Guía práctica para la planificación de una recuperación tras fallos rentable

Transcripción

1 INFORME OFICIAL Guía práctica para la planificación de una recuperación tras fallos rentable Las organizaciones de todo el mundo consideran por diversas razones que la recuperación tras fallos es cada vez más importante. Sin embargo, al enfrentarse a los dos enfoques tradicionales de la recuperación tras fallos la duplicación de cargas de trabajo y las copias de seguridad en soportes extraíbles, se ven obligadas a elegir entre invertir el 80% de su presupuesto de recuperación tras fallos en tan solo el 20% de las cargas de trabajo de los servidores (debido al precio prohibitivo de la duplicación) o realizar copias de seguridad en soportes extraíbles, que son económicas, pero con un rendimiento mucho más bajo. Este informe oficial explica cómo la tecnología de virtualización puede resolver el dilema entre gastos y tiempo que presentan las soluciones tradicionales de recuperación tras fallos y puede capacitar a las organizaciones para recuperar la totalidad de las cargas de trabajo de los servidores de forma rápida y eficaz.

2 INFORME OFICIAL Índice Cómo medir el valor de las soluciones de recuperación tras fallos... 1 Medición del TCO (importe total de propiedad)... 1 Medición del rendimiento... 2 Evaluación del riesgo mediante pruebas periódicas... 2 La virtualización lo cambia todo... 3 Acerca de NetIQ... 4 INFORME OFICIAL: Guía práctica para la planificación de una recuperación tras fallos rentable

3 Cómo medir el valor de las soluciones de recuperación tras fallos La situación económica mundial, la intensificación de la competencia (que obliga a utilizar procesos "justo a tiempo"), la reducción de los presupuestos de TI, el explosivo crecimiento de los datos y las nuevas exigencias normativas contribuyen a hacer que la recuperación tras fallos sea cada día una necesidad más acuciante. Como resultado, las organizaciones se ven actualmente sometidas a una presión cada vez mayor para reconsiderar y actualizar sus planes de recuperación tras fallos. La cantidad de soluciones de recuperación disponibles hoy en día puede resultar abrumadora. Para determinar su valor, debemos utilizar tres criterios principales: gasto, rendimiento y riesgo. Medición del TCO (importe total de propiedad) Normalmente, el gasto es la principal preocupación de las organizaciones a la hora de evaluar soluciones de recuperación tras fallos, especialmente en la situación económica en la que nos encontramos. Cuando no se producen fallos, a los departamentos de TI puede resultarles difícil obtener el presupuesto necesario para dotarse de un sistema que probablemente no se utilice nunca. Por otro lado, todos los servidores de producción del centro de datos tienen valor para el negocio y, por consiguiente, conviene protegerlos. Teniendo esto en cuenta, las organizaciones deben asignar su presupuesto de forma adecuada, intentando hallar un punto de equilibrio entre el precio de la solución de protección y la relevancia empresarial de cada uno de los componentes del centro de datos. Las profundas diferencias entre los dos enfoques principales de la protección de los servidores complican aún más las cosas. El primer enfoque se basa en la duplicación de infraestructuras, ya que duplicar el entorno de servidores en su integridad proporciona el más alto grado de protección. El segundo enfoque se basa, sencillamente, en hacer copias de seguridad de los datos del centro de datos. La duplicación proporciona una infraestructura completamente redundante que permite conseguir estadísticas de rendimiento de objetivos de tiempo de recuperación (RTO, el total de tiempo necesario para recuperar el servicio después de una interrupción) y de objetivos de puntos de recuperación (RPO, la tolerancia a la pérdida de datos) próximas a cero. El problema de este enfoque es el importe total de propiedad (TCO). Duplicar las cargas del servidor multiplica por dos el gasto inicial de cada servidor y además incrementa los gastos de los componentes de infraestructura y ancho de banda, asícomo los de implantación y mantenimiento. Aunque el gasto de duplicación de las cargas de trabajo de los servidores esenciales para el negocio, como las aplicaciones de cara al cliente (servidores web y de procesamiento de pedidos, por ejemplo) es a menudo fácil de justificar, resulta más difícil encontrar fondos suficientes para ofrecer la misma protección a cargas de trabajo consideradas de menor relevancia, como los servidores de correo electrónico, los servidores Web internos o las aplicaciones de generación de informes por lotes. Las soluciones de copias de seguridad, por su parte, sacan el máximo partido de todo tipo de soportes, desde las cintas económicas a los discos, que son cada día más asequibles. En general, estas soluciones tienden a ser muy rentables. Sin embargo, el inconveniente del enfoque centrado en los datos es su rendimiento a la hora de la recuperación. El rendimiento RTO de las soluciones de copia de seguridad tiende a ser bajo. Reconstruir una carga de trabajo utilizable a partir de los datos de copia de seguridad extraídos de una cinta o un disco puede ser complejo y laborioso. Piense en el tiempo necesario para reinstalar y actualizar el sistema operativo de un servidor, instalar y actualizar las aplicaciones y el middleware y reconfigurar todas las conexiones de red antes de restaurar finalmente los datos. Ahora, multiplíquelo por decenas de servidores... INFORME OFICIAL: Guía práctica para la planificación de una recuperación tras fallos rentable 1

4 Enfrentada únicamente a estos dos enfoques, su empresa se vería obligada a elegir entre una infraestructura redundante poco rentable, copias de seguridad de datos económicas pero lentas o, lo que es más habitual, una combinación de ambas. Las estadísticas demuestran que las organizaciones acaban gastando el 80% de sus presupuestos en soluciones de protección de alto rendimiento para tan solo el 20% de sus servidores: aquellos cuyo funcionamiento ininterrumpido es absolutamente esencial. Esto deja el 80% de las cargas de trabajo restantes sin suficiente protección. Medición del rendimiento Para comprender el rendimiento de la recuperación de los datos, es necesario desglosar el proceso en tres fases: copia de seguridad (o replicación), failover (relevo de funciones multinodo) y failback (conmutación a configuración previa). Con la mayoría de las soluciones, las organizaciones se centran en hacer copias de seguridad de absolutamente todo. Las soluciones de copia de seguridad se centran tradicionalmente en tecnologías y procesos que mantienen los datos actualizados, y van desde simples copias de seguridad en cinta diarias a sofisticados sistemas de replicación basados en red de área de almacenamiento (SAN). Pero disponer de una copia de seguridad no sirve de nada si no se puede utilizar. Por eso es igual de importante, si no más, insistir en el failover y el failback. Como ya hemos comentado, las soluciones que ofrecen el mejor rendimiento RTO y RPO tienden a adoptar enfoques complejos y caros basados en la redundancia. Sin embargo, las organizaciones que ya han tenido que recortar sus presupuestos y que por lo tanto han implementado soluciones de copia de seguridad más económicas, se enfrentan a procesos de failover más prolongados y propensos a errores que no dan la talla en términos de rendimiento. En esos casos, el problema son los procesos utilizados para convertir los datos en bruto en una carga de trabajo utilizable por el servidor. Una vez más, el principal desafío es la relación entre gasto y rendimiento. Es muy frecuente que las empresas pasen por alto la fase final del ciclo, es decir, el failback, cuando planifican la recuperación tras fallos. Con muchas soluciones, en particular las de copia de seguridad de datos más económicas, las empresas solo tienen en cuenta la protección de los datos y no planifican cómo volver a la normalidad a partir del centro de recuperación. Esto, evidentemente, puede ocasionar problemas inesperados o innecesarios cuando se produce un fallo y se intentan retomar la rutina del trabajo. Para comprender el failover, podríamos compararlo con poner una rueda de repuesto de uso temporal en el coche tras un reventón: la rueda de repuesto no se puede quedar ahíindefinidamente; en algún momento hay que volver a poner una rueda normal. Evaluación del riesgo mediante pruebas periódicas La mayoría de planes de recuperación de datos incluyen, en el mejor de los casos, pruebas con una periodicidad anual. Sin embargo, teniendo en cuenta el ritmo actual de la actividad comercial y el desarrollo tecnológico, una organización puede experimentar cambios drásticos en el periodo de un año, tanto en los centros de datos como en los procesos empresariales. Una de las razones de que la periodicidad de las pruebas sea tan inadecuada es que, también en este caso, la mayoría de las soluciones se centran en los aspectos externos del ciclo de recuperación tras fallos. El proceso de prueba refleja, por lo general, el proceso de recuperación y acarrea toda la complejidad que ya hemos mencionado en relación con el failover. Las pruebas de muchas de las soluciones de recuperación tras fallos son tan engorrosas y fastidiosas que algunas organizaciones ni se molestan en realizarlas. INFORME OFICIAL: Guía práctica para la planificación de una recuperación tras fallos rentable 2

5 Lo cierto es, sin embargo, que cuando llega el momento de la verdad, un plan de recuperación tras fallos solo es fiable si se ha sometido a pruebas exhaustivas. Con demasiada frecuencia, las organizaciones no realizan pruebas suficientemente completas de sus planes de recuperación y, como resultado, no logran anticipar los problemas potenciales hasta que se producen. Y entonces ya es demasiado tarde. Asimismo, las organizaciones solo tocan la infraestructura de recuperación tras fallos (si es que lo hacen) durante esas pruebas anuales. Si pudiesen realizar pruebas más a menudo y con mayor facilidad, sus planes serían sin duda más seguros y fiables, y su confianza en ellos crecería exponencialmente. La virtualización lo cambia todo Gracias a la virtualización, los departamentos de TI pueden abordar la recuperación tras fallos de forma diferente. Sin embargo, bien sea debido a la relativa juventud de la tecnología, al gasto que supone, o a las normativas y directivas del centro de datos, las empresas no han adoptado aún la virtualización a gran escala para la recuperación tras fallos en entornos de producción. Los centros de recuperación de datos son entornos relativamente seguros para la implantación de la virtualización (como lo eran los laboratorios de pruebas en los cuales las organizaciones implantaron sus primeras máquinas virtuales). Además, el ahorro que se puede lograr resulta muy atractivo. El departamento de TI puede implantar sistemas de duplicación de servidores con la inversión en infraestructura más pequeña posible: una infraestructura virtual. Un entorno de servidor virtual compacto y sencillo es capaz de duplicar o proteger un repositorio de servidores de producción mucho más amplio. Las máquinas virtuales pueden proporcionar la flexibilidad y el rendimiento de una carga de trabajo que se puede arrancar in situ. La virtualización mejora el rendimiento de RTO creando una copia de seguridad en máquina virtual de la totalidad de la carga de trabajo, para no tener que reconstruirla a partir de cero como sucedería con una copia de seguridad convencional. Desde el punto de vista de las pruebas, la virtualización permite crear una instantánea de una carga de trabajo de un servidor que se puede arrancar in situ y poner a prueba de forma rápida y sencilla y sin absolutamente ningún impacto en la producción. Las soluciones de nueva generación que aprovechan la virtualización permiten salvar la distancia entre la duplicación y las copias de seguridad en cinta para proteger los servidores físicos del centro de datos. Estas soluciones de tecnología emergente permiten proteger más por menos y resuelven los problemas presupuestarios que planteaban las soluciones de recuperación tras fallos del pasado. INFORME OFICIAL: Guía práctica para la planificación de una recuperación tras fallos rentable 3

6 Acerca de NetIQ NetIQ es una compañía mundial de software para empresas de TI con un enfoque intensivo en el éxito del cliente. Los clientes y partners eligen NetIQ para afrontar de manera rentable los retos que plantean la protección de la información y gestionar la complejidad y el dinamismo de los entornos de aplicaciones con un alto grado de distribución. Nuestra cartera incluye soluciones ampliables y automatizadas para el manejo de identidades y seguridad, asícomo servicios de gestión de operaciones de TI que ayudan a las organizaciones a prestar, medir y gestionar de forma segura servicios informáticos en entornos físicos, virtuales y de cloud computing. Estas soluciones y nuestro enfoque práctico centrado en el cliente para resolver desafíos persistentes de TI, garantizan que las organizaciones sean capaces de reducir el gasto, la complejidad y el riesgo. Para obtener más información acerca de nuestras reconocidas soluciones de software, visite Este documento puede incluir imprecisiones técnicas o errores tipográficos. La presente información se actualiza de forma periódica. Los cambios efectuados podrían incorporarse en ediciones posteriores de este documento. NetIQ Corporation puede realizar en cualquier momento mejoras o cambios en el software descrito en el presente documento. Copyright 2012 de NetIQ Corporation y sus filiales. Reservados todos los derechos. 562-ES Access Manager, ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Cloud Manager, Compliance Suite, el diseño del logotipo del cubo, Directory and Resource Administrator, Directory Security Administrator, Domain Migration Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, el logotipo de NetIQ, PlateSpin, PlateSpin Forge, Privileged User Manager, PSAudit, PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite, Security Manager, Server Consolidator, VigilEnt y Vivinet son marcas comerciales o marcas comerciales registradas de NetIQ Corporation o sus filiales en Estados Unidos. Los demás nombres de compañías y productos que se mencionan en el presente documento se utilizan solamente a efectos de identificación y pueden ser marcas comerciales o marcas comerciales registradas de sus respectivas empresas. España C/ José Echegaray, 8 Edificio III Planta 1 Oficinas 5 y Las Rozas (Madrid) Telefono: Fax: contact-es@netiq.com info@netiq.com Para obtener una lista completa de nuestras oficinas en América del Norte, Europa, Oriente Medio, África, Asia- Pacífico y América Latina, visite INFORME OFICIAL: Guía práctica para la planificación de una recuperación tras fallos rentable 4