La disponibilidad de los servicios y las aplicaciones para los empleados y los clientes es más crítico que nunca, pero muchas organizaciones siguen enfocándose en proteger sus datos y servidores, en lugar de sus aplicaciones.
Una nueva encuesta de Quest Software aplicada a más de 200 profesionales de TI en Norteamérica, revela que 73 por ciento de las organizaciones ahora colocan a la restauración de las aplicaciones críticas junto con la recuperación de datos perdidos como su principal preocupación de respaldo y recuperación. Pero 78 por ciento de las organizaciones siguen definiendo sus objetivos de recuperación alrededor de los datos, los servidores o de una combinación de ambos. Sólo cinco por ciento de los encuestados dijo que establecen sus objetivos de recuperación de acuerdo con las aplicaciones.
“Mi trabajo es asegurar que los sistemas de misión crítica de nuestros clientes estén protegidos todo el tiempo, y cuando se trata de respaldar, casi todas las organizaciones con las que trabajo requieren tiempos de recuperación más veloces que nunca antes”, afirma John O’Brien, fundador y presidente de J.O’B Consultants. “Les digo que si les preocupa cumplir con sus objetivos de recuperación, lo mejor es tener un sistema de respaldo que les permita restaurar rápidamente sus aplicaciones críticas, sólo recuperar los datos sencillamente ya no es suficiente”.
Acuerdos de nivel de servicio vs. espectativas del nivel de servicio
“Los usuarios finales no son los únicos que se han vuelto más dependientes de los servicios que TI ofrece, también sus expectativas de disponibilidad y continuidad son más exigentes que antes”, añade Ken Kearley, director de aplicaciones corporativas del Florida College. “Cuando se cae un servicio, los usuarios de hoy esperan que se restaure de inmediato, y es imperativo que TI pueda cumplir con esa expectativa”.
Y puede haber una brecha cada vez más grande entre las expectativas de los usuarios y lo que TI puede ofrecer. Entre las organizaciones que dejan sus aplicaciones en manos de un proveedor de servicios de outsourcing, Quest descubrió que 15 por ciento de los participantes de la encuesta dijeron que había una brecha entre sus acuerdos de nivel de servicio (SLA) formales y las expectativas reales de los niveles de servicio (SLEs) de sus empleados y clientes.
“A menudo es un problema de percepción”, asegura Greg Davoll, director de mercadotecnia de protección de datos de Quest Software. “Puede alcanzarse los cinco nueves para el contrato de SLA de TI, pero cuando el usuario se conecta a las 10:30 pm el viernes por la noche esperando utilizar el servicio, éste no está disponible. Tal vez fue una caída programada. El usuario tal vez no entienda que hay una caída programada y que es parte del contrato”.
Esos problemas pueden resolverse con una mejor planeación y una mejor comunicación, apunta Davoll. Sugiere que las organizaciones definan sus SLEs antes de negociar sus SLAs. Pero cuando los servicios o las aplicaciones se caen repentinamente, es aún más importante un plan de recuperación que se enfoque en las aplicaciones.
La recuperación de aplicaciones no es fácil
La recuperación de aplicaciones sigue siendo un proceso complicado con muchos pasos graduales y altamente manuales, apunta Davoll. Dice que hay tres factores que dificultan la recuperación de las aplicaciones.
Primero, dice, no todas las aplicaciones son iguales. Algunas son de misión crítica mientras que otras no son tan esenciales.
“Las organizaciones tienen que ser estratégicas respecto a la forma en que establecen sus objetivos de recuperación de aplicaciones”, añade. “Una recuperación unitalla sencillamente no es una opción”.
Segundo, la infraestructura es fluida. Con la combinación de entornos físicos, virtuales y de nube que es una realidad para muchas organizaciones actualmente, las aplicaciones pueden ya no estar viviendo en el mismo lugar dentro de la infraestructura.
“Algunas aplicaciones pueden residir en un servidor físico, mientras que otras, en una máquina virtual”, apunta Davoll. “Algunas pueden incluso residir fuera de la empresa. Si usted está respaldando con un modelo tradicional centrado en servidores, para restaurar realmente la aplicación ahora se requiere buscar en múltiples respaldos, en varias ubicaciones, todos los componentes necesarios. Esto puede ser un proceso tardado, y cuando se trata de la recuperación de amenazas, el tiempo no es su mejor aliado”.
Tercero, la mayoría de las estrategias requieren una restauración en dos pasos que requiere a dos personas.
“En la mayoría de los casos, el administrador de respaldos necesita restaurar la imagen de los datos, y desde ahí, el administrador de aplicaciones necesita reconfigurar la aplicación”, apunta. “Cuando se compite contra el reloj para satisfacer las expectativas de los usuarios, un proceso que requiere de dos pasos y de dos personas nunca es el ideal”.
Mejores prácticas para la recuperación de aplicaciones
Para asegurar que su organización pueda tener sus aplicaciones listas y funcionando tan rápidamente como sea posible, Davoll sugiere las siguientes cuatro mejores prácticas:
1. Entender las expectativas de los usuarios. Entienda el tiempo de recuperación y los objetivos del punto de recuperación con el que usted está comprometido en sus SLAs, y después vaya un paso más allá y hable con los usuarios finales y con los líderes de la compañía sobre sus verdaderas expectativas de nivel de servicio. El éxito se trata de percepción y mucho de resultados. Asegúrese de que todas las partes sean qué esperan antes de conformar su estrategia de recuperación.
2. Desarrollar una estrategia de recuperación en niveles. Si todas las aplicaciones no son iguales, entonces la recuperación de estos activos no debería tampoco ser igual. Alinee su estrategia de respaldo y de recuperación para una aplicación dada con la criticidad de esa aplicación para el negocio. Cuanto más crítica sea la aplicación, más rápidamente necesitará usted ser capaz de restaurarla.
3. Respaldo basado en aplicaciones, no servidores. Agrupe todos los activos relevantes asociados con una aplicación dada (servidores, máquinas virtuales, bases de datos, etcétera) en un grupo de aplicaciones para los cuales usted puede establecer y administrar directamente los SLAs de recuperación. Esto requerirá tecnología de protección de datos que permita que los administradores organicen, programen, vean y administren los respaldos de acuerdo con las aplicaciones y no con los servidores y la infraestructura.
4. Permitir el acceso basado en roles. Dé a los administradores de aplicaciones visibilidad directa de la recuperación de los servicios de TI específicos de cuya administración sean responsables, y deles la capacidad de aprovechar las herramientas de protección de datos especializadas para realizar las tareas de respaldo y recuperación granulares y específicas de cada plataforma. Esto le permitirá saltarse el tardado proceso de recuperación de dos pasos que hace a la recuperación de aplicaciones tan complicado con la mayoría de las estrategias de respaldo tradicionales.
