Servicio de Seguridad Continuidad Operativa

Juan Segura vivió muchos años.
Anónimo

Servicio de Seguridad Continuidad Operacional en Internet
DDNS-DocIRS
José Enrique González Cornejo
23 de julio 2011

Ver Actualización Sistema de Continuidad Operacional en Diciembre 2016 sistema ELB de Amazon

El artículo es una guía y modelo para describir cómo DocIRS evita interrupciones operacionales de sus sistemas y mantiene la continuidad de negocio cuando suceden desastres y se pierde la conectividad de sus servidores con Internet.

La aplicaciones que constituyen la plataforma DDNS-DocIRS están instalada en un servidor virtual en el Cloud (Amazon EC2) en US East Virginia, con el fin de entregar externamente continuidad efectiva al negocio. Es decir, permitir seguir trabajando, - en forma transparente a clientes y usuarios - , cuando ocurre un evento que paraliza sus sistemas de información.

Contar con DDNS-DocIRS tiene la ventaja de mantener el control de las aplicaciones y datos en un o más lugares geográficos propios; conseguir bajos costos por un alto beneficio de seguridad; mejoramiento continuo en el diseño, configuración del respaldo y documentación del plan de contingencia tecnológica; realizar simulaciones programadas en todo momento, para estar siempre listo para una posible contingencia.

Modelo DDNS-DocIRS

Descripción Diagrama

1.-DataCenter DocIRS², con aplicaciones y datos que presta servicios mediante líneas de dedicadas e IP's fijas a través de Internet.

2.- Respalda cada determinado intervalo de tiempo los datos y actualizaciones de aplicaciones. La línea está de color amarillo en el diagrama, puesto que el respaldo se realiza por conexiones directas y también a través de la nube.

3.- Servidor de Respaldo o Clon, configurado virtualmente con las aplicaciones y datos fundamentales y conectado a Internet mediante ADSL (IP dinámica).

4.-Conexión permanente a equipo DocIRS virtual en Amazon Elastic Compute Cloud (Amazon EC2), intercambiando información con el equipo servidor de reserva.

5.- Amazon Elastic Compute Cloud (Amazon EC2), donde se mantienen las aplicaciones de vigilancia constante de la plataforma DDNS-DocIRS.

6.- IP fija de servidor virtual de DocIRS, provisto por Amazon EC2, localizado geográficamente en Virginia, EEUU.

7.- Conexión a Internet vía IP dinámica, por donde se comenzará a entregar el servicio en caso de interrupción de la línea dedicada (9) o IP fija. A ese efecto, el servidor de respaldo está siempre accesible y activa desde el exterior con un valor de Idle Time (Minute) en 0.

8.- Router del proveedor (u operador telefónico) para la línea dedicada con IP fija. (DocIRS está dotado de 2 router y 2 líneas dedicadas diferentes provistas por dos operadores diferentes).

9.-Líneas Dedicadas con IP Fija. Nótese que esta línea, representa cualquier falla que tenga el DataCenter DocIRS. Es decir, no sólo caída del router o la línea de IP fija, sino de los servidores, electricidad, .etc.. Es decir, el DataCenter DocIRS dejó de funcionar.

10.- Red Pública Internet mediante la cual se presta el servicio a los clientes y usuarios.

11. Clientes y Usuarios de los servicios del DataCenter DocIRS.

Introducción

DocIRS desarrolló una plataforma para asegurar la continuidad operacional de servidores que operan en Internet con una IP fija. Particularmente el autor intelectual de las aplicaciones y articulaciones computacionales del sistema es nuestro ingeniero Alejandro Teixeira Gómez.

Esta plataforma DDNS-DocIRS, es una solución intermedia con el límite que se avecina: Cloud Computing. Es sabido que la nube es hacia donde convergerán todos los DataCenter's en un futuro muy próximo.

Por el momento, DDNS-DocIRS contiene la preparación óptima para el peor de los casos. En efecto, el sistema cambia hacia el respaldo sin que el cliente lo note, sigue funcionando, pero notifica al equipo de soporte y a todos los vinculados, independientemente de su ubicación geográfica. Es decir, la clave es el tiempo necesario para activar la alerta y el almacenamiento de las transacciones.

La solución DDNS-DocIRS consiste en que si los servidores dejan de funcionar, se activa la copia de respaldo o clon de los servidores (con una brecha de hasta 6 horas en datos). Los respaldos funcionarán en cualquier lugar donde se tenga conexión Internet, en menos de 1 minuto.

En otras palabras, el servicio orerará también desde una IP dinámica, asegurando la continuidad operacional del negocio (COB), sin que sus clientes tengan que pagar las consecuencias del problema eléctrico, de falla, catástrofe, caída, intervención de criminales informáticos, etc..

Continuidad del Negocio

La disponibilidad de un sistema es un pilar de la continuidad del negocio.

El costo de una discontinuidad de la información es alto. No sólo en términos del valor del tiempo perdido en el negocio, sino también en términos de confiabilidad del cliente sobre la estabilidad del servicio.

Basado en nuestra experiencia, se desarrolló e implementó un Plan Continuidad Operacional y de Continencias, cuyo objetivo es mantener las funcionalidades a un nivel aceptable para nuestros clientes, durante un problema de interrupción. Esta experiencia, con las fallas incontrolables que han aparecido a lo largo del tiempo, derivó y evolucionó a DDNS-DocIRS, el cual contempla todas las medidas preventivas conocidas y de recuperación, para cuando se produzca una contingencia que afecte al negocio.

Operar desde IP Dinámica

En efecto, la plataforma de tratamiento y conexión automática de Servidor de Nombres de Dominio Dinámico, DDNS-DocIRS, que hemos construido, es una solución que opera desde nuestro propio DataCenter y/o paralelamente desde servidores (en nuestra sucursal DocIRS Centro) y desde el servidor virtual en Amazon Elastic Compute Cloud (Amazon EC2), intercambiando información en forma inmediata con su equipo servidor de reserva, dado que la Plataforma DDNS-DocIRS está en permanente vigilancia, - cada minuto-, verificando tanto su servidor en la IP fija como los cambios de IP de su proveedor de IP dinámica.

Es decir, no es necesario conocer el número de IP dinámica asignada en ese instante, dado el servidor de respaldo notifica el cambio de IP automáticamente al servidor virtual de DocIRS en Amazon Elastic Compute Cloud (Amazon EC2).

¿Por qué no usar directamente Cloud Computing?

Cloud Computing es la solución ideal para las PyMES. Sin embargo, no es llegar y cambiarse. En efecto, el cambio puede realizarse, bajo varias condiciones:

i) Si el servidor o conjunto de servidores que constituyen su DataCenter no es complejo;

ii) Si es más conveniente pagar el arriendo del tiempo-espacio en la nube;

iii) Cuando todas las bases están en sus servidores o bajo su completo control;

iv) Si todas sus conexiones y componentes están parametrizadas, a fin de llegar e instalarlas en la nube sin mayores dificultades;

v) Si la separación de servicios entre sus múltiples clientes está bien determinada;

vi) Si no tiene problemas legales con la seguridad de los datos de sus clientes, dado que los localizará remotamente en un servidor virtual;

vi) Si se cuenta con el personal capacitado, conocimiento y rutinas que se conecten con la nube, para la actualización de las aplicaciones y datos, etc..

Es decir, el cambio depende de su DataCenter y complejidad de servicios que presta. Por eso recomendamos una solución de transición hacia la nube.

¿Por qué no usar el servicio DDNS gratuito?

El servicio DDNS es posible encontrarlo gratis o pagado en Internet (ver http://www.dyndns.com/), pero nuestra experiencia en los momentos de configuración y de contingencia, demuestran que se requiere soporte para que el sistema funcione apropiadamente y contar con una encargado visible, responsable de hacer operar el sistema oportunamente en el momento que se necesita. (Ver Nota 2)

¿Qué marca la diferencia?

Por esa razón, el servicio DDNS-DocIRS, está dotado de una Mesa de Ayuda, quienes están siempre disponibles 24 x 365, para realizar el cambio de servidores sea por solicitud directa o automática. El servicio DDNS-DocIRS asignará una persona encargada de ayudarlo y darle soporte, tanto en los momentos de dificultades o cuando se planifique realizar pruebas y revisiones de continuidad operacional. Las aplicaciones y datos están 100% bajo su control, dado que el servidor de resplado o clon, está directamente

El servicio DDNS-DocIRS, incluye el asesoramiento para la preparación, configuración, seguridad de nuestro firewall según los requerimientos del cliente y auditoria del servidor de respaldo o clon, del sistema. Es decir, DocIRS asesorará a su equipo de informáticos para preparar el servidor de respaldo o clon, y posteriormente continuará auditando la conectividad e informando periódicamente a la gerencia, acerca de la conectividad y de las actualizaciones realizadas sobre este equipo.

