Hace tiempo publicamos en este blog un artículo, obra de nuestro fenomenal compañero Víctor Rodilla, sobre la implementación de una solución de recuperación de la infraestructura informática ante desastres, una solución llamada Azure Site Recovery.
Azure Site Recovery permite proteger toda o parte de una infraestructura informática, de tal manera que, en caso de que dicha infraestructura sufriera un fallo que impidiera su correcto funcionamiento, se pudiera levantar la misma pero en otro punto físico. Esto significa que una organización o persona puede seguir ofreciendo servicios informáticos sin tener que sufrir paradas dramáticas.
El artículo que se elaboró para implementar Azure Site Recovery cubre su despliegue de manera estándar, pero queríamos complementarlo con el presente.
Motivaciones:
En la actualidad, los procesos informáticos han tomado una importancia enorme, a tal punto que una sola falla en su flujo de trabajo puede suponer pérdidas muy apreciables, por lo que se hace necesario proteger dichos procesos. El método habitual consiste en tener otra infraestructura en otro lugar físico, alejado del sitio principal, y que esté preparado para ponerse en marcha en caso de problemas. Esto, en efecto, conlleva un gasto adicional, a tal punto que se podría considerar como un segundo CPD calcado.
Con el paso del tiempo, y teniendo en cuenta el uso cada vez mayor de la virtualización, ello ha conllevado utilizar las capacidades del software en un cada vez mayor número de tareas, incluida la recuperación de los procesos informáticos ante desastres, redundando además en el abaratamiento de los costes.
Y finalmente, con el auge de la tecnología en la nube (apoyada, principalmente, en el uso de la virtualización), tenemos que la elaboración de un plan de recuperación ante desastres queda al alcance de cada vez más personas y organizaciones, facilitando enormemente su implementación.
Algunos datos interesantes…
Los datos que se muestran a continuación reflejan perfectamente el no usar y/o no disponer de un plan de recuperación de la información ante desastres:
- Un 75% de los pequeños negocios no tienen ningún tipo de plan de recuperación ante desastres.
- Los fallos de hardware causan un 45% de las pérdidas de servicios informáticas, seguidos del 35% en los casos de pérdida de suministro energético, 34% de fallos de software, 24% de corrupción de datos, 23% de brechas de seguridad externas y un 20% de fallos humanos, pudiendo darse más de un evento simultáneo.
- El 93% de las compañías que sufren un fallo en la infraestructura y no tuvieron un plan de recuperación ante desastres quedaron por debajo de sus expectativas durante 1 año o más.
- Sin embargo, cuando hubo compañías que sí tuvieron algún tipo de plan de recuperación ante desastres, el 96% pudieron resistir ataques variados en el mundo informático, pero principalmente de tipo ransomware.
El plan de continuidad de negocio es un círculo virtuoso, en el que constantemente
se está investigando y resolviendo posibles problemas futuros.
Copia de seguridad o recuperación ante desastres:
Sin embargo, todo lo anterior parece ser común a otro gran concepto sobre la recuperación de la información: las copias de seguridad. ¿Cuáles son las diferencias?
Sabiendo que ambos conceptos refieren, esencialmente, a la recuperación de la información, las diferencias entre uno y otro radican en dos premisas: el tiempo hacia atrás en la recuperación y el punto donde realizarla. A continuación, las exponemos:
- Tiempo hacia atrás se refiere al intervalo al que un usuario acudirá hacia atrás con el fin recuperar algo. Mientras que las copias de seguridad son configuradas para respaldar información que se presupone importante durante un gran periodo de tiempo, la recuperación ante desastres solo lo hace para información muy reciente. En efecto, el objetivo de la recuperación ante desastres no es sino “recuperar a la mayor brevedad posible el servicio con el que se estaba trabajando; no tanto una información cualquiera que se supone importante, sino toda la información que se estuviera tratando lo más cercano posible en el tiempo.
- En cuanto al punto donde realizar la recuperación, es curioso que uno sea el inverso del otro: la copia de seguridad siempre se realiza sobre el mismo lugar donde se perdió la información, mientras que la recuperación ante desastres se hace en otro lugar, lejos físicamente del lugar en donde se perdió la información.
Los dos conceptos no son excluyentes entre sí, en el sentido de que es posible elaborar un plan muy robusto de protección de la información que conjugue ambos conceptos.
Visión a largo plazo:
Dicho todo lo anterior, y a medida que avanza la tecnología en su implementación global, no debemos ni pensar que la pérdida de algún servicio o información fuera algo normal. Al contrario, esto debería ser algo “fuera de lo normal” e “inesperado”. El despliegue de un sistema de recuperación de datos ante desastres deberá ser una norma estándar para cualquier implementación informática, desde un simple servidor local hasta una completa infraestructura segmentada a nivel mundial.
Llegados a este punto, yo planteo una cuestión: ¿debemos considerar la Tierra como el límite natural del mundo digital? ¿O podríamos aumentar este límite, este horizonte? En efecto, la Luna es el siguiente objetivo para poder avanzar en la expansión de la raza humana, por lo que realizar el despliegue de algún tipo de infraestructura de respaldo de la información no debería ser tan descabellado. Más al contrario, debe ser considerado por Microsoft, o por cualquier compañía informática, para llevar el límite más lejos, hasta donde nadie ha llegado antes.
Konstantin Tsiolkovsky enunció una vez que "la tierra es la cuna de la especie humana, pero no
podemos quedarnos siempre en una cuna...". Con los recientes problemas de disponibilidad y
abastecimiento, cada vez debería cobrar más importancia expandir el horizonte de la humanidad.
Se podría investigar la utilidad del uso de energía solar en la generación de suministro eléctrico en los polos lunares; una vez conocida esta utilidad, y bien controlada su puesta a punto, quedaría el camino allanado para comenzar a levantar infraestructura informática en los susodichos polos. Algo así podría servir como una primera acción para la futura expansión humana. Como comentario final, el motivo para Microsoft existe, tiene la oportunidad de utilizar sus medios, recursos, conocimientos e investigación para llevarlo a cabo, aunque fuera solo el primer paso. Ahora solo queda darlo...
Si quieres saber más, disfruta de este webinar sobre Azure Site Recovery