Por Stephen J. Bigelow, escritor senior de tecnología
La recuperación ante desastres (DR) de la red se basa en productos de software que pueden enviar datos críticos al sitio remoto o recuperar esos datos remotos para devolverlos al cliente. Una vez implementado y configurado, el sistema de software de recuperación de desastres debe probarse de forma rutinaria para garantizar que todas las partes involucradas funcionen correctamente. Toda esta actividad debe suceder mientras se mantiene el cumplimiento normativo del cliente u otra posición de gobierno corporativo, lo que complica aún más la planificación de DR de la red para los proveedores de soluciones.
La primera parte de este tutorial de Hot Spot presentó problemas críticos de WAN y puntos de planificación del sitio para DR. El segundo capítulo detalló los factores de ancho de banda de WAN, los conceptos de conectividad redundante y el uso de otras tecnologías como VPN y virtualización para la recuperación de desastres. Esta tercera entrega analiza las tendencias cambiantes en el software de recuperación de desastres y destaca la importancia del cumplimiento normativo.
Cambios en el software de recuperación ante desastres
El software de recuperación ante desastres debe satisfacer las necesidades de protección de datos del cliente y su negocio. La consideración más importante en la selección del software de recuperación ante desastres es el objetivo de tiempo de recuperación (RTO): comprender la rapidez con la que el software de recuperación ante desastres puede recuperar y restaurar datos del sitio remoto. El producto debe adaptarse a la carga de datos del cliente y a la tasa de cambio en modo síncrono o asincrónico, pasar esos datos dentro del ancho de banda WAN efectivo disponible, admitir todas las aplicaciones o tipos de datos de misión crítica del cliente y aún ajustarse al presupuesto del cliente.
«El tiempo de recuperación es el objetivo principal y luego equilibrar el costo», dijo Dave Sobel, director ejecutivo de Evolve Technologies, un proveedor de soluciones ubicado en Fairfax, Virginia.
En el pasado, las soluciones de software de recuperación ante desastres a menudo resultaban complejas y difíciles de configurar por completo. Pero el software de recuperación ante desastres está cambiando. «La tendencia que puedo ver claramente es la simplificación de la infraestructura», dijo Sobel. «Los clientes buscan menos herramientas en el medio ambiente». Los proveedores de soluciones pueden enseñar a los clientes cómo usar su infraestructura y herramientas existentes para nuevas tareas siempre que sea posible, en lugar de cambiar o agregar a su infraestructura. En otros casos, los proveedores de soluciones deben ayudar al cliente a garantizar que cualquier nueva iteración de herramientas que ya tenga resolverá los problemas emergentes o las necesidades cambiantes de DR.
El impulso hacia la simplificación se refleja en una tendencia a alejarse de los productos de terceros. «El movimiento está lejos de las instantáneas y los productos de replicación de terceros como SAN Snapshots o DoubleTake, o VMware VMotion», dijo Rand Morimoto, presidente de Convergent Computing, un proveedor de soluciones de red en Oakland, California. replicación como SQL 2005 Mirroring o Exchange 2007 Stretch Cluster Continuous Replication, o DFS-R, donde la replicación está en la aplicación, por lo tanto, la conmutación por error y la conmutación por recuperación son nativas de la aplicación y están totalmente respaldadas por el proveedor y el auditor «. Este enfoque reduce la cantidad de herramientas de recuperación ante desastres en el entorno y elimina las acusaciones de los proveedores cuando la replicación no funciona como se esperaba.
Si bien las herramientas de virtualización como VMware pueden no ser deseables solo para la recuperación de desastres, los clientes que ya emplean la virtualización con fines de consolidación o administración también pueden ver beneficios en la recuperación ante desastres.
«Otra aplicación que vemos que juega un papel más importante en DR … es VMware», dijo Bob Laliberte, analista del Enterprise Strategy Group en Milford, Mass. Laliberte señaló que la virtualización permite una flexibilidad mucho mayor en el diseño y el equipo del sitio, lo que permite ahorrar costos. , que algunos clientes pueden aprovechar para establecer un tercer sitio de recuperación ante desastres (como un sitio de restauración además de un sitio de recuperación ante desastres tradicional). Herramientas adicionales como VMotion de VMware permiten la migración de una máquina virtual a otra, lo que permite la conmutación por error entre servidores host sin interrupciones. De manera similar, Site Recovery Manager de VMware automatiza la recuperación de entornos virtualizados para clientes SMB / SME.
Pruebas y documentación en el entorno de recuperación ante desastres
Las pruebas son fundamentales para cualquier plan de recuperación ante desastres de la red, pero la frecuencia y el alcance de las pruebas dependen de los objetivos de recuperación del cliente. Los clientes con objetivos de recuperación más estrictos deben realizar pruebas con más frecuencia. Por ejemplo, un entorno de cliente con 20 usuarios y varios servidores con un RTO de 24 horas puede requerir pocas (si las hay) pruebas de recuperación reales. Puede ser adecuado verificar varias veces al año que los datos del cliente están disponibles para ser recuperados. Por el contrario, un cliente que se basa en tiempos de recuperación de unos pocos segundos en un desastre crítico puede exigir pruebas mucho más frecuentes. No hay dos clientes iguales: expertos como Morimoto, Sobel y Laliberte citan tasas de prueba que van desde una vez al año hasta una vez al trimestre, una vez al mes e incluso con más frecuencia para empresas ocupadas.
Al asesorar a un cliente sobre la frecuencia de las pruebas de DR, los proveedores de soluciones deberán sopesar los costos de mano de obra y la posible interrupción de la red, así como los riesgos de las pruebas, como los posibles errores de restauración. «Si quieres [reliability] para ser 100%, necesito probarlo continuamente todos los días «, dijo Sobel.» Puede que eso no sea lo que realmente necesita «. Sobel sugiere que los proveedores de soluciones primero examinen los riesgos y costos del RTO del cliente y luego evalúen un programa de pruebas que puede minimizar esos riesgos.
Una de las principales preocupaciones de cualquier plan de recuperación ante desastres es el efecto del cambio. Las nuevas aplicaciones, los nuevos servidores, los recursos de almacenamiento adicionales, los parches, las actualizaciones y cualquier cambio en la infraestructura de la red física o WAN pueden afectar negativamente al plan de recuperación ante desastres, lo que requiere un plan actualizado y nuevas pruebas. Los cambios a menudo se pasan por alto hasta que las pruebas revelan datos faltantes o inaccesibles, por lo que mantener actualizado el plan de recuperación ante desastres del cliente puede ser una oportunidad importante para los proveedores de soluciones.
El software de validación de DR como Replication Assurance de Onaro, CA XOsoft Assured Recovery, Continuity Software’s RecoverGuard y la función Fire Drill de Symantec en Veritas Storage Foundation 5.0 High Availability (HA) para Windows monitorean y prueban el sistema DR informando o acomodando los cambios a medida que se produzcan. re encontrado. Laliberte dijo que a medida que estas herramientas de validación maduren, los requisitos de prueba se simplificarán, porque las herramientas de validación monitorearán constantemente la preparación para la recuperación ante desastres.
Los proveedores de soluciones también deben preocuparse por la documentación de DR, que incluye todas las políticas y procedimientos necesarios para ejecutar el plan de DR. La documentación es liviana para la mayoría de las organizaciones clientes. «La documentación clara es importante, pero con las soluciones combinadas HA / DR, [high availability] doc, DR doc y los parches generales y los documentos de actualización son todos iguales … muy simples «, dijo Morimoto. Puede haber documentación separada para el cliente y el proveedor de la solución dependiendo de quién esté realizando la actividad de DR. Los proveedores de soluciones pueden generar ingresos ofreciendo pruebas de rutina y servicios de revisión / actualización de documentación.
Consideraciones de cumplimiento para la recuperación ante desastres
La mayoría de las organizaciones de clientes deben preservar los datos de manera consistente con las reglas de cumplimiento regulatorio apropiadas para su negocio o vertical. Por ejemplo, cualquier empresa estadounidense que cotiza en bolsa se rige por el cumplimiento de Sarbanes-Oxley (SOX), mientras que las empresas de atención médica de EE. UU. También se ven afectadas por las regulaciones de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA). Los proveedores de soluciones que desarrollan, implementan o cambian las posturas de DR deberán asegurarse de que los cambios aún cumplan con los objetivos de cumplimiento que pueden superponerse a múltiples regulaciones. Esto puede complicar el diseño y las pruebas de recuperación ante desastres porque los datos del cliente deben conservarse de manera no solo para adaptarse a los objetivos comerciales del cliente (como el tiempo de recuperación), sino también para satisfacer a uno o más auditores de cumplimiento.
Tómese el tiempo para comprender las necesidades de cumplimiento de la industria del cliente, así como los requisitos únicos del cliente en particular. El éxito depende del trabajo cercano con el cliente más allá de las tareas de TI, que a menudo implican aportes de los departamentos de recursos humanos, finanzas, legal y otros. «Entonces, el proveedor de la solución puede ayudar a implementar la solución de DR, probarla y asegurarse de que todo funcione», dijo Morimoto, y señaló que las funciones de DR integradas en cada aplicación a menudo plantean un pequeño problema para el cumplimiento.