Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IBMyGlobal
resiliencia empresarial
Technology Services i
puede ser difundida al momento. Blogs, tweets o artículos Dichas ideas posiblemente fueran correctas hace tan solo 5 o
negativos pueden dañar potencialmente la reputación de la 10 años, pero IBM cree que ya no son válidas. Presiones como
organización. Por este motivo, de acuerdo con el estudio global la necesidad de adaptarse al crecimiento de los datos, la mayor
de riesgo para la reputación y las TI realizado en 2013 por demanda de acceso a las funciones de TI por parte de los
IBM3, cada vez más organizaciones consideran el riesgo para su clientes, la gestión del incremento de tamaño de los centros de
reputación como una categoría diferenciada en sus marcos de datos y la exigencia de disponibilidad 24/7 de las aplicaciones
gestión de riesgos. ha hecho necesario prestar más atención a la recuperación de
desastres y al mismo tiempo ha dejado a los profesionales de TI
¿Hasta qué punto será efectivo su plan de recuperación poco tiempo para preocuparse por ella. El resto del presente
de desastres cuando llegue el momento? Es una decisión informe describirá esas ideas erróneas, junto con las ofertas de
difícil para cualquier organización. La mayoría no se dedica IBM creadas para ayudar a las organizaciones a modernizar sus
a la recuperación de desastres; se dedican a las finanzas, a proyectos de recuperación de desastres.
la producción o al transporte. Sin la experiencia obtenida
trabajando durante sucesivos desastres, los equipos internos Ideas erróneas sobre la
de continuidad empresarial y recuperación pueden encontrar recuperación de desastres
problemas a la hora de desarrollar, implantar, probar y Según la experiencia de IBM demasiadas organizaciones creen
mantener estrategias de recuperación. Durante las épocas erróneamente en las siguientes siete afirmaciones.
de paz y tranquilidad resulta difícil prever los innumerables
1
elementos que pueden fallar en un momento de caos para La empresa podrá seguir funcionando durante
luego estar suficientemente preparados para ellos. un desastre porque hemos desarrollado una
estrategia de teletrabajo.
Para recuperar la actividad lo antes posible después de un
desastre, las organizaciones deben encontrar formas de lograr
¿Hasta qué punto será efectivo su plan de que sus principales empleados continúen trabajando. Algunos
recuperación de desastres cuando llegue planes de recuperación dependen de que los empleados
el momento? Es una decisión difícil para trabajen desde su domicilio.
cualquier organización.
Las estrategias de teletrabajo frecuentemente no obtienen el
resultado previsto. Las viviendas de los empleados pueden
sufrir daños durante el mismo desastre que ha afectado a la
IBM, sin embargo, trabaja en recuperación de desastres. A empresa. Es posible que algunos de ellos deban ser evacuados.
partir de la experiencia obtenida dando apoyo a las operaciones Incluso aquellos que permanezcan en su casa pueden no tener
de recuperación de miles de clientes en todo el mundo, IBM acceso a la misma información y aplicaciones que en la oficina,
ha identificado siete ideas erróneas sobre las que muchas lo cual limita su productividad.
organizaciones basan sus planes de recuperación de desastres.
4 Evitar los errores de los planes de recuperación de desastres obsoletos
Las soluciones de recuperación de desastres basadas en la nube y textos para la comunicación interna y prensa, televisión y
pueden ofrecer a las organizaciones mayor flexibilidad para radio para la comunicación con la comunidad en general.
recuperarse desde cualquier lugar. Lo consiguen empleando Sin embargo, muchas de ellas todavía deben perfeccionar sus
portales web para el control de la nube. Aun así, si lo que se estrategias de medios sociales para comunicarse con el público
desea es recuperar las operaciones empresariales en lugar de tan en caso de desastre, mientras que otras no han establecido
solo la infraestructura, es vital disponer de personal capacitado estrategia de medios sociales alguna. En opinión de IBM,
de TI y de la empresa presente en el lugar de recuperación. esto es un error. Si una organización no toma la iniciativa
Debido a que las organizaciones deben prever que solamente comunicándose a través de Twitter, Facebook, LinkedIn,
una parte de su plantilla podrá trabajar durante un desastre, YouTube y otros sitios, otras personas y blogueros ajenos a ella
muchas empresas podrían tener que pensar en contratar un decidirán el sentido de la conversación. IBM sugiere desarrollar
proveedor tecnológico que disponga de personal especializado y poner en práctica una estrategia de medios sociales para la
en recuperación de desastres. comunicación en caso de desastre que incluya informar sobre
las actividades de la empresa durante la incidencia, implicando
La comunicación con nuestros empleados, a los miembros de la comunidad y respondiendo a sus
Tiempo
Figura 1. Según la experiencia de IBM, normalmente se tarda entre 2.000 y 3.000 minutos —de 33 a 50 horas— en recuperar las aplicaciones mediante los
métodos de recuperación de desastres tradicionales (ver la curva de campana de la izquierda). Con la recuperación basada en nube, ese tiempo puede reducirse
en ocasiones a tan solo unos minutos, dependiendo del número de servidores recuperados.
3
transporte regionales y nacionales pueden quedar cerradas,
principales porque disponemos de una copia
haciendo imposible el traslado de las cintas, algo que,
de seguridad de los datos.
obviamente afecta negativamente a los planes de recuperación.
Las cintas son una buena elección para copias
En el mejor de los casos, el transporte puede prolongarse
de seguridad secundarias. Sin embargo, cuando el periodo de
más de lo esperado, por lo que el tiempo de recuperación es
recuperación objetivo suele ser inferior a 24 horas, es posible
inaceptable.
que las cintas no sean la mejor elección para una copia de
seguridad primaria. Además, las cintas pueden ser destruidas, a
Incluso si las cintas pueden ser trasladadas a un centro
veces incluso por empleados descontentos. Y lo que es peor: la
secundario en un plazo razonable, muchas organizaciones
desaparición o la destrucción de una sola cinta puede poner en
descubren que se tarda demasiado tiempo en restaurar las
peligro toda la operación de recuperación de desastres.
operaciones a partir de las copias en cinta. Según la experiencia
de IBM con sus clientes en los últimos años, el plazo de
Las organizaciones que confían solamente en las cintas
recuperación completa a partir de una copia en cinta suele ser,
encuentran normalmente problemas a la hora de transportarlas
en el mejor de los casos, de unas 20 horas. En el peor, unas 80
a los centros de recuperación de desastres. En situaciones de
(ver Figura 1).
6 Evitar los errores de los planes de recuperación de desastres obsoletos
En un mundo empresarial que jamás interrumpe su actividad, adicionales porque muchos recursos de TI podrían no
las organizaciones no necesitan disponer de sus aplicaciones estar inmediatamente disponibles. Es, por lo tanto, de vital
en unos días, sino en minutos u horas. Una forma de importancia disponer de profesionales con el hardware,
conseguir esta elevada disponibilidad es emplear servicios software y conocimiento de los procesos de las aplicaciones
de recuperación de desastres basados en nube con plazos necesarios para realizar las tareas manuales requeridas hasta
de recuperación muy breves. Al igual que cualquier otra que los recursos de TI funcionen de nuevo. Una vez más,
tecnología, la computación en nube tiene limitaciones y riesgos contar con un proveedor de servicios de recuperación basados
que las organizaciones deben sopesar cuidadosamente antes de en la nube —y que ofrezca pruebas sencillas y una duplicación
incluir tecnologías de nube en sus planes de recuperación de prácticamente perfecta de los datos y las aplicaciones— puede
desastres. ayudar. Esto deja los proyectos de recuperación de desastres de
la organización en manos de especialistas experimentados.
Sabemos que nuestros planes de recuperación
1 2 3 4
La empresa podrá La comunicación con Podremos recuperar Sabemos que nuestros
seguir funcionando nuestros empleados, nuestras aplicaciones planes de recuperación
durante un desastre clientes y cadena de principales porque de desastres para TI
porque hemos suministro se mantendrá. disponemos de una funcionan. Los
desarrollado una Disponemos de copia de seguridad de probamos todos los
estrategia de capacidad inalámbrica los datos. años.
teletrabajo. para telefonía, correo
electrónico y textos.
5 6 7
Podremos continuar las Las migraciones tras Nos recuperaremos
operaciones del centro error completadas con rápidamente del desastre
de datos desde nuestro éxito durante las porque hemos tomado
centro de datos pruebas validan disposiciones para los
secundario. nuestras capacidades empleados, las
de continuidad comunicaciones, los datos
empresarial. y las aplicaciones de
nuestra organización.
Figura 2: Las organizaciones basan con frecuencia sus planes de recuperación de datos en ideas erróneas que abarcan desde los planes de trabajo de los
empleados hasta la velocidad prevista para la recuperación de TI.
mismo desastre que las instalaciones principales. En el caso Debido a la necesidad de disponer de dos o tres centros,
contrario, si el centro secundario está a una distancia excesiva contratar a un proveedor de servicios de recuperación de
del centro principal, la latencia influirá en el rendimiento. En desastres con experiencia puede ser beneficioso. Dicho
consecuencia, las organizaciones sujetas a requisitos legales proveedor debe ofrecer una extensa red de centros de
de disponibilidad de los datos o que no pueden permitirse resiliencia que puedan constituir una ubicación secundaria
perder el acceso a la información pueden preferir considerar (sincronizada) o terciaria (asíncrona), o ambas, sin generar los
la utilización de un centro terciario donde los datos sean costes asociados con la adquisición de espacio adicional para
duplicados asíncronamente. Dicho tercer centro debe estar lo centros de datos.
bastante alejado de los centros primario y secundario como
para que sea improbable que resulte alcanzado por el mismo
desastre.
8 Evitar los errores de los planes de recuperación de desastres obsoletos
Las migraciones tras error completadas con Cómo puede ayudar IBM
6 éxito durante las pruebas validan nuestras
capacidades de continuidad empresarial.
Recuperar las operaciones es una cosa, pero
Como consecuencia de la evolución de las amenazas y de
la preocupación acerca del coste y capacidades reales de
sus actuales planes de recuperación de desastres, muchas
reanudar la actividad normal es otra muy distinta. La organizaciones estudian el valor de modernizar estas
recuperación, el proceso de reanudar las operaciones en los operaciones contratando a un socio que desempeñe tales
centros de datos de producción, es el primer paso a la hora funciones. De hecho, según Forrester, más de la mitad de
de volver a la normalidad. Todos los datos que fueron creados las organizaciones encuestadas en su informe Risks of “Do
en el centro de recuperación de desastres durante el modo It Yourself” Disaster Recovery valorarían la posibilidad de
de migración tras error deben ser duplicados en el centro externalizar parte de todas sus operaciones de recuperación
de producción original durante el proceso de recuperación. de desastres si esta decisión redujera, a su vez, el coste total de
Es fácil pasar por alto el procedimiento de recuperación al propiedad de dichas funciones4.
planificar la continuidad empresarial y la recuperación de
desastres. Con una solución de recuperación virtualizada, este IBM cree firmemente que las estrategias de recuperación de
procedimiento se lleva cabo normalmente de forma más rápida desastres deben evolucionar para adaptarse a los cambios en
y menos compleja que en las operaciones de recuperación la dinámica de los riesgos. Las empresas pueden comenzar
tradicionales. La menor necesidad de intervención manual poco a poco, incrementando la frecuencia de las pruebas
reduce significativamente el tiempo y esfuerzo que requiere de recuperación de desastres, buscando zonas de trabajo en
reanudar las operaciones con normalidad. caso de emergencia seguras, protegidas y completamente
funcionales y migrando a la nube tanto sus datos más
Nos recuperaremos rápidamente del desastre importantes como aquellas aplicaciones con menor tolerancia
alternativos en los 150 centros de resiliencia empresarial de la entornos duplicados extremadamente complejos, en tanto
red mundial de IBM en caso de interrupción o desastre. Estas que las soluciones abarcan hardware de computación,
instalaciones fuertemente protegidas ofrecen estaciones de periféricos, equipos de comunicación, sistemas operativos
trabajo listas para usar equipadas con ordenadores, teléfonos y e infraestructuras. Es posible efectuar operaciones de
otras herramientas. recuperación completas desde un centro de recuperación
IBM. Dichos centros tienen las mismas características que las
Estas instalaciones disponen de capacidades de comunicación indicadas para la recuperación de zonas de trabajo.
redundantes, equipos informáticos de distintos fabricantes
y centros de datos reforzados. Cuentan con fuentes de IBM Managed Resiliency Services puede ayudar a
alimentación ininterrumpida y son manejados por expertos en las organizaciones a mantener el acceso a sus procesos e
recuperación de IBM. En algunas regiones, IBM ofrece una información empresarial vitales en caso de apagón. Estos
opción de recuperación móvil en la que se envían unidades servicios integran administración, supervisión, protección de
móviles a la ubicación que la organización elija para su uso datos y recuperación de desastres. La cartera de IBM Managed
temporal. Resiliency Services ayuda a las organizaciones a seleccionar
capacidades en función de la importancia de sus datos y
procesos. Por medio de la gestión y explotación —total o
parcial— de estos servicios, IBM puede ayudar a las empresas a
IBM cree firmemente que las estrategias de evitar parones, mejorar la productividad del personal, gestionar
recuperación de desastres deben evolucionar los gastos de explotación y cumplir los requisitos legales.
para adaptarse a los cambios en la dinámica Una oferta de interés dentro de los IBM Managed Resiliency
Services es IBM managed continuity. Este servicio ofrece
de los riesgos. Las empresas pueden a las organizaciones un espacio específico, preparado para
comenzar poco a poco, incrementando la TI y reforzado en el centro de datos, así como alimentación,
frecuencia de las pruebas de recuperación para centros de datos primarios, secundarios y terciarios. Su
finalidad es proporcionar copias de seguridad y recuperación
de desastres, buscando zonas de trabajo en de alta disponibilidad para la infraestructura de TI de las
caso de emergencia seguras, protegidas y organizaciones. Incluye servicios de diseño de salas de datos,
completamente funcionales y migrando a la implantación y gestión continua.
nube tanto sus datos más importantes como La computación en nube es un componente cada vez
aquellas aplicaciones con menor tolerancia a presente en la recuperación de desastres. IBM SmartCloud
los parones. Resilience ofrece dos servicios de nube que pueden ayudar a
las organizaciones a modernizar su estrategia de recuperación
de desastres: IBM SmartCloud Managed Backup e IBM
SmartCloud Virtualized Server Recovery.
Los exhaustivos servicios de recuperación de TI de
IBM pueden adaptarse a las necesidades empresariales y
técnicas particulares del usuario. Los servicios van desde
la simple sustitución de hardware hasta el suministro de
10 Evitar los errores de los planes de recuperación de desastres obsoletos
IBM Managed
Hardware dedicado
Resiliency
Disponibilidad Hyperswap, sesiones persistentes VTAM, VTS PtP, modo de disponibilidad
continua Propiedad del cliente o de IBM
RPO = casi cero, RTO < 1 a 4 horas, automática
Cambio automático de ubicación servidor/carga de trabajo/red/datos
Figura 3. IBM Resiliency Consulting Services ofrece numerosas estrategias destinadas a cumplir distintos objetivos de tiempo y punto de recuperación. Las
organizaciones pueden elegir una estrategia de disponibilidad continua para sus aplicaciones más importantes y un tiempo de recuperación más largo para
aplicaciones consideradas menos vitales.
12 Evitar los errores de los planes de recuperación de desastres obsoletos
BUW03031-ESES-00