viernes, 17 de abril de 2009

Respaldos de Informacion


En realidad sabes que es un Respaldo de Información?


En el mundo de tecnología de información, hasta un usuario casero de computadora puede dar un concepto básico de lo que seria un respaldo. Después de todo, como no podría saberlo... todos nosotros en algún momento hemos perdido parte de nuestra información por diversas razones.

Un respaldo entonces, consiste de un set de tareas que tienen el objetivo de preservar información importante para ser recuperada en la eventualidad de una falla de cualquier naturaleza.

El concepto es aburrido y su implementación suena obvia, pero realmente lo es?

En la mayoría de las organizaciones, empresas pequeñas, medianas e incluso personalmente lo he visto en empresas grandes también, el tema no se asume con la magnitud que debería. Sera eso porque resulta muy obvio?

He visto en diversas oportunidades que cuando se habla del tema, los gerentes de tecnología inmediatamente lo asocian a un producto de software determinado o una tecnología de hardware. El software tal, la tecnología LTO o DAT, etc. Personalmente creo que es un error, la herramienta con la cual se materializa la acción del respaldo de información es ciertamente un producto de software y hardware, pero de ninguna manera el concepto debe depender del mismo.

Cuando hablamos de respaldo de información es importante tener en cuenta otros factores que luego podrán determinar el tipo de producto de software y de hardware a ser utilizado. Es decir, un análisis previo de las condiciones y especificaciones del proceso son necesarios antes de ir a comprometernos de lleno.

Después de todo, Ud. Caballero no le pide matrimonio a una bella dama solamente por su aspecto físico; y Ud. Señorita tampoco aceptaría una petición de matrimonio que venga de un prospecto que usted no conoce. Lo mismo ocurre en un proceso de preservación de los datos en una organización.

Existen varios aspectos a considerar al momento de establecer una política de respaldo bien estructurada, entre ellos:

  1. Realice un inventario de la información y cataloguela por tipo. Es muy probable que aunque la información sea generada por diferentes usuarios o diferentes aplicaciones se puedan agrupar para asignarles un nivel de prioridad o criticidad. Catalogarla básicamente le permitirá establecer características al tipo de respaldo, tales como hora en la cual iniciara, método de respaldo a utilizar (en linea, en frío, etc), entre otros. Otro de los beneficios de esta actividad es tener un mapa integrado de la información de la organización y así podrá validar que no se le este quedando nada por fuera de su esquema de protección.

  2. Asigne prioridad a la información y determine cual de ella es vital para la continuidad de las operaciones de la empresa. Ello le permitirá tener una idea del tipo de respaldo y características del producto de software y hardware a utilizar.

  3. Identifique las ventanas de respaldos, es decir, los espacios de tiempo en los cuales es posible detener la operación para ejecutar sesiones de respaldos. Existen tipos de información que pueden ser respaldadas “en linea” sin que ello comprometa la consistencia de la información o confiabilidad de los datos.

  4. Una actividad muy afín al punto anterior, seria la determinación del tiempo máximo que la empresa puede operar sin disponer de la información. Esto se determina también como parte de un estudio de recuperación ante desastres o “Disaster Recovery Plan”. La idea en este punto es conocer el tiempo máximo de recuperación de la aplicación o información antes de que la empresa entre en crisis o alguien salga despedido... solo bromeaba, pero en serio es un punto muy valido porque nos ayuda a determinar la ventana de recuperación y ello a su vez permitirá dimensionar el hardware.

  5. En este punto, ya cuenta con una visión general del bosque y puede salir a tomar algunas decisiones, tales como: análisis de una herramienta de software o solución de hardware que permita cubrir el volumen de información identificado en el punto # 1, también puede analizar que soluciones existen en el mercado que respalden la información a una velocidad que le permita cumplir con la ventana de respaldos identificada en el punto # 3.

  6. La solución de respaldo, debe combinar productos de hardware y software que vayan en sintonia con la estrategia y la naturaleza de la información a ser respaldada. Que quiero decir con esto? Que usted no puede salir a comprar una solución de $100.000 para respaldar una información que vale $20.000, o peor aun, que no puede invertir $100 en una solución de hardware/software para respaldar una información que no tiene precio para la empresa por su nivel de importancia. Por mas que un vendedor se empeñe en afirmarlo, no hay una relación directa del monto a invertir con respecto a la complejidad o tipo de información a respaldar, de haberla yo no le hubiera hecho perder el tiempo a usted y este articulo apenas habría llegado a 1 solo párrafo.

  7. Recuerde que la información en la organización es dinámica, por lo tanto una estrategia de respaldos debe ser flexible y tiene que ser revisada a lo largo de la vida útil de la empresa. Seria una irresponsabilidad implementar un esquema de respaldo y sentarse durante anios pensando que esta protegido. Por lo tanto, considere que su solución de hardware y software tenga crecimiento y opciones que le permitan ser tan complejo como el negocio se lo solicite. Ello le evitara la embarazosa opción de tener que pararse frente a su jefe para decirle que el producto de software o hardware que usted le recomendó adquirir hace 1 ano ya no es suficiente para seguir trabajando y que ahora necesita algo mejor...

  8. Establezca tiempos mínimos para la recuperación de la información, documentelo y hágalo del dominio publico de la organización. Esto es, que todos conozcan cuanto tiempo usted esta en capacidad de restaurar una información en el supuesto de alguna falla o petición de recuperación. Documente las condiciones y excepciones a que tenga lugar la tarea y pruebe el escenario de recuperación con frecuencia para ajustar tiempos y procedimientos involucrados.

  9. Pruebe sus escenarios de recuperación con frecuencia para ajustar tiempos y procedimientos involucrados. Es correcto, este párrafo lo he repetido intencionalmente porque es muy importante. De nada sirve pensar que esta protegido si cuando requiere una recuperación, el procedimiento no era el correcto, la cinta esta dañada, etc. Quedaría impresionado si listo las razones que atentan contra un respaldo exitoso, la mejor opción es prevenir.

  10. Quien debe ser responsable? Esa es la pregunta del millón de dolares. Lo cierto es que en toda organización existe una unidad de tecnología de información y esta debe ser la responsable “como un todo” de resguardar y custodiar la información que no le pertenece a ellos sino que generan los usuarios de las distintas áreas operativas de la organización. El rol no solamente debería corresponder a un operador sino que esta persona debe ser auditada por otro miembro del equipo en cuanto a procedimientos y producto final.

  11. No olvide los aspectos legales. Dependiendo de la organización, puede existir limitaciones o regulaciones jurídicas que obliguen a considerar el resguardo de la información por espacios de tiempos determinados o mediante un método especifico. Indague si dentro de la empresa, ese es el caso y de ser así, de cumplimiento a esas regulaciones antes de que un abogado le toque la puerta a su jefe.

  12. Por ultimo, cuando haya materializado su estrategia de respaldo tendrá que pensar como proteger sus cintas. Algunas personas acostumbran guardarlas en una gaveta, otras se las turnan para sacarlas a pasear a sus respectivas casas y otras mas precavidas, las almacenan en sitios mas seguros tales como una caja de seguridad. Una estrategia de rotación de cintas es lo mas adecuado, si la operación de la empresa es critica y hay mucho riesgo involucrado, evalúe rotar las cintas a sitios de almacenamientos lejos de la localidad principal, como una sucursal de la empresa, la caja de seguridad de un banco, etc.

En términos generales, hemos resumido algunos aspectos de interés al momento de hablar sobre una tarea que resulta tan obvia como un respaldo de información. No hablamos de tecnologías, de productos de software, fabricantes ni nada que se le parezca, ese puede ser tema para otro articulo.


Mi recomendación personal: sea critico consigo mismo, revise sobretodo aquello que no este dentro del esquema de respaldos, pruebe su plan con frecuencia. Esta usted sometido a los infortunios de los usuarios que están confiando en usted, sin embargo, mas que preocuparse por ello usted debe considerar la famosa ley que dice “Si algo puede salir mal, saldrá mal”.

No hay comentarios.:

Publicar un comentario

Powered By Blogger