ICM / backup / Política de Backup + Disaster Recovery, de vital importancia

Política de Backup + Disaster Recovery, de vital importancia

31 enero 2020 | Jesús Martínez

Los datos de una compañía son el valor más preciado hoy en día. ¿Por qué? Básicamente, la continuidad de un negocio puede depender de estos datos, en especial en caso de un incidente en los sistemas de información (servidores de aplicaciones, servidores web, file servers, …). Por ello, vamos a tratar en este post, la importancia de realizar un backup + disaster recovery.

Análisis de la política continuidad de negocio

Por un lado, para llevar a cabo un correcto análisis de la política que debe llevar a cabo una empresa, hay que conocer en profundidad

  • RPO (Recovery Point Objective). Es la cantidad de datos que puede perder una compañía en caso de un incidente en los sistemas de información. Por poner un ejemplo sencillo, si hacemos un backup diario a las 23h, el RPO del escenario de backup será de 24 horas, ya que en el peor de los casos, si los sistemas fallaran a las 22:59h, la pérdida de datos sería de un día completo.
  • RTO (Recovery Time Objective). Se trata del tiempo que una compañía puede estar sin servicio en sus sistemas IT sin poner en riesgo la continuidad del negocio. Es una decisión que se debe realizar conjuntamente entre el departamento de IT y dirección general con el objetivo de encontrar una ventana de tiempo adecuada que equilibre los costes de la solución y el tiempo sin productividad (cuanto menor sea el tiempo previsto para la pérdida de productividad mayor será el coste de la solución).
backup + disaster recovery

Ejecución de la política de continuidad de negocio

Por otro lado, para ejecutar una política de continuidad de negocio, hay que contemplar dos factores que son básicos y complementarios:

  • Política de backup: corresponde al número y la frecuencia de copia de los datos que se van a almacenar. Cuando nos referimos a datos, nos referimos a servicios, configuraciones y datos de todo el entorno. El Backup 3-2-1 debe contemplarse como una opción, cada vez más necesaria, para la recuperación ante desastres severos como por ejemplo incendios, robos, explosiones, desastres naturales …
  • Disaster recovery: se trata de una replicación parcial o total de los servicios que permitan la recuperación de la productividad de una empresa en un tiempo mínimo (ya sean minutos u horas).

Con los dos factores de negocio (RPO y RTO) y las dos soluciones de copia de datos complementarias (backup y disaster recovery) se debe llevar a cabo una correcta política de backups y de continuidad de negocio. Además, esta debe ser siempre decisión de la dirección general o financiera de una compañía.

Ejemplo de Política de seguridad en ICM

Pongamos un ejemplo que nos ilustre la situación. La empresa A, en su consejo de administración, evalúa los riesgos de negocio y decide solicitarle al departamento de IT un plan de contingencia con los siguientes requisitos:

  • RPO. Dirección considera que una pérdida de datos mayor a 6 horas podría poner en riesgo a la compañía. Además, por temas legales, la empresa debe guardar el backup durante un mínimo de 5 años para auditorías.
  • RTO. Dirección considera que una pérdida de productividad mayor a 12 horas puede impactar muy negativamente en el negocio, y sería la ventana máxima que se podrían permitir.

RPO + RTP + Backup + Disaster Recovery

Con estos parámetros IT juntamente con ICM, planea un escenario:

  • Backup. Se elabora una política de backups: 4 backups diarios, 7 backups semanales, 6 backups mensuales y 5 backups anuales. Además, para evitar la corrupción de los backups, estos serán migrados a Azure para asegurar que, ante un incidente, se podrán recuperar de una fuente externa de datos. De este modo, se hace un cumplimiento estricto de la política de Backup 3-2-1
  • Disaster recovery.  Para cumplir con un RTO de 12 horas y en previsión de un desastre que elimina el CPD productivo, se llevará a cabo una política de DR. Se debe considerar, entonces, la replicación de servicios hacia un CPD secundario o cloud desde donde recuperar el servicio en caso de un incidente. Asimismo, se debe desarrollar un plan de contingencia que sea capaz de recuperar el servicio en menos de 12 horas. Desde ICM le propone un plan sobre Azure utilizando los backups que allí tiene alojados.
backup

Este caso práctico es ficticio, pero es parte de nuestro día a día en la arquitectura de sistemas orientada a negocio.

ICM y nuestros partners para soluciones backup + disaster recovery

De la mano de nuestros partners de HCI (Nutanix) y de infraestructura cloud (Azure y AWS), llevamos a cabo proyectos con una base sólida.

Como conclusión, queremos matizar que es muy importante que la parte de negocio de las empresas debe estar concienciada en los riesgos que tiene su empresa. Así, intentar mitigarlos o asumirlos.