Servicios de Protección de tu Información en la Nube. BaaS DRaaS

Como habrás percatado desde que inició la tendencia de los Servicios en la Nube, Cloud Services, Productividad en la Nube y muchas otras formas de llamarlo, también han surgido acrónimos, algunos muy difíciles de recordar o entenderlos. BaaS y DRaaS son dos de ellos y hay muchos más..

Ejemplo de ellos otros son: IaaS, SaaS, CaaS, PaaS, DCaaS, ITaaS, PCaaS y algunos más. Al final listaremos el significado de cada uno

Hoy te hablaremos de dos de ellos: BaaS y DRaaS.

BaaS. Backup as a Service (Respaldo como Servicio)

Primero pongamos como contexto que la mejor práctica para la protección de información es la llamada regla del 3-2-1. Significa que mantengas tres copias de tu información en dos medios diferentes (disco y cinta) y una de ellas fuera de tu centro de datos. Precisamente tener una copia fuera de tu negocio es lo que da sentido a BaaS.

Si necesitas conocer con detalle la regla del 3-2-1, presiona aquí.

Se trata de una tecnología que te permite resguardar tus respaldos en la Nube pública o Privada. ¿Cómo se hace? Requieres de 3 elementos:

  • Un software de respaldo y/o replicación en donde se alojará tu información.
  • Un Centro de Datos o Data Center que recibirá tu información en forma de respaldos, realizados precisamente por el software de respaldos o backup software.
  • Infraestructura dentro del Centro de Datos que guardará la información, almacenamiento y un poco de procesamiento para administrarlo.
  • Obviamente el Data Center será administrado por un proveedor de servicios o incluso puede ser un sitio alterno de tu propia organización. Solo ten presente que este último puede encarecer significativamente la solución.

Arquitectura BaaS

En la siguiente imagen te mostramos como funciona una de las soluciones de BaaS, utilizando el software de VEEAM.

Arquitectura BaaS/DRaaS

Del lado izquierdo vemos los clientes o “tenants” que tienen su propia infraestructura virtual (Vmware o Hyper-V) en el caso de Veeam software. En dicha infraestructura se encuentra el backup server y este servidor realiza copias de resguardo locales que son replicadas al Service Provider (SP) por medio del Cloud Gateway que es un servicio que ofrece el fabricante de software para asegurar dos temas:

  1. Que la conexión por la que viaja la información este encriptada con certificados de seguridad SSL
  2. Que el lugar a donde llegue el respaldo sea certificado por el fabricante. En este caso por Veeam.

Como verás del lado del service provider o proveedor de servicios (Cloud4iT)  también hay un backup server y disco suficiente para almacenar los respaldos (Cloud Repository).

La idea es que con la consola de respaldo del cliente sea posible generar los respaldos, pero también reestablecer la información en caso necesario.

Hay dos elementos adicionales en el diagrama: Source WAN accelerator y Target WAN accelerator. Ambos son elementos de software que incrementan la velocidad de transferencia entre ambos sitios.

DRaaS. Disaster Recovery as a Service (Recuperación de Desastres como Servicio).

Tomar la decisión de mover la operación a un sitio de contingencia por una eventualidad grave en nuestro centro de datos es una posibilidad y es debemos de estar preparados para ello.

Independiente de que tu empresa cotice o no en la bolsa de valores o las leyes regulatorias te obliguen a tener un sitio de contingencia para un DRP, me parece que lo primero que piensas ante una contingencia es seguir atendiendo a tus clientes y no dejar de facturar y mantener en línea todos los servicios necesarios para mantener la operación del negocio.

El DRP (Disaster Recovery Plan) o plan de recuperación de desastres te permite mantener esos sistemas informáticos críticos en dicha eventualidad.

DRaaS es un servicio que complementa a BaaS, porque si bien la información se encuentra respaldada y podemos realizar restauraciones a nuestro sitio principal, no podemos recuperarnos de una falla completa. ¿A dónde restauraríamos la información si el backup server ya no existe?.

Con DRaaS podemos tener una copia completa de las VM (Virtual Machines) productiva en el sitio de contingencia y encenderlas cuando sea necesario.

Los mecanismos de software de algunos fabricantes permiten incluso encender las VM para pruebas sin afectar al productivo.

Aquí un ejemplo de cómo funciona VEEAM software.

Replicación VEEAM SERVICES4iT CLOUD4iT


La replicación de las VM (VMware o Hyper-V) se establece entre la VM productiva o un backup por medio de enlace SSL que proporciona el Cloud Gateway de VEEAM y llega a el Cloud Host del service provider. Las VM se encuentran en un estado latente que les permite estar recibiendo las actualizaciones o cambios en las VM productivas.

Es importante mencionar que el RTO (Recovery Time Objective) y el RPO (Recovery Point Objective) son dos valores que deben de ser analizados con detalle antes de aventurarte en BaaS y DRaaS,¿Por qué?, la razón es que de esta forma determinas con precisión los tiempos que tu negocio necesita para recuperarse de una contingencia. Es decir, pueden ser segundos como en el caso de un banco o hasta días en negocios en donde la operación no dependa de la tecnología informática (¿conoces algún ejemplo?).

En este artículo puedes encontrar información del significado de RPO y RTO, así como el valor en minutos de los famosos nueves de disponibilidad.

Al final, las VM requieren de poder de computo (procesamiento, memoria, disco y red) para poder encenderse y continuar con la operación y es precisamente lo que el SP debe de entregarte.

Nos gusta ejemplificar a VEEAM en los dos casos de BaaS y DRaaS porque la consola local de administración es la misma que utilizarías para estos dos servicios. Obvio, en el caso de DRaaS el servicio se enciende de manera automática o manual, depende de lo que tus necesidades determinen.

Como te has dado cuenta, la tecnología ha evolucionado mucho y los costos se han abatido. No requieres de construir un nuevo Data Center y toda la infraestructura relacionada. Con los servicios en nube puede ser suficiente, sin embargo, es necesario primero analizar los objetivos e tu negocio y su infraestructura.

Ventajas y Desventajas

A favor:

  • No requieres de inversiones costosas.
  • Se paga una renta mensual por el uso de los servicios y depende de la capacidad del poder de computo necesario (Procesamiento, memoria, disco, red).
  • Los servicios son deducibles de impuestos (OPEX)
  • El software que utilizas para protección de la información local es el mismo que usas para el BaaS o DRaaS
  • No requieres implementar infraestructuras complejas y difíciles de administrar
  • Lo contratas el lunes y comienzas a utilizarlo el mismo día (es un ejemplo lo del lunesJ).
  • Lo anterior significa que no tienes que esperar 4 a 6 semanas para iniciar tu proyecto de respaldos DRP si tomas la decisión de comprar un nuevo servidor, las licencias, la implementación y la afinación.
  • Tu información esta encriptada (no todos los softwares te ofrecen esta característica), esto significa que si el Service Provider no tiene forma de visualizar tu información, esto solo es posible con la consola del cliente.

En Contra:

  • Desde mi punto de vista la más importante son los enlaces, su ancho de banda y el internet. Es necesario realizar un análisis previo de las capacidades a respaldar, restaurar, replicar y al final todo tiene que ver con los anchos de banda.
  • En este artículo de nuestra revista digital te mencionamos el tema de las redes definidas por software y SD-WAN para subsanar lo anterior.
  • El lugar geográfico en donde reside tu respaldo o DRP. Imagina que necesitas restaurar la información desde BaaS, pero este se encuentra en USA, si un respaldo completo tomó 4 horas en ejecutarse, probablemente requieras el doble en restaurar, aquí la importancia del sitio geográfico, nuevamente de las comunicaciones y de la disponibilidad que requiere tu empresa para operar, ¿puede esperar esas 8 horas o más para reestablecer un respaldo?
  • En este artículo, también podrás encontrar los significados de RPO y RTO que son básicos para la mejor decisión de BaaS y DRaaS.

Nuestra recomendación:

  • Busca un Centro de Datos con un Service Provider (SP) o Proveedor de Servicios confiable en tu país.
  • El SP te debe dar toda la consultoría necesaria para realiza un estudio de tus necesidades y entregar la mejor solución.
  • Asegura que utilices el mismo software para protección local y en la Nube, BaaS o DRaaS, esto reducirá costos de inversión y administración, así como la curva de aprendizaje de nuevas tecnologías.
  • Valora que servicios y aplicaciones requieren de BaaS y DRaaS, casi todas las organizaciones solo llevan a DRaaS lo critico. Ya mencionamos que BaaS es parte de la mejor práctica del 3-2-1

En SERVICES4iT con gusto te apoyamos en realizar un estudio y evaluación de las necesidades de tu organización, puedes llenar este breve cuestionario. Nuestro objetivo es volver más productiva a tu organización por medio de servicios profesionales que se alinean a los objetivos de tu negocio.

Esperamos que esta información te haya sido de utilidad. Si tienes alguna duda, con gusto te apoyaremos a estar seguro en casa.

¿Cómo te Apoyaremos durante esta cuarentena?

Te daremos las mejores recomendaciones para poder llevar la operación de TI de tu Oficina a casa de manera segura:

  • Conexiones VPN Seguras y Telefonía IP (En tu Smartphone o Laptop).
  • Ciberseguridad (Ver artículo “Ciberseguridad en Casa”)
  • Soporte Técnico Remoto (Ver Sitio de Soporte)
  • Servicios de Nube para llevar tus aplicaciones a Nube Pública (IaaS y SaaS)
  • Servicios de Protección en Nube con Servicios de BaaS (Backup as a Service) y Disaster Recovery as a Service (DRaaS). (Ver artículo “¿Que es BaaS y DRaaS?”) y Nuestro Servicio sin costo por 30 días de PROTEGER.MX. Presiona Aquí. 
  • Presiona la siguiente imagen para mayor Información.

Deseándoles Salud y que sus Organizaciones sigan Productivas ayudando a que nuestra economía siga moviéndose.

En SERVICES4iT estamos apasionados por las tecnologías de Información.

También puedes probar el servicio de BaaS sin costo de 30 días, Presiona Aquí.

1 COMMENT

LEAVE A REPLY

Please enter your comment!
Please enter your name here