que puede recuperar sus datos".
Jennifer Lonoff Schiff, CIO (EE.UU.)