planes de recuperación de desastres:...
TRANSCRIPT
Planes de Recuperación de
Desastres:
Experiencia del BCU.
Gerencia de Servicios Institucionales –
Area de Tecnologias dela Información
Antecedentes
Concientización (awareness)
Planes de Contingencias y Planes de Continuidad
Operativa
Sitio alternativo y Planes de recuperación de desastres.
Arquitectura de software orientada a la continuidad
operativa.
Conclusiones.
Agenda
Antecedentes
Años ’80:
Foco en la protección física
del datacenter y en el resguardo offline y onsite de la
información
Dependencia de los servicios técnicos del proveedor del
hardware
Planes de contingencia elaborados bajo hipótesis de
indisponibilidad transitoria del hardware.
Antecedentes
Años ’90
Redundancia de elementos sensibles. Sistemas de alta
disponibilidad.
Detección y extinción de incendios
Cambio en los paradigmas y reubicación de las salas de
cómputos.
Y2K: Concientización de la dependencia de la
tecnología.
Las operaciones de los sistemas de misión critica ya no
tienen resguardo fuera de línea.
No se puede restaurar archivos sino bases de datos en
estado consistente.
Las indisponibilidades de los sistemas críticos se
propagan a las instituciones financieras
La integración de los aplicativos front office con los back
office propaga su criticidad a estos ultimos.
Concientización
Planes de contingencias y
Planes de continuidad operativa
La reestructura iniciada en 2004 introdujo el “mapa
estratégico”
Disponibilidad, confidencialidad e inalterabilidad de la
información soportada por los aplicativos de negocios,
pasaron a ser “inductores” del área de TI
Se creó un comité gerencial y un comité de dirección de
TI.
Consideran las fallas más comunes:
Averías en componentes de hardware y
comunicaciones.
Errores de operación.
Descoordinación de horarios debidas a paros de
actividades.
Todavía requieren documentación más precisa y
compendiada.
Planes de contingencias
Se basan en:
Arquitecturas de “cluster” y “load balancing” en servidores
de bases de datos y servidores de aplicaciones.
Funcionalidades de recuperación de datos que no implican
restauraciones como el “flashback” de Oracle y las
cláusulas “as off” en los “select”.
Arquitecturas orientadas a servicios SOA.
Planes de contingencias
Están siendo elaborados por el comité gerencial y el
área de Planificación Estratégica.
Se utiliza la BS 25999 como marco de referencia.
Se ha definido una red de personas clave y sus alternos,
para actuar ante la imposibilidad de concurrir a los
lugares habituales de trabajo.
Se trabaja en la suscripción de convenios para compartir
infraestructura física con otras entidades estatales.
Planes de continuidad operativa
Se arrendó un recinto exclusivo dentro del Datacenter
Antel Pocitos. Este Datacenter está montado con niveles
de seguridad y tolerancia a fallos que superan el Tier 3
de la EIA/TIA 942.
Se instalaron servidores de aplicaciones redundantes y
servidores de bases de datos que funcionan como
réplica sincrónica de los que hay en el sitio principal.
Sitio alternativo
Se integran las bases de datos de aplicativos integrados
buscando su cohesión.
Se desacoplan los aplicativos reemplazando accesos a
bases de datos por uso de servicios.
Se implementan clusters de servidores de aplicaciones
Se utilizan particiones en todos los servidores, con el fin
de facilitar las pruebas no disruptivas de los planes de
recuperación de desastres.
Arquitectura de software orientada a la
continuidad operativa
Se utiliza la replicación sincrónica en los sistemas que
requieren parámetros RPO=0, y la replicación
asincrónica en el resto de ellos.
Se procura optimizar el uso de los enlaces de fibra
oscura entre el sitio principal y el sitio alternativo.
Se proyecta realizar respaldos en modalidad layered
para bajar las “ventanas” de servicio.
Diseñe su arquitectura de integración pensando en los
planes de RD.
Apóyese en las soluciones de replicación(de
almacenamiento o bases dedatos), clusters de
servidores y balanceo de carga.
Procure tener la infraestructura del sitio de contingencias
muy similar a la principal. Si es posible manténgala en
uso
Piense en lo peor pero espere lo mejor.
Conclusiones