Plan de recuperacin ante desastres

Saltar a: navegacin, bsqueda Un plan de recuperacin ante desastres (del ingls Disaster Recovery Plan) es un proceso de recuperacin que cubre los datos, el hardware y el software crtico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto tambin debera incluir proyectos para enfrentarse a la prdida inesperada o repentina de personal clave, aunque esto no sea cubierto en este artculo, el propsito es la proteccin de datos.

Contenido
[ocultar] 1 Negocios 1 Negocios 2 Razones para recurrir a un DRP 3 Prevenci n ante los desastres 4 El plan 5 Business Continuit y Planning (BCP) 6 Proceso de recuperac in 7 Tecnolog a 8 Enlaces externos

Contenido
[ocultar] 1 Negocios 1 Negocios 2 Razones para recurrir a un DRP 3 Prevenci n ante los desastres 4 El plan 5 Business Continuit y Planning (BCP) 6 Proceso de recuperac in 7 Tecnolog a 8 Enlaces externos

[editar] Negocios
Con el crecimiento de la tecnologa de informacin y la confianza sobre datos cruciales, el panorama ha cambiado en aos recientes a favor de la proteccin de datos irreemplazables. Esto es evidente sobre todo en la tecnologa de informacin; con los sistemas de ordenadores ms grandes que sostienen informacin digital para limitar prdida de datos y ayudar recuperacin de datos. Se cree que algunas empresas gastan hasta el 25 % de su presupuesto en proyectos de recuperacin de desastre, sin embargo, esto lo hacen para evitar prdidas ms grandes. De las empresas que tenan una prdida principal de registros automatizados el 43 % nunca vuelve a abrir, el 51 % cierra en menos de dos aos, y slo el 6 % sobrevivir el largo plazo.1 El mercado de proteccin de datos existente es caracterizado por varios factores: El permanente cambio de las necesidades de los clientes determinado por el crecimiento de datos, asuntos regulatorios y la creciente importancia de tener rpido acceso a los datos conservndolos en lnea. Respaldar los datos de vez en cuando teniendo tecnologas de cintas convencionales de reservas. Como el mercado de recuperacin de desastre sigue sufriendo cambios estructurales significativos, este cambio presenta oportunidades para las empresas de la nueva generacin a que se especialicen en la planificacin de continuidad de negocio y la proteccin de datos fuera de sitio.

[editar] Razones para recurrir a un DRP

Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de una organizacin. Una evaluacin de riesgo debera ser realizada para ver que constituye el desastre y a que riesgos es susceptible una empresa especfica, incluyendo: Catstrofes. Fuego. Fallos en el suministro elctrico. Ataques terroristas. Interrupciones organizadas o deliberadas. Sistema y/o fallos del equipo. Error humano. Virus informticos. Cuestiones legales. Huelgas de empleados.

[editar] Prevencin ante los desastres

Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se pierda ms que los datos de una semana. Incluir el software as como toda la informacin de datos, para facilitar la recuperacin. Si es posible, usar una instalacin remota de reserva para reducir al mnimo la prdida de datos. Redes de rea de Almacenamiento (SANs) en mltiples sitios son un reciente desarrollo (desde 2003) que hace que los datos estn disponibles inmediatamente sin la necesidad de recuperarlos o sincronizarlos. Protectores de lnea para reducir al mnimo el efecto de oleadas sobre un delicado equipo electrnico. El suministro de energa ininterrumpido (SAI). La prevencin de incendios - ms alarmas, extintores accesibles. El software del antivirus. El seguro en el hardware.

[editar] El plan
Para asegurar la continuidad del negocio, es recomendable partir de la siguiente premisa: "Siempre desear lo mejor y planear para lo peor". En un buen plan existen diferentes factores que hay que tomar en cuenta. Los ms importantes son: El rbol telefnico: para notificar todo el personal clave del problema y asignarles tareas enfocadas hacia el plan de recuperacin. Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es necesario grabarlas. Si se usan servicios remotos de reserva se requerir una conexin de red a la posicin remota de reserva (o Internet). Clientes: la notificacin de clientes sobre el problema reduce al mnimo el pnico. Instalaciones: teniendo sitios calientes o sitios fros para empresas ms grandes. Instalaciones de recuperacin mviles estn tambin disponibles en muchos proveedores. Trabajadores con conocimiento. Durante desastre a los empleados se les requiere trabajar horas ms largas y ms agotadoras. Debe haber un sistema de apoyo para aliviar un poco de tensin. La informacin de negocio. Las reservas deben estar almacenadas completamente separadas de la empresa (Cummings, Haag y 2005 McCubbrey). La seguridad y la fiabilidad de los datos es clave en ocasiones como estas.

[editar] Business Continuity Planning (BCP)

Continuidad del Negocio es un concepto que abarca tanto la Planeacin para Recuperacin de Desastres (DRP) como la Planeacin para el Restablecimiento del Negocio. Recuperacin de Desastres es la capacidad para responder a una interrupcin de los servicios mediante la implementacin de un plan para restablecer las funciones criticas de la organizacin. Ambos se diferencian de la Planeacin de Prevencin de Prdidas, la cul implica la calendarizacin de actividades como respaldo de sistemas, autenticacin y autorizacin (seguridad), revisin de virus y monitoreo de la utilizacin de sistemas (principalmente para verificaciones de capacidad). En esta ocasin hablaremos sobre la importancia de contar con la capacidad para restablecer la infraestructura tecnolgica de la organizacin en caso de una disrupcin severa Constantemente se experimentan situaciones de emergencia, directa o indirectamente, las cuales se manifiestan en respuestas equvocas ocasionadas por el temor, miedo o un extremoso pnico aterrador. Frecuentemente los administradores o responsables de los sistemas de cmputo empiezan a tomar en cuenta la seguridad de su sistema despus de haber sido objeto de un ataque, dando como resultado la prdida de informacin, horas de trabajo, incluso dinero. La seguridad en el trabajo es uno de los factores ms importantes que garantizan el crecimiento de la productividad. Velar por la seguridad fsica y lgica no es una tarea que se efecte una sola vez y garantice su eficiencia por siempre. Para mantener la seguridad se requiere realizar peridicamente tareas preventivas. El establecimiento de procedimientos y medidas de seguridad estn destinados a salvaguardar la unidad administrativa, el centro de cmputo su estructura fsica, al personal, sus procedimientos operacionales, la informacin y documentacin generada contra cualquier evento natural o humano que de forma intencional o por accidente puedan afectarlos.

[editar] Proceso de recuperacin

Comprar nuevo equipo (el hardware) o reparar o quitar virus, etc. Llamar el abastecedor de software e instalar de nuevo el software. Recuperar los discos de almacenaje que estn fuera de sitio. Reinstalar todos los datos de la fuente de respaldo. Volver a ingresar los datos de las pasadas semanas. Tener estrategias peridicas de respaldos de base de datos.

[editar] Tecnologa
Biblioteca de cinta virtual. Software de rplica sincrnico. Tecnologa de almacenaje de rplica. Servicio telefnico virtual PBX/HOSTED. Backups remotos de reserva. Protector de datos continuo. Sistema para la administracin de planes(Moebius). Terminologa: Punto Objetivo de Recuperacin (RPO, Recovery Point Objective) es cuando la infraestructura, ya comenzada nuevamente, comenzar a hacerse evidente. Bsicamente, RPO significa lo que la organizacin est dispuesta a perder en cantidad de datos. Para reducir un RPO es necesario aumentar el sincronismo de rplica de datos. Tiempo Objetivo de Recuperacin (RTO, Recovery Time Objective) es el tiempo que pasar antes una infraestructura est disponible. Para reducir el RTO, se requiere que la Infraestructura (Tecnolgica, Logstica, Fsica) est disponible en el menor tiempo posible pasado el evento de interrupcin. Cuando ocurre una prdida de datos crtica, sin un plan de recuperacin de desastre preventivo, la nica opcin es salvar los datos.

