Las ofertas de protección de datos y continuidad del negocio alguna vez solo fueron accesibles financieramente para las grandes empresas que podían permitirse el lujo de construir un centro de datos secundario. Sin embargo, los proveedores de nube pública y alojamiento en la nube han puesto a disposición de las masas los servicios de continuidad del negocio y recuperación ante desastres.
Beneficios de la continuidad del negocio en la nube
Existen numerosos beneficios al utilizar la nube para la continuidad del negocio (BC). La más obvia es que las cargas de trabajo locales se pueden configurar para conmutar por error a la nube, lo que reduce sustancialmente el tiempo de inactividad de una organización. Esto permite que las aplicaciones de misión crítica se ejecuten incluso si la organización experimenta problemas en el centro de datos.
La nube también simplifica la planificación de la recuperación ante desastres (DR). Las ofertas de protección continua de datos locales a menudo se pueden configurar para escribir una copia de seguridad en la nube. Esto garantiza que los datos críticos se repliquen en una ubicación externa donde estén protegidos contra desastres que puedan afectar el centro de datos. Una organización también podría utilizar un servicio de recuperación ante desastres basado en la nube, que puede ser una alternativa menos costosa y más sencilla que una oferta de recuperación ante desastres personalizada basada en la nube.
Las organizaciones pueden utilizar la nube para escalar las cargas de trabajo que se ejecutan localmente. Durante los períodos de máxima demanda, se puede configurar un servicio en la nube para aprovisionar automáticamente máquinas virtuales adicionales para hacer frente al aumento de la carga de trabajo.
De manera similar, los servicios en la nube pueden ayudar a reducir el efecto de un ataque DoS. Estos ataques buscan abrumar los recursos de TI hasta el punto de que sean incapaces de manejar cargas de trabajo normales. Dependiendo de la gravedad del ataque, las cargas de trabajo pueden volverse lentas o no estar disponibles por completo. Dado que los servicios en la nube pueden escalar para satisfacer la demanda, una organización podría utilizar los recursos de la nube para reducir el efecto del ataque, de modo que el negocio pueda continuar con normalidad.
Finalmente, la continuidad del negocio en la nube reduce el tiempo de recuperación en caso de un desastre al garantizar que las operaciones de recuperación se puedan realizar en un período de tiempo mínimo.
Qué considerar al implementar la continuidad del negocio en la nube
Se han escrito libros enteros sobre lo que se debe considerar al planificar la continuidad del negocio en la nube. Sin embargo, hay varias cosas que se deben considerar por encima de todas las demás.
Costo. Aunque alguna vez la nube pública fue conocida como una alternativa económica a las operaciones locales, esos ahorros se han vuelto más difíciles de lograr en los últimos años. Como tal, es importante saber cuánto costará su plan BC.
Compatibilidad de hardware y software. Algunas aplicaciones no funcionarán en la nube, mientras que otras funcionarán en la nube pero son demasiado costosas para ejecutarlas en ese entorno.
La reputación del proveedor de la nube y lo que están haciendo para garantizar la continuidad del negocio. No debe confiar sus cargas de trabajo de misión crítica a un proveedor con reputación de sufrir interrupciones periódicas o uno que podría cerrar la próxima semana. Un proveedor de buena reputación debe ofrecer un acuerdo de nivel de servicio que garantice un nivel mínimo de servicio.
Propiedad de los datos. Su proveedor debe ser transparente sobre dónde se almacenarán sus datos y los términos de servicio deben garantizar que usted conserve la propiedad de sus propios datos.
El costo de sacar sus datos de la nube. La mayoría de los proveedores de la nube cobran una tarifa de salida de datos por cualquier dato que se saca de la nube. Esto incluye datos que se migran al propio centro de datos de una organización o a otra nube. Estas tarifas pueden ser bastante elevadas, por lo que es importante saber cuánto costará trasladar sus datos a otra parte. Incluso si no planea sacar sus datos de la nube, existen ciertas operaciones de respaldo y recuperación que pueden generar tarifas de salida de datos. Asegúrese de saber cuándo se pueden incurrir en dichos cargos.
¿Quién es responsable de realizar copias de seguridad de los datos y qué métodos se utilizarán? La mayoría de los proveedores de nube han adoptado un modelo de responsabilidad compartida en el que el proveedor es responsable de mantener la infraestructura subyacente y los suscriptores son responsables de realizar copias de seguridad y proteger sus propios datos.
Costo y disponibilidad de soporte dentro de la nube. Es importante verificar que habrá ayuda disponible en tiempos de crisis y cuánto podría costar ese apoyo.
Seguridad. Verifique si su plan BC basado en la nube socavará la seguridad. Esto es especialmente cierto en industrias reguladas donde se pueden incurrir en sanciones por violaciones o violaciones de las mejores prácticas de seguridad.
Cómo implementar un plan de continuidad del negocio basado en la nube
El proceso de creación de un plan de BC basado en la nube variará de una organización a otra. Sin embargo, existen algunos pasos de alto nivel que serán comunes a la mayoría de las organizaciones. Estos pasos incluyen:
Audite su plataforma distribuida, incluidos todos los dispositivos, usuarios, software y hardware. Es imposible desarrollar un plan de BC basado en la nube a menos que la organización conozca su huella de TI existente.
Realizar una evaluación de riesgos. Para desarrollar un plan de BC eficaz, una organización debe identificar los riesgos potenciales para las operaciones comerciales. Aunque es imposible identificar y compensar todos los riesgos imaginables, las organizaciones deben trabajar para identificar y mitigar aquellos riesgos que tienen más probabilidades de ocurrir y tener un efecto adverso en el negocio.
Incluir los servicios en la nube en el análisis de impacto empresarial (BIA). Lo más probable es que una organización realice una BIA para cada riesgo que haya identificado. Parte de este proceso debería incluir determinar el papel que puede desempeñar la nube para reducir o eliminar cada riesgo.
Documente las soluciones. Para cada riesgo identificado, identifique servicios en la nube específicos que se puedan utilizar para garantizar operaciones comerciales continuas en tiempos de crisis.
Enumere todos los contactos clave del servicio en la nube. Cualquier plan de BC debe incluir información de contacto de los miembros del personal de TI, el personal de soporte y los proveedores de servicios en la nube que puedan necesitar ayudarlo a medida que traslada cargas de trabajo críticas a la nube.
Describa cómo continuará el trabajo si las aplicaciones locales no funcionan y la nube aún está disponible, y viceversa. Los planes de contingencia empresarial creados en torno a la nube se basan en la premisa de que podría ocurrir una falla catastrófica en el propio centro de datos de la organización, pero los servicios en la nube seguirán estando disponibles. Sin embargo, también podría ocurrir lo contrario. Asegúrese de que sus planes de contingencia incluyan situaciones en las que la nube no funciona pero las operaciones locales aún funcionan.
Pruebe todas las partes del plan relacionadas con la nube. Las pruebas son un aspecto clave de cualquier plan de BC, así que no espere hasta que ocurra un desastre para saber si el plan funciona o no. Los planes deben probarse, perfeccionarse y volverse a probar desde el principio. También es importante volver a probar sus planes de vez en cuando.
Recursos relacionados
Profundice en la recuperación ante desastres en la nube