Consejos de recuperación de red: participación de expertos

En el pasado, solo tenía todo lo superfluo y la recuperación ante desastres significaba cambiar. No es así en un mundo de computación en la nube, pesadillas de seguridad y todo virtual.

Dada la compleja disposición moderna de la computación en la nube híbrida, la seguridad y los servidores virtuales, recuperarse de un bloqueo de la red no es tan simple como lo era antes.

La Web: Informes de lectura obligatoria

Los administradores de sistemas que deseen seguir trabajando deben considerar los mejores y más recientes consejos de recuperación de red de Todd Matters, cofundador y arquitecto jefe de RackWare, y Scott Saunders, arquitecto jefe de soluciones de recuperación de Sungard Availability Services.

«Tener un plan de recuperación para su red es realmente solo una parte de un plan integral de recuperación ante desastres», dijo Matters. «Siempre es una buena idea tener algo de resiliencia incorporada. Por supuesto, hay compensaciones de costo-beneficio allí. Cada vez es más económico hacer algo de recuperación ante desastres en la nube».

VER: Recuperación ante desastres: cómo prepararse para lo peor (descarga de Tecnopedia)

Incluso si su empresa no utiliza ningún otro servicio de computación en la nube (lo que es poco probable en 2023), la ventaja de la recuperación del servicio en la nube es que son elásticos, reconfigurables rápidamente y fácilmente disponibles. «Ya no es como antes, donde tenías que tener un montón de hardware duplicado y sentarte sin hacer nada la mayor parte del tiempo», señaló Matters. Pero como si estuviera en una verdadera plancha, «quiere averiguar qué partes de la red deben configurarse previamente y qué partes deben configurarse dinámicamente». Agrega que el DNS externo, los enrutadores y cualquier misión crítica pueden pertenecen a la primera clase, mientras que los controladores de dominio y DNS internos pertenecen a la segunda.

«Parece bastante simple, pero le sorprendería saber cuántas personas no siguen estas pautas. Es absolutamente necesario realizar simulacros de recuperación ante desastres y mantener sus runbooks actualizados», dijo Matters, refiriéndose a la documentación de una empresa para comprender cómo y en qué orden se inicia cada sistema y aplicación después de un bloqueo importante.

La seguridad debe ser una de las primeras cosas a restaurar. Piense en el Viejo Oeste: si su fuerte es destruido, lo primero que debe hacer es rodearse de nuevos muros antes de reconstruirlo. Pero una cosa que no debería automatizarse es su WAN, porque toma más tiempo que reconstruirla manualmente, dijo Matters.

Mirar: Recuperación ante desastres y planificación de la continuidad empresarial (Tech Pro Research)

Saunders habló sobre los objetivos de tiempo de recuperación de RTO. Está de acuerdo con Matters en que demasiadas empresas no prestan suficiente atención a la recuperación de la red y agrega que la mejor manera de realizar una prueba anual es ser diferente de la persona que la diseñó. Después de todo, ¿qué sucede si un desastre deja sin trabajo a su personal de TI regular, o algo peor? «Muchas personas no creen que su gente clave no pueda ayudar cuando todo su entorno está en problemas», dijo.

Saunders observó que las pruebas anuales de recuperación completa deben complementarse con pruebas incrementales mensuales o trimestrales, como la recuperación de aplicaciones específicas. «Solo porque realiza pruebas una vez al año, puede realizar muchos cambios incrementales en su entorno… si tiene un desastre a mediano plazo, no podrá prepararse. En lo que respecta a la recuperación ante desastres, el la mayoría de las buenas prácticas consisten en realizar todos los cambios incrementales en la gestión del ciclo de vida».

Hace una década, señaló Saunders, las empresas medían la recuperación en días y horas: horas y minutos hoy, y tal vez minutos y segundos en otra década.

El seguro cibernético también es un factor. Joshua Motta, director ejecutivo de Coalition, especialista en seguros cibernéticos, dijo que revisar actualmente el plan de recuperación de desastres de una empresa no es una base para otorgar cobertura o rechazar un reclamo. Sin embargo, «las aplicaciones de seguros a menudo preguntan si la empresa tiene un plan de recuperación de desastres de TI», dijo. «Una vez que ingresas a las grandes corporaciones, probablemente haya muy pocas empresas que no lo hagan».