CLASIFICACION DE DATA CENTER TIER I II III IV

Qu son los tiers en un Centro de Datos. El ANSI/TIA-942

Oct 11, 2010 arquitectura, datacenter

Si ests buscando un servicio de alojamiento de servidores, colocacin, etc. vers que los diferentes proveedores te ofrecen informacin de lo ms variada sobre sus caractersticas y te ofrecen datos interesantes como niveles de redundancia, tamao del centro de datos, tiempos de respuesta y dems. Existe un estndar llamado ANSI/TIA-942 Telecommunications Infrastructure Standard for Data Centers, creado por miembros de la industria, consultores y usuarios, que intenta estandarizar el proceso de diseo de los centros de datos. El estndar est orientado a ingenieros y expertos en la materia. Sin embargo, hay una parte del estndar que vale la pena conocer cuando contratamos servicios de alojamiento en un centro de datos: Los Tiers. Este sistema de clasificacin fue inventado por el Uptime Institute para clasificar la fiabilidad (y tambin para hacer negocio certificando los centros de datos, claro est). El concepto de Tier nos indica el nivel de fiabilidad de un centro de datos asociados a cuatro niveles de disponibilidad definidos. A mayor nmero en el Tier, mayor disponibilidad, y por lo tanto mayores

costes asociados en su construccin y ms tiempo para hacerlo. A da de hoy se han definido cuatro

Tier diferentes, y ordenados de menor a mayor son:

Tier 1: Centro de datos Bsico: Disponibilidad del 99.671%. El servicio puede interrumpirse por actividades planeadas o no planeadas. No hay componentes redundantes en la distribucin elctrica y de refrigeracin. Puede o no puede tener suelos elevados, generadores auxiliares o UPS. Tiempo medio de implementacin, 3 meses. La infraestructura del datacenter deber estar fuera de servicio al menos una vez al ao por razones de mantenimiento y/o reparaciones. Tier 2: Centro de datos Redundante: Disponibilidad del 99.741%. Menos susceptible a interrupciones por actividades planeadas o no planeadas. Componentes redundantes (N+1) Tiene suelos elevados, generadores auxiliares o UPS. Conectados a una nica lnea de distribucin elctrica y de refrigeracin. De 3 a 6 meses para implementar. El mantenimiento de esta lnea de distribucin o de otras partes de la infraestructura requiere una interrupcin de las servicio. Tier 3: Centro de datos Concurrentemente Mantenibles: Disponibilidad del 99.982%. Permite planificar actividades de mantenimiento sin afectar al servicio de computacin, pero eventos no planeados pueden causar paradas no planificadas. Componentes redundantes (N+1) Conectados mltiples lneas de distribucin elctrica y de refrigeracin, pero nicamente con una activa. De 15 a 20 meses para implementar. Hay suficiente capacidad y distribucin para poder llevar a cabo tareas de mantenimiento en una lnea mientras se da servicio por otras. Tier 4: Centro de datos Tolerante a fallos: Disponibilidad del 99.995%. Permite planificar actividades de mantenimiento sin afectar al servicio de computacin crticos, y es capaz de soportar por lo menos un evento no planificado del tipo peor escenario sin impacto crtico en la carga. Conectados mltiples lneas de distribucin elctrica y de refrigeracin con mltiples componentes redundantes (2 (N+1) significa 2 UPS con redundancia N+1). De 15 a 20 meses para implementar. Por ejemplo, si en la publicidad de un proveedor presume de ser Tier 3, lo que nos est diciendo es que su infraestructura no fallar ms de 1.6 horas al ao, que no hay interrupciones por

mantenimientos planificados y que puede haber eventos inesperados que causen interrupciones del servicio. Hay que recalcar que se refiere a la infraestructura del centro de datos, y que otros aspectos como la disponibilidad de los equipos que van dentro del datacenter se gestionan aparte. Claro est, es lo que dicen en la publicidad. Ahora, podemos exigir en nuestro SLA un Tier determinado? Pues me temo que la cosa no es tan sencilla, ya que el uso de los Tiers se est usando para publicitar capacidades sin que haya una certificacin oficial de ello en la mayora de los casos. De hecho, el Uptime Institute solo ha certificado unos cuantos Centros de Datos en todo el mundo en los niveles 3 y 4. Por cierto ninguno en Espaa. As que dudo que un proveedor pueda o quiera realmente garantizar un Tier determinado por contrato. Adems, muchos consideran inflexible esta clasificacin por ser demasiado cerrada.