Si bien son ciertos y tangibles todos los beneficios de las nuevas tecnologías, existen problemáticas que resultan impredecibles aún para los grandes avances. Un desastre es un hecho natural o provocado que afecta de manera negativa a la cotidianidad, son intempestivos y desemboca en cambios permanentes en un ecosistema. De forma sistemática los hemos vivido y conocemos las pérdidas que ocasionan: inundaciones, temblores, incendios, terrorismo, pandemias, pero ¿realmente estamos listos para recuperarnos de sus terribles consecuencias?
La reflexión no termina en el nivel social e individual. Innumerables estudios se han realizado acerca de las problemáticas que pueden enfrentar las empresas cuando su infraestructura de TI no está lista para recuperarse, no sólo de los llamados desastres naturales, sino de los informáticos, que en esta era de dependencia tecnológica cada día son más frecuentes y más graves los daños que ocasionan. De acuerdo con datos de IBM de aquellas empresas que han tenido una pérdida de registros automatizados por un desastre, sólo el 6% sobrevive a largo plazo, 51% cierra en menos de un año y 43% nunca vuelve a abrir.
¿Pero qué es lo que hace la diferencia entre la sobrevivencia de una empresa y aquellas que sucumben antes los embates de un desastre? Sin lugar a dudas, la prevención y un plan anticipado. Es por eso que en nuestro días es cada vez más frecuente escuchar términos como DRP, DR, DRaaS, RaaS, RP. Pero, ¿a qué se refieren estos términos que algunos adoptamos por obviedad? DRP, Disaster Recovery Plan o Plan de Recuperación de Desastres, se refiere a un plan detallado de acciones específicas de una empresa ante un desastre que de acuerdo con Global Disaster Recovery Index (Acronis) pueden provenir de varias fuentes:
Ahora bien, si partimos del enunciado de Fernando Mollón, Vicepresidente de VMware LA que dice “Nuestra creciente dependencia a los datos en la era de la información los ha convertido en el activo más valioso de una compañía”, y si tomamos en cuenta que la infraestructura de TI aumenta su complejidad a medida en que se desarrollan más soluciones, la importancia de contar con un DRP crece proporcionalmente. De acuerdo con datos de IDC, en México sólo 20% de las empresas cuentan con una aplicación DPR, elemento que se consideró fundamental en la parte de seguridad y de transformación de una compañía.
Las interrupciones del servicio, pérdida de la información y objetivos son sólo algunos factores que se ven impactados tras un desastre, pero el impacto que más debemos destacar, además del tecnológico, es el financiero. Es así cuando la definición de un plan de recuperación de desastres, se convierte en un aspecto que el departamento de TI, no puede pasar de alto.
Tras este análisis, y como desarrolladores de innovación, nos sentimos con la responsabilidad de compartir algunos puntos a considerar para elaborar un eficiente Plan de Recuperación de Desastres:
1.- Es vital involucrar a todas las áreas de la empresa. Definir responsables y asegurar los recursos para la definición, planeación y ejecución en caso de contingencia.
2.- Es imprescindible contemplar un análisis de impactos al negocio (BIA). Definir cuál es la información del negocio que no pueden perderse bajo ningún concepto o eventualidad.
3.- Una vez que se han definido las necesidades de cada área de la empresa, es primordial asignar prioridades del negocio. Éstas se definen con base en el presupuesto que la empresa pretende destinar para el plan y los elementos que se consideren críticos en la operación.
¿Cuánto tiempo puede la empresa sobrevivir sin éstos sistemas/aplicaciones críticas? ¿Cuál es el orden en el que deben recuperarse? Esto es justamente lo que nos lleva a las definiciones de dos conceptos importantes: Tiempo de Recuperación (RTO) -tiempo máximo tolerable en el que un sistema, computadora, red o aplicación, puede permanecer inactivo después de enfrentar un desastre– y Punto de Recuperación (RPO) –tiempo en el que los datos críticos se están respaldando (frecuencia), lo que tendrá impacto en el tiempo de restauración.
4.- Elección de las mejores estrategias o alternativas para ejecución frente a un desastre. Se deben considerar el software, hardware, archivos, equipo de comunicaciones, instalaciones, centros de datos, etcétera. Aquí puede definirse el requerimiento de “duplicación” de centros de datos, si el presupuesto lo permite.
5.- Pruebas de ejecución. La única manera de garantizar que un plan de recuperación de desastres, funcionará en su totalidad, será ejecutando simulacros en escenarios varios, con el alcance que se busca, para definir el “que tan efectivo” será el plan de la empresa.
6.- Opciones de Virtualización. Existen muchas ventajas en la adopción de la virtualización en un DRP. Servicios como DRaaS (Disaster Recovery as a Service) de Alestra incluye plataformas tecnológicas en ambientes de nubes que permiten adecuar los ambientes según las necesidades del sitio primario sin hacer inversiones adicionales, sólo ajustando las rentas de acuerdo a los requerimientos que se vayan presentando. Lo anterior es un seguro de anti-obsolescencia y flexibilidad para las compañías que difícilmente puede obtener con implantaciones in-house.
Cabe destacar que un DRP es una de las mejores inversiones que puede realizar una empresa, ya que es un elemento fundamental en aquellas compañías que están en procesos de convertirse en líderes de sus mercados o que ya lo son. Sin embargo, es mucho más que adquirir equipamiento, instalarlo y mantenerlo en operación. Debemos asegurar que dicho capital nos otorgue los mejores rendimientos, por lo que lo más recomendable es que los departamentos de TI cuenten con un proveedor especializado y experimentado que durante una contingencia garantice los recursos apropiados en cuanto a personal certificado, procesos y herramientas para reaccionar apropiadamente.
En caso de contratar un servicio de DRP, los encargados de TI deben estar seguros de que esté hospedado en un centro de datos de clase mundial, certificado por organismos internacionales, y que además ofrezcan efectividad, poca complejidad, flexibilidad y adaptación. Esta será la forma más inteligente de proteger la continuidad del negocio.
Conoce más sobre nuestra oferta de servicios administrados en la nube en nuestra página web http://www.alestra.mx/
Por: Iván Felipe, Product Manager de System Integration Alestra
También podría interesarte
Que los desastres naturales no sean también de negocios