La virtualización y las tecnologías de la nube añaden más complejidad a las Iniciativas de Recuperación Ante Desastres
Symantec Corp. (Nasdaq: SYMC) dio a conocer los resultados mundiales de su sexto estudio anual sobre Recuperación ante Desastres (Symantec Disaster Recovery Study), que demuestra los problemas cada vez mayores a la hora de gestionar recursos diferentes (virtuales, físicos y en la nube), debido a la complejidad adicional que representa para las organizaciones la protección y la recuperación de aplicaciones y datos de sistemas críticos. Asimismo, el estudio muestra que los sistemas virtuales no se encuentran adecuadamente protegidos.
Encuentra aquí lo último en Semana
Bogotá.- El estudio destaca que no se realiza una copia de seguridad periódica de cerca de la mitad – 44% – de los datos en sistemas virtuales y que sólo uno de cada cinco encuestados utiliza tecnologías de replicación y tolerancia a fallos para proteger los entornos virtuales. Los encuestados también indicaron que el 60% de los servidores virtualizados no se encuentran cubiertos por los planes actuales para recuperación ante desastres, lo que representa un aumento importante desde el 45% observado en 2009.
Herramientas inadecuadas, seguridad y control
El empleo de múltiples herramientas para gestionar y proteger aplicaciones y datos en entornos virtuales causa grandes dificultades a los gestores de los centros de datos. En particular, cerca de seis de cada 10 encuestados (58%) que tuvieron problemas a la hora de proteger aplicaciones de sistemas críticos en entornos virtuales y físicos, informaron que lo anteriormente citado representa un gran problema para sus organizaciones.
En lo que se refiere a los servicios en la nube, los encuestados informaron que sus organizaciones utilizan aproximadamente el 50% de sus aplicaciones de sistemas críticos en la nube. Dos tercios de los encuestados (66 %) indicaron que la seguridad es la principal preocupación a la hora de poner aplicaciones en la nube. Sin embargo, el mayor problema que afecta a los encuestados a la hora de implementar servicios en la nube y almacenamiento es la capacidad para controlar los procesos contra fallos para incrementar la disponibilidad de los recursos (55%).
Las limitaciones de recursos y de almacenamiento obstaculizan las copias de seguridad
-Los encuestados afirman que el 82% de las copias de seguridad se lleva a cabo sólo de forma semanal o incluso con una frecuencia menor, en vez de hacerlo diariamente. Las limitaciones de recursos, la falta de capacidad de almacenamiento y la adopción incompleta de métodos de protección eficientes obstaculizan el despliegue rápido de entornos virtuales. En particular:
-El 59% de los encuestados identificó la limitación de recursos (personal, presupuesto y espacio) como el principal problema a la hora de realizar copias de seguridad de máquinas virtuales.
-Los encuestados indican que la falta de almacenamiento primario (57%) y de almacenamiento de copias de seguridad (60%) obstaculizan la protección de datos de sistemas críticos.
-El 50% de los encuestados utiliza métodos avanzados (sin cliente) para reducir el impacto de las copias de seguridad de máquinas virtuales.
-Espacio de tiempo entre inactividad de los equipos y la recuperación de la información
-El estudio mostró que el tiempo necesario para recuperarse tras un período de inactividad es el doble de lo que los encuestados perciben. Cuando se les preguntó lo que podría suceder a sus organizaciones en caso de un desastre importante que destruyese el principal centro de datos corporativo, los encuestados respondieron que:
-Esperaban que, debido a un corte de suministro eléctrico, fueran necesarias dos horas para que los sistemas pudiesen estar de nuevo en funcionamiento.
-Esto supone una mejora desde las cifras de 2009, cuando indicaron que podrían ser necesarias cuatro horas hasta que los sistemas pudieran estar de nuevo en funcionamiento.
-La media proporcional de inactividad de los equipos por corte de suministro eléctrico en los últimos 12 meses fue de cinco horas, más del doble respecto a las dos horas esperadas.
-Las organizaciones sufrieron una media de cuatro incidentes de inactividad en los últimos doce meses.
Principales motivos de inactividad de los equipos
-Cuando se les preguntó por las causas por las que sus organizaciones sufrieron inactividad de sus equipos a lo largo de los últimos cinco años, los encuestados informaron que se produjeron, principalmente, por la actualización de los sistemas, por cortes y fallos de suministro eléctrico y por ciberataques. Específicamente:
-Un 72% sufrió inactividad por la actualización de los sistemas, lo que generó 50,9 horas de inactividad.
-Un 70 % sufrió inactividad por cortes y fallos de suministro eléctrico, lo que generó 11,3 horas de inactividad.
-Un 63% sufrió inactividad por ciberataques a lo largo de los últimos 12 meses, lo que generó 52,7 horas de inactividad.
-El estudio también mostró unas diferencias entre las organizaciones que sufren cortes y fallos de suministro eléctrico y aquellas que han realizado una valoración del impacto de este problema. Sorprendentemente, sólo el 26% de las organizaciones de los encuestados han realizado la valoración del impacto de este asunto.
Citas y recomendaciones
-“Aunque las organizaciones están adoptando nuevas tecnologías para reducir costes, están incrementando la complejidad de sus entornos, dejando sin protección a las aplicaciones y a los datos de sistemas críticos,” afirma César Cid, Director Consultor Preventa en Symantec Iberia.
-“Aunque esperamos ver una mayor consolidación de estas herramientas en el sector, los gestores de centros de datos deberían simplificar y estandarizar los equipos para centrarse en las buenas prácticas fundamentales que reduzcan los tiempos de inactividad de los sistemas”.
-Asegúrese de que los datos y las aplicaciones de sistemas críticos se tratan de la misma forma en los diversos entornos (virtuales, físicos y en la nube) en lo que se refiere a la valoración y a la planificación de recuperación ante desastres.
-Utilice unas herramientas integradas para gestionar entornos virtuales, físicos y en la nube para ahorrar tiempo, costes de formación y para mejorar la automatización de los procesos.
Adopte métodos de copias de seguridad y deduplicación de bajo impacto para garantizar que se realizan las copias de seguridad de forma eficiente y que se replican los datos fuera de las instalaciones de sistemas críticos.
-Priorice las actividades y las herramientas de planificación que automatizan y realizan procesos que minimizan la inactividad de los equipos durante las actualizaciones de los sistemas.
-Implemente soluciones para detectar problemas, reducir el tiempo de inactividad y recuperar información con más rapidez para cumplir mejor con las expectativas.
-Las organizaciones deberán de implementar tecnologías y procesos básicos que protejan en caso de un corte de energía, y no tomar atajos que puedan tener consecuencias desastrosas.
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/A2ARCFORVJCHJCLGXAQ7OIB5PI.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/UO6EJIX7Z5AUNI3AZO2IAWM6IA.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/3IFJ4Q2P25FBBACDQUSNXZMIUU.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/ELAEJAEP7ZCLDC673JBKHDFHOM.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/P643SSAXORH5RKVBIWOHTZBQ6U.jpg){kind=small}
:quality(80)/cloudfront-us-east-1.images.arcpublishing.com/semana/ZDS4LDLTWJCWTL76ZSJVKAWVQ4.jpg){kind=small}