Planifique su estrategia de recuperación ante desastres

Los desastres pueden poner fuera de línea los sistemas críticos, dañar las oficinas y los centros de datos, o hacer que las bases de datos y las aplicaciones necesarias para ejecutar las operaciones comerciales sean temporalmente inutilizables. Un plan de recuperación ante desastres es la hoja de ruta tecnológica y de procesos de una empresa para obtener una copia de seguridad rápida de sus sistemas y aplicaciones más importantes para reanudar el trabajo mientras restaura a otros.

La recuperación ante desastres (DR) abarca los planes técnicos de una empresa para volver a poner sus cargas de trabajo informáticas en línea después de un evento disruptivo, así como los métodos para probar el manual antes de que ocurra un desastre. En un plan de recuperación ante desastres, las cargas de trabajo se clasifican en orden de importancia. Trate de minimizar el tiempo de inactividad de la computación y la pérdida de datos mientras equilibra el costo de hacerlo para cada carga de trabajo.

La recuperación ante desastres describe las políticas, las tecnologías y el presupuesto que las empresas dedican a poner en línea sistemas de TI importantes después de un tiempo de inactividad inesperado. Antes de que se produzca una interrupción, identifique qué aplicaciones esenciales se deben restaurar inmediatamente después de un desastre y clasifique a otras en grupos de importancia.

Hay dos métricas críticas de recuperación ante desastres: el objetivo de tiempo de recuperación (RTO), que mide la cantidad máxima de tiempo que un sistema puede permanecer fuera de línea, y el objetivo de punto de recuperación (RPO), que mide la cantidad de datos que una empresa puede permitirse perder y está asociado con la frecuencia de copias de seguridad o replicación. Para ambos, los umbrales más cortos son mejores pero más costosos. Las organizaciones de TI a menudo establecen un RTO y un RPO para cada sistema que ejecutan, lo que les permite equilibrar los costos con la criticidad.

Desarrollo de un plan de Disaster Recovery

Arquitecto de nube, mánager de operaciones en la nube, arquitecto de seguridad

Evalúe minuciosamente los riesgos potenciales de eventos catastróficos, el daño potencial a las operaciones, cómo pueden verse afectados los empleados y las partes interesadas externas, y las pérdidas financieras o multas reglamentarias que podrían incurrirse como resultado de su plan de DR.

Como parte del desarrollo de un plan de recuperación ante desastres, identifique a los patrocinadores ejecutivos y los equipos afectados; catalogue los activos físicos y de TI que podrían verse perjudicados durante un desastre; y considere los posibles impactos en los clientes, proveedores, socios y otras partes interesadas.

Decida qué cargas de trabajo se pueden restaurar a partir de copias de seguridad, que requieren datos activos combinados con servicios que se ejecutan a menor capacidad y qué cargas de trabajo necesitan plena capacidad. En algunos casos, los sistemas activos que están caídos realizarán automáticamente una operación de switchover a los sistemas en espera, lo que supondrá un tiempo de inactividad mínimo y una pérdida de datos cero. En otros casos, el switchover será manual. Seleccione sitios de copia de seguridad y elabore un plan que les permita reiniciar rápidamente las aplicaciones. La nube es una gran ayuda aquí. Busque dependencias de TI que puedan impedir el reinicio de las operaciones; casos en los que una aplicación fuera de línea impide que otra vuelva a estar en línea.

Además de estos aspectos técnicos, el liderazgo ejecutivo y las líneas de negocio deben tener planes de comunicación y respuesta de emergencia, así como provisiones para capacitar a los empleados en el plan de DR, probarlo y ensayarlo a través de pruebas de mesa o recorridos virtuales, y mejorarlo continuamente.

Diseño de soluciones de recuperación ante desastres

Arquitecto de nube, mánager de operaciones en la nube, arquitecto de seguridad

Al desarrollar un plan de recuperación ante desastres, comience con una evaluación de riesgos de posibles eventos catastróficos y su impacto en los sistemas de TI y los procesos de negocio.
Luego, los equipos de TI y de línea de negocio, con el apoyo de la administración, deben clasificar los activos y los sistemas por su importancia y asignar estrategias de DR para proteger a cada uno, teniendo en cuenta los RTO y RPO deseados y el presupuesto disponible. Los planes de recuperación ante desastres forman parte de planes de continuidad del negocio más amplios para reducir el tiempo de un desastre, un ciberataque o una interrupción causada por un error técnico a la recuperación. Deben probarse y actualizarse continuamente.

Planifique la recuperación ante desastres tradicional o la recuperación ante desastres basada en la nube. La DR tradicional se basa en servidores redundantes y dispositivos de almacenamiento ubicados en un centro de datos propiedad de la empresa o en la copia de seguridad de datos empresariales e instancias de aplicaciones en centros de datos remotos, por lo que es poco probable que un problema en un área geográfica cause daños a copias remotas lejanas. Las estrategias de recuperación ante desastres basadas en la nube, por el contrario, permiten a las empresas ahorrar en costos iniciales al almacenar copias más pequeñas o en espera de instancias de aplicaciones en una nube pública, escalándolas al agregar recursos informáticos cuando necesiten activarse en una emergencia. Las empresas también pueden distribuir aplicaciones esenciales entre varias regiones de la nube.

Implementación de la recuperación ante desastres de pila completa

Arquitecto de nube, mánager de operaciones en la nube, arquitecto de seguridad

Oracle Cloud Infrastructure Full Stack Disaster Recovery es un servicio de gestión y orquestación de recuperación ante desastres que proporciona funciones completas de recuperación ante desastres para todas las capas de una pila de aplicaciones, incluidas la infraestructura, el middleware, la base de datos y la aplicación.

OCI Full Stack Disaster Recovery (DR) garantiza una continuidad del negocio completa a partir de una variedad de interrupciones del centro de datos para garantizar que las organizaciones tengan un impacto mínimo debido a interrupciones en toda la región o a interrupciones en el dominio de disponibilidad.

Full Stack DR es lo suficientemente flexible como para integrarse fácilmente con distintas plataformas de Oracle, aplicaciones e infraestructura que no sean de Oracle. Full Stack DR genera, ejecuta y supervisa planes de recuperación ante desastres para servicios y aplicaciones desplegados en su arrendamiento. Full Stack DR funciona a nivel de servicio, por lo que no afecta a otros servicios que se ejecuten en su arrendamiento. En función de sus necesidades específicas, puede personalizar los planes de recuperación ante desastres que genere Full Stack DR.

Supervise activamente el progreso de las operaciones de Full Stack DR y realice acciones correctivas si se producen errores durante una operación. Valide y controle la preparación y el cumplimiento de la continuidad del negocio ejecutando periódicamente comprobaciones previas de Full Stack DR.

Full Stack DR está soportado por OCI en OCI. Cualquier carga de trabajo local deberá migrarse a OCI antes de poder implantar Full Stack DR.

Los planes de detalle de recuperación ante desastres le permiten ejercer y validar la configuración y los planes de continuidad del negocio sin interrumpir la pila de producción. Traiga una copia de la pila de producción de forma aislada a una región en espera para realizar pruebas y validación.