La mayoría de los departamentos de TI no tienen problemas en admitir la gran importancia de un Directorio Activo de alta disponibilidad. Ha quedado claro que, aunque el tiempo de inactividad de Active Directory es raro cuando ocurre, es devastadoramente costoso. La mayoría de las empresas modernas viven y mueren por su infraestructura de identidades, y Active Directory es principalmente el núcleo de esa infraestructura. Y aún así, cuando se les pregunta, más de la mitad de los miembros de los equipos de TI afirman que no están del todo satisfechos con la solución de recuperación ante desastres de Active Directory (AD DR) que tienen instalada. Lo que plantea la siguiente pregunta: si todo el mundo sabe que el tiempo de actividad de AD es de vital importancia, ¿por qué tantos expertos aceptan vivir con un plan de AD DR de bajo rendimiento? Es como hacer paracaidismo sin un seguro de vida.
Lecturas relacionadas
Implantar la solución AD DR óptima no es tan fácil. Existen diversas expectativas y prioridades que pueden llevar al personal de TI por el camino equivocado. Puesto que nadie quiere despertarse con un dolor de cabeza de varios días causado por la inactividad de un dominio o un bosque, hemos recopilado una lista de factores que debe tener en cuenta antes de implantar la solución de recuperación tras desastres que haya elegido. Es una lista corta, pero le ayudará a priorizar lo que es importante en un mundo informático de tiempo y presupuesto limitados. He aquí algunos factores que debería tener en cuenta:
1) Nivel de conocimientos necesarios para la recuperación
Parece que la mayor desconexión entre las expectativas de los equipos de TI y la solución de AD DR que implantan es el nivel de conocimientos necesarios para lograr una recuperación completa tras un desastre. En muchos casos, se comprueba (demasiado tarde) que las tecnologías existentes diseñadas para automatizar u orquestar la recuperación tras un desastre no automatizan totalmente el proceso y siguen siendo relativamente complicadas. A veces, incluso es necesario contratar a un experto en AD para que ayude en el proceso de recuperación. El resultado son tiempos de inactividad más largos de lo esperado, equipos estresados y agotados intentando recuperarse, directivos enfadados, usuarios finales improductivos y una buena dosis de frustración en general.
Es importante tener expectativas sólidas sobre lo que puede y no puede hacer su solución de AD DR. Incluso si decide utilizar herramientas nativas, debe prepararse con suficiente antelación para un escenario de desastre y saber que la recuperación puede tardar hasta varios días, de modo que las expectativas se ajusten a la realidad empresarial. Asimismo, es de vital importancia comunicar a la dirección las implicaciones de utilizar las herramientas de las que se dispone. Si su experiencia interna no es suficiente para gestionar el proceso de recuperación, comuníquelo a sus ejecutivos y hágales plenamente conscientes de lo que eso significa en términos de disponibilidad de AD.
En un escenario ideal, podrá implantar una solución de recuperación de desastres que automatice por completo el proceso de recuperación de dominios o bosques tras un desastre. En tal caso, la experiencia del personal entrará menos en juego y el proceso de recuperación se ejecutará rápidamente y sin posibilidad de error humano. Huelga decir que no todas las soluciones de AD DR pueden hacer esto. Pero si dispone de una solución que lo haga, la recuperación no debería exigirle nada más que saber a qué estado anterior desea recuperarse.
2) Cumplimiento de la normativa
La seguridad y el tiempo de actividad excelentes de AD tienen un claro impacto en todas las empresas. Pero no todas las empresas están obligadas a cumplir las mismas normas de conformidad. Normalmente, dependiendo de la ubicación y el sector de su organización, sabrá qué resultados debe ofrecer, con qué precisión, con qué integridad, etcétera. Esto es todo un problema para los departamentos de TI de todo el mundo y más aún para los sectores regulados, como la sanidad o los servicios financieros. La tolerancia al tiempo de inactividad o al deterioro de la seguridad será cercana a cero, y se convertirá en responsabilidad del CIO, el CISO y sus departamentos ofrecer resultados.
Para evitar futuras frustraciones, debe asegurarse con suficiente antelación de que la solución de AD DR que decida utilizar permitirá a su empresa cumplir plenamente las normas y reglamentos que se le impongan. Asegurarse de que siempre puede cumplir sus "promesas" normativas sobre el tiempo de actividad y la integridad de su sistema de identidad le dejará con la tranquilidad suficiente para saber que su departamento ha cumplido con su parte en un aspecto normativo importante.
3) Continuidad de la actividad y tiempo de recuperación
En el caso de Active Directory, una infraestructura crítica en la mayoría de las empresas, no existe realmente ninguna tecnología sustitutiva a la que pueda recurrir en caso de desastre. A diferencia de muchos sistemas de la organización, el tiempo de inactividad de Active Directory significa necesariamente que tiene que volver a poner en marcha su AD. Por lo tanto, un factor crítico que debe tener en cuenta al evaluar la solución de recuperación ante desastres de AD adecuada es el tiempo que tardará en recuperarse. El tiempo de recuperación influye en lo obvio: la pérdida de ingresos de la empresa, la reducción de la productividad de los empleados y el coste del propio proceso de recuperación. Pero también podría causar algunos problemas difíciles de evaluar de antemano: reputación dañada de la empresa o satisfacción del cliente, directivos enfadados o inversores indignados.
En la medida de lo posible, debe elegir la solución de AD DR que le permita recuperarse más rápidamente de cualquier tipo de desastre. El resultado de un tiempo de inactividad de una hora no es ideal, pero suele ser manejable y su empresa se recuperará rápidamente. Estadísticamente, un tiempo de inactividad de 1 ó 2 días tiene muchas probabilidades de causar daños irreversibles y provocar importantes pérdidas empresariales. Antes de comprometerse con una tecnología, debe comprobar que puede recuperarse rápidamente; en este caso, incluso la diferencia entre dos horas y cuatro horas puede tener un gran impacto en su negocio.
4) Copia de seguridad de Active Directory
Existen muchas soluciones de copia de seguridad para AD, incluida la de Windows Server. La mayoría de las empresas ya han implementado alguna solución de copia de seguridad para AD. Las soluciones de copia de seguridad que no son específicas para Active Directory no son ideales en este caso, porque la restauración de Active Directory plantea algunos retos únicos. Si está pensando en elegir una solución de recuperación ante desastres para AD, debe comprobar que la solución ofrezca una copia de seguridad de Active Directory que satisfaga sus necesidades de recuperación empresarial, ya que estas copias de seguridad serán el punto de partida de su proceso de recuperación en caso de desastre. Si desea profundizar en lo que esto significa, hemos creado un tutorial en vídeo de 20 minutos sobre las copias de seguridad de AD. En resumen, debe asegurarse de que dispone de los siguientes elementos:
- Las copias de seguridad se realizan automáticamente una vez configuradas las preferencias.
- Las copias de seguridad son lo suficientemente frecuentes o se realizan cuando se efectúan cambios.
- El sistema puede configurarse para que elimine las copias de seguridad antiguas que no pueda o no deba utilizar.
- No tiene por qué confiar en una colección de copias de seguridad de DC del estado del sistema. Éstas no le servirán si necesita recuperar todo el bosque (piense en particiones de aplicaciones, particiones de dominios, DNS integrado en AD, etc.).
- Utilice productos de copia de seguridad AD Aware y no confíe en instantáneas o discos, que no son AD Aware y no son compatibles con Microsoft.
5) Mantenimiento necesario
Las distintas soluciones de AD DR requieren distintos niveles de mantenimiento. Si decide pagar por una tecnología que le ayude a recuperarse de un desastre, querrá asegurarse de que no lo hará:
- Atascar su horario de trabajo con tareas adicionales para las que no tiene tiempo
- Exigirle que se acuerde de realizar acciones periódicas que, de otro modo, podrían automatizarse.
- Requiere el mantenimiento manual de cualquier componente
Cuando elige una tecnología de AD DR, lo hace por algo más que la tranquilidad de saber que puede recuperarse rápida y fácilmente de cualquier desastre. También quiere que la solución que elija le libere de parte de su carga de trabajo y le permita ocuparse de sus otras prioridades.
6) Coste y rentabilidad
Para muchas organizaciones, una sola hora de posible inactividad de AD podría resultar más cara que algunas de las tecnologías de AD DR disponibles en el mercado actualmente. No obstante, vamos a tocar el aspecto del coste. Implantar la solución de AD DR más eficaz y fácil de usar no significa que tenga que arruinarse.
Estudios recientes sitúan el coste del tiempo de inactividad de componentes críticos como AD entre 25.000 y 150.000 dólares por hora. Gartner cree que estas estimaciones son algo optimistas, y que el coste real del tiempo de inactividad lo supera con creces, llegando hasta los 300.000 dólares. Aunque la probabilidad de que se produzca un desastre en un dominio o en un bosque completo es bastante baja, es fácil ver por qué resulta mucho más barato pagar por la "póliza de seguro" de recuperación rápida que proporciona una solución AD DR sólida.
Elegir la solución adecuada para las necesidades de recuperación ante desastres de Active Directory de su empresa no es sencillo. Pero una vez que tenga en cuenta toda la información necesaria, debería ser fácil mostrar a la dirección cómo la implantación de esta tecnología podría amortizarse con creces a largo plazo. Como ventaja añadida, también podría hacerle la vida mucho más fácil en caso de catástrofe. Semperis ofrece la solución líder en la actualidad para la recuperación ante desastres de Active Directory: Semperis Active Directory Forest Recovery. Ofrece una solución de copia de seguridad y recuperación totalmente automatizada con un coste inferior al de una hora de inactividad. Sin embargo, si debe confiar en herramientas nativas y en la recuperación manual -el otro extremo del espectro de los planes de RD de AD-, asegúrese de leer y prepararse utilizando la guía paso a paso de Microsoft. Si la consulta por primera vez sólo después de que se produzca un desastre, puede resultar abrumadora y difícil de seguir.
