logo-cibernos

¿Quieres estar al día con las noticias de Cibernos LATAM?

Noticias Cibernos LATAM
 

Evidencias de que tu sistema de backup y recuperación de desastres es deficiente

Hoy en día, la correcta gestión y protección de la información de una organización es un asunto de máxima relevancia. La disponibilidad de los datos es hoy tan importante como disponer de un buen cashflow.
Si aún no estás convencido de ello, te recomiendo leer primero este post que publiqué recientemente: “Advertencia: ¿Por qué necesitas calcular el impacto económico de un desastre de IT”
Disponer de una solución de backup fiable y un Plan de Recuperación ante Desastres (DRP por sus siglas en inglés), no es una mera cuestión interna del departamento responsable de tu organización. Es un área fundamental del negocio.
Desgraciadamente, a día de hoy, nos encontramos con que muchas organizaciones si bien adoptan un protocolo de respaldo de los datos, no evalúan el nivel de protección que realmente están consiguiendo. Una falta de control y evaluación en este sentido suele terminar con una sorpresa bastante desagradable en el caso de sufrir una pérdida grave de datos.
¿Conoces la estrategia del avestruz? Hundir la cabeza en la tierra para no ver el problema que se avecina.
¿Realmente es un riesgo que puedes permitirte?
En este post he identificado una serie de aspectos que deberían ayudarte a reconocer si el sistema de backup y recuperación de desastres de tu organización es deficiente. Y para contar con más información en este sentido te invito a leer el post “Cómo poner a prueba la fiabilidad de los procesos de backup de tu organización
 

Problemas con la escalabilidad

Vivimos en un era de constante generación de información. El volumen de datos almacenados y, por tanto, respaldados, se ha multiplicado exponencialmente. Y si a esto le sumamos la diversificación de los tipos de entornos de almacenamiento nos encontramos con que este tipo de procesos, además, se han convertido en proyectos algo más complejos de lo que a veces pueda parecer. Por lo que garantizar la integridad del dato para su disponibilidad en el tiempo y forma demandados requiere de una solución, proveedores y profesionales especializados.
Así, sabemos que el despliegue de una solución de backup eficaz debe tener en cuenta las previsiones de aumento de los datos que necesitarán ser respaldados en el medio y largo plazo. Si tu organización no ha previsto adecuadamente este crecimiento, en poco tiempo podríais veros asfixiados por las exigencias logísticas y económicas que impliquen la integración de nuevos servidores. Algo que puede agravarse con una falta de flexibilidad por parte de vuestro proveedor de backup.
En estos casos, es frecuente que se intente explotar las capacidades de la tecnología disponible en la organización más allá de lo razonable. Hasta hace poco, un caso típico solía ser la utilización de enormes librerías de cintas, cuya capacidad de almacenamiento o de rendimiento se había quedado corta para los estándares actuales. Se intentaba así limitar los costes a cambio de un proceso lento y totalmente inoperativo.
Se trata de una pésima combinación que además de poner en riesgo la seguridad, tan sólo retrasa lo inevitable.
Conclusión:
Una solución de backup que no presente un modelo fácilmente escalable, compromete la viabilidad de la continuidad del negocio. Es importante conocer qué tipo de funcionalidades presenta vuestra solución en este sentido para poder prever futuras necesidades.
 

Coexistencia de múltiples soluciones de backup parciales

La eficiencia de una estrategia de backup depende en gran medida de la centralización de los procesos de respaldo, almacenamiento y restauración.
Sin embargo, la existencia de entornos heterogéneos -como la utilización de diferentes sistemas operativos, bases de datos de diversa tipología o entornos de almacenamiento- hace que muchas organizaciones desplieguen soluciones de backup distintas.
Las consecuencias de esta política suelen ser nefastas, dado que dan lugar a la multiplicación de los costes en infraestructuras y la más que posible duplicación de la información respaldada.
Múltiples librerías de cintas, servidores, máquinas virtuales y software de backup funcionando simultáneamente y de forma descentralizada son la perfecta representación de un plan de respaldo mal enfocado.
Conclusión:
De cara a garantizar el éxito de una estrategia de backup, lo más recomendable es optar por una solución que cuente con las más amplias funcionalidades de integración con todo el ecosistema de almacenamiento en tu organización. Esto te permitirá trabajar de forma centralizada. Lo que te aportará, además, una optimización de los recursos dedicados (en términos de recursos de almacenamiento -evitando duplicidades- y en recursos humanos-mejorando la productividad), así como te evitará lidiar con conflictos entre distintos proveedores, con diferentes modelos de negocio, consiguientes desiguales sistemas de renovación y con distintos modelos de soporte.
Algunas excepciones:
No obstante, pese a que a priori no abogo por un sistema de respaldo basado en múltiples y fragmentadas soluciones de backup, existen casos puntuales para los que es perfectamente viable contar con proveedores diferentes, que aporten unas ventajas específicas en un entorno concreto.
 

Deficiente proceso de restauración

En los entornos competitivos actuales, la velocidad de reacción frente a un determinado incidente o pérdida de información puede suponer la diferencia entre un susto y la pérdida más o menos importante de continuidad del negocio.
Es primordial que compruebes que tu solución de backup permite recuperar la información en el tiempo y forma que exija la viabilidad de tu negocio. La criticidad de los datos es diferente para cada organización. Lo es, incluso, entre los distintos departamentos de la misma. Por lo que la capacidad de cumplir con los RTO (Recovery Time Objetive) o RPO (Recovery Point Objective) en cada caso es, sin duda, uno de los aspectos que deben tenerse en cuenta para valorar el futuro rendimiento de una solución de backup.
Pero, además de estos dos indicadores, es esencial para cualquier organización con un gran volumen de datos, establecer y determinar todas estas cuestiones en un Plan de Recuperación ante Desastres que recoja los procesos e información necesaria de cara a garantizar un proceso de restauración del dato eficiente. En este sentido, te recomiendo la lectura del post: Plan de Recuperación ante Desastres: ¿Qué tener en cuenta?
Conclusión:
Toda organización con un volumen de datos considerable debería contar con un DRP que establezca los procesos necesarios a la hora de llevar a cabo un proceso de recuperación ante desastres. Cotejar estas necesidades con las capacidades de la solución de backup de vuestra organización os servirá para saber si efectivamente dicha herramienta podrá cumplir vuestras expectativas.
 

Ausencia de monitorización

Toda norma que aplique a cualquier ámbito de la organización pierde sentido sin sistemas de control de su cumplimiento. Y el backup no es una excepción. Para garantizar que vuestra solución es capaz de cumplir con las necesidades de recuperación y disponibilidad del dato, es necesario que dispongamos de sistemas de control sobre los indicadores establecidos.
Teniendo en cuenta la dificultad que implica justificar una inversión para cubrir un riesgo que se quiere evitar, un sistema de backup debe proporcionar los adecuados informes del estado de la información respaldada. Además, contar con notificaciones de alertas en el sistema ayudará a tu equipo en la consecución del proceso de respaldo y de recuperación.
El departamento responsable necesita contar con ese tipo de instrumentos para comprobar que el sistema está funcionando y que será capaz de responder ante un desastre IT. Algo que, sin duda, justificará la inversión realizada.
Conclusión:
Tan importante es determinar los parámetros indicadores de tu DRP como contar con los mecanismos de control sobre los mismos. Conocer de qué manera vuestra herramienta puede cumplirlos, así como los mecanismos de control disponibles dotará de un valor añadido al equipo responsable del proyecto en la organización.
 

Excesiva redundancia de datos

La actividad dentro de la organización genera cambios constantes en la información. Esto forma parte de la naturaleza del negocio. Tanto en términos de contenido, como de formato y de volumen. Este último aspecto afecta directamente al número de recursos necesarios de cara a llevar a cabo una eficiente estrategia de backup.
El problema es que si vuestra solución de backup no detecta adecuadamente estos cambios, puede generar ingentes cantidades de información duplicada y redundante. No necesito decirte el impacto que esto tiene sobre la utilización de recursos de almacenamiento.
Todas estas exigencias han llevado a los proveedores de soluciones de backup a desarrollar tecnologías que consigan maximizar el ahorro de espacio de almacenamiento.
 
Conclusión:
Las soluciones de backup más completas cuentan con tecnologías de deduplicación de datos que optimizan los recursos de almacenamiento utilizados en las organizaciones. Una solución de backup carente de esta tecnología puede estar generando un incremento innecesario de los costes de almacenamiento.
Te recomiendo leer una guía sobre la deduplicación de datos que publiqué recientemente. Se compone de estos dos posts:
Claves para escoger el enfoque de deduplicación según el entorno del sistema.
Pasos para lograr el mejor ratio de eficiencia en la deduplicación de datos.
 

Falta de automatización de procesos básicos

Dada mi experiencia, hay dos cosas que consigue la automatización de procesos en los sistemas backup: mejora de la productividad del departamento responsable, así como de los índices de seguridad y eficiencia.
Si hay algo que merme la productividad de cualquier departamento es tener que detenerse a realizar tareas elementales reiteradas. Lo mismo ocurre con el departamento responsable de backup en tu organización. La realización de continuas configuraciones básicas de los backups corporativos supone una dedicación que, en ocasiones, merman la capacidad de detención y de respuesta ante posibles necesidades o alertas en el sistema.
Conclusión:
La disponibilidad de tu equipo dedicado a esta tarea a la hora de mantener el sistema, así como realizar un proceso de restauración de datos debe ser una prioridad. Así, un buen sistema de backup debería permitir automatizar ciertos procesos que lo permitan, sin que por ello se pierda la capacidad de monitorización y modificación de las configuraciones.
Por ello, valorar la capacidad de automatización de ciertos procesos de tu solución de backup puede ser bastante más importante de lo que pudieras imaginar.
 
Éstas son algunas de las evidencias más claras que permiten detectar una deficiente solución de backup y recuperación de desastres.
 
 
Quizá también te interese:

 

Sobre el autor: Ignacio Gilart Iglesias

Ignacio Gilart Iglesias

Dejar un comentario

Sigue los pasos de un recorrido integral de cumplimiento