Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Cómo mejorar los RTO y los RPO con la recuperación ante desastres como servicio (DRaaS)

Actualizado: jul 8

Realizado por: Arcserve Team


Los desastres se presentan de muchas formas: crisis de salud global, ataques de ransomware en infraestructura crítica, inundaciones, incendios forestales e incluso fallas básicas de software, pero una cosa que todos los desastres tienen en común es el potencial de causar estragos en las operaciones comerciales y la seguridad de los datos.

Con las muchas formas en que se pueden interrumpir las operaciones de una organización, una estrategia de recuperación ante desastres integral y bien probada no es una buena idea; es un imperativo empresarial.

La planificación proactiva de la continuidad del negocio y la restauración de las funciones de TI durante y después de un ciberataque u otra interrupción importante ayudará a minimizar el tiempo de inactividad y la pérdida de datos. Este enfoque, a su vez, protegerá a su organización de las consecuencias financieras y de reputación de una infracción o interrupción del servicio.


RTO y RPO : por qué son factores esenciales en la planificación de la recuperación ante desastres

“Evitar el tiempo de inactividad y la pérdida de datos” es un objetivo bastante amplio y el éxito es imposible de medir. Para establecer puntos de referencia para el éxito y cuantificar el riesgo aceptable durante la recuperación de desastres, las organizaciones deben establecer dos parámetros clave: objetivo de tiempo de recuperación (RTO) y objetivo de punto de recuperación (RPO).

La definición de RTO y RPO ayuda a garantizar que las operaciones comerciales críticas y las funciones de TI vuelvan a funcionar rápidamente después de un desastre y que sus datos más valiosos estén protegidos por copias de seguridad durante una interrupción o un evento de seguridad.


Objetivo de tiempo de recuperación (RTO)

RTO es una métrica que define cuánto tiempo puede estar inactiva una aplicación antes de que la empresa se vea perjudicada de forma significativa. El objetivo de este número varía según la importancia de la aplicación para mantener las operaciones comerciales:

  • Un RTO casi nulo requiere servicios de conmutación por error para aplicaciones de misión crítica

  • Un RTO de cuatro horas permite tiempo para la recuperación en el sitio desde la restauración completa hasta la disponibilidad completa de aplicaciones y datos.

  • Un RTO de ocho o más horas es suficiente para aplicaciones que pueden estar inactivas durante días sin causar daños graves a la empresa.

Objetivo de punto de recuperación (RPO)

RPO es la cantidad máxima aceptable de datos que se pueden perder antes de que la empresa se vea afectada de manera significativa. Nuevamente, este número depende de cuán críticos sean los datos para la empresa:

  • RPO casi nulo: de misión crítica, utilice la replicación continua

  • RPO de cuatro horas: use la replicación de instantáneas programada

  • RPO de 8-24 horas: utilice la solución de copia de seguridad existente (estos datos se pueden recrear potencialmente desde otros repositorios)

Los mejores métodos de mejora para RTO y RPO incluyen mayor frecuencia de respaldo, recuperación de bloques modificados y replicación, todo lo cual puede resultar costoso rápidamente. Para aprovechar al máximo su presupuesto de recuperación ante desastres, al calcular RTO y RPO, priorice las aplicaciones y los datos por importancia y por riesgo, y luego incorpore estos cálculos en la planificación de su estrategia de recuperación ante desastres.


Cómo la recuperación ante desastres como servicio puede mejorar los RTO y los RPO

No existe un enfoque "correcto" para crear un plan de recuperación ante desastres (siempre que incluya todos los elementos esenciales ). Sin embargo, en los entornos empresariales altamente distribuidos y basados ​​en datos de hoy en día, la recuperación ante desastres como servicio es una forma eficaz de garantizar que los RTO y RPO se cumplan durante una crisis.

La recuperación ante desastres como servicio (DRaaS) es una suscripción o modelo de pago por uso que respalda los datos y la infraestructura de TI en un entorno de nube de terceros. Esto permite al equipo de recuperación ante desastres orquestar la recuperación y recuperar el acceso y la funcionalidad a las principales capacidades de TI, hardware, software y aplicaciones rápidamente desde cualquier ubicación.


Capacidades de DRaaS que lo ayudan a cumplir con RTO y RPO

Las soluciones DRaaS se entregan sobre la base de un acuerdo de nivel de servicio. Esto le permite definir las capacidades que necesita para cumplir con los requisitos específicos del plan de recuperación ante desastres de su organización, incluidos sus RTO y RPO.

Objetivos de tiempo de recuperación

  • Recuperación orquestada: esta capacidad automatiza el proceso de recuperación para garantizar que los servidores, las aplicaciones y sus dependencias críticas vuelvan a estar en línea rápidamente con poca intervención de TI. Esto permite una rápida conmutación por error y evita errores humanos, por lo que el tiempo de inactividad es mínimo y se cumplen los RTO.

  • Conmutación por error con un clic: esta función le permite configurar la secuencia, el orden y el tiempo para restaurar cada sistema de misión crítica y le permite iniciar una conmutación por error en todo el sitio con solo presionar un botón. La conmutación por error rápida es una capacidad clave para cumplir con los requisitos de RTO para aplicaciones y datos de misión crítica.

  • Opciones avanzadas de recuperación de red: ejecute su red en la nube como lo haría en el sitio con virtualización instantánea de su red y datos, acceso inmediato a archivos y carpetas, y duplicación de todas las imágenes de respaldo almacenadas en el centro de datos primario en un segundo centro de datos en una región geográfica diferente.

Objetivos de punto de recuperación

  • Recuperación en un momento determinado: esta capacidad es invaluable en caso de un ataque de ransomware o una falla del sistema. La recuperación en un momento determinado le permite restaurar desde un punto inmediatamente antes de que los datos se encriptaran, eliminaran o perdieran de alguna otra manera, en lugar de solo hasta el momento del último archivo de respaldo. Esto minimiza la cantidad de datos inutilizables y ayuda a garantizar que se cumplan los requisitos de RPO.

  • Establecer intervalos de respaldo: aquí es donde entra en juego la priorización. Por ejemplo, si todo su sistema respalda cada 24 horas, pero una aplicación bancaria crítica tiene un RPO de dos horas, es necesario establecer un intervalo de respaldo apropiado para cumplir con ese requisito.

  • Copias de seguridad con espacio libre: con los niveles elevados de ciberamenazas actuales, la estrategia tradicional de copia de seguridad 3-2-1 no es suficiente para la protección de datos. Para garantizar que se cumplan los RPO, siga la nueva práctica recomendada de tres copias de datos almacenados en dos medios diferentes, con una copia almacenada en la nube y una copia con espacio de aire fuera del sitio y fuera de línea.

  • Copias de seguridad automatizadas: históricamente, los equipos de TI están sobrecargados de trabajo y con poco personal. Las soluciones DRaaS automatizan las copias de seguridad, lo que no solo garantiza que tenga una copia actual y completa de sus datos para cumplir con sus RPO, sino que también libera recursos de TI para trabajar en iniciativas de mayor valor.

Como un La solución DRaaS personalizada protege sus datos, sus ingresos y su reputación

Los expertos en seguridad advierten que cuando se trata de ataques de ransomware en la mayoría de las empresas, ahora se trata de cuándo ocurrirá un ataque en lugar de si ocurrirá. Armados con esa información, es importante que las organizaciones de todos los tamaños planifiquen ahora para el peor de los casos, de modo que cuando suceda, tenga la tranquilidad de que sus datos están seguros y son recuperables.

La recuperación ante desastres como servicio es una forma confiable y rentable de garantizar que los planes de continuidad empresarial y recuperación ante desastres estén bien preparados antes de que los necesite. Al cubrir todo, desde sus RTO y RPO hasta cómo se comunicará con los clientes durante un evento, un plan de crisis personalizado, completo y bien probado minimizará las interrupciones y maximizará sus capacidades de recuperación.

Para profundizar en el proceso de recuperación de una brecha, interrupción u otra interrupción, descargue Cómo crear un plan de recuperación ante desastres para conocer las seis mejores prácticas para preparar su empresa para una crisis.


https://info.arcserve.com/blog/how-to-improve-rtos-rpos-with-disaster-recovery-as-a-service-draas

6 vistas0 comentarios