En una época donde las empresas dependen cada vez más de sus infraestructuras informáticas, de sus aplicaciones y bases de datos, la copia de seguridad se ha convertido en un aspecto clave para evitar la pérdida de información, sin embargo, a la hora de asegurar completamente la continuidad de negocio, puede ser insuficiente y es aquí donde aparece el DRaaS o disaster recovery as a service, una copia de seguridad avanzada, que replica mucho más que bases de datos y archivos, como vamos a ver en este artículo.
En este artículo hablamos de:
- ¿Qué es DRaaS?
- ¿Cómo funciona el DRaaS?
- ¿Por qué puede necesitar una empresa contratar DRaaS?
- Beneficios del DRaaS para las empresas
- ¿Por qué necesitamos la recuperación ante desastres DRaaS como servicio?
- ¿Cuáles son los niveles de recuperación de desastres?
- Ejemplos de actividades de recuperación de desastres
- Diferencias entre DRaaS y BaaS
¿Qué es DRaaS?
El disaster recovery as a service o DRaaS es un modelo de servicio basado en la nube, mediante el cual, las empresas pueden almacenar copias de seguridad de los datos y de su infraestructura informática en la nube del proveedor del servicio. Es decir, con el DRaaS no solo se crean backups de archivos y bases de datos, sino de todo el sistema informático de la empresa, de manera que ante un incidente de seguridad o de otra índole, el negocio pueda continuar recurriendo a esas copias de seguridad y seguir funcionando con la menor interrupción posible.
DRaaS, que significa «recuperación ante desastres como servicio» en español, forma parte de la gestión de continuidad de negocio, ya que crea una copia completa de la infraestructura informática de la empresa en servidores virtuales, lo que incluye funciones informáticas, de almacenamiento y red, de manera que ante un desastre, la empresa podrá seguir operando al ejecutar todas sus funciones desde la nube. El DRaaS permite acortar tiempos de recuperación tras sufrir un incidente que pueda afectar a la infraestructura física o virtual de la empresa.
El DRaaS, por tanto, es mucho más que una copia de seguridad, ya que permite a una empresa poder seguir operando (teóricamente) tras sufrir una interrupción de sus operaciones debidas a diferentes causas (ataques informáticos, desastres naturales, fallos del hardware o el software, caída de los centros de proceso de datos, cortes de luz, etc.).
Como otros modelos «as a service», los clientes pagan a un proveedor de DRaaS una suscripción en función del plan que necesiten contratar basado en las necesidades de su empresa y de los riesgos que pueden afectar al funcionamiento normal de sus sistemas. Como mínimo, ese plan incluirá la recuperación del sistema y de las bases de datos e información afectadas en el menor tiempo posible.
¿Cómo funciona el DRaaS?
Ahora que ya hemos aclarado lo que es el DRaaS, veamos cómo funciona este tipo de servicio.
Generalmente, el proveedor de DRaaS proporciona una serie de herramientas para la recuperación ante desastres a su cliente; estas herramientas tienen como objetivo replicar el entorno informático completo de la empresa cliente; bases de datos, aplicaciones de redes, sistema operativo, archivos, máquinas virtuales y contenedores. Estos elementos duplicados, en función del modelo de DRaaS, se alojan en un centro de datos local o un sistema de almacenamiento en la nube, o en un sistema híbrido que combine ambas soluciones. Todos los datos e información se cifran para ser enviados entre el cliente y el proveedor y viceversa.
Ante un incidente que afecte a la infraestructura informática de la empresa, el proveedor de DRaaS cuenta con una función basada en la nube que activa un sistema sustituto con el que la empresa puede seguir trabajando hasta la restauración de su sistema a través de acceso remoto; es lo que se conoce como failover environments basados en la nube. Algunos proveedores de DRaaS incluyen seguridad VPN para acceder a las copias de seguridad y estos failover environments.
Para que la pérdida de información, así como el tiempo de recuperación, sean mínimos, el disaster recovery as a service debe realizar copias de seguridad de los datos y sistemas críticos de manera continua y automática.
Así mismo, en función de las necesidades de cada empresa y de sus capacidades, el DRaaS puede clasificarse en tres modelos diferentes:
- Self-service DRaaS (autoservicio): En este modelo de DRaaS es el cliente quien se ocupa de la planificación y gestión de la recuperación en caso de incidentes, alojando la copia de seguridad de todo el sistema en máquinas virtuales ubicadas en una localización remota. Es la opción menos costosa, pero exige contar con personal experto en la recuperación ante desastres para poder llevarla a cabo con garantías.
- Assisted DRaaS (asistido): En este modelo, el cliente se ocupa de implementar el plan de recuperación ante desastres, mientras que el proveedor de DRaaS le asiste optimizando el proceso de recuperación. De esta forma, el cliente mantiene el control sobre algunos aspectos del plan de recuperación. Este modelo se recomienda cuando hay aplicaciones o sistemas que puedan ser difíciles de gestionar para un tercero o se cuenta con personal experto en recuperación.
- Managed DRaaS (gestionado): En el modelo gestionado, el proveedor de DRaaS se ocupa de todo el proceso de recuperación ante desastres, incluida la planificación del mismo, lo que exige un contacto estrecho entre cliente y proveedor para asegurar que el segundo está al corriente de todos los cambios que puedan producirse en la infraestructura, las aplicaciones y los servicios. Es el modelo más costoso, pero el recomendado para empresas que no cuentan con el personal adecuado o la experiencia necesaria en recuperación de desastres.
Se elija el modelo que se elija, el DRaaS funciona como un reflejo completo del sistema y la infraestructura de la empresa cliente, lo que varía es el grado de responsabilidad del cliente y proveedor en cada modelo respecto a la planificación de la recuperación ante desastres.
¿Por qué puede necesitar una empresa contratar DRaaS?
Como dijimos al principio, las empresas cada vez son más dependientes de la informática para poder operar y eso hace que ante cualquier incidente que pueda afectar a la infraestructura informática de estas, sea este del carácter que sea, la continuidad de sus operaciones se ponga en riesgo.
Cuando hablamos de seguridad, muchas veces pensamos en implementar medidas que impidan que nadie ajeno a la empresa pueda entrar en sus sistemas, como los firewalls o los antivirus, pero lo cierto es que ningún sistema o solución de seguridad es cien por cien infalible y por eso también hablamos de la importancia de hacer copias de seguridad para reducir el impacto que un ciberataque puede tener en la empresa.
El DRaaS, como hemos visto, va más allá de la copia seguridad de la base de datos y la información crítica de la empresa, y replica toda la infraestructura informática de la misma o, al menos, aquellos sistemas imprescindibles para poder seguir operando. Este modelo de servicio, permite, además, que empresas que no cuentan ni con el personal ni con los medios para poder llevar a cabo una correcta gestión de la recuperación ante desastres, puedan contratar un servicio externo que se ocupe de ello.
El almacenamiento y réplica en la nube o en servidores físicos ubicados en otra localización geográfica, garantizan que ante incidentes ocurridos en las instalaciones de la empresa, esta podrá seguir operando de forma remota.
Beneficios del DRaaS para las empresas
Entre las ventajas del DRaaS para las empresas, está la posibilidad de asegurar la operatividad de la empresa en diferentes situaciones que puedan afectar a su infraestructura o sistemas informáticos, con un tiempo de recuperación menor que si solo se hubiera recurrido a copias de seguridad tradicionales.
Además, como hemos señalado, para empresas que no cuenten con el personal capacitado para planificar y gestionar la recuperación ante desastres o la infraestructura para ello, el DRaaS es una opción a la que pueden recurrir, optando por el modelo y plan que más se ajuste a sus necesidades.
Al replicar el sistema informático de la empresa en la nube, el DRaaS permite que esta pueda seguir operando con normalidad, sin necesidad de tener que invertir en mantener un sistema informático redundante en otras instalaciones.
¿Por qué necesitamos la recuperación ante desastres DRaaS como servicio?
Lo hemos ido adelantando en puntos anteriores, pero contratar la recuperación de desastres como servicio para la empresa, especialmente si optamos por el modelo asistido, supone una menor inversión y costes en mantener un plan de recuperación ante desastres viable y eficaz.
Por un lado, no es necesario, como ya decíamos, tener hardware y software replicado y redundante en otra instalación que solo se usaría con carácter puntual. Por otro lado, la prueba y testeo del plan de recuperación y las medidas adoptadas para volver cuanto antes a la normalidad, dentro de un tiempo mínimo deseado, las realizará el propio proveedor del servicio DRaaS, que también elaborará, como ya señalamos, la estrategia de recuperación ante desastres.
Así mismo, contar con un plan de recuperación ante desastres respaldado con un servicio DRaaS asegura que ante un incidente que afecte a la infraestructura de la empresa, y no solo nos referimos a la informática, a sus servidores, sus bases de datos, procesos, redes, aplicaciones, etc., no solo podremos recuperar la normalidad en un tiempo menor, sino que podremos seguir operando con la mínima interrupción y unas condiciones similares, por lo tanto, contribuye a la continuidad de negocio y a evitar que se produzcan mayores pérdidas económicas para la empresa.
¿Cuáles son los niveles de recuperación de desastres?
Podemos hablar de tres niveles de recuperación de desastres:
- Nivel de datos
- Nivel de sistema
- Nivel de aplicación
Un servicio DRaaS debe contemplar estos tres niveles y respaldar cada uno de ellos, como ya hemos visto en puntos anteriores, para poder asegurar la continuidad de negocio mientras dure el incidente y, después, volver lo antes posible a la normalidad.
Ejemplos de actividades de recuperación de desastres
Algunos ejemplos de actividades empleadas en la recuperación de desastres, y que deben formar parte del servicio DRaaS, son:
- Realización de copias de seguridad.
- Virtualización de máquinas.
- Evaluación de los riesgos.
- Puesta a prueba del plan de recuperación ante desastres.
- Definición de los servicios críticos de la empresa, para priorizar su recuperación.
Diferencias entre DRaaS y BaaS
Aunque el DRaaS y el BaaS (backup as a service) hacen referencia a la copia de seguridad, no son lo mismo.
Ya hemos visto que el DRaaS es una copia de seguridad de todo el sistema informático de una empresa y no solo de sus bases de datos e información, que es en lo que consiste el BaaS, una copia de seguridad que protege los datos, pero no la infraestructura en la que se gestionan y procesan. Podríamos decir que el DRaaS es la copia de seguridad supervitaminada, ya que permite restaurar los datos, así como el sistema informático para poder seguir trabajando.
Así, el BaaS permite, por ejemplo, en un caso de ransomware, recuperar los datos que hayan quedado encriptados por el malware, pero no sería insuficiente en el caso de que el ataque, además, afectara a los equipos informáticos. Sin embargo, el DRaaS permitiría seguir operando gracias al failover environment, que entraría en funcionamiento hasta la recuperación y restauración del sistema.
Finalmente, BaaS y DRaaS, junto al STaaS (Storage as Service), son los tres tipos de servicios que ofrecen las plataformas de DPaaS (data protection as a service), tanto de forma individual como conjunta.