3-2-1 - Por qué esta estrategia de copia de seguridad es esencial para su empresa
In eigener Sache
La regla de oro de cualquier estrategia de protección de datos y copia de seguridad se considera el núcleo del principio 3-2-1. Una copia de seguridad externa, dos soportes y tres copias de datos son componentes elementales de unos conceptos de copia de seguridad sólidos. Si se pierden datos importantes en un caso extremo, las empresas se enfrentan al colapso. Grandes cantidades de información se destruyen para siempre, el daño es enorme. Están en juego la pérdida de imagen, de clientes o de medios de vida enteros. En 2020 se perdieron alrededor de 11.000 millones de registros de datos en todo el mundo, aproximadamente un 133% más que en el mismo periodo del año anterior. Las causas van desde errores de hardware o software hasta infracciones en la protección de datos o negligencias humanas. Algunos casos son el resultado de ciberataques externos o ataques deliberados de información privilegiada. Según la asociación sectorial, las empresas alemanas también se ven fuertemente afectadas por este fenómeno, ya que hasta una de cada dos compañías ha registrado pérdidas de datos en los últimos años.
Cada registro de datos perdido cuesta actualmente unos 160 euros. Una buena suma que las empresas podrían ahorrarse fácilmente con una estrategia de copia de seguridad 3-2-1 adecuada.
Esto es lo que hay detrás de la regla de las copias de seguridad 3-2-1
- Las copias de datos están disponibles por triplicado. Dos en forma de copias de seguridad y una en directo.
- Protección de copia de seguridad con dos tecnologías diferentes, como a través de un disco duro externo, almacenamiento, unidad de almacenamiento extraíble o nube.
- Copia externa única realizando copias de seguridad de los datos en nubes o cifradas en discos duros independientes para garantizar que ningún desastre pueda afectar a los archivos.
En el clásico escenario 3-2-1, los datos críticos son almacenados por el software de copia de seguridad como una copia en otro medio de almacenamiento. Aunque esta regla ha existido desde los primeros conceptos de copia de seguridad de datos y se considera la mejor práctica, la gran cantidad de datos hace que la ecuación 3-2-1 sea más complicada. Veeam se encarga del backup rápido y fiable de los datos de acuerdo con los últimos estándares de la nube. De acuerdo con la infraestructura tecnológica actual, las empresas ya no almacenan los datos de los clientes en la arquitectura de servidores secundarios a través de Veeam® Cloud Connect, sino que las copias de seguridad se envían directamente al proveedor de BaaS o DRaaS. La herramienta, que ahorra costes y tiempo, funciona sin consola y siempre realiza copias de seguridad de los datos con cifrado completo.
Los errores más comunes en las copias de seguridad:
- Sin plan de fallos
- Capacidad de almacenamiento insuficiente
- No se respetan los tiempos de copia de seguridad
- No se realizan copias de seguridad externas
- sin pruebas ni restauraciones de prueba
- falta de rotación de los soportes de copia de seguridad
Estrategia de copia de seguridad BaaS y DRaaS
Los objetivos de una estrategia de copia de seguridad orientada a soluciones son claros:
- gestión integral de datos
- Optimización del flujo de datos
- Recuperación acelerada de los sistemas en caso de emergencia
No es posible sin medidas adecuadas de protección de datos. El mundo empresarial exige una disponibilidad completa de los datos relevantes para la empresa y un acceso ininterrumpido. Se ha desarrollado una especie de necesidad de supervivencia para empresas de todos los tamaños. Esto está sujeto a ciertos requisitos y normativas legales, cuya carencia puede tener consecuencias dramáticas. Así, las PYME, las corporaciones, las start-ups y las empresas individuales se enfrentan más que nunca al reto de limitar en gran medida los riesgos de las acciones de pérdida de datos o de evitarlos por completo.
