Continúa leyéndonos si quieres saber cuáles son las principales claves para entender un plan de Disaster Recovery con JOTELULU.
Antes de empezar a hablar del servicio de Disaster Recovery (DR) de Jotelulu, debemos poner un poco en contexto la necesidad de disponer de servicios de este tipo incluso teniendo más que claro que nuestra infraestructura puede soportarlo todo.
Comenzaré por comentar cuál es la definición de Disaster Recovery. Básicamente es un conjunto de políticas, herramientas y procedimientos que han sido pensados o diseñados para permitir la recuperación o continuidad del servicio a través tras un desastre.
Tenéis a vuestra disposición más contenido relacionado con la seguridad, las copias de seguridad y el Disaster Recovery en nuestro blog, como por ejemplo Disaster Recovery: qué es y por qué lo necesitamos. En esta ocasión voy a citar a nuestro CEO, David Amorín, que en uno de los últimos eventos con partners dijo “Un fallo informático, un error humano o un ciberataque pueden ser devastadores para cualquier compañía y también para las pymes, con consecuencias negativas para sus cuentas de resultados, su reputación, la confianza de los clientes o la integridad de los datos. Este nuevo producto permite a nuestros partners replicar toda su infraestructura y la de sus clientes, reduciendo los riesgos relacionados con la continuidad de negocio y los tiempos de restablecimiento de los servicios en cuestión de minutos, con el mínimo impacto posible en sus operaciones”.
Además, podemos referenciar ciertos datos extraídos del informe “Informe sobre el coste de una vulneración de datos de 2023” de IBM en el que por ejemplo se nos dice que el coste medio de la inversión en seguridad ha aumentado un 15,3 % y que 51% de las organizaciones planea aumentar las inversiones en seguridad como consecuencia de la situación de inseguridad global en la que nos encontramos y que afecta sustancialmente la supervivencia de las mismas.
NOTA: Este estudio es uno de tantos que alumbra más o menos los mismos datos, con variaciones, pero, claramente con las mismas tendencias.
Pero claro, es posible que necesites más argumentos para entender por qué es importante disponer de un buen plan y de buenas herramientas de Disaster Recovery como la que te proponemos en Jotelulu.
Bueno, pues el primer argumento que podemos dar es el más solvente; tener una planificación de Disaster Recovery te ayudará a minimizar el impacto de incidentes de seguridad y a sobreponerte de aquellos más severos, garantizando que mantendrás el servicio en todo momento o que, en caso de que el servicio se vea impactado, este impacto será realmente breve.
Además, un establecimiento de plan de DR nos permitirá hacer un estudio de nuestra infraestructura y definir entre otras cosas cuáles son nuestros procesos críticos, cuáles son nuestros puntos débiles y cuál es la capacidad de aguante de nuestra infraestructura. Para estas tareas, consideramos muy interesante revisar el artículo Disaster Recovery: Qué son RPO, RTO, WRT o MTD (jotelulu.com), donde se pueden entender algunos de los puntos que se deberán estudiar dentro de un proceso de planificación de recuperación frente a desastres.
El conocimiento de la infraestructura no solo se refiere a conocer la parte técnica, sino que debemos ser conscientes de que un área de TI no es el centro del mundo y que nuestra organización da servicios que no tienen por qué estar relacionados, por lo que debemos reunirnos con el resto de los departamentos y la dirección para definir qué es lo más importante, qué es lo que no se puede parar en ningún momento y qué es lo que tiene prioridad en la recuperación del negocio.
Conociendo la empresa, sus activos y servicios, deberemos realizar un análisis de riesgos que nos ayude a planificar el Disaster Recovery y los puntos más críticos.
Otro punto de interés cuando se trata el tema del DR es el de la gestión de proveedores y clientes, ya que, en la selección de un proveedor de servicios, debería de tenerse en cuenta siempre que estos sean capaces de proporcionar planes de recuperación y que estos sean extensibles a los servicios que nos proporcionan. Por ello se deberá evaluar cuidadosamente a los proveedores y seleccionar aquellos que sean confiables y que ofrezcan servicios de recuperación y respaldo.
Por otro lado, tener proveedores confiables y planes de recuperación nos permitirá gestionar de manera más diligente nuestros contratos y SLA (Service Level Agreement) o Acuerdos de Nivel de Servicio (ANS), y que, al haber definido claramente los acuerdos de nivel de servicio con nuestros proveedores estaremos cubiertos y podremos asegurar que se van a cumplir los tiempos de recuperación aceptables.
El siguiente punto es que, al establecer un plan de DR, comúnmente se refuerza el sistema de monitorización continua de la infraestructura, ya que se deben proveer mecanismos para vigilar la operación de los sistemas y así detectar posibles problemas que podrían desencadenar una caída del servicio. Así mismo, se suele disponer de mecanismos más desarrollados para el análisis de incidentes de cara a obtener lecciones aprendidas sobre qué fue mal, qué se debe mejorar, qué se debe adaptar, etc. Básicamente todo el sistema clásico de retrospectivas, sobre el que sin duda hablaremos en el futuro.
Junto con cualquier plan de seguridad (lo cual incluye por supuesto los planes de Disaster Recovery), comúnmente se tiene un plan de formación y concienciación asociado, por lo que vamos a tomar una gran ventaja al dar esa formación a nuestro equipo. Como siempre, se deberán tener dos modelos de formación, uno de capacitación técnica y seguridad para el personal que opere y gestione los sistemas, y un plan de concienciación que ayude a todo el personal, incluido el no técnico, a entender los peligros a los que nos enfrentamos cada día.
Un punto que debemos valorar muy positivamente y que raramente se tiene en cuenta es que al preparar un DR se describen procesos y guías a poner en marcha, además de planes de pruebas, por lo que se pueden (y se deben) realizar simulacros parciales o totales que ayudarán a tener formado al equipo y comprobar que todos los procesos son realmente funcionales.
Desde el punto de vista de cumplimiento normativo, disponer de un servicio de Disaster Recovery posibilita tener un BCP (Business Continuity Plan) funcional que a su vez ayuda a dar cumplimiento a distintas normas como la ISO 27001 o la ISO 22301, que exigen que las empresas que quieran certificarse tengan una solución que permita levantar una infraestructura de respaldo en una sede remota a la que se puedan evacuar los servicios con el menor coste de implementación, conmutación y operación.
El proceso por el cual se da de alta un nuevo DR en Jotelulu se puede ver descrito en el tutorial Cómo activar un entorno Disaster Recovery. También se podrá reconfigurar alguna de las opciones en caso de ser necesario siguiendo el tutorial Cómo configurar frecuencia y número de copias para la réplica en DR.
La solución de Disaster Recovery (DR) de Jotelulu es un complemento más a todas nuestras medidas de seguridad y a nuestras copias de seguridad (backups) para conseguir que nuestros partners tengan la certeza de que podrán recuperar el servicio inmediatamente después de una falla crítica de la infraestructura.
En el momento actual, el objetivo del servicio de Disaster Recovery es el de replicar la infraestructura entre distintas regiones, pudiendo replicar suscripciones enteras de Escritorio Remoto o de Servidores a otra región para evacuar el servicio en caso de emergencia. En el momento actual se dispone de dos regiones principales, la de Madrid y la de París, permitiendo la replicación en ambos sentidos, o sea, lo que hay en París se replicará a Madrid y lo que hay en Madrid a París.
Por último, cabe decir que este servicio está enmarcado dentro de un plan bianual de la empresa para potenciar la resiliencia de los clientes y su infraestructura frente a las crecientes amenazas y que incluye una fuerte inversión en hardware y en distintos emplazamientos para la evacuación de recursos en caso de ser necesario.
Conclusiones:
Tal como hemos podido ver a lo largo del artículo claves para entender un plan de Disaster Recovery con JOTELULU, el servicio de Disaster Recovery tiene una gran simplicidad. Como cualquier otro servicio de nuestra plataforma permite una configuración, administración y mantenimiento realmente sencillos. Por otro lado, tener un bajo coste con una facturación centralizada ayuda a nuestros partners en la gestión y ni que decir tiene que por supuesto el DR de Jotelulu es una solución que permite garantizar el Business Continuity Plan o Plan de Continuidad de Negocio.
Si necesitas más información sobre el servicio puedes consultar los siguientes tutoriales o ponerte en contacto con nosotros.
- Cómo activar un entorno Disaster Recovery
- Cómo configurar frecuencia y número de copias para la réplica en DR
¡Gracias por leernos!