 |
En el mundo del almacenamiento
hay elementos que crecen mucho más que las propias
capacidades tecnológicas, entre ellos la cantidad
de datos, la complejidad de su gestión y los requisitos
de cumplimientos de normativas a los que se ven sometidos.
Ya no es suficiente con pensar en el espacio en
discos y cintas que puede ser necesario a medio plazo.
Las organizaciones de TI tienen que garantizar (entre otras
cosas) la salvaguarda, la recuperación de datos y
la continuidad de forma efectiva, y la verdad es que muchas
estructuras de backup no están preparadas para cumplir
en las condiciones actuales de crecimiento de la información.
Los datos se generan en
el día a día de nuestra actividad, pero además
las propias aplicaciones y los requerimientos de trazabilidad
y auditoria hacen que cada vez sea necesario guardar más
información. Analistas como IDC o Gartner
establecen tasas de crecimientos anuales entre 150% y 200%,
y la tendencia no muestra ninguna intención de cambiar,
más bien al contrario. La evolución de las
sociedades basadas en el conocimiento, el fomento de economías
asentadas en relaciones, necesidades normativas que obligan
a mantener los datos por muchos años, hace que la
cantidad de información se multiplique en periodos
cada vez más cortos. Y, aunque las tecnologías
nos permiten aumentar con cierta comodidad el espacio de
almacenamiento, el servicio de las copias de seguridad y
recuperación presenta algunos condicionantes particulares.
En primer lugar, la propia
dinámica de los sistemas de back-up hace que la cantidad
de información gestionada por el mismo back-up
sea mucho mayor que la información
viva, incluso por encima de un orden de magnitud.
Si, por ejemplo, durante el 2007 nuestra estrategia de back-up
consiste en tener típicamente una copia completa
mensual, copias incrementales diarias (con modificaciones
que afectan a un 5 o 10% de los datos, lo que equivale entre
2 y 3 copias completas) y contando además con que
el crecimiento de datos activos sea de otro 5% al mes, podemos
fácilmente determinar que la información de
back-up que tendríamos a 1 de Enero de 2008 es entre
20 y 50 veces (si conservamos todos los incrementales diarios)
de la información activa. Y el espacio total de información
se multiplica cada año y medio o dos años.
Por otra parte está el problema de sostenibilidad:
mayores consumos energéticos, necesidades de espacio
físico en el CPD, etc.
El crecimiento de la información
supone un impacto directo en las ventanas de back-up y en
el coste de los medios necesarios para almacenar la información
salvada. Pero la función fundamental del back-up
es proteger a la organización frente a contingencias
y desastres y garantizar, a su vez, que la información
se puede recuperar. Pero cuanto mayor es la información
copiada mayor es el riesgo y el tiempo requerido de recuperación.
Es decir que todos los parámetros de los
sistemas de back-up: ventanas, RPO (Recovery Point Objectives),
RTO (Recovery Time Objectives), se ven sometidos
a una presión creciente y, a la larga, el sistema
de back-up puede colapsarse y sea necesario su sustitución.
Para el director de TI y
los responsables de la Gestión de Datos (y Riesgos
Operativos) ésta es una situación delicada,
dado que hay que garantizar el servicio y las posibles contingencias,
pero también decidir cuál es el mejor
momento, la arquitectura de los nuevos sistemas y la estrategia
de migración y servicio más efectivos.
Para ello hay que tener en cuenta varios aspectos:
-
Aspectos
de Cumplimiento Normativo: dependen de la capacidad
de aportar datos fiables para asegurar auditorias y trazabilidad.
Algunas normativas como MiFID en el sector financiero
establecen requerimientos muy estrictos en cuanto a la
no alterabilidad posterior de los registros de actividad.
Circunstancias parecidas se dan con la problemática
de Custodia Documental (entre otros de documentos digitalizados,
evidencias electrónicas y firmas digitales)
-
Aspectos
Organizativos: abarcan los procedimientos de
trabajo y la clasificación de información,
siendo los que mayor impacto pueden tener a la hora de
controlar el crecimiento de datos: no todos los datos
que se tienen en los discos de trabajo es información
activa. Por supuesto que esta clasificación está
asociada a las capacidades tecnológicas que permiten
automatizar la operativa de almacenamiento en capas y
archivado inteligente de la información (segregación
y recuperación)
-
Aspectos
Tecnológicos: asumida la clasificación
de la información que podemos agrupar en información
en-línea, persistente, evidencias electrónicas
y copias de seguridad, es posible aplicar distintos tipos
de tecnologías especializados en cada capa. Así,
por ejemplo, en el almacenamiento de datos persistentes
resultan muy interesantes las tecnologías MAID,
en cuanto a capacidad y costes de inversión y explotación,
a parte de las bondades medioambientales que implica su
reducido consumo energético. Para mejorar las ventanas
de Back-up y los RTO, la virtualización es una
opción cada vez más madura. De la misma
manera si se quiere mejorar los RPO, las tecnologías
de CDP (Continuos Data Protection) y de-duplicación
son la opción más prometedora.
-
Aspectos
de Servicio: las tareas de back-up y recuperación
suponen una notable carga de trabajo de los departamentos
de almacenamiento, además son delicadas y requieren
gran dedicación y conocimiento, principalmente
cuando se ponen en marcha sistemas nuevos con arquitecturas
y funciones más sofisticadas, por eso en circunstancias
de cambio de sistemas y arquitecturas de back-up puede
ser interesante considerar la externalización selectiva
del servicio
No es sencillo considerar
todos estos aspectos de forma conjunta y dinámica,
por eso es interesante contar con la labor de una
Asesoría de Back-up que se ocupe de la valoración
del sistema actual y sus procedimientos, identificación
de las tecnologías aplicables y sus tendencias y
a la postre, de la elaboración de las recomendaciones
para ayudar a la dirección en la toma de las decisiones
más adecuadas.
En concreto, la Asesoría
de back-up parte de las condiciones del sistema actual,
y de los objetivos a corto y medio plazo de la organización,
y entre otras tareas incluyen las siguientes:
-
Identificación
de la estrategia actual y la necesaria en la evolución
a corto y medio plazo, incluyendo las nuevas necesidades
normativas y legales.
-
Análisis
de las políticas de Back-up (frecuencia, retención,
etc.)
-
Análisis
de la Arquitectura e infraestructura, sus capacidades
y limitaciones
-
Análisis
de la configuración del software de back-up y posibles
ajustes y mejoras
-
Análisis
de rendimiento, disponibilidad de recursos y valoración
estadística de uso e incidencias
-
Análisis
de la ventana de back-up, variabilidad y volumen de datos
-
Riesgos
e identificación e impacto de eventuales puntos
de fallo
-
Valoración
crítica y comparativa (benchmarking) del servicio
de back-up, incluyendo parámetros técnicos
(RTO, RPO), grado de cumplimiento de procedimientos y
valoración de usuarios
A partir
de estos datos se elaboran una serie de informes:
-
Informe
Ejecutivo
-
Descripción
de la Plataforma de Back-up, capacidades, puntos de fallo,
incidencias, calidad del servicio, estadísticas
de funcionamiento.
-
Valoración
de evolución del sistema según escenarios
previstos en la organización. Puntos de colapso
previstos, identificación de mejoras operativas
a corto plazo y márgenes de tiempo para afrontar
mejoras o cambios en el sistema.
-
Recomendación
de nueva estrategia de Back-up con la identificación
de requisitos y parámetros de funcionamiento.
-
Identificación
de alternativas tecnológicas para dar cobertura
a los requisitos, por ejemplo: disk staging, Virtualización
VTL (Virtual Tape Library), de-duplicación, cifrado,
nuevas arquitecturas de drives de cintas, archivado de
datos, impacto en Continuidad y Disaster-Recovery, etc.
-
Propuesta
de nuevas Arquitecturas de la plataforma de back-up, en
los aspectos organizativos, funcional y técnico,
con recomendación de tecnologías que se
pueden adoptar.
-
Plan
de acción o plan de proyecto, priorizando las tareas
e incluyendo las valoraciones económicas, de recursos
necesarios y tiempo de cada fase.
Es inevitable que los datos
sigan creciendo, pero la Tecnología y las Metodologías
de Gestión de datos nos permiten controlar ese crecimiento
y optimizar los costes y riesgos asociados. Por otra parte,
una Asesoría de Back-up nos permite afrontar
la situación con más seguridad y eficacia,
previendo la evolución de nuestro sistema actual
e identificando ajustes a corto plazo al tiempo que no indica
cuándo es el mejor momento y con qué tipo
de tecnología mejorar el sistema.
|
