Outsorcing de Servicios de Continuidad de Negocio

-

Fuente: Revista Red Seguridad

El Outsorcing de Servicios de Continuidad de Negocio consiste en la externalización de parte de los agentes involucrados en un Plan de Continuidad de Negocio. Disponer de un sistema que asegure una réplica de datos y aplicaciones consistentes y que permita continuar la actividad de la empresa en caso de desastre es cada vez más complejo tanto funcional como económicamente. La posibilidad de que un Proveedor externo ofrezca estos servicios de Outsourcing reduce costes y aumenta las probabilidades de éxito.

Aunque la tecnología necesaria para implantar un Plan de Continuidad de Negocio es habitualmente un factor crítico para decidir si se realiza un Outsourcing (por costes y complejidad), otro aspecto muy importante en la decisión es la confianza con el proveedor. El proveedor debe tener suficiente experiencia y ser capaz de transmitirla al cliente para conseguir que los requerimientos del proyecto se ajusten y no excedan a las necesidades reales.

Los agentes de un Plan de Continuidad de Negocio que quedan optimizados utilizando un servicio de Outsorcing frente a una gestión interna son el Backup Remoto de Información, la réplica de aplicaciones e información y la solución de centros alternativos de trabajo.

Backup Remoto de información

Consiste en la salvaguarda remota de la información contenida en los PCs y Servidores de una compañía.

Diferentes proveedores ofrecen servicio de backup de información remoto dirigido a pequeñas y medianas empresas y profesionales que requieren de un backup de su información. Sin costes de implantación de hardware o software, y sin costes de administración es posible disponer de una copia externa de su información crítica almacenada en una Data Center de máxima seguridad y recuperable en todo momento desde cualquier sitio.

Es imprescindible que el servicio contratado sea absolutamente online, totalmente automático, muy flexible, fácil de configurar y que ofrezca las mayores garantías de seguridad y confidencialidad.

El cliente elige los ficheros y carpetas de los que decide hacer copia. La información es comprimida y es cifrada antes de ser enviada, de modo que tanto la transmisión como el almacenamiento se hacen con total seguridad y confidencialidad. Habitualmente se utilizan claves de cifrado de 448-bits. La información puede enviarse a través de Internet o a través de líneas de comunicación privadas.

En caso de necesidad, el cliente puede recuperar la información de un fichero individual o de todas las carpetas que hubiera seleccionado, en cualquier momento, desde cualquier PC.

Las características principales que debe tener un servicio de este tipo son:

• alta fiabilidad: el proveedor de servicios debe disponer de sistemas redundantes que aseguren una disponibilidad máxima en el acceso a la información. Unidades de almacenamiento en disco de máximo rendimiento, y dispositivos de copia en cinta con armarios ignífugos de almacenamiento son imprescindibles.
• máximaseguridad: el proveedor debe disponer de suficientes medidas de seguridad física y lógica y proveer el servicio desde Data Centers especializados.
• total confidencialidad: nadie excepto el cliente debe tener acceso a la información guardada. El servicio debe utilizar los más potentes sistemas de cifrado actual, llegando incluso a claves de 448-bits (las transacciones bancarias utilizan 128-bits) en todo su proceso de salvaguardia. La información es cifrada antes de ser transmitida al proveedor.
• automático y online: el proceso de realización de los backups y la recuperación de información debe ser automático. Cualquier versión de cualquier fichero que se haya guardado debe poder ser recuperada de modo inmediato sin que el cliente tenga que ponerse en contacto con el proveedor.
• flexible: el servicio debe permitir acceso universal desde diferentes plataformas y posibilidades de crecimiento adaptativo a la demanda de capacidad de espacio para almacenaje.
• fácil de usar: la usabilidad del servicio debe ser muy intuitiva pensada para cualquier tipo de ususario y gestionada a través de aplicaciones básicas y potentes.

Réplica de aplicaciones e información

Consiste en disponer de una infraestructura de hardware alternativa que permita el funcionamiento de la aplicaciones críticas del Negocio en caso de desastre en la plataforma principal.

Un servicio de Outsourcing en este caso permite alojar la infraestructura alternativa en un Centro de Datos especializado externo a la plataforma principal. Si se opta por una gestión interna de este tipo de servicio los costes de acondicionamiento del espacio y del mantenimiento y gestión son mucho más elevados.

Ubicar la plataforma alternativa en un Centro de Datos externo en régimen de Housing exige que el proveedor disponga de unas características muy específicas:

• Los Centros de Datos del proveedor deben estar diseñados de forma tal que prime al máximo la seguridad en su funcionamiento, consiguiendo una disponibilidad total de sus instalaciones en operación gracias a la redundancia n+1 de todos los elementos críticos.

• El diseño de las instalaciones eléctricas debe contemplar un grado de redundancia adecuado con n + 1 equipos, añadiéndole una serie de elementos alternativos tales como sistemas de by-pass, transferencias de cargas criticas sin cortes de tensión, aislamiento galvánico, red equipotencial de tierra, etc.

• El sistema de climatización debe permitir un óptimo nivel de operatividad en el Centro de Datos dónde se albergará la plataforma alternativa incluso en condiciones extremas de temperatura. Debe disponer de equipos autónomos con grado de redundancia de n+1.

• La seguridad del edificio es un requisito principal, no sólo debe disponer de los métodos convencionales de detectores de presencia, proximidad e incluso circuito cerrado de televisión, sino que es importante disponer de equipos especiales de acceso y control, tales como sensores biométricos en los puntos de acceso crítico.

• En cuanto a los medios físicos de seguridad, el proveedor debe disponer de los sistemas más modernos de protección contraincendios, extinción por agentes de nulo impacto ambiental y sistemas de detección de fugas de agua o combustible. Todo ello debe estar telegestionado por un sistema central de control y gestión que permita en tiempo real diferentes análisis tanto a nivel predictivo como correctivo .

Con estas medidas de seguridad y si el proveedor es experimentado, la información y las aplicaciones críticas del negocio quedan confiadas en un entorno absolutamente seguro y confiable asegurando un Plan de Continuidad de Negocio exitoso.

Centro Alternativo de Trabajo

Consiste en habilitar puestos de trabajo alternativos al habitual que permitan la continuidad del negocio en caso de desastre.

En este caso los costes de implantación se reducen significativamente si se opta por una solución de Outsourcing. No es necesario habilitar un espacio de oficina paralelo que únicamente se utilizará en caso de desastre en la oficina principal. Un proveedor puede ofrecer espacio de oficina, equipos informáticos, soluciones de telefonía, faxes, equipos de comunicación, etc. para que los empleados de su empresa puedan continuar con sus funciones después de un desastre a un coste mucho más reducido.

El proveedor debe disponer de la ubicación en lugares fácilmente accesibles para los trabajadores que se verán involucrados en el Plan de Continuidad, debe garantizar tiempos máximos de puesta en marcha, y debe habilitar toda la infraestructura necesaria: desde puestos de trabajo, salas de reuniones, equipos de informática y comunicaciones hasta posibilidad de servicios de centralita telefónica y centro de atención telefónica alternativo, muy útiles para no interrumpir toda la comunicación telefónica de una compañía.

Infraestructura de Comunicaciones

Es clave para el éxito de un Plan de Continuidad de Negocio en un modelo de Outsorcing, que el Proveedor ofrezca soluciones de conectividad. En todos los puntos claves del plan aparecen las líneas de comunicaciones como punto crítico. Si no se dispone de una infraestructura de red correcta pueden fracasar tanto las soluciones de backup remoto de información y de aplicaciones, como los centros Alternativos de Trabajo.

La información y las aplicaciones definidas en el plan de Continuidad deben ser accesibles tanto en modo de operación normal para realizar la correcta réplica de información remota como en caso de Contingencia. En este último caso es crítico que la infraestructura de red permita un acceso desde diferentes ubicaciones con una calidad óptima. Sólo los proveedores que disponen de soluciones de conectividad propias asociadas a los servicios propios de Outsourcing pueden proveer un servicio de máxima calidad.

El proveedor debe disponer de una red troncal multiservicio que incorpore los últimos protocolos (IPv6, IP Multicast, BGP4, MPLS,…) para asegurar máxima flexibilidad y calidad, y debe operar y gestionar la red de extremo a extremo para asegurar las máximas garantías de nivel de servicio.

Conclusiones

Los planes de continuidad de las empresas demandan operativas más ágiles, flexibles y experimentadas, hasta tal punto que sólo externalizando ciertas funciones es factible implantar Planes de Continuidad fiables y abarcables económicamente.

Con la inminente entrada a las comunicaciones de nueva generación que ya empezamos a implantar en todas las empresas (convergencia IP, acceso universal a voz, datos y video en entornos cableados, inalámbricos y móviles, servicios de banda ancha,…) la complejidad de los Planes de Continuidad aumenta.

La infraestructura de comunicaciones es un punto clave en la definición y operación de los Planes de Continuidad. Conseguir una estructura de red redundante en todos sus niveles, suficientemente flexible y con Administradores de Red que sean capaces de poner en marcha un Plan de Continuidad exitoso es complejo y requiere de una inversión muy alta. Sólo un proveedor que añada soluciones de Conectividad con gestión de red de extremo a extremo es capaz de ofrecer una solución exitosa. Hay que tener en cuenta que la infraestructura debe ser escalable ya que exigirá de una constante adaptación a los niveles de requerimiento de servicio.

El Outsourcing de Planes de Continuidad ofrece a las empresas significativos ahorros de costes tanto en la implantación como en la operación continuada, asegura posibilidad de escalado a medida que las necesidades de las empresas aumentan y garantiza el éxito del proyecto.

Los proveedores de este tipo de servicios deben trasladar a sus clientes los niveles de confianza y experiencia necesarios para romper la tradicional barrera a la externalización de las aplicaciones de misión crítica de la gran empresa.

La pequeña y mediana empresa, tiene en los servicios de Outsourcing de Planes de Continuidad de Negocio una gran oportunidad para aumentar sus niveles de seguridad a un coste asumible.

Jordi Martín Guart
Responsable Data Center Barcelona
acens Technologies