IBM Global Technology Services Servicios de continuidad

IBMyGlobal
resiliencia empresarial
Technology Services i

White Paper de liderazgo intelectual

Evitar los errores de los planes

de recuperación de desastres
obsoletos
La evolución de las expectativas y las amenazas empresariales puede
requerir nuevos métodos de recuperación de desastres
2 Evitar los errores de los planes de recuperación de desastres obsoletos
Índice
2 La evolución de las amenazas
3 Ideas erróneas sobre la recuperación de desastres
8 Cómo puede ayudar IBM
10 Primeros pasos
12 Más información
La evolución de las amenazas
Cuando la supertormenta Sandy se abatió sobre la ciudad de
Nueva York a finales de 2012, la Bolsa permaneció cerrada
dos días. En cierto sentido, tuvo suerte: numerosas empresas
de la región se quedaron sin electricidad durante semanas.
Se cancelaron 1.800 vuelos. El departamento de transportes
de Nueva York suspendió el transporte público y cerró
los puentes y túneles de Manhattan. El 25% de las torres
de comunicaciones móviles sufrieron daños, lo que afectó
a los servicios de prácticamente todos los operadores de
telecomunicaciones.
Sandy no fue la peor de las tormentas que han azotado el
noreste de los Estados Unidos, pero en un momento en el que
las empresas dependen especialmente de la tecnología, incluida
aquella que permite disponer constantemente de información
y aplicaciones, Sandy puso a prueba los planes de recuperación
de desastres de muchas de ellas y obligó a las organizaciones a
pensar en la disponibilidad de recursos clave —como personas,
tecnología, datos y espacio— como nunca antes.
Según Forrester Research, en la actualidad las empresas
destinan por término medio un 6,2% de sus presupuestos
de TI a la continuidad empresarial y la recuperación de
desastres, lo que supone un aumento de un punto porcentual
con respecto a la suma destinada en 20101. Sin embargo, la
mayor parte de estos fondos se invierten en operaciones de
recuperación de desastres internas. Si se tiene en cuenta la
debilidad de la economía y el decreciente coste del hardware,
la recuperación interna pudo parecer en algún momento
una opción lógica. Empero, como señala Forrester, las
operaciones de recuperación de desastres internas adolecen de
diversos problemas, como escasez de conocimientos, pruebas
insuficientes y ausencia general de orientación específica2.
Esta situación fue más evidente que nunca tras el paso de
Sandy, cuando muchos planes de recuperación de desastres
no funcionaron correctamente. Numerosos ejecutivos de
TI y de las empresas decidieron reevaluar sus estrategias de
recuperación a la luz de las lecciones aprendidas durante la
tormenta.
Nos encontramos en un mal momento para los planes de
recuperación obsoletos. Las amenazas han evolucionado. Los
fenómenos naturales —como huracanes, tsunamis, tornados,
inundaciones y seísmos— tienen un efecto mucho más
pronunciado sobre las empresas: al aumentar la dependencia de
la tecnología por parte de las organizaciones, un apagón puede
resultar catastrófico. Además, las empresas están aumentando
sus inversiones —especialmente sus inversiones en TI— en
zonas emergentes del mundo. Esta tendencia exige que las
organizaciones presten especial atención a sus operaciones
de recuperación de desastres, ya que la inversión en países
emergentes suele superar con mucho la capacidad de esos
países para ofrecer una respuesta sofisticada a un desastre.
Las interrupciones y los desastres afectan de manera
igualmente negativa a las organizaciones más allá del ámbito
de la continuidad operativa. Además de las obligaciones
contractuales y la pérdida de ventas, ahora afrontan
penalizaciones legales por no cumplir las normas sobre
disponibilidad y recuperación de datos. En la era de los medios
sociales, la información sobre cualquier fracaso corporativo
—incluyendo la imposibilidad de operar durante un desastre—

puede ser difundida al momento. Blogs, tweets o artículos
negativos pueden dañar potencialmente la reputación de la
organización. Por este motivo, de acuerdo con el estudio global
de riesgo para la reputación y las TI realizado en 2013 por
IBM3, cada vez más organizaciones consideran el riesgo para su
reputación como una categoría diferenciada en sus marcos de
gestión de riesgos.
¿Hasta qué punto será efectivo su plan de recuperación
de desastres cuando llegue el momento? Es una decisión
difícil para cualquier organización. La mayoría no se dedica
a la recuperación de desastres; se dedican a las finanzas, a
la producción o al transporte. Sin la experiencia obtenida
trabajando durante sucesivos desastres, los equipos internos
de continuidad empresarial y recuperación pueden encontrar
problemas a la hora de desarrollar, implantar, probar y
mantener estrategias de recuperación. Durante las épocas
de paz y tranquilidad resulta difícil prever los innumerables
elementos que pueden fallar en un momento de caos para
luego estar suficientemente preparados para ellos.
¿Hasta qué punto será efectivo su plan de
recuperación de desastres cuando llegue
el momento? Es una decisión difícil para
cualquier organización.
IBM, sin embargo, trabaja en recuperación de desastres. A
partir de la experiencia obtenida dando apoyo a las operaciones
de recuperación de miles de clientes en todo el mundo, IBM
ha identificado siete ideas erróneas sobre las que muchas
organizaciones basan sus planes de recuperación de desastres.
IBM Global Technology Services 3
Dichas ideas posiblemente fueran correctas hace tan solo 5 o
10 años, pero IBM cree que ya no son válidas. Presiones como
la necesidad de adaptarse al crecimiento de los datos, la mayor
demanda de acceso a las funciones de TI por parte de los
clientes, la gestión del incremento de tamaño de los centros de
datos y la exigencia de disponibilidad 24/7 de las aplicaciones
ha hecho necesario prestar más atención a la recuperación de
desastres y al mismo tiempo ha dejado a los profesionales de TI
poco tiempo para preocuparse por ella. El resto del presente
informe describirá esas ideas erróneas, junto con las ofertas de
IBM creadas para ayudar a las organizaciones a modernizar sus
proyectos de recuperación de desastres.
Ideas erróneas sobre la
recuperación de desastres
Según la experiencia de IBM demasiadas organizaciones creen
erróneamente en las siguientes siete afirmaciones.
1
La empresa podrá seguir funcionando durante
un desastre porque hemos desarrollado una
estrategia de teletrabajo.
Para recuperar la actividad lo antes posible después de un
desastre, las organizaciones deben encontrar formas de lograr
que sus principales empleados continúen trabajando. Algunos
planes de recuperación dependen de que los empleados
trabajen desde su domicilio.
Las estrategias de teletrabajo frecuentemente no obtienen el
resultado previsto. Las viviendas de los empleados pueden
sufrir daños durante el mismo desastre que ha afectado a la
empresa. Es posible que algunos de ellos deban ser evacuados.
Incluso aquellos que permanezcan en su casa pueden no tener
acceso a la misma información y aplicaciones que en la oficina,
lo cual limita su productividad.
4 Evitar los errores de los planes de recuperación de desastres obsoletos
Las soluciones de recuperación de desastres basadas en la nube
pueden ofrecer a las organizaciones mayor flexibilidad para
recuperarse desde cualquier lugar. Lo consiguen empleando
portales web para el control de la nube. Aun así, si lo que se
desea es recuperar las operaciones empresariales en lugar de tan
solo la infraestructura, es vital disponer de personal capacitado
de TI y de la empresa presente en el lugar de recuperación.
Debido a que las organizaciones deben prever que solamente
una parte de su plantilla podrá trabajar durante un desastre,
muchas empresas podrían tener que pensar en contratar un
proveedor tecnológico que disponga de personal especializado
en recuperación de desastres.
La comunicación con nuestros empleados,
2 clientes y cadena de suministro se mantendrá.
Disponemos de capacidad inalámbrica para
telefonía, correo electrónico y textos.
Si una empresa no puede comunicarse con sus empleados y
clientes, con los miembros de su cadena de suministro y, en
determinadas circunstancias, con los medios, es posible que no
pueda reanudar la actividad tras un desastre. Por este motivo es
crucial desarrollar planes de comunicación en caso de desastre.
Dichos planes deben incluir directrices acerca de quién está
autorizado a hablar en nombre de la empresa, el tipo de
información que debe difundirse, en qué situaciones, cuándo y
a quién. Las estrategias de comunicación varían en función del
destinatario. El tipo de información que la organización desea
transmitir a sus empleados clave, por ejemplo, probablemente
será muy diferente de la que proporcione a los medios.
También debe tenerse en cuenta la necesidad de los empleados
de comunicarse con la organización.
Tan importante como establecer un plan de comunicaciones
es determinar los canales a través de los cuales la organización
se comunicará en caso de desastre. A las organizaciones
normalmente les basta con utilizar e-mails, llamadas telefónicas
y textos para la comunicación interna y prensa, televisión y
radio para la comunicación con la comunidad en general.
Sin embargo, muchas de ellas todavía deben perfeccionar sus
estrategias de medios sociales para comunicarse con el público
en caso de desastre, mientras que otras no han establecido
estrategia de medios sociales alguna. En opinión de IBM,
esto es un error. Si una organización no toma la iniciativa
comunicándose a través de Twitter, Facebook, LinkedIn,
YouTube y otros sitios, otras personas y blogueros ajenos a ella
decidirán el sentido de la conversación. IBM sugiere desarrollar
y poner en práctica una estrategia de medios sociales para la
comunicación en caso de desastre que incluya informar sobre
las actividades de la empresa durante la incidencia, implicando
a los miembros de la comunidad y respondiendo a sus
preocupaciones.
Si una empresa no puede comunicarse con
sus empleados y clientes, con los miembros de
su cadena de suministro y, en determinadas
circunstancias, con los medios, es posible
que no pueda reanudar la actividad tras
un desastre. Por este motivo es crucial
desarrollar planes de comunicación en caso
de desastre. Dichos planes deben incluir
directrices acerca de quién está autorizado
a hablar en nombre de la empresa, el tipo
de información que debe difundirse, en qué
situaciones, cuándo y a quién.
 IBM Global Technology Services 5

Tiempos de recuperación típicos

Recuperación de
servidores basada
en nube
Recuperación en
caliente tradicional

Minutos Horas Días

Tiempo

Figura 1. Según la experiencia de IBM, normalmente se tarda entre 2.000 y 3.000 minutos —de 33 a 50 horas— en recuperar las aplicaciones mediante los
métodos de recuperación de desastres tradicionales (ver la curva de campana de la izquierda). Con la recuperación basada en nube, ese tiempo puede reducirse
en ocasiones a tan solo unos minutos, dependiendo del número de servidores recuperados.

caos, las carreteras pueden estar bloqueadas y las redes de

Podremos recuperar nuestras aplicaciones

3
transporte regionales y nacionales pueden quedar cerradas,
principales porque disponemos de una copia
haciendo imposible el traslado de las cintas, algo que,
de seguridad de los datos.
obviamente afecta negativamente a los planes de recuperación.
Las cintas son una buena elección para copias
En el mejor de los casos, el transporte puede prolongarse
de seguridad secundarias. Sin embargo, cuando el periodo de
más de lo esperado, por lo que el tiempo de recuperación es
recuperación objetivo suele ser inferior a 24 horas, es posible
inaceptable.
que las cintas no sean la mejor elección para una copia de
seguridad primaria. Además, las cintas pueden ser destruidas, a
Incluso si las cintas pueden ser trasladadas a un centro
veces incluso por empleados descontentos. Y lo que es peor: la
secundario en un plazo razonable, muchas organizaciones
desaparición o la destrucción de una sola cinta puede poner en
descubren que se tarda demasiado tiempo en restaurar las
peligro toda la operación de recuperación de desastres.
operaciones a partir de las copias en cinta. Según la experiencia
de IBM con sus clientes en los últimos años, el plazo de
Las organizaciones que confían solamente en las cintas
recuperación completa a partir de una copia en cinta suele ser,
encuentran normalmente problemas a la hora de transportarlas
en el mejor de los casos, de unas 20 horas. En el peor, unas 80
a los centros de recuperación de desastres. En situaciones de
(ver Figura 1).
6 Evitar los errores de los planes de recuperación de desastres obsoletos
En un mundo empresarial que jamás interrumpe su actividad,
las organizaciones no necesitan disponer de sus aplicaciones
en unos días, sino en minutos u horas. Una forma de
conseguir esta elevada disponibilidad es emplear servicios
de recuperación de desastres basados en nube con plazos
de recuperación muy breves. Al igual que cualquier otra
tecnología, la computación en nube tiene limitaciones y riesgos
que las organizaciones deben sopesar cuidadosamente antes de
incluir tecnologías de nube en sus planes de recuperación de
desastres.
Sabemos que nuestros planes de recuperación
4 de desastres para TI funcionan. Los probamos
todos los años.
A pesar de la evolución de las amenazas, muchas
organizaciones se aferran a estándares de recuperación de
desastres establecidos hace mucho tiempo. Las pruebas
anuales de recuperación son un claro ejemplo. Muchas
organizaciones siguen creyendo que realizar una prueba una
vez al año demuestra la eficacia de sus planes de recuperación
de desastres. Sin embargo, este estándar se formuló cuando
las operaciones de los centros de datos eran mucho más
estables. Hoy en día, las aplicaciones cambian frecuentemente,
se generan constantemente mayores volúmenes de datos, se
utilizan diversos sistemas operativos y las infraestructuras
frecuentemente combinan recursos físicos y virtuales.
Completar una prueba con éxito no demuestra necesariamente
la capacidad de una organización para recuperar las
operaciones de un centro de datos moderno: la realización
exclusivamente periódica de estas pruebas desvincula los
proyectos de recuperación del proceso de gestión de cambios.
Además, con demasiada frecuencia las organizaciones
solamente ponen a prueba un subconjunto de sus aplicaciones
y entornos de TI, reduciendo aún más su capacidad para
determinar cómo funcionarían sus planes de recuperación
durante un desastre. Es necesario efectuar pruebas completas
de todas sus aplicaciones y entornos para determinar si los
planes responderán según lo previsto.
Por otra parte, un número excesivo de organizaciones no
tiene en cuenta el conocimiento de los procesos a la hora de
probar sus planes de recuperación de desastres. En caso de
desastre, las operaciones de TI pueden requerir conocimientos
adicionales porque muchos recursos de TI podrían no
estar inmediatamente disponibles. Es, por lo tanto, de vital
importancia disponer de profesionales con el hardware,
software y conocimiento de los procesos de las aplicaciones
necesarios para realizar las tareas manuales requeridas hasta
que los recursos de TI funcionen de nuevo. Una vez más,
contar con un proveedor de servicios de recuperación basados
en la nube —y que ofrezca pruebas sencillas y una duplicación
prácticamente perfecta de los datos y las aplicaciones— puede
ayudar. Esto deja los proyectos de recuperación de desastres de
la organización en manos de especialistas experimentados.
5
Podremos continuar las operaciones del
centro de datos desde nuestro centro de datos
secundario.
Decidir ejecutar las operaciones de recuperación
desde un centro de datos secundario alejado de las instalaciones
corporativas es una buena idea, pero, con demasiada frecuencia,
las ubicaciones alternativas están demasiado próximas a la
organización para escapar de los efectos de un desastre. Los
fenómenos naturales y los atentados terroristas pueden afectar
a toda la región. En el caso de la tormenta Sandy, por ejemplo,
los apagones, el cierre del transporte público y los problemas
de comunicación no afectaron solamente a Nueva York, sino
también a parte de Long Island, New Jersey y Connecticut,
restringiendo la capacidad de reanudar las operaciones
desde centros de datos secundarios en esas zonas. En otras
ocasiones, por el contrario, las ubicaciones secundarias están
tan alejadas de las instalaciones principales de la organización
que no resulta práctico trasladar a ellas las cintas y el personal,
especialmente cuando el desastre restringe el tráfico aéreo.
Para superar estos inconvenientes debe implantarse la
duplicación y sincronización de los datos entre los centros
primarios y secundarios, prescindiendo así del transporte de
los medios de respaldo. Quienes se decidan por la duplicación
sincronizada encontrarán, de nuevo, que la latencia de la
red asociada a la distancia es un problema. Para cumplir los
objetivos de recuperación en “tiempo real”, las organizaciones
deben utilizar dos centros lo bastante cercanos como para
realizar la duplicación sincronizada de los datos. Sin embargo,
como ya se señaló anteriormente, si los centros están
demasiado próximos entre sí, pueden ser afectados por el
 IBM Global Technology Services 7

Siete ideas peligrosas sobre la recuperación de desastres

1 2 3 4
La empresa podrá La comunicación con Podremos recuperar Sabemos que nuestros
seguir funcionando nuestros empleados, nuestras aplicaciones planes de recuperación
durante un desastre clientes y cadena de principales porque de desastres para TI
porque hemos suministro se mantendrá. disponemos de una funcionan. Los
desarrollado una Disponemos de copia de seguridad de probamos todos los
estrategia de capacidad inalámbrica los datos. años.
teletrabajo. para telefonía, correo
electrónico y textos.

5 6
Podremos continuar las Las migraciones tras
operaciones del centro error completadas con
de datos desde nuestro éxito durante las
centro de datos pruebas validan
secundario. nuestras capacidades
de continuidad
empresarial.
7
Nos recuperaremos
rápidamente del desastre
porque hemos tomado
disposiciones para los
empleados, las
comunicaciones, los datos
y las aplicaciones de
nuestra organización.

