¿SABEN LAS EMPRESAS COLOMBIANAS GARANTIZAR LA CONTINUIDAD DE SU NEGOCIO? (final)
diciembre 14, 2009
Por María Lucía Muñoz Grass
viene de Post Anterior
III. Soluciones al alcance de todos
Teniendo en cuenta los resultados de la investigación de necesidades del mercado, se plantea una solución que satisfaga las necesidades descritas y que colabore en la construcción de un mejor nivel de conocimiento que las empresas requieren sobre los servicios de continuidad de negocio y la identificación de variables críticas para ser tenidas en cuenta en el momento de aplicar un plan de recuperación de desastres. La solución básica debería contener:
– Consolidar el servicio de continuidad de negocio como un servicio de contingencia a la información manteniendo el acceso al servicio y a las aplicaciones.
– Acompañar el servicio de contingencia de la información con una asesoría para la identificación de puntos críticos dentro de la empresa del cliente y la colaboración en la construcción de un plan de continuidad de negocio. La construcción de este plan de negocio debe ser dirigido por un profesional certificado ITIL, experto en la norma ICONTEC NTC-ISO/IEC 27001 Seguridad Informática (2005), norma de seguridad de la información que rige en Colombia. Debe seguir además, la metodología propuesta por el DRP Institute[1], explicada en el punto a). ASESORÍA AL PLAN DE CONTINUIDAD DEL NEGOCIO, con el fin de involucrar recomendaciones internacionales dentro del proceso de protección a la información.
– La solución técnica del servicio de contingencia debe desarrollarse sobre plataformas de software libre con el fin de brindar al cliente una solución económica, segura y configurable a sus necesidades de contingencia y que a la vez brinde independencia tecnológica al operador. La solución técnica propuesta se describe en el punto b) SOLUCIÓN DE CONTINGENCIA Y ALTA DISPONIBILIDAD.
– La solución técnica del servicio de contingencia debe tener como planes iniciales de protección los servicios de correo electrónico, aplicaciones críticas de la operación del cliente y Web hosting, brindando alta disponibilidad a este tipo de servicios.
a. Asesoría al Plan de Continuidad de Negocio
- 1. Identificar los procesos de negocio críticos y su impacto en la compañía.
En este paso el asesor debe listar los procesos de negocio críticos identificados en conjunto con el cliente. A cada proceso se le debe cuantificar el impacto que tiene sobre la compañía y el tiempo de recuperación máximo de cada uno.
- 2. Desarrollar una lista de posibles riesgos, mitigación y gestión de los mismos.
El siguiente paso debe ser listar los riesgos (físicos y lógicos) a los que están expuestos los procesos del paso anterior, cómo se trata actualmente la mitigación de estos riesgos y como se puede mejorar el proceso actual. Adicionalmente se debe plantear el proceso de gestión o monitoreo para el control de estos riesgos.
- 3. Realizar estrategias de recuperación costo-efectivas
El paso a seguir es definir estrategias costo-efectivas para el servicio de contingencia de aplicaciones, espacio físico, conectividad, aire, energía y puestos de trabajo.
- 4. Con la información recopilada, desarrollar un plan de continuidad del negocio y recuperación de desastres, basado en las capacidades del cliente.
A partir de los procesos críticos y las soluciones de respaldo costo-efectivas, se debe consolidar un plan coherente para la continuidad del negocio y recuperación de desastre, en donde se priorice la ejecución de las diferentes estrategias de contingencia según el nivel de desastre.
- 5. Realizar pruebas y certificar.
Después de la creación del plan, el asesor debe realizar pruebas de los sistemas de contingencia implementados y certificar su efectividad, de tal manera que este disponible en el momento de una situación de desastre real.
- 6. Monitorear periódicamente y detectar oportunidades de mejora.
Una vez esté implementado el plan, este debe ser monitoreado periódicamente, realizar pruebas de desempeño nuevamente. Adicionalmente debe poder detectar oportunidades de mejora para los procesos protegidos, o la posibilidad de nuevos planes o contingencias a otros procesos del negocio del cliente.
b. Servicio de Contingencia y Alta Disponibilidad
La solución técnica para el servicio de contingencia y alta disponibilidad de los servicios de misión crítica y de impacto en el negocio del cliente, es la siguiente:
Como escenario inicial se tiene la sede principal (Local del Cliente) y las oficinas en sitio o en sedes secundarias de la misma ciudad o en ciudades alternas, las cuales están conectadas en a través de una red WAN. El siguiente escenario consiste en, una vez se implemente el sistema de respaldo a través de las herramientas de software libre DRBD[2] y Heartbeat[3], se realiza una replicación de los datos desde la plataforma de producción ubicada en la sede principal del cliente, hacia la plataforma de respaldo ubicada en el data center del operador de telecomunicaciones.
