NAKIVO > Blog > Multiplatform

Recuperación ante desastres vs backups: Diferencias clave

Actualizado: mayo 6, 2024

Written by: NAKIVO Team

La pérdida de datos y las brechas de seguridad son cada vez más comunes en el panorama empresarial actual, y los ciberataques alcanzaron una cifra récord en 2021. Los sistemas y datos de una organización deben estar protegidos, ya que se espera que estén disponibles en todo momento. Por eso no se puede sobrestimar la importancia de hacer backups. Sin embargo, aunque hacer backups de datos cruciales es parte integral de la estrategia informática de cualquier empresa, hacer backups no es lo mismo que tener un plan de recuperación ante desastres.

Esto nos lleva a cuál es la diferencia entre backups de datos y recuperación ante desastres. A menudo, estos conceptos se utilizan indistintamente por error. Para explicar las diferencias, veamos primero cada concepto por separado y luego comparemos casos prácticos y características.

Ensure Availability with NAKIVO

Ensure Availability with NAKIVO

Meet strict requirements for service availability in virtual infrastructures. Achieve uptime objectives with robust DR orchestration and automation features.

DISCOVER SOLUTION

¿Qué es un backup?

Backup es una copia de datos creada para ser utilizada para la recuperación en caso de que los datos originales se pierdan o no estén disponibles. Backup también se refiere al proceso de crear dichas copias.

Un plan de backups es una estrategia aplicada para hacer copias de seguridad de un entorno, de forma manual o automática, en función de un calendario y de los objetivos de recuperación de una organización.

Lo ideal es que su plan de backups incluya varias copias de seguridad almacenadas en diferentes ubicaciones, incluso en un centro de datos independiente en una ubicación remota, así como almacenadas en diferentes soportes (como disco, cinta, nube, etc.). Esta práctica se basa en la regla 3-2-1 de los backups.

¿Qué es la regla 3-2-1?

La regla 3-2-1 para hacer backups es la columna vertebral de cualquier planificación de backups y recuperación. Establece que debe tener:

  • Al menos 3 copias de los datos
  • 2 de los cuales deben conservarse en soportes diferentes
  • Una copia debe guardarse en un lugar externo.

Tenga en cuenta que las reglas de copia de seguridad 3-2-1 se pueden ampliar para incluir 1 copia almacenada en un almacenamiento inmutable para la recuperación tras un ataque de ransomware.

Sin embargo, los simples backups no bastan para mantener las operaciones ininterrumpidas y seguir prestando servicio a los clientes. Mantener la continuidad de la empresa ante cualquier catástrofe o imprevisto es imprescindible, ya que cualquier tiempo de inactividad se traduce en pérdida de ingresos, pérdida de clientes y una reputación empañada. Aquí es donde entra en juego la recuperación ante desastres.

¿Qué es la recuperación ante desastres?

La recuperación ante desastres (DR) es un conjunto de medidas para garantizar la recuperación oportuna de datos, aplicaciones y sistemas en un emplazamiento independiente tras un fallo del sistema, una catástrofe natural o un ataque de ransomware. Estas medidas permiten a una organización mantener la disponibilidad y el acceso a los sistemas e infraestructuras informáticos críticos para su negocio, evitando al mismo tiempo la pérdida de datos. La recuperación ante desastres también incluye las medidas para reanudar las operaciones regulares en el emplazamiento primario tras resolver la interrupción imprevista.

A plan de recuperación ante desastres es un procedimiento documentado para poner en marcha las medidas de recuperación ante desastres (RD) con sus respectivas prioridades y responsables.

La recuperación ante desastres es parte integrante de la continuidad de la actividad empresarial (CB), un concepto más amplio que incluye medidas diseñadas para continuar las operaciones empresariales con normalidad cuando se produce un desastre. Como conjunto más amplio de medidas para seguir prestando servicios a clientes y socios, un plan de continuidad de la actividad incluye las medidas relativas a empleados, sedes, proveedores y todo lo necesario para continuar con las funciones básicas de la empresa.

Puesta en marcha de la recuperación ante desastres

La recuperación ante desastres en entornos virtualizados suele depender de un backup dedicado y de soluciones de recuperación ante desastres. Este tipo de software le permite:

  • crear réplicas de máquinas virtuales críticas para la empresa
  • transferir cargas de trabajo de su infraestructura informática a réplicas en una ubicación de DR independiente en caso de interrupción (lo que se conoce como conmutación por recuperación)
  • volver a transferir las cargas de trabajo al sitio primario una vez resuelta la interrupción (lo que se conoce como conmutación por error)

Estas soluciones también reconfiguran los ajustes de red durante la conmutación por recuperación, lo que permite que las réplicas de máquinas virtuales empiecen a funcionar casi de inmediato. Además, muchas soluciones permiten automatizar y orquestar varias acciones para una recuperación más rápida.

