Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resiliencia en la era de la
computación en nube
empresarial
Consideraciones de diseño para las organizaciones con visión de futuro
2Resilience en la era de la computación en nube empresarial
Cloud ofrece un extremadamente escalable, flexible plataforma Ciertamente, en este nuevo entorno de TI, donde la informática
que se extiende la disponibilidad de recursos informáticos mucho empresarial tradicional y las tecnologías de nube avanzadas
más allá de los límites tradicionales de centros de datos. Permite interactúan de forma continua, la entrega de la capacidad de
a las organizaciones a obtener más de sus sistemas virtualizados, recuperación y continuidad del negocio
almacenamiento, redes e infraestructuras, aumentando tanto la es más complicado. La Figura 1 proporciona una vista de alto
disponibilidad y acceso transparente a los servicios críticos nivel de la topología actual. La infraestructura debe ser capaz de
necesarios para el crecimiento empresarial. Y la nube permite a proporcionar la elasticidad necesaria para las operaciones diarias
las nuevas comunidades de usuarios a consumir estos recursos. vez que se adapta de forma segura los datos de crecimiento
Una vez que limitan a los usuarios internos y corporativos y explosivo y la ampliación del acceso a los sistemas y datos. El
algunos socios de negocios externos (B2B), el acceso se ha proceso puede llevarse a cabo en las instalaciones utilizando los
extendido hacia el exterior para todo tipo de consumidores recursos informáticos de las empresas tradicionales y locales va a
potenciales (B2C). basar las nubes públicas, privadas o híbridas para aumentar la
capacidad de los recursos internos y la disponibilidad. Las
organizaciones pueden adaptarse a las necesidades de
procesamiento esporádicos sin un aumento de la inversión de
capital, incluyendo el desarrollo no sea de producción y pruebas,
77%
análisis de cargas de trabajo y de recuperación de desastres.
Al mismo tiempo, el consumidor de las TI y la movilidad • Dirigiéndose a los avances provocada por la nube
generalizada han impulsado la demanda de servicio siempre • La gestión de la gran explosión de datos
activo y el acceso instantáneo a la información. Los usuarios • Activación de los sistemas de acoplamiento
desean que la información esté disponible durante todo el día, y lo
quieren consumible fácilmente desde cualquier dispositivo. El Los tres son pertinentes para el diseño de una arquitectura
reto es que los datos digitales se está creando a un ritmo resistente. La comprensión de estas implicaciones y usar ese
vertiginoso en una amplia variedad de formatos estructurados y conocimiento para aumentar la resiliencia en la operación del
no estructurados. El volumen cada vez mayor de “grandes datos” negocio son vitales. Están en juego la disposición y la capacidad
ha hecho que sea más difícil garantizar la disponibilidad continua de responder rápidamente a las amenazas y las interrupciones en
de los datos en el procesamiento diario, así como en el caso de un la era de la computación en nube empresarial de las
desastre. También ha hecho soluciones de alta disponibilidad y organizaciones.
estrategias integrales de recuperación de desastres obligatoria.
4Resilience en la era de la computación en nube empresarial
Producción Local
disponibilidad
Sistemas de interacción
Sistemas de compromiso
Figura 1. vista de alto nivel del entorno de TI de hoy en día. Con la informática empresarial tradicional y las tecnologías de nube avanzadas interactuar de
forma continua, organizaciones están cada vez más para ofrecer resistencia y continuidad de negocio rentable.
IBM Global Technology Services 5
Dirigiéndose a los avances provocada por la nube Los avances de la red han aumentado la disponibilidad también, y
han acelerado la recuperación mediante la mejora de la capacidad
las operaciones de TI han evolucionado a partir de la de las organizaciones para acceder a los sistemas, mover datos y
asignación de recursos puramente físico, dedicado a un dinámicamente desviar y equilibrar el tráfico de usuario.
enfoque más tecnológicamente avanzados y automatizado que Mediante la combinación de varios recursos de red físicos
aprovecha los recursos compartidos para todo tipo de cargas aislados en una única red virtual, basada en software, las
de trabajo, desde la producción hasta la recuperación de organizaciones son capaces de mejorar el rendimiento y el
desastres. La mayoría de las empresas han puesto una rendimiento al tiempo que mejora la eficiencia de las
estrategia de virtualización en el lugar que permite que los comunicaciones de sistemas y aplicaciones.
recursos de servidor, almacenamiento y red para ser
configurado de manera que un gran número de imágenes se La evolución de la tecnología de virtualización de servidores,
puede ejecutar a través de un único espacio físico. Desde un almacenamiento y redes nube subyacente está lejos de terminar,
punto de vista tecnológico, los avances como estos han como es su impacto en la capacidad de recuperación. Como
sentado las bases para la computación en nube y dio lugar a nuevas capacidades de aplicación fuera de la nube, su impacto en
una gran variedad de opciones para extender el procesamiento la capacidad de recuperación de negocio debe ser tratado. Esto
en la nube. requiere algunas áreas adicionales de enfoque en el diseño de un
programa de la resistencia efectiva.
Con sus raíces en los ordenadores centrales, la virtualización de
servidores tal vez ha visto los mayores avances. A finales de
1960, varios sistemas operativos invitados eran residentes en un
único procesador físico. Hoy en día, con los avances en el
Los efectos de los avances
hardware del servidor y el software de virtualización, la
capacidad de compartir recursos comunes a través de numerosos tecnológicos en la capacidad de
sistemas físicos es más la norma que la excepción. recuperación debe ser una
Las arquitecturas de almacenamiento también han visto un
consideración delantera y el centro
progreso significativo, proporcionando un acceso más rápido y cuando el diseño de una, siempre
más denso haciendo mayores volúmenes de datos disponibles para activa, la infraestructura de TI
su procesamiento. La capacidad de crear “a la carta” instancias de
datos a través de múltiples sitios en un plazo relativamente corto
siempre disponible basado en la
ha sido clave. Se ha avanzado de la utilización del nube.
almacenamiento de una manera que reduce la necesidad de
mantener copias duplicadas y hardware adicional, proporcionando
a las organizaciones una mayor disponibilidad y recuperación a un
precio más eficiente.
6Resilience en la era de la computación en nube empresarial
Las técnicas para la construcción de resiliencia en las • Las organizaciones deben tener la capacidad de
implementaciones de nube cruzadaplataforma, replicación de almacenamiento de
Completa, la recuperación a nivel de empresa requiere la múltiples proveedores para abordar las preocupaciones de
integración de toda la nube y plataformas tradicionales. También sincronización de datos asociados con la administración de
requiere que sus diseños de servidores, almacenamiento y redes instancias de almacenamiento que se replican a sitios remotos.
asociadas abordar de manera integral la reanudación de las • Al igual que con la replicación del almacenamiento
operaciones comerciales. El diseño general nube debe ser tomado tradicional, ejemplares aislados de almacenamiento debe
en consideración, ya sea pública, privada o híbrida. Esto ayudará ser utilizado para la validación de recuperación, con la
a determinar qué medidas se toman resiliencia y cómo se aplican. réplica principal restante intacto durante la prueba para
Además, desde un punto de vista logístico, es importante entender ayudar a asegurar la viabilidad del negocio.
si capacidades de nube están siendo entregados de forma local o • conectividad Consistente LAN / WAN para la
remota. replicación de datos y el acceso de usuario que cumpla los
objetivos tanto de RTO y RPO, así como del usuario (B2B y
B2C) las expectativas para el acceso y el rendimiento debe
Una vez que los requisitos para la integración de la nube en el ser diseñado y validado.
entorno informático empresarial han sido identificadas, muchas
de las mismas técnicas que se utilizan para mejorar el entorno de
producción puede utilizarse para mejorar la resistencia, así, con
algunas áreas que requieren mayor atención y la atención:
métricas de resiliencia claves
• técnicas de virtualización permiten a las organizaciones Objetivo de tiempo de recuperación (RTO).
mejorar sus objetivos de tiempo de recuperación (RTO) y La duración de tiempo y el nivel de servicio en
objetivos de punto de recuperación (RPO) de imágenes que el que un sistema debe ser restaurada
permiten del sistema, especificaciones de configuración después de una interrupción para evitar una
asociados, y todas las aplicaciones y los datos a ser ruptura en la continuidad del negocio. Se
encapsulados y se transmiten a un sitio remoto para su uso en refiere al momento en el que las operaciones
la recuperación. comerciales completas se han reanudado.
• La automatización es esencial para la recuperación
rápida. servidor automatizadotendrán que ser objetivo de punto de recuperación (RPO). El
implementado y puesto a punto para satisfacer las expectativas período máximo tolerable en el que se pueden
perder datos. Centrado en la frecuencia de
de negocio de aprovisionamiento y orquestación del sistema.
copia de seguridad, que se refiere al punto en
Para ello será necesario un conocimiento detallado de las
el tiempo en el pasado para la cual se
prioridades de restauración del servidor de la organización,
recupera un sistema.
junto con un plan para la conexión a las redes de
almacenamiento y crítica durante el proceso de recuperación.
IBM Global Technology Services 7
• Los tipos de datos deben definirse, y los datos deben Activación de los sistemas de acoplamiento
ser categorizado basado en el valor del negocio, entonces A medida que la demanda de un acceso continuo a los sistemas y
asignada de nuevo a la jerarquía de almacenamiento para su la información aumenta, también lo hacen las expectativas de los
inclusión en las estrategias de captura y replicación de datos usuarios para la capacidad de auto-servicio. Los usuarios esperan
de la organización. diseños posteriores de protección de cada vez más para acceder a recursos y realizar otras funciones de
datos tendrán que ser puesto en marcha para asegurarse de rutina por su cuenta, con la interacción externa limitada o apoyo.
que la precisión de datos, disponibilidad e integridad están Ellos esperan ser capaces de realizar transacciones de manera
en alineación con el enfoque estructurado y jerárquico para rápida, cómoda y sencilla. La experiencia en línea se ha
la protección de negocios. convertido en una prioridad importante para los usuarios, y se
• Los métodos empleados por los usuarios para conduce la necesidad de sistemas de combate.
gestionar y proteger datos de copia de seguridad,
instantáneas y replicación debe ser evaluado para asegurarse Sistemas de compromiso son los sistemas de cara al cliente, como
de que son de fácil acceso y alineado con las expectativas del los sistemas de correo electrónico, sociales, móviles y de
usuario. Esto requerirá que un enfoque integrado en servidor colaboración. Se dedican a los usuarios con un diseño intuitivo, la
y ser identificado y validado en base a los objetivos de incorporación de tecnologías como la nube para fomentar la
recuperación establecidos replicación basada en interacción B2B y B2C. En pocas palabras, que reflejan cómo los
almacenamiento. Este enfoque ayuda a la organización usuarios de hoy en día quieren trabajar.
verifique que el sistema en general, la aplicación y la
integridad de los datos están en su lugar para ofrecer la TI está evolucionando de manera constante a los sistemas de
experiencia de usuario deseado. participación de los sistemas más tradicionales de registro, que en
su mayor parte proporcionan información a los empleados
internos de forma pasiva a través de back-office procesos como
de recursos humanos, contabilidad y nómina. Estos negocio
principalsistemas suelen vivir detrás del firewall de la empresa,
El vertiginoso ritmo de por lo que es más fácil de verificar la exactitud e integridad de los
creación de datos datos y procesos que apoyan las transacciones comerciales. A
requiere nuevas medida que dan paso a los sistemas de acoplamiento con
infinitamente más puntos de contacto de usuario y una avalancha
estrategias y virtual de datos, el potencial de riesgo aumenta. Este cambio en
herramientas para cómo, cuándo y por quién se está accediendo a los sistemas de
asegurar la precisión, hoy en día está cambiando radicalmente la forma en estrategias de
resiliencia deben ser diseñados e implementados.
