En días pasados, Veeam dio a conocer su Informe de Tendencias de Protección en la Nube 2023. Para elaborarlo, una empresa de investigación externa encuestó a 1,700 líderes de TIC en 7 países (Estados Unidos, Reino Unido, Francia, Alemania, Japón, Australia y Nueva Zelanda) de firmas con al menos una carga de trabajo de producción en una nube. Se abordaron las condiciones de operación y protección de los datos en cuatro clases de servicio: software como servicio (SaaS); plataforma como servicio (PaaS); infraestructura como servicio (IaaS), y respaldo y recuperación ante desastres como servicio (BaaS/DRaaS).
●Software como servicio (SaaS)
○El 90% de las organizaciones se dan cuenta de que necesitan hacer respaldos de Microsoft 365. La preparación para una recuperación rápida frente a los ataques cibernéticos y de ransomware fue la principal razón citada para este respaldo. El cumplimiento normativo fue el siguiente impulsor.
○La mayoría de las organizaciones delegando responsabilidades de respaldo a especialistas, en lugar de exigir a cada propietario de la carga de trabajo (IaaS, SaaS, PaaS) la protección de los datos.
●Plataforma como servicio (PaaS):
○El 76% ejecuta servicios de archivos en servidores alojados en la nube. El 56% ejecuta recursos compartidos de archivos administrados desde AWS o Azure.
○El 78% ejecuta bases de datos en servidores alojados en la nube. El 65% ejecuta bases de datos administradas desde AWS o Azure.
○Algunos administradores de PaaS suponen incorrectamente que la durabilidad nativa de los servicios en la nube elimina la necesidad de respaldar para la protección de los datos. El 34% de las organizaciones aún no realizan respaldos de sus recursos compartidos de archivos alojados en la nube. El 15% no respaldan sus bases de datos alojadas en la nube.
La necesidad de una estrategia
●Infraestructura como servicio (IaaS):
○Si bien organizaciones de diversos tamaños ahora adoptan arquitecturas de nube híbrida, no es un camino de ida a la nube, lo cual no reduce la importancia del centro de datos moderno.
○El 30% de las cargas de trabajo alojadas en la nube procedían de estrategias de “nube primero”. En ellas, las nuevas cargas de trabajo se inician en las nubes a un ritmo mucho más rápido que las cargas de trabajo antiguas que se desmantelan en el centro de datos.
○El 98% de las organizaciones utilizan infraestructura alojada en la nube como parte de su estrategia de protección de los datos. Lo anterior incluye los recursos para la recuperación ante desastres, así como el uso de proveedores BaaS/DRaaS.
○El 88% de las organizaciones regresaron cargas de trabajo desde la nube a los centro de datos. Las razones: desarrollo, optimización de costo-rendimiento y recuperación ante desastres. Ello destaca la necesidad de estrategias de protección de los datos para 2023. La finalidad es garantizar la protección de los datos, su coherencia y la capacidad de migrar conforme las cargas de trabajo se mueven del centro de datos a la nube o viceversa o bien, de una nube a otra.
○La mayoría de los respaldos de las cargas de trabajo en la nube ahora los realizan equipo de especialistas. Ya no se requieren la experiencia especializada o la carga adicional de los administradores de la nube. Sin embargo, aunque casi todas las organizaciones reconocieron tener mandatos normativos a largo plazo, solo la mitad de las organizaciones conservan copias de seguridad de sus datos en la nube incluso durante un año.
Experiencia para la protección de los datos
●Respaldo y recuperación ante desastres como servicio (BaaS/DRaaS):
○El 58% de las organizaciones utiliza respaldo administrado (BaaS) en comparación con el 42%, que utiliza almacenamiento en la nube. Casi la mitad (48%) comenzó con el almacenamiento en la nube autogestionado, pero finalmente cambió a BaaS.
○El 98% utiliza los servicios en la nube como parte de su estrategia de protección de los datos. Sin embargo, eso varía desde el almacenamiento en la nube como repositorio hasta los servicios completos de BaaS o DRaaS.
○BaaS se busca principalmente para obtener eficiencias operativas y económicas. También para garantizar la capacidad de supervivencia de los datos frente a desastres y ataques de ransomware. Las organizaciones afirman que casi el 50% de sus datos aún se almacenan en cintas durante su ciclo de vida, independientemente del uso que hagan de los servicios de protección de datos basados en la nube.
○Se percibe que DRaaS supera los beneficios tácticos de BaaS al proporcionar experiencia en planificación, implementación y prueba de BCDR. La experiencia se percibe como un diferenciador principal por parte de los suscriptores que eligen su proveedor de BaaS/DRaaS, en función de la perspicacia comercial, los arquitectos técnicos de recuperación de TIC y la asistencia operativa en la planificación y documentación de las estrategias de BCDR.
○Los clientes están cada vez más interesados en subcontratar sus respaldos y obtener un nivel de servicio de administración “llave en mano” o “guante blanco”. Esto en lugar de que el personal interno de TIC continúe administrando la infraestructura proporcionada por BaaS. Este cambio indica que la experiencia y la confianza en los proveedores está aumentando. También podría indicar desafíos durante el último año con la cadena de suministro de talento de TIC.