Consejos para la recuperación de la red: los expertos pesan

En los viejos tiempos, tenías todo redundante, y la recuperación de desastres significaba cambiar. No es así en el mundo de la computación en la nube, las pesadillas de seguridad y todo lo virtual.

La recuperación de una falla de la red no es tan simple como solía ser, debido a los complejos arreglos modernos de computación en nube híbrida, seguridad y servidores virtuales.

Un administrador de sistemas que desea permanecer empleado debe considerar lo último -y el mejor consejo de recuperación de red de Todd Matters, cofundador y arquitecto en jefe de RackWare, y Scott Saunders, arquitecto principal de soluciones de recuperación en Sungard Availability Services.

«Tener un plan de recuperación para su red es realmente solo una parte de un plan integral de recuperación de desastres «, dijo Matters. «Siempre es una buena idea tener algo de resiliencia incorporada. Por supuesto, hay compensaciones de costo-beneficio allí. Cada vez es más económico hacer una recuperación ante desastres en la nube».

Incluso si su empresa no utiliza ningún otro servicio de computación en la nube (lo cual es improbable en 2019), la ventaja de los servicios en la nube para la recuperación es que son elásticos, se pueden reconfigurar rápidamente y están disponibles. «No es como en los viejos tiempos en los que tenías que tener un montón de hardware duplicado la mayor parte del tiempo sentado allí sin hacer nada», señaló Matters. Pero al igual que lo haría en hierro real, «desea averiguar qué partes de su red deben aprovisionarse previamente y qué partes deben aprovisionarse dinámicamente». El DNS externo, los enrutadores y cualquier cosa de misión crítica pueden estar en la primera categoría, mientras que el DNS interno y los controladores de dominio están en la última, agregó.

«Esto suena como una obviedad, pero te sorprendería. la cantidad de personas que no siguen estas pautas. Es absolutamente necesario ejecutar los simulacros de recuperación de desastres y actualizar constantemente el runbook «, dijo Matters, refiriéndose a la documentación de la compañía para saber exactamente cómo y en qué orden para mostrar cada sistema y aplicación que sigue una caída importante.

La seguridad debe ser una de las primeras cosas que se recuperan. Piensa en el viejo Oeste: si tu fortaleza se destruyera, lo primero que harías sería rodearte de nuevos muros antes de reconstruir. Pero una cosa que no debería ser automatizada es su red de área amplia, ya que tomaría más tiempo que reconstruirla manualmente, dijo Matters.

Saunders habló en términos de RTO: objetivos de tiempo de recuperación. Estuvo de acuerdo con Matters en que demasiadas empresas no se enfocan lo suficiente en la recuperación de la red, y agregó que la mejor manera de realizar las pruebas anuales es con personas diferentes a las que diseñaron las pruebas. Después de todo, ¿qué pasaría si un desastre impidiera que su personal de TI regular se pusiera a trabajar, o algo peor? «Mucha gente no piensa que cuando su entorno está caído, sus personas clave no pueden ayudar», dijo.

Las pruebas anuales de recuperación completa deben complementarse con pruebas incrementales mensuales o trimestrales, como Restaurando aplicaciones específicas, observó Saunders. «Solo porque realiza una prueba una vez al año, podría haber realizado muchos cambios incrementales en su entorno … Si tiene un desastre a medio plazo, no va a estar preparado. La mejor acción en cuanto a la recuperación de desastres es haga todos los cambios incrementales en la administración del ciclo de vida «.

Hace una década, las compañías midieron la recuperación en días y horas; hoy son horas y minutos, y quizás en otra década sean minutos y segundos, anotó Saunders.

Ciberseguro También es un factor. Auditar el plan de recuperación ante desastres de una empresa no es actualmente una base para otorgar cobertura o denegar una reclamación, dijo Joshua Motta, CEO de Coalition, un especialista en ciberseguros. Sin embargo, «Muy a menudo, la solicitud de seguro preguntará si la compañía tiene un plan de recuperación de desastres de TI», dijo. «Una vez que ingresa a la gran empresa, es probable que una empresa no tenga muchas».

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*