disponibilidad e
integridad de la
información
IBM Global Technology Services 9
59%
de las empresas con una casa
cumplimiento de la resiliencia. Si bien el acceso a los sistemas
tradicionales se regula y contenía, la apertura y espontaneidad
asociado a los sistemas de contratación plantean nuevos retos
en X solución de recuperación de desastres de gestión y de acceso al contenido de la misma.prácticas de
eran sólo un poco éxito en el
larga data para el control y gobierno deben estar
cumplimiento de los objetivos adaptado para estos nuevos sistemas.
de recuperación durante las
pruebas2 Los nuevos programas de resiliencia deben construirse con la
capacidad de validar su propia integridad, para demostrar que su
respuesta a un evento a gran escala satisface las necesidades de
los usuarios y, en última instancia, las necesidades de la
empresa. pruebas de resiliencia debe volver a crear la
La mayoría de las organizaciones tendrán que aumentar los
experiencia real del usuario para evaluar con precisión el valor
niveles de servicio actuales de disponibilidad, y esto es probable
del programa, especialmente para los sistemas de combate. Esto
que requiera tecnológica
se aleja de algunos de los enfoques más tradicionales, con guión
o el proceso de cambios en las operaciones del día a día. las
a la restauración del sistema y la validación de datos, y también
estrategias de resiliencia deben abordar estos cambios para
de las métricas de verificación de aplicación que han estado en
proporcionar una disponibilidad continua y la interacción
vigor para validar la función de TI, pero no necesariamente la
constante. Se deben especificar las tecnologías y servicios
experiencia del usuario.
necesarios para proteger los sistemas no sólo de back-office de
registro, sino también el creciente número de sistemas de front-
end de compromiso. Además, los sistemas
de la interacción tendrá que ser desarrollado para velar por que
las aplicaciones de front-end se integran en los sistemas y
procesos de back-office.
10Resilience en la era de la computación en nube empresarial
Los sistemas de registro seguirá aprovechando los métodos requerido para que las transacciones de extremo a extremo para
tradicionales para el sistema, aplicaciones, datos y capacidad de ser validada. Las organizaciones tienen que ser capaces de imitar
recuperación de base de datos para reanudar la funcionalidad de la experiencia del usuario mediante la creación de escenarios
negocio completo en el caso de una interrupción. Velocidad de que simulan el entorno empresarial en línea del usuario. Por
recuperación (RTO) con una exposición mínima pérdida de datos ejemplo, a fin de que los diseñadores de aplicaciones para
(RPO) se mantendrá medidas clave de la recuperación del sistema. validar la perspectiva del usuario de acceso, rendimiento y
tiempo de respuesta, las organizaciones deben considerar el
aprovechamiento de secuencias de comandos para realizar las
pruebas de aceptación de los usuarios en el entorno de
desarrollo. Esto ayudaría a volver a crear escenarios de
transacciones más precisos de extremo a extremo. El objetivo es
Menos que 1,3 horas verificar que la disponibilidad, el rendimiento y la capacidad de
respuesta han cumplido de acuerdo en los niveles de servicio de
es el objetivo de tiempo de
acuerdo con las expectativas del usuario.
recuperación de las
empresas mejor en su clase3 Sistemas de interacción (ver Figura 1) requerirán diseño más
detallado para la integración de los sistemas de back-office con
las aplicaciones de front-end para asegurarse de que cuando se
restablecen las cargas de trabajo después de un corte de luz,
todos los componentes se comunican de una manera oportuna.
Sistemas de combate requieren extender las capacidades de Mayor atención se
resiliencia para asegurarse de que los usuarios tengan acceso estar en integridad de los datos (en forma de RPO) y la
continuo a todas las aplicaciones de negocio (y sus datos sincronización de la aplicación de plataforma cruzada para
asociados) con una latencia mínima. comunicaciones-que ayudar a asegurar que el medio ambiente total reanuda
completamente funcionales es decir, el acceso completo con un operaciones con una precisión óptima, la eficiencia y la
rendimiento equivalente y tiempo de respuesta, será disposición.
IBM Global Technology Services 11
negocio,”Grupo Aberdeen,
Abril 2013.