Symantec acaba de publicar los resultados mundiales de su sexto estudio anual sobre recuperación ante desastres (Symantec Disaster Recovery Study), que muestran los problemas cada vez mayores a la hora de gestionar recursos diferentes (virtuales, físicos y en la nube), debido a la complejidad adicional que representa para las organizaciones la protección y la recuperación de aplicaciones y datos de sistemas críticos.
Asimismo, el informe indica que las plataformas virtuales no se encuentran adecuadamente protegidas. No en vano, el documento destaca que no se realiza una copia de seguridad periódica de cerca de la mitad (44%) de los datos almacenados en este tipo de escenarios y que sólo uno de cada cinco encuestados utiliza tecnologías de replicación y tolerancia a fallos para proteger estos entornos. También las personas consultadas reconocieron que el 60% de los servidores virtualizados no se encuentran cubiertos por los planes actuales para recuperación ante desastres, lo que representa un aumento importante desde el 45% observado en 2009.
Por otra parte, el empleo de múltiples herramientas para administrar y proteger aplicaciones e información en ámbitos virtuales causa grandes dificultades a los gestores de los centros de datos. En particular, cerca de seis de cada 10 entrevistados (un 58%) que tuvieron problemas a la hora de proteger programas de sistemas críticos en entornos virtuales y físicos, informaron que lo anteriormente citado representa un gran problema para sus organizaciones.
En lo que se refiere a los servicios en la nube, los encuestados afirmaron que sus empresas utilizan aproximadamente el 50% de sus aplicaciones de su infraestructura crítica en la nube. Dos tercios (66%) indicaron que la seguridad es la principal preocupación a la hora de poner programas en la nube. Sin embargo, el mayor problema que afecta a la hora de implementar servicios en la cloud y almacenamiento es la capacidad para controlar los procesos contra fallos para incrementar la disponibilidad de los recursos (55%).
Respecto a las copias de seguridad…
De otro lado, los encuestados aseguran que el 82% de las copias de seguridad se lleva a cabo sólo de forma semanal o incluso con una frecuencia menor, en vez de hacerlo diariamente. Las limitaciones de recursos, la falta de capacidad de almacenamiento y la adopción incompleta de métodos de protección eficientes obstaculizan el despliegue rápido de entornos virtuales. En particular el 59% identificó la limitación de recursos (personal, presupuesto y espacio) como el principal problema a la hora de realizar backup de máquinasvirtuales. Asimismo, los encuestados indican que la falta de almacenamiento primario (57%) y de almacenamiento de copias de seguridad (60%) obstaculizan la protección de datos de sistemas críticos. Finalmente, el 50% declara utilizar métodos avanzados (sin cliente) para reducir el impacto de las copias de seguridad de máquinas virtuales.
Inactividad de los equipos
El estudio mostró que el tiempo necesario para recuperarse tras un período de inactividad es el doble de lo que los encuestados perciben. Cuando se les preguntó lo que podría suceder a sus organizaciones en caso de un desastre importante que destruyese el principal centro de datos corporativo, las personas consultadas respondieron que esperaban que, debido a un corte de suministro eléctrico, fueran necesarias dos horas para que los sistemas pudiesen estar de nuevo en funcionamiento. Esto supone una mejora desde las cifras de 2009, cuando indicaron que podrían ser necesarias cuatro horas hasta que los sistemas pudieran estar de nuevo en funcionamiento. La media proporcional de inactividad de los equipos por corte de suministro eléctrico en los últimos 12 meses fue de cinco horas, más del doble respecto a las dos horas esperadas. Las organizaciones sufrieron una media de 4 incidentes de inactividad en los últimos 12 meses.
Cuando se les interrogó por las causas por las que sus compañías sufrieron inactividad de sus equipos a lo largo de los últimos cinco años, los encuestados informaron que se produjeron, principalmente, por la actualización de los sistemas, por cortes y fallos de suministro eléctrico y por ciberataques. Específicamente un 72% sufrió falta de actividad por la actualización de los sistemas, lo que generó 50,9 horas de incapacidad de acción. Asimismo, un 70% padeció esta falta por cortes y fallos de suministro eléctrico, lo que generó 11,3 horas de carencia. Por último, un 63% debió su inactividad a ciberataques a lo largo de los últimos 12 meses, lo que generó 52,7 horas de ausencia de facultades operativas.
Igualmente, el informe mostró diferencias entre las organizaciones que sufren cortes y fallos de suministro eléctrico y aquellas que han realizado una valoración del impacto de este problema. Sorprendentemente, sólo el 26% de las empresas de los encuestados han realizado la valoración del impacto de este asunto.
Recomendaciones de Symantec
“Aunque las organizaciones están adoptando nuevas tecnologías para reducir costes y mejorar los esfuerzos de recuperación ante desastres, tales como virtualización y servicios en la nube, están también incrementando la complejidad de sus entornos, dejando sin protección a las aplicaciones y a los datos de sistemas críticos,” afirma César Cid, director Consultor Preventa en Symantec Iberia. “Esperamos ver que las organizaciones adopten herramientas que proporcionen una solución integral con un conjunto de políticas consistente a través de todos los entornos. Los gestores de centros de datos deberían simplificar y estandarizar los equipos para centrarse en las buenas prácticas fundamentales que reduzcan los tiempos de inactividad.”
Así, la multinacional propone una serie de recomendaciones:
1.Dar el mismo trato a todos los entornos: asegúrese de que los datos y las aplicaciones de sistemas críticos se tratan de la misma forma en los diversos entornos (virtuales, físicos y en la nube) en lo que se refiere a la valoración y a la planificación de recuperación ante desastres.
2.Utilice unas herramientas integradas: utilizar menos herramientas para gestionar entornos virtuales, físicos y en la nube va a ayudar a las organizaciones a ahorrar tiempo, costes de formación y para mejorar la automatización de los procesos.
3. Simplificar los procesos de protección de datos: adopte métodos de copias de seguridad y deduplicación de bajo impacto para garantizar que se realizan las copias de seguridad de forma eficiente y que se replican los datos fuera de las instalaciones de sistemas críticos.
4. Planifique y automaticen procesos que minimicen los tiempos de inactividad: priorice las actividades y las herramientas de planificación que automatizan y realizan procesos que minimizan la inactividad de los equipos durante las actualizaciones de los sistemas.
5. Identifique problemas de forma temprana: implemente soluciones para detectar problemas, reducir el tiempo de inactividad y recuperar información con más rapidez para cumplir mejor con las expectativas.
6. No tome atajos: las organizaciones deberían implementar tecnologías y procesos básicos que proporcionen protección en caso de un corte del suministro eléctrico, y no tomar atajos que puedan tener consecuencias desastrosas.
