8 Preguntas que un CIO debe hacerse antes de contratar un servicio de backup
Existe un gran número de factores y alternativas a considerar a la hora de contratar un proveedor de servicios de backup. La búsqueda y selección de la mejor opción para tu empresa puede convertirse en un verdadero quebradero de cabeza. Es por ello que te recomiendo llevar a cabo un análisis de situación previo. De esa forma podrás identificar las necesidades clave de tu organización y filtrar las propuestas de los distintos proveedores del mercado de una forma más eficaz.
#1 ¿On-site Backup u Off-site Backup?
El servicio On-site backup implica la utilización y mantenimiento de discos duros, tape drives, USB drives, así como dispositivos de almacenamiento en red. Este sistema de backup es especialmente eficaz cuando se trata de reducir los tiempos de espera durante el proceso de recuperación, tras una pérdida de datos debida a un borrado accidental o intencionado, virus o fallos de hardware.
De acuerdo con estudios de VaultLogix, el 78% de las pérdidas de datos tiene lugar como consecuencia de la malfunción del hardware o los sistemas.
Sin embargo, resulta obvio que el servicio de backup online puede verse considerablemente fortalecido con la incorporación de soluciones off-site, las cuales implican el almacenamiento en una localización externa a las oficinas principales de la organización, o incluso en las instalaciones de un tercero. Esta alternativa cobra especial importancia de cara a reforzar los protocolos de recuperación de desastres, cuando median factores tales como los desastres naturales o las actividades delictivas que tengan lugar en las instalaciones de tu organización, como pudiera ser el robo, destrucción o manipulación del equipamiento informático.
Con independencia de tus preferencias como cliente, un adecuado servicio de backup debería estar en condiciones de proveer una combinación de ambas alternativas.
#2 ¿Cómo de importantes son los datos de tu organización?
No se trata de una pregunta banal. Un proveedor de backup puede proveer un sistema de recuperación de desastres o limitarse a garantizar la recuperación de archivos en el caso de determinadas malfunciones o errores. Si vuestros datos tienen una importancia crítica para la viabilidad de vuestro negocio, el nivel de protección deberá ser acorde a la misma. En este sentido, es importante comprender la siguiente distinción.
Un plan de Backup no es lo mismo que un Plan de Recuperación ante Desastres (DRP por sus siglas en inglés, Disaster Recovery Plan)
En el primer caso estamos hablando del proceso y el sistema que tu organización pone en marcha para llevar a cabo de forma periódica la copia de la información digital, con el objetivo de poder recuperarla en caso pérdida o restaurar anteriores versiones.
Un DRP, sin embargo, engloba todo un conjunto de procesos y políticas empleadas para garantizar que vuestro negocio sea capaz de sobreponerse a un desastre que afecte al acceso o conservación de la información. Un plan de recuperación ante desastres exige una solución mucho más robusta que la mera copia de datos, ya sea a nivel local o en la nube.
Establecer un RPO (Recovery Point Objective) es un paso imprescindible
Sólo cuando se ha llevado a cabo un inventario y valoración de la información, es posible establecer un RPO que determine aspectos como:
-La regularidad con la que debe tener lugar la copia de la información.
-La conveniencia de optar por alternativas de almacenamiento en instalaciones de terceros.
-Los plazos máximos de recuperación de desastres.
#3 ¿Cómo de rápido necesitas recuperar la información?
El RTO (Recovery Time Objective) es igualmente relevante cuando se trata de recuperar la plena operatividad de la empresa tras la pérdida de información. Mientras que algunas aplicaciones pueden permanecer varios días desprovistas de determinada información, habrá otros ámbitos en los que un lapso superior a 24 horas provocar un perjuicio muy importante para la organización.
De acuerdo con cifras facilitadas por la Administración pública norteamericana, el 93% de las compañías que sufren una pérdida de datos durante más de 10 días se declaran en quiebra menos de 1 años después del desastre, el 50% quiebran de forma inmediata.
#4 ¿Cuáles son los protocolos de seguridad imprescindibles?
