La interrupción del servicio de AWS en Oriente Medio recuerda que no hay que confiar en la nube como plan de recuperación ante desastres
Los clientes de AWS con sede en Oriente Medio (OM) tratan de recuperar los servicios tras los ataques con drones contra los centros de datos del hiperescalar ocurridos el pasado 1 de marzo, que afectaron a zonas de disponibilidad en los Emiratos Árabes Unidos y en Baréin.
AWS ha estado proporcionando actualizaciones periódicas mientras trabaja para restablecer las operaciones. No obstante, ha aconsejado a los clientes con cargas de trabajo en Oriente Medio que tomen medidas ahora para migrarlas a regiones alternativas de AWS.
Tal y como han confirmado fuentes de la compañía, “los clientes deben poner en marcha sus planes de recuperación ante desastres (DR), recuperarse a partir de copias de seguridad remotas almacenadas en otras regiones y actualizar sus aplicaciones para desviar el tráfico de las regiones afectadas”.
Estos ataques han puesto de manifiesto la insuficiencia de los planes de DR de algunas empresas.
Necesidad de una “auditoría del radio de explosión”
En opinión de Nik Kale, ingeniero principal de CX Engineering de Cisco, “este ataque pone de manifiesto algo que la mayoría de las empresas llevan años haciendo mal”. De hecho, cree que “los planes de DR se redactan a partir de la hipótesis de que los fallos son localizados y técnicos: un corte de energía, un fallo en la refrigeración, tal vez un corte de fibra. Lo que ha ocurrido esta semana es un evento a nivel regional impulsado por la geopolítica, no por un fallo de infraestructura. Si su plan de recuperación ante desastres no tiene en cuenta la posibilidad de que toda una región geográfica se vuelva hostil desde el punto de vista operativo de la noche a la mañana, no tiene un plan de recuperación ante desastres. Tiene un manual de mantenimiento”.
Kale admite que los ataques no fueron ese tipo de fallo para el que la mayoría de las empresas estaban preparadas. “[Pero] los arquitectos empresariales deben llevar a cabo lo que yo llamaría una “auditoría del radio de explosión”, asignando cada carga de trabajo crítica a su región física, identificando qué servicios tienen dependencias de una sola región y comprobando si la conmutación por error funciona realmente cuando toda una región se queda a oscuras, no solo cuando una sola zona tiene un problema”, afirma.
A su juicio, “las empresas que superarán acontecimientos como este no son las que tienen los manuales de recuperación ante desastres más gruesos, sino las que realmente han realizado la conmutación por error a otro continente”.
Active ahora los planes de recuperación ante desastres
Brad Lassiter, director ejecutivo de la empresa de servicios informáticos Last Tech, aconseja activar sus planes de inmediato a los clientes de AWS ME que aún no hayan implementado respuestas integrales de recuperación ante desastres. “Los clientes deben realizar la conmutación por error a otras regiones y zonas de disponibilidad y comprobar las reglas de DNS y enrutamiento. Reduzca el tiempo de vida (TTL) siempre que sea posible para que la red pueda cambiar los patrones de tráfico según sea necesario”, y añade que las empresas también deben pasar a operaciones manuales para verificar las transacciones de alto valor.
Según Frank Jennings, socio de HCR Legal, un abogado especializado en derecho de la nube, las que busquen recursos legales para recuperar los costes de las interrupciones pudieran sentirse decepcionadas. “Probablemente —dice—, la mayoría de los usuarios de AWS no comprobaron su SLA en busca de interrupciones causadas por ataques con drones. No obstante, la mayoría de los SLA de la nube excluirán expresamente de sus compromisos de tiempo de actividad cualquier tiempo de inactividad causado por acontecimientos que escapen al control razonable del proveedor (un acontecimiento de “fuerza mayor”), incluidos desastres naturales, actos de terrorismo o guerras”.
Sin embargo, señala la vaguedad de las definiciones de “fuerza mayor”. “Su alcance depende de la redacción específica de la cláusula en cuestión”, dice al respecto.
Jennings aconseja a los clientes de AWS (y a los usuarios de los servicios de otros hiperescalares) revisar sus contratos y que no “traten los acuerdos de servicios en la nube como compras de productos básicos de bajo riesgo”. Incluso, considera que la cláusula de fuerza mayor, las exclusiones del SLA y las disposiciones de limitación de responsabilidad merecen un examen minucioso en el momento de la contratación.
Reevaluar los planes de nube
Los ataques de Oriente Medio obligarán sin duda a muchas organizaciones a replantearse sus planes de futuro, tal y como cree Kale. En su opinión, “la mayoría de las empresas eligen las regiones de nube en función de la latencia y los precios. Casi nadie aplica un modelo de amenazas geopolíticas a la selección de su región como lo haría con un modelo de capacidad. Esta semana ha demostrado que la región de nube es una decisión geopolítica, se considere así o no”.
Las propias directrices de AWS —dice— recomiendan a los clientes que hagan lo que deberían haber diseñado desde el primer día: tener portabilidad de la carga de trabajo entre regiones, mantener las copias de seguridad remotas almacenadas fuera del radio de acción y disponer de un control del tráfico a nivel de aplicación que no dependa de la accesibilidad de la región afectada.
AWS afirmó que está avanzando en la restauración de los servicios. En su boletín de las 8:14 a. m. del 3 de marzo dijo lo siguiente: “En cuanto a Amazon S3, estamos observando una mejora continua en la disponibilidad de PUT y LIST. Ahora se pueden recuperar correctamente los objetos recién escritos”. Desde la compañía admiten seguir trabajando en DynamoDB; otros servicios seguirían cuando se restaurara este, pero las instancias de EC2 siguen limitadas en la región.
(computerworld.es)
Seguiremos brindándote más información sobre este tema en las siguientes presentaciones físicas y digitales de Channel News Perú
Mantente conectado a nuestra plataforma de negocios y revista, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario
