Home // Soluciones // Disaster Recovery

Disaster Recovery

Las soluciones de Disaster recovery son soluciones englobadas dentro del área de soluciones de business continuity. Las soluciones de Disaster Recovery permiten mantener la continuidad del negocio, garantizando que en caso de desastres los servicios de IT se pueden recuperar de una manera rápida y fiable. El riesgo de pérdida de datos es uno de los principales retos que deben afrontar las empresas, y para ello es necesario establecer una política de recuperación ante desastres adecuada a las necesidades de cada empresa. Disaster recovery incluye la planificación para poder recuperar en el menor tiempo posible la disponibilidad de las aplicaciones, datos, sistemas, dispositivos de networking y otras infraestructuras de IT.

La solución de Disaster Recovery requiere de una solución de software que permita realizar la recuperación de servicios de IT y también requiere de manera imprescindible el diseño de un Disaster recovery plan (DRP). Dentro de este plan se incluyen todos los pasos y procedimientos requeridos para restablecer un servicio de IT en el caso de paradas del servicio provocadas por causas imprevistas. También se incluyen medidas de control para prevenir o reducir el riesgo de amenazas de las empresas.  Las diferentes medidas de control se clasifican en 3 tipos, un plan de recuperación ante desastres ha de incorporar estos 3 tipos de medidas:

  1. Medidas proactivas: Controles orientados a la prevención de eventos antes de que ocurran
  2. Medidas de detección: Controles orientados a descubrir y detectar eventos no planificados
  3. Medidas correctivas:  Controles orientados a restaurar los servicios de IT después de una caída del servicio o desastres

Estrategias de Disaster Recovery

Un plan de Disaster Recovery ha de incluir referencias al plan de business continuity en el que se indican las métricas de recovery point objective (RPO) y recovery time objective (RTO) para los diferentes servicios y procesos de IT. Las métricas establecidas para los diferentes servicios de IT son asignadas a los diferentes sistemas y aplicaciones que soportan cada uno de los servicios de IT. Cada uno de los elementos incluidos en el plan de Disaster Recovery requiere que se defina de manera imprescindible el recovery point objective y el recovery time objective, ya que sino se definen puede hacer imposible la ejecución del plan de disaster recovery. Una vez se han definido los RTO y RPO para los diferentes elementos de la infraestructura de IT es posible determinar la estrategia adecuada para cada uno de estos elementos de la infraestructura de IT.

La inversión requerida para implementar el plan de Disaster Recovery dependerá de las estrategias definidas para los diferentes RTO y RPO. Teniendo en cuenta que las restricciones en la inversión hacen que sea imposible un plan de Disaster Recovery con nulas pérdidas de datos y nulo tiempo de recuperación, será necesario definir el plan basado en un análisis del ratio coste/beneficios para cada uno de los servicios de IT.

Las estrategias más comunes para implementar un plan de protección de datos son las siguientes:

  1. Backups en dispositivos de cinta, las cintas se almacenan en lugares externos a la empresa en intervalos regulares
  2. Backups en sistemas de almacenamiento de disco on-site que de manera automática se copian a sistemas de almacenamiento off-site, o bien se realizan backups directamente a sistemas de almacenamiento de disco off-site
  3. Replicación de datos entre diferentes data centers, eliminando la necesidad de restaurar los datos en el data center principal, sólo es necesario recuperar los sistemas o bien resincronizarlos.  Esta estrategia se suele aplicar a través de tecnologías de almacenamiento SAN
  4. Uso de sistemas de alta disponibilidad que mantienen los datos y los sistemas replicados remotamente, permitiendo acceso continuo a los sistemas y datos incluso en caso de desastres

Es posible tomar medidas adicionales preventivas para proteger los sistemas y datos en casos de desastres:

  • Mirrors locales de sistemas y datos
  • Uso de tecnologías de protección de datos como RAID
  • Uso de sistemas de alimentación ininterrumpida (SAIs)
  • Generadores de corriente para mantener la corriente eléctrica en caso de problema de suministro