Después de analizar las diferencias entre BaaS y DRaaS y conocer la clave para escoger entre ellos (RPO/RTO). Somos conscientes que no hay soluciones únicas para los planes de continuidad de las empresas, ya que cada una tiene necesidades y objetivos diferentes. Antes de concretar el plan de continuidad y conocer los posibles escenarios BaaS y DRaaS que pueden darse vamos a analizar cómo se definen los valores de RPO y RTO para las aplicaciones y servicios de la empresa.
Definición de los valores RPO y RTO:
Antes de nada, estos valores deben ir acorde con el cumplimiento de los SLA que garantizan una calidad de servicio a los clientes. Para ello es importante clasificar las aplicaciones y servicios de la empresa, que impacto puede tener para el negocio perderlas y así determinar la forma de almacenar, proteger, restablecer y recuperar los datos en caso de desastre. Esta es una manera de definir protocolos y acciones.
Por ejemplo:
En primer lugar, determinamos los tipos de aplicaciones que tiene la empresa A:
- Aplicaciones altamente esenciales
- Aplicaciones esenciales
- Aplicaciones no esenciales
Y a continuación, otorgamos niveles de prioridad de recuperación de los diferentes tipos de aplicaciones:
- Nivel 1, aplicaciones altamente esenciales para la empresa A con un RTO de menos de 10 min.
- Nivel 2, aplicaciones esenciales para la empresa A que precisan de un RPO de 2 h y un RTO de 1h.
- Nivel 3, aplicaciones no esenciales para la empresa A que precisan de RPO de 12h y RTO de 6h.
Una vez clasificadas sus aplicaciones y niveles de prioridad de recuperación la empresa sabe qué impacto tendrá en ellas en caso de incidente y el plan que debe establecer para cada una de ellas.
Escenarios de BaaS y DRaaS:
Ejemplo DRaaS:
La empresa A cuenta con un plan de DRaaS para todas sus aplicaciones de nivel 1 y realiza replicaciones de ella dos veces al día. Un día la empresa A sufre un incendio en uno de sus data center y no puede acceder a todas las aplicaciones de nivel 1. Gracias al RTO el funcionamiento de la aplicación está disponible en 10 min.
Ejemplo BaaS:
La empresa A cuenta con varios planes de BaaS para sus aplicaciones de nivel 2 y 3. E una ocasión un empleado del Dpto producción borra un email con asunto prioritario por error, por lo que este al estar categorizado como nivel 3 puede lograr recuperarlo con un RPO de 12h y RTO de 6h.
Por otro lado, en el Dpto de Contabilidad han perdido una tabla de la base de datos de clientes, esto sin embargo se encuentra dentro de las aplicaciones de nivel 2 por lo que la empresa A recuperará el archivo con RPO de 2h y RTO de 1h.