(Por David Pestaña)
La Resiliencia de un sistema es la capacidad que un entorno en producción tiene de resistir ante un posible contratiempo, ante fallos o ataques. Dicho de otro modo, CONTINUIDAD DE NEGOCIO, término que refleja la realidad y que debe ser la base de cualquier empresa.
Hoy en día en el sector tecnológico se usan términos como Backup, Site Recovery, Réplica, Centro de desastres, planes de contingencia, lo que comúnmente se denomina un “por si acaso” o una expresión más castellana como “curarnos en salud”.
«En España solemos acordamos de Santa Bárbara cuando truena, algo que suele salir muy caro»
En este sentido se abren muchos debates sobre lo óptimo y lo factible, en especial a nivel económico, para ante una adversidad tener la seguridad de poder seguir trabajando.
Muchas veces pensamos que teniendo una “simple” copia de seguridad, ya estamos cubiertos… pero un plan de continuidad de negocio tendría que englobar una seguridad, pasiva y activa, ya que muchas veces los problemas pueden venir de una incorrecta instalación eléctrica, unas medidas suaves en cuanto a gestión de la información y su acceso, o una confianza extrema en que las estadísticas me avalan y existe un bajo porcentaje de que un “desastre” me afecte a mí….
Un correcto dimensionamiento de continuidad de negocio tendría que empezar con las siguientes preguntas:
1) ¿Cómo tengo dimensionada mi infraestructura física?
Dispongo de luz, espacio, refrigeración y comunicaciones para en caso de caída, desastre o ataque poder seguir trabajando.
2) ¿Cómo tengo dimensionados mis servicios?
Están distribuidos pudiendo trabajar de manera independiente o dependen todos del mismo núcleo informático on-premise.
3) ¿Tengo previstas copias de seguridad?
Soy capaz de recuperar un dato que he perdido de manera intencionada o malintencionada (los virus y malware). ¿En cuánto tiempo? ¿En todos los equipos y servidores? ¿Qué índice de pérdida tengo?.
4) ¿Tengo previsto la replica de mi empresa?
En todo momento no se habla de duplicar la infraestructura, pero si se “rompe algo” tengo “rueda de repuesto” o llamo a una grúa, tener una copia de seguridad es lo ideal, pero si no dispones de un “sitio” donde montarlo…tendrás que esperar a disponer de ese “sitio”.
5) ¿Dispongo de herramientas y sistemas para “desubicarme” y no depender del entorno geográfico de mi empresa?
Dependo de un único sitio geográfico y si tengo que trabajar en remoto, sería capaz o seguiría dependiendo de ese “único punto de acceso”. El famoso incendio de la factoría de Campofrío en el 2014 fue un ejemplo de capacidad de desubicación que, sin ser óptimo, consiguió que la empresa superase una crisis que hubiera acabado con muchas otras compañías.
6) ¿Cuánto tiempo puedo trabajar si no dispongo de mi infraestructura Informática?
Si apago todos los servidores y ordenadores de mi empresa… la empresa seguiría trabajando o tendría un gran contratiempo. Si la gente puede esperar una semana o más con una copia de seguridad le valdría, si hablamos de pocos días necesitaría disponer de algo donde desplegar ese backup, por lo que tendría que tener algo precontratado. Pero si hablamos de horas… se necesita un entorno replicado ya que debes disponer de una infraestructura paralela donde poder desplegar tu gestión de empresa en caso de desastre, como si de botes salvavidas se tratase.
7) ¿Dispongo de una política de comunicación en caso de pérdida de datos, desastre o ataque?
Este aspecto desde el famoso caso de «WannaCry» a Telefónica, que evidenció grandes lagunas en el proceso de comunicación tanto interno como sobre todo externo de la crisis. El disponer de un mecanismo reglado de cómo actuar y comunicar es fundamental hoy en día. Paradójicamente, la inmensa mayoría de casos de pérdidas y ataques no se comunican a nadie y pasan desapercibidos interna y externamente.
Cuando uno se plantea estas preguntas e intenta encontrar una respuesta óptima es cuando se ve que la opción Cloud resulta más competitiva que una opción On-Premise, ya que en el Cloud hay servicios como Duplicidad de Comunicaciones, Duplicidad Energética, Alta disponibilidad, Escalabilidad… que forman parte de su “ADN» que están incluidos en el precio base, y tienes opciones de mejorarlo aún más, con la ventaja de disponer de un formato pago por uso para cuando surge el contratiempo.
Así pues, a la hora de hacer una comparativa On-Premise con una Cloud, debemos meter las variables de la Duplicidad de Energía, comunicaciones, refrigeración, así como espacio donde albergar varias copias de mi entorno. ¿O piensas en ser resistente al cambio y no planear tu resiliencia? Personalmente prefiero lemas del tipo “que nada te pare”, “no limits”,” imposible is nothing”.
David Pestaña Garrido
Especialista en Soluciones Cloud