Si las organizaciones dependen de sus datos, entonces necesitan copias de seguridad sólidas, pero asegurarse de que las copias de seguridad sean efectivas es un desafío. La copia de seguridad de los datos comerciales se ha vuelto más fácil durante la última década, a través de mejoras en las tecnologías de copia de seguridad, sistemas de almacenamiento de mejor rendimiento y la opción de realizar copias de seguridad en la nube. Las empresas ya no dependen únicamente de medios físicos de copia de seguridad engorrosos y potencialmente frágiles.
Pero estos desarrollos han agregado complejidad al mismo tiempo, ya que las empresas enfrentan volúmenes de datos cada vez mayores. Para cumplir con los objetivos de tiempo de recuperación (RTO), los equipos de TI deben asegurarse de que las copias de seguridad realmente funcionen. Y para garantizar eso, la infraestructura de respaldo necesita mantenimiento.
En su encuesta de protección de datos de 2022, el proveedor Veeam descubrió que las organizaciones planean aumentar el gasto en respaldo y recuperación ante desastres en un 5,9 %. Esto no es sorprendente: la encuesta del año anterior encontró que el 37 % de los trabajos de respaldo y el 34 % de las recuperaciones fallaron.
En primer lugar, las organizaciones deben comprender dónde están sus datos, su tamaño y formato. Los datos estructurados que se encuentran en una base de datos en un servidor local son bastante fáciles de administrar, por ejemplo.
Los datos no estructurados, divididos entre dispositivos NAS locales, nubes públicas y privadas, son mucho más difíciles de rastrear. Y las empresas también deben considerar los datos en aplicaciones de software como servicio (SaaS), en máquinas virtuales (VM) y potencialmente en contenedores, lo que puede ser mucho más difícil.
El personal que planifica la copia de seguridad y la recuperación también debe tener en cuenta el tamaño de los archivos y los volúmenes. Esto se aplica a la copia de seguridad local y en la nube. Los impactos aquí pueden incluir limitaciones de tiempo en las ventanas de copia de seguridad y poder verificar las copias de seguridad, pero también incluye la recuperación. Una copia de seguridad barata basada en la nube será una economía falsa si se tarda demasiado en recuperar los archivos.
Esto se relaciona con el objetivo de tiempo de recuperación y el objetivo de punto de recuperación (RPO) de la organización. Si los planes de recuperación no se verifican, es posible que no funcionen según lo planeado. Y si no se mantienen los sistemas de copia de seguridad, el crecimiento de los volúmenes de datos, el tamaño de las máquinas virtuales o incluso la cantidad de contenedores podrían hacer imposible la recuperación dentro del RTO.
Asegúrese de que todos los datos estén respaldados
Los procedimientos de respaldo a menudo fallan, no debido a una falla técnica o corrupción de datos, sino porque se pierde una parte crítica de los datos o incluso una aplicación o VM completa.
“Para que una estrategia de copia de seguridad funcione y sea tanto eficiente como efectiva, una organización necesita comprender los datos con los que está trabajando, dónde están y el tamaño de los conjuntos de datos”, dice Stephen Young, director de AssureStor, que vende tecnología de respaldo en el canal de TI. “Tomarse el tiempo y los recursos para compilar un mapa de datos integral ayudará con su estrategia de respaldo”.
Agrega que las empresas deben pensar dónde se respaldan los datos. Las copias de seguridad locales son rápidas, pero no protegen contra interrupciones en el sitio local. La copia de seguridad en la nube lo hará, pero depende de la conectividad a Internet.
Y es que, aunque las empresas ahora hacen más uso de la gestión automatizada de copias de seguridad e incluso de la inteligencia artificial (IA), estas no son infalibles. “Desafortunadamente, no existe una herramienta de copia de seguridad que detecte los componentes de la infraestructura que no están respaldados”, dice Alex MacDonald, presidente de SNIA EMEA.
Las fallas pueden ocurrir porque los recursos están instalados pero no incluidos en la política de copia de seguridad, o porque se instala un nuevo recurso y el propietario no considera la copia de seguridad. Para solucionar esto, todos los sistemas nuevos deben estar cubiertos en la política de copia de seguridad de forma predeterminada.
Mantener y optimizar las copias de seguridad
El software de respaldo actualizado es generalmente confiable y el almacenamiento de estado sólido es confiable. Pero los medios de disco giratorios pueden fallar, la cinta tiene un número recomendado de veces que se puede reescribir e incluso los SSD tienen una vida útil finita.
Los departamentos de TI deben monitorear los ciclos de vida del hardware y planificar los reemplazos, pero también deben usar herramientas de monitoreo e informes para mantener una vista del sistema de respaldo.
“Las tecnologías de copia de seguridad han recorrido un largo camino en cuanto a mejoras en la confiabilidad, y el paso de la cinta al disco, incluidas las plataformas de deduplicación, han mejorado enormemente la confiabilidad de la copia de seguridad”, dice MacDonald de SNIA. “Todavía pueden ocurrir fallas, pero es muy poco probable que se atribuyan al almacenamiento”.
Los informes brindarán a los equipos detalles de la última copia de seguridad exitosa y de cualquier error. Luego pueden usar esto para identificar cualquier área de riesgo. Las empresas pueden utilizar el proceso de gestión de incidentes de ITIL para realizar un seguimiento de las fallas.
SNIA también está viendo un movimiento para usar IA en aplicaciones de respaldo, “para evitar que los administradores revisen miles de trabajos de respaldo todas las noches”. Hacer múltiples copias de datos importantes reduce aún más los riesgos.
Y el mantenimiento efectivo debe extenderse a los entornos virtuales, incluidas las máquinas virtuales y los contenedores también. Si estos servicios han cambiado desde que se instaló el software de respaldo, es posible que no se respalden correctamente.
“Hoy en día, cuando es tan fácil poner en marcha máquinas virtuales, se pueden perder cosas de la copia de seguridad”, dice Adrian Moir, ingeniero principal de la empresa de administración de TI Quest. “La metodología de aprovisionamiento que recoge automáticamente nuevas fuentes e incluye notas sobre cómo notificar a quien sea responsable de una copia de seguridad puede mejorar la eficiencia de la copia de seguridad”.
Las organizaciones deben mantener bajo revisión el volumen de datos que respaldan. Para los sistemas locales, esto es importante al optimizar y actualizar el hardware. Es aún más importante con la nube. La naturaleza elástica del almacenamiento en la nube permite a las empresas almacenar cada vez más datos. Esto aumenta los costos y puede hacer que las restauraciones no sean prácticas.
Por último, para las copias de seguridad físicas, considere el acceso a los medios. ¿Dónde se guardan las cintas y con qué rapidez se pueden recuperar? Las empresas deben evaluar la seguridad de las ubicaciones fuera del sitio y del sitio principal.
Prueba y vuelve a probar
Ningún plan de respaldo y recuperación es efectivo sin pruebas, y las pruebas son una parte clave del ciclo de mantenimiento.
Los equipos de TI deben probar que las copias de seguridad funcionan y, lo que es más importante, si pueden recuperarse de ellas. Esto incluye restauraciones desde y potencialmente hacia la nube, por ejemplo, activando no solo el almacenamiento sino también las instancias informáticas.
“Algunas organizaciones realizan restauraciones de prueba periódicas para garantizar que las copias de seguridad funcionen correctamente, mientras que otras realizan un seguimiento de las restauraciones de producción y validan que cada instancia o recurso de producción se restaure al menos una vez al año”, dice Alex MacDonald de SNIA.
La prueba es la forma más efectiva de detectar errores de configuración, fallas, copias de seguridad corruptas y fallas en el plan de copia de seguridad. Las pruebas pueden ser perjudiciales, especialmente para los sistemas de producción, pero valen la pena.
Aunque el software de respaldo es generalmente confiable, la configuración incorrecta, incluidos los archivos que se abren durante el proceso de respaldo, o un firewall entre un cliente y el servidor de respaldo, provoca fallas.
“Las empresas deben crear una política de prueba de copia de seguridad y recuperación para asegurarse de que todo funcione y se restaure sin problemas”, dice Adrian Moir de Quest. “Si una solución de respaldo no está configurada para notificarlo automáticamente, solo las pruebas pueden revelarlo”.
Plan para actualizaciones de productos de respaldo
Finalmente, aunque no es estrictamente un problema de mantenimiento, los equipos de TI deben planificar actualizaciones de software de respaldo.
Los sistemas de respaldo necesitan mantenimiento y parches. Las empresas necesitan implementar actualizaciones de proveedores, así como actualizaciones y parches del sistema operativo. Esto es aún más importante dada la prevalencia del ransomware. El ransomware buscará vulnerabilidades, incluso en las herramientas de copia de seguridad.
Los proveedores también están agregando nuevas capacidades, incluida la protección contra ransomware con soporte para copias de seguridad inmutables, mejor soporte para máquinas virtuales y contenedores.
Las herramientas de respaldo, como cualquier otro software, son propensas a la “deuda técnica”, y se vuelven menos eficientes con el tiempo. El software más antiguo puede ser más lento, menos robusto o tener informes más deficientes. Esto se suma a los parches de seguridad.
Los equipos de TI deben mantenerse al tanto de los ciclos de actualización de los proveedores, de modo que puedan planificar actualizaciones en torno a sus propias cargas de trabajo y asegurarse de que haya suficiente tiempo para las pruebas.
