El Backup, ese gran desconocido (u olvidado)

Hola,

Hoy os dejo una nueva entrada en el blog de mi empresa (CONASA) sobre un tema que creo que es muy interesante, el Backup y la continuidad del negocio.

      El Backup, ese gran desconocido (u olvidado)

Estoy preparando varias entradas más sobre ese tema para el blog de la empresa. Os iré informando.

Este es posiblemente el primero de una serie de artículos dedicados al tema del BACKUP.

Cuando hablo del Backup no me quiero referir únicamente a la copia de seguridad, sino a todos los elementos y procedimientos que aseguren la continuidad del negocio.

Parece mentira que este sea un tema en el que hay que insistir, pero la realidad es así. Seguimos encontrando muchas empresas con una política de backup (continuidad de negocio) inadecuada e insuficiente.

Al final, parece que se confirma la frase: “existen 2 tipos de personas, los que han perdido datos y los que los van a perder”

El problema principal

Generalmente, el problema radica en que la parte de la infraestructura informática y sistemas  dedicados a la continuidad del negocio se considera un gasto en lugar de una inversión. Y se considera un gasto porque es algo que cuesta dinero y “aparentemente” no influye en la productividad de la empresa.

Me gustaría plantearos varias preguntas:

¿Cuánto tiempo puede estar tu empresa parada antes de que peligre su continuidad: una semana, un día, unas horas? ¿Cuánto dinero le cuesta a tu empresa estar parada ese tiempo? ¿Y una parada parcial? ¿Cuánto cuesta, por ejemplo, tener parado el departamento de diseño una mañana? ¿Si pierdes determinada información tendrías que cerrar la empresa?

Las respuestas a estas preguntas nos darán una base sobre la que empezar a plantear una solución que intente minimizar los riesgos ante un eventual desastre/pérdida de información y que intente asegurar la continuidad del negocio.

Yo me suelo plantear varios apartados a tener en cuenta, aunque a veces se entremezclan.

  1. Infraestructura.
  2. Backup/recuperación.
  3. Plan de actuación y formación.
  4. Soporte y mantenimiento

Acciones a replantear

Para empezar, tenemos que plantearnos eliminar los puntos de fallo de nuestra infraestructura. Esta parte, como siempre, estará limitada por el presupuesto, pero es importante.

A modo de resumen, la configuración óptima sería tener el hardware adecuado y todos los elementos redundados (duplicados).

La parte de la infraestructura, sí que es cierto que además de aportarnos seguridad, por lo general, también significará una mejora en el rendimiento de los sistemas.

La infraestructura tendrá que estar protegida frente a fallos eléctricos con un SAI  adecuado y que soporte nuestros sistemas el tiempo suficiente para al menos poder hacer un apagado controlado. En grandes infraestructuras, son planteables, incluso, grupos electrógenos que empiecen a funcionar con un corte de luz prolongado.

Además de la alimentación eléctrica, otro aspecto a tener en cuenta en nuestra infraestructura es la refrigeración. Los sistemas informáticos necesitan estar bien refrigerados para funcionar correctamente. Un exceso de temperatura nos llevará, en el mejor de los casos, a una ralentización del sistema, pudiendo llegar a un bloqueo del servidor e incluso a quemar el procesador o algún otro componente hardware.

Así mismo, hay que tener en cuenta la ubicación de los elementos. He llegado a ver Racks de servidores justo debajo del aparato de aire acondicionado, con el riesgo de que el agua que se genera por condensación caiga al Rack y provoque un cortocircuito.

Si queremos montar un servidor, que el hardware también sea de servidor, no de PC, al final es hardware más testeado y más preparado para un uso intensivo. Fuentes de alimentación redundantes, por supuesto, tarjetas de red redundantes, …

El almacenamiento también hay tenerlo en cuenta, discos en RAID, mínimo RAID1 (espejo 2 discos), y otros tipos de RAID en función de las necesidades. Discos duros adecuados. Los fabricantes de discos suelen tener varios niveles de disco, no sólo en capacidad y tipo de conexión, si no en durabilidad, que es la parte que nos interesa. http://hardzone.es/2014/01/23/comparativa-de-durabilidad-de-discos-duros-mecanicos/ Aquí se suele cumplir el dicho de “lo barato sale caro”.

En el networking lo mismo, a ser posible 2 switches, que además nos permitirán balancear cargas y mejorar el rendimiento. Si cae un switch, caerán parte de los equipos, pero no toda la infraestructura y nos permitirá continuar trabajando.

Y las comunicaciones, también duplicadas y a ser posible de distintos operadores.

Siguiendo con la redundancia podríamos llegar a la opción de tener 2 CPDs, con datos sincronizados, separados en distintas delegaciones de nuestra empresa, e incluso un tercer CPD para réplicas.

Como he comentado al principio, estas opciones son mirando un poco el ideal. Lógicamente, cada empresa tendrá que adecuarse a sus capacidades/necesidades. No requiere lo mismo una empresa con uno o 2 servidores y 10 equipos que una con 100 servidores y 2000 usuarios.

El objetivo final de un buen planteamiento de la infraestructura es estar protegidos frente a un posible fallo hardware, fallo eléctrico o desastre (incendio, inundación, …).

Reflexiones finales

Para terminar el post de hoy dejo algunas preguntas que debemos hacernos.

¿Está mi empresa preparada ante un eventual desastre? ¿Realizamos pruebas periódicas de recuperación de datos? ¿Tenemos en la empresa alguna persona designada como responsable del backup? ¿Tenemos documentados los procedimientos de recuperación ante desastres y al personal implicado formado sobre cómo realizar los procedimientos? ¿Tenemos backup en una ubicación física distinta de nuestro CPD?

Si tienes alguna inquietud acerca de cualquiera de estos aspectos, no dudes en preguntar.

 

Espero que os resulte de utilidad.