Figura 2: Las organizaciones basan con frecuencia sus planes de recuperación de datos en ideas erróneas que abarcan desde los planes de trabajo de los
empleados hasta la velocidad prevista para la recuperación de TI.

mismo desastre que las instalaciones principales. En el caso
contrario, si el centro secundario está a una distancia excesiva
del centro principal, la latencia influirá en el rendimiento. En
consecuencia, las organizaciones sujetas a requisitos legales
de disponibilidad de los datos o que no pueden permitirse
perder el acceso a la información pueden preferir considerar
la utilización de un centro terciario donde los datos sean
duplicados asíncronamente. Dicho tercer centro debe estar lo
bastante alejado de los centros primario y secundario como
para que sea improbable que resulte alcanzado por el mismo
desastre.
Debido a la necesidad de disponer de dos o tres centros,
contratar a un proveedor de servicios de recuperación de
desastres con experiencia puede ser beneficioso. Dicho
proveedor debe ofrecer una extensa red de centros de
resiliencia que puedan constituir una ubicación secundaria
(sincronizada) o terciaria (asíncrona), o ambas, sin generar los
costes asociados con la adquisición de espacio adicional para
centros de datos.
8 Evitar los errores de los planes de recuperación de desastres obsoletos
Las migraciones tras error completadas con
6 éxito durante las pruebas validan nuestras
capacidades de continuidad empresarial.
Recuperar las operaciones es una cosa, pero
reanudar la actividad normal es otra muy distinta. La
recuperación, el proceso de reanudar las operaciones en los
centros de datos de producción, es el primer paso a la hora
de volver a la normalidad. Todos los datos que fueron creados
en el centro de recuperación de desastres durante el modo
de migración tras error deben ser duplicados en el centro
de producción original durante el proceso de recuperación.
Es fácil pasar por alto el procedimiento de recuperación al
planificar la continuidad empresarial y la recuperación de
desastres. Con una solución de recuperación virtualizada, este
procedimiento se lleva cabo normalmente de forma más rápida
y menos compleja que en las operaciones de recuperación
tradicionales. La menor necesidad de intervención manual
reduce significativamente el tiempo y esfuerzo que requiere
reanudar las operaciones con normalidad.
Nos recuperaremos rápidamente del desastre
7 porque hemos tomado disposiciones para los
empleados, las comunicaciones, los datos y
las aplicaciones de nuestra organización.
La recuperación de una organización tras un desastre
no depende simplemente de sus propias operaciones de
recuperación, sino también de las correspondientes a los
miembros de su cadena de suministro. Un minorista web puede
modernizar sus planes de recuperación de desastre, realizar
pruebas regulares y ser capaz de reanudar sus operaciones
rápidamente después de una catástrofe. Pero si sus proveedores
no tienen modo alguno de suministrar mercancía al almacén
del minorista, será imposible reanudar por completo la
actividad. Por este motivo es importante que las organizaciones
desarrollen una estrategia destinada no solo a poner a prueba
sus propias operaciones de recuperación, sino también las
operaciones de los eslabones anteriores y posteriores de la
cadena de suministro. IBM recomienda a las organizaciones
que tengan en cuenta el riesgo para todos los eslabones vitales
de su cadena de suministro para luego desarrollar, documentar
y probar respuestas adecuadas para mitigarlo.
Cómo puede ayudar IBM
Como consecuencia de la evolución de las amenazas y de
la preocupación acerca del coste y capacidades reales de
sus actuales planes de recuperación de desastres, muchas
organizaciones estudian el valor de modernizar estas
operaciones contratando a un socio que desempeñe tales
funciones. De hecho, según Forrester, más de la mitad de
las organizaciones encuestadas en su informe Risks of “Do
It Yourself” Disaster Recovery valorarían la posibilidad de
externalizar parte de todas sus operaciones de recuperación
de desastres si esta decisión redujera, a su vez, el coste total de
propiedad de dichas funciones4.
IBM cree firmemente que las estrategias de recuperación de
desastres deben evolucionar para adaptarse a los cambios en
la dinámica de los riesgos. Las empresas pueden comenzar
poco a poco, incrementando la frecuencia de las pruebas
de recuperación de desastres, buscando zonas de trabajo en
caso de emergencia seguras, protegidas y completamente
funcionales y migrando a la nube tanto sus datos más
importantes como aquellas aplicaciones con menor tolerancia
a los parones. IBM ofrece servicios destinados a ayudar en este
sentido, como:
• IBM Resiliency Consulting Services
• IBM Infrastructure Recovery Services
• IBM Managed Resiliency Services
• IBM SmartCloud Resilience.
IBM Resiliency Consulting Services proporciona un
conjunto completo de servicios que ayudan a las organizaciones
a determinar cómo desarrollar un plan de resiliencia adecuado.
Ayudan a las organizaciones diseñar, planificar y poner en
práctica planes de resiliencia y a probar la resiliencia de la
infraestructura.
IBM Infrastructure Recovery Services abarca tanto la
recuperación de las zonas de trabajo como la recuperación
de TI. Los servicios de recuperación de zonas de trabajo
permiten a las organizaciones mantener entornos de trabajo

alternativos en los 150 centros de resiliencia empresarial de la
red mundial de IBM en caso de interrupción o desastre. Estas
instalaciones fuertemente protegidas ofrecen estaciones de
trabajo listas para usar equipadas con ordenadores, teléfonos y
otras herramientas.
Estas instalaciones disponen de capacidades de comunicación
redundantes, equipos informáticos de distintos fabricantes
y centros de datos reforzados. Cuentan con fuentes de
alimentación ininterrumpida y son manejados por expertos en
recuperación de IBM. En algunas regiones, IBM ofrece una
opción de recuperación móvil en la que se envían unidades
móviles a la ubicación que la organización elija para su uso
temporal.
IBM cree firmemente que las estrategias de
recuperación de desastres deben evolucionar
para adaptarse a los cambios en la dinámica
de los riesgos. Las empresas pueden
comenzar poco a poco, incrementando la
frecuencia de las pruebas de recuperación
de desastres, buscando zonas de trabajo en
caso de emergencia seguras, protegidas y
completamente funcionales y migrando a la
nube tanto sus datos más importantes como
aquellas aplicaciones con menor tolerancia a
los parones.
Los exhaustivos servicios de recuperación de TI de
IBM pueden adaptarse a las necesidades empresariales y
técnicas particulares del usuario. Los servicios van desde
la simple sustitución de hardware hasta el suministro de
IBM Global Technology Services 9
entornos duplicados extremadamente complejos, en tanto
que las soluciones abarcan hardware de computación,
periféricos, equipos de comunicación, sistemas operativos
e infraestructuras. Es posible efectuar operaciones de
recuperación completas desde un centro de recuperación
IBM. Dichos centros tienen las mismas características que las
indicadas para la recuperación de zonas de trabajo.
IBM Managed Resiliency Services puede ayudar a
las organizaciones a mantener el acceso a sus procesos e
información empresarial vitales en caso de apagón. Estos
servicios integran administración, supervisión, protección de
datos y recuperación de desastres. La cartera de IBM Managed
Resiliency Services ayuda a las organizaciones a seleccionar
capacidades en función de la importancia de sus datos y
procesos. Por medio de la gestión y explotación —total o
parcial— de estos servicios, IBM puede ayudar a las empresas a
evitar parones, mejorar la productividad del personal, gestionar
los gastos de explotación y cumplir los requisitos legales.
Una oferta de interés dentro de los IBM Managed Resiliency
Services es IBM managed continuity. Este servicio ofrece
a las organizaciones un espacio específico, preparado para
TI y reforzado en el centro de datos, así como alimentación,
para centros de datos primarios, secundarios y terciarios. Su
finalidad es proporcionar copias de seguridad y recuperación
de alta disponibilidad para la infraestructura de TI de las
organizaciones. Incluye servicios de diseño de salas de datos,
implantación y gestión continua.
La computación en nube es un componente cada vez
presente en la recuperación de desastres. IBM SmartCloud
Resilience ofrece dos servicios de nube que pueden ayudar a
las organizaciones a modernizar su estrategia de recuperación
de desastres: IBM SmartCloud Managed Backup e IBM
SmartCloud Virtualized Server Recovery.
10 Evitar los errores de los planes de recuperación de desastres obsoletos
IBM SmartCloud Managed Backup ofrece soluciones
de protección de datos basadas en nube pública, privada e
híbrida para organizaciones que necesiten resiliencia de la
