Alejandro Corro, Académico Área Informática y Telecomunicaciones Universidad Tecnológica de Chile Inacap Sede Santiago Sur: “El backup y recovery se han transformado en una función de vital importancia para la seguridad TI”

Un estudio de 2013, realizado entre 500 Pymes de EEUU y Europa, indica que el 33% de sus infraestructuras virtuales no dispone de backup. Asimismo, dentro de las que sí cuentan con esta función, el 76% tiene dificultades para administrar las herramientas de backup, experimenta lentitud y fallas demasiado frecuentes, tanto de backup como de recovery, y un 63% cree que sus herramientas en esta área serán menos eficaces mientras aumenta el número de datos y servidores.

Publicado el 30 Jun 2018

backup1

¿Cuáles son las mayores problemáticas de las empresas hoy en materia de backup y recovery?
Hay muchas empresas que no cuentan con una infraestructura física: la actividad de negocios se mueve con su dueño dentro de un equipo portátil o tablet, mediante los datos de sus clientes, claves, e-commerce, aplicaciones, etc. Por tal motivo, el backup y recovery se han transformado en una función de vital importancia para la seguridad TI de las empresas.

Cuando una compañía pone en riesgo datos sensibles de clientes o no cuenta con la capacidad de entregar a tiempo los pedidos solicitados, puede generar, como consecuencia, el cierre del negocio.

Concluyendo, según el estudio mencionado, los principales problemas relacionados con la función, están dados por los costos, complejidad y funcionalidad de los procesos de backup y recovery. Si se piensa que al menos uno de seis recovery no funciona, estamos frente a la presencia de un importante problema de protección de datos.

Tendencias como Big Data y Analytics, ¿cómo afectan las necesidades de respaldo?
Es indudable que durante los últimos años las aplicaciones han sufrido un cambio de paradigma. Actualmente requieren más agilidad, escalabilidad y disponibilidad. Las tendencias tecnológicas se ven impulsadas por el uso de plataformas sociales, dispositivos móviles y software como servicio (SaaS). Con lo anterior se requiere la capacidad de soportar enormes cantidades de datos provenientes de fuentes heterogéneas y, en consecuencia, procesarlos en tiempo real para brindar información contextual o comercial, logrando otorgar a las organizaciones una ventaja competitiva. Para cumplir con estos nuevos requisitos de aplicaciones, las organizaciones se ven obligadas a mirar más allá de las bases de datos relacionales tradicionales. Esto ha resultado en una gran cantidad de nuevos sistemas de bases de datos que permiten mayor capacidad de distribución y escalabilidad.

El modelo Big Data ha sacudido el campo de las bases de datos y dio origen a una nueva clase de tecnologías de “escalamiento horizontal”: los datos se distribuyen entre múltiples servidores básicos en lugar de centralizarse en uno con gran capacidad. Esto otorga flexibilidad para acomodar más TB o PB, simplemente agregando uno o más servidores económicos en lugar de escalar y pagar más dinero por uno mucho más grande.

Aunque lo anterior es un gran beneficio, el escalamiento horizontal de la arquitectura también puede ser difícil de manejar para las aplicaciones de backup y recovery tradicionales.

¿Por qué se genera esta dificultad?
Actualmente, las bases de datos escalables horizontalmente incluyen algunas capacidades de disponibilidad y recuperación, pero generalmente no son tan sólidas como los usuarios de TI están acostumbrados.

Este es un problema que puede dejar a las grandes empresas vulnerables cuando se producen desastres. Pero es también donde una nueva clase de productos de protección de datos está comenzando a entrar en escena. Sin copias de backup consistentes, las empresas corren un riesgo sustancial de perder datos debido a errores humanos, corrupción lógica y otras fallas operacionales. Las soluciones de backup tradicionales fueron creadas para responder a los requisitos de las bases de datos relacionales que utilizan almacenamiento compartido e implementan el modelo de transacción ACID. Desafortunadamente, son insuficientes para abordar los requisitos backup de las bases de datos distribuidas (almacenamiento local, consistencia eventual y naturaleza elástica de la infraestructura).

¿Qué nuevas tendencias en materia de tecnología y servicios podemos encontrar?
Una tendencia subyacente para el backup y el archivado corresponde a la presente catalogación de datos más efectiva, pero al mismo tiempo, el modelo de frío y calor se está convirtiendo en un espectro más que una opción binaria. Actualmente existe una complejidad en la diferenciación sobre qué llamamos datos activos o datos fríos, y viceversa. Esto ha generado considerar un enfoque de ventanilla única para utilizar la misma metodología buscando lograr ambos objetivos. Las tecnologías de snapshot como una forma de proteger los datos activos, se han transformado en un gran habilitador para la situación descrita anteriormente.

¿Cómo funciona esta tecnología?
Los snapshots generan un almacenamiento perpetuo. Las versiones antiguas de datos no se borran. Los punteros se modifican para acceder a los datos modificados, pero los punteros anteriores se pueden recuperar rápidamente para permitir el acceso a una versión anterior de un grupo de almacenamiento. De igual forma no debe dejar de considerarse a las cintas como un gran actor dentro del backup y recovery, ya que aún presentan una tremenda ventaja v/s la nube, los snapshots y los discos. Y es que las cintas nos proveen, por ejemplo, la facultad de almacenarlas en una caja fuerte, por lo que un ataque de rootkit o ransomware no tendría ninguna posibilidad de dañar los datos primarios y de respaldo.

Un snapshot puede replicarse en tiempo casi real en la nube, pero aún comparte métodos de acceso a datos primarios y, por lo tanto, sigue siendo vulnerable. Si se destruyen los datos primarios, el snapshot de la réplica también se perderá. La respuesta es usar un enfoque de copia de seguridad continua, que es similar a un snapshot, pero los datos se codifican y decodifican de manera distinta que los datos que se encuentran en la copia principal.

¿Cuál es el rol del cloud en este mercado de backup y recovery?
La nube pública se está moviendo en el centro de datos. Los tres principales proveedores de servicios en la nube están analizando el segmento privado de una implementación en la nube híbrida para homogeneizar el acceso a los datos y la implementación de instancias. Este es un gran desafío para los proveedores de respaldo, que necesitan adaptarse rápidamente a la realidad del mercado a lo que indudablemente serán productos populares y ser capaces de manejar múltiples segmentos de nubes a la perfección. La recuperación en caso de desastres es probablemente el mayor desafío para las empresas más grandes; la copia de seguridad de datos en la nube puede servir como una forma de respaldo adicional.

Los beneficios de realizar los backup en la nube incluyen: costos reducidos, escalabilidad, mayor simpleza y seguridad. Pero las desventajas y los desafíos existen; como el backup podría ser más lento, su velocidad depende en gran medida del ancho de banda y la latencia. Por ejemplo, cuando muchas organizaciones utilizan la conexión a Internet, los costos pueden aumentar al generar backup de grandes cantidades de datos en la nube; y los datos se trasladan fuera de los edificios y equipos de una organización y quedan bajo el control de un proveedor externo. En las empresas, los servicios de backup en la nube se usan principalmente para datos no críticos. El backup tradicional es una mejor oferta para datos críticos que requiere un objetivo de tiempo de recuperación corto (RTO), porque existen límites físicos en cuanto a la cantidad de datos que se pueden mover dentro de un período determinado de tiempo a través de una red.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados