Llegamos a ustedes gracias a:



Reportajes y análisis

Las mejores compañías de DRaaS a tener en cuenta

[26/06/2017] Recientemente, Forrester Research publicó su reporte nombrando a Sungard AS, Bluelock, IBM e iland como las mejores compañías de disaster recovery como servicio.

Ya que las empresas esperan tener sus redes operativas de forma ininterrumpida, el backup y la recuperación son claves para mantener las cosas funcionando sin problemas y sin periodos de inactividad. Con el ransomware a la espera de atacar apenas un usuario dé un clic en un enlace, las compañías confían en una recuperación de las redes en cuestión de minutos y no de días.

La adopción del DRaaS para empresas ha tenido un crecimiento constante en los últimos años; actualmente, 40% de las empresas han adoptado el servicio, y otro 24% planea hacerlo, de acuerdo a la firma de investigación.

Forrester, que basó su investigación en encuestas a proveedores, demostraciones de productos y llamadas de referencia del cliente, define la DRaaS como: "un servicio administrado de pago por uso, que utiliza una infraestructura basada en la nube y tecnologías de replicación continua, y que orquesta la transición de las aplicaciones hacia una infraestructura de recuperación, en caso de una caída, para brindar un servicio de negocio resiliente.

Aunque Recovery and Business Continuity Services de Sungard AS, Bluelock DRaaS, IBM Disaster Recovery as a Service e iland Secure DRaaS, lideran el grupo con calificaciones altas, a éstas les siguen HPE Helion y Veritas Continuity Service, INcloud DRaaS de Recovery Point, Daisy DRaaS, Plan B - Managed & Tested y Disaster Recovery as a Service de TierPoint se mantienen en el siguiente nivel. NTT Cloud Recovery queda al final.

Forrester evaluó a cada proveedor en base a 26 criterios, donde los diferenciadores clave que destacaron a los líderes fueron la orquestación de aplicaciones, seguridad y disponibilidad de la recuperación. Algunos otros criterios que se midieron incluyeron la evaluación de las opciones de recuperación de los proveedores, los niveles de objetivos de tiempos de recuperación (RTO, por sus siglas en inglés) y los objetivos de punto de recuperación (RPO, por sus siglas en inglés) y el soporte de la tecnología.

Se resaltó que cada proveedor tiene su propia infraestructura que se basa en la nube, respaldo para al menos dos tecnologías de replicación, un portal de autoservicio para sus clientes; servicios de consultoría para ayudar a los clientes a establecer un plan de resiliencia, y al menos dos locaciones de centro de datos desde los cuales presta servicios.

Desagregación de los proveedores

Aquí se desagrega a cada proveedor de acuerdo al reporte de Forrester.

Sungard Availability Services.Los servicios de DR, pertenecientes a Sungard AS, soportan la replicación y recuperación para la infraestructura virtual, y replicación basada en storage area network (SAN). Sungard AS administra el ejercicio de recuperación; su personal de soporte técnico es el responsable de asegurar la ejecución exitosa de las pruebas y mejoras continuas del desempeño. Permite una recuperación ordenada y de gran escala de la infraestructura utilizando el descubrimiento de aplicaciones y mapeo de dependencias, gestión automatizada del cambio, y herramientas avanzadas de orquestación que pueden automatizar tareas de recuperación a nivel de aplicaciones de negocio.

El Sungard Availability Services Managed Recovery Program brinda recuperación completamente gestionada al nivel de las aplicaciones para complementar el sistema operativo de la infraestructura y las capacidades de recuperación basadas en nube a nivel de virtualización.

Sungard AS podría ser incluso mejor si mejoraran sus paneles y tuviera autoservicio. Actualmente no ofrece visión de la recuperación. Su GUI de autoservicio para pruebas, aprovisionamiento, DR invocatio, y DR runbooks, no es muy intuitiva.

Bluelock.La recuperación automatizada de Bluelock incluye el inicio automático, provisionamiento de recursos, evaluación de éxitos/fallas, y sistemas de recuperación en base a jerarquías y grupos y en sus dependencias o requerimientos de RTO/RPO. Bluelock Portfolio es un sistema de soporte de decisiones consolidado para todo el ambiente de recuperación de un cliente, permitiendo la recuperación, pruebas y documentación. Su función Recovery Health única consta de una evaluación del ambiente de recuperación de un cliente. Bluelock ofrece resultados de prueba en el portal de autoservicio. Bluelock despliega mucha infraestructura de seguridad como la autentificación de dos factores, un firewall de alta disponibilidad (HA), un sistema de detección de intrusión (IDS), y pruebas manuales y automáticas de penetración.

Bluelock incluso podría mejorar si mejoran el soporte para plataformas heterogéneas. Su principal desafío es que brinda servicios de recuperación para plataformas de Intel y carece de soporte para plataformas heterogéneas.

IBM.IBM ofrece tres niveles de servicio (oro, plata y bronce) con tiempos de recuperación que oscilan entre algunos minutos y seis horas. Recientemente, IBM adquirió Sanovi Technologies, cuya tecnología de orquestación aumenta la cartera existente de resiliencia de IBM con una solución que simplifica y automatiza el proceso de recuperación de desastres (DR), administra el tiempo de recuperación, costos operativos, y simulacros de tiempos de prueba de DR. La cartera de IBM también incluye servicios como planeamiento de la continuidad del negocio, evaluación del riesgo, consultoría, diseño, e implementación.

Desde un panel central, los profesionales de la recuperación pueden automatizar y monitorear los RPOs y RTOs en sus ambientes de recuperación de desastres por medio de aplicaciones, servidores o bases de datos para trabajar en busca de resultados de recuperación orientados al negocio.

IBM podría ser aún mejor si lograra mejorar su autoservicio; los desafíos principales del proveedor radican en la unificación de su portal de autoservicio debido a la adquisición de Sanovi.

iland. El proveedor ofrece su iland Secure DRaaS utilizando Double-Take, Veeam Software y Zerto. Su consola de autoservicio integra las soluciones de soporte para la replicación y facilita el desempeño de operaciones a sus clientes en una sola consola. La iland Secure Cloud Console mide automáticamente el RPO y lo muestra con el tiempo, además ofrece seguridad integrada y un reporte de cumplimiento normativo. Una vez que se ejecuta el sistema secundario frente a una falla, se escanean los sistemas regularmente en busca de virus, vulnerabilidades, integridad de los archivos, eventos del firewall, reputación de la web, control de aplicaciones e intrusiones. Durante la operación del sistema secundario, los clientes adquieren acceso inmediato a backups integrados de siete días, proporcionando una resiliencia adicional.

iland podría mejorar si tuviera un soporte más amplio de plataformas. Al igual que muchos proveedores, iland carece de una cobertura completa para la heterogénea infraestructura tecnología que tienen las empresas. La coordinación a nivel de hipervisor ayuda en este punto, pero los clientes empresariales también necesitan la orquestación de las aplicaciones de negocio, algo que actualmente iland no ofrece.

HPE Enterprise Services (ahora DXC Technology). HPE Enterprise Services usa la Veritas Resiliency Platform (VRP) y Microsoft Azure Site Recovery para la replicación y el portal del administrador. El portal VRP de autoservicio tiene una interfaz intuitiva para tareas administrativas y procedimientos. Su panel muestra el estado de alto nivel de todos los centros de datos protegidos y le otorga visibilidad en el logro de los RTOs y RPOs. La VRP realiza la administración de las actualizaciones y el escaneo de vulnerabilidades, además cuenta con firewalls para realizar controles de seguridad y de acceso. Las capacidades de coordinación de las VRPs son bastante completas comparadas con las de otros proveedores en esta evaluación.

HPE Enterprise Services -y su sucesora, DXC Technology- necesita un mensaje y una replicación más amplia. La cartera de DRaaS de HPE Enterprise Services carece de capacidades de replicación clave como la replicación SAN.

Recovery Point.Recovery Point soporta ambientes virtuales y físicos, incluyendo ambientes heterogéneos complejos instalados en configuraciones de centros de datos híbridos. Ofrece un cuadro RACI muy completo que resume todas las actividades para todas las fases de la recuperación, así como servicios asistidos y administrados. Los clientes pueden ordenar un firewall Cisco ASA o traer sus dispositivos físicos o virtuales de seguridad. Uno de los diferenciadores que destaca a Recovery Point es la obsesión con el cliente; como parte de su proceso de inducción, a todos los clientes se les informa con claridad de la jerarquía de los ejecutivos que los van a atender, la cual sube hasta la dirección ejecutiva. Los clientes tienen que navegar a través de muchos portales para asegurarse de que la solución de recuperación adecuada sea desarrollada.

Recovery Point podría mejorar si simplificara su interfaz. Su runbook manual basado en documentos es bastante completo, pero puede ser poco práctico para un cliente que tiene un ambiente complejo y heterogéneo -un impedimento potencial para lograr tiempos de recuperación más cortos. Recovery Point depende de una coordinación integrada por parte de Zerto, pero aún no la integra con el resto de su infraestructura de tecnología. El portal para clientes del proveedor, INcloud Service Catalog, actúa como una página de destino y redirige a los clientes hacia portales independientes de los socios de tecnología como Capital Continuity, vCloud Director y Zerto.

