Symantec ha dado a conocer los resultados mundiales de su sexto estudio anual sobre Recuperación ante Desastres (Symantec Disaster Recovery Study), que demuestran los problemas cada vez mayores a la hora de gestionar  recursos  diferentes (virtuales, físicos y en la nube), debido a la complejidad adicional que representa para las organizaciones la protección y la recuperación de aplicaciones y datos de sistemas críticos. Asimismo, el estudio muestra que los sistemas virtuales no se encuentran adecuadamente protegidos.


Twitter: Un estudio de Symantec muestra la mayor complejidad en las iniciativas de Recuperación ante Desastres como resultado de la virtualización y de la nube: http://bit.ly/bGfA03  

 

El estudio destaca que no se realiza una copia de seguridad periódica de cerca de la mitad  – 44% – de los datos en sistemas virtuales y que sólo uno de cada cinco encuestados utiliza tecnologías de replicación y tolerancia a fallos para proteger los entornos virtuales. Los encuestados también indicaron que el 60% de los servidores virtualizados no se encuentran cubiertos por los planes actuales para recuperación ante desastres, lo que representa un aumento importante desde el 45% observado en 2009. 


 

Herramientas inadecuadas, seguridad y control

El empleo de múltiples herramientas para gestionar y proteger aplicaciones y datos en entornos virtuales causa grandes dificultades a los gestores de los centros de datos. En particular, cerca de seis de cada 10 encuestados (58%) que tuvieron problemas a la hora de proteger aplicaciones de sistemas críticos en entornos virtuales y físicos, informaron que lo anteriormente citado representa un gran problema para sus organizaciones.


En lo que se refiere a los servicios en la nube, los encuestados informaron que sus organizaciones utilizan aproximadamente el 50% de sus aplicaciones de sistemas críticos en la nube. Dos tercios de los encuestados (66 %) indicaron que la seguridad es la principal preocupación a la hora de poner aplicaciones en la nube. Sin embargo, el mayor problema que afecta a los encuestados a la hora de implementar servicios en la nube y almacenamiento es la capacidad para controlar los procesos contra fallos para incrementar la disponibilidad de los recursos (55%).


Las limitaciones de recursos y de almacenamiento obstaculizan las copias de seguridad

Los encuestados afirman que el 82% de las copias de seguridad se lleva a cabo sólo de forma semanal o incluso con una frecuencia menor, en vez de hacerlo diariamente. Las limitaciones de recursos, la falta de capacidad de almacenamiento y la adopción incompleta de métodos de protección eficientes obstaculizan el despliegue rápido de entornos virtuales. En particular:

 

  • El 59% de los encuestados identificó la limitación de recursos  (personal, presupuesto y espacio) como el principal problema a la hora de realizar copias de seguridad de máquinas virtuales.
  • Los encuestados indican que la falta de almacenamiento primario (57%) y de almacenamiento de copias de seguridad (60%) obstaculizan la protección de datos de sistemas críticos.
  • El 50% de los encuestados utiliza métodos avanzados (sin cliente) para reducir el impacto de las copias de seguridad de máquinas virtuales.

 

Espacio de tiempo entre inactividad de los equipos y la recuperación de la información

El estudio mostró que el tiempo necesario para recuperarse tras un período de inactividad es el doble de lo que los encuestados perciben. Cuando se les preguntó lo que podría suceder a sus organizaciones en caso de un desastre importante que destruyese el principal centro de datos corporativo, los encuestados respondieron que:


  • Esperaban que, debido a un corte de suministro eléctrico, fueran necesarias dos horas para que los sistemas pudiesen estar de nuevo en funcionamiento.
  • Esto supone una mejora desde las cifras de 2009, cuando indicaron que podrían ser necesarias cuatro horas hasta que los sistemas pudieran estar de nuevo en funcionamiento.
  • La media proporcional de inactividad de los equipos por corte de suministro eléctrico en los últimos 12 meses fue de cinco horas, más del doble respecto a las dos horas esperadas.
  • Las organizaciones sufrieron una media de 4 incidentes de inactividad en los últimos 12 meses.


Principales motivos de inactividad de los equipos

Cuando se les preguntó por las causas por las que sus organizaciones sufrieron inactividad de sus equipos a lo largo de los últimos cinco años, los encuestados informaron que se produjeron, principalmente, por la actualización de los sistemas, por cortes y fallos de suministro eléctrico y por ciberataques. Específicamente:


  • Un 72% sufrió inactividad por la actualización de los sistemas, lo que generó 50,9 horas de inactividad.
  • Un 70 % sufrió inactividad por cortes y fallos de suministro eléctrico, lo que generó 11,3 horas de inactividad.
  • Un 63% sufrió inactividad por ciberataques a lo largo de los últimos 12 meses, lo que generó 52,7 horas de inactividad.


El estudio también mostró unas diferencias entre las organizaciones que sufren cortes y fallos de suministro eléctrico y aquellas que han realizado una valoración del impacto de este problema. Sorprendentemente, sólo el 26% de las organizaciones de los encuestados han realizado la valoración del impacto de este asunto. 

 

Citas y recomendaciones

  • “Aunque las organizaciones están adoptando nuevas tecnologías para reducir costes y mejorar los esfuerzos de recuperación ante desastres, tales como virtualización y servicios en la nube, están también incrementando la complejidad de sus entornos, dejando sin protección a las aplicaciones y a los datos de sistemas críticos,” afirma César Cid, Director Consultor Preventa en Symantec Iberia. “Esperamos ver que las organizaciones adopten herramientas que proporcionen una solución integral con un conjunto de políticas consistente a través de todos los entornos. Los gestores de centros de datos deberían simplificar y estandarizar los equipos para centrarse en las buenas prácticas fundamentales que reduzcan los tiempos de inactividad.”
  • Dar el mismo trato a todos los entornos: Asegúrese de que los datos y las aplicaciones de sistemas críticos se tratan de la misma forma en los diversos entornos (virtuales, físicos y en la nube) en lo que se refiere a la valoración y a la planificación de recuperación ante desastres.
  • Utilice unas herramientas integradas: Utilizar menos herramientas para gestionar entornos virtuales, físicos y en la nube va a ayudar a las organizaciones a ahorrar tiempo, costes de formación y para mejorar la automatización de los procesos.
  • Simplificar los procesos de protección de datos: Adopte métodos de copias de seguridad y deduplicación de bajo impacto para garantizar que se realizan las copias de seguridad de forma eficiente y que se replican los datos fuera de las instalaciones de sistemas críticos.
  • Planifique y automaticen procesos que minimicen los tiempos de inactividad: Priorice las actividades y las herramientas de planificación que automatizan y realizan procesos que minimizan la inactividad de los equipos durante las actualizaciones de los sistemas.
  • Identifique problemas de forma temprana: Implemente soluciones para detectar problemas, reducir el tiempo de inactividad y recuperar información con más rapidez para cumplir mejor con las expectativas.
  • No tome atajos: las organizaciones deberían implementar tecnologías y procesos básicos que proporcionen protección en caso de un corte del suministro eléctrico, y no tomar atajos que puedan tener consecuencias desastrosas.