Las empresas que optan por almacenar datos en la nube lo hacen por su resiliencia, así como por su menor costo.
Los proveedores de infraestructura en la nube pueden invertir en estándares más altos de seguridad, redundancia de hardware y continuidad comercial que la mayoría de las organizaciones de usuarios finales. Después de todo, ejecutar el servicio es asunto del proveedor de la nube y la confiabilidad es esencial para su éxito.
Pero usar la nube no está exento de riesgos. Es por eso que debe considerar la copia de seguridad de nube a nube.
Los proveedores de la nube no son inmunes a las interrupciones o a los ataques cibernéticos. Y los servicios de infraestructura, plataforma y SaaS (software) en la nube generalmente solo protegen sus propios datos e infraestructura. No realizarán copias de seguridad ni recuperarán archivos, bases de datos o máquinas virtuales de una empresa individual a menos que el cliente compre específicamente esos servicios.
Por lo tanto, si las organizaciones desean copias de seguridad y recuperación completas para su infraestructura y aplicaciones en la nube, deben configurarlas por separado.
¿Qué es el respaldo de nube a nube y por qué es necesario?
Los proveedores de la nube protegen sus propios sistemas y datos como parte de su propia planificación de continuidad comercial. Sin embargo, su soporte directo para los datos de los clientes es limitado.
Algunos usuarios de servicios en la nube, erróneamente, creen que la nube ofrece respaldo y protección de datos. Es más exacto decir que la nube ofrece resiliencia y confiabilidad: los niveles de confiabilidad y disponibilidad pueden superar aquellos que las organizaciones pueden construir por sí mismas. Pero, como estándar, no ofrecen los servicios granulares de copia de seguridad y recuperación que las empresas necesitan para recuperar archivos perdidos o restaurar aplicaciones.
“Mira los SLA [service-level agreements] por lo que realmente garantiza el proveedor de la nube”, dice Tony Lock de los analistas de Freeform Dynamics. “No dice que garantizan que sus datos no van a tener problemas. Intentarán proteger todo su sistema, pero no verán sus datos específicos”.
Los equipos de TI pueden, por supuesto, hacer copias de seguridad locales de los archivos en la nube y almacenarlos en el hardware local. Y las ofertas de software como servicio, como Microsoft 365, funcionan con herramientas como OneDrive para brindar al menos cierta protección básica si están configuradas correctamente. Pero estos no proporcionan toda la resiliencia que necesitan las empresas.
Ahora existe un mercado en crecimiento para los servicios de copia de seguridad de nube a nube, con opciones que van desde planes simples y de bricolaje hasta planes de copia de seguridad integrales capaces de manejar terabytes de datos en múltiples nubes.
Los servicios de respaldo de nube a nube funcionan copiando datos que ya están en la nube, al almacenamiento en la nube.
Ya existe un mercado bien establecido para la copia de seguridad desde las instalaciones hasta la nube, y la copia de seguridad y el archivado son uno de los casos de uso principales para el almacenamiento en la nube.
Tanto los proveedores de herramientas de respaldo como de almacenamiento en la nube están extendiendo esto a herramientas y servicios que copian los datos del cliente directamente a una ubicación secundaria en la nube. La mayoría lo hace sin problemas, con la opción de elegir uno o más servicios de almacenamiento en la nube como destino de la copia de seguridad.
Por supuesto, los equipos de TI podrían diseñar y ejecutar sus propias copias de seguridad de nube a nube mediante scripts y trabajos cron.
“Es posible que haya personas que estén creando sus propios servicios y tengan datos en una nube”, dice Lock. “Lo quieren en otra nube. La otra nube podría estar simplemente en una región geográfica diferente. Puede ser por problemas de latencia. Incluso podría ser que solo quiera asegurarse de que no todos sus datos estén en la cesta de un proveedor de la nube”.
Lock dice que los CIO querrán otra copia de sus datos, con el proveedor de servicios, localmente o con otro proveedor de almacenamiento en la nube.
“Si se trata de cosas que ha construido usted mismo, es posible que tenga los medios para realizar una recuperación granular a otra ubicación mediante el transporte masivo de datos, o moviendo solo las instancias modificadas, o podría usar el software de protección de datos disponible en el mercado”, dice.
Pero el uso de un servicio comercial tiene las ventajas de la consistencia, porque la mayoría puede manejar datos locales y en la nube, y admitir el modelado y las pruebas.
Las copias de seguridad de nube a nube deberían tener otra ventaja: la velocidad. Debido a que los datos ya están en la nube, no es necesario buscar medios físicos y recuperarlos. Además, el proveedor de copias de seguridad podrá restaurar datos en un entorno de producción en la nube e incluso iniciar el proceso de creación de nuevas copias de seguridad en una instancia separada o con un proveedor diferente.
Los departamentos de TI pueden ejecutar todo el proceso desde una sola interfaz, por lo que, en el peor de los casos, deberían poder restaurar los servicios con nada más que una computadora portátil y una conexión a Internet.
Limitaciones de la copia de seguridad de nube a nube
Sin embargo, la copia de seguridad de nube a nube puede ser costosa y compleja, especialmente para implementaciones de múltiples nubes.
Los mayores costos asociados con las copias de seguridad en la nube son las tarifas de salida de datos, que se cobran cuando los datos se descargan o copian desde la ubicación de almacenamiento en la nube. Para el “almacenamiento en frío” que rara vez se usa, este costo es manejable. Para recuperar un entorno de producción completo, potencialmente desde/hacia múltiples nubes, puede sumarse.
“Por lo general, los costos de almacenamiento son bajos, pero a veces los costos de recuperación pueden ser bastante altos”, dice Lock. “Por lo tanto, asegúrese de leer la letra pequeña”.
Otro costo es el entorno de recuperación. Si una organización necesita recuperar datos de la nube a otro proveedor, tal vez en el improbable caso de que su servicio de producción en la nube falle, debe pagar por nuevas instancias de recursos informáticos y de red, así como por almacenamiento. Estos costos pueden ser más bajos que los del hardware local y los servicios en la nube sin duda serán más rápidos de soportar, pero es necesario planificarlos.
Las empresas también deben permitir actualizaciones de sus herramientas de respaldo y recuperación, o migrar potencialmente a una nueva herramienta si su paquete actual no es compatible con el respaldo de nube a nube.
Y en el caso de recuperarse en una nube separada, la velocidad de las conexiones de red puede ser un problema. Los CIO deben probar esto para verificar si pueden cumplir con los objetivos de tiempo de recuperación (RTO).
Regulaciones y cumplimiento
Realizada con cuidado, la copia de seguridad de nube a nube no debería plantear problemas normativos más allá de los que se aplican al entorno de producción.
Sin embargo, las empresas deberán asegurarse de que el objetivo de respaldo cumpla con los requisitos de seguridad y cumplimiento adjuntos a los datos originales. También lo hará el entorno de recuperación. Los datos PCI-DSS, por ejemplo, necesitarán copias de seguridad compatibles. Y los datos cubiertos por el Reglamento General de Protección de Datos (GDPR) deben almacenarse en una ubicación física adecuada.
Esta es otra razón para elegir una herramienta especializada en copias de seguridad de nube a nube. Ofrecen un control granular sobre la copia de seguridad y la recuperación, incluida la geografía.
Proveedores de copias de seguridad de nube a nube
Una variedad de proveedores de respaldo ahora ofrecen servicios de nube a nube. Estos incluyen Acronis, Asigra, Barracuda, Cohesity, Commvault, Datto (que ahora posee Backupify), Druva, Veritas y Veeam.
AWS, Azure y GCP también ofrecen tecnologías de copia de seguridad que se pueden configurar para funcionar de nube a nube, especialmente dentro de su propia infraestructura.