¿Qué es la recuperación ante desastres? - Acronis

En este artículo, definiremos la recuperación ante desastres y discutiremos por qué es necesaria, los tipos de soluciones de recuperación ante desastres disponibles, las mejores prácticas de recuperación ante desastres, cómo calcular el Retorno Sobre la Inversión (ROI, por sus siglas en inglés) de la recuperación ante desastres, y por qué es esencial tener un Plan de Continuidad del Negocio y una Estrategia de Recuperación ante Desastres.

La recuperación ante desastres (DR, por sus siglas en inglés) se refiere al proceso que siguen las empresas para recuperar sus sistemas y datos después de un desastre natural o provocado por el hombre. El proceso de recuperación ante desastres se basa en datos de producción replicados que se respaldan en una ubicación externa, ya sea un centro de datos diferente, una oficina o una nube privada o pública. Cuando ocurre un desastre, la organización puede recuperar sus datos de estas copias de seguridad.

A veces, la organización utilizará la ubicación externa como su sitio de producción hasta que el sitio original vuelva a funcionar.

La recuperación ante desastres es una parte crítica de su plan de continuidad del negocio.

El objetivo de punto de recuperación y el objetivo de tiempo de recuperación son métricas críticas para su equipo de recuperación ante desastres. El RPO y RTO también son cruciales para el análisis del impacto en su negocio. El cálculo del RPO y RTO complementará la protección de datos en un evento imprevisto y facilitará la planificación de la continuidad del negocio.

El RPO generalmente se refiere al cálculo de la cantidad de datos que una empresa puede perder dentro de un período antes de experimentar un daño significativo a sus operaciones comerciales críticas, desde el punto de interrupción hasta la última copia de seguridad de datos.

En esencia, el RPO permite a las empresas determinar cuánta pérdida de datos pueden tolerar durante un desastre natural o un escenario de ciberataque.

El RTO generalmente se refiere al período en que un sistema, aplicación o proceso puede estar inactivo sin invocar un daño significativo a las operaciones comerciales y el tiempo dedicado a restaurar los datos para garantizar los hitos de continuidad del negocio establecidos en su plan después de un evento de interrupción.

El cálculo del RTO es fundamental para su plan de recuperación ante desastres.

Cualquier empresa que recopile datos debe tener un plan de recuperación ante desastres seguro y bien estructurado. No hacerlo puede resultar en una pérdida masiva de datos y dañar la credibilidad y la reputación de una empresa en el mercado. Sin embargo, incluso las empresas con planes de recuperación ante desastres y continuidad del negocio a menudo pueden encontrarse desprotegidas durante un desastre natural o causado por el hombre porque los planes nunca se probaron o ejecutaron.

En el mundo actual, los datos son un producto valioso. Las organizaciones que no logran garantizar la integridad y seguridad de sus datos arriesgan el futuro de su negocio. El tiempo de inactividad puede tener un impacto desastroso en sus clientes y sus ingresos. Las organizaciones necesitan soluciones de recuperación ante desastres localizadas y basadas en la nube para garantizar la continuidad del negocio en todos los escenarios. Dependiendo de su solución de recuperación ante desastres, puede ser increíblemente complejo obtener protección y recuperación de datos a la vez que se mantienen bajos los costos.

Una empresa puede usar varios tipos de planes de recuperación ante desastres para salvaguardar sus datos y minimizar el tiempo de inactividad. Si bien la mayoría le dirá que hay tres tipos de recuperación ante desastres: fría, cálida y caliente, también hay algunas variaciones sobre esas alternativas, que se analizan a continuación.

Si bien algunas pequeñas y medianas empresas hacen copias de seguridad de sus datos en un sistema externo, o en una cinta magnética o una unidad que se envía a una ubicación externa, la copia de seguridad no se considera una verdadera solución de recuperación ante desastres porque no aborda la recuperación en términos de Objetivos de Punto de Recuperación (RPO, por sus siglas en inglés) y Objetivos de Tiempo de Recuperación (RTO, por sus siglas en inglés).

La copia de seguridad como servicio es lo mismo que la copia de seguridad de sus datos en una ubicación remota, excepto que el servicio es ofrecido por un proveedor externo.

Una imagen instantánea de un momento específico o copia de un momento específico es una copia de la base de datos tal como aparece en un momento dado. Para fines de recuperación ante desastres, la imagen instantánea debe almacenarse fuera del sitio (principalmente para contrarrestar un desastre natural local).

Dependiendo del momento de la imagen instantánea, se producirá cierta pérdida de datos.

Un sitio frío de recuperación ante desastres es una oficina o un centro de datos lejos del sitio principal con energía, calefacción, aire acondicionado, etc. pero no tiene sistemas de TI en funcionamiento. Los empleados pueden trabajar en el sitio frío cuando ocurre un desastre para mantener la continuidad del negocio y mantener las operaciones en funcionamiento, pero no se instala tecnología. Dependiendo de la duración del desastre, una organización puede instalar los sistemas necesarios después del desastre para mantener el funcionamiento del negocio. Este tipo de sitio es la opción menos costosa para recuperar datos en comparación con los sitios cálidos y calientes.

