Siniestros. Natalia Maurer Arquitectura Avanzada CAECE 2011

Documentos relacionados
Siniestros. Arquitectura Avanzada 2011

SMV. Superintendencia del Mercado de Valores

Foro de Negocios San Luis Potosí Servicios administrados y en la nube

La seguridad informática en la PYME Situación actual y mejores prácticas

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

ESTANDARES DE CALIDAD DE SERVICIO Y SEGURIDAD

Servicios en la Nube Pública SaaS de Oracle (Oracle SaaS Public Cloud Services) D O C U M E N T A C I Ó N D E L P I L A R J U L I O D E

Servicios de data center

Qué es Cloud Computing?

Plataforma Cloud Computing. Marcelo Venegas Gormaz Jefe de Servicio Técnico

BVS Cisco Powered IaaS

SEGURIDAD DE LA DATA MASTERBASE S.A.

Alta Disponibilidad en SQL Server: AlwaysOn

CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

Los Planes de Continuidad del Negocio

20246C Monitoreo y operación de una nube privada

Sistema Integrado de Gestión INSTRUCTIVO PARA LA REALIZACIÓN DE COPIAS DE SEGURIDAD

PROCEDIMIENTOS DEL NOC RESPALDO Y RECUPERACION DE DATOS


Su camino hacia la nube privada

PROCEDIMIENTO DE RESPALDO y RECUPERACION DE DATOS DE LA INFRAESTRUCTURA TECNOLÓGICA

Elementos vulnerables en el sistema informático: hardware, software y datos. Luis Villalta Márquez

Se realizó aplicando la parte 3 de la Guía de Evaluación de Software, aprobada por Resolución Ministerial W PCM:

Soluciónes de última tecnología para todo tipo de empresas y en todo lugar. Portafolio de servicios IKC-V.0.1

Curso Implementing and Managing Microsoft Server Virtualization (10215)

Virtualización: Para ganarle la batalla a la complejidad de las TI ABERDEEN GROUP

Application services. About Cloud Services ES

BANCO DE REACTIVOS DE OPCIÓN MÚLTIPLE CON MATRIZ DE RESPUESTAS

Almacenamiento Turbo NAS de QNAP para VMware

ISO 9000 es un conjunto de normas de calidad establecidas por la ISO que se pueden aplicar en cualquier tipo de organización (empresa de producción o

Cloud Computing Huibert Aalbers Senior Certified Software IT Architect

REGLAMENTO DE DISTRIBUCIÓN Y COMERCIALIZACIÓN

PASOS PARA OPTIMIZAR SU CENTRAL DE MONITOREO

LA CONTINUIDAD EN UN MUNDO GLOBALIZADO. EIDservicios.com

ISValue Portal c/pujades, Barcelona (Barcelona)

PO-1TI-001. Código: Versión: Elaborado por: - Gerencia de IT. Página: Revisado por: - Gerencia de IT. Page 1 of 5

Seguridad Informática

PORQUE PENSAR EN UN SERVICE DESK SOBRE UN HELP DESK

COORDINACIÓN ESTATAL DE PROTECCIÓN CIVIL ÁREA DE CAPACITACIÓN Í N D I C E

Forcepoint AVANCE SIN MIEDO

Seguridad en la Nube. Ingeniero Javier. Asís Especialista en Redes

Nube Canaima y Clientes Ligeros

C.I ; Dirección: Sauces VI Mz. 279 V.8 Teléfono ;

Alcance y descripción del servicio. Creador Web IPLAN

CAPITULO 6. Control de Concurrencia y Recuperación

Resumen de la solución de virtualización de Arcserve Unified Data Protection

UNIVERSIDAD MILITAR NUEVA GRANADA INVITACIÓN PÚBLICA No. ANEXO 16 REQUERIMIENTOS TÉCNICOS DE SERVICIO DE REINSTALACIÓN

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

BASE DE ALMACENAMIENTO DE NUBE HÍBRIDA VNX Y VMAX

Norma Técnica de Administración por Procesos y Prestación de Servicios. Registro Oficial Nro. 739

Servidor Virtual Application Server

Además, debido al incremento del parque informático actual se requiere aumentar la cantidad de licencias, ya que a la fecha resulta insuficiente.

La migración de información hacia plataformas digitales, abiertas e interconectadas hace de la seguridad informática un asunto crítico de negocio.

Sprint Enterprise Network Services

El operador capaz de ofrecer el más completo portafolio de servicio de comunicaciones

Política: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas

Ventajas de AuraPortal Cloud frente On-Premises y otros Clouds

Implementación de Centros de Computo y Redes de Computadoras

ERP vs. Sistemas Administrativos

Cómo desarrollar una Arquitectura de Red segura?

Experiencia Implementación de Redes Inteligentes. Consorcio Energético Punta Cana Macao

Antes de imprimir este documento piense en el medio ambiente!

Operación de Plataformas de Servicio de Valor Añadido

Emisión de Factura Electrónica o también conocida como Comprobante Fiscal Digital (CFD)

REVISIÓN DE LA OPERACIÓN DE LA INFRAESTRUCTURA TECNOLÓGICA

Metodología para implantación de AZDigital

Toda perturbación parcial o total de la empresa que pueda poner en peligro su estabilidad y que pueda requerir para su manejo recursos y

CATALOGO DE PRODUCTOS

SOLUCIONES DIGITALES PARA AGUA, PROCESO, PETRÓLEO & GAS Y ENERGÍA

Oracle Data Guard 11g

Cableado Estructurado y Video Seguridad

Soluciones IT para microempresas y pequeñas empresas. Apostando por implantar tecnologías que ya funcionan en grandes corporaciones

Seguridad Perimetral. Mg. Ing. M. Angélica Castillo Ríos Jefa de la Oficina de Sistemas PCM

Emergencias Brigadas de Emergencia ARL

Administering System Center Configuration Manager

Sistema de seguridad contra Incendios

CAPITULO 5 RESULTADOS Y CONCLUSIONES

Solución Industrial de Internet de las Cosas. Cómo Desarrollar una. feb/marzo16

Curso Administering Windows Server 2012 (20411)

Identificación y Gerenciamiento de Riesgos en Proyecto Puente Grúa en Refinería de Petróleo

Análisis y evaluación de proyectos

POLÍTICA DE SEGURIDAD Y SALUD OCUPACIONAL, PROTECCIÓN Y MEDIO AMBIENTE (HSSE)

Análisis del Costo Riesgo Beneficio y el Ciclo de Vida de los Activos de una Empresa

ADMINISTRACIÓN DE RECURSOS INFORMÁTICOS SEMANA 9 ESTE DOCUMENTO CONTIENE LA SEMANA 9

Estrategia de Pruebas

Administración y Seguridad de Sistemas Cloud Computing. Integrantes: Martín Steglich Martín Berguer Raúl Speroni Cristian Bauza

DISEÑO DE REDES EN LA CADENA DE SUMINISTRO

Su tienda, nuestra tienda. Soluciones de retail global

Claves para la adopción de La. Gustavo Pifarre Strategic IT Advisory Services, HP Technology Consulting 30 de Mayo del 2012

Monitorización continua las 24 Horas del día Capacidad de operar en redes de área extensa, a través de diferentes vías de comunicación

OFERTAS COMERCIALES DE SERVICIOS. Productos y servicios actualizada a Abril 2016 Español

Servicios de Disaster Recovery en Cloud Premio ENISE al mejor servicio Cloud. Luis García San Luis Director AvantaaS Cloud Services

Cube. Control de Accesos y Detección de Intrusos

Conocimiento y evaluación del control interno

Políticas de continuidad del servicio: Planes de Contingencia

SELECCIÓN DE PROVEEDORES

Primera respuesta: antes de que llegue la policía. Luis A. Gorgona S. Csirt-CR

Soluciones de administración de clientes e impresión móvil

Anexo Acuerdo de Nivel de Servicio: Atención a Usuarios CSU Gestión de Nivel de Servicio

Transcripción:

Siniestros Natalia Maurer Arquitectura Avanzada CAECE 2011

Algunas definiciones Siniestro [RAE] Daño de cualquier importancia que puede ser indemnizado por una compañía aseguradora. [WIKIPEDIA] Se refiere a un accidente o incidente que ha causado graves daños a personas o a la propiedad. Contingencia [RAE] posibilidad de que algo suceda o no suceda. Riesgo. Plan de continuidad del negocio o BCP Define las acciones a tomar en caso que una determinada contingencia inhabilite algún área de operaciones o tecnología. El objetivo del plan es permitir la recuperación de las operaciones críticas del negocio. El BCP incluye al plan de recuperación ante desastres o DRP (Disaster Recovery Plan). Plan de recuperación ante desastres o DRP Define las acciones a tomar en caso que una determinada contingencia inhabilite el centro de cómputos. Su objetivo es permitir la recuperación de las operaciones críticas de IT. Es el conjunto de políticas, procedimientos, normas y lineamientos relacionados con la recuperación luego de un desastre natural o inducido por humanos.

