La nube se convierte en parte esencial de la protección de datos: Veeam

En el otoño de 2022, una firma de investigación independiente completó su encuesta a 1,700 líderes de TI imparciales con respecto a su uso de servicios en la nube en escenarios de producción y protección, con personas representativas de cada escenario a quienes se les hicieron preguntas, para que las diferencias entre sus perspectivas, así como los impulsores de su estrategia y sus metodologías de respaldo pudieran recopilarse.

Éste fue un estudio de mercado de amplio alcance de organizaciones imparciales que ejecutan al menos una carga de trabajo de producción en una nube (IaaS, PaaS o SaaS). La encuesta se hizo en nombre de Veeam para comprender las perspectivas, responsabilidades y metodologías de las distintas personas relacionadas con la operación y protección de las cargas de trabajo alojadas en la nube, así como las consideraciones al utilizar la protección de datos basada en la nube.

El Reporte de Tendencias de Protección en la Nube 2023 (CPT23) cubre 4 escenarios claves:

  • IaaS – Infraestructura como Servicio
  • PaaS – Plataforma como Servicio, incluyendo bases de datos alojadas en la nube y recursos compartidos de archivos
  • SaaS – Software como Servicio, con Microsoft 365 como caso de uso principal
  • BaaS/DRaaS – Respaldo como Servicio / Recuperación ante Desastres como Servicio,protegiendo tanto las cargas de trabajo on-premise como en la nube, incluidas las consideraciones al elegir un proveedor de BaaS/DRaaS

IaaS – Infraestructura como Servicio

De acuerdo con una investigación publicada a principios del 2022, aproximadamente la mitad de todas las cargas de trabajo de los servidores de producción ahora están alojadas en la nube, en gran parte debido a que las compañías continúan adoptando un enfoque de “primero en la nube” soportando nuevas cargas de trabajo en los hosts de nube, cuando sea posible (esto es, el 30% de las cargas de trabajo en la nube en 2022 fueron creadas en una nube, en lugar de migrarse desde centros de datos). El reporte CPT23 profundizó más al revelar que:

  • El 98% de las organizaciones usan la infraestructura alojada en la nube como parte de su estrategia de protección de datos, incluidos los niveles de almacenamiento en la nube, la infraestructura en la nube como su sitio de recuperación ante desastres (DR) o el uso de un proveedor BaaS/DRaaS para los servicios de protección de datos.
  • El 49% NO retienen copias a largo plazo de sus datos alojados en la nube, aunque casi todas declararon que tenían mandatos de retención a largo plazo para sus cargas de trabajo alojadas en el centro de datos.
  • El 88% han llevado las cargas de trabajo alojadas en la nube “de vuelta” al centro de datos (o a una nube diferente), por una gran cantidad de razones, como “Desarrollado en una nube, pero movido al entrar a producción” o “Regresado a la instalación on-premise debido a consideraciones de rendimiento o costo”.
  • Dos terceras partes (69%) de las cargas de trabajo basadas en la nube son realizadas por equipos de respaldo, versus una tercera parte que es ejecutada por los administradores de nube. Ésta es una buena señal para la madurez de las estrategias y conjuntos de herramientas de nube, cuando ya no corresponde al especialista de la plataforma llevar a cabo las mejores prácticas estándar de TI, como los respaldos. Hay que tener en cuenta que, si la organización utiliza BaaS, los operadores gestionaron el 26% de los respaldos, mientras que el resto sigue estando en un balance cercano al 2:1 entre especialistas en respaldo y administradores de nube.
IaaS nube

PaaS – Plataforma como Servicio

Si bien muchas empresas inicialmente levantan los servidores y los migran del centro de datos a IaaS, la mayoría están de acuerdo en que ejecutar escenarios de TI básicos, como archivos compartidos o bases de datos como servicio en la nube, son el futuro inevitable para las cargas de trabajo de TI maduras. El reporte CPT23 fue aún más profundo al revelar que:

  • Para servicios de archivo, la entrega centrada en el servidor sigue siendo la más común, con el 63% de las empresas ejecutando servicios de archivo dentro de máquinas virtuales que se ejecutan en Amazon/Azure, mientras que el 50% de ellas ahora ejecutan archivos compartidos de forma nativa desde esas dos nubes de híper escala.
  • Para bases de datos (de forma similar), el 61% de las organizaciones corren bases de datos dentro de las máquinas virtuales que se ejecutan en Azure/Amazon, en tanto que aproximadamente el 40% corre AzureSQL, Amazon RDS u otras instancias de bases de datos administradas.
  • Desafortunadamente, al Igual que M365 y otras plataformas “as-a-Service” anteriores, algunos administradores de PaaS malinterpretan que la resiliencia en la nube no elimina los requisitos para versiones anteriores de respaldos. Actualmente, el 34% de las compañías aún no hace respaldos de sus archivos compartidos alojados en la nube, mientras que el 15% no hace respaldos de sus bases de datos alojadas en la nube.

SaaS – Software como Servicio

Para efectos de esta encuesta, Microsoft 365 fue el escenario clave elegido como indicador de lo que podrían implicar las estrategias maduras de SaaS. En este sentido, el reporte CPT23 revela que:

  • Sólo 1 de cada 9 organizaciones (11%) NO protegen sus datos de M365 ni confían únicamente en las funciones integradas de “deshacer” o la papelera de reciclaje de versiones anteriores. El otro 89% utilizan, ya sea respaldos/BaaS de terceros (78%) o niveles mejorados de M365 para “retención legal” (43%), o bien ambos.
  • Al igual que las estrategias de protección de datos maduras para IaaS, los administradores de SaaS ya no son el administrador principal de los respaldos de datos de M365. En cambio, el 61% de los respaldos de M365 los hacen especialistas en respaldos, frente al 39%, que son realizados por administradores de M365. De nuevo, al igual que para IaaS, cuando se utilizan los servicios administrados de BaaS, los operadores de BaaS hacen cerca de una cuarta parte de las tareas de respaldo, y el resto se comparte entre especialistas en respaldos y administradores de M365 en una proporción cercana al 2:1.
  • Prepararse para la recuperación ante un ataque de ransomware fue la principal razón que tanto administradores de M365 como especialistas en respaldos mencionaron, por la cual hacen respaldos de datos de M365, con el cumplimiento normativo en segundo lugar y “mejores capacidades que las funciones integradas” en tercer sitio.

BaaS/DRaaS – Respaldo (y Recuperación ante Desastres) como Servicio

BaaS

El reporte CPT23 actualiza algunas áreas de enfoque clave del Reporte de Protección de Datos como Servicio 2021, al profundizar en que:

  • Para BaaS (Respaldo como Servicio), los principales impulsores y el reconocimiento de valor para BaaS siguen girando en torno a la ‘eficiencia operativa’ –incluyendo la reducción de actualizaciones/mantenimiento de hardware, gastos operativos (OpEx) frente a gastos de capital (CapEx) y consideraciones laborales–, así como la capacidad de supervivencia de los datos a partir de la miríada de eventos de crisis que pueden afectar los entornos de producción. No vale la pena que la “reducción de costos” real se encuentre entre las justificaciones más bajas para BaaS, lo que implica que las organizaciones buscan valor más que precio, y que esos beneficios no puedan ser enteramente más económicos, simplemente un mejor ROI.
  • Para DRaaS (Recuperación ante Desastres como Servicio), los impulsores principales y el reconocimiento de valor giraban en torno a capacidades mucho más estratégicas, como: mejor experiencia en continuidad de negocios/recuperación ante desastres (BC/DR), mejora en el cumplimiento normativo, reducción de la complejidad y liberación de recursos de TI.  De hecho, la ‘eficiencia operativa’ (las tendencias de BaaS) fue la cuarta prioridad en comparación con la implementación, la experiencia y la planificación de BC/DR; nuevamente, lo que implica un mayor valor y una alineación más relevante con las iniciativas estratégicas en general.
  • El respaldo administrado (BaaS) es utilizado por el 58% de las organizaciones que usan IaaS/SaaS en producción, en comparación con el 42% que emplean almacenamiento en la nube que administran dentro de su propia solución de protección de datos. Mirando más de cerca, ‘BaaS versus almacenamiento en la nube autogestionado’:
    • Sólo el 30% eligieron o se quedaron, frente al 70% que eligió uno y luego cambió (de almacenamiento a BaaS, o viceversa).
    • Casi la mitad (48%) de las organizaciones comenzaron con almacenamiento en la nube auto-administrado pero después cambiaron a BaaS, en tanto que sólo el 22% empezaron con BaaS pero se movieron al almacenamiento en la nube auto-administrado.
  • Al considerar “cuán minuciosamente gestionados” quieren los clientes los servicios de su proveedor de BaaS/DRaaS, ha habido un cambio significativo entre el Reporte DPaaS 2021 y el reporte CPT23 de este año:
    • Una tercera parte de las organizaciones (31%) buscan subcontratación llave en mano; es decir, aquella en la que el proveedor de BaaS gestiona la mayoría de las tareas de respaldo, lo que representa un aumento comparado con el 13% en 2021.
    • Casi la mitad (46%) aún planean administrar los trabajos de respaldo por sí mismas, lo que representa una disminución con respecto al 63% del 2021.
    • Los encuestados restantes supusieron un reparto equilibrado de responsabilidades entre sus equipos de TI y el proveedor de BaaS; 23% en 2023, que es aproximadamente equivalente al 26% en 2021.