“Centros de Respaldo en la Nube”

Fernando Fuentes Responsable de Administraciones Públicas y Banca

Grandes Cuentas

Conceptos y

Fundamentos

1

(1980-1995)

La era del PC

DEMOCRATIZACIÓN DE LA INFORMÁTICA

La era de la Cinta

CUANDO LA LOGÍSTICA ERA NUESTRO

CENTRO DE RESPALDO

(1995-2000)

EL ESTÁNDAR DE COMUNICACIONES

LA COMUNICACIÓN COMO COMODITY

Érase una vez…

EL DIVORCIO DEFINITIVO DEL

SOFTWARE Y EL HARDWARE

NACE UN NUEVO CPD

(2000-2007)

(2007-2020)

EL PARADIGMA DE LAS TIC

COMO SERVICIOS COMPLETOS

LA DEMOCRATIZACIÓN DE LOS

DRP

(1993)

NACE LA “REPLICACIÓN DE DATOS”

Las bases del Plan de Contingencia (DRP)…

CENTRO DE PROCESO DE

DATOS (CPD).

CPD 1

CENTRO DE PROCESO DE

DATOS (CPD).

CPD 2

• La “Replicación de Datos” consiste en copiar datos de una localización a otra.

• La replicación de Datos se puede clasificar por:

Replicación basada en Hardware (Array, Red, etc). Madura, alto rendimiento, Costosa,

acoplada al proveedor, y muy rígida.

Replicación basada en Software (en Host, nativa, etc). Más Hetereogénea y Flexible, sencillo,

menor rendimiento.

• Por el “modo” de replicar (Síncrono o Asíncrono) o por el “tipo” (bloques datos o

ficheros).

Comunicaciones

• RTO (Recovery Time Objective): el intervalo de tiempo entre la

invocación del DRP y el momento en que se considera operativo.

• RTP (Recovery Time Point): marca la fecha y hora antes de la

contingencia hasta la que podremos recuperar la información (cuántas

transacciones se han perdido, frecuencia de copias de seguridad, delay de

replicación etc…).

• ZDL (Zero Data Loss): solución con RPO=0. Son muy difíciles de

implementar y muy caras.

.. alguna definición más

… algunas reflexiones

No todos los Datos son Iguales:

•Pueden existir un diferente RTO y RTP en función de cada una de las fuentes de información o servicios que

estemos tratando.

•Vamos a tener diferentes Costes y Tecnologías asociadas, y por consiguiente diferentes DRPs.

Los DRPs necesitan de CPDs y Comunicaciones entre ellos:

•Los Planes de Contingencia (DRPs) se basan en replicación de datos entre 2xCPDs.

•Las comunicaciones entre los CPDs los provee un tercero.

•Los CPDs no tienen porque ser del mismo cliente y/o proveedor.

La evolución hacia los DRPs software:

•Las soluciones Software tienden a predominar sobre las soluciones Hardware. A la par que flexibles, son cada

vez más eficientes y económicas.

•Los CPDs han evolucionado. Hoy contienen más servidores/appliances virtualizados que físicos.

http://www.inteco.es/Seguridad/Observatorio/guias/Guia_Cloud

Por otro lado, en la Nube no todo es nube …

TODO HABLA INTERNET

TANTO DENTRO COMO FUERA

YA NO ES TANGIBLE

Y ES MUY FLEXIBLE

ESTÁ EN EL MAPA

Y ES EL MEJOR LUGAR POSIBLE

SON ESPECIALISTAS

Y LLEVAN AÑOS EN ELLO

Efectivamente está en el mapa...

Instalaciones

Doble acometida eléctrica (2xCentros de Transformación).

Protección ante cortes eléctricos (2xSAIs y 2xGrupos Electrógenos).

Generadores y cuadros de distribución eléctrica.

Refrigeración (2xChillers, Torre de Refrigeración, 6xCRAC).

Muelle de carga y descarga, Almacenes.

Montacargas y puertas anchas, altura suficiente de las plantas.

Seguridad Física

Sistemas de Registro de Datos y Control de Supervisión (SCADA).

Sistemas de Control de Acceso (Personal de Seguridad 24x7, Cerraduras

electromagnéticas, Torniquetes, Cámaras de seguridad, Detectores de Presencia,

Tarjetas de Proximidad, Protección Perimetral, etc).

Medidas de seguridad en caso de incendio o inundación: drenajes, extintores, vías de

evacuación, puertas ignífugas, detección iónica y laser, gas inerte, etc.

Seguridad Lógica

Análisis y Gestión de Vulnerabilidades.

Detección y Prevención de Intrusión (IDS / IPS).

Correlación de Eventos de Seguridad y Análisis Forenses (SIM / SEM).

Firewall de Aplicaciones.

Centro de Alta Disponibilidad (CAD)

…tiene tecnología y es accesible…

Tecnología

Servidores IBM y HP.

Virtualización VMware y CITRIX.

Cabinas 3PAR (HP), NetApp.

VTL NetApp y Librerias HP.

Backup Symantec NetBackup.

Electrónica de Red CISCO, Juniper, F5.

Seguridad Checkpoint, Arcsight HP, McAfee, Imperva, etc.

Monitorización CACTI, Xymon, Centreon, etc.

Comunicaciones

Sistema Autónomo Registrado en RIPE (rangos IPv4/IPv6 propios).

Acuerdos de Interconexión (peering) con más de 250 operadores.

Presencia directa en Puntos Neutros (Espanix y Linx).

Red de Comunicaciones y Centro de Operaciónes de Red (NOC) Propios.

Enlaces Troncales Redundantes de Fibra DWDM.

Red LAN sin puntos únicos de fallo.

Routers / Switches 10G.

