BCP y DRP
A menudo solemos confundir el procedimiento de recuperación ante desastres (DRP por sus siglas en inglés) con un plan de continuidad de negocio (BCP).
Es frecuente disponer de un plan de recuperación ante desastres basado en copias de seguridad junto con el procedimiento escrito de cómo proceder para su restauración.
Hagamos de abogados del diablo y pongamos que damos por suficiente esa hoja con las instrucciones para restaurar las copias de seguridad.
Ahora pensemos que hay un cortocircuito en la oficina principal provocando un incendio y por ende la pérdida de gran parte de lo que allí se ubicaba, o que hemos sufrido las consecuencias de CryptoLocker que cifra toda la información de la que disponemos.
Suponiendo que haya una copia fuera de dicha oficina, se nos vendrá encima un aluvión de dudas entre las cuales podemos encontrar:
|
¿Por qué es tan importante un BCP?
El BCP es la última línea de vida de una empresa. Cuando las contramedidas fallan, el BCP es la última esperanza de supervivencia de una empresa.
Este aspecto está infravalorado dentro de las organizaciones ya que se asocia a grandes catástrofes naturales que rara vez se dan en nuestro país.
Más allá de esta percepción nos encontramos sucesos como los incendios, destrozos e inundaciones provocados por inclemencias meteorológicas, o simplemente encontrarnos con que todos nuestros datos se han perdido debido a ataques de malware.
El BCP consigue hacer previsto un imprevisto que puede costar la supervivencia de la empresa.
Uso estratégico de las capacidades de la nube
El uso de la nube contribuye a la estrategia del establecimiento de un plan de continuidad del negocio y de recuperación ante desastres orquestando la réplica, el failover y la recuperación de máquinas virtuales y de servidores físicos de nuestro centro de proceso de datos.
Repasemos ahora alguna de las características de la funcionalidad que podemos obtener:
- Protección y réplica de máquinas virtuales VMWare o Hyper-V a la nube.
- Protección y réplica de máquinas físicas Windows y Linux a la nube.
Las ventajas para el negocio incluyen:
- Protección de servidores físicos Windows y Linux
- Procedimientos claros de replicación, failover y recuperación usando herramientas de administración web.
- Replicación de datos mediante Internet, VPN’s sitio a sitio o con conexiones dedicadas.
- Failback o restauración desde Azure a nuestra infraestructura virtual VMWare o Hyper-V.
- Descubrimiento simplificado de las máquinas virtuales de VMWare.
- Planes de recuperación robustos para la recuperación a un punto consistente de las cargas de trabajo que están repartidas entre varios servidores.
- Verificación de la consistencia e integridad de los datos de las aplicaciones.
Componentes de la solución
- Máquinas locales en nuestro CPD—son los servidores que alojan los activos de información que queremos proteger. Estos servidores pueden ser físicos o virtuales tanto en VMware como en Hyper-V, y estar ejecutando Windows o Linux.
- Servidor de proceso—Los activos de información protegidos envían los datos de réplica a este servidor de proceso, donde se ejecutan una serie de acciones. Se optimizan los datos antes de enviarlos a la nube, mantiene una caché en disco de los datos de replicación que se reciben. Gestiona la instalación automatizada del servicio de movilidad, y realiza el descubrimiento automático de los servidores vCenter.
- ASR vault—Este componente es el que coordina y orquesta la réplica de datos, junto con los mecanismos de réplica y recuperación entre nuestro datacenter local y la nube.
- Servidor de configuración—Este servidor coordina la comunicación entre nuestras máquinas protegidas, el servidor de proceso y el servidor maestro.
- Servidor Maestro—Este servidor se ejecuta en nube, y se encarga de gestionar los datos de réplica recibidos desde nuestro datacenter.
- Servicio de movilidad—consiste en un agente que se instala en cada una de las máquinas virtuales VMWare o en cada uno de los servidores físicos Windows/Linux que queremos proteger. El servicio envía los datos de replicación al servidor de proceso, que lo procesa y lo envía al servidor maestro que se ejecuta en cloud. El servidor de proceso puede instalar automáticamente el agente de servicio de movilidad, o bien podemos escoger instalarlo de forma manual mediante nuestros procesos de despliegue de software corporativos.
- Canal de replicación y comunicación de datos—Tenemos varias opciones. Ninguna de las opciones requiere abrir puertos de entrada en las máquinas protegidas. Todas las comunicaciones de red son iniciadas desde nuestras instalaciones locales.
- A través de Internet—Comunica y replica datos desde los servidores locales protegidos a la nube a través de una conexión segura mediante una conexión de Internet. Esta es la opción por defecto del servicio.
- VPN/ExpressRoute— Comunica y replica datos desde los servidores locales protegidos a la nube a través de una conexión VPN Site-to-Site, o bien a través de una línea dedicada que nos conecta directamente con la nube.
¿Cuánto cuesta?
Cuando pensamos en Planes de Continuidad de Negocio, pensamos de forma natural en un segundo CPD que aloje la infraestructura de respaldo, con sus líneas de comunicaciones, almacenamiento, servidores, energía, licenciamiento y un largo etcétera.
Es aquí donde podemos ver cómo la nube nos ayuda a convertir una infraestructura en un servicio, y cómo transformamos los costes CAPEX únicamente en OPEX.
Vamos a verle con más detalle con un ejemplo práctico. Supongamos que hemos trabajado nuestro plan BCP y definimos los activos críticos de nuestro negocio, sistema de facturación, relaciones con nuestros clientes, información crítica, recursos humanos, y directorio activo, y que son los que queremos tener disponibles en cualquier momento para garantizar la operativa de nuestra organización.
Asumiendo que estos activos pueden ejecutarse en un conjunto de máquinas con 20 cores dedicados y 36 GB de RAM y un espacio de almacenamiento de 3 TB, tendremos un coste de servicio de 575,21 € / mes por disponer del sistema de replicación en cloud.
Vemos que sin necesidad de inversión en infraestructura disponemos de un servicio robusto que nos permite disponer de un Plan de Continuidad de Negocio.
En INYCOM apostamos por estos servicios, y les añadimos como propuesta de valor la creación de su BCP, despliegue de los servicios en Cloud y en la operativa del mismo, de tal forma que no tenga que preocuparse por el Quién, Dónde, Qué, Cómo, Cuándo y Cuánto.
Social Links: