Los eventos recientes, que van desde ataques terroristas hasta emergencias climáticas, tienen a muchos planificadores de negocios y de TI preocupados por la preparación de sus instalaciones y procesos para interrupciones no planificadas (también conocidos como desastres).
Ningún negocio es totalmente inmune al desastre. Inundaciones, incendios, huracanes, ataques cibernéticos, fallos de equipos, la lista continúa en cuanto a los eventos y circunstancias que pueden hacer que las empresas cierren temporalmente o incluso para siempre.
Para prepararse adecuadamente para un desastre, todas las empresas deben tener un Plan de Recuperación de Desastre formal por escrito. Mientras tanto, muchas organizaciones están recurriendo a la recuperación ante desastres como servicio (DRaaS) para garantizar la continuidad de las operaciones y mitigar el impacto de un desastre en su negocio.
En este artículo encontrarás todo lo que debes saber sobre DRaaS, qué es, cómo funciona y cómo implementarlo.
Indice
¿Qué es la Recuperación ante desastres como servicio (DRaaS)?
Dado que las empresas dependen cada vez más de la tecnología para sus operaciones críticas, la protección de datos y la disponibilidad de los sistemas se ha convertido en una preocupación que se extiende más allá del equipo de TI y llega a la sala de juntas ejecutiva. Para abordar estas preocupaciones, muchos proveedores están desarrollando nuevas soluciones, tecnologías y servicios que prometen hacer que la recuperación ante desastres de TI sea más fácil y menos costosa.
Con una gama tan amplia de opciones etiquetadas como Recuperación ante desastres como servicio (DRaaS), puede resultar difícil comprender qué significa exactamente el término y cómo puede respaldar las necesidades de tu empresa.
DRaaS es una recuperación ante desastres alojada por un tercero. Implica la replicación y el alojamiento de servidores físicos o virtuales por parte del proveedor, para proporcionar conmutación por error en caso de un desastre natural, corte de energía u otro desastre que afecte la continuidad del negocio.
La premisa básica de DRaaS es que, en caso de un desastre real, es menos probable que el proveedor remoto, que normalmente tiene una arquitectura distribuida globalmente, se vea afectado en comparación con el cliente. Esto permite al proveedor brindar asistencia al cliente en el peor de los casos de recuperación ante desastres, en el que un desastre provoca el cierre completo de las instalaciones físicas o los recursos informáticos de la organización.
Los proveedores de DRaaS de terceros pueden proporcionar conmutación por error para entornos de computación en las instalaciones o en la nube, facturados a pedido, de acuerdo con el uso real o mediante acuerdos de retención en curso. Los requisitos y expectativas de DRaaS generalmente se registran en acuerdos de nivel de servicio (SLA).
Componentes
Para ayudar a crear una imagen más completa del proceso de DRaaS, echemos un vistazo más de cerca a sus componentes principales:
Replicación
La replicación es el proceso de duplicar datos de un entorno de producción y transmitirlos al host de terceros. Dado que la mayoría de las organizaciones no han virtualizado completamente su infraestructura, la tecnología de replicación debe tener la capacidad de capturar con frecuencia servidores tanto virtualizados como no virtualizados (físicos). Esto a menudo se denomina solución «híbrida». En los casos en que los datos se agregan y cambian constantemente, las instantáneas de datos frecuentes son esenciales para evitar la pérdida de datos durante la conmutación por error.
Conmutación por error
La conmutación por error es la transición del acceso del usuario final durante un evento al entorno de alojamiento de terceros. Una solución DRaaS debe proporcionar un proceso simple y directo para declarar y conmutar por error al entorno replicado. La velocidad a la que la solución puede «resistir» el entorno replicado corresponde directamente al impacto en las operaciones comerciales. Deben existir herramientas y soporte integrados para que se pueda producir la conmutación por error, incluso si su TI no está disponible.
Failback
La conmutación por recuperación es el proceso de transición del acceso de los usuarios desde el sitio de conmutación por error de terceros al entorno de producción original. Una vez que el entorno afectado esté completamente en funcionamiento nuevamente, la solución DRaaS debe tener procesos y herramientas implementados que permitan un cambio sin problemas a la producción. Inmediatamente después de la conmutación por recuperación, los procesos de replicación deben reiniciarse para garantizar una protección continua.
Tipos
En un nivel básico, hay tres tipos de DRaaS : autoservicio, asistido y administrado. Si bien puede haber pequeñas variaciones en estos modelos, los proveedores de DRaaS generalmente caen en una de estas tres opciones.
Vamos a ver cada uno de ellos.
DRaaS de autoservicio
En este modelo, recibirás herramientas para realizar copias de seguridad de recuperación ante desastres y replicación por tu cuenta. Esto significa que tu eres responsable de monitorizar el estado de tus entornos de recuperación y decidir con qué frecuencia pruebas que cada solución funciona correctamente.
En un modelo de autoservicio de DRaaS, tu empresa es responsable de todos los aspectos del proceso de planificación, prueba y gestión de la recuperación. Esto significa que cuando ocurre un desastre, tu equipo de TI es completamente responsable de ejecutar la recuperación.
Por lo general, los modelos de autoservicio ofrecen la opción de inversión más baja, con el compromiso de tiempo y recursos para administrarlos.
DRaaS de autoservicio es más adecuado para organizaciones con experiencia interna en DR y ancho de banda de TI para administrar el entorno de recuperación.
Una solución de autoservicio puede presentar desafíos en escenarios donde el equipo de TI no está disponible o no es capaz de llegar al sitio, como en el caso de un desastre natural.
DRaaS asistido
Pocos proveedores de DRaaS ofrecen esta opción. En el modelo asistido, el proveedor de DRaaS actúa como asesor mientras implementa, prueba y administra sus soluciones. Tu eres responsable de todos los aspectos del plan de recuperación ante desastres de tu empresa, y el proveedor de DRaaS está listo para ayudarte si es necesario. Si ocurre un desastre y algunos miembros del equipo de TI no están disponibles, el proveedor de DRaaS puede intervenir para ayudar con la conmutación por error y la conmutación por recuperación.
Un modelo asistido puede ofrecer una opción de inversión menor que la DRaaS administrada.
La DRaaS asistida es más adecuada para organizaciones que tienen recursos de TI, pero que buscan un experto externo para brindar orientación y soporte durante la implementación y administración de una solución DRaaS.
Por lo general, Assisted DRaaS no ofrecerá un SLA de recuperación, lo que significa que el cliente será en última instancia responsable de la recuperación durante un evento.
DRaaS gestionado
Un modelo administrado de DRaaS significa que el proveedor es responsable de la planificación, prueba y administración de tu estrategia de recuperación. Un proveedor de DRaaS administrado debe administrar casi todos los aspectos de tu recuperación, para que tu equipo pueda concentrarse en otras prioridades comerciales. En caso de desastre, un proveedor de DRaaS administrado lleva a cabo su proceso de recuperación, ya sea que esto signifique trabajar en conjunto con tu equipo de TI o realizar las operaciones del runbook solo.
DRaaS administrado generalmente requiere una inversión más alta que otras opciones de DRaaS, pero brinda el más alto nivel de soporte y garantía de que su recuperación cumplirá con sus requisitos comerciales únicos. Es más adecuado para organizaciones con equipos de TI de alta demanda que participan en las operaciones estratégicas de su negocio.
Recuperación ante desastres frente a continuidad empresarial
Es común ver que los acrónimos representan tanto la recuperación ante desastres (DR) como la continuidad del negocio (BC). Estos términos, cuando se usan juntos como DR / BC, pueden sugerir que son sinónimos. Pero no te dejes engañar: sus significados no son los mismos.
La gente usa el término DR / BC no porque DR y BC compartan una definición común, sino porque comparten un objetivo común de operaciones comerciales continuas. De hecho, RD solo es una porción más pequeña de BC.
Propósito de la recuperación ante desastres
El propósito de un plan de recuperación ante desastres es recuperar tu hardware, software y aplicaciones después de un desastre. Un plan BC, por otro lado, involucra tus finanzas, tu personal, tus planes de emergencia y todo lo demás que sea necesario para seguir y atender a los clientes.
Por esta razón, es mejor tener DR y BC para lograr un negocio en pleno funcionamiento. DR brinda un enfoque especializado en los aspectos tecnológicos de los negocios siempre activos, mientras que BC se enfoca en los aspectos más amplios de permanecer disponible para involucrar a los clientes y generar ingresos. En términos simples, BC mantiene responsabilidades generales mientras se ejecuta un plan de recuperación ante desastres. Juntos, mantienen el negocio funcionando sin problemas y de manera constante.
En pocas palabras, el éxito de tu negocio depende en gran medida de que los planes de DR y BC trabajen en conjunto. La mayoría de las interrupciones de la red de hoy no ocurren debido a incidentes relacionados con el clima, sino a un error humano. Es fundamental que las empresas planifiquen para toda la gama de eventos que puedan afectar sus operaciones. Por ejemplo, un centro de datos reforzado estructuralmente podría protegerse contra daños durante un tornado, pero no hace nada para prevenir una intrusión cibernética sin protección virtual también.
¿Cómo funciona DRaaS?
El proveedor de DRaaS proporciona una infraestructura que sirve como sitio de recuperación ante desastres del cliente cuando ocurre un desastre. El servicio ofrecido por el proveedor generalmente incluye una aplicación de software o un dispositivo de hardware que puede replicar datos y máquinas virtuales en una nube pública o privada operada por el proveedor.
En DRaaS administrado, el proveedor es responsable del proceso de conmutación por error, lo que garantiza que los usuarios sean redirigidos desde el entorno principal al entorno remoto. Los proveedores de DRaaS también monitorizan las operaciones de recuperación ante desastres y ayudan a los clientes a recuperar sistemas y reanudar el funcionamiento normal. En otras formas de DRaaS, tu organización deberá asumir la responsabilidad de algunas de estas tareas.
DRaaS alojado es especialmente útil para las pequeñas empresas que carecen de expertos internos para diseñar y ejecutar planes de recuperación ante desastres. La capacidad de subcontratar la infraestructura es otro beneficio para las organizaciones más pequeñas, ya que evita el alto coste de los equipos necesarios para ejecutar un sitio de recuperación de desastres.
BaaS vs DRaaS
Backup as a Service (BaaS) permite a las empresas realizar copias de seguridad de archivos, carpetas y almacenes de datos completos en centros de datos remotos y seguros. Es proporcionado por proveedores de servicios administrados (MSP) de terceros. Es responsabilidad del MSP mantener y administrar las copias de seguridad, en lugar de que el departamento de TI las administre localmente.
Hay tres diferencias principales entre BaaS y DRaaS:
- BaaS solo respalda los datos, mientras que DRaaS es responsable de respaldar los datos y la infraestructura. En un servicio DRaaS, el MSP es responsable de implementar servidores completos y garantizar que estén disponibles para los usuarios.
- BaaS puede realizar la recuperación de datos, pero el RPO (objetivo de punto de recuperación) y el RTO (objetivo de tiempo de recuperación) generalmente se miden en horas o días. Esto se debe a que, en el caso de grandes conjuntos de datos, puede llevar mucho tiempo transferir los datos desde el MSP a su centro de datos local. Con las soluciones DRaaS, puedes medir RPO y RPO en minutos o incluso segundos, porque una versión secundaria de tus servidores está lista para ejecutarse en un sitio remoto.
- Los costes de BaaS son significativamente más bajos que los de DRaaS, porque el coste principal son los recursos de almacenamiento utilizados por tus copias de seguridad. En DRaaS, debes pagar por recursos adicionales, incluido el software de replicación, la infraestructura informática y de redes.
Beneficios de DRaaS
Los principales beneficios de la recuperación ante desastres como servicio son:
Implementación rápida y sencilla
Una de las ventajas clave de los servicios basados en la nube es que, en su mayoría, no requieren que los usuarios instalen ningún tipo de software para implementar el servicio. Todo lo que debe hacer la empresa es suscribirse al servicio del proveedor. Después de eso, puede tener su sistema en funcionamiento en cuestión de minutos.
Además, muchas empresas de DRaaS ofrecen aplicaciones móviles que son compatibles con Android e iOS. Estas aplicaciones ligeras permitirán a las organizaciones de clientes conectarse, sincronizar y administrar su proceso de copia de seguridad y recuperación a través de sus dispositivos móviles, en cualquier momento y en cualquier lugar.
Proporciona flexibilidad y escalabilidad
DRaaS ofrece la flexibilidad que no existe en los sistemas tradicionales de respaldo y recuperación. Su capacidad para eliminar los problemas de capacidad física que a menudo empantanan las soluciones de la vieja escuela es una de las muchas cosas que hacen que los servicios en la nube sean atractivos para las pymes.
La escalabilidad es otra clara ventaja del uso de servicios de recuperación de desastres basados en la nube. Con soluciones más tradicionales, escalar puede ser una tarea costosa y que requiere mucho tiempo. Muchos proveedores de la nube ofrecen servicios adicionales por una tarifa adicional, es fácil ampliar o reducir el servicio para que coincida con sus requisitos exactos.
Una solución de recuperación ante desastres increíblemente rentable
Invertir en una infraestructura de TI de recuperación y respaldo tradicional de la vieja escuela requiere un capital inicial bastante considerable. Los costosos sistemas de hardware y software, las aplicaciones personalizadas, etc., pueden sumar importantes gastos para las pymes.
Con DRaaS, los costes iniciales suelen ser mucho más asequibles. Esto lo convierte en una excelente opción para pymes con un presupuesto ajustado o empresas en un período de crecimiento acelerado. El coste total de propiedad, siempre que la empresa cliente elija la solución en la nube adecuada, también es bastante asequible. Y dado que los proveedores de la nube ofrecen modelos de precios predecibles, administrar los costes también puede ser mucho más simple y conveniente.
Ofrece seguridad y protección de datos mejoradas
¿Recuerdas cuando una de las principales preocupaciones de las organizaciones cuando se trata de soluciones de computación en la nube, especialmente DRaaS, era la seguridad del servicio en sí? Dado que la recuperación ante desastres es el punto principal aquí; ¿Puedes realmente depender de los sistemas basados en la nube para realizar copias de seguridad y restaurar datos comerciales importantes?
De hecho, la seguridad y protección de los datos tiene más que ver con las capacidades y los recursos del proveedor de servicios que con la tecnología de la nube en sí. Todo lo que se cargue en línea o se almacene en la nube corre intrínsecamente el riesgo de que se acceda a él ilegalmente o se pierda. Básicamente, se trata de encontrar el proveedor adecuado que sea capaz de proteger tus datos.
Los mejores proveedores de DRaaS del mercado son totalmente capaces de ofrecer medidas de seguridad de nivel empresarial, desde sistemas de seguridad estándar como firewalls y software antivirus hasta autenticación multifactor. Aprovechar el servicio en la nube para fines complementarios ya está brindando a las organizaciones una excelente estrategia de protección de datos.
Estrategias para fortalecer la ciberseguridad con DRaaS
El cliente de hoy en día espera que su empresa esté disponible sin importar la interrupción que enfrente. Este hecho, junto con el panorama de amenazas de ciberseguridad en evolución, está impulsando a más y más empresas a adoptar una estrategia de resiliencia de TI que integre la seguridad de los datos y las estrategias de recuperación.
Esto significa que los especialistas en seguridad y el personal de TI deben ser copropietarios de las tareas de resiliencia para lograr una mitigación completa, lo que requiere un enfoque holístico.
Incorpora la recuperación ante desastres como parte de tu plan general de respuesta a incidentes de seguridad
Es importante considerar formalmente los eventos de seguridad como desastres y tratarlos con la misma atención urgente. ¿Por qué? Porque un evento de seguridad puede tener los mismos impactos duraderos que cualquier otra forma de desastre en términos de pérdida de datos, tiempo de inactividad prolongado y daño a la reputación.
Un proveedor de DRaaS experimentado reforzará los servicios de protección (firewalls, parches, etc.) para el entorno de recuperación de tu empresa e incorporará escenarios de ciberseguridad en la documentación de su libro de jugadas y pruebas de DR.
Equilibrar las medidas preventivas y reparadoras
Tanto las medidas preventivas como las reparadoras funcionan en conjunto para proteger los datos y asegurar la información de manos injustificadas. Esto lo convierte en una estrategia ventajosa tanto para los profesionales de TI como para los grupos de especialistas en seguridad, ya que siempre tendrá una primera línea de defensa, además de un Plan B.
Como parte de este enfoque complementario, algunas empresas incluso realizan un seguimiento de vulnerabilidades / cambios en sus entornos de recuperación. Analizar tus datos de recuperación ante desastres en busca de cambios o corrupción es una forma de señalar comportamientos sospechosos, de modo que puedas tomar medidas tanto en entornos de recuperación ante desastres como en entornos de producción si identificas una vulnerabilidad.
Levanta muros con la estrategia de respaldo 3,2,1
Si dificultas que los ciberdelincuentes accedan a tus datos, evitarás que muchos te ataquen. Una cosa que puedes hacer para proteger tus aplicaciones y conjuntos de datos de los incidentes de seguridad es aislarlos entre sí siempre que sea posible. Si los ciberdelincuentes obtienen acceso a una aplicación, tendrán que superar obstáculos para obtener acceso a más información.
Un plan de respaldo sólido fortalece tu política de protección de datos. Para configurar buenos muros para tus datos, un buen lugar para comenzar es con la estrategia 3,2,1:
- 3 copias de datos
- 2 copias almacenadas localmente
- 1 copia fuera del sitio
Esta estrategia no es un fin para todo porque la verdadera capacidad de recuperación exige vigilancia y adaptabilidad. Dicho esto, tener varias copias de tus datos dispersas en lugares seguros te brinda opciones durante un evento, lo que aumenta la posibilidad de una recuperación exitosa de un escenario paralizante.
Consejos para implementar con éxito DRaaS
La recuperación ante desastres como servicio (DRaaS) puede ser una solución eficaz para combatir el tiempo de inactividad y lograr la disponibilidad de TI. Si se aborda de la manera correcta, puede proporcionar una prueba integral de recuperación a las partes interesadas y, lo que es más importante, aumentar su disponibilidad durante un evento.
A continuación tienes unos consejos básicos para implementar de forma exitosa la recuperación ante desastres como servicio.
La recuperación ante desastres es más que un seguro
La recuperación ante desastres de TI (DR) es una inversión para proteger tu negocio. La realidad es que se producirán interrupciones en tu negocio y es mejor tener un plan para minimizar el impacto. En una época en la que estar fuera de línea es inaceptable, se necesita un enfoque proactivo para evitar que ocurra el tiempo de inactividad. Por eso es importante ver la recuperación desde la perspectiva de la disponibilidad de TI.
Enfoque de recuperación ante desastres:
- Invertir en una «póliza de seguro»
- Reaccionar ante el tiempo de inactividad y los eventos
- Confíar en las copias de seguridad para almacenar datos
- Tratar la recuperación ante desastres y la seguridad por separado
- Recuperarse en horas o días
- Énfasis en la infraestructura técnica
- Desarrollar procesos e informes mínimos
- Énfasis en evitar «catástrofes»
Enfoque de disponibilidad de TI:
- Invertir en la capacidad de atender a los clientes
- Ser proactivo para minimizar el riesgo
- Conmutación por error y conmutación por recuperación para un servicio continuo
- Recuperación segura para proteger los datos
- Recuperarse en minutos u horas
- Énfasis en servir a los usuarios finales
- Impulsado por procesos y documentado
- Énfasis en la mejora continua
Obtener inversiones en toda la empresa
Tener a todas las partes interesadas (ejecutivos, directores, gerentes, miembros de la junta, etc.) igualmente invertidos en tu estrategia de recuperación garantizará que recibas los recursos adecuados. Trata de llegar a un acuerdo en toda la empresa en el sentido de que es necesario un enfoque proactivo de los sistemas de TI de tu empresa para garantizar operaciones continuas. Con este nivel de compromiso, siempre tendrás los recursos que necesitas para recuperarte, además de una atención priorizada en la disponibilidad.
La Recuperación ante desastres ha evolucionado de una visión de seguros a una prioridad corporativa. Sin embargo, una encuesta reciente muestra que aquellos que fueron eliminados de la implementación de DR tienen demasiada confianza en la capacidad de ejecución de su equipo de TI.
Cubrir todas las aplicaciones en el nivel correcto
A veces, las empresas invierten demasiado en tecnología, replicando todo y haciendo que su recuperación sea más cara de lo necesario. Otros hacen lo contrario y son más vulnerables al tiempo de inactividad al invertir menos.
La RD nunca es un enfoque único para todos. El objetivo es evaluar cada aplicación y hacerla coincidir con la tecnología de recuperación adecuada. Adoptar un enfoque escalonado garantiza que recibas el nivel de recuperación adecuado para tu presupuesto.
La organización de las aplicaciones en niveles de recuperación por su nivel de urgencia permite el enfoque correcto durante un evento.
Combinar alta disponibilidad con DR
La tecnología de alta disponibilidad es ideal para RTO instantáneos en problemas locales como fallas de hardware o corrupción de datos. Pero estas tecnologías a menudo necesitan estar físicamente cerca unas de otras para funcionar. Para planificar con anticipación los problemas no locales, combina tu tecnología de alta disponibilidad con tu plan de recuperación ante desastres para garantizar un servicio continuo. Para cubrir la gama completa de interrupciones, haz que los dos trabajen juntos.
Planificar las múltiples causas del tiempo de inactividad
Muchas organizaciones tienden a pensar que la planificación de la recuperación ante desastres protege su negocio contra desastres ambientales. Cuando, de hecho, las causas ambientales se encuentran entre las causas menos probables de tiempo de inactividad.
Evita dejar tu empresa vulnerable al planificar una amplia gama de eventos potenciales. Después de todo, el propósito de la recuperación ante desastres es planificar la recuperación de tus datos y aplicaciones, sin importar el escenario. Por ejemplo, no deseas gastar todos tus recursos en la construcción de un centro de datos a prueba de tornados solo para que tus datos se corrompan por una brecha de seguridad.
Probar de forma regular y diferente
Para tener confianza en la recuperación, debes saber cómo funcionará tu entorno de recuperación ante desastres durante un evento. Es importante realizar pruebas con frecuencia y para diferentes escenarios. Asegúrate de planificar los casos en los que tu equipo de TI no estará disponible.
Las pruebas una vez al año no tienen en cuenta los cambios que pueden ocurrir en tu entorno de producción, lo que puede afectar tu capacidad de recuperación en cualquier momento. Cuanto más a menudo realice la prueba, más comprenderás cómo funcionará tu plan de recuperación ante desastres.
Aprovechar todos los recursos
Si tienes un centro de datos en una ubicación regional separada de tu negocio, ¿por qué no usarlo para almacenar tus datos replicados? Del mismo modo, si estás ejecutando copias de seguridad en cinta, es mejor utilizarlas para complementar tu solución DRaaS para la retención de datos a largo plazo. Esto asegura la recuperación completa de tus datos y el uso eficiente de tu presupuesto. De manera similar, combinar tu estrategia de nube y tu programa de resiliencia puede reducir los costes generales al tiempo que garantiza la continuidad de las operaciones.
Elegir el proveedor de DRaaS adecuado
Al seleccionar un proveedor de DRaaS, es importante considerar no solo sus tecnologías de recuperación, sino también su madurez operativa y experiencia. Busca un proveedor con la tecnología que necesitas y una cultura que se adapte a tus objetivos comerciales.
¿Qué debes considerar al elegir un DRaaS?
Las siguientes son consideraciones clave al seleccionar un proveedor de DRaaS para tu organización.
Fiabilidad
En los primeros días de DRaaS, existían preocupaciones sobre los recursos disponibles para el proveedor de DRaaS y su capacidad para atender a un cierto número de clientes en caso de un desastre regional generalizado.
Hoy en día, la mayoría de los servicios DRaaS se basan en proveedores de nube pública, que tienen una capacidad prácticamente ilimitada. Al mismo tiempo, incluso las nubes públicas tienen interrupciones, y es importante comprender qué sucede si, cuando ocurre un desastre, el proveedor de DRaaS no puede proporcionar servicios. Otro escenario más probable es que el proveedor de DRaaS desempeñe sus funciones, pero no cumpla con sus SLA. Comprende cuáles son tus derechos en virtud del contrato y cómo reaccionará y recuperará tu organización en cada situación.
Acceso
Trabaja con tu proveedor de DRaaS para comprender cómo los usuarios accederán a las aplicaciones internas en una crisis y cómo funcionará la VPN, si será administrada por el proveedor o redirigida. Si usas la infraestructura de escritorio virtual (VDI), verifica el impacto de un evento de conmutación por error en el acceso de los usuarios y determina quién administrará la VDI durante un desastre.
Si tienes aplicaciones a las que se accede a través de Internet, coordina con los proveedores, clientes, socios y usuarios cómo funcionará el DNS en una crisis, ya sea que se deba transferir al DNS administrado por el proveedor o mantenerlo con el mismo DNS. El DNS es un servicio de misión crítica y, si no funciona correctamente durante un desastre, incluso si los sistemas se transfieren con éxito, estarán fuera de línea.
Asistencia
Pregunta a los posibles proveedores de DRaaS sobre el proceso estándar y el apoyo que brindan, durante las operaciones normales y durante una crisis. Determinar:
- Qué servicios profesionales ofrece el proveedor en caso de desastre
- ¿Qué responsabilidad recae en el proveedor frente a tu organización?
- ¿Cuál es el proceso de prueba? Determina si puedes ejecutar pruebas de respaldo y recuperación internamente, y si el proveedor realiza pruebas o «simulacros» de desastres.
- Después de declarar un desastre, ¿cuánto tiempo puede el proveedor ejecutar sus cargas de trabajo antes de recuperarse?
Considerar DRaaS como una inversión en la capacidad de atender continuamente a los clientes, proteger los datos y mejorar de manera proactiva las operaciones puede ayudar a abrir el diálogo más allá del enfoque tradicional de recuperación ante desastres.