EQUILIBRE COSTE, RIESGO Y COMPLEJIDAD

de Japón, el terremoto de Tohoku tuvo consecuencias devastadoras para su gente e infraestructuras .... TI, la región geográfica y los desastres que les afectan.
1MB Größe 22 Downloads 151 vistas
EQUILIBRE COSTE, RIESGO Y COMPLEJIDAD EN SU ESTRATEGIA DE RECUPERACIÓN ANTE DESASTRES

En vista de situaciones de desastres cada vez más frecuentes y una mayor dependencia de la tecnología, la recuperación ante desastres y la continuidad de negocio son absolutamente vitales para mantener una ventaja en el competitivo entorno empresarial de hoy en día. Las empresas de éxito abarcan un catálogo de varios niveles de tecnologías de recuperación conectados por una plataforma de gestión unificada. Este enfoque permite a los departamentos de TI equilibrar de forma continuada coste frente a riesgo, y proteger los datos en consecuencia. La creación de un sólido catálogo de niveles de recuperación ante desastres de manera natural es un reto para la mayoría de las empresas. Las empresas a menudo dependen de la ayuda de consultores y expertos técnicos externos a la hora de transformar sus enfoques en lo que respecta a los sistemas heredados de TI. La recuperación ante desastres no es una excepción. Los consultores de Commvault actúan como asesores de confianza que se asocian con los clientes para comprender su entorno actual, concebir una pragmática situación futura y desarrollar arquitecturas y procesos para hacer realidad sus objetivos.

Copyright© Commvault 2015 All Rights Reserved

CONTENIDOS Las características de los planes de recuperación ante desastres están cambiando . . . . . . . . . . . . . . . . . . . . . . . . . 3 Es hora de tomar en serio la recuperación ante desastres . . . . . . . . . . . . 4 ¿No es costosa la protección para la recuperación ante desastres? . . . . . . . 4 Las soluciones puntuales acarrean complejidad y crean incertidumbre . . . . . 6 ¡De verdad que no tiene por qué ser así! . . . . . . . . . . . . . . . . . . . . 7 Lo elástico es fantástico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Para triunfar hay que simplificar . . . . . . . . . . . . . . . . . . . . . . . . . 8 Crear una estrategia sólida de recuperación ante desastres . . . . . . . . . . . 9

Copyright© CommVault 2015 All Rights Reserved

Las características de los planes de recuperación ante desastres están cambiando Las actividades de gestión de desastres y de continuidad de negocio son absolutamente vitales para mantener una ventaja en el competitivo entorno empresarial de hoy en día. Incluso nuestras ciudades más grandes tienen que hacer frente a los efectos de huracanes, inundaciones, incendios y terremotos. En el noreste de Japón, el terremoto de Tohoku tuvo consecuencias devastadoras para su gente e infraestructuras en 2011. El terremoto de magnitud 9.0 y posterior tsunami dejaron más de 900.000 edificios dañados e interrumpieron las operaciones de muchas de las grandes corporaciones con sede en Japón. El más reciente de los desastres más destacados de Estados Unidos, el huracán Sandy, afectó al distrito financiero de Estados Unidos y a más del 25% de la población del país en diferentes grados y paralizó gran parte de la ciudad de Nueva York. Desde la década de 1950, la Agencia Federal para la Gestión de Emergencias (FEMA, por sus siglas en inglés) da respuesta a las declaraciones de desastres y las solicitudes de ayuda. Los datos que aparecen en la Figura 1 demuestran que el número de declaraciones de desastres va en aumento. En los años cincuenta, las declaraciones de desastres no llegaban a las veinte al año. En los años setenta, los desastres anuales en Estados Unidos eran de menos de treinta. En la última década, las declaraciones se han disparado hasta un promedio de 56 por año, y alcanzaron su punto máximo en 2011 con 99 desastres declarados.

