Dos pasos para una recuperación ante desastres exitosa
Por Dave Russell, vicepresidente de Estrategia Empresarial en Veeam.
En la economía digital, la continuidad de negocios está totalmente ligada a la tecnología. Desde las industrias de Retail y viajes, hasta los sectores gubernamental y financiero, los servicios online y el personal que trabaja de forma remota son muestra de que dependemos más que nunca de la infraestructura digital.
Si bien las empresas pueden tomar medidas para proteger sus servicios digitales de incidentes causados por errores de usuario, fallas del sistema o ataques cibernéticos, hay eventos que están fuera de su control, como condiciones climáticas, desastres naturales o cortes de energía, que podrían provocar tiempos de inactividad y pérdida de servicios. Para estar en línea rápidamente, es preciso, por un lado, un plan sólido, bien documentado y probado, con propietarios, roles y responsabilidades claros, y por otro, capacidad tecnológica para recuperar datos, aplicaciones y servicios por completo, y hacerlo en un tiempo definido para minimizar el impacto.
Esto equivale a un proceso sólido para asegurarse de estar completamente preparados en caso de alguna eventualidad, tanto desde la perspectiva de continuidad de negocio como de la recuperación a nivel tecnológico. En Veeam consideramos que existen dos pasos principales para obtenerlo:
- Preparación previa
La capacidad de anticipar y actuar es lo que separa a los que tienen éxito de los que no. Si de lo que se trata es de prepararse para recuperarse en caso de algún desastre tecnológico imprevisto, es vital ser capaces de anticipar exactamente cómo será la hora cero y los pasos que habría que tomar en el momento. Los líderes de TI deben prever cómo reaccionar, en lugar de esperar a que ocurra algo para averiguarlo.
La compañía depende de sus sistemas e infraestructura para recuperar por completo sus aplicaciones de misión crítica en un plazo adecuado. Pero antes de llegar a esto, hay que preparar a los equipos que tomarán acciones clave para iniciar la recuperación. Como regla general, lo primero es tener un inventario completo y actualizado de las aplicaciones y servicios implementados en la empresa, y priorizarlos según su importancia, alineados con las funciones más críticas (es decir, qué aplicaciones se necesitan primero para volver a estar en línea).
A continuación, se debe elaborar un plan de acción que sea detallado y específico, almacenarlo de forma centralizada y respaldarlo en al menos 2 diferentes medios, uno online y otro offline. En él, hay que asumir lo peor, suponiendo que el administrador principal de sistemas está ausente y el equipo necesita restaurar los sistemas de datos sin su liderazgo. Además de las acciones e instrucciones clave, el plan debe tener los números de contacto e información necesaria para reactivar la comunicación en toda la empresa, y no olvidar incluir los aspectos prácticos: ¿Se requerirá un equipo de administradores para que trabaje durante la noche restaurando servidores en el centro de datos? ¿Qué comerán? ¿Necesitan un lugar para dormir? Los planes de recuperación ante desastres (DR) más detallados no dejan cabos sueltos.
- Automatización de la recuperación
Es preciso asegurarse de que los sistemas de datos están completamente protegidos con respaldo y DR en todas las formas de almacenamiento. El respaldo offline y off-site ayuda a mitigar los efectos de los eventos desastrosos. En Veeam abogamos por la Regla 3-2-1-1-0: que haya siempre al menos 3 copias de datos importantes en al menos 2 tipos diferentes de medios, con al menos 1 fuera de sitio y 1 offline, y que haya 0 respaldos no verificados, o que sean respaldos completados sin errores.
El respaldo y la recuperación ante desastres están vinculados, pero no deben combinarse. El DR se refiere a un conjunto de iniciativas y procesos diseñados para garantizar la supervivencia de los datos, independientemente del alcance de una calamidad o crisis, con enfoque en reanudar los servicios de TI lo más rápido posible. Al usar la recuperación ante desastres como servicio (DRaaS) de un proveedor de DR externo, las empresas prueban, documentan y ejecutan planes de DR con sólo un clic, en automático, recuperando desde una sola aplicación hasta sitios completos.
De vuelta en el proceso de planificación, pueden elegir el mejor método de protección según los acuerdos de niveles de servicio (SLA) que necesiten. La pregunta básica y el objetivo detrás del plan de DR debe ser: ¿Qué tan rápido debe recuperarse la empresa (sea que se refiera a que las aplicaciones de misión crítica vuelvan a estar en línea o se recuperen por completo los datos en su forma anterior al incidente)?
Con DRaaS, los clientes pueden aprovechar un método completamente administrado, monitoreado y seguro para proteger datos críticos, todo sin necesidad de mantener un repositorio externo. En general, las mejores prácticas de DR combinan una estrategia dirigida por el negocio y centrada en TI para garantizar la continuidad del negocio en toda la empresa. Uno no puede trabajar sin el otro, y dada la dependencia de las compañías en su infraestructura digital, necesitan un plan sólido y soluciones de Protección de Datos Moderna que protejan completamente al negocio.