[06/05/2022] El Disaster Recovery as a Service (DRaaS) proporciona servicios de replicación, alojamiento y recuperación de datos desde la nube en caso de desastre, corte de energía, ataque de ransomeware u otra interrupción del negocio.
El DRaaS realiza backups de los datos, aplicaciones e infraestructura de TI en la nube, y los proveedores suelen tener centros de datos geográficamente dispersos. En caso de desastre, la empresa realizará la conmutación por error (failover) al centro de datos del proveedor de DRaaS en una región diferente.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
A diferencia de los métodos tradicionales de recuperación ante desastres, que requieren que las empresas operen una instalación de recuperación ante desastres offsite, el DRaaS traslada esa carga a los proveedores de servicios y, por lo tanto, expande el mercado más allá de las grandes empresas que podrían permitirse tales configuraciones intensivas en capital.
El mercado del DRaaS es extenso y complicado, en él cientos de proveedores ofrecen una amplia gama de diferentes enfoques que replican de todo, desde datos y máquinas virtuales (VMs, por sus siglas en inglés) hasta servidores on premises y mainframes.
El ransomeware, los ataques DDoS y los desastres naturales impulsan la adopción de DRaaS
Los desastres de alto perfil, como un huracán, un incendio,la caída de la red eléctrica, o un terremoto, resaltan la necesidad de servicios de recuperación que estén ubicados lo suficientemente lejos del centro de datos principal de una organización como para que un gran desastre no afecte ambas ubicaciones.
Además, recientes ataques de ransomware de alto perfil, como aquellos contra Colonial Pipeline, y ataques DDoS, como los que Rusia lanzó contra Ucrania antes de que la invadiera, apuntan a la necesidad de tener planes de recuperación ante desastres que cubran más que solo desastres naturales.
La necesidad de una conmutación por error confiable se ve reforzada por el hecho de que el costo de una caída aumenta cada año. Una encuesta del 2020, realizada por el Uptime Institute, encontró que las caídas del centro de datos no solo ocurren con una "frecuencia inquietante”: un tercio de los encuestados admitió haber tenido una "caída importante” en los últimos 12 meses, pero uno de cada seis encuestados también informó que una caída reciente les costó más de un millón de dólares.
La Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés) pinta una imagen aún más cruda de lo que un desastre puede costarle a una empresa. La FEMA informa que el 43% de las organizaciones afectadas por un desastre natural nunca vuelven a abrir, y otro 29% de las organizaciones cierran en dos años.
La COVID-19 también ha impulsado la adopción del DRaaS. Ya que muchas empresas han reducido el personal de TI durante la pandemia, éstas han tenido que repensar sus planes de recuperación ante desastres. El DRaaS ofrece una salida rápida en cuanto a los problemas de personal, así como una forma de cambiar la recuperación ante desastres de un gasto CAPEX a un gasto OPEX.
Finalmente, a medida que los volúmenes de datos aumentan y las empresas trasladan gran parte de sus actividades de misión crítica en línea, la tradicional mejor práctica de backup 3-2-1 ya no es adecuada. El enfoque tradicional requiere tres copias de datos: datos operativos, una copia onsite y una copia offsite. Por lo general, la copia onsite se realiza diariamente o incluso de forma continua, pero la copia offsite solo se actualiza semanal o mensualmente.
Los backups semanales o mensuales solían ser adecuados, pero hoy en día una semana o un mes de datos perdidos es inaceptable. Mover el backup y la recuperación ante desastres a proveedores externos en la nube no solo reduce los costos, sino que también permite realizar backups de datos continuos en una ubicación externa.
Cómo funciona el DRaaS: RPO y RTO
El DRaaS replica los servidores físicos, las máquinas virtuales o los datos de una organización en el centro de datos del proveedor. En caso de desastre, una organización puede cambiar rápidamente a la infraestructura del proveedor de servicios con poco tiempo de inactividad.
Dos conceptos clave de todos los servicios de recuperación ante desastres son el objetivo de punto de recuperación (RPO, por sus siglas en inglés) y el objetivo de tiempo de recuperación (RTO, por sus siglas en inglés). El RPO mide la cantidad de datos que una empresa puede perder durante un desastre antes de que se vea afectada negativamente. El RTO mide cuánto tiempo transcurre desde que ocurre el desastre hasta que el servicio de recuperación ante desastres habilita las operaciones normales.
El DRaaS está diseñado para proporcionar un RPO corto, lo que significa que los datos se restaurarán lo más cerca posible de su estado anterior en el momento del desastre. A diferencia de los backups on premises, que posiblemente pueden restaurar datos y servidores sin tiempo de inactividad, el DRaaS basado en la nube generalmente tiene un RTO de unas pocas horas.
El DRaaS comienzan con la replicación. Cuando una aplicación está protegida por el DRaaS, el proveedor toma imágenes instantáneas del estado a intervalos las cuales son determinadas por los requerimientos del RPO. Una vez que se toman las imágenes instantáneas, estas se replican y almacenan en el centro de datos del proveedor de DRaaS.
Cuando ocurre un desastre, se inicia el proceso de conmutación por error. Las solicitudes de aplicaciones y datos de los usuarios finales se redirigen desde el centro de datos principal al centro de datos del proveedor de DRaaS, donde las instantáneas replicadas sirven a las instancias más recientes de las aplicaciones y los datos. Muchos proveedores de DRaaS ofrecen instantáneas automáticas mientras las aplicaciones se ejecutan en modo de conmutación por error, lo que suaviza el proceso de conmutación por recuperación una vez que se mitiga el desastre.
