Los proyectos y estrategias de recuperación de desastres (Disaster Recovery, DR) cubren toda la gama imaginable, desde lo más sencillo a lo más complejo, dependiendo de las necesidades y las amenazas potenciales. Como las amenazas son prácticamente las mismas tanto para las pequeñas y medianas empresas (pymes) como para las grandes compañías, lo que diferencia a las pymes es el impacto y la interrupción que puede provocar en su negocio. 

Hay algunos aspectos a considerar cuando se crea un plan de recuperación de desastres:

• ¿Qué pasaría y qué es más probable que ocurra, y cómo afectaría al negocio? Por ejemplo, si el email es esencial para la empresa, entonces habrá que enfocarse en la recuperación de desastres. ¿Podría volver su empresa a los procesos manuales durante algún tiempo? y, si es así, ¿durante cuánto tiempo y con qué coste para el negocio? Hay que identificar qué debe protegerse para poder reiniciar, restaurar y recuperar las aplicaciones y datos esenciales para el negocio.
• Hay que valorar un escenario en el cual las instalaciones, servidores y almacenamiento están intactos, pero a los que no se puede acceder.
  Se trataría, por ejemplo, de un acontecimiento muy localizado, como un accidente en una carretera cercana. En este caso habría que prever accesos alternativos tanto físicos como a los datos.
• Asimismo, el plan también debería considerar la posiblidad de daños o fallos en servidores individuales, PCs u ordenadores portátiles, así como la pérdida o destrucción de sistemas de almacenamiento y otros recursos TI.
  Un ejemplo de esta situación es que tras el Huracán "Katrina", algunos sistemas de almacenamiento secundario o remoto usados como espejo también resultaron dañados.

También debería plantearse cuál es su presupuesto, cuántos datos debe conservar haciendo un backup, cuántos datos se han modificado y cuáles son las exigencias en cuanto a objetivos de tiempo de recuperación (RTO)  y objetivos de punto de recuperación (RPO). 

Las opciones de almacenamiento incluyen backup locales y remotos. Otras opciones tecnológicas incluyen la cinta magnética, unidades de disco duro, unidades de disco duro removibles (RHDD) y discos ópticos. Los backup basados en disco, también conocidos como disco-a-disco (D2D), se están convirtiendo en una opción muy popular, reemplazando o complementando la copia de seguridad en  cinta. Un ejemplo es disco-a-disco-a-cinta que podría ser un D2D local o remoto combinado con una cinta de backup off-site. 

Mucho más que recuperar datos

Confiar únicamente en servicios de recuperación de datos no es una estrategia de seguridad para protegerlos. Las pequeñas y medianas empresas deben combinar servicios de recuperación con otras técnicas, incluso a través de redes o medios extraibles o alguna combinación de ambos. Si la empresa tiene múltiples ubicaciones habría que utilizar los servidores para hacer réplicas o copias de ficheros y aplicaciones críticas de forma regular entre oficinas. 

Para empresas más pequeñas, donde el ancho de banda está limitado, tecnologías RHDD, como la de Quantum, Iomega o Imation, se podría utilizar para realizar el backup diario tanto en la oficina central como en las sucursales. Para utilizar algún medio removible es fundamental estar seguro de que está encriptado. 

En entornos pyme, un plan de recuperación de desastres debería incluir una relación previa con un servicio de recuperación de datos. Este tipo de servicios son útiles para recuperar archivos suprimidos casualmente o discos y dispositivos dañados, evitando una recuperación total de los mismos que es costosa en tiempo y dinero. Pero un servicio de recuperación siempre habría que utilizarlo de forma paralela con otro tipo de elementos, como la contratación de un seguro.

Puntos a evaluar

La réplica local y remota de datos se puede poner en práctica utilizando sistemas de servidores, dispositivos y redes, Los puntos claves a tener en cuenta a este respecto es cuántos datos cambian habitualmente cada día, cuáles son las exigencias en cuanto a RTO y RPO y cuál es el ancho de banda disponible porque no está disponible en todas partes las mismas velocidades y servicios de ancho de banda , y también pueden varias los precios. 

Para las aplicaciones que tienen un RPO y RTO cero, o cercano a cero, se necesita una comunicación de datos en tiempo real o síncrona. El enemigo de la transmisión de síncrona es, desde luego, la latencia, que aumenta con la congestión de red y la distancia. Para compensar ambos aspectos se puede acudir a la comunicación asíncrona de datos, pero no es lo ideal.

En lo que se refiere a la recuperación de desastres, la distancia es tanto un inconveniente como una ventaja cuanto de trata del almacenamiento de datos. El inconveniente es que al aumentar la distancia también se incrementa el coste en términos de gasto, rendimiento y complejidad. Si se opta por hacer backup a través de redes para salvar grandes distancias, hay que tener en cuenta que el ancho de banda es importante pero la latencia, o la carencia de la misma, es crítica a la hora de mover datos asegurando la consistencia y la coherencia. 

Múltiples técnicas disponibles

Las pymes deberían optar por múltiples técnicas y tecnologías cuando quieren abordar a la recuperación de desastres. Por ejemplo, combinar la réplica remota con alguna técnica de backup sería una buena estrategia. Esto podría incluir un backup de disco combinado con copias point-in-time integradas con sistemas de aplicaciones y bases de datos.

Un plan de recuperación de desastres debería contener y aislar los fallos y prevenir su extensión a toda la red. Para conseguirlo, hay que eliminar los puntos de fallo y combinar distintos tipos de técnicas de protección para conseguir una mayor elasticidad de la red. 

Si la pyme alinea adecuadamente RTO y RPO a su negocio específico y define sus requerimientos de disponibilidad de datos, accesibilidad y exigencias, así como sus interdependencias respecto a otras aplicaciones y tecnologías, estará en el camino correcto para estar preparada frente a cualquier eventualidad.