¿Cuál es la diferencia entre recuperación ante desastres y backups?

La recuperación ante desastres y el backups no son intercambiables. En función de los recursos y las necesidades, una organización puede utilizar únicamente el backup de datos o complementarlo con una estrategia integral de recuperación ante desastres. No es posible comparar y contrastar la copia de seguridad de datos y la recuperación ante desastres, ya que la RD comprende procesos como la replicación, el failover, el failback, etc. En este contexto, los backups se utilizan para la recuperación operativa (más información al respecto más adelante).

En esta comparativa de backups y recuperación ante desastres, nos centramos en las diferencias entre backups y réplicas en cuanto a escenarios de uso, recursos necesarios para su implantación y objetivos de recuperación.

Casos prácticos

Los backups se utilizan para recuperar un archivo u objeto perdido o dañado, como un mensaje de correo electrónico de un servidor de correo, una presentación de PowerPoint u otros objetos de una aplicación. Los backups también se suelen utilizar para archivar o conservar datos a largo plazo (por ejemplo, con fines de cumplimiento normativo).

Básicamente, los backups resultan muy útiles durante los flujos de trabajo diarios para restaurar rápidamente un único archivo o una máquina virtual completa desde un punto concreto en el tiempo. Esto se conoce como recuperación operativa y a menudo puede iniciarse a petición de un empleado que ha perdido el acceso a uno de los recursos de la infraestructura informática.

Las réplicas, por su parte, se utilizan en escenarios de recuperación ante desastres para restaurar sistemas y máquinas justo después de un imprevisto y garantizar que no se interrumpan las operaciones principales de la empresa.

Con un sitio de DR y una solución de DR en su lugar, sólo tiene que realizar una conmutación por recuperación para transferir las cargas de trabajo a las réplicas de máquinas virtuales en la ubicación de DR. La organización puede seguir funcionando con normalidad aunque el centro de producción no esté disponible. Una vez resuelta la interrupción en el sitio primario, puede realizar una conmutación por error.

Objetivos de recuperación

Definir el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO ) es uno de los pasos cruciales de un plan de backup y recuperación ante desastres.

  • RTO es la cantidad de tiempo que su organización puede permitirse para recuperar datos/operaciones después de una interrupción antes de que se produzcan consecuencias significativas para la organización.
  • RPO es la cantidad máxima de datos que su organización puede permitirse perder antes de sufrir graves consecuencias. El RPO viene determinado por la frecuencia de backup/replicación y las políticas de retención.

Los valores de RTO y RPO difieren para la recuperación operativa y la recuperación ante desastres. Los backups pueden tener RTOs y RPOs más largos, dado que un archivo perdido no tiene por qué paralizar necesariamente las operaciones de la empresa.

Por otro lado, una interrupción en un sitio primario o en máquinas críticas puede provocar que los empleados no puedan acceder a sistemas críticos, clientes insatisfechos, etc. Por este motivo, la recuperación ante desastres requiere unos RTO y RPO mucho más cortos, especialmente para cargas de trabajo de misión crítica.

Recursos para la aplicación

Los recursos para hacer backups y replicas/DR incluyen dos aspectos: almacenamiento e instalaciones (centros de datos).

Las copias de seguridad se pueden almacenar en diferentes tipos de almacenamiento: disco local, NAS, dispositivos de deduplicación de nivel empresarial, una nube pública, cinta, etc. Hoy en día, las soluciones de backup de gama alta ofrecen muchas funciones para reducir el tamaño de los backups y, con ello, los requisitos de espacio de almacenamiento. Entre ellas figuran las tecnologías de compresión, deduplicación y seguimiento de cambios.

Dependiendo del soporte, pueden requerir poco o ningún coste adicional y pueden restaurarse incluso años después del backup inicial (considere la cinta, por ejemplo). Si se utiliza una nube pública como destino de backups, las instalaciones reales no son un requisito. En resumen, los costes de hacer backup de están relacionados principalmente con los medios de almacenamiento y el mantenimiento.

La recuperación ante desastres, por su parte, requiere la utilización de un emplazamiento independiente en un entorno de recuperación ante desastres y el uso de hardware redundante (incluidos servidores de RD y sistemas de almacenamiento) en paralelo con el emplazamiento principal. La RD también implica los costes asociados a los servicios públicos y al personal necesario para mantener ese emplazamiento.

Este emplazamiento de RD suele ser una infraestructura informática plenamente operativa que está preparada para una posible conmutación por error en cualquier momento. También se conoce como «hot site» e incluye todo el hardware (servidores), software y redes necesarios para transferir las operaciones en cuanto se produzca una catástrofe. Otras opciones más asequibles pueden ser la subcontratación de MSP para la recuperación ante desastres como servicio (DRaaS) o el mantenimiento de un «sitio frío».

Proceso de planificación global

El proceso de backups es menos complicado que un plan de DR. Normalmente, es necesario definir las políticas de retención, la frecuencia de los backups y el número de objetivos de backup para evitar un único punto de fallo. Con la recuperación ante desastres, las cosas se complican al instante:

  • Priorización para evaluar la importancia de las aplicaciones empresariales y priorizar el orden de recuperación de las máquinas virtuales que ejecutan dichas aplicaciones. Por ejemplo, es muy probable que la máquina virtual que alberga los datos de CRM sea más importante que la que contiene los datos de recursos humanos.
  • Preparación y mantenimiento del sitio de RD para albergar las réplicas y estar operativo para posibles operaciones de conmutación por recuperación.
  • Asignar al personal responsable y asegurarse de que tiene acceso y permisos para desempeñar sus funciones durante una recuperación ante desastres. Además, identificar a la persona o personas responsables de tomar la decisión de iniciar la recuperación ante desastres.
  • Pruebas exhaustivas. Todo plan integral de recuperación ante desastres requiere pruebas exhaustivas, ya que la no ejecución del plan durante una catástrofe real puede tener repercusiones nefastas.

¿Qué soluciones de recuperación ante desastres debe elegir?

Una respuesta breve es que debe integrar tanto el backup como la planificación de la recuperación ante desastres en su estrategia de protección de datos. El panorama empresarial moderno valora el principio «always-on», que significa que una organización debe estar preparada para prestar servicios o bienes al cliente en cualquier momento, sean cuales sean las circunstancias.

Los backups deben utilizarse principalmente para la recuperación operativa y el archivado a largo plazo. Cuando se trata de máquinas virtuales con sistemas y aplicaciones críticos para la empresa, deben formar parte de su planificación de recuperación ante desastres y deben replicarse en un sitio independiente. Una estrategia integral de protección de datos que combine ambos enfoques garantiza la continuidad del negocio al tiempo que protege los datos de su organización y mantiene la conformidad de los datos.

Backups y recuperación ante desastres con la solución de NAKIVO

Si ha decidido invertir en backups y en la planificación de la recuperación ante desastres para su empresa, es posible que desee considerar en primer lugar la elección de la solución adecuada. Una solución de este tipo no sólo debe ser fiable, sino también flexible para permitir múltiples opciones de pruebas y adaptarse a infraestructuras virtualizadas de cualquier tamaño.

NAKIVO Backup & Replication incorpora la función Site Recovery que permite crear flujos de trabajo de recuperación de cualquier complejidad y dispone de un sistema flexible de programación de pruebas para garantizar que su entorno esté siempre listo en caso de desastre.

La función Site Recovery permite construir secuencias que combinan acciones específicas, como detener o iniciar máquinas virtuales concretas, realizar una conmutación por error, ejecutar un script, etc. Utilizando estas acciones, puede crear un flujo de trabajo simple que realice una conmutación por error de su entorno virtual, o uno complejo de varios niveles que inicie jobs específicos o utilice otros flujos de trabajo de Site Recovery en el proceso.

NAKIVO presents a cloud backup and disaster recovery solution

Conclusión

Hacer backups con regularidad no es lo mismo que contar con un plan de recuperación ante desastres. Hacer backup de tus máquinas virtuales significa copiar tus datos con el objetivo de conservarlos o archivarlos a largo plazo. Disponer de un plan de recuperación ante desastres forma parte de una estrategia de continuidad de negocio, que garantiza que sus sistemas críticos sigan funcionando después o incluso durante una catástrofe u otras circunstancias imprevistas. Aunque se recomienda implantar un plan de recuperación ante desastres además de una política de backups, la decisión puede depender en última instancia de si su empresa realmente lo necesita y de si dispone de los recursos necesarios para invertir en él.

NAKIVO Backup & Replication ofrece el paquete completo de soluciones de backup y recuperación ante desastres desde un único panel de cristal. Descargue la versión de prueba gratuita con todas las funciones para probar la solución en su propio entorno.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Artículos recomendados

Picture
¿Qué es el ransomware 0xxx? Detección, protección y recuperación
Picture
Cómo Configurar HA en VMware vSphere
Picture
Configurando las redes de ESXi VM