Cuando el centro de datos principal vuelve a estar en línea, el proceso de conmutación por recuperación hace que los usuarios finales vuelvan al centro de datos principal.
Tres opciones para soluciones DRaaS
Existen tres modelos básicos de DRaaS: gestionado, asistido y DIY.
Con el DRaaS gestionado, una organización recurre al outsourcing del proveedor de servicios para todo el proceso de recuperación ante de desastres. El proveedor de DRaaS asume la carga de proteger la infraestructura, la nube, los servidores on premises y los sistemas híbridos. El proveedor también se encarga de las pruebas, la validación, las operaciones, el mantenimiento y la gestión de la recuperación ante desastres y, en caso de desastre, el personal del proveedor de servicios gestionará el proceso de conmutación por error. Los proveedores de DRaaS ofrecen SLAs que cubren los objetivos de conmutación por error, incluidos los RPO y RTO.
Con el DRaaS asistido, las empresas conservan más control sobre el proceso de recuperación ante de desastres, manejando la integración, las pruebas y más. Para las empresas con aplicaciones propias, muy especializadas y/o muy personalizadas, el DRaaS asistido ofrece un término medio, el proveedor de servicios solo interviene para ayudar cuando sea necesario.
La tercera opción es el DIY (hágalo usted mismo). Para las empresas con un gran personal de TI, el modelo DIY proporciona los beneficios de la replicación offsite y el alojamiento en la nube, pero la empresa es responsable de la integración, las pruebas, la validación y, en caso de desastre, de la gestión de la conmutación por error.
Cómo entraron en el mercado los proveedores de DRaaS
El mercado de DRaaS está repleto y es complicado, con cientos de proveedores que ofrecen una variedad de diferentes capacidades, servicios y niveles de servicio. Para la mayoría de los proveedores, el DRaaS no es su principal fuente de ingresos, por lo que sus otras ofertas, como alojamiento, IaaS y migración a la nube, a menudo determinan qué oferta de DRaaS es la más adecuada para una organización determinada.
Si bien hay cientos de proveedores de DRaaS, la gran mayoría ingresó al mercado de una de tres maneras. En primer lugar, muchos proveedores tradicionales de backup y recuperación ante desastres han evolucionado para proporcionar también servicios de DRaaS. Estos proveedores suelen tener décadas de experiencia en backup y recuperación ante desastres, y se sienten cómodos trabajando con infraestructuras híbridas. Los ejemplos de proveedores de recuperación ante desastres tradicionales que agregan DRaaS incluyen IBM, Recovery Point y Sungard Availability Services.
El segundo camino hacia DRaaS es a través de los servicios de colocación/alojamiento. A medida que se virtualizaban más y más cargas de trabajo, los proveedores se dieron cuenta de que el DRaaS era un complemento natural para cosas como el alojamiento, la migración a la nube y la IaaS. Entre los proveedores que ingresaron al mercado a través de este camino se encuentran iland y TierPoint.
El tercer camino más común hacia el mercado DRaaS es a través de servicios en la nube de hiperescala. Con su enorme infraestructura de nube global, estos proveedores son los más adecuados para empresas que dependen en su mayoría, si no completamente, de aplicaciones e infraestructura nativas de nube. Los proveedores en este segmento de mercado incluyen Microsoft Azure y VMware en AWS.
¿Quiénes son los principales proveedores de DRaaS?
Los proveedores que se enumeran a continuación son considerados líderes del mercado por analistas como Gartner y Markets and Markets.
- IBM: Resiliency DRaaS de IBM promete la continuidad del negocio a los pocos minutos de una caída. El servicio incluye monitoreo de salud y replicación continua de aplicaciones, infraestructura, datos y sistemas en la nube.
- Iland: iland Secure DRaaS ofrece una variedad de opciones para replicar recursos, tanto físicos como en la nube, en los centros de datos de iland para la conmutación por error. iland DRaaS está integrado con Veeam para replicar la recuperación ante desastres on premises de Veeam en la nube de iland, y con Zerto para ofrecer funcionalidad de runbook personalizada, RPOs optimizados y RTOs casi nulos.
- Microsoft: Azure Site Recovery es una solución DRaaS nativa de nube para aplicaciones que se ejecutan en máquinas virtuales de Azure. Los usuarios configuran Azure Site Recovery mediante la replicación de una máquina virtual de Azure en una región de Azure diferente directamente desde su portal de Azure.
- Recovery Point: Recovery Point proporciona DRaaS para ambientes complejos y heterogéneos que pueden incluir todo, desde mainframes IBM hasta servidores x86 y ambientes de nube híbrida.
- Sungard: DRaaS de Sungard es un servicio completamente gestionado que soporta ambientes híbridos complejos. Sungard maneja todo, desde la protección de datos hasta las pruebas y la ejecución de la recuperación en caso de una caída.
- TierPoint: TierPoint ofrece una variedad de opciones DRaaS que incluyen recuperación de servidor a nube y de nube a nube. TierPoint también ofrece una versión administrada de Azure Site Recovery, recuperación ante desastres para ambientes de mainframe IBM y protección para ambientes híbridos.
- VMware: Site Recovery DRaaS de VMware protege las cargas de trabajo, tanto on premises como en VMware Cloud on AWS. VMware Site Recovery proporciona replicación, orquestación y automatización del plan de recuperación.
Basado en el artículo de Jeff Vance (Network World) y editado por CIO Perú