Llegamos a ustedes gracias a:



Reportajes y análisis

Las dos tareas del Disaster Recovery

[12/04/2012] En Ingram Micro, el presidente ejecutivo y CEO, Mario Leone, no piensa en cuánto va a gastar en disaster recovery.
Esto se debe a que la empresa ha incorporado sus requerimientos de disaster recovery dentro de sus objetivos de negocios y sus acuerdos de nivel de servicio (SLA, por sus siglas en inglés) con sus 15 mil usuarios. Desde el 2010, el departamento de TI ha estado reduciendo costos y cumpliendo con sus compromisos de servicio y disaster recovery, usando una nube híbrida compuesta por su propio hardware virtualizado en instalaciones de colocación en Chicago, Frankfurt y Singapur.
Y en lugar de pagar por un hardware de recuperación dedicado que tan solo se queda esperando algún desastre, utiliza la virtualización para cambiar las cargas de trabajo de un servidor con fallas a uno que corra una carga de trabajo menos crítica. Siempre estamos usando esa arquitectura para algo, señala Leone.
 
Cada vez más departamentos de TI están usando tecnologías como la virtualización y la replicación para convertir al disaster recovery en otro servicio, algunas veces usando los mismos servidores, red y almacenamiento que corren el correo, el desarrollo de aplicaciones u otros servicios. Esto fusiona lo que históricamente han sido los esfuerzos de disaster recovery y la continuidad de negocios, protegiendo al negocio contra no solo los desastres, sino también contra el error humano o las fallas de equipo.
Algunos almacenan solo datos -y quizás plantillas para las máquinas virtuales- fuera, creando -o pagando- por el hardware físico para correrlos cuando se necesiten. Podemos recuperar en nuestro sitio remoto en forma mucho más rápida, simplemente encendiendo las imágenes del sistema de las máquinas virtuales, señala Justin Bell, administrador de sistemas de Strand Associates, firma de ingeniería. Incluso si la infraestructura de servidores en el sitio es menos robusta que la del sitio primario, podemos correr en capacidad limitada, en mucho menos hardware, hasta que tengamos las cosas funcionando en el sitio primario.
Otras organizaciones han optado por sistemas de disaster recovery dedicados. Ellas cambian el trabajo de producción a servidores de testeo o desarrollo durante las caídas, y difieren el trabajo que es menos crítico.
Más demandas, más riesgos
Estos cambios están siendo impulsados por la actual presión por reducir costos pero manteniendo el uptime en forma continua, y por la flexibilidad que proporcionan la virtualización de servidores, almacenamiento y redes. Mientras tanto, una reciente serie de desastres naturales, junto con el establecimiento de requerimientos regulatorios más estrictos, ha convertido al disaster recovery en el tema número uno entre las preguntas que realizan los clientes de la firma de investigación Gartner, sostiene el analista John Morency.
Sin embargo, Forrester Research reporta que los presupuestos empresariales de disaster recovery/continuidad del negocio se encuentran estancados como el 6% del total de los presupuestos de capital y operativos de TI y que las preocupaciones en cuanto a la consolidación, inteligencia de negocios y virtualizacióntienen ahora una alta prioridad cuando se trata de gastos.
Mientras tanto, la lista de servicios críticos que necesitan protección sigue creciendo y las herramientas de comunicación como la voz sobre IP y el correo electrónico están ganando el estado de crítico junto con las tradicionales aplicaciones de negocios como las de entradas de órdenes y el ERP. Finalmente, es necesario asegurar el uptime no solo luego de un gran desastre, sino también en caso de que se produzcan fallas localizadas, y muchas empresas necesitan la capacidad de recuperar rápidamente solo un archivo en lugar de todo un sistema.
Al separar los servidores, redes y capacidad de almacenamiento virtuales del hardware físico, la virtualización le da a los usuarios muchas alternativas de estrategias de disaster recovery. Cuando recuperas [una máquina virtual], no importa dónde la ponemos, señala Kurtis Berger, gerente TI de Provider Advantage NW, empresa de software y servicios de salud. En cada uno de nuestros centros de datos, todos nuestros servidores de máquinas virtuales son iguales. [Casi] todas las viejas cajas pueden manejar la carga prescrita, y también podrán recuperar algunas máquinas virtuales.
Disaster recovery también está siendo transformado por los software de replicación, rápidos y fáciles de usar, que copian los datos entre los sitios primario y de recuperación casi en tiempo real. Uno de estos productos, el software Double-Take de Vision Solutions, permite a los usuarios sincronizar datos entre servidores y establecer protección contra fail over en unos 20 minutos, señala Joseph Pedano, vicepresidentos, señala ores y establecer protecciios primario y de recuperacide recuperarse raapital y operativos de TI y que te senior de Ingeniería de Datos de Evolve IP, empresa proveedora de servicios TI basados en nube.
Martin Mazor, director de Aseguramiento Global de Información de Ingram Micro, no quiso señalar qué producto utiliza, pero señala que la replicación le permite a su empresa recuperar sistemas en menos de un día, tiempo que se requiere con las cintas. La empresa también ha invertido en herramientas que proporcionan un solo panel de desempeño para todas sus operaciones a nivel mundial, y ha dado a sus empleados capacitación en áreas como la administración operativa y manejo de incidentes y problemas.
Evolve IP utiliza la tecnología de virtualización de VMware, y Pedano señala que las herramientas de backup y recuperación ahora presentan una mejor integración con VMware, haciendo más sencillo replicar y reestablecer no solo servidores sino también las bases de datos y sistemas de seguridad asociados.
Para reestablecer con éxito un servicio de negocios como el correo electrónico o el ingreso de órdenes, TI debe recuperar el servidor de aplicaciones así como los componentes asociados -como el servidor Active Directory que contiene la información del usuario o una base de datos que tiene los registros de inventario-, y debe hacerlo en el orden apropiado. Tomar en consideración estas dependencias es de gran importancia para los proveedores.
Symantec, por ejemplo, recientemente anunció que las mejoras a sus productos de backup combinan el backup y la recuperación granular de máquinas virtuales con la capacidad de explicar las dependencias entre las máquinas virtuales. Las mejoras, que se encuentran en los productos para negocios de todo tamaño, también facilitan el uso de múltiples servicios de backup en nube privada o pública, y la conversión de un servidor físico en un sitio de producción, en un servidor virtual en un sitio de recuperación, señala Dan Lamorena, director de marketing de producto del Grupo de Administración de Almacenamiento y Disponibilidad de Symantec.
El software RecoverGuard de Continuity Software se encuentra diseñado para revisar de manera automática todos los componentes de infraestructura críticos, como los sistemas de archivos y los componentes de virtualización, e identificar las vulnerabilidades que podrían causar una caída o la pérdida de datos. Busca vulnerabilidades usando una base de datos de firmas similar a las que usan las herramientas antivirus para identificar el malware. La base de datos es actualizada por los investigadores del proveedor y sus usuarios, sostiene Gil Hecht, CEO de la firma.
Otros productos con estas capacidades son VMware vCenter Site Recovery Manager, que también soporta scripting y automatización customizadas para asegurar que las máquinas virtuales han sido traídas y reconectadas en el orden adecuado en los múltiples sitios, señala Gaetan Castelein, director de marketing de producto de VMware.
Que se pague
Generalmente, la única forma de obtener financiamiento para los sistemas de disaster recovery es demostrar que ellos ofrecen más que un seguro, o que incluso se pueden pagar a sí mismos. Por ejemplo, Strand utiliza el appliance Continuous Data Protector de FalconStor Software para replicar cerca de 50TB de datos y 25 servidores virtuales entre sus oficinas remotas y sus oficinas principales. Esto no solo es más fácil y menos costoso que usar unas instalaciones de colocación, sino que también el mayor ancho de banda que se requiere para la replicación hace más sencillo para los empleados hacer videoconferencias y compartir complejos documentos de ingeniería.
El ancho de banda también permite a Strand tomar snapshots cada hora sobre la hora precedente, de tal manera que podemos hacer un reestablecimiento de archivos en tres a cinco minutos, señala Bell. Dado el gasto en el que la empresa incurriría si un ingeniero tuviera que repetir varias horas de trabajo, la capacidad de tomar snapshots ayuda a justificar el costo del disaster recovery incluso sin un desastre, afirma el ejecutivo.
Thorntons, empresa operadora de tiendas de conveniencia, recupera gran parte, sino todo, el costo del disaster recovery usando el software de virtualización de almacenamiento SANsymphony de DataCore Software en las SAN XIOtech que compró para soportar su más recientes servidores, mientras que al mismo tiempo trasladaba sus antiguos servidores y su antiguo SAN Compellent de Dell a un espacio cercano que alquiló como sitio para disaster recovery. Kevin Schmidt, ingeniero senior de redes, señala que esto le proporciona a su empresa un disaster recovery para todo su ambiente de aplicaciones, no solo para sus datos, y ha mejorado el desempeño y reducido el tiempo requerido para producir un estado de ganancias y pérdidas de 10 o 12 horas a menos de cinco horas.
Otro beneficio es que la virtualización permite a la empresa usar el almacenamiento de Compellent, por el cual pagó 350 mil dólares en el 2007, como una plataforma de recuperación para su nuevo almacenamiento XIOtech.
¿Cloud Disaster Recovery? No tan rápido
Algunos proveedores afirman que el disaster recovery en nube traerá el beneficio de un verdadero disaster recovery, más que un simple backup, a las pequeñas y medianas empresas que hasta ahora no podían costearlo.
Pat O'Day, uno de los fundadores y CTO de Bluelock, empresa proveedora de centros de datos virtuales de nube pública, afirma que los clientes cada vez se encuentran más satisfechos con la seguridad de la nube. Muchos expertos en seguridad afirman que incluso los ambientes de nube pública en los que varios clientes comparten hardware, pueden asegurarse con los procesos apropiados.
Sin embargo, una encuesta de Forrester Research del 2011, mostró que solo el 11% de las grandes empresas y el 9% de las empresas medianas, han adoptado la recuperación como servicio, mientras que el 35% de las grandes empresas y el 41% de las mypes afirman que se encontraban interesadas en la solución pero que no tenían planes.
Berger afirma que los proveedores de nube solo prometen no meterse en sus servidores cuando se les pregunta por la seguridad. Para mí, eso no es suficiente, afirma, añadiendo que los precios de disaster recovery de los que tiene conocimiento -500 dólares mensuales por servidor- son más de lo que puedo justificar. Él en cambio usa Acronis Backup & Recovery para hacer backup de aproximadamente 60 máquinas virtuales en dos centros de datos. Las instalaciones se encuentran una a media hora de la otra, así que esta configuración no cumpliría con algunas de las definiciones de un sistema de disaster recovery, pero afirma que cubre la mayor parte de sus necesidades porque las aplicaciones no son de misión crítica.
Hecht minimizó la resistencia al disaster recovery en nube, señalando que las empresas más pequeñas generalmente alojan toda su infraestructura en la nube, y por tanto tienen algún nivel de disaster recovery simplemente porque no tienen las aplicaciones y los datos en sus instalaciones.
Las empresas de menor tamaño que escogen la nube generalmente no lo hacen por los ahorros, señala, sino porque es más simple tener un sistema que configurar y luego te olvidas de él.
Aunque las organizaciones medianas tienen un incentivo a considerar el disaster recovery en la nube, pocas de ellas usan la nube para sistemas de misión crítica que requieran de un verdadero disaster recovery, y lo que consiguen en la nube se encuentra más cerca de un hosting dedicado -donde los datos y sistemas del cliente corren en hardware separado- que de una nube pública multitenant, elástica y pay as you go, sostiene Hecht.
La mayor parte de las grandes organizaciones son lo suficientemente grandes como para proporcionarse ellas mismas un disaster recovery, afirma, e incluso si no lo fueran, no hay una buena solución para proteger aplicaciones sensibles en la nube.
El cloud disaster recovery tampoco no es apropiado para las aplicaciones que se basan en plataformas antiguas que la mayor parte de los proveedores de nube no ofrecen, o en grandes bases de datos que no tienen un buen desempeño en la nube, sostiene Morency. Los usuarios también tienen que observar los costos ocultos de las licencias de software que algunos proveedores de nube cobran por el software que se mantiene sin uso en las máquinas virtuales remotas o en los sistemas de disaster recovery, sostiene.
Tanto Gartner como Forrester también advierten que la mayor parte de los proveedores de cloud disaster recovery devolverán solo una parte del pago de un cliente, si el disaster recovery muestra ser insuficiente -una cantidad que no guarda relación con la potencial pérdida de ingresos que un evento así podría causar.
El costo del ancho de banda requerido para recuperar rápidamente las máquinas virtuales y los datos de una organización desde la nube es generalmente una inesperada sorpresa, sostiene Alan Arnold, vicepresidente ejecutivo y CTO de Vision Solution Management, empresa que proporciona software y servicios y alta disponibilidad y disaster recovery. Algunos clientes y proveedores optan por llevar discos duros portables en forma física mediante un courier, sostiene Arnold, recordando una broma: FedEx es aún la red con el ancho de banda más grande.
Ahora que TI es una parte central de los negocios y que los presupuestos se encuentran tan apretados, es esencial tener información de los principales gerentes de negocio para evaluar qué aplicaciones merecen los más altos niveles de protección. Ingram Micro, por ejemplo, conduce un análisis de impacto de negocios que pone varias aplicaciones en diferentes capas, siendo la voz, el correo electrónico, el ERP y las órdenes entre las principales prioridades. La empresa lo tomó como una política de seguros, sostiene Mazor. Nos ayudó a pensar en cuánto tendríamos que pagar por el seguro que íbamos a comprar.
Robert L. Scheier, Computerworld (EE.UU.)