La crisis del Coronavirus está provocando que muchas empresas estén empezando a implementar el teletrabajo para facilitar el confinamiento en sus casas de los empleados y evitar contagios por COVID-19. Este contexto provocará tensión en los sistemas de IT y que, probablemente, muchas empresas no estén preparadas para realizar una prueba de continuidad. Esto significa que es muy probable que, si tienes que invocar un Disaster Recovery, no estés preparado.
Por este motivo,
creemos conveniente acompañarte en este proceso, para que tengas en cuenta los
problemas de seguridad que te puedes encontrar en este nuevo entorno.
Es posible que,
cuando toda la fuerza de trabajo o la gran mayoría de empleados teletrabajen
desde sus hogares, la red de tu empresa no aguante y sufra una interrupción del
servicio.
Para saber si una organización podrá recuperar los datos, las aplicaciones críticas para el negocio y seguir con su funcionamiento habitual, hay que llevar a cabo pruebas de continuidad o pruebas de recuperación de desastres (Disaster Recovery).
¿Qué es un Disaster
Recovery (DR)?
El objetivo principal
de una prueba de DR es evaluar totalmente la continuidad del negocio y la
efectividad de los planes de recuperación de desastres.
Un procedimiento que tiene, además, una función formativa para el personal técnico. Gracias a una prueba, el personal IT puede llevar a cabo la recuperación de desastres de manera satisfactoria y sin lamentar hechos perjudiciales para la organización.
Se aconseja que una
compañía lleve a cabo una prueba de recuperación de desastres de manera
regular. Dicha prueba gira alrededor de tres ejes: comunicaciones, recuperación de datos y recuperación de aplicaciones.
Existen dos métricas
que permiten establecer los objetivos de la empresa en este ámbito: RTO y RPO.
- RTO u objetivo de tiempo de recuperación. Hace referencia al tiempo transcurrido entre el momento del desastre y el tiempo que los usuarios pueden trabajar de nuevo.
- RPO u objetivo de punto de recuperación. Hace referencia a qué tan atrás en el tiempo una empresa está dispuesta a llegar en caso de desastre y a la cantidad de trabajo que se puede perder sin obstaculizar la continuidad del negocio.
Las dos métricas están directamente relacionadas con el coste de recuperación ante desastres, es decir, cuanto menor sea el número de estos dos parámetros, mayor será lo que costará recuperar el funcionamiento de la IT de la empresa ante un desastre.
¿Cómo funciona un DR?
Existen distintas formas de llevar a cabo una recuperación ante desastres. Una empresa puede contar con formas tradicionales como sitios fríos o sitios calientes (estos últimos, se utilizan para describir un escenario de recuperación ante desastres en el que una versión reducida del entorno, totalmente funcional, siempre se ejecuta en cloud), sistemas de Alta disponibilidad dispersa geográficamente o soluciones virtualizadas de Disaster Recovery (DR).
Las empresas utilizan cada vez más esta última opción porque se trata de soluciones que se implementan de forma sencilla y porque son más económicas que las alternativas tradicionales.
Una solución DR
virtualizada permite a las compañías configurar rápido y por menos dinero que
antes un sitio caliente, a través de un proceso que respeta los objetivos establecidos
en el RPO y RTO. Los sitios calientes permiten reducir RPO y RTO a minutos.
Además, las soluciones virtualizadas DR se benefician de la elasticidad, una de las características principales de una infraestructura cloud. Esto significa que cuando se produce un desastre, solamente hay que asignar los recursos necesarios a los servidores sincronizados y mover las operaciones a la infraestructura alojada en la nube. Una configuración que antes de la existencia de entornos cloud públicos no era posible.