Estrategias de disaster recovery para servicios cloud: ¿cómo evitar los riesgos de las conexiones por internet?

La transformación digital trae consigo riesgos además de ventajas. Un aspecto clave al trabajar con servicios cloud es contar con una estrategia de recuperación ante desastres (disaster recovery) para restaurar los sistemas, datos y aplicaciones críticos cuando se produce una incidencia que afecta al negocio.

Una de las soluciones más comunes de conectividad para la recuperación ante desastres basadas en la nube es el uso de internet público para conectarse a los servicios cloud . Sin embargo, confiar en este método puede plantear riesgos significativos para la empresa.

Analizaremos aquí los riesgos de utilizar la conexión pública (internet) a servicios en la nube para disaster recovery, y las ventajas de utilizar conexiones cloud privadas como parte integral de una estrategia de recuperación ante desastres.

¿Cómo mitigar las consecuencias de las caídas de servicio?

Cuando las empresas confían en conexiones a través de internet pública para situaciones de disaster recovery, se arriesgan a un tiempo de inactividad significativo en caso de interrupción o ciberataque. Puede ser que la recuperación de la incidencia sea más larga de lo previsto.

Las consecuencias de una caída en el servicio que se prolonga por problemas en la conectividad por internet pueden ser muy perjudiciales. Una empresa que esté caída, aunque solo sea unos pocos minutos, puede sufrir un perjuicio tanto económico como reputacional, con experiencias muy negativas para los clientes.

Las empresas que han pasado por estas situaciones buscan posteriormente mayor fiabilidad en su estrategia de disaster recovery. El acceso a servicios cloud a través de internet pública puede sufrir interrupciones en el acceso a las aplicaciones. Estos cortes pueden acarrear pérdidas financieras significativas para las empresas. Los cortes también pueden interrumpir el acceso a sitios web y aplicaciones populares.

Riesgos de la conexión pública a internet en una estrategia de disaster recovery basada en cloud

Internet es tan útil y omnipresente que se ha convertido en un servicio que damos por sentado. Es la forma predeterminada en que se crean la mayoría de las aplicaciones de cara al público. Asumimos que internet es fiable y segura, y lógicamente se empieza a utilizar como la solución de conectividad de recuperación ante desastres basada en servicios cloud.

Los riesgos de utilizar la conectividad pública a internet para la conectividad de recuperación ante desastres se resumen en estas dos cuestiones principales:

1. Fiabilidad
2. Seguridad

¿Fiabilidad? Las conexiones por internet pueden sufrir cortes

Internet siempre ha sido un servicio calificado como "best-effort", es decir, que conecta múltiples proveedores de redes y servicios independientes sin acuerdos de nivel de servicio (SLA) de extremo a extremo. El tráfico puede interrumpirse en cualquier punto del trayecto entre el usuario y el destino.

El tráfico a través de internet está sujeto a diversos riesgos, como desastres naturales, errores humanos y fallos de hardware en cualquier punto de las rutas que conectan la red. Depender de internet como la solución para las capacidades críticas puede crear riesgos cruciales para las empresas.

Cuando se produce una incidencia, las empresas necesitan tener la seguridad de que pueden acceder rápida y fácilmente a sus datos y aplicaciones críticas.

¿Seguridad? Internet pública y seguridad no siempre van de la mano

La seguridad es un factor importante a la hora de considerar la conectividad pública a internet como solución para la recuperación de desastres.

Los ataques distribuidos de denegación de servicio (DDoS), el secuestro de rutas, los ciberataques y otras amenazas a la seguridad pueden interrumpir la conectividad, exponer vulnerabilidades y provocar caídas de servicio y pérdida de datos, o lo que es peor comprometer los datos y divulgarlos involuntariamente.

Check Point Research informó de que los ciberataques globales aumentaron un 38% en 2022 en comparación con 2021, lo que indica que las preocupaciones por la seguridad no harán más que crecer.

Las redes privadas virtuales (VPN) son una solución que las empresas pueden utilizar para proteger o cifrar los datos enviados por internet. La contrapartida es que las VPN suelen consumir muchos recursos, tienen un ancho de banda máximo limitado y pueden competir con los servicios corporativos existentes, lo que se traduce en tasas de transferencia de datos más lentas y congestión de la red. 

Por estas razones, para la mayoría de las empresas las VPN no son la mejor solución para capacidades críticas como es el caso de disaster recovery.

¿Por qué utilizar la conectividad privada para la recuperación ante desastres basada en cloud?

Cuando las aplicaciones empresariales críticas requieren un acceso seguro y de alto rendimiento a la nube, una solución como ServiceFabric™ Connect proporciona conectividad privada y dedicada entre los activos de la empresa y los proveedores cloud.

Las soluciones de conectividad privada ofrecen también SLA de extremo a extremo, soporte al cliente y garantizan altos niveles de rendimiento y disponibilidad. Brindan una forma más segura, fiable y capaz de conectar cadenas de suministro y facilitar la recuperación ante desastres.

Los proveedores cloud también coinciden en que la conectividad privada es una opción preferente para las soluciones críticas para las empresas: en un reciente comunicado de prensa, AWS destacaba el papel clave de la conectividad privada para "ofrecer una experiencia de red más consistente que las conexiones a través de internet".

Las soluciones de conectividad privada garantizan el acceso a las soluciones de disaster recovery y favorecen una rápida recuperación, sin preocuparse por el tiempo de inactividad, la pérdida de datos o los riesgos de seguridad.

La conectividad privada forma parte de una estrategia holística de disaster recovery basada en cloud

La conectividad privada es un componente importante de un diseño de acceso cloud empresarial. Sin embargo, no es la única consideración a tener en cuenta cuando se gestiona una estrategia de disaster recovery.

El despliegue multicloud y los accesos cloud on-ramp a múltiples regiones son también conceptos que las empresas deben tener en cuenta a la hora de diseñar sus estrategias de recuperación ante desastres de IT híbrida.

Un verdadero plan de recuperación ante desastres significa realizar pruebas con éxito para una recuperación de fallos, no sólo hacer copias de seguridad de datos. Estas pruebas deben simular escenarios reales para garantizar que el proceso de recuperación sea eficiente y eficaz.

Las pruebas de recuperación ante desastres deben incluir, por ejemplo:

• Procedimientos de conmutación tras error y conmutación por recuperación (failover y failback)
• Replicación de datos
• Comprobaciones de coherencia de datos

La conectividad privada es una opción fiable para la recuperación ante desastres basada en cloud

Una estrategia integral de disaster recovery para la computación cloud debe incluir una solución de conectividad fiable y segura. Las conexiones por internet pueden parecer una buena solución, pero también ponen en riesgo la seguridad y los resultados de una empresa.

Las conexiones privadas representan una solución fiable, con mejor rendimiento y más seguridad. Las empresas que exijan un acceso a servicios cloud de alto rendimiento y disponibilidad deben considerar opciones de conectividad privada como parte de su estrategia integral de recuperación ante desastres.

ServiceFabric™ es una plataforma de orquestación de servicios que interconecta a la perfección flujos de trabajo, aplicaciones, nubes y centros de intercambio de datos. Habilite comunidades de datos conectadas con ServiceFabric™ en PlatformDIGITAL®, la plataforma global de centros de datos de Digital Realty. Más información sobre ServiceFabric™ y ServiceFabric™ Connect.