Conoce Atico34 - Solicita presupuesto
CiberseguridadCloud Computing

DRaaS ¿Qué es la recuperación ante desastres como servicio?

En una época donde las empresas dependen cada vez más de sus infraestructuras informáticas, de sus aplicaciones y bases de datos, la copia de seguridad se ha convertido en un aspecto clave para evitar la pérdida de información, sin embargo, a la hora de asegurar completamente la continuidad de negocio, puede ser insuficiente y es aquí donde aparece el DRaaS o disaster recovery as a service, una copia de seguridad avanzada, que replica mucho más que bases de datos y archivos, como vamos a ver en este artículo.

¿Qué es el disaster recovery as a service o DRaaS?

El disaster recovery as a service o DRaaS es un modelo de servicio basado en la nube, mediante el cual, las empresas pueden almacenar copias de seguridad de los datos y de su infraestructura informática en la nube del proveedor del servicio. Es decir, con el DRaaS no solo se crean backups de archivos y bases de datos, sino de todo el sistema informático de la empresa, de manera que ante un incidente de seguridad o de otra índole, el negocio pueda continuar recurriendo a esas copias de seguridad y seguir funcionando con la menor interrupción posible.

DRaaS, que significa «recuperación ante desastres como servicio» en español, forma parte de la gestión de continuidad de negocio, ya que crea una copia completa de  la infraestructura informática de la empresa en servidores virtuales, lo que incluye funciones informáticas, de almacenamiento y red, de manera que ante un desastre, la empresa podrá seguir operando al ejecutar todas sus funciones desde la nube. El DRaaS permite acortar tiempos de recuperación tras sufrir un incidente que pueda afectar a la infraestructura física o virtual de la empresa.

El DRaaS, por tanto, es mucho más que una copia de seguridad, ya que permite a una empresa poder seguir operando (teóricamente) tras sufrir una interrupción de sus operaciones debidas a diferentes causas (ataques informáticos, desastres naturales, fallos del hardware o el software, caída de los centros de proceso de datos, cortes de luz, etc.).

Como otros modelos «as a service», los clientes pagan a un proveedor de DRaaS una suscripción en función del plan que necesiten contratar basado en las necesidades de su empresa y de los riesgos que pueden afectar al funcionamiento normal de sus sistemas. Como mínimo, ese plan incluirá la recuperación del sistema y de las bases de datos e información afectadas en el menor tiempo posible.

¿Cómo funciona el DRaaS?

Generalmente, el proveedor de DRaaS proporciona una serie de herramientas para la recuperación ante desastres a su cliente; estas herramientas tienen como objetivo replicar el entorno informático completo de la empresa cliente; bases de datos, aplicaciones de redes, sistema operativo, archivos, máquinas virtuales y contenedores. Estos elementos duplicados, en función del modelo de DRaaS, se alojan en un centro de datos local o un sistema de almacenamiento en la nube, o en un sistema híbrido que combine ambas soluciones. Todos los datos e información se cifran para ser enviados entre el cliente y el proveedor y viceversa.

Ante un incidente que afecte a la infraestructura informática de la empresa, el proveedor de DRaaS cuenta con una función basada en la nube que activa un sistema sustituto con el que la empresa puede seguir trabajando hasta la restauración de su sistema a través de acceso remoto; es lo que se conoce como failover environments basados en la nube. Algunos proveedores de DRaaS incluyen seguridad VPN para acceder a las copias de seguridad y estos failover environments.

Para que la pérdida de información, así como el tiempo de recuperación, sean mínimos, el disaster recovery as a service debe realizar copias de seguridad de los datos y sistemas críticos de manera continua y automática.

Modelos de DRaaS

En función de las necesidades de cada empresa y de sus capacidades, el DRaaS puede clasificarse en tres modelos diferentes:

  • Self-service DRaaS (autoservicio): En este modelo de DRaaS es el cliente quien se ocupa de la planificación y gestión de la recuperación en caso de incidentes, alojando la copia de seguridad de todo el sistema en máquinas virtuales ubicadas en una localización remota. Es la opción menos costosa, pero exige contar con personal experto en la recuperación ante desastres para poder llevarla a cabo con garantías.
  • Assisted DRaaS (asistido): En este modelo, el cliente se ocupa de implementar el plan de recuperación ante desastres, mientras que el proveedor de DRaaS le asiste optimizando el proceso de recuperación. De esta forma, el cliente mantiene el control sobre algunos aspectos del plan de recuperación. Este modelo se recomienda cuando hay aplicaciones o sistemas que puedan ser difíciles de gestionar para un tercero o se cuenta con personal experto en recuperación.
  • Managed DRaaS (gestionado): En el modelo gestionado, el proveedor de DRaaS se ocupa de todo el proceso de recuperación ante desastres, incluida la planificación del mismo, lo que exige un contacto estrecho entre cliente y proveedor para asegurar que el segundo está al corriente de todos los cambios que puedan producirse en la infraestructura, las aplicaciones y los servicios. Es el modelo más costoso, pero el recomendado para empresas que no cuentan con el personal adecuado o la experiencia necesaria en recuperación de desastres.

Se elija el modelo que se elija, el DRaaS funciona como un reflejo completo del sistema y la infraestructura de la empresa cliente, lo que varía es el grado de responsabilidad del cliente y proveedor en cada modelo respecto a la planificación de la recuperación ante desastres.

DRaaS

¿Por qué puede necesitar una empresa contratar DRaaS?

Como dijimos al principio, las empresas cada vez son más dependientes de la informática para poder operar y eso hace que ante cualquier incidente que pueda afectar a la infraestructura informática de estas, sea este del carácter que sea, la continuidad de sus operaciones se ponga en riesgo.

Cuando hablamos de seguridad, muchas veces pensamos en implementar medidas que impidan que nadie ajeno a la empresa pueda entrar en sus sistemas, como los firewalls o los antivirus, pero lo cierto es que ningún sistema o solución de seguridad es cien por cien infalible y por eso también hablamos de la importancia de hacer copias de seguridad para reducir el impacto que un ciberataque puede tener en la empresa.

El DRaaS, como hemos visto, va más allá de la copia seguridad de la base de datos y la información crítica de la empresa, y replica toda la infraestructura informática de la misma o, al menos, aquellos sistemas imprescindibles para poder seguir operando. Este modelo de servicio, permite, además, que empresas que no cuentan ni con el personal ni con los medios para poder llevar a cabo una correcta gestión de la recuperación ante desastres, puedan contratar un servicio externo que se ocupe de ello.

El almacenamiento y réplica en la nube o en servidores físicos ubicados en otra localización geográfica, garantizan que ante incidentes ocurridos en las instalaciones de la empresa, esta podrá seguir operando de forma remota.

Beneficios del DRaaS para las empresas

Entre las ventajas del DRaaS para las empresas, está la posibilidad de asegurar la operatividad de la empresa en diferentes situaciones que puedan afectar a su infraestructura o sistemas informáticos, con un tiempo de recuperación menor que si solo se hubiera recurrido a copias de seguridad tradicionales.

Además, como hemos señalado, para empresas que no cuenten con el personal capacitado para planificar y gestionar la recuperación ante desastres o la infraestructura para ello, el DRaaS es una opción a la que pueden recurrir, optando por el modelo y plan que más se ajuste a sus necesidades.

Al replicar el sistema informático de la empresa en la nube, el DRaaS permite que esta pueda seguir operando con normalidad, sin necesidad de tener que invertir en mantener un sistema informático redundante en otras instalaciones.

DRaaS vs. BaaS ¿son lo mismo?

Aunque el DRaaS y el BaaS (backup as a service) hacen referencia a la copia de seguridad, no son lo mismo.

Ya hemos visto que el DRaaS es una copia de seguridad de todo el sistema informático de una empresa y no solo de sus bases de datos e información, que es en lo que consiste el BaaS, una copia de seguridad que protege los datos, pero no la infraestructura en la que se gestionan y procesan. Podríamos decir que el DRaaS es la copia de seguridad supervitaminada, ya que permite restaurar los datos, así como el sistema informático para poder seguir trabajando.

Así, el BaaS permite, por ejemplo, en un caso de ransomware, recuperar los datos que hayan quedado encriptados por el malware, pero no sería insuficiente en el caso de que el ataque, además, afectara a los equipos informáticos. Sin embargo, el DRaaS permitiría seguir operando gracias al failover environment, que entraría en funcionamiento hasta la recuperación y restauración del sistema.

Finalmente, BaaS y DRaaS, junto al STaaS (Storage as Service), son los tres tipos de servicios que ofrecen las plataformas de DPaaS (data protection as a service), tanto de forma individual como conjunta.