Daisy. Daysi utiliza tecnologías de recuperación con base en la nube como Double-Take, Asigra, Veeam, VMware y Zerto. También soporta tecnología de replicación en base a NetApp. Partner Portal de Daisy ofrece un intuitivo gráfico de telaraña para demostrar la disponibilidad, los ensayos, fechas de los últimos ensayos, número de sitios de clientes activos y número de sitios cubiertos. Todos los centros de datos de Daisy Cloud pertenecientes a Daisy Group están alineados al Tier 3 y cuentan con la acreditación de ISO 27001.

Daisy realiza pruebas de penetración suave y física al menos una vez al año, y sus clientes son libres de llevar a cabo sus propias pruebas de penetración física. Daisy rota entre tres compañías de prueba de penetración para evitar la complacencia. Su cartera ofrece soluciones que cifran los datos del cliente en actividad, y en descanso, de acuerdo a los estándares FIPS 140-2. Daisy soporta a los clientes que traen sus propios dispositivos de seguridad a los centros de datos de recuperación.

Daisy podría mejorar su interfaz. El portal de autoservicio de Daisy actúa como página de destino y redirige a los usuarios hacia portales independientes desde proveedores de tecnología como Asigra y Zerto. Todas las acciones administrativas, incluyendo la protección de la información del grupo, creación del runbook, y pruebas, son desempeñadas en el portal de Zerto.

Plan B. El ofrecimiento central de Plan B es la DRaaS completamente administrada que se responsabiliza de la recuperación de la infraestructura de un cliente a nivel de las aplicaciones. Ofrece dos métodos de replicación de los datos del cliente mediante el uso de Zerto y Microsoft Volume Shadow Copy Service, que proporcionan un RTO que oscila entre los seis segundos y las 24 horas. De forma predeterminada, Plan B almacena los datos de los clientes dentro de varias locaciones en centros de datos de Tier 3 en el Reino Unido. Los clientes pueden escoger almacenar los datos en una sola locación si es que desean reducir los costos de almacenamiento de datos. Plan B proporciona servicios desde centros de datos acreditados en ISO 27001 y PCI. Los datos activos están siempre cifrados, ya sea mediante una VPN IPSec o una conexión SSL. De manera predeterminada, los firewalls y las VPN terminan en firewalls Cisco ASA o en firewalls de software basados en vyOS.

Plan B podría mejorar su interfaz. Plan B ofrece un portal de autoservicio bastante primitivo que necesita ser potenciado. Sí reporta estadísticas operacionales como RTO, RPO, tráfico de red, pero podría ser más intuitivo. Reporta estas estadísticas por servidor o por máquina virtual, pero no por aplicación o grupo de aplicaciones.

TierPoint. TierPoint desarrolló su portal de gestión de la recuperación (RMP, por sus siglas en inglés) usando el stack de gestión de nube Geminare, que ayuda a que TierPoint ingeste múltiples herramientas de replicación y recuperación hacia el interior de la plataforma y administra múltiples tecnologías desde un solo portal. TierPoint soporta Microsoft Azure Site Recovery y Zerto para la replicación, así como a Oracle y envío de logs SQL para mantener los registros actualizados. Ofrece una evaluación de la disponibilidad de servidores individuales o máquinas virtuales. TierPoint usa el runbook integrado de automatización de Geminare para coordinar tareas de recuperación. Soporta a los clientes que traen su propia infraestructura de seguridad.

TierPoint necesita un portal más fuerte. Service Health, en el portal de Germinare, depende de que los servicios de Windows estén operando en las máquinas protegidas. TierPoint podría enfrentar un obstáculo, pues depende de Geminare para infundir funcionalidad adicional dentro del portal de autoservicio.

NTT Communications. NTT Communications soporta las tecnologías de replicación de VMware Site Recovery Manager, Veeam Backup & Replication, Microsoft Azure Site Recovery y EMC RecoverPoint. Usa el RMP de Geminare para mostrar la protección del ambiente de recuperación. El RMP cuenta con una coordinación integrada que incluye la automatización de tareas en la capa del hipervisor. La información almacenada en la NTT Enterprise Cloud también tiene copias de respaldo a nivel de infraestructura (hipervisor)- a través de tecnología de snapshots- en las bóvedas locales de datos.

Los servicios de seguridad incluyen un perímetro completo de protección que presenta firewalls, firewalls de aplicaciones web y sistemas de prevención de intrusión en ambientes físicos y virtuales. Sumado a una solución de información de seguridad y gestión de eventos, correlación inteligente y soluciones de escalado, ofrece un servicio global de respuesta, mitigación y remediación de amenazas. Sus centros de datos tienen certificaciones SSAE 16, ISO 27001, PCI DSS e HIPAA.

A NTT Communications le sería útil usar un portal más sólido. Service Health, en el portal de Geminare, depende de que los servicios de Windows estén operando en las máquinas protegidas. NTT Communications sería mejor si soportara la recuperación por medio de la capa de aplicaciones.