Aunque la adopción de la nube híbrida va en aumento y la protección de los datos sigue siendo una de las principales prioridades para las organizaciones, estas siguen luchando por perfeccionar sus iniciativas de recuperación de desastres (DR) en la nube, concluyó el Informe de Tendencias de Protección en la Nube 2021 de Veeam, recientemente publicado.
Entre otros puntos destacables se encuentran:
• Que los roles fuera de IT central se inclinen más por las decisiones de protección de datos fundamentales.
• La migración de cargas de trabajo entre las instalaciones y la nube no es siempre un camino de ida.
• La necesidad de realizar backups de los entornos de los contenedores y las aplicaciones SaaS como Office 365.
La investigación muestra que las organizaciones están experimentando una larga lista de desafíos cuando intentan utilizar o probar la nube pública para la DR. Más de la mitad (54%) de los 1550 responsables de la toma de decisiones de IT encuestados, dijeron que sus empresas estaban luchando con la configuración de la red durante las pruebas mientras la producción sigue siendo funcional. Además, más de dos de cada cinco entrevistados enumeraron los desafíos relacionados con la DR para lograr la conectividad de los usuarios dentro de las ubicaciones corporativas (47%), asegurar los sitios remotos contra los ciberataques o el acceso (43%) y la conectividad de los usuarios que trabajan a distancia (42%).
También, uno de cada seis señaló que ni siquiera utiliza la infraestructura alojada en la nube como parte de sus estrategias de recuperación ante desastres. Las principales razones para no hacerlo son: la preocupación de que la infraestructura en la nube no sea lo suficientemente segura o infrinja los requisitos de cumplimiento, el hecho de que su estrategia de DR utilice una ubicación remota de BC/DR de terceros y la percepción de que la infraestructura en la nube es demasiado cara.
En resumen, la recuperación de desastres basada en la nube sigue siendo una tarea difícil de llevar a cabo con éxito. Volver a alojar servidores que se caen en una ubicación y vuelven a estar en línea en otro lugar ya es difícil de hacer. Y, puede ser aún más difícil, si esos servidores se caen como si fueran del centro de datos y vuelven a estar dentro de un host en la nube. Cómo reconectar las redes para garantizar un acceso productivo sin exponer un riesgo de seguridad es una consideración clave tanto para los usuarios actuales de DR, como para los que aún no la aprovechan en la nube. Esto es aún más complicado cuando la recuperación es menor que un fallo en todo el sitio, por lo que los usuarios actuales deberán acceder a algunos servidores antiguos y algunos rehechos de forma simultánea.
Las funciones de portabilidad de datos en las herramientas de recuperación de desastres proporcionan soporte para la DR basada en la nube. Facilitan la realización de backups, la restauración y el traslado de cargas de trabajo entre los entornos de IT, entre las nubes, los centros de datos, los contenedores y los entornos híbridos.
Cambiando las responsabilidades
Tradicionalmente, las responsabilidades de los backups han sido gestionadas por los equipos de protección de datos dentro de la IT central. Sin embargo, el enfoque de la nube está cambiando esto. Nuevas partes interesadas (propietarios de LOB, DevOps y cumplimiento) están asumiendo ahora un papel más importante en las decisiones de la protección de estos datos. Esto tiene sentido a medida que las pilas de soluciones de IT tradicionales evolucionan hacia PaaS (microservicios y contenedores) y SaaS. Los propietarios de las inversiones en esos servicios tienen ahora un gran interés en la capacidad de backup y recuperación.
La investigación también mostró diferentes formas de reanudar las operaciones de las funciones de DR que tienen las organizaciones. El mayor porcentaje de encuestados recupera los datos en las instalaciones armándolos en la nube y ejecutándolos desde las instalaciones (40%). Seguidos por los que toman los datos desde fuera de las instalaciones y los recuperan (25%) y los que los recuperan en la nube utilizando servidores preconfigurados que se ponen en marcha, pero la conexión en red es manual (22%).
Aunque el uso de la IT basada en la nube es inevitable para la mayoría de las organizaciones, hay muchas arquitecturas «modernas» en las que se puede estandarizar. En el pasado, casi todas las organizaciones centraban su informática en sistemas de gama media, luego en NetWare, después en Windows y, por último, en la virtualización impulsada por VMware. Hoy en día, todas persiguen diferentes escenarios «modernos», incluyendo IaaS, SaaS, PaaS y contenedores, cada uno con diversos beneficios y cada uno con diferentes requisitos de protección de datos.
SaaS y contenedores
En lo que respecta a SaaS, existe el mito de que los administradores no creen que se deba hacer un backup de sus datos, y que quizás la papelera de reciclaje sea suficiente. La realidad es que tanto los administradores de SaaS como los respaldos coinciden en las razones por las que Office 365 sigue necesitando backups tradicionales más allá de los mecanismos de disponibilidad incorporados.
Las principales razones que los administradores de SaaS enumeraron para proteger los datos de las plataformas de Office 365 son: la reacción ante la eliminación accidental de datos (58%) y la preparación contra los ataques de ciberseguridad (57%). A estas razones les siguen la preocupación por los usuarios malintencionados u otras amenazas internas (48%), la necesidad de mejorar las capacidades de restauración (44%) y los requisitos de cumplimiento o regulación (43%).
En general, el 66% de los administradores de SaaS y el 44% de los administradores de IaaS afirmaron que sus organizaciones realizan backups de las aplicaciones en contenedores o están buscando una solución para hacerlo. El mayor porcentaje dijo que los datos sobre el estado de sus aplicaciones en el contenedor están contenidos por separado y se respaldan allí. Por otro lado, otra parte de los administradores de IaaS (53%) y de los administradores de SaaS (34%), dijeron que sus aplicaciones en el contenedor no tienen datos que necesitan ser respaldados o que no lo hacen porque su arquitectura de contenedores es nativamente duradera.
Aunque las funciones de IT encargadas de desplegar, gestionar y proteger los contenedores (y sus datos) varían enormemente, existe una relativa coherencia entre las personas en cuanto a la necesidad de realizar backups de los datos basados en los contenedores y, en caso afirmativo, mediante qué tipo de mecanismos. A medida que se pongan en producción más aplicaciones de contenedores «stateful», es probable que aumente la necesidad de proteger los datos de forma holística (es decir, de forma nativa dentro del contenedor, en lugar de «sólo» en el repositorio de almacenamiento) y, probablemente, la necesidad de realizar backups de terceros.