Recuperación ante desastres o DR DR es crítico para la continuidad del negocio. La supervivencia de la compañía depende de su habilidad para replicar los sistemas de IT y los datos que posee DR DEL MODO TRADICIONAL En una primera instancia, para soportar DR dentro de las instalaciones de la organización debemos: Usar redundancia de los sistemas/datos: por ejemplo usando RAID. Asegurar la provisión constante de energía: sin sobretensiones o picos. Proteger a los sistemas de acceso físico no autorizado. Medidas de seguridad para evitar y controlar incendios. Implementar IDS, IPS y otras medidas de seguridad. El próximo nivel en la estrategia organizaciones para DR consiste en: Resguardo de datos usando cintas Resguardo de datos en data centers remotos. Alta disponibilidad de la infraestructura de IT usando una ubicación off-site replicada. PROBLEMA: GASTO Y LA IMPOSIBILDIAD DE PREVER EL CRECIMIENTO

Ventajas de hacer DR en la nube Le permite a la organización enfocar sus inversiones en las actividades del negocio en lugar de usarlas para centros de DR. En la nube los servidores están virtualizados, entonces en lugar de solo resguardar los datos, ahora podemos resguardar el servidor completo off-site. Permite reducir el RTO. Permite incrementar la infraestructura, aunque no haya sido previsto durante la planificación del DR. Existes múltiples proveedores de servicios en la nube en múltiples ubicaciones geográficas. Esto permite resguardar en distintas áreas alrededor del mundo. Reduce la necesidad de espacio en data centers, infraestructura y recursos de IT. Permite que compañías más pequeñas tengan soluciones de DR que antes solo se encontraban en grandes empresas. Pueden incorporarse recursos a la nube rápidamente con costos que escalan lentamente sin requerir grandes inversiones anticipadas.

Desventajas hacer DR en la nube Si la empresa no tiene conexión a internet por interrupciones de servicio, ya sea debido al proveedor o a un DoS distribuido, va a perder su acceso a la nube. Cuestiones de seguridad que hay que tener en cuenta a la hora de decidir qué cosas van a estar en la nube. Es muy importante elegir un proveedor confiable que este alineado con los requisitos de la compañía. Es importante asegurarse que el data center que la empresa elija se tome la seguridad en serio. Lo importante es saber en qué data center y en qué servidor se están almacenando los datos. También se puede verificar que estén aplicando las medidas de seguridad necesarias: Ver si son auditados en SSAE 16 o SAS 70 Ver si tienen clientes que son certificados HIPPA o PCI. Si ofrecen firewalls, antivirus y detección de intrusos.

DRaaS (Disaster Recovery as a Service) Stacks Tecnológicos en la nube DRaaS. Plataforma virtual automatizada

DRaaS Las compañías se están dando cuenta que muchas aplicaciones pueden ponerse a disposición como servicios y DR no es la excepción. Esto da como resultado el modelo de Disaster Recovery as a Service (DRaas) o DR bajo demanda. Modelo pay as you use Plataforma virtual automatizada: en una primera instancia solo se sincronizan a la nube una pequeña porción de los datos, pero al detectar un desastre se sincronizan todos los recursos adicionales El plan puede probarse periódicamente en un tiempo reducido Lo ideal es tener una conexión WAN optimizada entre la empresa y el proveedor

Requisitos clave de un servicio de DR Los requerimientos pueden estar basados en decisiones del negocio, como el costo monetario del tiempo de inactividad de los sistemas o la pérdida de datos, o en el rendimiento y la precisión de las aplicaciones. RECOVERY POINT OBJECTIVE (RPO): tolerancia de pérdida de datos. En un sistema de DR representa el punto en el tiempo del resguardo de datos más reciente previo al fallo. RECOVERY TIME OBJECTIVE (RTO): tiempo de inactividad aceptado del sistema. incluye el tiempo para detectar el fallo, preparar los servidores que sean necesarios en el sitio alternativo, inicializar la aplicación fallida y realizar la reconfiguración necesaria de la red. Tener un RTO muy bajo permite la continuidad del negocio, permitiendo que una aplicación aparente haber permanecido operativa a pesar del desastre. RENDIMIENTO: impacto en la operación normal luego de la recuperación. para que un servicio de DR sea útil, debería tener un impacto mínimo en la performance de la aplicación. CONSISTENCIA: precisión en los datos de la aplicación y las salidas. el servicio de DR debe asegurar que luego de que ocurre un fallo, la aplicación puede recuperarse en un estado consistente. SEPARACIÓN GEOGRÁFICA: el sitio de DR nunca debería ser impactado por el mismo desastre que el primario. ambos sitios deberían estar geográficamente separados para asegurar que un único desastre no impacte a ambos.

Categorías de DR El nivel de protección de datos y la velocidad de recuperación dependen mecanismo de backup utilizado y la los recursos disponibles en el sitio alternativo. En general, los servicios de DR caen bajo una de las siguientes categorías: Hot Backup Site: proporciona un conjunto de servidores espejados que están en standby disponibles para correr las aplicaciones cuando ocurre el desastre, proporcionando RTO y RPO mínimos. Suelen usar replicación asincrónica para prevenir la pérdidas de datos ocasionadas por el desastre. Warm Backup Site: busca mantener el sitio alternativo al día usando replicación sincrónica o asincrónica dependiendo del RPO necesario. También existen servidores en stand-by disponibles en caso de un desastre, pero se mantienen en un estado warm, lo cual significa que puede llevar un tiempo corto que estén online. Cold Backup site: los datos suelen replicarse periódicamente al sitio alternativo, lo cual conlleva un RPO más elevado. Los servidores en el sitio alternativo no están inmediatamente disponibles, sino que pueden pasar horas o días hasta que el hardware está disponible luego del desastre. Menor costo.

