Symantec: sexto estudio anual sobre Recuperación ante Desastres

Symantec dio a conocer los resultados mundiales de su sexto estudio anual sobre Recuperación ante Desastres (Symantec Disaster Recovery Study), que demuestra los problemas cada vez mayores a la hora de gestionar recursos diferentes (virtuales, físicos y en la nube), debido a la complejidad adicional que representa para las organizaciones la protección y la recuperación de aplicaciones y datos de sistemas críticos. Asimismo, el estudio muestra que los sistemas virtuales no se encuentran adecuadamente protegidos.

El estudio destaca que no se realiza una copia de seguridad periódica de cerca de la mitad – 44% – de los datos en sistemas virtuales y que sólo uno de cada cinco encuestados utiliza tecnologías de replicación y tolerancia a fallos para proteger los entornos virtuales. Los encuestados también indicaron que el 60% de los servidores virtualizados no se encuentran cubiertos por los planes actuales para recuperación ante desastres, lo que representa un aumento importante desde el 45% observado en 2009.

‘Aunque las organizaciones están adoptando nuevas tecnologías para reducir costes, están incrementando la complejidad de sus entornos, dejando sin protección a las aplicaciones y a los datos de sistemas críticos’, afirma César Cid, Director Consultor Preventa en Symantec Iberia.

‘Aunque esperamos ver una mayor consolidación de estas herramientas en el sector, los gestores de centros de datos deberían simplificar y estandarizar los equipos para centrarse en las buenas prácticas fundamentales que reduzcan los tiempos de inactividad de los sistemas’.

Herramientas inadecuadas, seguridad y control.

El empleo de múltiples herramientas para gestionar y proteger aplicaciones y datos en entornos virtuales causa grandes dificultades a los gestores de los centros de datos. En particular, cerca de seis de cada 10 encuestados (58%) que tuvieron problemas a la hora de proteger aplicaciones de sistemas críticos en entornos virtuales y físicos, informaron que lo anteriormente citado representa un gran problema para sus organizaciones.

En lo que se refiere a los servicios en la nube, los encuestados informaron que sus organizaciones utilizan aproximadamente el 50% de sus aplicaciones de sistemas críticos en la nube. Dos tercios de los encuestados (66 %) indicaron que la seguridad es la principal preocupación a la hora de poner aplicaciones en la nube. Sin embargo, el mayor problema que afecta a los encuestados a la hora de implementar servicios en la nube y almacenamiento es la capacidad para controlar los procesos contra fallos para incrementar la disponibilidad de los recursos (55%).

Las limitaciones de recursos y de almacenamiento obstaculizan las copias de seguridad.

Los encuestados afirman que el 82% de las copias de seguridad se lleva a cabo sólo de forma semanal o incluso con una frecuencia menor, en vez de hacerlo diariamente. Las limitaciones de recursos, la falta de capacidad de almacenamiento y la adopción incompleta de métodos de protección eficientes obstaculizan el despliegue rápido de entornos virtuales. En particular:

El 59% de los encuestados identificó la limitación de recursos (personal, presupuesto y espacio) como el principal problema a la hora de realizar copias de seguridad de máquinas virtuales.
Los encuestados indican que la falta de almacenamiento primario (57%) y de almacenamiento de copias de seguridad (60%) obstaculizan la protección de datos de sistemas críticos.

El 50% de los encuestados utiliza métodos avanzados (sin cliente) para reducir el impacto de las copias de seguridad de máquinas virtuales.
Espacio de tiempo entre inactividad de los equipos y la recuperación de la información

El estudio mostró que el tiempo necesario para recuperarse tras un período de inactividad es el doble de lo que los encuestados perciben. Cuando se les preguntó lo que podría suceder a sus organizaciones en caso de un desastre importante que destruyese el principal centro de datos corporativo, los encuestados respondieron que:

Esperaban que, debido a un corte de suministro eléctrico, fueran necesarias dos horas para que los sistemas pudiesen estar de nuevo en funcionamiento.

Esto supone una mejora desde las cifras de 2009, cuando indicaron que podrían ser necesarias cuatro horas hasta que los sistemas pudieran estar de nuevo en funcionamiento.

La media proporcional de inactividad de los equipos por corte de suministro eléctrico en los últimos 12 meses fue de cinco horas, más del doble respecto a las dos horas esperadas.
Las organizaciones sufrieron una media de cuatro incidentes de inactividad en los últimos doce meses.

Principales motivos de inactividad de los equipos.

Cuando se les preguntó por las causas por las que sus organizaciones sufrieron inactividad de sus equipos a lo largo de los últimos cinco años, los encuestados informaron que se produjeron, principalmente, por la actualización de los sistemas, por cortes y fallos de suministro eléctrico y por ciberataques. Específicamente:

  • Un 72% sufrió inactividad por la actualización de los sistemas, lo que generó 50,9 horas de inactividad.
  • Un 70 % sufrió inactividad por cortes y fallos de suministro eléctrico, lo que generó 11,3 horas de inactividad.
  • Un 63% sufrió inactividad por ciberataques a lo largo de los últimos 12 meses, lo que generó 52,7 horas de inactividad.

El estudio también mostró unas diferencias entre las organizaciones que sufren cortes y fallos de suministro eléctrico y aquellas que han realizado una valoración del impacto de este problema. Sorprendentemente, sólo el 26% de las organizaciones de los encuestados han realizado la valoración del impacto de este asunto.

Asegúrese de que los datos y las aplicaciones de sistemas críticos se tratan de la misma forma en los diversos entornos (virtuales, físicos y en la nube) en lo que se refiere a la valoración y a la planificación de recuperación ante desastres.

Utilice unas herramientas integradas para gestionar entornos virtuales, físicos y en la nube para ahorrar tiempo, costes de formación y para mejorar la automatización de los procesos.

Adopte métodos de copias de seguridad y deduplicación de bajo impacto para garantizar que se realizan las copias de seguridad de forma eficiente y que se replican los datos fuera de las instalaciones de sistemas críticos.
Priorice las actividades y las herramientas de planificación que automatizan y realizan procesos que minimizan la inactividad de los equipos durante las actualizaciones de los sistemas.

Implemente soluciones para detectar problemas, reducir el tiempo de inactividad y recuperar información con más rapidez para cumplir mejor con las expectativas.

Las organizaciones deberán de implementar tecnologías y procesos básicos que protejan en caso de un corte de energía, y no tomar atajos que puedan tener consecuencias desastrosas.

Fuente: Prensario TI Latin America.

Dejar una respuesta

Please enter your comment!
Please enter your name here