LAS INICIATIVAS DE RECUPERACIÓN ANTE DESASTRES SE VUELVEN MÁS COMPLEJAS CON LA VIRTUALIZACIÓN Y LAS TECNOLOGÍAS EN LA NUBE
24 de noviembre del 2010 | por Gerardo Zamudio
Symantec dio a conocer los resultados mundiales de su sexto estudio anual sobre Recuperación ante Desastres (Symantec Disaster Recovery Study), que demuestra los problemas cada vez mayores a la hora de manejar diferentes recursos (virtuales, físicos y en la nube), debido a la complejidad adicional que representa para las organizaciones la protección y la recuperación de aplicaciones y datos de sistemas críticos. Asimismo, el estudio muestra que los sistemas virtuales no se encuentran adecuadamente protegidos.
El estudio destaca que en América Latina solo se realiza una copia de seguridad periódica de un tercio – 32 por ciento – de los datos en sistemas virtuales y que sólo uno de cada cuatro encuestados utiliza tecnologías de replicación y tolerancia a fallas para proteger los entornos virtuales. Los encuestados también indicaron que el 68 por ciento de los servidores virtualizados no se encuentran cubiertos por los planes actuales para recuperación ante desastres, lo que representa un aumento importante en comparación con el 45 por ciento observado a nivel mundial en 2009.
“Si bien las organizaciones están adoptando nuevas tecnologías para reducir costos, también están incrementando la complejidad de sus entornos, dejando sin protección a las aplicaciones y a los datos de sistemas críticos. Aunque esperamos ver una mayor consolidación de estas herramientas en el sector, los administradores de centros de datos deberían simplificar y estandarizar los equipos para centrarse en buenas prácticas que reduzcan los tiempos de inactividad de los sistemas”, comentó Paulo Vendramini, Gerente de Ingeniería para Symantec en América Latina.
Herramientas inadecuadas, seguridad y control
El estudio encontró también que el empleo de múltiples herramientas para gestionar y proteger aplicaciones y datos en entornos virtuales causa grandes dificultades a los administradores de los centros de datos. De hecho varios de los encuestados afirmaron que tuvieron problemas a la hora de proteger aplicaciones de sistemas críticos en entornos virtuales y físicos, afirmando que este hecho representa un gran problema para sus organizaciones.
• En lo que se refiere a los servicios en la nube, los encuestados en América Latina informaron que sus organizaciones utilizan aproximadamente el 45 por ciento de sus aplicaciones de sistemas críticos en la nube
• Más de la mitad de los encuestados (52 por ciento) indicó que la seguridad es la principal preocupación a la hora de colocar aplicaciones en la nube (en Colombia solo 1 de cada 3 señalaron a la seguridad como preocupación)
• El mayor problema que afecta a los encuestados a la hora de implementar servicios en la nube y almacenamiento es la capacidad para controlar los procesos contra fallas para incrementar la disponibilidad de los recursos (29 por ciento). Entre los encuestados de México, el mayor reto es la seguridad (35 por ciento)
Las limitaciones de recursos y de almacenamiento obstaculizan las copias de seguridad
En América Latina, los encuestados afirman que solo el 51 por ciento de las copias de seguridad se llevan a cabo sólo de forma semanal o incluso con una frecuencia menor, en vez de hacerlo diariamente (esto es menor al promedio global de 82 por ciento). Las limitaciones de recursos, la falta de capacidad de almacenamiento y la adopción incompleta de métodos de protección eficientes obstaculizan el despliegue rápido de entornos virtuales. En particular:
• El 35 por ciento de los encuestados identificó la limitación de recursos (personal, presupuesto y espacio) como el principal problema a la hora de realizar copias de seguridad de máquinas virtuales
• Los encuestados indican que la falta de almacenamiento primario (30 por ciento) y de almacenamiento de copias de seguridad (31 por ciento) obstaculizan la protección de datos de sistemas críticos
• Cerca de la mitad de los encuestados dijo que utiliza métodos avanzados (sin cliente) para reducir el impacto de las copias de seguridad de máquinas virtuales
Espacio de tiempo entre inactividad de los equipos y la recuperación de la información
