Presentación del webinar Planes de Recuperación de Desastres (DRP), impartido el 28 de noviembre por Roberto Asenjo, Ingeniero de Preventa de Cloud Solutions.
Las caídas en caso de desastres (fallo de hardware o software, corte de red o de electricidad, desastre natural, fallo humano, etc.) generan graves consecuencias para una empresa: devalúan su imagen de marca, agravan sus relaciones con los clientes y suponen pérdidas importantes. Las organizaciones deben estar preparadas para reaccionar ante una posible interrupción.
En este webinar, explicamos cómo tener preparado el plan de acción y los medios IT necesarios para restablecer el servicio en el entorno y tiempo controlado. Además, con la tecnología Cloud y su modelo de pago por uso, las barreras económicas han caído y ahora los planes de recuperación de desastres están al alcance de cualquier proyecto.
Más información en http://www.arsys.es
3. Introducción
¿Qué es un DRP?
DRP
Recuperar la infraestructura IT
tras un desastre mayor.
Objetivos Principales
Identificar
Evaluar
Prevenir
Riesgos/Amenazas y Vulnerabilidades
4. Terminología
Términos fundamentales en la definición de cualquier plan de recuperación de
desastres:
Riesgos/Amenazas
Vulnerabilidades
RPO-OPR
RTO-OTR
PTMI
5. Análisis
Business Impact Analysis (BIA)
Determina el impacto (financiero y no-financiero) en el caso que la organización
interrumpa sus actividades por un periodo significativo de tiempo.
El resultado del BIA incluye un listado de funciones críticas junto a su:
Recovery Time Objectives (RTO)
Recovery Point Objectives (RPO)
Recursos Operativos mínimos
Dependencias Internas y Externas
6. Análisis
Evaluación de Riesgos
El propósito
organización.
es
identificar
las
vulnerabilidades
operacionales
de
una
El resultado de este proceso es un informe de evaluación del riesgo que incluye:
Una lista priorizada de las vulnerabilidades
Un conjunto de recomendaciones para prevenirlas/ mitigarlas
Tipos:
Análisis de riesgos cuantitativo
Análisis de riesgos cualitativo
Análisis de riesgos semi cuantitativo/cualitativo
7. Análisis
Beneficios
Limitaciones
Enfoca el presupuesto a la
construcción del plan para
sobreponerse
de
actividades
críticas – Demuestra prudencia y
diligencia
Imposible identificar
Amenazas
Satisface
cumplimiento
en
industrias con requisitos legales y
regulatorios de evaluación de
riesgos y seguridad laboral
Escalas numéricas sobrevaloran
impactos
Estimaciones
inexactas
todas
las
desfasadas
e
8. Tipos
Existen tres tipos de recuperación que se pueden definir en un plan de
recuperación de desastres en función de la importancia e impacto económico
que tengan los activos para nuestro negocio:
Recuperación gradual o en frío (Cold Standby)
Recuperación intermedia o templada (Warm Standby)
Recuperación inmediata o en caliente (Hot Standby)
9. Procedimientos de implantación y mantenimiento
Tras realizar un exhaustivo análisis de los servicios IT, tocaría asignar
responsables de los diferentes procesos para que procedan con las siguientes
definiciones:
Alcance del DRP
Procedimiento de actuación[ES-2013112010787342-10308913] se active el DRP
en caso de que
Procedimiento de recuperación de los servicios principales
Procedimiento de rollback o de vuelta la normalidad
Fase de pruebas periódicas que se realizarán para comprobar el estado
de salud del DRP
11. Beneficios de los DRP basados en Cloud
Planes de Recuperación Tradicionales
Habilitar una segunda sala técnica.
Proveer otro tanto de hardware.
Proveer otro tanto de software.
Inversión elevada…(para en el mejor
de los casos no utilizarla nunca)
Planes de Recuperación en la Nube
Centros de proceso de datos con
infraestructuras redundadas.
Capacidad de proceso y
almacenamiento
Software
Seguridad gestionada
Especialistas en distintos ámbitos
tecnológicos 24x7
Modelo de pago por uso
12. CloudStorage para DRPs
Efficient CloudStorage (ECS)
Algo más que un sistema de archivos
Se trata de una solución de vanguardia para el
acceso, la participación y la distribución de datos,
que más allá del uso de archivos, permite el uso
de objetos. Una funcionalidad completa que
cualquier aplicación esperaría de un sistema de
archivos.
Sistema de archivado masivo
basado en
Totalmente
objetos
Se pueden especificar
metadatos para cada fichero.
escalable
Protección de datos completa
Recomendado para el
archivado profesional
de datos vía online.
Solución en
alta disponibilidad.
13. CloudStorage para DRPs
Efficient CloudStorage (ECS)
Plataformas alojadas en Arsys
Plataformas externas
NFS
para que varios servidores Linux puedan acceder a los
ficheros del almacenamiento a la vez.
API S3
WAN: Acceso para varios servidores Linux/Windows a los ficheros del
almacenamiento.
Es por tanto un acceso LAN.
CIFS
para que varios servidores Windows puedan acceder a los
ficheros del almacenamiento a la vez.
Se puede gestionar a la vez, pero en este caso mediante HTTP/REST.
Dos formas:
Es por tanto un acceso LAN.
Clientes PCs o smartphones con capa de
aplicación por encima para no trabajar con el API
y poder subir/descargar datos, crear carpetas,
etc.
Interfaz amigable
Sin conocimientos de programación.
Realizando tu propia programación para
acceder por http/rest con el API RS2 que es
compatible con Amazon S3.
14. Virtual Private Network (VPNs)
Mediante la VPN puede acceder de forma cifrada a sus servidores. Existen
cuatro clases de VPN disponibles en Arsys:
VPN Access SSL
VPN Access IPSec
VPN Network
VPN MPLS
15. Ejemplo de DRP para entorno web (Hot Standby)
Plataforma en producción (cliente), sincronizando con el centro de datos de
Arsys:
16. Ejemplo de DRP para entorno Web (Hot Standby)
Plataforma en producción (arsys), DRP activado, proceder a reparar la
plataforma principal: