Tape vs Cloud

Traducimos (libremente) desde BSCM un artículo original de Joseph Ortiz en StorageSwiss.com que nos parece interesante para nuestros seguidores. Ver nuestra opinión al final del artículo.

El almacenamiento en la nube (pública, privada, interna) es seguramente la mejor opción para la información activa, pero se vuelve mucho más costoso para almacenar datos “fríos”¹ a los que raramente accedemos.

Normalmente se tiene en cuenta que el almacenamiento en la nube conlleva algunos problemas particulares, como la latencia, el ancho de banda, o problemas de seguridad específicos, pero muchas veces no se examina con detalle el coste de este tipo de almacenamiento, considerando los costes potenciales de almacenar de este modo grandes cantidades de información “fría” e histórica durante largos periodos de tiempo. Hasta ahora.

Haciendo cálculos

Primero, vamos a examinar cual es el coste de almacenar una cantidad relativamente grande de información “fría” en la nube a largo plazo.

El precio de almacenamiento a largo plazo en la mayoría de los proveedores de servicio en la nube ronda los 0,007 € por mes.

Si una organización necesita proteger 100Tb de daos en la nube durante los próximos 10 años, cuál sería el coste? A 0,007 €/Gb por mes, los números serían:

  • Coste medio mensual por 100Tb de almacenamiento en la nube son 700 €
  • Coste anual por 100 Tb: 700 € x 12 = 8.400 €
  • Coste por 100 Tb durante 5 años: 8.400 € x 5 = 42.000 €
  • Coste de 100 Tb durante 10 años: 8.400 € x 10 = 84.000 €

Si la misma organización necesita almacenar 500 Tb de información en la nube, los números se parecerían a estos:

  • Coste medio mensual por 500Tb de almacenamiento en la nube son 3.500 €
  • Coste anual por 500 Tb: 700 € x 12 = 42.000 €
  • Coste por 500 Tb durante 5 años: 8.400 € x 5 = 210.000 €
  • Coste de 500 Tb durante 10 años: 8.400 € x 10 = 420.000 €

Y si la misma organización necesita almacenar 1 Pb, los costes serían:

  • Coste medio mensual por 1Pb de almacenamiento en la nube son 7.000 €
  • Coste anual por 1Pb: 700 € x 12 = 84.000 €
  • Coste por 1Pb durante 5 años: 8.400 € x 5 = 420.000 €
  • Coste de 1Pb durante 10 años: 8.400 € x 10 = 840.000 €

Estos costes básicos son sólo de almacenamiento de las cantidades indicadas y no tienen en cuenta que el volumen de información generalmente aumenta una media del 50% o más cada año. Tampoco incluyen otros costes asociados al acceso, borrado o descarga de esta información, o a su transferencia a otras regiones o ubicaciones.

El coste de recuperar esta información a menudo es difícil de calcular y puede suponer importes sustanciales dependiendo de la cantidad de información a recuperar, cómo estaba almacenada ésta (en ficheros individuales o en grandes ficheros de archivo) y cómo se recupera.

Lo normal es que sólo ocasionalmente se acceda a la información “fría” o de archivo, pero algunas circunstancias como por ejemplo una demanda pueden ser el detonante de la necesidad de acceder a cantidades significativas de datos en un periodo corto de tiempo. Además, muchas organizaciones empiezan a ver el potencial de sus datos históricos llevándoles a operaciones de “data mining” para obtener valor económico de estos datos, lo que también requiere de la recuperación de cantidades importantes de información.

Hay otros aspectos como la encriptación de la información en la nube, quien controla las claves de encriptado, la cadena de custodia de tus datos y seguridad. La información se salvaguarda electrónicamente en una red que es siempre potencialmente susceptible de recibir ciberataques.

Un buen ejemplo de esto fue el caso de Code Spaces, una reputada compañía que ofrecía servicios SaaS (Infraestructura como Servicio) y que tuvo que cesar el negocio por un ciberataque. Esta era una empresa de vanguardia en 2014 y tenía la mayor parte de sus recursos e infraestructuras en la nube, incluyendo sus backups, algunos de los cuales se consideraba que debían estar off-site porque había diferentes copias distribuidas a través de su proveedor de servicios en la nube. Sin embargo, un hacker consiguió el control de las cuentas de su proveedor de servicios y cuando Code Spaces intentó recobrar el control, el hacker destruyó prácticamente toda su información, configuraciones de servidores, servidores virtuales y sus copias de seguridad. Estos backups deberían haber estado off-site, pero todavía permanecían online. Sin poder recuperar sus datos, la compañía se vio obligada a cerrar. Este incidente subraya la importancia de tener copias de seguridad fuera de línea (off-line backups) de tu información así como unos protocolos de seguridad y de backup adecuados.

Pero qué pasa con la cinta?

El precio medio de compra de un LTO6 es de aproximadamente 30 €. Usando la capacidad nativa del soporte, esto hace que el coste por Gb de la cinta sea aproximadamente de 0,00012 €, muy inferior al coste de almacenamiento en la nube. Pero hay otra diferencia clave entre la cinta y el almacenamiento en la nube. El almacenamiento en la nube es un coste recurrente que tienes que pagar cada mes, cada año, pero la compra de cintas es una inversión única.

Almacenar 1Pb de datos en cintas LTO6 a su capacidad nativa de 2,5 Tb por cinta requiere 400 cintas. A 30 € cada una, esto sería un coste de 12.000 € en una sola ocasión. Si se usa la capacidad de la cinta comprimida, 6,25 Tb por cinta, necesitarías 160 cintas con un coste de 4.800 € una sola vez.

Otro factor de coste relacionado con las cintas sería el almacenamiento externo en un proveedor de servicios en unas instalaciones adecuadamente protegidas (climatización y seguridad) y con una adecuada cadena de custodia. El coste de este tipo de servicio puede variar en función del proveedor, del número de cintas a almacenar, cómo están guardadas, y con cargos por cada viaje y movimientos de soportes.

Usando los números de un servicio de custodia off-site, almacenar 1Pb de datos en 160 cintas LTO6 , en contenedores, con un intercambio diario producen los siguientes costes:

  • Almacenamiento de 160 cintas en contenedores a 0,89 € por cinta = 142,40 € al mes
  • Almacenamiento de 160 cintas en contenedores x 12 meses = 1.708,80 € al año
  • Almacenamiento de 160 cintas en contenedores durante 5 años = 8.544 €
  • El coste por 10 años sería de 85.440 €

Habría que tener en cuenta otros costes como el hardware y el mantenimiento, así como nuevas cintas. Desde que hace unos años apareció el LTO6, muchas organizaciones que usan librerías de cintas han actualizado ya sus unidades (drives) por lo que el coste principal sería por el mantenimiento del hardware existente. Estos costes varían dependiendo del proveedor de servicio, del hardware incluido y de los tiempos de respuesta requeridos.

Otro coste delicado corresponde a los trabajadores que manejan la carga y la rotación de las cintas de la librería a las instalaciones de custodia. Este puede variar mucho dependiendo de la configuración del hardware, los requisitos de rotación, el tipo de personal utilizado, etc.

También hay que tener en cuenta que muchas de las grandes empresas y algunas de las mayores PYMEs que vienen actuando desde hace una década o más, y que tienen grandes cantidades de información a almacenar, tienen también centros de datos, infraestructuras y almacenamiento, incluyendo librerías de cintas. Por lo tanto, ya han invertido en las cosas que el almacenamiento en la nube puede ahorrar costes a una organización que no las tenga. Evidentemente estas empresas no estarán pensando en desmontar y tirar todo este equipamiento.

Conclusión

La cinta hoy ofrece algunos atractivos muy convincentes como el bajo coste de adquisición, compatibilidad con sistemas anteriores, escalabilidad, alto rendimiento, longevidad, alta capacidad y portabilidad. El formato LTFS y su compatibilidad con versiones anteriores de LTO, ayuda a asegurar que podrás leer y recuperar tus datos en el futuro sin la necesidad de aplicaciones propietarias.

Más importante aún, la cinta puede ofrecer una última línea de defensa contra los ciberataques y la corrupción de datos que puede afectar a las copias de información almacenada en diferentes discos en la compañía o en la nube.

Por último, cada organización tendrá que examinar detenidamente los costes de almacenamiento, local o en la nube, de su información “fría” y de archivo, para determinar qué estrategia (alquilar o comprar) será la más eficiente en costes para ellas.

Desde BSCM consideramos que hay algunas cuestiones no contempladas en el artículo, como por ejemplo (por citar algunos) costes de licencias de software o costes asociados a la migración de datos que perjudican a la opción de cintas, o como costes asociados al Centro de Proceso de Datos o  impacto medioambiental que perjudican a la Nube. Lo importante es destacar como un estudio pormenorizado de la mejor solución seguramente llevará a un mix de ambas opciones (BSCM ofrece las dos), si lo que prima es la eficiencia y no la eficacia.

Puede acceder al artículo original en:

http://storageswiss.com/2016/02/22/tape-vs-cloud-for-archive-and-cold-data/

¹ Se considera datos “fríos” o información “fría” (cold data) como aquella información que no será accedida muy a menudo (o quizá nunca) pero es necesario

QUIERES UN PLAN DE CONTINUIDAD DE NEGOCIO EFICIENTE?  PON ESPECIAL ATENCIÓN EN EL ANALISIS DE IMPACTO EN EL NEGOCIO.

Gains vs Losses

Gains vs Losses

Hace algunos años publiqué un artículo que versaba sobre la diferencia entre eficiencia y eficacia. He de reconocer que la idea del artículo me vino escuchando a José de la Peña (editor de la revista SIC) en otro ámbito diferente, pero también en el contexto de la Seguridad de la Información, en el que lamentablemente ha primado muchas veces la eficacia (o incluso las modas) frente a la eficiencia, lo que no ayudaba precisamente a alinear las TIC (Tecnologías de la Información y las Comunicaciones) con las necesidades del negocio.

Un ejemplo paradigmático de esta afirmación lo tenemos en el Análisis de Impacto del Negocio, uno de los primeros pasos de nuestro Plan de Continuidad de Negocio. Damos por supuesto que antes habremos definido las bases del proyecto (objetivos, alcance, equipos de coordinación, etc.) y habremos realizado un Análisis de Riesgos.

En ocasiones se tiende a confundir Análisis de Riesgos con Análisis de Impacto (BIA por sus siglas en inglés). Intentando resumirlo al máximo (eficiencia) diremos que el objetivo del Análisis de Riesgos es identificar aquellos riesgos a los que está sometido el negocio (sus activos más concretamente), para intentar prevenirlos, eliminarlos o mitigarlos en su caso, mediante el establecimiento de determinados controles. El Análisis de Riesgos es una disciplina más amplia que el Análisis de Impacto, y siempre supone que existe un umbral de riesgo que el negocio debe asumir (generalmente porque la adopción de medidas para eliminar o mitigar el riesgo son excesivamente costosas).

Por tanto, existe una cierta probabilidad de que esos riesgos (residuales en el argot) ocurran y de algún modo dañen a nuestro negocio. La medición de estas dos variables es el objetivo principal del Análisis de Impacto, esto es, cuantificar la probabilidad de ocurrencia de un determinado riesgo y el impacto en el negocio en caso de producirse. Suena complejo, y lo cierto es que no es sencillo de realizar, además de laborioso, pero se puede suponer que de los resultados de este análisis dependerá que nuestro Plan de Continuidad de Negocio sea eficaz (porque identifique los riesgos más críticos para nuestro caso particular) y eficiente (porque la implantación de las medidas que adoptemos a raíz del análisis deberá ser, evidentemente, menos costosa que el impacto en sí).

Por poner un ejemplo sencillo, retomando el post del otro día. Entendemos que nuestras oficinas, uno de los activos de nuestro negocio, pueden incendiarse, y limitándolo más, puede incendiarse por causas eléctricas. El Análisis de Riesgos ha identificado este riesgo y nos recomienda la instalación de automáticos y diferenciales para prevenir (control preventivo), cuando no eliminar el riesgo. El Análisis de Riesgos también nos recomendará, dado que los automatismos pueden fallar, la instalación de un sistema de detección y extinción de incendios (controles detectivo y correctivo respectivamente). No obstante las medidas adoptadas, los sistemas pueden fallar, o la intervención humana puede detener la extinción y que finalmente no se llegue a controlar el incendio, y aquí entra el Análisis de Impacto.

Como decíamos, el objetivo es calcular, de la manera más exacta posible, la posibilidad de que esta situación (riesgo residual) ocurra y el impacto negativo que tendría sobre nuestro negocio. Idealmente este cálculo debería ser cuantitativo, en porcentaje concreto o en euros para entendernos, pero a veces esto no es posible o es demasiado complicado, y recurriremos al cálculo cualitativo (por ejemplo en una escala de 5 rangos de muy bajo a muy alto).

3935397-colors_avengers_ink_by_fredbenes_by_danoliveira-d66pgjlUna de las cosas que pueden marcar el éxito o el fracaso es la elección del encargado de coordinar un proyecto de Continuidad de Negocio. Para tomar esta decisión, debemos tener en cuenta dos factores, qué funciones y qué personas son las ideales para esta tarea concreta.

Idealmente, debería haber una cabeza visible, un responsable único del proyecto, aunque bien es cierto que conocemos casos, sobre todo cuanto existe un alto componente técnico en el Negocio, en los que una “bicefalia” puede ser la mejor solución.

La/s función/es de este coordinador, sea unipersonal o no, serán las propias de la coordinación de cualquier proyecto y no vamos a entrar en su definición en este momento, baste resumirlas en desarrollar, coordinar y ejecutar todas las tareas relacionadas con el Plan de Continuidad de Negocio. Tampoco queremos entrar en discusiones léxicas, llámele cada uno coordinador, director, gerente o el nombre que quiera o pueda aplicarle. El responsable del proyecto, como dijimos en el primer post, debe ser siempre la alta dirección, y esta figura será la máxima cabeza visible en la compañía en todo lo relacionado con el Plan de Continuidad de Negocio.

La primera distinción, decimos, es elegir correctamente la función o funciones que deben aportar al coordinador.

Para ello tenemos que tener en cuenta que el responsable del proyecto debe contar, desde su planificación, con la colaboración de personas clave en la organización que abarquen el mayor número de áreas posibles, y especialmente aquellas áreas críticas para nuestro Negocio. Este grupo de personas debe estar suficientemente apoyado por la dirección y entrenado en gestión de crisis, así como contar con las dotaciones presupuestarias necesarias.

Veremos más adelante los distintos roles que intervendrán en el momento de gestionar un incidente, pero no resulta menos importante la composición de los equipos de desarrollo y mantenimiento del plan para que realmente toda la organización se sienta suficientemente representada e involucrada en el mismo.

Cabría puntualizar aquí, que no necesariamente el coordinador/responsable del proyecto tiene que ser la misma persona que el líder del equipo de recuperación, sin embargo es altamente recomendable que lo sea, porque llegado el caso será sin duda la persona que mejor conozca el plan y sus implicaciones.

Desde este punto de vista, es importante tener en cuenta la otra consideración a la que hacíamos referencia, que no se refiere a la función desempeñada sino al perfil de la persona particular que tendrá que desempeñar este rol.

Algunas de las características que pediremos a las personas que vayan a tener que asumir funciones en los equipos de recuperación son:

  • Disponibilidad 24h / Accesibilidad. No sólo no sabemos cuándo va a ocurrir un incidente, el máximo responsable de la recuperación debe ser fácilmente localizable por la/s persona/s que en su momento tengan que invocar el Plan.
  • Decisión y autoridad para gastar dinero. Como dijimos en el anterior post, el Plan de Continuidad de Negocio es un gasto, e implica desembolsos. El responsable tendrá que tener la capacidad de manejar el presupuesto asignado, así como de realizar gastos extraordinarios e imprevistos en caso de declararse un incidente, aunque estos puedan estar limitados.
  • Posición senior y respetado. Entendemos la Gestión de la Continuidad del Negocio como un cambio cultural profundo en la compañía, y estos cambios culturales no pueden nunca ser impuestos, tienen necesariamente que provenir y ser impulsados por miembros prestigiosos del equipo que cuenten con una fuerte credibilidad entre el resto de empleados.
  • Capaz de tratar con otros departamentos. Por la misma razón, y como hemos dicho anteriormente, es necesario involucrar a todos los miembros de la organización en el proyecto, por lo que es necesario que esta persona pueda establecer una relación de confianza con todas las funciones, especialmente las más críticas, que las involucre y haga que se sientan realmente representadas.
  • Buen conocimiento del negocio. En la medida en que la persona elegida conozca en profundidad el negocio, incluyendo todas las funciones, su capacidad para entender y coordinar al resto de las funciones incrementará.
  • Buen comunicador y sereno ante la presión. En dos aspectos diferentes. Buen comunicador para saber transmitir a todos los interesados la importancia del proyecto y coordinar como decíamos antes a las distintas funciones. Pero además, llegado el caso de un incidente, tendrá que gestionar la situación sometido a un alto estrés. No necesariamente un buen miembro de la organización, que cumpla todo el resto de requisitos en circunstancias normales, será capaz de ejercer sus funciones correctamente en el momento en el que será más necesario.
  • Capacidad probada de liderazgo. Del mismo modo, y especialmente en el momento de una hipotética recuperación ante un desastre, será necesario que coordine, a su vez, a un número determinado de personas, todas sometidas a una alta presión e incertidumbre.

No vamos a entrar en este momento a detallar el perfil y las funciones de los distintos miembros de los , a los que dedicaremos otro post, pero sí es importante reflexionar sobre la persona adecuada para liderar el proyecto del Plan de Continuidad de Negocio. No necesitamos superhéroes, pero sí personas bien seleccionadas y entrenadas para salir de su zona de confort cuando sea necesario.

Además, y para finalizar, hay que tener en cuenta que la definición de un Plan de Continuidad de Negocio es sólo el primer paso para el establecimiento de un modelo de Gestión de la Continuidad de Negocio, como único sistema para que el Plan de Continuidad sea eficiente en el momento que resulte necesario aplicarlo. Esto evidentemente invita a pensar y tener en cuenta que el coordinador del proyecto se establecerá más adelante en el responsable del modelo de gestión, y por tanto su tarea se alargará en el tiempo.

Budget apaisado Vimos en nuestro primer post, que el objetivo primordial de la Continuidad del Negocio no es otro que proteger a nuestra empresa ante posibles eventos e imprevistos que puedan poner en riesgo su supervivencia.

Proteger, en la real Academia de la Lengua, tiene las siguientes acepciones:

  • Amparar, favorecer, defender.
  • Resguardar a una persona, animal o cosa de un perjuicio o peligro, poniéndole algo encima, rodeándole, etc.

Parece muy evidente que si queremos resguardar algo tenemos que gastar dinero. Para ponernos un abrigo que nos proteja del frío, hay que comprar la prenda de abrigo. El granjero que cerca a sus animales para protegerlos, tiene que invertir en madera, herramientas y tiempo para levantar la valla.

En los negocios ocurre exactamente lo mismo, desde lo más simple a lo más complejo. Para “proteger a” y “protegernos de” nuestra instalación eléctrica instalamos automáticos y diferenciales. Para proteger los fondos de un banco se instalan cámaras acorazadas y se contratan empresas de seguridad para los traslados. Protegemos los distintos activos de nuestra empresa contratando pólizas de seguro. Todo esto nos parece muy lógico y evidente, sin embargo, es así con la Continuidad del Negocio?Chiste Dilbert presupuesto DRP

Parece que no, más bien está extendida la opinión de que invertir en la Continuidad de nuestro Negocio es tirar el dinero, refrendado por el hecho de que muy pocas empresas cuentan con un presupuesto específico con este fin, como se puede corroborar en el último Estudio sobre seguridad de la información y continuidad de negocio en las pymes españolas realizado por INCIBE:

Entre las razones que alega las entidades que no ha optado por definir una política o estrategia que permita mantener sus actividades de negocio, se encuentran fundamentalmente el considerar muy reducida la probabilidad de ocurrencia de una crisis o desastre (49,1%), no disponer de presupuesto suficiente (15,1%) o considerar que el coste de implantación supone un gasto innecesario (11,3%).

Esto contrasta con la percepción del 79,4% de las empresas, que consideran estar preparadas para afrontar una situación de desastre, crisis o contingencia.

Hacer un plan de continuidad de negocio es un gasto y requiere una inversión, como cualquier otro proyecto. Tendremos que dedicar recursos internos para hacer la evaluación de riesgos y el análisis de impacto. Tendremos que formar y entrenar a las personas que en nuestra compañía vayan a ser responsables de la ejecución del Plan de Recuperación para que estén preparadas llegado el caso. Muy probablemente tendremos que apoyarnos en especialistas externos en determinadas fases del proyecto para que nos ayuden a completarlo con éxito. Es posible también que los resultados de los Análisis de Riesgo y de Impacto (de los que hablaremos otro día) nos recomienden adoptar medidas preventivas y/o correctivas que supondrán una inversión.

En definitiva, tanto elaborar un Plan de Continuidad de Negocio, como luego mantenerlo con un modelo de Gestión de la Continuidad de Negocio, requiere, como cualquier otro proyecto de nuestro negocio, de un presupuesto, que debe estar aprobado por la alta dirección (protagonista fundamental una vez más).

Aunque efectivamente, inicialmente podemos pensar que el coste de la Continuidad de Negocio puede ser elevado, tenemos dos maneras de equilibrarlo:

Primero, definiendo claramente los objetivos y el alcance del Plan. Intentar cubrir todos los recursos y funciones del negocio ante todas las eventualidades posibles puede ser, si no imposible, excesivamente costoso, por lo que nuestro primer paso será definir qué activos/funciones quedarán contempladas por el Plan, y bajo qué escenarios.

Segundo, consiguiendo, mediante el Análisis de Impacto, identificar los distintos eventos que pueden impactar la continuidad de las operaciones y el impacto financiero, humano y sobre la reputación de la organización que estas interrupciones pueden tener. Si esta evaluación es cuantitativa, tendremos más claramente definida la oportunidad de tomar o no determinadas medidas. Si el coste de la implantación de una medida determinada, es mayor al impacto que esta puede producir en nuestro negocio, no tendrá sentido adoptarla. Pero este asunto, clave como puede intuirse, se tratará más a fondo en otro post en el que hablaremos sobre la eficiencia vs la eficacia.

boardOfDirectorsLa Continuidad de Negocio se define como:

Proceso de desarrollar acuerdos previos y procedimientos que permitan a una organización responder a un evento de modo que las funciones críticas del negocio continúen con los niveles de interrupción o cambios esenciales planificados. (fuente: DRII)

El Plan de Continuidad de Negocio (BCP) tiene en cuenta aquellos procesos clave que son más necesarios para la supervivencia de la organización y los recursos tanto humanos como materiales que los soportan.

El BCP suele incluir: un Plan de Recuperación ante Desastres, usado para recuperar una instalación que ha dejado de estar operativa, incluyendo la reubicación a un nuevo lugar en caso necesario; un Plan de Operaciones, que da instrucciones a las unidades de negocio sobre cómo actuar durante el proceso de recuperación; Y un Plan de vuelta a la normalidad, para devolver las operaciones a la normalidad tras la recuperación o el establecimiento de una nueva instalación.

El BCP es ante todo responsabilidad de la alta dirección, puesto que ellos son los responsables de asegurar la salvaguarda de los activos y la viabilidad de la organización.

Además el BCP involucra a todas las unidades de negocio, para garantizar unos niveles mínimos de funcionalidad en el proceso del mismo, si bien debemos identificar todas las funciones y activos esenciales para garantizar la supervivencia de la compañía.

La alta dirección es la única que realmente puede coordinar e involucrar, desde su impulso, a todas las unidades de negocio. Estas son las que conocen los procesos así como los recursos que los soportan. Nadie mejor que las propias funciones puede establecer cuáles son los recursos mínimos aceptables para la recuperación (REMAR) y los objetivos de punto y tiempo de recuperación (RPO y RTO) que analizaremos otro día.

Esto incluye la recuperación de los SI, que no sólo es vital para la supervivencia de la compañía, sino que es uno de los principales factores de éxito de cualquier organización, lo que la hace aún más importante si cabe. Los planes de SI deben ser por tanto consistentes con y soportar al Plan de Continuidad de negocio global. Desde este punto de vista La Recuperación de Desastres (DRP) o la Planificación de Contingencias de Sistemas Informáticos (PCI), es una parte primordial del Plan de Continuidad de Negocio global de la compañía, pero sólo una parte.

Es un error muy extendido confundir Continuidad de Negocio con DRP o Plan de Continuidad de los SI, así como un error habitual encargar al Director de SI la elaboración de un Plan de Continuidad, dejándole sólo en el proceso. Este es probablemente el camino más corto al fracaso, no por la falta de capacidad del profesional, sino por la dificultad de obtener el compromiso real del resto de funciones.