El estudio mostró que el tiempo necesario para recuperarse tras un período de inactividad es el doble de lo que los encuestados perciben. Cuando se les preguntó lo que podría suceder a sus organizaciones en caso de un desastre importante que destruyese el principal centro de datos corporativo, los encuestados respondieron que:
• Esperaban que, debido a un corte de suministro eléctrico, fueran necesarias tres horas para que los sistemas pudiesen estar de nuevo en funcionamiento
• En América Latina, la media proporcional de inactividad de los equipos por corte de suministro eléctrico en los últimos 12 meses fue de dos horas, cantidad menor a lo esperado, lo que muestra una discrepancia entre lo que se espera y lo que sucede
• Las organizaciones en la región sufrieron una media de 21 incidentes de inactividad en los últimos doce meses, lo que ubicó a América Latina como la región con más incidentes de inactividad. El promedio global fue de solo 4 incidentes en los últimos 12 meses
Principales motivos de inactividad de los equipos
Cuando se les preguntó a los participantes en América Latina y otras regiones por las causas que hicieron que sus organizaciones sufrieran de inactividad en sus equipos a lo largo de los últimos cinco años, los encuestados informaron que se produjeron, principalmente, por la actualización de los sistemas, por cortes y fallos de suministro eléctrico y por ciberataques. Específicamente:
• Un 92 por ciento de los participantes en la región sufrió inactividad por la actualización de los sistemas, siendo esta la principal causa a nivel regional y global (en Argentina fue 95 por ciento)
• Un 91 por ciento sufrió inactividad por cortes y fallos de suministro eléctrico. Todos los encuestados de Chile dijeron haber sufrido de inactividad por esta causa
• Un 88 por ciento sufrió inactividad por ciberataques a lo largo de los últimos 12 meses, lo que generó en total entre los encuestados 79.2 horas de inactividad. En Brasil, el porcentaje es de 96 por ciento
El estudio también mostró diferencias entre las organizaciones que sufren cortes y fallos de suministro eléctrico y aquellas que han realizado una valoración del impacto de este problema. Sorprendentemente, sólo el 15 por ciento de las organizaciones de los encuestados en la región han realizado la valoración del impacto de este asunto, siendo este porcentaje menor al promedio global (26 por ciento).
Recomendaciones y Mejores Prácticas
• Asegúrese de que los datos y las aplicaciones de sistemas críticos se traten de la misma forma en los diversos entornos (virtuales, físicos y en la nube) en lo que se refiere a la valoración y a la planificación de recuperación ante desastres
• Utilice herramientas integradas para gestionar entornos virtuales, físicos y en la nube para ahorrar tiempo, costos de formación y para mejorar la automatización de los procesos
• Adopte métodos de copias de seguridad y deduplicación de bajo impacto para garantizar que se realizan las copias de seguridad de forma eficiente y que se replican los datos fuera de las instalaciones de sistemas críticos
• Priorice las actividades y las herramientas de planificación que automatizan y realizan procesos que minimizan la inactividad de los equipos durante las actualizaciones de los sistemas
• Implemente soluciones para detectar problemas, reducir el tiempo de inactividad y recuperar información con más rapidez para cumplir mejor con las expectativas
• Las organizaciones deberán de implementar tecnologías y procesos básicos que protejan en caso de un corte de energía, y no tomar atajos que puedan tener consecuencias desastrosas
Acerca del Estudio 2010 sobre Recuperación ante Desastres de Symantec
En su sexto año, el Estudio 2010 sobre Recuperación ante Desastres es auspiciado por Symantec para destacar las tendencias empresariales relacionadas con la planificación y la preparación de la recuperación ante desastres a nivel mundial. Este año, el estudio fue realizado por la empresa Applied Research West durante octubre de 2010 y se encuestaron a más de 1,700 administradores de TI de grandes organizaciones de 18 países incluidos Estados Unidos, Canadá, Argentina, Brasil, Chile, Colombia y México para obtener información y conocimiento sobre algunos de los retos y factores más complicados asociados con la recuperación tras desastres.