En la última década, las declaraciones se han disparado hasta un promedio de 56 por año, y alcanzaron su punto máximo en 2011 con 99 desastres declarados. (EEUU)

Número de declaraciones de desastres de la FEMA por año http://www.FEMA.gov

120 100 80 60 40 20 0

Figura 1 – Declaraciones de desastres de la FEMA

Existen muchas razones para este aumento en las declaraciones de desastres; una de ellas es, sin duda, nuestra creciente sensibilidad hacia el impacto de los factores ambientales en nuestra infraestructura nacional. La tecnología informática se ha convertido en un componente crítico en la forma en la que las empresas gestionan su cadena de suministro, comercializan y venden, e incluso cómo se comunican con los inversores. El crecimiento y la globalización, junto con una confianza fundamental en la tecnología informática, han mejorado nuestras vidas y la eficiencia empresarial. Esta dependencia también implica que el coste de un desastre es mayor que nunca.

3 Copyright© CommVault 2015 All Rights Reserved

Es hora de tomar en serio la recuperación ante desastres A medida que las empresas se vuelven más dependientes de la tecnología para llevar a cabo las tareas empresariales más simples se hace evidente que la protección contra los desastres es vital para el éxito del negocio a largo plazo. La planificación y el diseño de recuperación ante desastres son actividades necesarias que si se pasan por alto situarán a su empresa en una posición muy incómoda. Imagínese explicar a miles de clientes por qué no tiene abierto cuando al otro lado de la calle la competencia ha ampliado su horario. ¿Cómo decirle a sus principales proveedores que no necesitará más sus servicios o que se va a retrasar en los pagos? ¿Sus accionistas simpatizarían con un impacto material en los ingresos y las ganancias resultante de una mala planificación ante desastres? Afortunadamente, las empresas se están dando cuenta y no corren riesgos. Un estudio reciente realizado por investigadores de Enterprise Strategy Group (ESG) indica que mejorar la recuperación ante desastres fue para muchas empresas la mejor iniciativa presupuestaria para la protección de datos durante el período 2012-2013.

  Figura 2 – Principales áreas de inversión en protección de datos

¿No es costosa la protección para la recuperación ante desastres? Por regla general, el coste de la instalación, funcionamiento y mantenimiento de las capacidades integrales de recuperación ante desastres suele considerarse prohibitivo. Los CEO y CFO normalmente se muestran reacios a gastar gran parte de su presupuesto de TI en medidas de protección. Aceptemos los hechos: el clima presupuestario para la tecnología no ofrece grandes presupuestos para algo que los ejecutivos esperan no usar nunca. Este enfoque dirigido a los costes para la recuperación ante desastres lleva a las empresas a protegerlo todo mediante el uso de su entorno de copia de seguridad existente, esperando que sea la solución más barata, o a proporcionar una solución de alto coste solo para un selecto grupo de aplicaciones. He aquí dos ejemplos de cómo estos enfoques pueden llevar a los planificadores por el camino equivocado: Enterprise Strategy Group, The Modernization of Data Protection, Jason Buffington, abril de 2012

4 Copyright© CommVault 2015 All Rights Reserved

A lo barato – Las copias de seguridad en cinta con frecuencia se realizan por la noche y las cintas se almacenan en otra ubicación a la mañana siguiente. En caso de desastre, estas cintas se llevan rápidamente a un lugar de recuperación para que el proceso de restauración pueda comenzar. Este enfoque en apariencia parece económico, pero no se escala bien. Puede ser extremadamente difícil probar la fidelidad de la recuperación y requiere importantes recursos, por lo que a menudo genera un tiempo de recuperación lento (RTO, por sus siglas en inglés). Por otra parte, un desastre en el momento del envío diario de cintas significará que habrá que utilizar las cintas del día anterior, lo que aumenta la pérdida de datos a 36 horas o más (RPO, por sus siglas en inglés). No escatimar en gastos – Una alternativa a la recuperación lenta en cinta es la replicación basada en cabina de disco, que ofrece una recuperación extremadamente rápida. Esta tecnología se utiliza para crear copias síncronas o asíncronas de los principales datos de la aplicación en otra ubicación. Este enfoque le permite alcanzar niveles muy bajos de pérdida de datos (RPO) en caso de desastre y facilita un tiempo rápido de recuperación (RTO). Sin embargo, implementarlo y mantenerlo puede ser muy costoso. También requiere estrategias de protección adicionales para pérdida o corrupción de datos operativos; de modo que todavía se necesitan copias de seguridad estándar. Desde la perspectiva de los costes, esta opción puede no ser la más adecuada para muchos tipos de datos.

VIDEO RECOMENDADO >> “Simplify Cloud Disaster Recovery to Lower Costs”1. Este corto video explica cómo puede lograr la recuperación ante desastres en la nube. VER

Para aquellos que elijan el enfoque a lo barato, el coste total de la gestión de las copias en cinta almacenadas en otra ubicación no es tan bajo como se podría esperar. A medida que crecen los datos, también lo hace el coste de mantener copias en otra ubicación. Se suman la gestión de las cintas, los medios, la rotación, el almacenamiento y el transporte. Teniendo todo en cuenta, esto a menudo crea un entorno de recuperación que es demasiado complejo para probar y demasiado difícil de recuperar de forma fiable en caso de desastre. También es habitual que dado que la pérdida de datos asociada a la recuperación en cinta es más alta, se deben realizar concesiones de modo que las capacidades de recuperación ante desastres se desalinean con los objetivos y necesidades de negocio. Los que eligen el enfoque no escatimar en gastos suelen comenzar replicando los datos de algunas aplicaciones clave con el fin de limitar los costes. Pero una vez que se corre la voz en dirección, todos los vicepresidentes exigen esta opción para sus aplicaciones, en lugar de aceptar el riesgo de 36 horas o más de pérdida de datos con copia de seguridad en cinta tradicional. Para gran parte de sus datos, la empresa necesita un mayor nivel de protección que la cinta, pero que no justificaría el coste del uso de la replicación basada en cabina de disco. Lo que realmente necesitan es una opción asequible que proporcione un nivel de protección más elevado que la cinta.

5 Copyright© CommVault 2015 All Rights Reserved

Las soluciones puntuales acarrean complejidad y crean incertidumbre

El objetivo final para casi cualquier negocio es confeccionar un catálogo de servicios de recuperación con opciones de nivel medio para escalar de acuerdo a las necesidades del negocio.

Si no aborda la necesidad de su empresa de alinear el riesgo y el coste con las necesidades empresariales, con el tiempo, su capacidad de RD se desequilibrará. Es posible que, al final, se quede con algunas aplicaciones que utilizan la replicación, pero la mayoría de ellas siempre irán por defecto a la copia de seguridad en cinta, ya que es demasiado caro justificar la replicación en todo su entorno de producción. La gran brecha entre la recuperación ante desastres a través de la replicación y la falta de escalabilidad de la recuperación en cinta proporciona un caldo de cultivo para las soluciones puntuales y soluciones temporales departamentales. En este estado de desequilibrio, es casi imposible asegurar que se pueda lograr la recuperación fiable ante un desastre. La mezcla de tecnologías de recuperación ante desastres autorizadas y no autorizadas incrementa espectacularmente la complejidad de la recuperación. El resultado será una capacidad de recuperación impredecible en el mejor de los casos y la más que probable pérdida de datos en caso de desastre. Equilibrar los costes contra el objetivo de tiempo de recuperación (RTO) requiere un conocimiento profundo de los requisitos de RTO/RPO de su aplicación y las tecnologías necesarias para cumplirlos. El estudio de Gartner que se muestra en la Figura 3 permite conocer el RTO para 156 de sus clientes. En un reciente estudio realizado en 2012, Gartner descubrió que el 31% de los entornos de los encuestados requieren un tiempo de recuperación de menos de 4 horas. El 25% de los entornos necesitaban una recuperación de 4 a 24 horas. Con un 18% situado entre 24 y 72 horas, esto implica que el 74% de los entornos de los encuestados tenían que restaurarse en un plazo de 72 horas. Para las medianas y grandes empresas, la recuperación en cinta nunca podrá escalarse para satisfacer estos entornos de gran volumen y bajo RTO. En cuanto a la replicación basada en cabinas de disco, el coste para la replicación de una gran parte de sus datos no parece económicamente viable, ¿no es así? 

Figura 3- Porcentaje de objetivos de tiempo de recuperación Gartner, Survey Analysis: IT Disaster Recovery Management Spending and Testing Activities Expand in 2012, John P Morency & Kevin Knox, July 18, 2012 6 Copyright© CommVault 2015 All Rights Reserved

¡De verdad que no tiene por qué ser así! Con los avances en la optimización de red y la compresión y deduplicación de datos, una RD adecuada ya no tiene por qué ser cara. Estas tecnologías ahora ubicuas permiten a los departamentos de TI crear alternativas asequibles a esquemas de replicación caros, a la vez que proporcionan grandes mejoras en RTO y RPO frente a la recuperación ante desastres en cinta. El objetivo final para casi cualquier negocio es crear un catálogo de servicios de recuperación con opciones de nivel medio para escalar las necesidades empresariales cambiantes. El catálogo de recuperación que se muestra en la Tabla 1 se basa en los escenarios descritos anteriormente e incluye dos enfoques generalmente aceptados para una recuperación ante desastres económica y escalable. También incluye una opción en la nube cada vez más popular que se libra de gran parte de la carga operativa de la RD. Esto puede ser especialmente valioso para los activos de las empresas que son remotos y están fuera del alcance del tradicional enfoque radial.   Equilibro entre costes y riesgo Niveles medios escalables

Nivel 1 Tecnología Criticidad de la aplicación para el negocio

Nivel 2

Nivel 3

Nivel 4

Nivel 5

Replicación en matrices

Protección de datos en la nube & SaaS

Instantáneas replicadas

Copias DASH Copias DASH

Restauración desde cinta

Aplicaciones críticas para el negocio

Aplicaciones sensibles para el negocio

Aplicaciones sensibles para el negocio

Aplicaciones sensibles para el negocio

Aplicaciones no críticas

Según frecuencia de las instantáneas 4-24 horas

Según frecuencia de las copias de seguridad 6-24 horas 12-72 horas

Desastre RPO

0-15 minutos

0-15 minutos

Desastre RTO

Menos de 4 horas

Menos de 4 horas

12-72 horas

Costes relativos

36 horas Mejor esfuerzo Muchos costes ocultos

Tabla 1- Catálogo representativo de recuperación

Nivel 1 – La replicación en matrices seguirá siendo una de las soluciones con capacidad RPO/RTO más agresivas, pero con el mayor coste. Esta opción aún requiere copias de seguridad tradicionales para la recuperación del día a día. Nivel 2 – La protección de datos en la nube y el SaaS pueden ser una manera muy eficaz de proteger las aplicaciones sensibles para el negocio contra el desastre y el tiempo de inactividad. Almacenar y proteger los datos de aplicaciones clave en la nube le permite separar las aplicaciones de las infraestructuras de TI, la región geográfica y los desastres que les afectan. Hay una serie de criterios que hay que considerar al elegir un proveedor en la nube para la RD. Algunos aspectos clave son: capacidad de recuperación y ANS, zonas de recuperación, transferencia transfronteriza de datos y escalabilidad. Nivel 3 – Las instantáneas replicadas proporcionan una alternativa rentable para la replicación síncrona/ asíncrona en matrices con un tiempo de recuperación relativamente bajo y una pérdida de datos mínima. Las instantáneas también pueden proporcionar capacidades de recuperación operativas que se pueden integrar con los procesos de copia de seguridad. Nivel 4 – Las copias de seguridad replicadas, deduplicadas y en disco (copias DASH) son normalmente de un coste menor que las del nivel 3, y además proporcionan más flexibilidad y valor. Este enfoque puede utilizarse para la RD entre centros de datos centralizados, así como para la protección de periferia a núcleo y de ubicación remota a núcleo.

7 Copyright© CommVault 2015 All Rights Reserved

Nivel 5 – La copia de seguridad en cinta puede tardar en desaparecer. Todavía puede ocupar un lugar legítimo en su plan de protección de datos. Sin embargo, tenga en cuenta los costes ocultos y posibles problemas de escalabilidad en comparación con las alternativas.

Lo elástico es fantástico

LECTURA RECOMENDADA>> “The Democratization of IT Disaster Recovery”.II informe analista dónde se debate los avances y la importancia de la recuperación ante desastres en la empresa moderna. VER EL INFORME COMPLETO

El principal beneficio de la creación de un catálogo de servicios de recuperación como el que se muestra en la Tabla 1 es que los niveles medios de recuperación son elásticos, ya que aumentan o disminuyen proporcionalmente para mejorar el equilibro entre los costes y la capacidad. El factor clave para la elasticidad es la plataforma de gestión que se utiliza en todos los niveles de recuperación. La plataforma de gestión debe unificar los niveles o se perderá gran parte del valor de la organización en niveles. Las tecnologías dispares se convierten en un obstáculo operativo para el mantenimiento y la gestión de la RD. Esta eficiencia operativa suele ser la que permite obtener grandes ahorros en los costes. Con el fin de crear más eficiencia operativa, necesita una plataforma de gestión de datos sólida que unifique la mayor cantidad de niveles de recuperación posible. El objetivo final debe ser lo suficientemente flexible para mover las aplicaciones existentes y sus datos asociados entre los niveles de recuperación, a través de una interfaz común y un único punto de gestión de la política de protección de datos, como necesidades empresariales para cambios en la recuperación. Esta estructura de gestión también debe permitirle automatizar las tareas de gestión de la capacidad de RD, hacer un seguimiento e informar sobre la recuperabilidad y construir flujos de trabajo integrales de prueba para la RD dirigidos a disminuir aún más los costes operativos. Muchas de las herramientas de gestión tradicionales disponibles hoy no ofrecen la flexibilidad de cambiar con las necesidades empresariales. Desafortunadamente, ofrecen una solución fragmentada y tienden a fomentar un entorno aislado de RD. Otro aspecto de la elasticidad posible gracias a una plataforma de gestión unificada, es que le permite optimizar coste y riesgo entre sus niveles de RD. En el pasado, muchos elegían un enfoque configúrelo y olvídese para los servicios servicios de aprovisionamiento de RD. Es imperativo que las necesidades de negocio para la RD se vuelvan a evaluar con regularidad para que los niveles y los recursos se puedan ajustar para mantener la alineación con el negocio. Una plataforma de gestión unificada adecuada facilita la re-alineación al proporcionar visibilidad en todo el entorno de protección de datos, así como el movimiento continuo de los datos de su aplicación entre los niveles de recuperación.

Para triunfar hay que simplificar El desarrollo de una capacidad sólida de RD se basa en la mayoría de las áreas de su infraestructura de TI. La RD es similar a una migración forzada de todo su centro de datos. El aspecto más importante de realizar una migración satisfactoria es la reducción de la complejidad. Lo importante aquí es que para desarrollar una buena capacidad de RD, al igual que con la migración, la tecnología que emplea debe reducir

8 Copyright© CommVault 2015 All Rights Reserved

la complejidad en el proceso de recuperación. Estas son algunas de las maneras de reducir la complejidad: • Plataforma de gestión única para la recuperación • Datos de posición prefijada • Gestión remota de los procesos de recuperación • Flujos de trabajo automatizados para la RD • Alinearse con un socio tecnológico que invierta en el éxito de su RD