1. procesos modernos de copia de seguridad de datos
Pasar a una nube híbrida a tiempo ayuda a las empresas a proteger sus datos de forma óptima en la plataforma central de Veeam. Esto garantiza a las empresas operaciones de negocio ininterrumpidas, independientemente de dónde estén almacenados sus datos. Además de la nube híbrida, las soluciones multi-nube también están disponibles con SaaS. La protección de datos moderna se cuida con al menos tres copias. ¿Por qué no basta con una copia de seguridad? Estadísticamente, la probabilidad de fallo es de una entre diez mil para datos originales almacenados en dos sistemas diferentes con propiedades idénticas. En caso de recuperación tras un desastre, todos los datos están disponibles en la nube a través de SaaS para que las operaciones empresariales puedan continuar sin interrupción. Con Backup-as-a-Service, las copias de seguridad de los datos se realizan a través de almacenamiento en nube privada, pública o híbrida. Se evitan ataques de hackers, interrupciones o fallos de hardware. Con Veeam® Cloud Data Management, el proveedor alcanza un nivel completamente nuevo en la protección de datos moderna, incluyendo la resiliencia de los datos y la máxima flexibilidad en las funciones individuales.
BaaS requiere una red con un ancho de banda correspondientemente alto. Veeam permite la ampliación de este servicio de copia de seguridad a DRaaS (Disaster-Recovery-as-a-Service) completo para la recuperación completa de servicios de TI, datos y sistemas de TI completos en caso de emergencia.
2. almacenamiento en al menos dos soportes
En función de los acuerdos de nivel de servicio (SLA) requeridos, como el tamaño del espacio de almacenamiento utilizado o la frecuencia de las copias de seguridad de los datos, BaaS y DRaaS ofrecen criterios de calidad específicos para una comparación de seguridad estandarizada. En todas las áreas de servicio, los datos y el almacenamiento están protegidos en todas partes: en la nube, con proveedores de SaaS o en la infraestructura física. En el caso de estrategias DRaaS especialmente ambiciosas, los RPO y RTO se aproximan a cero incluso para los activos críticos. En caso de pérdida de datos, la recuperación inmediata está garantizada para todas las cargas de trabajo.
Para una doble protección, se utiliza una combinación de nube y NAS. La nube privada da a las empresas acceso directo a los datos internos, pero los respalda a través de la red mediante un conmutador. Los empleados también pueden acceder externamente a su propio almacenamiento mediante acceso FTP o WebDAV y con la aplicación correspondiente desde una tableta o un smartphone. NAS proporciona varias interfaces de red, está preparado para el futuro y ofrece siempre una protección fiable.
Con la plataforma de replicación y copia de seguridad, los usuarios tienen acceso a soluciones de almacenamiento de última generación, lo que ahorra cualquier gestión que consuma tiempo de una copia de seguridad de datos clásica. Las empresas pueden centrarse en su actividad principal y en proyectos futuros sin invertir valiosos recursos humanos en la gestión de datos.
3. ubicación externa para una copia de seguridad
Según la estrategia de copia de seguridad 3-2-1, todos los datos de la empresa se ubican en distintos sitios y se guardan por separado. En el peor de los casos de desastre, no todos se pierden para siempre. Las copias de seguridad externas se guardan en la nube, en una nube híbrida, en un almacén o en soportes extraíbles, según el concepto definido individualmente.
Garantizar que los datos críticos para la empresa permanezcan bien protegidos
En la copia de seguridad gestionada, la protección y recuperación de datos supervisada se lleva a cabo sobre la base de una infraestructura de almacenamiento de primera clase. En Veeam Cloud Connect, la regla 3-2-1 va precedida de una serie de consideraciones. Por ejemplo, qué sistemas deben almacenar qué y con qué frecuencia. ¿Cómo se gestionan las copias externas? Con Veeam, las responsabilidades y la rendición de cuentas tienen una estructura clara. Por supuesto, el número de copias a realizar puede variar según se desee en las ubicaciones externas y los medios de almacenamiento utilizados donde se guardan las copias de seguridad. Dependiendo de los requisitos de protección de datos y del contenido crítico de negocio existente, un 3-2-1 también puede convertirse en un backup doble con 6-4-2.
Por qué la estrategia 3-2-1 es más que una tendencia
Si planifica las copias de seguridad de forma estratégica, seguro que evitará costosas pérdidas de datos. La fórmula de copia de seguridad 3-2-1 proporciona la base perfecta para ello. Como administrador o especialista en TI de una empresa, la cuestión de las copias de seguridad del 100% de los datos y la disponibilidad permanente es omnipresente. Si falla una sola variante de almacenamiento, esta pérdida puede costar mucho dinero a las empresas. Poder restaurar los datos en el sistema lo más inmediatamente posible mediante una solución de copia de seguridad no sólo asegura las operaciones empresariales en curso, sino que también evita costosos tiempos de inactividad. De la implementación concreta para evitar este escenario se encarga el servicio "Managed Backup" de Veeam.
