ITtecture

Las 7 mejores prácticas de la estrategia de respaldo para mantener los datos seguros.

Fecha de publicación: 7 agosto, 2020

Si bien el almacenamiento de producción es cada vez más confiable y resistente, crear y mantener una copia independiente y de calidad de los datos de producción de forma regular es más importante que nunca. Especialmente con la copia de seguridad en la nube como factor, los usuarios actuales y propietarios de aplicaciones hoy en día no esperan pérdida de datos, incluso en el caso de una interrupción de los sistemas o instalaciones. Y esperan tiempos de recuperación que se miden en minutos, no en horas. Esto ejerce una enorme presión sobre los administradores TI y de almacenamiento para crear una estrategia de respaldo efectiva.

Para facilitar la creación de esta estrategia, aquí les dejamos siete mejores prácticas que pueden ayudarte:

1. Aumente la frecuencia de respaldo.

Debido al ransomware, los centros de datos deben aumentar la frecuencia de las copias de seguridad, una vez cada noche ya no es suficiente. Todos los conjuntos de datos deben protegerse varias veces al día. Las tecnologías como las copias de seguridad incrementales a nivel de bloque (BLI) permiten copias de seguridad rápidas de casi cualquier conjunto de datos en cuestión de minutos porque solo el bloque modificado, ni siquiera el archivo completo, se copia al almacenamiento de la copia de seguridad . Las organizaciones deberían considerar alguna forma de copia de seguridad inteligente que permita copias de seguridad rápidas y frecuentes.

Un complemento cercano a las copias de seguridad incrementales a nivel de bloque es la recuperación in situ, a veces denominada «recuperación instantánea». Si bien no es realmente instantáneo, la recuperación in situ es rápida. Crea una instancia en el almacén de datos de una máquina virtual, lo que permite que una aplicación vuelva a estar en línea en cuestión de minutos en lugar de esperar a que los datos se copien a través de la red al almacenamiento de producción. Un requisito clave de una tecnología de recuperación in situ exitosa es un área de almacenamiento de copia de seguridad de disco de mayor rendimiento, ya que sirve como almacenamiento temporal.

Una alternativa a la recuperación en el lugar es la recuperación de transmisión. Con la recuperación de transmisión, el volumen de la máquina virtual también crea una instancia casi instantáneamente; pero, en el almacenamiento de producción, en lugar del almacenamiento de respaldo. Los datos se transmiten al sistema de almacenamiento de producción, dando prioridad a los datos a los que se accede. La ventaja de una recuperación de transmisión sobre la recuperación in situ, es que los datos se envían automáticamente al almacenamiento de producción, lo que hace que el rendimiento del almacenamiento de respaldo sea menos preocupante.

Ambas tecnologías tienen sus ventajas, pero las organizaciones deben asegurarse de tener una o ambas a su disposición para cumplir con las expectativas de un tiempo de inactividad mínimo. La combinación de las copias de seguridad granulares proporcionadas por las copias de seguridad BLI y las técnicas de recuperación rápida in situ o de transmisión, significa que la disponibilidad casi alta se puede distribuir de manera asequible a la mayoría de las aplicaciones y conjuntos de datos en el entorno.

Estas estrategias pueden proporcionar una ventana de recuperación de 15 a 30 minutos. Las pocas aplicaciones que tienen un nivel de servicio más exigente, requerirán que las organizaciones usen algo más allá del respaldo para sus aplicaciones más críticas, usando una tecnología como la replicación, por ejemplo. Si la organización es realista, entonces solo debe haber unas pocas aplicaciones y conjuntos de datos que caigan en esta categoría. Para todos los demás conjuntos de datos, una combinación de copias de seguridad incrementales de bloque frecuentes y una recuperación rápida será suficiente y mucho más rentable.

2. Alinee la estrategia de respaldo con las demandas de su nivel de servicio.

Desde el comienzo del centro de datos, una mejor práctica fue establecer prioridades para cada aplicación en el entorno. Esta mejor práctica tenía sentido cuando una organización podría tener dos o tres aplicaciones críticas y tal vez de cuatro a cinco aplicaciones «importantes». Hoy, sin embargo, incluso las organizaciones pequeñas tienen más de una docena de aplicaciones, y las organizaciones más grandes pueden tener más de 50. El tiempo requerido para auditar estas aplicaciones y determinar las prioridades de respaldo simplemente no existe. Además, la realidad es que la mayoría de los propietarios de aplicaciones insistirán en los tiempos de recuperación más rápidos posibles.

Las capacidades proporcionadas por la recuperación rápida y el respaldo BLI alivian parte de la presión para que TI priorice los datos y las aplicaciones. Literalmente, pueden colocar todos los datos y aplicaciones en un intervalo de 30 minutos a una hora, y luego priorizar ciertas aplicaciones en función de la respuesta y la demanda del usuario. Establecer una ventana de recuperación predeterminada pero agresiva para todas las aplicaciones es, gracias nuevamente a la tecnología moderna, asequible y más práctico que realizar una auditoría detallada del entorno. Esto es especialmente cierto en los centros de datos donde el número de aplicaciones que requieren protección de datos está creciendo tan rápido como los datos en sí.

Sin embargo, el nivel de servicio de recuperación significa que la organización necesita realizar copias de seguridad con tanta frecuencia como lo exige el nivel de servicio. Si el nivel de servicio es de 15 minutos, las copias de seguridad deben realizarse al menos cada 15 minutos. Una vez más, para las copias de seguridad BLI, una ventana de 15 minutos es razonable. Lo único negativo para una gran cantidad de copias de seguridad BLI es que hay un límite en la mayoría de las aplicaciones de software en cuanto a cuántas copias de seguridad BLI pueden existir antes de que afecten el rendimiento de la copia de seguridad y la recuperación. Es posible que la organización deba iniciar trabajos de consolidación dos veces al día para reducir la cantidad de jobs incrementales. 

3. Continúe siguiendo la regla de respaldo 3-2-1.

La regla 3-2-1 de respaldo establece que las organizaciones deben conservar tres copias completas de sus datos, dos de las cuales son locales pero en diferentes tipos de medios, con al menos una copia almacenada fuera del sitio. Una organización que utilice las técnicas descritas anteriormente debe hacer una copia de seguridad en un sistema local de almacenamiento de respaldo local , copiar esos datos en otro sistema de almacenamiento de respaldo local y luego replicar esos datos en otra ubicación. En el centro de datos moderno es aceptable contar un conjunto de instantáneas de almacenamiento como una de esas tres copias, aunque esté en el sistema de almacenamiento primario y dependa de la salud del sistema de almacenamiento primario. Alternativamente, si la organización se está replicando en una segunda ubicación, podría replicarla nuevamente en otra ubicación para cumplir con el requisito de tres copias.

El requisito de dos copias en dos tipos de medios separados es más difícil de cumplir para el centro de datos moderno. En su forma más pura, dos tipos de medios diferentes significan literalmente dos tipos de medios diferentes, en otras palabras, una copia de datos en disco y una copia en cinta. La forma más pura de esta regla sigue siendo la práctica más ideal, pero es aceptable que las organizaciones consideren que una copia de datos en el almacenamiento en la nube es ese segundo tipo de medio, aunque es cierto que ambas copias están fundamentalmente en unidades de disco duro. Contar la nube como un tipo de medio diferente también se fortalece si esa copia de la nube es inmutable y solo puede borrarse después de que haya pasado una política de retención. En otras palabras, no puede ser borrado por un ataque malicioso.

4. Utilice la copia de seguridad en la nube con inteligencia.

Los profesionales de TI deben seguir demostrando precaución al mover datos a la nube . La necesidad de precaución es especialmente cierta en el caso de los datos de respaldo, ya que la organización esencialmente alquila almacenamiento inactivo. Si bien la copia de seguridad en la nube ofrece un atractivo precio inicial, los costos en la nube a largo plazo pueden sumarse. Pagar repetidamente los mismos 100 TB de datos eventualmente se vuelve más costoso que tener 100 TB de almacenamiento. Además, la mayoría de los proveedores de la nube cobran una tarifa de salida por los datos trasladados de su nube a las instalaciones, que es el caso cada vez que se produce una recuperación. Estas son solo algunas de las razones por las cuales es tan importante adoptar un enfoque estratégico para elegir un proveedor de respaldo en la nube .