Crear una estrategia sólida de recuperación ante desastres Hemos hablado de la manera de equilibrar los costes, los riesgos y la complejidad dentro de su entorno de RD. Tendrá que encontrar un equilibrio entre cada uno de ellos, con el fin de crear una buena capacidad de RD. A medida que los requisitos de negocio cambien, su estrategia de RD necesita flexibilidad para recuperar el equilibrio y crecer con usted. Hemos proporcionado ejemplos de cómo una capacidad de RD escalonada puede hacer disminuir los costes reduciendo y eliminando potencialmente la complejidad de la recuperación en cinta. Otras reducciones de costes se obtienen al proporcionar opciones viables a la replicación basada en cabina de disco. Hay tres niveles medios escalables que se pueden utilizar para ampliar su capacidad de RD, entre ellos: protección de datos en nube, snapshots replicadas y copias de seguridad a disco que se ha copiado de forma externa (copias DASH). Estas soluciones pueden conseguirse con facilidad y son compatibles con muchas combinaciones de hardware de sistemas abiertos. Diseñar apropiadamente estas soluciones y aprovechar una plataforma de gestión unificada mejorará su posición para que pueda ofrecer capacidades de RD alineadas que sean adecuadas a sus necesidades y requisitos técnicos. Cada situación es diferente. Diseñar, desarrollar e implementar un entorno de RD en niveles no es para todas las empresas. Para algunas compañías, solo son apropiadas una o dos opciones de RD; sin embargo, incluso para estos entornos, la comprensión de las opciones y los peligros potenciales es importante para decidir qué tecnología y qué enfoque son adecuados. Existen muchas tecnologías en la gestión de datos, además es un campo en constante evolución. Entender los beneficios técnicos y operativos de cada tecnología, y cómo encajan entre sí para satisfacer sus necesidades, requiere mucha investigación y comparación. Es importante que se asocie con un proveedor que esté interesado en el conjunto de la RD y no solo en una pieza del rompecabezas. En la RD es donde destacan el software Simpana y los servicios de Commvault. Nuestras empresas de servicios de consultoría y servicios profesionales son expertas en ayudar a las empresas a definir sus necesidades de RD, diseñar capacidades eficientes y flexibles de RD y trabajar juntos para implementar y gestionar una nueva infraestructura de RD. Los expertos consultores de Commvault aprovechan sus años de experiencia de miles de compromisos similares con clientes para asegurar una experiencia y unos resultados excepcionales. 9 Copyright© CommVault 2015 All Rights Reserved

Nuestros consultores son asesores de confianza que trabajan con los clientes para entender su entorno actual, visualizar una pragmática situación futura y desarrollar arquitecturas y procesos para hacer realidad sus objetivos. Guiamos a nuestros clientes en procesos de transformación con métodos probados y consultivos y especialistas del sector en protección de datos innovadores, RD, archivo y cumplimiento, y optimización de operaciones. Ayudamos a nuestros clientes a diseñar, construir y operar en un nuevo entorno de gestión de datos e información óptimo para su negocio.

Si usted está interesado en cómo Commvault puede ayudarle a transformar su capacidad de RD, visite Commvault.com o envíe un correo electrónico a [email protected] para descubrir lo que el equipo de servicios de consultoría de Commvault puede hacer por usted.

Resources i commvault.com/resource-library/550080f9d6396fa64f00017c/simplify-cloud-disaster-recovery-to-lower-costs.mp4# ii commvault.com/resource-library/5445a227990ebbbd71001213/the-democratization-of-it-disaster-recovery.pdf

www.commvault.com • +34 91 626 60 42 • [email protected] OFICINAS REGIONALES DE COMMVAULT: ESTADOS UNIDOS • EUROPA • ORIENTE MEDIO Y ÁFRICA • ASIA-PACÍFICO • LATINOAMÉRICA Y CARIBE • CANADÁ • LA INDIA • OCEANÍA 1999-2015 Commvault Systems, Inc. Todos los derechos reservados. Commvault, Commvault y el logotipo, el logotipo “CV”, Commvault Systems, Solving Forward, SIM, Singular Information Management, Simpana, Commvault Galaxy, Unified Data Management, QiNetix, Quick Recovery, QR, CommNet, GridStor, Vault Tracker, InnerVault, QuickSnap, QSnap, Recovery Director, CommServe, CommCell, IntelliSnap, ROMS, Simpana OnePass y CommValue son marcas comerciales o marcas comerciales registradas de Commvault Systems, Inc. Todas las demás marcas, productos, nombres de servicio, marcas comerciales o marcas de servicio registradas de terceros son propiedad de y se emplean para identificar los productos o los servicios de sus respectivos propietarios. Todas las especificaciones pueden sufrir cambios sin previo aviso. ©