información y recuperación de datos para múltiples empresas.
Este servicio ayuda a las organizaciones a simplificar la copia
de seguridad mediante herramientas y procesos automáticos
y estandarizados que consolidan la información dispersa en
una sola infraestructura. IBM SmartCloud Managed Backup
es una solución altamente escalable y segura que permite a las
organizaciones elegir y poner en práctica un plan adaptado
a sus prioridades de copia de seguridad y sus objetivos de
retención y recuperación, así como a sus necesidades de
protección de datos y escalabilidad. Ayuda a reducir los errores
en las copias de seguridad y la necesidad de intervención
manual. Ofrece, asimismo, servicios de protección y gestión
para aquellas organizaciones que deseen adoptar una estrategia
de copia de seguridad híbrida basada en cintas y nube.
IBM SmartCloud Virtualized Server Recovery ofrece para
servidores y aplicaciones lo mismo que SmartCloud Managed
Backup para los datos. IBM SmartCloud Virtualized Server
Recovery es un servicio de nube diseñado para organizaciones
que necesiten una recuperación más rápida, fiable y asequible
de sus infraestructuras de TI. Proporciona las mejores
capacidades del sector en migración tras fallo y recuperación,
haciendo posible una recuperación prácticamente inmediata,
además de ofrecer la posibilidad de recuperar entornos de
servidor con una mezcla de servidores físicos y virtuales.
Sus niveles de servicio escalonados permiten al cliente
diferenciar las aplicaciones en función de su importancia para
la organización y su tolerancia a la inactividad. Virtualized
Server Recovery también puede integrarse en los servicios de
recuperación de la infraestructura ya existentes para ofrecer
una solución “hot-site” completa e integral. El modelo de pago
sobre la marcha logra hacer más predecibles los costes.
Primeros pasos
Modernizar una estrategia de recuperación de desastres
obsoleta es un proceso complejo. Para empezar, piense en lo
siguiente:
• ¿Dispone de conocimientos internos para ejecutar y
mantener un programa de recuperación de desastres
efectivos en un mundo 24x7x365?
• ¿Puede lograr financiación permanente para su programa
de recuperación de desastres?
• ¿Cuenta con un régimen de pruebas y ejercicios acertado?
• ¿Mantiene su organización varias ubicaciones y servidores
remotos?
• Si su organización fuera víctima de un desastre, ¿podría
acceder a los datos y sistemas de respaldo de forma rápida y
efectiva?
• ¿Sus actuales soluciones de continuidad empresarial
son escalables y pueden adaptarse a los cambios en sus
requisitos?
• ¿Qué le sucederá a su empresa si pierde datos vitales
correspondientes a un día, una semana o un mes?
• ¿Qué pasará con su empresa si debe pasar un periodo
de tiempo prolongado sin poder utilizar sus principales
aplicaciones?
Las organizaciones deben tener en cuenta estas cuestiones a
la hora de empezar a modernizar sus planes de recuperación
de desastres. Si una organización determina que necesita
experiencia profesional, IBM Resiliency Consulting Services
puede ayudar. IBM ofrece una metodología ordenada de
transición a la nube a aquellas organizaciones que desean
utilizar la computación en nube para proteger mejor sus datos
y aplicaciones. Dicha estrategia incluye la elaboración de una
estrategia de nube integral para la resiliencia empresarial,
diseñar un plan de transición a la nube y la transición en sí,
incluyendo la migración, la estandarización y el registro.
 IBM Global Technology Services 11