Mediante la regla de backup 3-2-1, cada empresa decide por sí misma qué componentes se ven más afectados por una avería y cómo se pueden evitar los daños del almacenamiento externo. Las estrategias de backup inteligentes asumen una gran responsabilidad en la era del Big Data y garantizan la continuidad de los procesos empresariales sin problemas. Para las PYMES, cada vez es más difícil identificar realmente los datos críticos para la empresa con el fin de almacenarlos y archivarlos posteriormente de una forma intuitivamente localizable. Las estrategias de almacenamiento según el lema "menos es más" siguen el aspecto de la soberanía de los datos. Mediante el uso de Veeam Cloud Connect, muchas empresas quieren estar seguras de que la información valiosa no cae inadvertidamente en manos de terceros. Por ello, las soluciones de almacenamiento a través de la nube están muy de moda.
Las posibles causas sin la integración de Veeam SaaS en la nube o nube híbrida van desde daños en el hardware y desastres naturales hasta datos borrados deliberadamente. Como peligro adicional se añaden muchas interfaces disponibles en la red. Por ejemplo, los ataques de hackers identifican archivos adjuntos de correo electrónico, destruyen conjuntos enteros de datos o desvían valiosos datos de desarrollo.
Qué riesgos se consideran especialmente problemáticos en el camino hacia la estrategia de copia de seguridad 3-2-1 adecuada depende de la relevancia temática de la propia empresa. Para el éxito posterior de las soluciones, es esencial saber dónde se encuentran los datos primarios y cómo se regula su acceso. Además, las PYME deciden individualmente con qué rapidez pueden no estar disponibles los datos primarios para llevar a cabo una restauración.
La tendencia hacia soluciones rápidas en caso de emergencia es también un componente importante, pero depende claramente del presupuesto disponible. Un buen compromiso entre los recursos financieros y la evaluación de riesgos permite las opciones de mayor protección sobre una base económica.
Reducir el consumo de almacenamiento con la regla de copia de seguridad 3-2-1
Técnicamente, la replicación pura de VM en la plataforma Veeam está incluida en varias soluciones de almacenamiento. Los datos se restauran directamente desde el backup del host, otras alternativas ofrecen medios de almacenamiento adicionales de, por ejemplo, otros compartimentos de incendio para la replicación. En vista de la moderna tecnología de procesadores, el número de almacenes virtuales y máquinas digitales aumenta considerablemente. Por lo tanto, ya no existen límites físicos para el principio de copia de seguridad 3-2-1.
Esta diversidad reduce la necesidad de centros de almacenamiento reales y descarga gran parte de los datos existentes a niveles virtuales. Las modernas soluciones de protección de datos de Veeam cumplen este requisito para asegurar el contenido en cualquier ubicación. Ya sea en un entorno digital, físico o en la nube. Sólo el rápido despliegue de nuevas tareas de backup puede hacer frente a la creciente complejidad de Big Data. Sin embargo, el backup y la recuperación deben seguir siendo fáciles de implementar para los administradores en cada proceso y función a través de interfaces intuitivas.
Veeam ofrece este soporte
La nube por sí sola ya no es suficiente para proteger adecuadamente las presiones del procesamiento de datos empresariales. La plataforma Veeam ofrece una infraestructura nativa de la nube para que los problemas estratégicos puedan resolverse rápidamente. Concebida como una herramienta de implementación, domina retos complejos y hace frente a replanteamientos fundamentales en las industrias usuarias. Además de un método de arquitectura de TI completamente nuevo para supervisar las operaciones en curso, Veeam utiliza nuevas tecnologías para garantizar la recuperación de todas las cargas de trabajo de forma sencilla y flexible. Con Veeam "Backup & Replication", la empresa ofrece una solución fiable para realizar copias de seguridad de cargas de trabajo virtuales, basadas en la nube, físicas y SaaS. Las empresas se benefician de la recuperación instantánea y de los ciclos de vida de los datos de copia de seguridad basados en políticas, además de la protección contra el ransomware.
Si está interesado en una solución BaaS o DRaaS de Veeam, no dude en ponerse en contacto con nosotros por teléfono, correo electrónico o nuestro formulario de contacto.
Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.
His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large