Si a las exigencias propias de todo negocio, sumamos la necesidad de operación continua, conceptos como el 7×24, 100% de uptime, y otros, además de la dificultad de responder a estas exigencias sin el apoyo de las Tecnologías de Información, entonces estamos frente a un problema que atañe directamente al área de informática.
Los diversos estándares y metodologías relativas a la continuidad de negocios, hacen mención a la necesidad de identificar los requerimientos de continuidad operacional sobre la base de evaluar la criticidad de los procesos de negocios. Esto implica determinar un par de parámetros que definen la tolerancia de los procesos a la interrupción y a la pérdida de información, que nos ayudarán a elegir las soluciones TI que satisfagan mejor los requerimientos de continuidad identificados.
El primer parámetro es el RTO (Recovery Time Objetive), o Tiempo de Recuperación Objetivo. Este indica el plazo en que un proceso debe volver a estar operativo una vez que ha sido interrumpido. Como responsable de los servicios TI, Ud. debe tratar de asegurar que la infraestructura tecnológica que hay detrás de los servicios y sistemas (aplicativos) que requiere ese proceso, sea capaz de satisfacer el RTO definido.
El segundo parámetro es el RPO (Recovery Point Objective), o Punto de Recuperación Objetivo. Este indica cuánto tiempo de información es permisible ‘perder’. Esto es, en el momento en que se restaure la operación, a qué punto del tiempo Ud. volverá y, en consecuencia, qué información deberá reingresar a sus sistemas para retornar a la situación inmediatamente anterior a la interrupción.
Con estos dos parámetros, cuyos valores pueden ser establecidos a nivel de cada servicio, sistema o recurso TI, Ud. estará en condiciones de pasar al siguiente paso, identificando qué tecnología satisface mejor esos valores.
El siguiente paso
Mientras menores sean los valores de su RTO y RPO es mayor el nivel de exigencia, por lo que se requerirá de soluciones del tipo tolerantes a falla, que permitan recuperación inmediata (RTO = 0) y sin pérdida de información (RPO = 0). Dicho de otro modo, los procesos que tienen estas exigencias deben estar disponibles siempre, por lo que se debieran considerar soluciones de disponibilidad continua como el clustering de alta disponibilidad (sin punto único de falla), la replicación de datos en tiempo real y/o las técnicas de ruteo de transacciones. Todas estas alternativas requieren de la existencia de un segundo lugar de procesamiento.
A medida que los parámetros se vuelven menos exigentes, surgen otras alternativas, como tener servidores en espera y disponibles, combinados con clusters de alta disponibilidad, y opciones para asegurar la recuperación de la información, tales como el espejamiento u otras técnicas de replicación de datos como storage controller, virtualización de almacenamiento y replicación vía aplicaciones o utilitarios, entre otras.
Si sus parámetros no son muy exigentes, entonces bastará con alternativas de recuperación del tipo servidores en tibio o en frío, y técnicas de restauración de información basadas en utilitarios para respaldo y recuperación; biblioteca de cintas automatizada; unidades de respaldo locales o remotas y bóvedas externas.
Obviamente, el uso de las alternativas mencionadas no debiera hacerse de manera excluyente, sino más bien complementaria, ya que habrá procesos de negocios cuyos requerimientos de continuidad pueden ser poco o muy exigentes.
Por último, junto a las consideraciones de carácter técnico, la selección y decisión de implementación de estas opciones deberá considerar los costos y esfuerzos requeridos, todo lo cual no debiera ser superior al impacto de interrupción de los procesos que se pretenden proteger.
