Google difunde una guía para configurar un plan de recuperación de desastres

13

Google Cloud Platform (GCP) ha elaborado recientemente una guía detallada para ayudar a las empresas a configurar un plan de Recuperación de Desastres (DR por sus siglas en inglés). El brazo cloud de Google se ha valido de los comentarios en versiones anteriores de sus artículos sobre DR y ahora presenta una Guía GCP DR actualizada que consta de cuatro partes para diseñar e implementar planes de DR.

En la Guía GCP DR se explican los temas que se deben tener en cuenta en una organización al momento de diseñar su plan de recuperación ante desastres. Además, se analizan los aspectos desde la implementación de controles de seguridad, hasta las pruebas de funcionamiento de un determinado plan. Se toma en cuenta que, cuando se trabaja en un equipo de TI empresarial, los eventos de interrupción del servicio pueden ocurrir en cualquier momento.

“Su red podría tener una interrupción, su último impulso de aplicación podría introducir un error crítico o, quizás, algún día tenga que lidiar con un desastre natural. Cuando las cosas van mal, es importante contar con un plan de recuperación de desastres sólido, específico y bien probado”, se ha explicado en el blog de Google Cloud Platform.

Cuando se cuenta con un plan de DR bien diseñado en el lugar de trabajo, de acuerdo a GCP, la empresa puede asegurarse de que el impacto en los resultados del negocio será mínimo en caso de producirse una catástrofe.

“Independientemente de cómo se vea su DR y de su entorno de producción (local, en Google Cloud Platform u otra nube), GCP tiene una selección flexible y rentable de productos y funciones que puede usar para construir o aumentar la solución de DR que sea adecuada para usted”.

La Guía GCP DR también presenta bloques de construcción de DR que se centran en las características de los productos GCP diseñados para implementar escenarios de DR, incluyendo aquellos de computación, almacenamiento, redes y monitoreo.

El usuario además tiene la posibilidad de encontrar información sobre patrones arquitectónicos comunes basados en estos bloques de construcción DR y podrá aprender sobre el uso de herramientas para escenarios multiplataforma de DR, de acuerdo a la publicación.

“Los escenarios de DR para datos con GCP se centran en los escenarios de DR para datos y bases de datos. Discute escenarios para una variedad de entornos de producción y proporciona ejemplos sobre cómo implementar esos escenarios. También cubre las propuestas de copia de seguridad y recuperación para bases de datos gestionadas por GCP”.

La cuarta parte de esta Guía GCP DR igualmente contempla los escenarios de DR para aplicaciones con GCP, que se basan en las secciones anteriores con arquitecturas DR de ejemplo para que el usuario considere solicitar su infraestructura.

Aspectos básicos de la planificación de DR

Desde GCP se ha explicado que un plan de DR es un subconjunto de la planificación de la continuidad del negocio y que esa planificación comienza con un análisis de impacto empresarial que define dos métricas claves: un Objetivo de Tiempo de Recuperación (RTO) y un Objetivo de Punto de Recuperación (RPO).

El primer concepto trata del tiempo máximo aceptable que su aplicación puede estar fuera de línea. “Este valor generalmente se define como parte de un Acuerdo de Nivel de Servicio (SLA) mayor”.

El segundo, es el período de tiempo máximo aceptable durante el cual los datos podrían perderse desde su aplicación debido a un incidente importante.

“Esta métrica varía según las formas en que se utilizan los datos. Por ejemplo, los datos de usuario que se modifican con frecuencia podrían tener un RPO de sólo unos minutos. En contraste, los datos menos críticos y modificados con poca frecuencia podrían tener un RPO de varias horas”.

Vale destacar que esta métrica describe sólo la cantidad de tiempo y no aborda la cantidad o calidad de los datos que se pierden. “Por lo general, cuanto más pequeños sean los valores de RTO y RPO (es decir, cuanto más rápido deba recuperarse la aplicación de una interrupción), más costará ejecutarla”.

Identificar lo que debe ser protegido

Jon William Toigo, CEO de Toigo Partners International y presidente del Instituto de Gestión de Datos, considera que el planificador de DR debe comenzar una estrategia identificando los activos que deben ser protegidos. Si lo ejecuta correctamente, esta actividad iniciaría en el nivel de proceso de negocio, pues los planificadores necesitan evaluar la criticidad y prioridad de cada proceso empresarial.

En su escrito denominado “Planificación Principal de Recuperación de Desastres” (Estrategia de protección de datos), ha dejado claro que se necesitan identificar los activos de datos y tecnología asociados con el soporte de ese proceso. A su juicio, ni los datos ni la tecnología son importantes en sí mismos, ya que su criticidad es heredada como tal.

“El proceso puede establecer objetivos de planificación de continuidad efectivos y planes de recuperación adecuados. Una vez que se define la criticidad del proceso de negocio (y por extensión, la criticidad de la aplicación y los datos) y se establecen objetivos para su recuperación”.

La siguiente fase de la planificación de DR implica el diseño de estrategias y servicios. Se trata de los pasos o procedimientos que pueden aplicarse para recuperar el acceso a los datos para las aplicaciones y usuarios finales que los necesitan, dentro de los plazos determinados como apropiados y necesarios para el proceso del negocio.

“Después de la fase de diseño, los planificadores deben desarrollar un enfoque sostenible para las pruebas de estrategias de recuperación y para gestionar el impacto del cambio empresarial y tecnológico en la estrategias de recuperación en sí mismas”.

Para Jon William Toigo, la prueba es el costo a largo plazo de la planificación, por lo que cree importante que los planificadores piensen en las formas en que probarán esa estrategia de DR mientras seleccionan una para usarla en el plan de recuperación.