La estratregia de recuperación de desastres

Uno de los aspectos más importantes en la gestión de tecnología es el de asegurarse que los datos de una organización están respaldados de manera confiable, de modo que sea posible recuperar los datos en el caso que ocurra una falla

En la industria de la computación es muy conocida la necesidad de definir una correcta estrategia de recuperación de desastres, y se ha venido discutiendo este tema largamente durante décadas. Aun así, las historias trágicas relativas a la pérdida de información se siguen conociendo con mucha frecuencia

Tan solo la semana pasada hemos sabido de una empresa que ha perdido información, debido a no tener una correcta estrategia de recuperación de desastres. En nuestro artículo “Continuidad del negocio“, tratamos de la importancia de tener buenos procedimientos para reducir al mínimo el riesgo de pérdidas.

Y estas pérdidas ocurren porque las estrategias de recuperación de desastre se desarrollan de manera ligera, sin considerar todas las variables necesarias. Además, no se considera como parte de la estrategia una política de prueba de las copias de seguridad. Es muy común el caso en el que se cuenta con las copias, pero estas no sirven

Pero ¿Qué es una estrategia de recuperación de desastres?

La estrategia de recuperación de desastres en un conjunto de políticas, técnicas e instrucciones que definen cómo va a actuar una organización para garantizar la continuidad de sus sistemas en caso de desastre. Entendamos desastre como un hecho no controlado por la organización, que pone en riesgo la operación de los sistemas. Este hecho puede ser algo tan simple como una falla eléctrica, hasta algo tan complejo como un acto de sabotaje o un desastre natural

Para entender mejor la necesidad de una estrategia de recuperación de desastres, hagámonos las siguientes preguntas:

¿Qué tipos de copia de seguridad está utilizando?

¿Con qué frecuencia ejecuta las copias de seguridad?

¿Quién es responsable de planear y ejecutar la estrategia?

¿Con qué frecuencia las copias de seguridad son probadas?

¿Qué tipo de mediosutiliza para almacenar las copias de seguridad y dóndelo almacena?

¿Cuánto es lo máximo de datos que perdería con su estrategia actual, en caso de un desastre?

Si conoces la respuesta a estas preguntas, está bastante cerca de tener una estrategia. Si no, es tiempo de actuar

Es necesario contar con experiencia y capacidad en SQL Server para desarrollar la estrategia de recuperación de desastre adecuada, en base a los requerimientos del negocio específicos para cada base de datos. El equipo de TI debe ser capaz de desarrollar la estrategia más adecuada para la organización, incluyendo un plan de seguimiento para garantizar el éxito de la estrategia en el tiempo

Cómo parte del desarrollo de la estrategia de recuperación de desastres, se debe considerar lo siguiente:

  • Definición del objetivo operacionalde las bases de datos
  • Definición del tiempo objetivo de recuperación, que determina los tiempos máximos permitidos para reponer la operación de una base de datos
  • Definición del punto objetivo de recuperación, que determina el punto en el tiempo de la recuperación, estableciendo la cantidad máxima de datos que se permite perder en caso de desastre (idealmente cero)
  • Definición de los tipos y frecuenciasde copias de seguridad para cumplir con los objetivos
  • Definición del periodo de retención de las copias de seguridad, que establece los requerimientos de archivo de las copias de seguridad
  • Sincronización de las copias de seguridad con procesos de verificación de la estructura física y lógica de bases de datos, para evitar que se estén respaldando bases de datos con algún nivel de corrupción
  • Definición del uso de compresión nativapara las copias de seguridad
  • Definición del hardwarepara copia de seguridad para establecer una ubicación segura y confiable para las copias de seguridad
  • Definición de mecanismos para aumentar la confiabilidadde las copias de seguridad
  • Configuración del sistema de notificaciones automáticaspara recibir información vía correo electrónico de las tareas ejecutadas como parte de la estrategia de recuperación de desastres. Esto permite reaccionar a tiempo en caso de que algunas tareas no se ejecuten de acuerdo a lo esperado

Todas estas acciones se verifican mediante un plan de pruebas, el cual debe estar diseñado para validar que la estrategia de recuperación de desastre diseñada es la adecuada para la organización. Además se debe establecer un plan de monitoreo periódico para garantizar que la estrategia se está ejecutando de acuerdo a lo planeado.

En un siguiente artículo entraremos en detalle, usando las herramientas de SQL Server

Artículos relacionados:

3 comentarios en “La estratregia de recuperación de desastres

Deja un comentario

Tu dirección de correo electrónico no será publicada.