Resiliencia empresarial a través de una recuperación rápida de datos

Seguridad

Por Julio César Castrejón, Country Manager para México de Pure Storage.

Muchas empresas mexicanas han reconocido el potencial de los datos. Sin embargo, todavía aún falta tiempo para ponerse al día en términos de manejo de datos eficiente y seguro. De acuerdo con diferentes estudios se estima que la madurez de las empresas en este rubro en una escala de 1 a 5 promedia 2.6.

El promedio se encuentra exactamente entre dos opuestos de “ningún uso de datos profesional” a “uso de datos muy profesional”. Las empresas en general tienen grandes esperanzas en las aplicaciones basadas en datos, pero muy pocas ya se benefician de todos los datos que generan. Muchas organizaciones que ya obtienen todas las ventajas del almacenamiento, uso y gestión de datos exitosamente confían en una solución unificada de almacenamiento de objetos y archivos escalables para asegurarse de obtener el máximo valor de sus datos.

La seguridad es lo primero: ciber-resiliencia y continuidad empresarial

La gestión de datos moderna también debe considerarse en relación con la continuidad del negocio y la ciber-resiliencia, es decir, la resistencia a los ciberataques. La copia de seguridad de datos confiable, la gestión de una copia de seguridad eficiente y la recuperación rápida son más y más importantes con la cantidad cada vez mayor y la importancia crítica empresarial de los datos.

Durante la actual pandemia mundial, los ciberdelincuentes han tomado ventaja de la creciente necesidad de información de las personas. Los correos electrónicos de los ladrones de identidad con cartas falsificadas de la OMS ya están circulando en todo el mundo. Los ciberdelincuentes han creado muchos sitios web falsos relacionados con COVID-19 en los últimos meses. Actualmente circulan alrededor del mundo correos electrónicos falsos con una carta de la Oficina Federal de Salud Pública (BAG) como supuesto remitente y algunos otros archivos adjuntos. El objetivo del remitente es inyectar un registrador de claves y un troyano de acceso remoto en el hardware del destinatario. El malware permite a los atacantes registrar contraseñas y, en última instancia, acceder a las cuentas privadas de la víctima.

Las copias de seguridad inmutables y las restauraciones rápidas detienen al ciberdelicuente

Después de un ataque cibernético, se requieren dos cosas para una recuperación exitosa: en primer lugar, copias de seguridad funcionales y totalmente utilizables; en segundo lugar, la capacidad de restaurar con una velocidad de alto nivel y en gran escala. Las copias de seguridad ahora deben protegerse ellas mismas, desde que los atacantes las tienen como objetivos también. La suposición de que estos son seguros ya no es una cuestión de rutina. Las empresas deben asumir que sus sistemas de respaldo y almacenamiento serán atacados.

Sin embargo, la mayoría de los sistemas de respaldos no están diseñados para restaurar una gran parte de un entorno empresarial en poco tiempo, porque el enfoque de copia de seguridad tradicional consistía principalmente en almacenar datos de la forma más económica posible. La arquitectura de copia de seguridad común, ya que se ha utilizado durante mucho tiempo y todavía se utiliza en muchos lugares, se basa en discos duros y, en algunos casos, almacenamiento en cinta. Incluso con los dispositivos de respaldo más modernos que están disponibles actualmente en el mercado de almacenamiento, el enfoque está en el almacenamiento de datos básicos, y no en la restauración u otros usos posibles de los datos de respaldo.

El almacenamiento de respaldo resiliente debe poder restaurar datos de la manera más rápida y escalable posible. Un ataque cibernético no es un evento de recuperación normal que podría involucrar algunos archivos perdidos o una base de datos dañada. Todos los archivos y bases de datos pueden estar cifrados, lo que hace que el trabajo de recuperación sea mucho más grande de lo que normalmente tienen que hacer los departamentos de TI. Restaurar una sola base de datos de la forma tradicional puede llevar fácilmente diez horas o más, dependiendo del tamaño, incluso más de 24 horas. El problema se hace evidente cuando una organización puede necesitar restaurar docenas o incluso cientos de bases de datos.

Por lo tanto, en general, no solo es importante tener copias de seguridad de datos periódicas, sino también la inmutabilidad garantizada de las copias de seguridad. El sistema de respaldo debe prevenir absolutamente los cambios o la eliminación de un archivo respaldado, incluso si los atacantes obtienen acceso a través de derechos de administrador comprometidos. Al mismo tiempo, en caso de emergencia, las empresas deben poder acceder a sus copias de seguridad lo más rápido posible y poder realizar restauraciones rápidas para mantener la continuidad del negocio. Las snapshots como un modo de seguridad especial ofrecen una solución extremadamente resistente que garantiza copias de seguridad confiables incluso si las credenciales del administrador están comprometidas.

Con FlashBlade, la plataforma unificada de almacenamiento rápido de archivos y objetos de Pure, las snapshots únicas “modo seguro” evitan que los atacantes cibernéticos eliminen las copias de seguridad almacenadas. Después de la activación, las snapshots seguras se crean automáticamente en la plataforma de almacenamiento y se guardan durante un período de tiempo especificado por el cliente. Las snapshots no pueden ser eliminadas por el cliente o incluso por aquellos con acceso administrativo al sistema de almacenamiento de archivos y objetos o al software de respaldo.

Flash para copias de seguridad flexibles y restauraciones súper rápidas

Hoy, y más aún en el futuro, la atención se centra en las copias de seguridad flexibles y las restauraciones rápidas. Los sistemas de almacenamiento en cinta o en disco duro se están volviendo obsoletos rápidamente, reemplazados por flash, que es cada vez más popular como medio de respaldo eficiente. Las empresas reconocen el valor añadido fundamental de poder realizar restauraciones muy rápidas.

El proceso de restauración implica copiar datos de archivos de respaldo a una ubicación específica, para la recuperación de desastres. Sin embargo, si la tecnología de copia de seguridad está orientada principalmente a almacenar datos, se producirá a expensas de la velocidad de recuperación de datos. Un ejemplo son las técnicas de reduplicación que distribuyen bloques en toda la ubicación para reducir la cantidad de datos almacenados.

En el caso de una restauración, esto conduce a lo que se denomina “disk trashing” para volver a ensamblar los datos distribuidos. La pérdida de eficiencia es insignificante al restaurar una cantidad manejable de archivos más pequeños. Sin embargo, con un gran volumen, como dos millones de archivos o una gran base de datos de varios terabytes, la restauración puede llevar mucho tiempo, hasta varios días, lo que no favorece la continuidad del negocio.

Este problema de rendimiento de los dispositivos de respaldo convencionales es conceptual. Las soluciones híbridas utilizan una capacidad de memoria flash limitada para el almacenamiento en caché, pero los discos duros siguen siendo el medio de almacenamiento real. Si el nivel de caché se usa en exceso, el rendimiento general y, por lo tanto, la restauración de datos se resiente.

En vista de la creciente cantidad y el uso más intensivo de datos, las copias de seguridad flexibles, el escalado lineal y las restauraciones rápidas son ahora cruciales. Aquí es exactamente donde una solución de almacenamiento de objetos y archivos unificada como FlashBlade puede mostrar sus fortalezas, con velocidades de restauración de datos de hasta 270TB por hora, una capacidad y velocidad que no pueden igualar la competencia. Esto acelera considerablemente las copias de seguridad de la base de datos de Oracle/RMAN, Microsoft SQL Server y MySQL y proporciona más flexibilidad.

Como una solución moderna que ocupa medio rack en comparación con los múltiples racks completos que ocupan los dispositivos de respaldo tradicionales, las ventajas de rendimiento, el ahorro de espacio y la eficiencia energética de una solución de respaldo basada en flash satisfacen de manera óptima los requisitos de un centro de datos ajustado.

Las ventajas de esta solución para la resiliencia es un aspecto crucial ante el aumento de los ciberataques. Entonces, la pregunta es si el sistema de respaldo puede realizar restauraciones rápidas si es necesario restaurar grandes partes del centro de datos desde el respaldo. El objetivo es que no se produzcan efectos operativos o financieros importantes.

Una plataforma de archivos y objetos especialmente desarrollada para este propósito, que se puede escalar de forma nativa y está diseñada para el rendimiento, ofrece la combinación necesaria de seguridad, simplicidad y alta velocidad de recuperación. La función de seguridad de instantáneas en modo seguro también es una función principal para proteger las copias de seguridad de los atacantes, incluso si han obtenido acceso a los datos.

Flash es eficiente y permite un mejor uso de los datos de respaldo

Hay otro aspecto estratégico del respaldo. Las empresas están tratando cada en mayor medida el obtener más valor de sus datos de un respaldo en lugar de simplemente mantenerlos en almacenamiento en frío en caso de un evento de recuperación. Los datos también deben poder utilizarse con fines de valor agregado, como desarrollo de pruebas, análisis e informes. Los proveedores de software de copias de seguridad ofrecen buenos enfoques para que los flujos de trabajo reutilicen los datos de respaldo. De esta manera, las máquinas virtuales se pueden iniciar desde las copias de seguridad en un entorno limitado o las copias de seguridad de la base de datos para los administradores de la base de datos se pueden importar inmediatamente.

Sin embargo, con los dispositivos de respaldo convencionales, en tales escenarios es muy limitado. Arrancar unos cientos de máquinas virtuales o montar unas pocas docenas de bases de datos para un análisis sofisticado no sería eficiente con un entorno de respaldo tradicional. Una solución de almacenamiento de archivos y objetos completamente basada en flash, por otro lado, no tiene una unidad mecánica que ralentice el rendimiento. Las restauraciones significativamente más rápidas hacen posible utilizar los datos de respaldo para muchos otros propósitos para ofrecer valor a gran escala.

Los datos de respaldo también se utilizan cada vez más con fines de análisis. Esta necesidad surge de cada vez más datos no estructurados, por ejemplo, de aplicaciones de IoT. Los sistemas de almacenamiento convencionales basados ​​en cintas o discos duros, así como los sistemas híbridos más nuevos (flash y disco duro) ya no cumplen con los mayores requisitos. Con una orientación al futuro se encuentra el uso de una plataforma de almacenamiento de archivos y objetos en el sitio en combinación con recursos de nube pública en el contexto de un entorno de nube híbrida moderna y uniforme.

Como último factor a considerar se encuentran los costos. Durante mucho tiempo, Flash se ha considerado demasiado caro para realizar copias de seguridad. Si se analiza el costo total de propiedad, las cosas se ven diferentes. Flash se está convirtiendo cada vez más en un medio de copia de seguridad atractivo, especialmente debido a la posibilidad de restauraciones muy rápidas. Es posible que algunas empresas solo necesiten el alto rendimiento para ciertas cargas de trabajo de respaldo y exigido por los SLA.

Al modernizar el entorno de respaldo, inicialmente los negocios pueden concentrarse en estas áreas. Una solución de almacenamiento de objetos y archivos escalable también puede servir como almacenamiento de archivos primario rápido. En cualquier caso, se encuentra disponible una solución de respaldo moderna que puede manejar cargas de trabajo versátiles y, en caso de emergencia, garantiza restauraciones muy rápidas para mantener la continuidad del negocio.

Lea también :