IBM Resiliency Consulting Services

RPO = casi cero, RTO < 1 min., automática

Disponibilidad continua: SYSPLEX servidor/carga de trabajo/red/datos

IBM Managed
Hardware dedicado

Resiliency
Disponibilidad Hyperswap, sesiones persistentes VTAM, VTS PtP, modo de disponibilidad
continua Propiedad del cliente o de IBM
RPO = casi cero, RTO < 1 a 4 horas, automática
Cambio automático de ubicación servidor/carga de trabajo/red/datos

IBM SmartCloud Resilience

Migración/ RPO = casi cero, RTO < 1 a 4 horas, manual
recuperación Duplicación de datos en disco o cinta
múltiples Hardware específico
ubicaciones y sindicado

IBM Infrastructure Recovery

RPO > 15 min., RTO = 4 o más horas, manual
Duplicación de punto en el tiempo o datos del software CliePropiedad del cliente o de IBM

RPO = 4 o más horas, RTO = 8 a 24 horas, manual

Centro Duplicación de registro de base de datos y de host, aplicación remota
secundario
activo RPO < 24 horas, RTO = 8 a 24 horas
Archivo electrónico de cinta/disco

RPO => 24 horas, RTO = 24 horas

Copia de “Hot site” y cinta/disco
seguridad
Hardware sindicado RTO=días, RPO >24 horas
Propiedad de IBM
punto Cinta y hardware en el momento del desastre
temporal
en cinta
/disco Minutos Horas Días
Objetivos de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO)

Figura 3. IBM Resiliency Consulting Services ofrece numerosas estrategias destinadas a cumplir distintos objetivos de tiempo y punto de recuperación. Las
organizaciones pueden elegir una estrategia de disponibilidad continua para sus aplicaciones más importantes y un tiempo de recuperación más largo para
aplicaciones consideradas menos vitales.
12 Evitar los errores de los planes de recuperación de desastres obsoletos
La recuperación de desastres es más importante que nunca,
pero demasiadas organizaciones se ven entorpecidas por
falta de dedicación, ausencia de fondos y conocimientos
insuficientes. Por otra parte, muchas de ellas simplemente
carecen de la experiencia reunida en situaciones de desastre
anteriores como para prever los innumerables elementos
que pueden fallar en sus estrategias. Con más de 50 años
de experiencia en resiliencia empresarial y protección de la
información, IBM está especialmente capacitada para ofrecer
su ayuda. Contamos con una amplia cartera de servicios
destinados a cumplir diversos objetivos de punto y tiempo
de recuperación (ver Figura 3). Ofrecemos 150 centros de
resiliencia en 50 países, atendidos por más de 1.800 expertos
en desastres.
IBM ha sido reconocida como líder en el mercado de copias
de seguridad y recuperación de servidores basadas en la
nube y ofrece a las organizaciones la posibilidad de proteger
datos y aplicaciones vitales para luego recuperarlos en unos
minutos. Nuestros servicios nos permiten personalizar nuestras
soluciones para adaptarlas a las necesidades de recuperación
de nuestros clientes en lugar de a las de sus proveedores. Por
último, IBM ofrece servicios que promueven la productividad
de los empleados y ayudan a las organizaciones a prevenir la
pérdida de ingresos y de reputación, frecuentemente con un
coste total de propiedad menor que el de los planes internos.
Juntos, estos servicios ayudan a las empresas a evitar los
errores existentes en las prácticas de recuperación de desastres
obsoletas.
Información adicional
Para obtener información adicional acerca de los servicios de
recuperación de desastres de IBM, póngase en contacto con su
IBM Business Partner o visite:
ibm.com/services/continuity
© Copyright IBM Corporation 2013
IBM Corporation
IBM Global Technology Services
Route 100
Somers, NY 10504
Producido en los Estados Unidos de América
Agosto 2013
IBM, el logo IBM, ibm.com e IBM SmartCloud son marcas comerciales
de Internacional Business Machines Corp., registradas en numerosas
jurisdicciones de todo el mundo. Otros nombres de productos y servicios
pueden ser marcas comerciales de IBM u otras empresas. Existe una
lista actualizada de marcas registradas de IBM en la Web, en el apartado
“Copyright and trademark information” de
ibm.com/legal/copytrade.shtml
Este documento se considera actualizado en la fecha inicial de su
publicación y puede ser modificado por IBM en cualquier momento. No
todas las ofertas están disponibles en todos los países en los que opera
IBM.
Los datos de rendimiento aquí citados han sido obtenidos en
condiciones específicas. Los resultados reales pueden ser diferentes. LA
INFORMACIÓN PROPORCIONADA EN ESTE DOCUMENTO
SE DISTRIBUYE “TAL CUAL”, SIN GARANTÍA ALGUNA, YA
SEA EXPRESA O IMPLÍCITA. IBM RECHAZA EXPRESAMENTE
TODA GARANTÍA DE COMERCIALIZACIÓN, IDONEIDAD
PARA UN FIN CONCRETO O CONFORMIDAD LEGAL. Los
productos IBM están garantizados de acuerdo con los términos y
condiciones de los contratos con arreglo a los cuales son facilitados.
El cliente es responsable de garantizar la conformidad con la legislación
y la normativa aplicable. IBM no proporciona asesoramiento legal
ni manifiesta o garantiza que sus servicios o productos aseguren la
conformidad del cliente con ninguna legislación o normativa.
1, 2, 4
The Risks of “Do It Yourself ” Disaster Recovery, un estudio patrocinado
realizado por Forrester Consulting en nombre de IBM, enero de 2013.
3
Six keys to effective reputational and IT risk management, IBM, 2013.
Recicle este documento
BUW03031-ESES-00