Firewalls 10G.

…y se ofrece como Servicio

Servicios en la Nube

I+D+i para aglutinar tecnologías y crear Servicio.

Solución 100% propia.

Modelo maduro (Cuatro años de experiencia).

Modelos Compartidos y Dedicados.

Soluciones Completas (SaaS, PaaS, IaaS, VDI, …).

Servicios de Valor Añadido integrados (backup, automatización,

monitorización, contingencia, panel de Control, etc).

Pensado para múltiples clientes (en número y perfiles).

Alta Disponibilidad 24x7.

Máxima Seguridad y cumplimiento de Legislación (ubicación CPDs en

España).

Equipo Humano

Orientación a Servicio.

Especialización (ser el mejor).

Experiencia (curva de Aprendizaje).

Certificaciones y Procesos (ITIL, ISO 27001, ISO 9001, AENOR Buenas prácticas,

LOPD, etc).

Partners Tecnológicos (Microsoft Gold Certified, IBM Premier Level Business Partner,

etc).

Base Industrial

Tecnología

Comunicaciones

Equipo

Humano

La Nube

Seguridad

La mejor conectividad posible (ISP + Red Propia)

La mejor Instalaciones posible para la tarea

Los mejores proveedores y partners del mercado

Tecnología + Experiencia obtenida durante años

La Especialización y Experiencia del Especialista

Todo lo anterior puesto a disposición como Servicio

En resumen, las bases de la Nube

…pero además

El coste de infraestructura más bajo

Tras Invertir tiempo y dinero

Economías de Escala. Buscando el Coste Unitario más bajo

Costes Incrementales muy reducidos

Costes Variables versus Fijos

El coste de operación más bajo

Especialización (saber hacer).

Experiencia (curva de aprendizaje, I+D+i, etc).

Uso masivo de tecnología y automatización

Con visión completa (desde Electricidad a Mano de Obra)

Deslocalización (Glocal)

Personal Cualificado y Motivado

www.arsys.es/cloud/

www.arsys.es/cb/

El papel de la Nube

en los DRPs 2

1. ECONÓMICAS

• Reducción de costes

• No hay Inversiones

• Costes operacionales inferiores

• Modelo de Pago por uso o por crecer dentro de Presupuestos

2. TÉCNICAS

• Flexibilidad

• Escalabilidad

• Disponibilidad

• Traslado de Problemas

• Tiempo al Mercado

¿Qué ventajas aporta la Nube?

• Flexibilidad

• Escalabilidad

• Disponibilidad

• Traslado de Problemas

• Tiempo al Mercado

La mejor Contingencia como Servicio, desde la diversidad que proporciona un

tercero, especialista, con una mejor infraestructura y comunicaciones ….

Entendiendo las ventajas técnicas en DRPs

Mi DRP sigue la evolución de mi CPD

Recursos ilimitados casi en

tiempo real

CPD de primer nivel con 6.000

servidores en producción, y la

mejor presencia en Internet

Solución Completa en modo Servicio

24x7 y desde un único punto de

contacto Tiempos de Provisión /

Modificación del Servicio de

minutos y sin depender del

proveedor

• Reducción de costes

• No hay inversiones

• Costes operacionales inferiores

• Pago por uso o por crecer

… y con mejores costes que los míos

Economías de escala

Servicio (Cloud Público

versus Privado)

Eficiencia, experiencia y especialización.

Sin costes de comunicaciones

Costes incrementales muy bajos

Entendiendo las ventajas económicas

… y derribando los últimos obstáculos

Resistencia al Cambio:

•Como se articula esto? (horror costes

variables).

•No me lo creo? (Escepticismo

Tecnológico).

•Miedo a la pérdida de Estatus (mi valor es

el número de personas a mi cargo?)

Dudas relacionadas con

Seguridad:

•Es esto seguro?.

•Donde están mis datos?.

Incertidumbres Legales:

•Es esto legal?.

•Qué legislación aplica?.

• Tenemos modelos de Costes Fijos Anuales o de Pago por uso

incluso por horas.

• Pruébelo sin compromiso.

• Su cliente pide Servicio. Gestores de servicios versus técnicos de

campo (a que se dedica su organización?).

• Tenemos las mejores y más caras tecnologías en seguridad.

• Tenemos la experiencia de operar las mismas en 250.000

clientes durante años (gestionamos > de 3 Millones de

Intrusiones mes).

• Un tercero garantiza todo lo anterior (ISO 27001, ITIL …).

• Sus datos están más seguros conmigo, y están en un CPD en

España y si quiere en unos equipos concretos, con la mejor

conectividad posible.

• Sus Datos ya viajan por Comunicaciones gestionadas por un

Tercero.

• La legislación aplicable es:

o Ley Organica 15/1999 de Proteccion de Datos de Caracter

Personal (LOPD). Especialmente art. 9, 12, 20, 21 y 22.

o Ley 34/2002, de Servicios de la Sociedad de la

Informacion y del Comercio Electronico (LSSI).

o El Código Penal (Ley Orgánica 5/2010).

• Simplifique, legislación Española con proveedores españoles

(legislación extranjera de por medio?)

http://www.inteco.es/Seguridad/Observatorio/guias/Guia_Cloud

La Nube es una buena solución de entrada para

Democratizar los DRPs a todos los servicios del Banco.

Un ejemplo de despliegue en entornos bancarios

CPD Principal del Cliente.

CPD 1

CPD Contingencia

del Cliente.

CPD 2 Servicios Críticos

/ Estratégicos

Servicio de

Contingencia

En la Nube

Resto de

Servicios

Fernando Fuentes Responsable de Administraciones Públicas y Banca

Grandes Cuentas

ffuentes@arsys.es

www.arsys.es