Qué es la recuperación ante desastres administrada?

La recuperación ante desastres administrada (DR) es un servicio ofrecido por proveedores de nube externos que gestionan una recuperación de desastres empresarial mediante la replicación de sus sistemas y datos en una nube pública o privada y orquestan el proceso de conmutación por error y conmutación por recuperación. El servicio DR administrado también se denomina Recuperación ante desastres como servicio (DRaaS).

Compañías de todas las envergaduras emplean DR administrado y pagan por los servicios mediante un contrato o una tarifa mensual/anual. 

Según los expertos de la industria, el costo promedio del tiempo de inactividad aumenta cada año. Por ejemplo, de acuerdo con un estudio, el costo promedio del tiempo de inactividad en todas las empresas fue de $260,000 en 2016, un 60% más para algunas industrias en 2014. En otro estudio, el 25% de los encuestados en todo el mundo informó que los costos de tiempo de inactividad del servidor promedio por hora oscilaron entre 301,000 y 400,000 dólares en 2020 (consulte la Figura 1).    Si bien existen innumerables otras estadísticas respecto a cuánto puede costarle un desastre a su empresa, una cosa es segura: si su organización no se recupera rápidamente de un desastre, puede correr el riesgo de quedar fuera de competencia. Es por eso por lo que muchas organizaciones eligen la recuperación ante desastres administrada.  

El servicio DR administrado, también conocido como recuperación de TI administrada, reduce el tiempo de inactividad y la pérdida de datos para garantizar la continuidad del negocio, reduce los costos de recuperación ante desastres y ayuda a una organización a cumplir con los requisitos reglamentarios.

Independiente de que lo afecte una inundación, un huracán, un tornado, un incendio o un ciberataque, cualquier desastre que destruya o inhabilite sus sistemas de TI y provoque tiempo de inactividad puede hacer que su organización se derrumbe. Con el servicio DR administrado, el proveedor de la nube es responsable de garantizar que su organización logre los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO) acordados. Estos se definen como:

Objetivo de punto de recuperación (RPO). La cantidad máxima de tiempo en la cual usted está dispuesto a perder datos de sus sistemas a causa de un evento. Objetivo de tiempo de recuperación (RTO). Qué tan rápido puede recuperarse del momento de un desastre al momento en que regresa a operar normalmente.

Los proveedores de nube de buena reputación ofrecen un acuerdo de nivel de servicio (SLA) garantizado que dictamina estos términos, garantizando que sus sistemas y negocios se recuperen y operen a velocidad mientras reducen la pérdida de datos. 

Para cualquier empresa, la recuperación ante desastres autogestionada puede ser una opción costosa y de alto riesgo porque requiere:

• Personal técnico interno de TI y experiencia para desarrollar, probar y ejecutar su estrategia de recuperación ante desastres
• Que su organización respalde sus sistemas y datos y mantenga estos respaldos en un centro de datos fuera de las premisas, máquina virtual (VM), o en un disco o cinta almacenada de forma externa
• Centros de datos y servidores físicos duplicados que requieran inversión en hardware y software, y que paguen los costos de mantenimiento y soporte. Si opta por no tener el hardware o el software listo en caso de que ocurra un desastre, es posible que experimente un tiempo de inactividad prolongado mientras espera para comprar e instalar nuevos sistemas.

Con el servicio DR administrado, reducirá costos y disfrutará de la tranquilidad debido a que:  

• Las empresas más pequeñas eliminan la necesidad de contratar expertos en DR
• Los equipos de TI más grandes pueden enfocarse en operaciones medulares en lugar de la planificación de DR, su análisis y ejecución.
• El proveedor de nube orquestará el respaldo, los servicios de conmutación por recuperación y error y mantendrá sus copias de seguridad protegidas y seguras en un centro de datos.
• Usted no necesita invertir en la compra y mantenimiento de un centro de datos separado o hardware o software para duplicación.
• Puede reducir el tiempo de recuperación de días y semanas a minutos y horas; en algunos casos, la recuperación puede ser tan rápida como 15 minutos.

For organizations legally required to comply with industry or government regulatory requirements – such as HIPAA, GDPR, PCI, SOC 2, etc. – managed DR can help you stay compliant. Reputable cloud providers can ensure compliance with whatever controls you require, which is why it is important to ask the right compliance questions when researching managed DR providers.

Para las organizaciones que tienen la obligación legal de cumplir con requerimientos normativos industriales o de gobierno, tales como HIPAA, RGPD, PCI, SOC 2, etc., el servicio de DR gestionado puede ayudarle a seguir en cumplimiento. Los proveedores de nube de buena reputación pueden garantizar el cumplimiento normativo con cualquier control que usted estime pertinente, motivo por lo cual es importante realizar las preguntas de conformidad adecuadas al momento de investigar a los proveedores de servicio DR gestionado.

Si su empresa se encuentra en una industria regulada, verifique si el proveedor de DR administrado que eligió permitirá el cumplimiento para:

• Alcance definido y almacenamiento de registros financieros
• Controles de acceso y auditoría en los sistemas de información del cliente
• Restricciones de acceso en centros de datos
• Encriptación de información electrónica del cliente
• Procedimientos para garantizar que las modificaciones del sistema no afecten la seguridad
• Procedimientos de control dual, segregación de funciones y verificación de antecedentes de los empleados
• Sistemas de monitoreo para detectar ataques e intrusiones en los sistemas de información del cliente
• Programa de respuesta que especifica acciones en caso de acceso no autorizado

¿Desea asegurarse de que su proveedor de DR administrado utiliza software en el que puede confiar? Con Acronis, su proveedor de servicios administrados puede añadir recuperación ante desastres a su sistema de copia de seguridad en cosa de minutos y proteger sus cargas de trabajo al iniciar sistemas informáticos de forma instantánea en el sitio de recuperación de nube gestionado y recuperarlos en cualquier hardware similar o diferente.