DRBD es un sistema software diseñado para construir clusters de alta disponibilidad. Esto sucede al realizar una copia exacta de todo un sistema de bloques a través de una red dedicada como la WAN del client. DRBD lee la información de la plataforma de producción y la replica en la plataforma de respaldo a altas velocidades. En paralelo, tras la realización del respaldo, la herramienta software Heartbeat está en un estado de “escucha” del estado de la plataforma de producción del cliente, monitoreando que se mantenga activa.
La periodicidad de la ejecución del proceso de replica se realiza a bajo nivel por lo tanto la información se replica a altas velocidades de procesamiento. En un estado normal de la red y de los servicios, la oficina principal y las secundarias accederán a la plataforma de producción de manera corriente, mientras en paralelo el sistema Heartbeat alojado tanto en la plataforma de respaldo como en la de producción se mantiene en estado de “escucha” gestionando la operación normal de los servicios. En caso de que se presente una anormalidad en la plataforma de producción, ya sea a nivel software o hardware, de infraestructura de red como conectividad o física como aire o energía, el monitoreo continuo de Heartbeat deja de “escuchar” el estado activo de la plataforma de producción y pasa del modo Esclavo al modo Maestro desde el lado de la plataforma de respaldo. De esta manera, el enrutamiento de la comunicación de las sedes del cliente con la plataforma de respaldo se realiza automáticamente y con en altos tiempos de conmutación, dependiendo de las distancias y los servicios que se estén respaldando.
La solución descrita anteriormente es la solución técnica del servicio de contingencia contemplada para un cliente, que además de dar respaldo a la información y a los servicios, permite continuar la operación sin ningún trauma para el usuario final. Dado que el cliente manifiesta en repetidas ocasiones la necesidad de conseguir en el mercado soluciones económicas, las implementaciones del servicio para más de un cliente se podrían realizar a través de maquinas virtuales sobre una misma plataforma de respaldo que garanticen la optimización de los recursos de maquina y los precios bajos en la soluciones al no requerir comprar nueva infraestructura para cada cliente.
1º) Es de gran importancia resaltar que el servicio de contingencia propuesto, no solamente realiza un respaldo a la información si no que permite continuar la operación normal del cliente sin que el usuario final perciba que ha ocurrido una falla. Por lo anterior, el servicio propuesto es un servicio de contingencia y de continuidad de negocio.
IV. CONCLUSIONES Y RECOMENDACIONES
A pesar de que los estudios de mercado realizados a diferentes sectores empresariales del país han demostrado que las empresas manifiestan la necesidad de contar con medidas de contingencia y protección de su información, este tipo de servicios no han tenido la acogida esperada en el país. Al profundizar en las razones que generaban este comportamiento, se encontró que los criterios más relevantes para la toma de decisión al momento de adquirir un servicio de contingencia son en su orden: Precio, Disponibilidad del Servicio, Atención al Cliente y Calidad.
Tras la investigación de mercado se encontró que la principal necesidad de las grandes empresas colombianas frente al tema continuidad de negocio y recuperación de desastres es la protección y acceso a la información, mas que a las aplicaciones o a las máquinas. Adicionalmente, se encontró que los principales tres servicios a los cuales las grandes empresas buscan dar prioridad en el momento de contingencia son: correo electrónico, aplicaciones de operación del negocio y servicios Web.
AGRADECIMIENTOS
La autora dedica este espacio para agradecer a Telefónica Telecom el apoyo brindado durante la realización de la presente investigación, en especial a la Gerencia de Data Center. Así mismo, agradece especialmente a la Universidad de Los Andes y al programa de especialización en Gerencia de Empresas de Telecomunicaciones y a su coordinador, ingeniero Alberto García.
[1] http://www.drii.org/DRII/
Maria Lucia Muñoz Grass 