A la luz de sus desventajas, es importante adoptar un enfoque estratégico para la nube. Las organizaciones más pequeñas rara vez tienen las demandas de capacidad que harían que la propiedad del almacenamiento local sea menos costosa que la copia de seguridad en la nube. Almacenar todos sus datos en la nube es probablemente el mejor curso de acción. Las organizaciones medianas a grandes pueden encontrar que poseer su almacenamiento es más rentable, pero esas organizaciones también deberían usar la nube para almacenar las copias más recientes de datos y usar servicios de computación en la nube para tareas tales como recuperación ante desastres , informes y pruebas y desarrollo .

El respaldo en la nube también es una consideración clave para las organizaciones que buscan renovar su estrategia de respaldo y protección de datos. Sin embargo, los planificadores de TI deben tener cuidado de no suponer que todos los proveedores de respaldo admiten la nube por igual. Muchos sistemas de respaldo locales heredados tratan la nube como un reemplazo de cinta, esencialmente copiando el 100% de los datos locales a la nube. El uso de la nube para el reemplazo de cintas potencialmente reduce los costos de infraestructura local, pero también duplica de manera efectiva la capacidad de almacenamiento que TI necesita para administrar.

Algunos proveedores ahora admiten el almacenamiento en la nube como un nivel, donde los datos de respaldo antiguos se archivan en la nube, mientras que los respaldos más recientes se almacenan en las instalaciones. El uso de la nube de esta manera permite a la organización cumplir con los requisitos de recuperación rápida y reducir los costos de infraestructura local.

Los proveedores también están aprovechando la nube para proporcionar capacidades de recuperación ante desastres, a menudo denominada recuperación ante desastres como servicio (DRaaS). Esta técnica no solo utiliza almacenamiento en la nube sino también computación en la nube para alojar imágenes virtuales de aplicaciones recuperadas. DRaaS puede potencialmente ahorrarle a la organización una cantidad significativa de presupuesto de TI en comparación con tener que administrar y equipar un sitio secundario por sí solo. DRaaS también facilita las pruebas más fáciles y, por lo tanto, más frecuentes de los planes de recuperación ante desastres. Es sin duda uno de los usos más prácticos de la nube y una excelente manera para que las organizaciones comiencen su viaje en la nube.

DRaaS no es mágico, sin embargo. Los planificadores de TI deben hacer preguntas difíciles a los proveedores, como cuál es exactamente el tiempo desde la declaración de DR hasta el punto de que la aplicación es utilizable. Muchos proveedores reclaman DR «pulsador», pero eso no significa DR «instantáneo». 

5. Automatizar runbooks de recuperación ante desastres.

Las recuperaciones más comunes no son las recuperaciones por desastre; son recuperaciones de un solo archivo o una sola aplicación. Ocasionalmente, TI necesita recuperarse de un sistema de almacenamiento con fallas, pero es extremadamente raro que necesite recuperarse de un desastre completo donde se pierde todo el centro de datos. Las organizaciones, por supuesto, aún necesitan planificar la posibilidad de este tipo de recuperación. En un desastre, TI necesita recuperar docenas de aplicaciones y esas aplicaciones pueden depender de otros procesos que se ejecutan en otros servidores. En muchos casos, los otros servidores deben estar disponibles en un orden muy específico, por lo que el momento en que puede comenzar cada recuperación es fundamental para el éxito.

La combinación de la poca frecuencia de un desastre real con el orden dependiente del inicio del servidor significa que el proceso de recuperación ante desastres debe documentarse y ejecutarse cuidadosamente. El problema es que en el centro de datos de hoy en día, estos procesos rara vez se documentan. Se actualizan incluso con menos frecuencia. Algunos proveedores de respaldo ahora ofrecen capacidades de automatización de runbook . Estas características permiten a la organización preestablecer el orden de recuperación y ejecutar el proceso de recuperación apropiado con un solo clic. Cualquier organización con aplicaciones de varios niveles con servidores interdependientes debe considerar seriamente estas capacidades para ayudar a garantizar la recuperación cuando más se necesita.

6. No use la copia de seguridad para la retención de datos.

La mayoría de las organizaciones retienen datos dentro de sus copias de seguridad durante demasiado tiempo. La mayoría de las recuperaciones provienen de la copia de seguridad más reciente, no de una copia de seguridad de seis meses, y mucho menos de seis años. Cuantos más datos contenga la infraestructura de respaldo, más difícil será administrarla y más costosa será.

Una desventaja de la mayoría de las aplicaciones de respaldo es que almacenan datos protegidos en un formato propietario y, por lo general, en un contenedor de almacenamiento separado para cada trabajo de respaldo realizado. El problema es que los archivos individuales no se pueden eliminar de estos contenedores. Regulaciones como GDPR requieren que las organizaciones retengan y segreguen tipos de datos específicos. También requieren, gracias a las políticas de «derecho al olvido», que las organizaciones eliminen solo ciertos componentes de los datos del cliente y continúen almacenando otros datos del cliente. Además, estas eliminaciones deben realizarse bajo demanda. Dado que la eliminación de datos dentro de una copia de seguridad es imposible, la organización puede necesitar tomar medidas especiales para garantizar que los datos «olvidados» no se restablezcan accidentalmente .

La forma más fácil de cumplir con esta regulación es no almacenar datos a largo plazo en la copia de seguridad. El uso de un producto de archivo para retener datos permite a las organizaciones cumplir con varias regulaciones sobre protección de datos al tiempo que simplifica la arquitectura de respaldo. Por lo general, los sistemas de archivo se venden como una forma de reducir el costo del almacenamiento primario y, aunque ello sigue siendo cierto, su valor clave es ayudar a las organizaciones a cumplir con los requisitos de retención. Como resultado, las organizaciones pueden simplemente restaurar desde los trabajos de copia de seguridad al archivo, que es un proceso fuera de producción y proporciona granularidad de archivo por archivo.

7. Proteger endpoints y aplicaciones SaaS.

Los endpoints (computadoras portátiles, computadoras de escritorio, tabletas y teléfonos inteligentes) contienen datos valiosos que podrían almacenarse de forma exclusiva en ellos. Es muy razonable suponer que los datos creados en estos dispositivos nunca pueden almacenarse en un dispositivo de almacenamiento del centro de datos a menos que se realicen copias de seguridad específicas, y que los datos se perderán si el punto final tiene una falla, se pierde o se lo roban. La buena noticia es que la protección de punto final es más práctica que nunca gracias a la nube. Los sistemas modernos de respaldo de punto final permiten que los puntos finales realicen una copia de seguridad en un repositorio en la nube, administrado por TI central.

Las aplicaciones de software como servicio (SaaS) como Office 365, Google G-Suite y Salesforce.com son aún más ignoradas por la organización. Una suposición general e incorrecta es que los datos en estas plataformas se protegen automáticamente. La realidad es que los acuerdos de usuario para todos ellos dejan muy claro que la protección de datos es responsabilidad de la organización. Los planificadores de TI deben buscar una aplicación de protección de datos que también pueda proteger las ofertas de SaaS que utilizan. Idealmente, estas ofertas están integradas en su sistema existente, pero TI también podría considerar sistemas específicos de SaaS si ofrecen mayores capacidades o valor.

El proceso de respaldo está bajo más presión que nunca. Las expectativas son sin tiempo de inactividad y sin pérdida de datos. Afortunadamente, el software de copia de seguridad puede proporcionar capacidades tales como copias de seguridad BLI, recuperación in situ, niveles en la nube, DRaaS y automatización de recuperación ante desastres. Estos sistemas permiten a la organización ofrecer una recuperación rápida a una gran cantidad de aplicaciones sin romper el presupuesto de TI.

Fuente: Search Data Backup

En ITtecture tenemos muchísima experiencia en administración de repaldos para mantener sus datos seguros. Si necesitas ayuda o tienes alguna pregunta sobre este tema o quieres crear tu estrategia de respaldos con nosotros, no dudes en contactarnos. ¡Estaremos felices de ayudarte!

Deja una respuesta