Un sitio cálido de recuperación ante desastres ofrece espacio de oficina e infraestructura tecnológica que se usa cuando un desastre ocurre en el sitio principal. Un sitio cálido tiene electricidad, calefacción, aire acondicionado, herramientas de extinción de incendios, pero también conectividad de red y hardware/software redundante que ya está en funcionamiento. Las copias de seguridad desde el sitio primario hasta el sitio cálido se realizan diariamente o semanalmente, lo que puede resultar en cierta pérdida de datos. Este tipo de sitio es la segunda opción más costosa en comparación con un sitio caliente.

Un sitio de recuperación ante desastres caliente ofrece espacio de oficina y una réplica completa de la infraestructura de TI, los sistemas, las aplicaciones y los datos actualizados del sitio principal para continuar las operaciones inmediatamente después de un desastre. Un sitio caliente es costoso, pero es la mejor opción para reanudar las operaciones comerciales normales rápidamente.

La DRaaS es un servicio en el que una organización realiza copias de seguridad de sus sistemas y datos en una nube pública administrada por un proveedor de nube de terceros. El proveedor cobra una tarifa de pago por uso, que se factura mensualmente o anualmente. Para ser considerada una verdadera opción de recuperación ante desastres, la infraestructura de DRaaS debe estar ubicada lejos del sitio principal.

Con una solución de recuperación ante desastres virtual, crea una réplica de toda su infraestructura de TI y la ejecuta en máquinas virtuales (VM, por sus siglas en inglés) externas. Dado que las máquinas virtuales son independientes del hardware, puede cargar fácilmente su copia de seguridad y recuperarse de un desastre en solo unos minutos.

Con la recuperación instantánea, puede tomar una imagen instantánea de toda una máquina virtual y ejecutar otra máquina virtual desde esa copia de seguridad. La máquina virtual secundaria debe estar en un lugar no afectado por el desastre para proteger los datos de manera efectiva.

La recuperación ante desastres en la nube (CDR, por sus siglas en inglés) es uno de los planes de recuperación ante desastres más eficientes. Es una solución basada en la nube que permite la recuperación rápida de datos perdidos si ocurre un desastre. También permite el acceso remoto a todos los sistemas en la nube en un entorno virtual protegido.

La CDR administrada no requiere tener infraestructura de red para sus copias de seguridad, ya que todas ellas residen en la nube del proveedor. No necesita preocuparse por fallas en el equipo, administración del centro de datos o desastres físicos.

A diferencia de las estrategias tradicionales de recuperación ante desastres, la CDR aumenta la capacidad de una organización para recuperar datos importantes de manera eficiente al tiempo que reduce los costos de recuperación para adaptarse a su presupuesto óptimo.

Para garantizar un plan efectivo de recuperación ante desastres, debe almacenar copias de seguridad en una o más ubicaciones que no estén cerca de su sitio principal. Idealmente, estos centros de datos estarán ubicados en redes eléctricas separadas para minimizar los cortes de energía, lo que permite facilitar el manejo de la crisis. En general, debe buscar mantener sus copias de seguridad de datos en una ubicación a, al menos, 150 millas de distancia del sitio principal. Esto minimiza las posibilidades de que sus datos se vean afectados por un solo desastre.

Para que su estrategia de recuperación ante desastres sea efectiva, debe realizar pruebas regulares y ejecutar su plan. Es poco probable que los planes no probados funcionen en una emergencia, particularmente si su plan gira en torno a varios miembros del personal que siguen procedimientos especiales.

Para probar un plan de manera efectiva, debe examinar todos los sistemas y procesos para verificar las debilidades estructurales y otros riesgos de seguridad. Escribir una lista de verificación y llevar a su personal a través de un recorrido de recuperación es una excelente manera de asegurarse de estar preparado en caso de un desastre. A continuación, idee escenarios simulados para buscar debilidades en su plan. Esto puede ser tan simple como anticipar la falla de un generador de energía. Pregunte: "Si esto falla, ¿qué más podríamos hacer?"

Puede proceder con el descubrimiento de eventos no deseados que potencialmente pueden causar tiempo de inactividad imprevisto. Cubrir todos los escenarios hace que recuperar el acceso a sus datos críticos sea lo más óptimo posible.

En lugar de dejar la responsabilidad de la planificación de la recuperación ante desastre en manos de unos pocos especialistas, es mucho mejor capacitar a varios miembros del personal en caso de que algunas personas no estén disponibles durante un desastre. También es una buena idea preparar un equipo fuera de la región de su centro de datos principal para garantizar la continuidad del negocio en todas sus ubicaciones.

El cálculo del ROI para la recuperación ante desastres es el siguiente:

ROI = (Pérdida evitada – Costos de la solución de DR) / Costos de la solución de DR x 100%

Estos son los números que necesita para el cálculo. Primero, calculemos la pérdida evitada.

Pérdida evitada = Pérdida por tiempo de inactividad sin protección - Pérdida por tiempo de inactividad con protección

Tiempo de inactividad sin protección

Este es el tiempo que le llevará restaurar las operaciones de la empresa sin una solución de recuperación ante desastres.

Tiempo de inactividad con protección

Este es el tiempo que le llevará continuar las operaciones con una solución de recuperación ante desastres.

Ingresos por hora obtenidos

Divida los ingresos anuales de su empresa por la cantidad de horas de trabajo en un año calendario.

Para determinar la pérdida de tiempo de inactividad sin protección y las pérdidas de tiempo de inactividad con protección, multiplique ambos tiempos de inactividad por los ingresos por hora.

Pérdida evitada

Reste la pérdida de tiempo de inactividad con protección de la pérdida de tiempo de inactividad sin protección.

Este es el primer componente de su cálculo de ROI.

El segundo componente del ROI es el coste de su solución de recuperación ante desastres. Puede ponerse en contacto con Acronis para determinar los costes de recuperación ante desastres para su entorno específico. Luego tendrá todos los componentes que necesita para calcular el ROI. Antes de presentar su cálculo de ROI a su equipo de gestión, debe pedirle a su director financiero pautas sobre lo que se considera un buen ROI.

Cuando se trata de estar completamente preparado para cualquier desastre, la recuperación ante desastres y la planificación de la continuidad del negocio van de la mano.

La diferencia entre la recuperación ante desastres y la continuidad del negocio es que la primera aborda la recuperación de la infraestructura de TI de la empresa, mientras que la segunda se refiere a la recuperación de los procesos comerciales.

La Planificación de Continuidad del Negocio (BCP, por sus siglas en inglés) es el "proceso involucrado en la creación de un sistema de prevención y recuperación de posibles amenazas para una empresa. El plan garantiza que el personal y los activos estén protegidos y puedan funcionar rápidamente en caso de desastre".

La planificación de continuidad del negocio entra en juego durante desastres naturales y otros eventos imprevistos, como una violación importante de la seguridad, enfermedad o muerte de un ejecutivo de la empresa, pandemia, disturbios civiles, etc.

Un buen plan de recuperación ante desastres es un subcomponente importante de su plan de continuidad del negocio. Es una hoja de ruta que define los pasos para reanudar las operaciones de TI y recuperar la infraestructura de TI, incluyendo la red, los servidores, los escritorios, las bases de datos, las aplicaciones y otros componentes de TI.

La gestión de la continuidad del negocio comprende diferentes métodos de recuperación ante desastres, gestión de crisis, pruebas regulares de recuperación ante desastres, comunicación interna y externa, sitios accesibles de recuperación ante desastres, protocolos de interrupción de la red, análisis de impacto empresarial y un equipo de recuperación ante desastres bien preparado para garantizar que las funciones críticas del negocio estén disponibles en todo momento para reanudar las operaciones normales.

En esencia, la recuperación ante desastres se centra en la creación de una póliza de seguro.

Pero al igual que tiene que seleccionar la cobertura de seguro que se adapte a sus necesidades y presupuesto, la estrategia y solución de recuperación ante desastres que implementa debe elegirse cuidadosamente. Las grandes organizaciones con amplios recursos y experiencia en TI pueden estar listas para gestionar su recuperación ante desastres directamente utilizando una solución integral como Acronis Cyber Disaster Recovery. Fácil de implementar y administrar, garantiza que todas las cargas de trabajo, ya sean locales o basadas en la nube, estén disponibles instantáneamente cuando ocurre un desastre. También incluye un entorno de prueba aislado para que los equipos de TI puedan garantizar que el sistema mantendrá el negocio en funcionamiento, pase lo que pase.

Si bien las pequeñas y medianas empresas pueden carecer de los recursos necesarios para que la recuperación ante desastres funcione, aún enfrentan los mismos riesgos de interrupción. El coste del tiempo de inactividad no planificado puede ser aún más fatal para sus operaciones. Es por eso que muchas pequeñas y medianas empresas confían en los proveedores de servicios gestionados (MSP, por sus siglas en inglés) para sus necesidades de TI, incluidos los servicios gestionados de recuperación ante desastres. Con una plataforma de protección cibernética como Acronis Cyber Cloud, los MSP pueden proporcionar múltiples capas de protección, incluida la copia de seguridad y la recuperación ante desastres como un servicio para garantizar que los datos, aplicaciones y sistemas que estas pequeñas empresas usan estén siempre disponibles y protegidos.

Esa flexibilidad significa que cualquier organización, independientemente del tamaño, puede implementar una estrategia de recuperación ante desastres adecuada para superar los desafíos que enfrentan.