Por una parte, una buena solución de backup deberá proporcionar medidas tales como los sistemas de autenticación de usuarios. Además, tratándose de soluciones online debe garantizarse la encriptación de los datos, tanto cuando viajan de un servidor a otro a través de Internet, como cuando son almacenados. Desgraciadamente, el 60% de las organizaciones que utilizan backup en cintas no encriptan sus contenidos. Esto se debe en parte a que el proceso de este tipo de backups suele ralentizarse considerablemente y se comete el error de prescindir de la encriptación.
Finalmente, las medidas de seguridad físicas de las instalaciones son un factor igualmente relevante que no ha de pasarse por alto. Si finalmente optas por un servicio de backup off site, será conveniente que te intereses tanto pos las medidas preventivas en materia de seguridad del CPD, como por dónde está ubicado, y si es territorio nacional o no. En este sentido es importante ya que en función de su ubicación la legislación que ampara el tratamiento los diferentes tipos de datos es diferente en cada país y/o continente. Saltar por alto este aspecto puede jugarnos una mala pasada. Desconocer la legislación no exime de su cumplimiento.
#5 ¿Copia de seguridad continua o programada?
En líneas anteriores, ya mencionaba el factor de la regularidad con la que tienen lugar las copias de seguridad. Desde mi experiencia, la elección de una u otra opción debería ir determinada tanto por el nivel de tolerancia que tu organización tenga frente a la pérdida de información reciente como por la capacidad de realización de un correcto y completo proceso en cada caso. Valorar estos dos puntos os ayudará a determinar la modalidad que mejor se adapta tanto a vuestras necesidades como a vuestra actividad y capacidad. Por supuesto, se trata de algo que debéis contemplar en vuestro DRP.
#6 ¿Cuál es el nivel de accesibilidad requerido?
Una vez se ha generado el backup, ¿cómo puede accederse a la información? En función de las necesidades de tu organización, puede ser necesario que el acceso a los archivos tenga lugar de forma remota desde distintos dispositivos, departamentos e incluso organizaciones, siempre y cuando se garantice la seguridad de los mismos.
#7 ¿Cuál es el nivel de escalabilidad óptimo?
Hoy en día, el nivel de almacenamiento de información en unidades de disco duro es 500 veces superior al de hace una década. Es muy probable que la capacidad de almacenamiento que vuestra organización requiere actualmente, no sea suficiente dentro de unos años.
Vuestro proveedor de servicio de backup debería poder adaptarse a las necesidades de vuestra empresa conforme éstas vayan surgiendo. Uno de los problemas recurrentes que nos encontramos es la falta de previsión con respecto a la ampliación de recursos de almacenamiento que una organización pueda necesitar. En estos casos, este error de planificación puede tener graves consecuencias. Tener acceso a servicios que faciliten este tipo de ampliaciones de forma automática podrá ahorraros grandes perjuicios ante una casuística más común de lo que seguro imagináis.
La importancia de la deduplicación
Este tipo de tecnología proporciona un gran ahorro en lo que se refiere a los costes de almacenamiento, así como una considerable mejora del rendimiento. No obstante, la contratación de un servicio de deduplicación debería tener lugar siempre tras un adecuado análisis de los datos, con el fin de hacer una estimación de las implicaciones de todo el proceso. Así, será conveniente valorar la deduplicación tanto en origen como en destino. Elegir un proveedor que pueda ofrecerte y asesorarte al respecto de ambas será sin duda un valor diferencial que puede aportarte grandes ahorros tanto a corto como a largo plazo.
#8. ¿Existirá tu proveedor tras la firma del contrato?
Son bastante recurrentes las problemáticas derivadas tanto del funcionamiento del producto, de su mantenimiento, así como de la propia ejecución del proceso de backup. Asegurar una correcta asistencia de soporte tras la firma del contrato te garantizará unos niveles de servicio mínimos que, sin duda, pueden marcar la diferencia a la hora de ejecutar esta importante tarea. Tan importante es la firma de un contrato que recoja las necesidades tecnológicas y de almacenamiento como que contemple un nivel de soporte basado en Acuerdos de Nivel de Servicio (SLAs) que evite malos entendidos entre proveedor y cliente.
Desde mi experiencia, la respuesta a estas 8 preguntas estratégicas, te permitirá contar con un criterio mucho más claro sobre el tipo de solución de backup que mejor se adapte a tu organización.
Quizá también te interese:
