sommersby - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Implementación de recuperación de desastres basada en la nube: Seis pasos clave

La recuperación de desastres basada en la nube pone al alcance de prácticamente cualquier empresa un DR eficaz. He aquí cómo hacerlo.

La nube podría ser la tecnología más sobrestimada en décadas, pero puede ser extremadamente beneficiosa cuando se utiliza como parte del plan de recuperación ante desastres (DR) de una organización. Ahora es posible que una empresa cree un sitio de recuperación basado en la nube que se pueda usar si el centro de datos principal está incapacitado. Algunas estrategias alternativas para usar la nube para la recuperación de desastres y la prevención de desastres se presentan a continuación:

  1. Evalúe sus necesidades de protección de datos

El primer paso para implementar cualquier oferta de DR es evaluar las necesidades de su organización. Si bien esto puede sonar simple (y puede ser), los resultados de su evaluación serán los principales factores que determinarán la infraestructura y la configuración que deberá implementar para facilitar la protección de datos basada en la nube. Por ejemplo, algunas organizaciones usan el almacenamiento en la nube como parte de una solución de copia de seguridad de disco a disco. Las copias de seguridad principales permanecen en el sitio, pero se replican en el almacenamiento en la nube, donde estarán protegidas de cosas que podrían deshabilitar un centro de datos, como un incendio o una inundación. Otras firmas replican máquinas virtuales (VMs) enteras en la nube para que puedan ser conectadas y alojadas en la nube si no es posible continuar alojando las máquinas virtuales en el centro de datos local.

  1. Elija su proveedor de la nube

Una vez que haya determinado sus necesidades de protección de datos, el siguiente paso es identificar a los proveedores de la nube que puedan satisfacer esas necesidades. No todos los proveedores de la nube están equipados para manejar cada situación. Por ejemplo, algunos proveedores le permitirán replicar una máquina virtual, pero no la alojarán. Del mismo modo, hay proveedores que ofrecen almacenamiento, pero casi nada más. Si su objetivo es construir un sitio de recuperación de desastres basado en la nube, necesitará encontrar un proveedor de servicios en la nube que ofrezca las capacidades específicas que necesita.

Por otro lado, si su único objetivo es replicar datos en la nube, es mejor que se suscriba a un plan de solo almacenamiento para evitar el pago de servicios y capacidades que no necesita.

Sean cuales sean sus necesidades, es una buena idea identificar varios proveedores diferentes de servicios en la nube para que pueda comparar los costos y los niveles de confiabilidad del servicio.

  1. Estime los costos

Una vez que se haya identificado un proveedor de nube viable, deberá estimar el costo de utilizar la recuperación de desastres basada en la nube. Cada proveedor de servicios en la nube generalmente tiene un modelo de fijación de precios único, pero el costo mensual total generalmente comprende una combinación de los siguientes factores:

  • Una tarifa de suscripción mensual
  • La cantidad de ancho de banda de Internet utilizada
  • La cantidad de espacio de almacenamiento consumido
  • La cantidad de máquinas virtuales (o procesadores virtuales)

Algunos proveedores consideran la tarifa de suscripción como un pago prorrateado por el servicio. Por ejemplo, la tarifa de suscripción mensual puede incluir una cantidad específica de uso de ancho de banda, con cualquier uso más allá de ese nivel, lo que resulta en costos adicionales.

También es una buena idea verificar la política del proveedor hacia máquinas virtuales que no están encendidas. Algunos proveedores cobran en función de la cantidad y el tipo de máquinas virtuales creadas, independientemente de si esas máquinas virtuales están encendidas o no. Otros proveedores solo cobran por el uso real y, por lo tanto, ofrecen una estructura de facturación que se basa en la cantidad de minutos u horas en que se enciende una máquina virtual.

La forma en que un proveedor de servicios de nube factura los servicios puede tener un gran impacto en el costo de su iniciativa de recuperación ante desastres basada en la nube. Es por eso que es tan importante desarrollar cálculos de costos precisos antes de iniciar sesión con un proveedor. Aunque algunos proveedores usan fórmulas de facturación muy complicadas, hay herramientas disponibles para ayudarlo a estimar los costos. Por ejemplo, Microsoft Corp. ofrece una herramienta de estimación de costos para Windows Azure. Del mismo modo, Amazon Web Services ofrece una calculadora de costos. Además, algunas herramientas de terceros tienen estimadores de costos incorporados. Veeam Backup and Replication Cloud Edition, por ejemplo, tiene su propia calculadora de estimación de costos que funciona con varios proveedores diferentes de la nube.

  1. Desarrolle una estrategia de gestión de ancho de banda

Otro paso importante para llevar sus iniciativas de recuperación ante desastres a la nube es idear una estrategia para administrar el ancho de banda de internet. La administración del ancho de banda es extremadamente importante por una serie de razones, que incluyen:

  • Muchos proveedores de servicios en la nube cobran por el consumo de ancho de banda.
  • Su propio proveedor de servicios de internet puede imponer límites mensuales de uso o puede cobrar por el uso excesivo de ancho de banda.
  • Debe proporcionar un ancho de banda adecuado para permitir la copia de seguridad de los datos (o replicarlos) de manera oportuna.
  • Debe asegurarse de que sus copias de seguridad en la nube o los datos replicados no consuman tanto ancho de banda como para que otros usos de internet padezcan por una insuficiente disponibilidad de ancho de banda.

El método que usará para la administración del ancho de banda depende del enfoque que esté utilizando para copiar datos en la nube. Algunos softwares de respaldo y muchos dispositivos de gateway de almacenamiento en la nube incluyen funciones integradas de programación de ancho de banda. Dichas características generalmente le permiten limitar el ancho de banda total que consume la aplicación de copia de datos y le permiten aumentar ese límite durante las horas de menor actividad.

De manera similar, muchas organizaciones usan calidad de servicio (QoS) para reservar ancho de banda para los respaldos en la nube y otros servicios de ancho de banda intensivos. Esto garantiza que cada servicio basado en internet reciba el ancho de banda que necesita sin consumir una cantidad excesiva del ancho de banda disponible.

Independientemente de la cantidad de ancho de banda que reserve para su copia de seguridad o servicio de replicación basado en la nube, es importante hacer un uso eficiente de ese ancho de banda al aplicar también la de-duplicación de datos.

  1. Determine los requisitos logísticos

Si su empresa está utilizando la nube únicamente para sus capacidades de almacenamiento, solo habrá una cantidad mínima de planificación logística que tendrá que llevarse a cabo. Sin embargo, las organizaciones que deseen realizar failovers en toda regla en la nube deberán tener en cuenta una serie de consideraciones.

La logística real que debe planificarse puede variar considerablemente según la infraestructura existente de su empresa, el servicio en la nube que se utilice y el resultado final deseado. Aun así, hay algunos aspectos del proceso de planificación logística que son especialmente comunes.

La primera consideración se relaciona con la forma en que copiará los datos de sus recursos de centros de datos locales al servicio en la nube. Si está utilizando una nube pública, el proceso de replicación probablemente estará basado en software. En cualquier caso, deberá usar un mecanismo de replicación compatible con el proveedor de la nube y también compatible con los recursos locales que planea replicar.

Otra consideración importante es la sincronización de Active Directory (AD). Las soluciones de clúster basadas en Windows requieren que los nodos del clúster sean miembros de un dominio común de Active Directory. Este mismo concepto también es válido para muchas otras ofertas tolerantes a fallas de Microsoft (como los grupos de disponibilidad de base de datos de Exchange Server) porque las tecnologías se basan en componentes de clúster de conmutación por error. Esto significa que si desea extender un clúster a la nube para fines de recuperación ante desastres, lo más probable es que necesite extender un dominio AD local a la nube.

El método real utilizado para lograr esto puede variar de un proveedor de la nube al siguiente. En el caso de Windows Azure, Microsoft proporciona un servicio de directorio basado en la nube, llamado Windows Azure Active Directory, que se puede sincronizar con un Active Directory en las instalaciones y un servidor DNS local. El mayor truco para hacer que la sincronización funcione es que la red local y la virtual que existe dentro de la nube de Windows Azure deben poder comunicarse entre sí. La forma más fácil de facilitar esta comunicación es mediante la implementación de un servidor local de enrutamiento y acceso remoto (o un servidor VPN) y la configuración de Windows Azure para conectarse a su red local a través de la VPN.

Otro gran problema que tendrá que abordar es el del clúster que mantiene el quórum. Los clústeres de conmutación por error de Windows se basan en el modelo conjunto de nodos mayoritario. Esto significa que para que un clúster mantenga el quórum, la mitad más uno de los nodos del clúster debe permanecer en línea. Por ejemplo, si un clúster tiene siete nodos, entonces cuatro nodos deben permanecer funcionales para que el clúster continúe funcionando.

El problema con este concepto es que Windows no puede diferenciar entre una falla de multinodo y una falla de enlace WAN. Colocar la mayoría de los nodos en las instalaciones evitaría un failover en la nube en el caso de una falla en el enlace WAN, pero no lo protegería contra una falla a nivel de centro de datos porque no existiría una cantidad suficiente de nodos en la nube . De forma similar, si la mayor parte de los nodos existía en la nube, una falla en el enlace WAN activaría un failover a la nube.

Una solución común a este problema es colocar un número igual de nodos en las instalaciones y en la nube y luego colocar un nodo de "desempate" en una tercera ubicación. Al hacerlo, se garantiza que uno de los dos sitios siempre podrá mantener el quórum y que se reduzcan las posibilidades de failovers relacionados con los enlaces. Es importante asegurarse de que las tres ubicaciones se puedan comunicar entre sí a una velocidad que cumpla con los requisitos de latencia de Microsoft para la agrupación.

  1. Replicación de máquina virtual

La agrupación en clúster no es adecuada para cada situación, y no todas las aplicaciones o servidores virtuales pueden agruparse. Una técnica alternativa para usar la nube para la recuperación de desastres es simplemente replicar máquinas virtuales en la nube. Si una organización utiliza este enfoque, debe determinar qué esperan obtener del proceso de replicación. Por ejemplo, la replicación a nivel VM puede proporcionar los siguientes beneficios:

  • Recuperación basada en imágenes puntuales
  • La capacidad de montar una copia basada en la nube de una VM y extraer datos
  • La capacidad de redirigir a los usuarios a una réplica de máquina virtual basada en la nube en el caso de una falla local

Si el objetivo es redirigir a los usuarios a una máquina virtual basada en la nube en caso de falla, los mayores desafíos que enfrentará estarán relacionados con la inyección de direcciones IP y las modificaciones del registro DNS. Para ser utilizables, las máquinas virtuales necesitarán direcciones IP que sean locales a la subred de red virtual basada en la nube en la que residirán durante un failover. Se requieren modificaciones de registros DNS para que el servidor virtual se pueda encontrar cuando se está ejecutando en la nube.

Los principales proveedores de hipervisores ofrecen funciones para realizar estas tareas y redirigir la carga de trabajo del usuario, pero algunos proveedores de copia de seguridad de terceros ofrecen capacidades similares que pueden utilizarse sin que los administradores tengan que configurar inyecciones de direcciones IP y modificaciones de DNS.

Este artículo se actualizó por última vez en agosto 2018

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close