Que ocurre cuando pasa lo inesperado.

En esta semana se ha producido un incidente que ha causado un gran impacto en servicios de muchas empresas, y que ha puesto en tela de juicio la capacidad de las empresas para responder ante una catastrofe.

El incendio de uno de los datacenters del proveedor OVH en su sede de Estrasburgo ha dejado sin servicio a una gran cantidad de clientes que habian confiado en este proveedor. Obviamente ninguno esperaba que un gigante con infraestructura solida iba a sufrir este desastre.

Uno de los errores que se suele cometer a la hora de contratar servicios de un tercero es pensar que la responsabilidad acaba en el momento en que se delega en ese proveedor. En este punto hay que analizar si de verdad nos cubriría en caso de desastre.

La creación de un plan de recuperación ante desastres no es simplemente crear un documento para cumplir con normativas de estandarización, se trata de un análisis realista de una serie de escenarios y cuales son los procedimiento a realizar si ocurren. La mayoria de las empresas piensan que no les va a ocurrir y deciden no invertir en su desarrollo y en realizar el gasto oportuno para poder hacer frente al plan.

Aquí es donde deben preguntarse los responsables: ¿estan dispuestos a asumir las perdidas económicas por no tener sus sitemas disponibles? ¿han calculado el perjuicio economico que supondría la perdida de esos servicios por un periodo prolongado de tiempo?

Otro aspecto que suele dejarse de lado es leerse o tener en cuenta los limites de responsabilidad que plantean los acuerdos de nivel de servicio o SLA. Probablemente se sorprendan que la mayoría de las casuísticas que se plantean no serían suficientes para cubrir un desastre real.ç

Por ello, nosotros proponemos un analisis de la disponibilidad de los servicios de la empresa, el impacto que se produciría en caso de desastre y si de verdad funcionarían las estrategías de recuperación, si estan contempladas, ya que si no lo están deberian crearse de manera urgente.

Por ultimo, queremos alertar que los servicios basados en cloud pública, como AWS, Aure, GCP, Alibaba, etc… no suponen un método infalible para cubrir un plan de desastres, hay que asegurar aspectos como la redundancia geografica, autoescalado (que no se crea solo), la alta disponibilidad de los servicios que discurren en el interior de las instancias o servidores virtuales contratados en la nube. Todos estos aspectos se entienden cuando se analiza el modelo de responsabilidad compartida, donde se aclara hasta donde cubre el proveedor la disponibilidad.

Si su empresa necesita un plan de recuperación de desastres eficiente, no dudes en ponerte en contacto con nosotros.

#

No responses yet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *