miércoles, 28 de marzo de 2012

Resumen de Webminars de la BCAW

Estos son los webminars que se han desarrollado con motivo de la Business Continuity Awareness Week, promovida por el BCI.

Adopting Cloud In Your Backup Strategy
BCM Frameworks: From Best Practices to Standards to Overarching Models
Burst out of you own personal silo, Find out who else is interested in disasters
Business Continuity Awareness for Senior Management
Business Continuity in the Supply Chain
Business Continuity Management Systems
CM² Maturity Model
Conscientisation pour la continuité des affaires auprès de la direction
Contact Centre Continuity
Continuity as a Service (CaaS)
Corporate Business Impact Analysis-Why Bother?
Cyber Preparedness-Time is Not on Your Side
Establishing a Governance framework for an effective BCM
Getting Started with BCM
Horizon Scanning - What could Business Continuity look like in 2040
Horizon Scanning, new threats, new skills, new challenges the next 5 years
How to check your Business Continuity Management System?
How to Effectively Use Social Media Before and During Disasters
How to Successfully Implement a Business Continuity Management Program..
Identifying Key Suppliers
Infrastructure Impact Analysis
Integrating Cyber Threat Protection and Business Continuity Planning
ISO 22301 Business Continuity Management Systems
Learning from Earthquakes, Non-Structural Retrofitting and Other Mitigation Meas
Preparing for the 2012 Games- What should you do in the time left?
Preparing for the 2012 Release of ISO 22301
Preparing your Communications Strategies for London 2012
Puzzle Pieces: Are You Seeing the Entire Planning Landscape
Risk Management Strategies for Protecting Enterprise Supply Chains
Why a formal certified BCMS? “Due Diligence” -Talking the Language Management Un

jueves, 22 de marzo de 2012

Distancia entre datacenters: condicionantes tecnológicos

Una de las preguntas frecuentes cuando de diseña un plan de continuidad para el serivicio IT es la distancia que debe haber entre datacenters. La respuesta es sencilla: aquella distancia suficientemente alejada para que un mismo evento no afecte a ambos datacenters pero suficientemente cercana para que puedan seguir prestandose los servicios con normalidad, sobre todo en aquellos servicios en los que también intervienen personas.
La madurez de los sistemas de información han hecho que en la mayoría de las empresas los procesos que forman el servicio IT tengan gran autonomía o gestionados de forma remota. Un ejemplo claro de esto ha sido la cada vez más extendida práctica del cloud computing. Esto supone que el único condicionante para la elección de la ubicación del centro de respaldo sea el Riesgo. Entonces, llevemoslo lo más alejado posible.¿no?

Sin embargo hay dos derivadas más  que influyen a la hora de establecer la distancia: El coste, como todo, y de la propia tecnología.

Tecnología

Las comunicaciones entre centros de respaldo se realiza en la práctica totalidad de las conexiones mediante fibra óptica, aunque dependiendo de los requisitos de los sistemas a interconectar se utilizarán unos tipos de tecnología u otros. Básicamente existen tres tipos:
  • Conexiones a nivel 3: se utiliza para conexiones con CPDs con pocos requisitos de latencia y transparencia. En este tipo de conexiones se engloban, por ejemplo, las conexiones MacroLan de Telefónica, LanLink de Colt o LanExtension de BT.
  • Conexiones a nivel 2: se basan en el transporte de protocolos de enlace, sobre todo ethernet. Este tipo de conexiones son más transparentes que las anteriores y con técnicas como FCoE permiten cubrir la gran mayoría de los escenarios de conectividad cuando las aplicaciones de cliente no tengan excesivos requisitos de latencia.
  • Conexiones a nivel 1: La trasmisión de señales por fibra óptica multiplexada mediante DWDM o CWDM permite la interconexion de canales a altas velocidades (actualmente 40Gb y hasta 100Gb) sin apenas introducir latencia, más que la que producirá la propia longitud de la fibra. 
La mayoria de los datacenters estan conectados utilizando estas técnicas, siendo las distancias habituales entre 10 y 80 kilómetros. Para distancias más largas los proyectos se complican: para una distancia interprovincial se deben utilizar redes de larga distancia, con protocolos como SDH, que permiten una regeneración continua de la señal, aunque introducen latencia y se pierde transparencia.

La solución por la que han optado la mayoría de las grandes multinacionales es la de tener parejas de datacenters con respaldos cruzados, de tal forma que cada pareja de datacenters estarán activo-activo a poca distancia (1 a 5 kms) y el respaldo para contingencias extremas se realiza por otra pareja de datacenters a varios cientos de kilómetros, o incluso en otro continente. Por ejemplo, el Santander tiene bajo esta estructura datacenters en  Madrid, Cantabria (de próxima inauguración), Londres, Sao Paulo (Brasil) y Querétaro (México). En el siguiente video se muestra una visita virtual por el CPD del Santander en Brasil.


Coste

Es fácil deducir que a mayor distancia que cubrir, mayor coste. Dependiendo de los parámetros de atenuación de la fibra se deberá implementar la solución con láseres de mayor o menor potencia. Además para distancias mayores de 80Km es necesaria regeneración o amplificación de la señal y, por lo tanto, más equipamiento y más coste. Si hablamos ya de distancias de cientos de kilómetros (como Madrid-Cantabria del Santander) o transporte de lambdas internacionales, la factura puede llegar a ser bastante elevada y complicada de justificar frente al Riesgo.

Además cuanto mayor es la distancia más probabilidades hay de que la fibra sea interceptada y la comunicación sea escuchada, con lo cual se deben incorporar mecanismos de cifrado como se explica en mi entrada de secuirtybydefault .



lunes, 5 de marzo de 2012

Sungard CMS - Parte I : Overview general


Como continuación de  la entrada Herramientas de Gestión de la Continuidad de Negocio voy  profundizar en una herramienta con la que he trabajado y de la cual tengo experiencia. Se trata de la suite de Continuity Management Solution de SunGard Availability Services.

Lo primero es describir la compañía fabricante: SunGard -si, si, es el patrocinador del equipo de Alberto Contador-  es una compañía americana con sede en  Wayne, Pennsylvania, que nació como spin-off del departamento de IT de la cadena de gasolineras SUNOCO (Sun Oil Company) con gran presencia en Estados Unidos. El significado es Sun  Guaranteed Access to Recovered Data, lo que da una idea de su foco.
Sungard tiene cuatro divisiones: Availability Services, Financial Systems, K-12 Education y Public Sector, siendo SunGard AS la división bajo la que se incluye la herramienta de continuidad de negocio CMS.

SunGard AS tiene su foco en la continuidad, ofreciendo un portfolio muy amplio que incluye salas blancas, CPDs de respaldo, servicios de consultoría, oficinas y CPDs móviles, servicios de consultoría y software de gestión.
El software de gestión proviene de otra compañía que compraron en 2008 Strohl Systems, líder en herramientas de gestión de la continuidad con un alto porcentaje del mercado. En España, Sistemas Informáticos Abiertos (SIA) es la representación autorizada de Sungard AS, ofreciendo tanto integración de la herramienta con los sistemas del cliente como servicios de consultoría y servicios gestionados de continuidad 

La Suite CMS de Sungard está compuesta por un total de 7 módulos en la actualidad, con previsión de incorporar algún otro para completar la oferta. Está representada en este gráfico:

Los módulos que componen actualmente le suite son los siguiente:
  • LDRPS : Acrónimo de Living Disaster Recovery Planning System, es el núcleo principal de la suite. Continene las bases de datos que inventarían los procesos de negocio de la organización: empleados, procesos de negocio, ubicaciones físicas, aplicaciones, recursos tecnológicos, etc. Con este módulo se definen los procedimientos de respuesta y, en definitiva, los planes. 
  • BIA Professional: Es uno de los cuatro módulos que se denominan de assessment. Sirve para llevar a cabo análisis de impacto mediante cuestionarios web que se lanzan a los usuarios. Las respuestas se van almacenando en las bases de datos de LDRPS y alimentan los automatismos de generación de planes. 
  • Risk Assessment: Segundo de los módulos de assesment, sirve para identificar cuales son los principales riesgos que afectan a las ubicaciones físicas de los clientes, principalmente. 
  • Work Force Assessment: identifica cual es el nivel de conocimiento y preparación de los empleados. 
  • Vendor Assessment: sirve para evaluar el nivel de preparación de los proveedores.
  • Incident Manager: proporciona un cuadro de mando de gestión de la crisis, para poder poner en práctica los procedimientos definidos en los planes, además de proporcionar herramientas de colaboración en caso de crisis, como medios de comunicación alternativos, gestión de comunicación interna y externa, puto único de coordinación, etc.
  • Notifind: completa la suite con funcionalidades de notificación masiva. Mediante una sincronización automática de la información almacenada en LDRPS, el servicio en realidad está alojado en el operador Varolii para  poder garantizar que las comunicaciones van a poder llevarse a cabo sin que este dependa de los recursos de la propia compañía.
En entradas posteriores iré desgranando los entresijos de cada uno de estos módulos con un análisis de mayor profundidad.