Diseñando un sistema robusto de copias de seguridad en PYMEs

cloud storage

Recientemente he terminado el trabajo con una empresa del sector servicios (típica PYME con unos 25 trabajadores en la central y varias decenas de profesionales que son los que realizan el trabajo de calle) que me contrató con idea de digitalizar sus activos digitales.

La compañía factura ya unos cuantos millones, pero el crecimiento había sido tan rápido que paradójicamente la pata informática se había vuelto un cuello de botella para la operativa diaria. Y puesto que su sector no es fácilmente escalable, esto suponía un daño (económico y estratégico) muy a considerar.

Sin pretender entrar en detalles (ha sido un trabajo a varios meses vista), la propuesta pasó por migrar sus comunicaciones y la operativa administrativa diaria a servicios en la nube (GSuite, para ser más exactos).

De esta manera, como ya explicaba no hace mucho, nos quitamos de en medio uno de los principales riesgos tecnológicos (el ransomware) y minimizábamos hasta el extremo el que es a día de hoy el principal vector de ataque a empresas y particulares (campañas de phishing).

Todo con la esperable reticencia de parte del equipo (cualquier cambio siempre genera rechazo, y es importante que sepamos medir el coste económico que va a tener el adecuar a los operarios a la nueva realidad). Nada que no haya ya contado por estos lares, así que voy a intentar no repetirme.

De cuando parte de la operativa de la empresa depende de un servidor en local

El caso, y aquí entro ya en el tema que sí me parecía interesante tratar por estos lares, es que en esta compañía una parte de los procesos núcleo del negocio dependen de un software que está instalado en local. Concretamente, en un servidor en la oficina central.

Se barajó, de hecho, migrarlo a la nube. El proveedor de la plataforma (una especie de CRM enfocado a su mercado, para que nos entendamos) ha hecho los deberes y ofrece también la opción de utilizarlo as a service.

Pero al final, por tema presupuestario (recuerdo que la empresa era relativamente joven, y por ende, la inversión hecha en el servidor y en el software todavía no había sido amortizada) se decidió, al menos en esta primera fase, mantenerlo así, dejando para próximas etapas (unos años vista) hacer la migración completa.

Y es aquí donde salió a relucir el tema de las copias de seguridad.

La empresa utilizaba hasta el momento una estrategia muy pobre:

Diariamente a media noche el informático tenía programada una copia incremental del CRM (y bueno, hasta el cambio que hicimos, también de todos sus activos informáticos) que se almacenaba en el propio servidor, y el fin de semana se acercaba a la oficina (hablamos de un stakeholder, no un trabajador contratado exclusivamente) para sacar las copias en un disco duro extraíble que se llevaba a su oficina.

Sobra decir que hay bastantes puntos débiles en esta estructura. Si por lo que sea el viernes el servidor falla o es atacado, habremos como mínimo perdido todo el trabajo de la semana. Y eso para cualquier empresa es un desastre (clientes que no reciben el servicio acordado, facturas perdidas, seguimiento de trabajos que desaparecen, reclamaciones, denuncias…).

¿Qué acabamos haciendo?

Barajamos varias alternativas, y al final la que más se nos adecuó fue la de apostar por un software de copia de seguridad (ES) enfocado al mercado corporativo.

Yo ya había trabajado, y de hecho por aquí he escrito bastante sobre EaseUS. Es más, he utilizado personalmente EaseUS Todo Backup Home (ES) para arreglar algunas chapuzillas mías y de gente cercana.

Pero claro, aquí necesitaba un software enfocado a servidores, y puesto que el precio que tienen no se dispara (necesitábamos solo cubrir un servidor, por lo que la versión Server es más que suficiente) y también teníamos la opción de probarlo unas semanas, acabamos implementándolo.

¿Qué conseguimos con el cambio?

Pues básicamente tener un escenario mucho más seguro frente a eventuales incidentes, tanto de fallos de seguridad/integridad del software y/o los datos, como de fallos físicos del servidor.

La idea es que mientras se hace la copia, y cuando haya que recuperar algo, esto se pueda realizar de forma granular y en caliente, sin tener que parar toda la operativa de la empresa que depende del servidor (los trabajadores a pie de calle tienen horarios fuera de oficina y también nocturnos, ojo). El software se encarga luego de evitar duplicados y posibles errores de lectura y/o escritura.

Además, por supuesto, de poder programar y parametrizar las copias a un nivel mucho más atómico. Tenemos definidas copias incrementales diarias, que ahora se almacenan en la nube (no en el mismo servidor como antes) y también una completa semanal, que van solapándose a las anteriores en la nube (siempre habrá como máximo 5 completas y 25 incrementales).

De pronto al informático le he hecho feliz, ya que una vez programado todo, solo va a tener que asegurarse de que nada se ha ido de madre (si sale mal, de hecho, le enviará un email avisándole) y estar ahí por si el día de mañana hay que restaurar algo.

La herramienta permite también la virtualización y la creación de archivos de imagen por si tenemos que clonar o replicar servidores, y es compatible con GPT/UEFI, así que en la práctica es mucho más potente de lo que en realidad esta PYME va a necesitar.

Pero lo importante es que pasamos de esta manera a un escenario mucho más robusto tanto en su operativa diaria, que ha pasado a gestionarse en la nube, como en la que heredan de decisiones antiguas y que por ende, al menos por ahora, debe mantenerse en local.

Cumpliendo de paso la GDPR europea, y minimizando (esto solo cubre una de las múltiples necesidades legales que debemos cumplir) la posibilidad de que el día de mañana les toque pagar una multa tras un incidente que afecte a los datos de sus clientes.

Hacemos el trabajo bien una vez y podemos «despreocuparnos», centrando el tiro donde lo hay que centrar, que es en el propio negocio.

¿Qué más se puede pedir?