• Ago 11, 2020

Gestión de Contenidos. Servidores y software de almacenamiento

 Gestión de Contenidos. Servidores y software de almacenamiento
Luis Guembes, Arquitecto TI

El escenario Covid-19

Las estrategias alrededor del tema que nos ocupa, han cambiado. Las arquitecturas tradicionales venían ya sufriendo el acoso y embate de las nuevas arquitecturas de nubes híbridas, públicas y multi-nubes. Y que han dado lugar a nuevos escenarios de clustering, Kubernetes, y toda clase de neologismos y constructos para hacer más apetecible (y rentable) lo intangible.

Sin embargo, el concepto y las regulaciones sobre el manejo de contenidos, no se ha divorciado de las buenas prácticas de ILM (Information Lifecycle Management) y los conceptos aplicables a los contenidos in-situ, se aplican con igual rigor a los contenidos en la nube o en la Cochinchina.

Definitivamente tenemos un cambio en lo que concierne a los servidores y software de almacenamiento, y es que, en las circunstancias actuales, con el incremento del Ransomware (entre otras amenazas), la disponibilidad del contenido operacional es tan critica como su integridad y confiabilidad.

Entonces, el respaldo de los servidores, como un proceso rutinario, aburrido y casi “a la fuerza” (Debido a las normas en ciertos sectores) se convierte en un proceso dinámico, altamente granular y diferencial, con objetivos de recuperación de tiempos de operación más exigentes que nunca.

¿Por qué?… Bueno, con el aislamiento social y el cese o limitación de actividades presenciales, una gran mayoría de empresas han visto incrementados sus ingresos casi exclusivamente por la interacción virtual con sus clientes. Otras tantas empresas, que apenas tenían páginas web informativas, han iniciado sus procesos de ventas en línea con unas ganas y gusto que recuerdan los inicios de Amazon, nada menos.

Entonces, en esta oportunidad, analizaremos cómo es que las ofertas de gestión de contenidos, almacenamiento y respaldo se complementan y engranan con las ofertas virtuales.

Data Warehouse: todo lo que necesitas saber sobre almacenamiento ...

Arquitectura híbrida simplificada (Data Center + Nube)

En este modelo, se tiene que analizar por sobre todas las cosas, cómo es que funciona la seguridad y qué aspectos de la misma corresponden a los actores implicados en el servicio. Para simplificar el escenario del lado de la nube, al cliente (La empresa) siempre es responsable del contenido y la gestión de la identidad y autorización, mientras que el proveedor de nube proporciona lo que le corresponde en el servicio, según sea SaaS, PaaS o IaaS (En ese orden, Software, Plataforma o Infraestructura como servicio).

“La fragilidad del contenido está definida por la falibilidad del contenedor”. Este axioma del año de la pera (o incluso, un poco antes) se aplica exclusivamente en el caso de mantener el contenido in-house, lo que incluye tanto el modelo de respaldo como el modelo de recuperación. Estos modelos se ajustan tradicionalmente, de acuerdo al objetivo de recuperación de desastres de la empresa, por ejemplo, una hora. En este ejemplo, la empresa está dispuesta a perder contenido por una hora, lo que implica respaldos incrementales por hora, si su objetivo es volver a operar (RTO=Returm to Operations) en una hora, significa que ese es el tiempo que le debe tomar para restaurar su contenido y continuar con el negocio.

Naturalmente, con el torrente y caudal de las operaciones por internet, estos objetivos se vuelven más ambiciosos y se determinan por lo general, calculando cuánto dinero pierde la empresa por unidad de tiempo significativo. Mientras mayor valor y volumen transaccional, menor el objetivo de RTO y por supuesto, idealmente, el respaldo del contenido debería ser continuo o “casi en tiempo real (NRT=Near Real Time).

Con estas consideraciones básicas, podemos definir la arquitectura híbrida simplificada, de manera esquemática y sencilla.

1.- Consta de la infraestructura física y lógica existente. (No es necesario desmontarla ni arriesgarse a una transición con punto ciego)

2.- Incluye dispositivos físicos intermediarios, agentes para sistemas operativos o incluso para aplicaciones, que recolectan la información de respaldo incremental del contenido.

3.- Requiere un canal dedicado y seguro para conectarse con el servicio de nube complementario, el cual puede o no proporcionar respaldo del contenido solo o también de las aplicaciones.

4.- Requiere de un mecanismo coordinado de restauración local con acceso remoto del proveedor de nube para garantizar el objetivo de RTO.

5.- Debe incluir las licencias dinámicas necesarias para transferir o conmutar el uso válido de las aplicaciones y sistemas que forman parte del proceso de RTO.

Análisis de las ofertas híbridas y públicas disponibles

Prácticamente todas las ofertas disponibles para cautelar contenido, es decir, capaces de gestionar, almacenar, respaldar y recuperar contenido, tienen un componente público o multi-nube (Clúster) de manera que no existe mucha diferenciación en cuanto a los servicios básicos.

Un segundo nivel de análisis, nos debe llevar a la idoneidad del servicio para cumplir los objetivos de retorno de operaciones (RTO) y el tiempo de latencia. Este segundo parámetro es de lo más importante por las implicaciones de tiempo y se explica de la siguiente manera: “El tiempo de latencia es el medido desde el inicio del servicio hasta completar el primer respaldo completo mas el primer respaldo incremental”

Los servicios estarán disponibles con los parámetros contratados sólo después del periodo de latencia. Si la empresa quiere gestionar, almacenar, respaldar y recuperar grandes volúmenes de datos, este tiempo puede ser considerable. Hay que subrayar que el modelo en uso no puede ser detenido ni desmantelado hasta contar con el nuevo modelo en operación. En el caso de contenidos, esto no implica “hacer un corte”, sino mantener un servicio traslapado con el preexistente hasta llegar a los niveles de confiabilidad y pruebas exigidas por homologación y regulación entre otras.

Qué es y cómo funciona el almacenamiento en red? | Tecnología ...

En muchos casos, las empresas invierten cantidades enormes de dinero en sistemas de gestión integral de contenidos, sin embargo, no realizan pruebas completas sobre los mecanismos de respaldo y recuperación de datos. En su lugar, se realizan muestreos, cuya validez es cuestionable en casos de entidades reguladas, sin embargo, se aceptan como un “mal implícito” atribuido a la cantidad inmanejable de data transaccional.

La sofisticación de las ofertas depende mucho de la trayectoria del proveedor. Así, los MSPs provenientes del hosting, han evolucionado a Iaas o PaaS. Algunos han incluido ofertas SaaS muy específicas y muy pocos han desarrollado una estrategia para gestión integral de contenidos.

Sin embargo, esa es la tendencia en los mercados regulados, en especial por la objeción de la jurisdicción donde van a residir los contenidos y la corresponsabilidad en cumplir con normas que regulan el contenido, como, por ejemplo, la protección de la identidad de los clientes y la información de historias clínicas.

En este contexto, la capacidad del proveedor de establecer el servicio de residencia de los contenidos en la jurisdicción del cliente, es una ventaja competitiva enorme, incluso si el proveedor internacional basa su servicio en un espacio rentado en un data center local. Al hacerlo de esta manera, el servicio queda regulado por las normas locales y el cliente puede cumplirlas sin arriesgarse a ser multado o impedido de operar.

El modelo de corresponsabilidad no existe

Si bien es cierto que ningún proveedor de nube asume corresponsabilidades generales en caso de regulaciones nacionales o extranjeras, algunos de ellos afirman cumplir con ciertas regulaciones internacionales como, por ejemplo, PCI 3.0. Pero en todos los casos, el tema de corresponsabilidad se entiende diferente en inglés y en español.

El modelo de facto es el de responsabilidad compartida, es decir, el proveedor es responsable de ciertas cosas y el cliente de otras. Estas responsabilidades varían de acuerdo al servicio y el proveedor, por ejemplo, hay marcos de referencia de seguridad en la nube de NIST, ISO, AWS, Azure, Google Cloud, IBM Cloud, Etc. Y cambian de acuerdo al servicio brindado, por ejemplo, no es el mismo modelo para SaaS que para PaaS.

En el ínterin, la figura de un bróker de seguridad tiene mucho sentido, con lo que aparecen los servicios CASB (Cloud Access Security Broker). Puede ser un servicio en la nube, basado en software o hardware, que hace el papel de intermediario de seguridad entre los clientes y los proveedores de la nube.

Los servicios CASB aseguran que se cumplan las políticas de uso y acceso a los servicios de nube e integran diversos sistemas de aseguramiento de políticas del cliente y la propia nube que brinda el servicio.

Una evolución y variante que aporta a la seguridad (principal objeción de adopción de la nube) es la gestión de la identidad. Algunos proponen IAaaS por “Identity and Access as a Service” o simplemente IDaaS por “Identity as a Service”, de manera que se puedan gestionar las identidades en una infraestructura de autenticación manejada por un tercero.

Aunque IDaaS tiene mucho sentido en la nube, en algunos casos hace sentido también en la gestión interna de la identidad de usuarios, en especial en empresas pequeñas que crecen rápidamente y requieren autenticar usuarios remotos debido a la pandemia.

Conclusiones y recomendaciones

El universo de la gestión, almacenamiento, respaldo y recuperación de contenidos, así como todos los aspectos de seguridad que permiten la integridad y no repudiación de los contenidos empresariales, ya no puede segmentarse en estrategias convergentes para el contenido, los servidores y las plataformas de respaldo físicas y lógicas.

La “gestión de contenidos” implica en nuestros tiempos todo lo demás, en especial la capacidad de recuperar el contenido rápidamente luego de un ataque de Ramsonware.

Las oportunidades para el canal integrador residen fundamentalmente en el mantenimiento y asistencia para contener el crecimiento de la base instalada de sistemas asociados a la gestión de contenidos. Estas instalaciones seguirán funcionando por varias razones y requieren de un servicio de mantenimiento constante por su criticidad, tanto per sé, como cuando forman parte de una estrategia híbrida de RTO.

Aunque el canal tiene la posibilidad de considerar estrategias híbridas como parte de su portafolio, es importante que seleccione aquellas en las que pueda mantener un rol de servicios de valor agregado, de lo contrario, se convertirá en un vendedor de licencias y no podrá sostener su fuerza profesional.

Coordinador

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *