Contenido Exclusivo

Recuperación de desastres como servicio: tres consideraciones

La recuperación de desastres como servicio (DRaaS) respalda todo el entorno, no solo a los datos.

“La mayoría de proveedores con los que hablé también ofrecen un entorno basado en la nube para hacer funcionar las aplicaciones y los datos cuando se declara un desastre”, señala Karyn Price, analista de industria, de servicios de cloud computing de Frost & Sullivan. Esto permite a las empresas mantener las aplicaciones disponibles.

Los fabricantes ofrecen DRaaS para aumentar su participación de mercado y sus ingresos. Las empresas, especialmente las pequeñas, están interesadas en las soluciones de DR (recuperación de desastres) baratas pero completas que DRaaS ofrece. Sin embargo, hay notas de advertencia y consideraciones también que exigen una atención inteligente por parte del negocio antes y después de la compra de DRaaS.

Los impulsores del mercado DRaaS, los fabricantes y la diferencia
DRaaS es una jugada inteligente para los proveedores cloud ávidos de una mayor tajada del mercado de infraestructura. “DRaaS es el primer servicio en la nube en ofrecer valor para una infraestructura de producción completa, todos los servidores y todo el almacenamiento”, señala John P. Morency, vicepresidente de Investigación de Gartner. Esto abre más el mercado, proporcionando ingresos mucho más altos para los proveedores.

El DRaaS crea nuevas fuentes de ingresos y oportunidades para los proveedores, también. “Quieren llevar la recuperación integral a una mayor variedad de clientes comerciales”, señala Price. Donde antes solo una empresa podía solventar una solución completa de BC/DR, ahora la nube ofrece una opción más asequible para BC/DR en la pequeña empresa.

Los proveedores que potencian el DRaaS incluyen a Verizon Terremark, Microsoft y Symantec (una oferta conjunta), IBM, Sungard y NTT Data, Earthlink, Windstream, BlueLock, Virtustream, Verastream, EVault, Hosting.com, y un grupo de contendientes más pequeños tratando de diferenciarse en el mercado, de acuerdo a Price y Morency.

“Si bien la mayoría de los vendedores de DRaaS son relativamente similares en sus estructuras de costos y objetivos de tiempo de recuperación, el objetivo de punto de recuperación es un elemento diferenciador entre las ofertas de los proveedores”, señala Price. Mientras que Dell y Virtustream cada uno reporta RPO de cinco minutos, de acuerdo con Karyn Price de Frost, Windstream reporta RPO de 15 minutos a una hora, dependiendo del servicio DRaaS que el cliente elija.

 

DRaaS: No hay una solución única
Con tanto que ofrecer, DRaaS tiene un futuro brillante en el reino del BC/DR. Las empresas que no tienen tolerancia en el tiempo de inactividad, las que buscan entrar en la nube, por primera vez, aquellas que buscan una solución completa de DR, y las que tienen la infraestructura en lugares de riesgo climáticos severos, están interesadas en DRaaS. DRaaS es particularmente interesante para empresas con tolerancia mínima de tiempo de inactividad. “La mayoría de los vendedores de DRaaS con los que hablé ofrecen tiempos de recuperación de cuatro horas o menos”, señala Price.

DRaaS es una opción para las empresas que quieren probar la nube por primera vez. “Si está en medio de un desastre y de repente no tiene la infraestructura para hacer una restauración, ¿preferiría tener una solución basada en la nube, la cual tal vez haya tenido la precaución de tener como su opción primaria? ¿O prefiere no tener nada?” pregunta Price.

Las pequeñas empresas ven a DRaaS como una forma de tener asequible finalmente una solución más amplia de BC/DR.

“DRaaS puede minimizar o incluso eliminar por completo la necesidad de capital de la empresa con el fin de implementar una solución de DR”, señala Jerry Irvine, CIO de Prescient Solutions y miembro del National Cyber Security Task Force. Debido a que DRaaS es una solución en la nube, las empresas pueden pedirla en casi cualquier capacidad, por lo que es una forma más rentable para los entornos de producción más pequeños. De las ocho mil instancias de producción de DRaaS que Gartner estima que existen en la actualidad, el 85- a 90% son instancias más pequeñas de tres a seis aplicaciones, señala Morency. El alcance VM de estas empresas es de entre cinco y sesenta máquinas virtuales, y el almacenamiento asociado de la producción es de no más de dos a cinco terabytes, añade Morency.

Las empresas afectadas con las cada vez más severas catástrofes climáticas están muy interesadas en DRaaS. “Cuando nos fijamos en las consecuencias de eventos como el tsunami en Japón, hay mucha más conciencia y mucha más presión a nivel del directorio para implementar recuperación de desastres”, señala Morency. Esta presión y la asequibilidad del DRaaS pueden inclinar la balanza para muchas pequeñas empresas.

Proceda con precaución
Las empresas y las pequeñas empresas que consideran DRaaS se enfrentan a una gran cantidad de due dilligence antes de elegir una solución y un montón de trabajo después.

“No es como acabara de subir todo el trabajo al proveedor de servicios”, señala Richard P. Tracy, CSO en Telos Corporation. Si la empresa requiere la replicación hacia un entorno en la nube exclusivo, soportado exclusivamente por centros de datos SAS70, entonces es mejor que el proveedor DRaaS sea capaz de demostrar que cuenta con centros datos SAS 70 y está de acuerdo en mantener los datos en la nube solo en esas instalaciones.

Dependiendo de la industria, el cliente deberá confirmar que el proveedor de DRaaS cumple con los estándares operacionales HIPAA, GLBA, PCI-DSS, o alguna de las normas ISO, según sea necesario. “No debe confiar en que lo hacen solo porque así lo dice en su página web”, señala Tracy.

Debido a la naturaleza de la nube, el DRaaS puede ofrecer duplicación de datos innata y redundancia para respaldo fiable y recuperación. Pero, a menos que se especifique lo contrario, el DRaaS podría incluir solo replicación contra fallas de sistemas centrales y la copia de respaldo podría no estar incluida.

“Muchas organizaciones definen sus sistemas de copia de seguridad o sus repositorios de datos como soluciones críticas para que sean replicadas por la solución de DR, señala Irvine. Esto ofrece replicación de los sistemas centrales y copias de respaldo en el DRaaS.

Y cuando los datos de la empresa fallan, con el servicio DRaaS, en algún momento la empresa y el servicio tienen que restituirlos a la infraestructura de la empresa.

“Tiene que asegurarse de que el servicio DRaaS le brindará soporte durante ese proceso”, señala Tracy. Hay procesos, procedimientos e indicadores relacionados con las estrategias de salida para eloutsourcing, lo que el cliente debe definir durante el planeamiento del proceso de recuperación de desastres. Esto dependerá de la organización. Estos procesos establecen el tiempo de qué tan pronto se llevará a cabo la restauración a la locación primaria, y qué tan rápido la compañía encenderá de nuevo su sistema.

“El SLA debe definir el papel del proveedor DRaaS en eso”, señala Tracy. “No se trata solo de superar la falla, sino de recuperación”.

DRaaS: Consideración que vale la pena
El DRaaS puede replicar la infraestructura, aplicaciones y datos a la nube para permitir la recuperación ambiental completa. El precio es justo y la solución es integral. Aún en sus primeras etapas, el DRaaS es por todos los signos una consideración que vale la pena, en especial con el número y tipos de ofertas disponibles, y la necesidad obvia del mercado.

–  David Geer, CSO

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....