Consideraciones para un DRaaS en la nube
Ya conoces lo que es un DRP (Disaster Recovery Plan) y lo importante que es para las empresas, pero tal vez no estás familiarizado con el término “DRaaS” (Disaster Recovery as a Service) es un servicio terciarizado para establecer un DRP pero administrado totalmente por un externo en el que él realiza entre otras cosas las siguientes actividades:
- Instalación
- Operación diaria
- Operación en contingencia
Un “DRaaS” es vital para empresas todas las empresas que por alguna razón no se encuentran en las posibilidades o no desean ejecutar un DRP por si solas ya sea porque es un requerimiento gubernamental o por cuestión de expertise y practicidad, ya que un externo ejecutará este plan en el tiempo y forma que la empresa lo requiere.
Para elegir un proveedor que ejecute tu Plan de Recuperación ante Desastres es importante que consideres los siguiente:
RTO Y RPO Real
¿Qué es RTO? Recovery Time Objective.
Es el tiempo que pasa entre la detonación de la contingencia hasta que los sistemas están corriendo y operando, es decir expresa el tiempo durante el cual una organización puede tolerar la falta de funcionamiento de sus aplicaciones y la caída del nivel de servicio
¿Qué es RPO? Recovery Point Objective se refiere al volumen de datos en riesgo de pérdida que la empresa considere tolerable, es decir las transacciones de cuánto tiempo atrás estamos dispuestos a perder o tener que reintroducir en el sistema.
Para calcularlo depende de el volumen de transacciones por unidad de tiempo y de los mecanismos de respaldo.
Es importante que el proveedor que elijas determine el RTO y el RPO siendo totalmente de acuerdo a tus necesidades ya que cada empresa es distinta y ambos conceptos deben de ser determinados en un consenso de tu empresa y el experto (el proveedor) siendo razonables y considerando todos los escenarios posibles. No es lo mismo una empresa que trabaja para maquiladoras y que horas podría representar pérdidas millonarias y un paro en la producción a una empresa que solo se dedica a ofrecer servicios que de alguna manera pueden esperar.
Administración del servicio
Un DRaaS no es un grupo de servidores extras que administrar, si no que más bien es un servicio que se le proporcionará por lo que para ser administrado las herramientas de gestión deben de ser enfocadas en brindar información relacionada al inventario de servidores contratados y la interface, además de alternativas de medios a utilizar en una contingencia es decir una interface web, una app móvil, teléfono de emergencia, escritorios virtuales que deben de ser considerados y propuestos por el proveedor.
Pago mensual
Debes de saber qué es lo que te está cobrando, que sea exactamente lo que tú necesitas y que hayas acordado para operar, considera también que en el contrato se incluya el servicio de contingencia que sea de acuerdo a los eventos que tu consideras que pueden ocurrir, es decir si consideras nada más pudieran ocurrir dos lleva un control cuando ocurran e infórmale a tu equipo de trabajo del mismo, ya que suele pasar que si por alguna situación se solicitan más servicios de contingencia de los contratados en un inicio pueden llegar a elevarse los costos considerablemente.
Estos son algunos de los conceptos que se deben de incluir en el cobro:
- Hardware y software requerido.
- Implementación
- Servicio de operación
- Servicio de contingencia
- Comunicaciones de réplica y actualización
- Comunicaciones para el total de usuarios que usarán el DRP
Seguridad de la información
Al contratar un DRaaS en la nube, ya se incrementa considerablemente la seguridad de la información, pero OJO es importante que sepas con que proveedor va a estar almacenado para que te de la tranquilidad, Amazon Web Services es el líder y cuenta con repositorios idóneos para los respaldos, además que AWS cuenta con varios puntos de replica que asegura la disponibilidad de la información en todo momento.
Otra cosa importante es cuando la información viaje al repositorio por lo que debes preguntar cuál será la manera de estarla pasando y como se asegurarán que encuentre protegida.
Además, al contratar un proveedor para el DRP en la nube tienes que considerar que tenga los conocimientos necesarios para configurar todo como debe de ser.
Por último, te enlisto una serie de preguntas básicas que debes de hacer a tu probable proveedor de DRAAS:
- ¿Qué porcentaje de clientes el servicio puede soportar durante un desastre regional como un huracán?
- ¿Qué recursos tecnológicos están disponibles para la recuperación?
- ¿Cómo es el manejo, seguimiento y actualización de los recursos?
- ¿Qué pasa si el proveedor no puede entregar los servicios de recuperación ante desastres?
- ¿Cuáles son las reglas para considerar un evento un desastre?
- ¿Qué pasara con los clientes que no van a poder ser soportados?
- ¿Cómo accesarán los usuarios a las aplicaciones internas?
- ¿Los canales privados virtuales van a ser administrados o enrutados?
- ¿Cómo una estructura de escritorios virtuales afectará el acceso y quien lo administrará durante una recuperación de desastres?
- Como te aseguras que los administradores y usuarios reciban acceso a los servidores y aplicaciones.
- ¿Cuál es el procedimiento para el failback?
- ¿Qué servicios profesionales, habilidades o experiencias están disponibles para el proveedor del servicio y cuánto cuesta?
- ¿Cuánta ayuda es esperada en un evento de recuperación de desastres?
- ¿Cuáles son los procesos de prueba del proveedor de DRAAS?
- ¿Los clientes pueden hacer sus propias pruebas?
- ¿Por cuánto tiempo un cliente puede correr en el centro de datos del proveedor después que un evento es declarado desastre?