20 nov. 2012

Distancia entre sitio primario y alternativo

El sitio alternativo para su centro de datos debe estar ubicado a 50 kilómetros de distancia del sitio primario. No, mejor a 100 kilómetros... o ¿eran 200 millas? Pues bien, nada de esto es correcto, la verdad es que no hay una distancia única para todos y que permita responder a esta pregunta.

En 2002 y 2003, los reguladores federales de Estados Unidos habían previsto exigir a las instituciones financieras trasladar sus centros de recuperación de desastres a 200 o 300 millas de distancia de los sitios principales. Sin embargo, esta iniciativa no sólo fracasó porque los bancos se opusieron firmemente a dicha regulación, sino también porque ha demostrado ser absolutamente inviable.

La situación en la mayoría de los países es similar. Por supuesto, no estoy familiarizado con todas las regulaciones en el mundo, pero de los que he leído, no he encontrado ninguno con una definición precisa. La mayoría de las regulaciones que tienen que ver con este asunto, sin embargo, dicen que debe haber un sitio de recuperación de desastres a una "distancia segura".

Evaluación del riesgo

Por lo tanto, la decisión es, obviamente, dejada a las propias compañías, y estas decisiones no pueden tomarse en base a sentimientos de alguien sino basados en un estudio serio. En este caso, el estudio se llama "evaluación del riesgo", y su propósito es tener en cuenta todos los factores pertinentes.

Estos son los factores que tienden a empujar la ubicación cada vez más lejos:
  • Terremotos: si su ubicación está en una zona sísmica o sensible
  • Inundaciones: posicionar el sitio alternativo a una altura distinta del primario
  • Tsunamis: no colocar la ubicación primaria y secundaria en la misma costa de un océano
  • Otros desastres naturales, por ejemplo, incendios forestales, tornados/huracanes, volcanes: si el sitio primario se encuentra cerca de estas zonas, el sitio de recuperación de desastres debe estar lo más lejos posible
  • Grandes instalaciones industriales, centrales nucleares o instalaciones militares: de nuevo, por lo menos uno de las ubicaciones deben estar a una distancia segura
  • Dependencia de la misma fuente de energía eléctrica: buscar ubicaciones en una red eléctrica diferente
Incluso si su evaluación de riesgos no demuestra nada de lo anterior, tome en cuenta otros riesgos como las enfermedades pandémicas porque en tales casos, las autoridades probablemente cerrarán el área metropolitana.

Sin embargo, hay algunos factores que obligan a colocar un sitio de recuperación de desastres tan cerca como sea posible:
  • Enlaces de telecomunicaciones: cuanto más alejados están los sitios, más difícil se hace comunicarlos (es decir, más costoso) y replicar los datos entre ellos
  • Si sus empleados tienen la responsabilidad de viajar al lugar alternativo en caso de desastre, tienen que ser capaces de hacerlo en el RTO (Recovery Time Objective) fijado, además, el camino entre los sitios no debe estar lleno de puentes y túneles.
En conclusión, para mitigar la mayor parte de los riesgos sugiero que ponga un sitio de recuperación de desastres en alguna parte entre 30 millas (50 kilómetros) y 100 millas (160 kilómetros) de distancia de su ubicación principal. Pero, de nuevo, por favor haga su propia evaluación del riesgo.

Fuente: ISO27001Standard

1 comentario:

  1. Muy interesante el tema y de dificil solución. Hay un ejemplo que me llama la atención, refiriendome principalmente al sitio primario, es el caso de Silicon Valley y la falla de San Andres. ¿Es o no peligroso construir ahí? si lo es, ¿Por que se sigue haciendo?
    Un saludo a ti y a tus seguidores.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!