Planes de Recuperación de

Desastres:

Experiencia del BCU.

Gerencia de Servicios Institucionales –

Area de Tecnologias dela Información

Antecedentes

Concientización (awareness)

Planes de Contingencias y Planes de Continuidad

Operativa

Sitio alternativo y Planes de recuperación de desastres.

Arquitectura de software orientada a la continuidad

operativa.

Conclusiones.

Agenda

Antecedentes

Años ’80:

Foco en la protección física

del datacenter y en el resguardo offline y onsite de la

información

Dependencia de los servicios técnicos del proveedor del

hardware

Planes de contingencia elaborados bajo hipótesis de

indisponibilidad transitoria del hardware.

Antecedentes

Años ’90

Redundancia de elementos sensibles. Sistemas de alta

disponibilidad.

Detección y extinción de incendios

Cambio en los paradigmas y reubicación de las salas de

cómputos.

Y2K: Concientización de la dependencia de la

tecnología.

Las operaciones de los sistemas de misión critica ya no

tienen resguardo fuera de línea.

No se puede restaurar archivos sino bases de datos en

estado consistente.

Las indisponibilidades de los sistemas críticos se

propagan a las instituciones financieras

La integración de los aplicativos front office con los back

office propaga su criticidad a estos ultimos.

Concientización

Planes de contingencias y

Planes de continuidad operativa

La reestructura iniciada en 2004 introdujo el “mapa

estratégico”

Disponibilidad, confidencialidad e inalterabilidad de la

información soportada por los aplicativos de negocios,

pasaron a ser “inductores” del área de TI

Se creó un comité gerencial y un comité de dirección de

TI.

Consideran las fallas más comunes:

Averías en componentes de hardware y

comunicaciones.

Errores de operación.

Descoordinación de horarios debidas a paros de

actividades.

Todavía requieren documentación más precisa y

compendiada.

Planes de contingencias

Se basan en:

Arquitecturas de “cluster” y “load balancing” en servidores

de bases de datos y servidores de aplicaciones.

Funcionalidades de recuperación de datos que no implican

restauraciones como el “flashback” de Oracle y las

cláusulas “as off” en los “select”.

Arquitecturas orientadas a servicios SOA.

Planes de contingencias

Están siendo elaborados por el comité gerencial y el

área de Planificación Estratégica.

Se utiliza la BS 25999 como marco de referencia.

Se ha definido una red de personas clave y sus alternos,

para actuar ante la imposibilidad de concurrir a los

lugares habituales de trabajo.

Se trabaja en la suscripción de convenios para compartir

infraestructura física con otras entidades estatales.

Planes de continuidad operativa

Se arrendó un recinto exclusivo dentro del Datacenter

Antel Pocitos. Este Datacenter está montado con niveles

de seguridad y tolerancia a fallos que superan el Tier 3

de la EIA/TIA 942.

Se instalaron servidores de aplicaciones redundantes y

servidores de bases de datos que funcionan como

réplica sincrónica de los que hay en el sitio principal.

Sitio alternativo

Se integran las bases de datos de aplicativos integrados

buscando su cohesión.

Se desacoplan los aplicativos reemplazando accesos a

bases de datos por uso de servicios.

Se implementan clusters de servidores de aplicaciones

Se utilizan particiones en todos los servidores, con el fin

de facilitar las pruebas no disruptivas de los planes de

recuperación de desastres.

Arquitectura de software orientada a la

continuidad operativa

Se utiliza la replicación sincrónica en los sistemas que

requieren parámetros RPO=0, y la replicación

asincrónica en el resto de ellos.

Se procura optimizar el uso de los enlaces de fibra

oscura entre el sitio principal y el sitio alternativo.

Se proyecta realizar respaldos en modalidad layered

para bajar las “ventanas” de servicio.

Diseñe su arquitectura de integración pensando en los

planes de RD.

Apóyese en las soluciones de replicación(de

almacenamiento o bases dedatos), clusters de

servidores y balanceo de carga.

Procure tener la infraestructura del sitio de contingencias

muy similar a la principal. Si es posible manténgala en

uso

Piense en lo peor pero espere lo mejor.

Conclusiones