La copia de seguridad de datos es una de las operaciones de operaciones más críticas e intensivas en recursos que pueden llevar a cabo, llevada al extremo, incluso una sola falla en la copia de seguridad o recuperación cuando sea necesario puede significar un desastre para un negocio y su reputación. En 2017, GitLab se consideró afortunado cuando una falla en la copia de seguridad solo resultó en alrededor de 300 GB de datos perdidos que afectan los comentarios y los informes de errores, pero el incidente fue ampliamente cubierto en los medios y aún hoy se recuerda bien.
Si bien algunas organizaciones pueden tener necesidades de respaldo relativamente simples, las empresas más grandes tendrán entornos de TI complejos y diversos, con una combinación de tecnologías modernas y heredadas en uso. Respaldar estos entornos a menudo dispares y complejos presenta un desafío significativo. Sin embargo, la complejidad no es una excusa para el fracaso y las organizaciones siempre deben poder garantizar la retención de sus datos.
El enigma de la complejidad
Las grandes empresas no se detienen. Invierten en múltiples ciclos de nuevas tecnologías a lo largo de los años para mantenerse al día con los nuevos desarrollos, así como también a través de fusiones y adquisiciones. El resultado de todo este cambio son entornos de TI dispares y fragmentados, que inevitablemente se vuelven más complejos con cada nuevo ciclo o adquisición de tecnología. Estas organizaciones a menudo tienen cientos, si no miles, de aplicaciones en uso, entregadas desde una variedad de infraestructuras, desde mainframes locales hasta entornos en la nube, todo desde una combinación de diferentes proveedores y proveedores de servicios. Inevitablemente, esta complejidad se refleja en los entornos de respaldo de las organizaciones.
Como tal, una gran cantidad de recursos a menudo se dedican a administrar copias de seguridad y garantizar que todos los datos necesarios se conserven durante el período correcto y estén disponibles en cualquier momento. La escala de esta tarea a menudo significa importantes gastos generales de gestión a medida que crece el tamaño de la tarea y el nivel de habilidad necesario para diagnosticar y resolver problemas que causan fallas en las copias de seguridad es cada vez mayor. En los últimos años, la nube y SaaS se han agregado a esta mezcla cada vez más compleja. Si bien las organizaciones adoptan la nube por varias razones, desde la reducción de costos o la simplificación de las operaciones hasta la mejora de la escalabilidad, deben ser conscientes de las consecuencias de la copia de seguridad.
En particular, la capacidad de la Infraestructura como servicio y el Software como servicio para subir y bajar y para que los datos se muevan entre diferentes nubes según sea necesario, a menudo sin que el departamento de TI se dé cuenta de inmediato, significa que los procesos de copia de seguridad debe poder hacer frente a un entorno mucho más dinámico.
Expectativas peligrosas
Todavía hay una tendencia preocupante para que las organizaciones esperen demasiado de sus proveedores de servicios en la nube, especialmente de Software-as-a-Service. A menudo, las organizaciones suponen que cuando se trasladan a un servicio en la nube, el proveedor del servicio satisfará sus necesidades de respaldo. Sin embargo, esta es una suposición arriesgada.
Por ejemplo, Microsoft Exchange en línea (parte de Office 365) ofrece 90 días de copias de seguridad de forma predeterminada. Para muchas empresas en una industria regulada o con procesos más estrictos, que normalmente pueden tener datos durante muchos años o incluso de forma indefinida, esto ni siquiera se acerca a lo que necesitan. Si dicha organización adopta servicios en la nube sin considerar las implicaciones de la copia de seguridad, podrían encontrarse en aguas profundas ya que los datos críticos no se mantienen en línea con sus obligaciones. Las consecuencias pueden variar desde no poder recuperar datos importantes hasta caer en falta del regulador, enfrentar multas y posiblemente incluso sufrir daños a la reputación.
Preparándose para el salto
La única forma de hacer frente al dinamismo y la complejidad adicionales que introduce la nube, y para evitar caer en la trampa de asumir que los datos se respaldan y almacenan según sea necesario, es enfrentar el desafío de frente. Las empresas deben asumir su responsabilidad de comprender las implicaciones de esta transición y cómo afectará sus necesidades de respaldo. Luego pueden asegurarse de que su enfoque de copia de seguridad pueda evolucionar para satisfacer las demandas de la nube.
Esto no será simple. Las organizaciones necesitan tiempo de inversión para investigar las tecnologías en la nube que están utilizando, para que comprendan el impacto exacto que los nuevos servicios tienen en sus estándares de respaldo y cómo adaptarse a ellos. Necesitan los procesos correctos para garantizar que esos estándares se apliquen de manera consistente en todo su entorno, que el respaldo siempre se realice de acuerdo con sus políticas y que los datos se conserven durante el tiempo que sea necesario.
También pueden necesitar nuevas tecnologías para permitir que los datos de la nube se protejan de acuerdo con sus estándares donde la oferta del proveedor de la nube se queda corta. Finalmente, también necesitarán las habilidades adecuadas para que, cuando surjan incidentes en los muchos entornos donde viven los datos, puedan rectificarse rápidamente. Si las empresas no cuentan con todos estos componentes, deben aceptar un nivel elevado de riesgo o hacer que abordarlo sea una prioridad de inversión.
La complejidad cada vez mayor de los entornos de copia de seguridad puede ser desalentadora, y la complejidad adicional que aporta la nube no ayuda. Sin embargo, no es una tarea que las organizaciones deben barrer debajo de la alfombra o asumir que serán tratadas por otros. Al invertir en el conocimiento, la tecnología, los procesos y las habilidades que necesitan, las empresas pueden comprarse tranquilidad.
Por Barnaby Mote, CEO de la compañía 4sl de servicios administrados de respaldo y recuperación ante desastres de alto rendimiento