Disponibilidad en la nube: ¿qué hacer y qué no hacer?

Según estimaciones de la consultora IDC, para el año 2020 el 40% de las 3,000 principales empresas en Latinoamérica verán sus negocios depender de la capacidad que tengan para crear productos, servicios y experiencias mejoradas digitalmente.

La presión por convertirse en negocios digitales estará cada vez más presente, pues es a través de la transformación digital que las organizaciones entrarán en la nueva competitividad empresarial con alcance global, siempre conectados, basados en la colaboración y centrados en el cliente.

Actualmente toda empresa que está en este camino, sabe que debe montarse en la nube para alcanzar los niveles de agilidad, escalabilidad y flexibilidad que necesita, pero la ecuación exitosa incluye también mantener una disponibilidad 24.7.365 de sus aplicaciones e información, sin importar dónde se encuentren.

Por ello, las organizaciones de TI reconocen que esta demanda de cero tiempos de indisponibilidad es como una expectativa básica de los clientes y usuarios, y por encima de ella, está la demanda de contar con una recuperación garantizada de sistemas críticos y datos, independientemente del lugar donde se encuentre.

Así que a continuación damos algunos tips para garantizar la disponibilidad en la nube.

 

Qué es lo que SÍ debe hacer 

  1. Comprender el concepto de nube. Como proveedores relacionados con los servicios de nube, comúnmente encontramos clientes que buscan migrar a la nube sin conocer realmente las implicaciones del modelo. Si bien montarse a este esquema les permitirá reducir costos y ser más ágiles, también conlleva toda una estrategia. Conviene dar el paso una vez que se comprenden a fondo sus características, para evitar poner en riesgo la disponibilidad del negocio en un momento dado.

 

  1. Definir el modelo de nube y lo que se migrará. Existen varias opciones de nube (pública, privada o híbrida) con las que las organizaciones encuentran el balance que cada una requiere entre seguridad, flexibilidad, etcétera. Sin embargo, es necesario hacer también una valoración de las aplicaciones e información que se quiere llevar a la nube, y considerar a qué tipo de nube se llevará, pues aspectos como su nivel de transacción con las máquinas virtuales y compatibilidad con el esquema de nube, entre otros, pueden afectar su disponibilidad.

 

  1. Contar con un proveedor de servicios adecuado. Para seleccionarlo, conviene considerar las necesidades particulares del negocio en cuanto a seguridad, velocidad en la entrega de información, flexibilidad y garantía de protección de datos en relación con el presupuesto asignado a la nube. Ya que todo negocio maneja información crítica y no crítica, el proveedor debe ofrecer los niveles de garantía de disponibilidad requeridos para cada caso. Asimismo, vale la pena considerar una revisión a fondo de las regulaciones en los países donde el proveedor de nube pública se encuentre.

 

  1. Poner atención a las políticas de disponibilidad para un adecuado respaldo y replicación de la información. Éstas se basan y reflejan en los acuerdos de niveles de servicio (SLA, por sus siglas en inglés) pactados con el proveedor, considerando las necesidades particulares del cliente en materia de sus aplicaciones, la información crítica y los servicios de alta disponibilidad, si es que los hay.

 

Qué es lo que NO debe hacer 

  1. Omitir la seguridad. Son bien conocidos los riesgos adquiridos al ceder a un tercero parte de la infraestructura de TI, datos, gestión de aplicaciones y más. La respuesta está en apoyarse en expertos, que tengan claro que el modelo de nube requiere nuevos enfoques para la protección de los datos. Además de cuidar el tema de accesos y permisos, es trascendental que se atienda también la seguridad de la información en reposo, para lo cual los respaldos que consideren cifrado de algoritmos AES 256 ayudan, pues garantizan que sólo quien tiene las contraseñas del cifrado puede tener acceso a los datos para su restauración.

 

  1. Quedarse con un solo tipo de nube. Por años, las organizaciones han sacado provecho de la nube privada (para sus centros de datos), pero actualmente el esquema híbrido (que contempla las nubes pública y privada, así como la infraestructura on-premise) lidera las estrategias pues toma lo mejor del nuevo modelo computacional y de las TI tradicionales para ofrecer servicios siempre activos y conectados en un marco seguro.

 

  1. Desatender la posibilidad de que surjan brechas. El que existan brechas entre los niveles de servicio que esperan las unidades de negocio y la capacidad que tienen las áreas de TI para entregarlos (es decir, lo que se conoce como brechas de disponibilidad), o aquellas en las que existe una pérdida de datos excesiva a causa de la falta de habilidad del área de TI de ofrecer la protección adecuada con la frecuencia necesaria (brechas de protección), implica costos por $427.4 millones de pesos (sólo en México), de acuerdo con el Reporte de Disponibilidad 2017 de Veeam Software. De manera que es necesario contar con tecnologías y procesos encaminados a salvaguardar los datos y sobreponerse aun en el caso de fallas o caídas sin impactar la entrega de servicios.

 

 

Por: Rodolfo Montes de Oca,

Ingeniero de Sistemas,

Veeam México.