Existen dos parámetros, el RTO y el RPO, que ayudan a identificar y analizar las estrategias viables de recuperación que proporciona un plan de continuidad empresarial.
El RTO (Recovery Time Objetive) define la duración específica del tiempo y en que debe restaurarse un proceso comercial después de un desastre o interrupción en la actividad del negocio. Incluye el tiempo para intentar solucionar el problema sin una recuperación, la recuperación en sí misma, las pruebas y la comunicación a los usuarios.
Por otro lado, el RPO (Recovery Point Objetive), el objetivo del punto de recuperación, es el período objetivo máximo en el que se pueden perder datos de un servicio debido a un incidente importante. El RPO le da a los diseñadores de sistemas un límite para trabajar.
Centrándonos en la principal estrategia para un plan de continuidad de negocio que suele ser disponer de un centro de procesos de datos o CPD alternativo o de respaldo, podemos tener los siguientes escenarios o estrategias:
Acuerdos entre partes
Dos o más empresas acuerdan proveerse mutuamente de instalaciones en caso de emergencia. Se reservan espacios y, en caso de desastre, sólo se necesita transportar los equipos y conectarlos a la red de la empresa “receptora”.
Ventajas
Desde el punto de vista económico, es la estrategia de menor coste de todas. Incluso, dependiendo si el acuerdo establece que la reserva de espacio es gratuita, puede incluso que el coste asociado a las instalaciones sea cero.
Para cierto tipo de incidencias, el tiempo de recuperación puede ser menor y de menor complejidad. Por ejemplo, para una incidencia en el equipamiento auxiliar como corte en el suministro eléctrico o corte en las comunicaciones, al mover los equipos del entorno de producción al DRS, éstos arrancarán con la misma configuración e información que el CPD principal, por lo que los trabajos de puesta en marcha de los servicios serán más sencillos.
Los procedimientos y procesos definidos en el plan de continuidad harán referencia a los equipos del sitio principal, por lo que los técnicos y operadores estarán más habituados.
Inconvenientes
Esta estrategia es dependiente de la degradación de los activos del sistema principal, y puede darse el caso que no se pueda dar servicio desde el sitio de respaldo. Es necesario ser consciente que no es una estrategia válida en caso de degradación de los datos: los datos estarán igual de degradados si se accede a ellos desde el sitio principal como desde el de emergencia.
Adicionalmente, habrá incidentes de los que no se conozca el impacto en los activos hasta que se intente que den servicio desde el sitio de respaldo. Por tanto, esta estrategia lleva asociada una incertidumbre y sólo es válida para riesgos asociados a ciertos tipos de amenazas con bajo impacto de los activos. Además, se crea una dependencia de los servicios críticos en terceros.
Esta estrategia también lleva asociada una imposibilidad de realizar pruebas controladas para verificar los procedimientos que componen el plan de continuidad de negocio.
Lo que era una ventaja al trasladar los equipos de producción, puede transformarse en un problema logístico dependiendo de la hora del incidente y el tamaño de los equipos. Por ello, hay que hacer un estudio previo que las instalaciones prestadas cumplan todos los requisitos de los equipos de producción que se moverán.
También hay que tener en cuenta los problemas asociados con la vuelta a la operación desde el centro de respaldo. Así, mientras se esté operando en el centro de respaldo, los activos no se pueden devolver al sitio principal, por lo que volverá a haber indisponibilidad de servicio mientras se vuelve al centro principal. Además, estos activos esenciales no habrán participado en las pruebas de verificación y recuperación del centro principal, por lo que vuelve a introducirse un riesgo e incertidumbre que se reflejará en un mayor tiempo de recuperación.
Estrategia Cold Site
En caso de necesidad, esta estrategia permite que la organización pueda desplazar a ella la ejecución de algunos o todos los procesos. Esta segunda ubicación contendrá únicamente las instalaciones básicas. Se deberá tener en cuenta que comporta la adquisición de los nuevos equipos y su configuración, el traslado de la información (y del personal, si es el caso) como pasos previos a levantar el servicio y trabajar con los nuevos equipos en la nueva ubicación.
Ventajas
Desde el punto de vista económico, el gasto mensual es sólo el de mantenimiento de las instalaciones básicas. Al tratarse de equipos nuevos, no habrán sufrido ninguna degradación asociada al incidente que haya requerido operar desde el sitio de respaldo.
La vuelta al sitio principal es más eficiente que en la anterior estrategia. Además, para preparar la vuelta al sitio principal, este modelo permite hacer pruebas y verificaciones en el sitio principal mientras se opera en el sitio de respaldo.
Esta estrategia podría ser adecuada en entornos donde los activos de información no son necesarios migrar al sitio de respaldo.
Inconvenientes
Desde el punto de vista económico, cuando se necesite y haya que comprar nuevo equipamiento, el desembolso de una sola vez puede ser importante y la cantidad debe estar disponible y ser asumible por la organización.
La adquisición de nuevos equipos implica tiempos de envío, que deberán sumarse a la definición del RTO y el RPO.
Si se sigue esta estrategia, el plan de continuidad de negocio debe tener información actualizada de qué equipos se comprarían y dónde. Todos los equipos nuevos hay que configurarlos, por lo que ese tiempo también aumenta el RTO y el RPO.
Esta estrategia también puede considerarse dependiente del incidente en cuanto a la degradación de activos de información: si los datos hay que moverlos al sitio de respaldo se llevarán su degradación producida por el incidente.
Otro inconveniente a tener en cuenta es la imposibilidad de realizar pruebas controladas. Ya que no se disponen de equipos hasta el incidente, no se pueden probar. Por tanto, el plan de continuidad sólo definirá estimaciones, ningún parámetro podrá ser probado y documentado.
Además se introduce un nuevo componente tras la vuelta al sitio principal: ¿Qué se hace con los nuevos equipos adquiridos? ¿Cómo se amortizan?
Estrategia Warm Site
Los warm sites están destinados, principalmente, a la recuperación de procesos que pueden estar un tiempo, generalmente breve, inactivos.
Ventajas
El warmsite introduce un elemento fundamental: poder realizar pruebas controladas en el sitio de respaldo.
Al estar disponible permanentemente, el plan de continuidad de negocio podrá incluir pruebas programadas, que además servirán para actualizar y refinar las configuraciones.
Los aspectos anteriores hacen que se reduzca considerablemente el RTO. Además se pueden organizar pruebas donde participen los clientes, lo que mejorará la operativa cuando se opere en real en el sitio de respaldo en situación de emergencia.
Desde el punto de vista económico, se trata de una estrategia más económica que la estrategia hotsite. La principal diferencia entre los dos es el tratamiento de los datos: si se dispone de un centro warmsite habrá que hacer un volcado de datos ya sea del último backup o de lo que se recupere del centro principal.
Al disponer de equipos propios instalados en el centro de respaldo, estos no se habrán visto degradados por el incidente del sitio principal, por lo que la confianza de poder operar en emergencia cuando se produzcan ciertos incidentes de impacto importante será mayor.
En cuanto a la vuelta al centro de respaldo, también permite las pruebas de restauración en el sitio principal mientras se opera desde el centro de respaldo.
Inconvenientes
Frente a las estrategias anteriores, el impacto económico es mayor y empieza a ser importante, ya que un warmsite incluye gastos mensuales y la compra, mantenimiento y renovación de equipos en paralelo a los del sitio principal.
Habrá incidencias que impidan hacer una copia en tiempo real de los datos necesarios ya sea porque no es posible debido a la degradación o porque el tiempo de realizar la copia y la restauración es demasiado alto. El RTO vendrá en muchas veces marcado por el tiempo de restauración de la copia de respaldo.
Tiene que ser continuamente actualizado con la información de las últimas pruebas, lo que supone gasto de recursos humanos y de tiempo. Cualquier cambio de funcionalidad en el sitio principal implica un proceso de evaluación de cómo afectará al sitio de respaldo.
Estrategia Hot Suite
Esta estrategia es, desde el punto de vista de la seguridad, la mejor de todas al minimizar el tiempo de inactividad de un proceso pero, a su vez, es la que requiere una mayor inversión. Comporta disponer de todos los equipos actualizados y configurados para poder utilizarlos de forma automática o en pocas horas. También necesitará disponer de personal con conocimientos y documentación ajustada y que refleje la situación real de la organización. Por su elevado coste, esta estrategia está destinada a procesos muy críticos que no pueden estar inactivos mucho tiempo, por lo que, generalmente, no se puede realizar el volcado de la información en el momento de la contingencia.
Ventajas
Disponer de un hotsite resuelve la gran amenaza sobre una organización: la degradación de los activos de información en forma de datos. El sitio de respaldo dispone de una copia de los datos que lo normal es que sea completamente operativa en caso que se necesite. De esta manera, el RPO vendrá marcado por el procedimiento de copia.
El plan de continuidad de negocio debe incluir todos los procedimientos y procesos para que los servicios esenciales se operen y den servicio desde el centro de respaldo y con los datos fijados en el RPO. Por tanto, como ya dispone de una copia de los datos, el RTO será el más bajo de todas las estrategias y también el de menor RPO. También permite la realización de pruebas internas y pruebas con clientes.
En cuanto a la vuelta al sitio principal, también permite pruebas de recuperación del sitio principal, y además el RPO y RTO de vuelta es menor .
Inconvenientes
Es la estrategia más cara porque hay que disponer de un sistema de copia síncrona o asíncrona de los datos entre sitios, además de todos los equipos críticos que también habrá que actualizarlos en paralelo a los equipos de producción. Se puede utilizar la estrategia de llevar los equipos antiguos al centro de respaldo cuando se renuevan los del sitio principal, pero como suele tratarse de servicios críticos para la organización, lo normal es que se renueven todos los equipos a la vez. Además, los sistemas de copia entre sitio suelen requerir equipos de similares generaciones y capacidades, luego el gasto aumenta.
El trabajo de mantener actualizado un hotsite es importante en cuanto a dedicación de recursos humanos y de tiempo. Debido a que la tecnología es más compleja, el personal de la organización requiere mayor cualificación técnica, lo que traduce en mayor dedicación y mayor gasto. Es muy habitual que el tratamiento de la copia remota se contrate su gestión a terceros especializados, lo que implica más gastos.
El plan de continuidad de negocio debe incluir pruebas periódicas en el centro de respaldo, e incluso operación en real controlada porque si no el centro de respaldo corre el peligro de acabar desactualizado.
Evolución del site : Sitio Activo-Activo
Con esta estrategia, la organización dispondrá de dos o más sitios y prestará sus servicios de forma distribuida. No se distingue entre sitio principal y de respaldo, el cliente no sabrá que a qué sitio se está conectando, sólo que se le está prestando un servicio.
Esta modalidad queda reservada a procesos muy críticos donde se considera que no puede haber cortes de servicio y el RTO es prácticamente cero. De igual manera, el RPO es cercano a cero, ya que se considera que no se puede perder ninguna información.
El principal inconveniente de estos sistemas es el económico, no sólo porque los sitios serán clones completos unos de otros, sino porque los productos tecnológicos, sobre todo el software, que soportan esta funcionalidad tienen un alto precio.
El segundo gran inconveniente es la complejidad técnica, lo que se traduce que la gestión y mantenimiento la lleven especialistas muy cercanos a los fabricantes, lo que se traduce en mayor gasto.
Aun así, debido a la cada vez mayor dependencia tecnológica de las organizaciones, la tendencia de los próximos años es que muchas organizaciones adopten este modelo.