Plan de DR en la nube 1. Identificar y priorizar las aplicaciones, los servicios y los datos. 2. Determinar para cada uno el downtime aceptado. 3. Elegir la alternativa de DR que más se ajuste a las necesidades. DR TRADICIONAL Un sitio secundario de DR significa invertir en espacio adicional de data center, conectividad y servidores. También conlleva costos operativos adicionales (energía, hvac, mantenimiento, personal). El tiempo que toma ponerlo operativo es mayor que en el caso de DR en la nube, resultando en una pérdida de datos. Si no hay conectividad disponible con el sitio secundario, se pueden llegar a requerir operaciones manuales para iniciar las operaciones en el sitio de DR. DR EN LA NUBE Proporciona instantáneas de máquinas virtuales de servidores físicos o virtuales del data center primario. La empresa solo paga la iaas en caso de un desastre para poner online el substituto del sitio primario. El sitio de DR en la nube puede tenerse online en segundos o minutos. Esto se traduce en una pérdida de datos de ese intervalo de tiempo solamente. El sitio de DR en la nube puede dispararse usando una notebook con acceso a internet desde cualquier lado.

ALTERNATIVAS DE DR EN LA NUBE Aplicaciones y DR administrados por el proveedor Tanto el sitio primario como el sitio de DR están la nube. Se elimina de esta forma la necesidad infraestructura dentro de la compañía. La elección del proveedor del servicio y la negociación de los acuerdos de nivel de servicio (SLA) son de vital importancia. Resguardo y recuperación desde la nube En este caso, las aplicaciones y los datos permanecen dentro de la organización. Los datos son resguardados en la nube y recuperados a hardware de la empresa en caso de un desastre. Resguardo y recuperación en la nube Los datos no se recuperan a la infraestructura propia de la empresa, sino a máquinas virtuales en la nube. Esto requiere tanto almacenamiento como recursos en la nube. La recuperación puede realizarse cuando ocurre el desastre o de forma continua (pre-staging) para mantener las virtuales relativamente al día a través de resguardos programados. Replicación a máquinas virtuales en la nube Para aplicaciones que requieren RTO y RPO agresivos, la replicación es la opción a elegir. La replicación a máquinas virtuales puede usarse para proteger tanto las instancias de producción locales de la empresa como las de la nube. La replicación sirve tanto para cloud-vm-to-cloud-vm como para on-premises-to-cloud-vm.

Un ejemplo práctico: Online Tech Online Tech es una empresa estadounidense que maneja data centers. Online Tech movió toda su infraestructura IT (23 servidores) a una nube privada propia a fines del 2009. Tomaron sus 23 servidores, los convirtieron en servidores virtuales y en la actualidad corren sus 23 servidores virtuales en 2 servidores físicos y un entorno SAN (storage área network). En lo que respecta a la recuperación ante desastres, lo que hacen es resguardar los 23 servidores virtuales a un data center secundario a 90 kilómetros de distancia y también tienen un servidor separado (un warm site) para levantar esos servidores en caso de que algo le ocurra a su infraestructura primaria. La experiencia de Online Tech fue muy positiva: Su trabajo es mucho más sencillo desde que pasaron a la nube, tanto en el despliegue como en sus resguardos diarios. Prueban su DRP cada seis meses y les lleva solamente 4 horas. Su RTO bajó dramáticamente. Bajaron sus costos.

Conclusión DRaaS es una solución emergente para organizaciones que quieren controlar su propia infraestructura pero no mantener sistemas de DR ellos mismos. Con DRaaS una organización no construye directamente un sitio para contingencias, sino que confía en un proveedor para que lo haga. Las ventajas que proporciona la nube en cuanto a elasticidad y reducción de costos son beneficios significativos en un escenario de DR. Sin embargo, muchas de las complejidades siguen existiendo y es esencial llevar a cabo el proceso con cuidado y responsabilidad para asegurarse que el plan de contingencia va a funcionar y proveer el nivel de servicio requerido.

Referencias http://resource.onlinetech.com/private-cloudcomputing-how-it-changes-disaster-recovery/ http://cssinnovations.blogspot.com/2010/11/howcloud-computing-can-help-in.html http://www.prnewswire.com/newsreleases/moving-into-the-cloud-essential-forsmall-business-disaster-recovery-123805424.html http://blog.netmagicsolutions.com/article/disasterrecovery-as-a-service-draas/

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback