Aurelio Martín. "Alta disponibilidad y plan de contingencia"

ESTA VISUALIZANDO LA WEB DESACTUALIZADA,
PULSE AQUÍ PARA ACCEDER A LA NUEVA VERSIÓN DE WWW.ASLAN.ES

ASOCIACIÓN DE PROVEEDORES DE RED, INTERNET Y TELECOMUNICACIONES	• Inicio • Zona Privada Asociados • Contactar • English
+ NOTICIAS ASOCIADOS

Asociación @asLAN »

	Presentación
	Empresas asociadas
	Junta Directiva
	Comisión de Relación con las AAPP

Próximamente »

	Desayunos de Trabajo "Tecnología en las AAPP"
	SITI/asLAN'2008 26 al 28 de Febrero

Otras Actividades

Noticias Asociados

Album Fotográfico

Newsletter Mensual

Enlaces

Medios Comunicación »

	@asLAN en prensa
	Comunicados de prensa.
	Enlaces

"Alta disponibilidad y plan de contingencia"

Aurelio Martín
Jefe de producto de Seguridad. División Comunicaciones de Siemens, S.A.

En la actualidad las organizaciones, tanto administración pública como empresas, deben ser capaces de proporcionar un nivel de servicio adecuado en todo momento, y disponer de una metodología aplicada en caso de desastre, de tal forma que puedan dar continuidad a sus procesos de negocio garantizando los servicios que ofrecen.

Una de las diferencias entre los conceptos de alta disponibilidad y plan de contingencia es que el primero suele estar ligado a los procesos de sistemas de la información y el segundo, sin embargo, afecta normalmente a todos los procesos de negocio de una empresa de forma más reactiva.

Alta disponibilidad

El esta parte solemos hablar de mecanismos que establecen las pautas de disponibilidad de acuerdo sobre todo a la tecnología que se esté empleando en cada momento.

De una forma genérica podríamos hablar del término "alta disponibilidad" aplicado a un sistema computacional del que se requiere un funcionamiento continuo. Para conseguir esto, los varemos son varios y se aplican en distintos niveles.

La alta disponibilidad se aplica a toda la gama de soluciones que sostienen los sistemas de información de las empresas: bases de datos, cortafuegos, servidores web, etc. Si bien, los mecanismos que se emplean pueden ser distintos en función del entorno.

Nos encontraremos entonces con distintas configuraciones:

Activo-Pasivo.- Se trata de disponer de un nodo funcionando, contando con todos los servicios que componen el sistema de información al que denominaremos Activo, y el otro nodo que se denominará Pasivo en el que se encuentran duplicados todos estos servicios, pero detenidos a espera de que se produzca un fallo.

Activo-Activo.- La configuración de "alta disponibilidad" en activo-activo es muy similar a la de activo-pasivo, aunque en este caso los dos nodos comparten los servicios de una manera activa, normalmente balanceados, consiguiendo una disponibilidad mayor ya que los servicios se entregan antes.

Granja de servidores.-Normalmente orientado a servicios web, servicios computacionales que se entregan de forma masiva, como puedan ser servicios terminales. En estas configuraciones no solo es importante la fiabilidad, también es importante contar con un sistema muy disponible por lo que se suelen colocar un gran número de máquinas haciendo una tarea común. Esta configuración siempre nos va a permitir que en caso de que un nodo deje de hacer su función otro asuma su rol.

Los principios básicos de la "alta disponibilidad", (también lo encontramos representado frecuentemente con las siglas H.A.), asocia los siguientes conceptos básicos:

Fiabilidad.- Marca la medida en la que un dispositivo computacional se mantiene activo.
Disponibilidad.- La medida en la que un sistema de información está preparado para su uso.
Confiabilidad.-Grado de eficacia del sistema de información.
Failover.- Configuración de mínimo dos nodos en el que, en un momento dado y debido a cierta casuística, un nodo continua activo en vez del otro.
TakeOver.- Failover automático, cuando un fallo es detectado a partir de una monitorización.

Si todos estos mecanismos fallasen debido a una magnitud grande del desastre deberíamos tener establecido un plan que marque la CONTINUIDAD DE NEGOCIO.

Planes de contingencia.

Los planes de contingencia que definen la Continuidad del Negocio, no deben centrarse en procesos específicos, sino en procesos completos del plan de negocio. Si solo se centran en procesos específicos como pueden ser los sistemas de IT, claramente asociados a las soluciones de alta disponibilidad, no cubriremos los mecanismos que marcan la continuidad de nuestro negocio.

La gestión de continuidad de negocio (BCM) es un método mediante el cual se trata de conseguir este objetivo y asegurar que la organización seguirá operando con sus actividades de negocio críticas, conforme a un nivel predeterminado y después de un incidente o de una interrupción no prevista, tal como puede ser un desastre natural.

La metodología BCM es reconocida, consta de cuatro fases y está alineada con las recomendaciones ITIL, ISO 17799 así como la norma BSI PAS56. Dicha normativa permite responder a preguntas como: ¿Cuál sería el efecto en la fidelidad de los clientes ante un fallo en el sitio Web o en el Call Center?

Las fases que definen este esquema son: Inicio del proyecto, requisitos y estrategia, implantación y gestión operativa.

FASE I: Inicio del proyecto: Se trata básicamente de definir el ámbito del proyecto identificando qué personas e instalaciones deben incluirse e incluso qué proveedores externos se deben tener en cuenta si parte de las operaciones están externalizadas ( Call Centers, TI, etc).

FASE II: Requisitos y estrategias: Esta segunda fase a su vez se divide en varias tareas.

Primero el Análisis del impacto en el negocio. Saber qué procesos son críticos, el impacto que se sufrirá dependiendo del nivel de interrupción y cuáles son los requerimientos mínimos para poner en marcha estos procesos.

Segundo el Análisis de riesgos para identificar las amenazas y vulnerabilidades que afectan a los Sistemas de Información que sostienen los procesos de negocio de la empresa.

Y tercero Una estrategia de continuidad de negocio originada con todos estos datos. Se trata de las recomendaciones de BCM, que incluyen una combinación de medidas de reducción de riesgo y de recuperación de negocio.

FASE III: Implantación. La implantación también a su vez se divide en varias fases: Planificación de la organización y de la implantación, establecer acuerdos de respaldo, desarrollar planes de recuperación de negocio, Gestión de crisis, implementar medidas de reducción del riesgo, desarrollar procedimientos y las pruebas pertinentes.

FASE IV: Gestión Operativa. Es fundamental que este proceso de BCM se mantenga vivo, efectuando periódicamente revisiones que garanticen que la efectividad continúe siendo la misma.

Aurelio Martín
Jefe de producto de Seguridad. División Comunicaciones de SIEMENS S.A.

	Catálogo Asociados
Buscar en Catálogo de asociados @asLAN: soluciones, productos, fabricantes, asociados... todo sobre redes.

Default text, this is the text that 3.x browsers will see You can have lot's of ˜ here in stead. Or you can use a script to write in text only if it's Netscape 4 (you have to do that so that the layer gets some content or the written in text won't show correct.

Boletín Octubre

DESDE 1989, LA MISIÓN DE @asLAN ES LA PROMOCIÓN Y DIFUSIÓN DE LAS TECNOLOGÍAS DE REDES Y TELECOMUNICACIONES EN ESPAÑA.
Tel. + 34 91 640 01 31 • Fax . + 34 91 640 04 5 1 • info@aslan.es • www.aslan.es Ctra . Coruña Km. 23,200. Edificio ECU. 2ªPl. 28230. Las Rozas. Madrid. • Aviso Legal