Cómo reducir el coste de la copia de seguridad y la recuperación de datos con el almacenamiento multinivel

El almacenamiento multinivel consiste en aplicar la solución de custodia más adecuada a los distintos tipos de datos de la empresa. Descubre cómo analizar el precio, rendimiento, capacidad y función de cada sistema de almacenamiento para crear una solución multinivel asequible y eficaz.

El almacenamiento multinivel ofrece dos ventajas principales. En primer lugar, la utilización del sistema de almacenamiento más costoso para las aplicaciones que lo necesitan permite ahorrar dinero al utilizar opciones de menor coste para el resto. En segundo lugar, la división en niveles reduce los gastos al ampliar la vida del hardware. También puedes reducir los gastos operativos al reducir los costes de administrar y mantener unidades de alto rendimiento.

Tomemos el caso de Harry, un nuevo empleado en la universidad LearnWell Community College. Como Director de TI, tendría que trabajar con su equipo para cambiar completamente el sistema de almacenamiento de la red, mientras reeducaba a todos los usuarios.

Harry se enfrentaba a una mezcla heterogénea de componentes costosos. La universidad guardaba versiones electrónicas de sus registros, algunos con una de antigüedad de hasta 98 años en sistemas de disco en las instalaciones y que pocas veces se tocaban. Además, el sistema no contaba con un plan de recuperación de desastres.

Como primera medida, modernizó el plan de copia de seguridad y recuperación de datos de la universidad. Tuvo que modificar el modelo de almacenamiento de uno que prácticamente solo era funcional a un modelo ejemplar, y enseñar al personal a encontrar el material archivado. Para ello, tuvo que implementar un sistema de clasificación para ordenar los datos basándose en el uso, y luego alojarlo en un sistema de almacenamiento en niveles bien diseñado. Este nuevo sistema tenía que ser mucho más barato que el actual, incluso después de que se añadiese la redundancia.

Las virtudes del multinivel

Para aquellos que no estén familiarizados con el término, el "almacenamiento multinivel" puede parecer una enorme tarta de bodas de discos duros. En la realidad, no es una mala analogía. El sistema crea múltiples capas de almacenamiento, como los niveles de una tarta:

  • El nivel superior contiene los datos críticos que se utilizan todos los días en un medio de almacenamiento más cómodo (aunque más caro).
  • Los niveles inferiores contienen datos menos importantes en medios más baratos, como los sistemas de cintas de copia de seguridad.

Por lo general, las empresas cambian a este sistema de almacenamiento para reducir los costes, especialmente en un entorno con una evolución tan rápida como el Big Data. Las organizaciones encuentran que sus bibliotecas de datos están creciendo tan rápidamente que mantenerlas en discos locales simplemente no es asequible. Necesitan un sistema de archivo que separe lo esencial del resto y que guarde cada tipo de datos de forma adecuada.

Las normativas que controlan el almacenamiento de datos son estrictas y pueden incluir directivas en cuanto al tipo de datos que tu organización debe mantener. A continuación se muestra cómo un sistema de almacenamiento en tres niveles bien concebido trata estos y otros problemas clave:

  • Nivel 1: Datos que son esenciales para las operaciones diarias de la empresa y/o son altamente confidenciales.
  • Nivel 2: Datos que son necesarios de vez en cuando.
  • Nivel 3: Información a la que se accede con poca frecuencia o nunca. Es posible que se conserve hasta que el plan de conservación de datos indique que es el momento de su destrucción segura. Los sistemas de cinta ofrecen un alto nivel de seguridad y son baratos, siendo una opción excelente para el Nivel 3.

El largo brazo de la ley

La Normativa pendiente sobre la protección de datos generales de la Unión Europea (RGPD) será una ley importante con un efecto global. Su objetivo es sustituir a la Directiva de protección de datos de 1995 conocida como la Directiva UE 95-46-EU. La Directiva de 1995 ha servido bien a la Comunidad Europea durante 20 años pero se ha quedado obsoleta como consecuencia de los avances en tecnología, resoluciones judiciales y pensamiento intelectual. Es importante indicar que desde un punto de vista legal la GDPR, siendo una normativa, aporta unos requisitos legales mucho más exigentes que la Directiva 95: la normativa es un mandato mientras que la directiva era una directriz. Es imperativo comprender que, básicamente, las organizaciones de cualquier lugar del mundo, tanto dentro como fuera de la Unión Europea, se verán afectadas por la GDPR.

Hasta el momento (enero de 2015), la GDPR todavía no se ha terminado y tendrá que superar varios escollos legislativos adicionales antes de convertirse en ley en la UE. Se espera que el Consejo Europeo continúe trabajando en un nivel técnico hasta el segundo trimestre de 2015. La negociación sobre el texto propuesto entre el Consejo y el Parlamento europeo comenzará cuando el Consejo esté listo. Se espera que a principios de 2016 se haya alcanzado un acuerdo entre las distintas partes sobre el borrador y, a continuación, se espera que el marco de trabajo de protección final entre en vigor en 2018.

Hay conceptos y definiciones en la RGPD que las empresas tienen que comprender:

  • Datos personales y sujeto de los datos: los sujetos de los datos son personas que puedan identificarse, directa o indirectamente, a partir de sus datos.
  • Interés legítimo perseguido por una autoridad de control (Artículo 6(1) (f)): esta es una de las seis bases para la legalidad del procesamiento. El interés legítimo de la autoridad de control de los datos no debe anular los derechos e intereses fundamentales del sujeto de los datos, especialmente cuando éste sea un niño. Las otras cinco bases para la legalidad del procesamiento son: consentimiento, la necesidad de realizar una tarea en el interés público, la necesidad de cumplir un contrato, una obligación legal y que los datos son necesarios para los intereses vitales del sujeto de los datos.
  • Consentimiento: se define como una indicación explícita, específica y proporcionada libremente de los deseos bien mediante una declaración o una acción afirmativa clara.
  • Portabilidad: los sujetos de datos deberían poder obtener una copia de los datos en un formato que les permita usarlos más veces (Artículo 18(1)). En segundo lugar, si los datos se procesan basándose en el consentimiento o contrato, los sujetos de los datos deberían poder llevarse los datos que han suministrado a la hora de cambiar proveedores de servicios (Artículo 18 (2)).
  • El derecho al olvido: el derecho a borrar o el derecho al olvido ya es un animado debate. Hay dos acciones específicas;
    • En primer lugar, cuando la autoridad de control de los datos no tiene ningún motivo para procesar más los datos, o cuando los datos se hayan procesado incumpliendo la normativa, el sujeto de los datos tiene derecho a que se borren los datos (Artículo (17(1)). El sujeto de los datos debe enviar una solicitud solicitando que la autoridad de control de los datos los elimine.
    • En segundo lugar, cuando la autoridad de control ya haya hecho públicos los datos personales, dicha autoridad debe tomar todas las medidas razonables para informar a terceros que procesen los datos de la solicitud de eliminar cualquier vínculo o copias de los datos personales (Artículo 17 (2)).
  • Notificación de pérdida de datos: cuando la información se pierda debido a un intento malicioso o una divulgación accidental, el Artículo 31 requiere que las autoridades de control de los datos notifiquen a sus autoridades supervisoras en menos de 24 horas desde la detección de la pérdida.

Planificación multinivel

Dar tiempo suficiente para crear un sistema de almacenamiento multinivel En la mayoría de los casos, pueden ser necesarios meses para concebirlo, crearlo, probarlo y adaptarlo. Obviamente, es necesario supervisarlo constantemente para identificar las áreas que necesitan mejorar.

Existirá competencia entre departamentos a medida que se definen las capas. El equipo de Marketing puede insistir en que sus documentos son vitales, mientras que Ventas puede considerar que sus documentos son estrictamente de Nivel 1. Dicho esto, puede que ambos puedan omitir la creación de niveles y mantener todos sus documentos en un almacenamiento local o en la nube.

En vez de configurar un sistema en el que los empleados clasifiquen y realicen a mano copias de seguridad de los datos en niveles, se debe crear un sistema automatizado. Implementar un sistema de gestión del almacenamiento para mover automáticamente los datos guardados entre niveles. Otro método para impulsar el uso del almacenamiento multinivel es la implementación de un sistema de reembolso, mediante el que los departamentos puedan controlar los costes reales del almacenamiento de sus datos. Una vez que conozcan los costes, los empleados tendrán una mayor predisposición a usar el almacenamiento en niveles y ahorrar dinero.

Tres pasos para implementar el sistema:

Paso 1: Seleccionar el número de niveles. Cada tipo de nivel es un ahorro potencial para la organización con la oportunidad de usar el tipo de almacenamiento menos caro. Cuanto más niveles, mayor será el control. Sin embargo, cuantos más niveles mayor es la complejidad, así que planifícalo con cuidado.

El número de niveles que la empresa debe mantener depende del número de distintos tipos de datos en la compañía. Dos factores adicionales que influyen en este aspecto son lo objetivos de punto de recuperación (RPO), la cantidad de pérdida de datos aceptable durante una recuperación, y los objetivos de tiempo de recuperación (RTO), la cantidad de tiempo que necesita la recuperación. Los sistemas en niveles incluyen habitualmente de dos a diez niveles.

Paso 2: Determinar las necesidades de almacenamiento de cada nivel. ¿El material tiene que residir en las instalaciones o podría guardarse en una ubicación externa? ¿Se utiliza frecuentemente? ¿Qué tipo de seguridad es necesaria? Revisar las especificaciones con las diferentes opciones de almacenamiento para evaluar la solución que mejor se adapta a cada nivel. Analizar la información y determinar la capacidad y nivel de escalabilidad de cada tipo de datos. Recuerda planificar no solo para lo que necesitas hoy sino para lo que crees que necesitarás en los próximos tres a cinco años.

Puede que encuentres que asignar sistemas de almacenamiento a cada nivel sea todo un reto. Después de todo, quieres poner cada conjunto de datos en el almacenamiento de menor coste posible a la vez que cumples con los requisitos de velocidad de acceso. Sin embargo, también necesitas considerar la escalabilidad del sistema, dado que no deseas estar restringido por el tamaño y rendimiento limitados inherente en determinados diseños.

Paso 3: Habla con tus compañeros. Si no has involucrado a los distintos departamentos de tu organización hasta ahora, es el momento de hacerlo. Habla con los directores de los departamentos sobre cómo cambiará el nuevo sistema algunas ubicaciones de datos y haz que todas las personas aprueben en lo que acuerdes.

Una vez que hayas determinado los niveles, es el momento de planificar su implementación. Aquí hay algunas preguntas que plantear a medida que se crea plantilla para el sistema:

  • ¿Cuáles son los objetivos de la organización para el sistema?
  • ¿Qué tipo de presupuesto es necesario? (Aunque el objetivo es ahorrar dinero, el sistema multinivel requiere una inversión inicial.)
  • ¿Qué tipo de recursos personales son necesarios? ¿Existe el personal necesario o son necesarios expertos?
  • ¿Cómo se interconectan los sistemas? (Crea un mapa.)
  • ¿Cuánto tiempo es necesario para que esté todo en su sitio? ¿Estarán los datos cruciales sin conexión en cualquier momento del proceso?

Probar el plan

Una vez que cuentes con tu solución de almacenamiento en niveles instaurada, habrás obtenido un logro, pero todavía no has terminado. Asegúrate de probar tu sistema y continúa supervisándolo durante toda su vida útil. Debes preguntarte:

1.¿Organiza tu empresa?

  • ¿Cumple el diseño del sistema las necesidades de tu organización?
  • ¿El número de niveles trata la forma en que usas los datos?
  • ¿Alguno de los niveles por debajo del Nivel 1 representan un importante ahorro en coste con respecto al nivel anterior?
  • ¿Se utilizan todos los niveles? (Puede que hayas planificado más de lo necesario y uno o más niveles estén vacíos.)

2.¿Te ahorrará en última instancia dinero?

  • ¿Los costes se engloban dentro de tus expectativas?
  • ¿Podrías haber trabajado más con proveedores externos o haber elegido unos medios de almacenamiento distintos?
  • ¿Ahorras dinero desde el primer día con las nuevas opciones de almacenamiento?

3.¿Es lo suficientemente eficiente?

  • ¿Cómo trabajan los distintos departamentos con sus nuevas opciones de almacenamiento? ¿Se ven limitados sus eventos diarios por los niveles? Si es así, considera ajustar el plan.
  • ¿Comprenden todos los departamentos el sistema, o es necesaria una formación adicional?

¿Estás satisfecho con las respuestas a estas preguntas? Si es así, la más probable es que tu esquema de almacenamiento antiguo formado por retazos se haya graduado con honor y se haya sustituido por un sistema de almacenamiento en niveles que asigna el medio de almacenamiento con el tipo de datos a la vez que ahorra dinero y proporciona el mejor acceso al material usado frecuentemente.

Iron Mountain recomienda: plantearse la custodia externa para ahorrar

Para las empresas que están acostumbradas a guardar toda la información en disco en sus instalaciones, la opción multinivel puede ofrecer ahorros inmensos. Pero de lo que esas organizaciones tal vez no sean conscientes es que guardar los datos menos utilizados fuera de las instalaciones con un sistema de cintas de copia de seguridad también proporciona beneficios adicionales, como:

  • Capacidad de recuperarse de eventos catastróficos que afecten a todos los servidores de una oficina, como un ataque terrorista o desastres naturales como tormentas o inundaciones
  • Acceso rápido a la información guardada para responder a las solicitudes legales o normativas
  • Un sistema de archivo que te permite saber exactamente dónde se encuentran tus documentos.

¿Tienes preguntas sobre copias de seguridad y recuperación de datos? Visita el Centro de Información o llámanos al 900 22 23 24