Ejemplo de Contingencia

Supongamos la siguiente situación para ejemplificar la solución:

i) Su empresa tiene una línea dedicada provista por un Proveedor de Servicio Internet (ISP)¹, a través de la cual se conectan sus servidores de aplicaciones y datos a Internet, que utilizan sus clientes.

ii) Su empresa tiene un servidor de respaldo o clon con las aplicaciones y bases de datos conectado a una IP dinámica. En un lugar donde su empresa lo haya estimado conveniente, sin necesidad de contratar hosting.

iii) El servicio DDNS-DocIRS asegura la continuidad y seguridad de la operatividad de su sistema.

Por tanto, si en algún momento los servidores no responden por cualquier razón. Entonces:

1. En el momento que comenzó el problema el servicio DocIRS ya lo detectó y está enviando información vía E-Mail.

2. De acuerdo al margen de espera definido por el propio cliente, el clon comienza a operar desde la IP dinámica donde se encuentre. (Incluido su hogar)

3. Sus servicio estarán operando en Internet y sus clientes y usuarios no lo habrán notado.

4. Los datos de las transacciones quedarán almacenados en el clon, y posteriormente cuando se retorne a la situación normal, se migran los registros correspondientes a período que operó el servidor de respaldo o clon.

Un poco de historia de DNNS-DocIRS

Sabiendo que las empresas, particularmente que trabajan con el modelo de atención SAAS, son cada vez más evaluadas en función de factores de seguridad y disponibilidad de sus servicios, es que todo el equipo DocIRS está activado en este ámbito, intentando anticipar signos de posibles mal funcionamiento en caso de ocurrir una falla del sistema. Esta anticipación, no sólo en tecnología sino también en la gestión de crisis, preparando la reacción y alertas en pocos minutos tanto del personal DocIRS involucrado como informando oportunamente a sus clientes. En efecto, fortaleciendo la capacidad inmediata para tomar decisiones y aplicar las medidas con fluidez, sin interrupción de la información y la comunicación entre todas las partes responsables.

Afortunadamente DocIRS cuenta con profesionales que se exigen unos con los otros.

En efecto, Bruno Maggio, quien es Jefe de Proyectos y trabaja en el Area de procesos desea auditar la continuidad operacional en forma exhaustiva y constante, para lo cual está dispuesto a sacrificar su tiempo durante los fines de semanas (momento ideal para realizar la pruebas). Por otra parte, tenemos a Alejandro Teixeira Gómez, quien es el ingeniero responsable de conectividad y redes, que está buscando y desarrollando permanentemente respaldar, clonar, virtualizar nuestros servidores unidades de almacenamiento, clones y en Amazon EC, a fin de mantener siempre arriba el DataCenter DocIRS.

La gerencia de DocIRS, naturalmente exige tener continuidad del negocio, tanto a nivel de infraestructura y soporte técnico como de cara al cliente, por eso tenemos 2 líneas dedicadas con diferentes operadores, clones de servidores, firewall duplicados, UPS y una serie de artefactos de soporte para el respaldo y continuidad de las operaciones.

Entonces, conjugando estos intereses entre la Gerencia con los profesionales comprometidos en cumplir su misión, sumado a la realidad histórica, que nos demostró a cada instante que no era suficiente lo que teníamos preparado. Sea por cortes de luz de largo tiempo, por causa de caídas de los dos operadores simultáneamente, fallas (switch, firewall, UPS, cableado, motor de datos, mal funcionamiento técnico, reparaciones, pérdidas de enlace, amenazas externas de virus y hackers, incendio, robo,..etc) o simplemente desastres, nos han inducido a buscar también formas externas de continuar las operaciones. Es decir, con servidores de respaldo en otro lugar, conteniendo al menos las funcionalidades estratégicas del negocio.

Por tanto, gracias a la porfiada realidad, la tozudez de Bruno, la creatividad y conocimiento en configuración DNS de Alejandro, es que hemos realizado múltiples pruebas buscando los más insólitos casos de uso.

Configurar una reacción de seguridad robusta ha sido una ardua tarea de programación de rutinas, conexiones y equipos que nos permitirá ayudar a otras empresas que tengan este problema.

Bruno Maggio pregunta cada semana a Alejandro Teixeira, si está listo para realizar pruebas operacionales en forma aleatoria y Alejandro responde que él está siempre listo para soportar la prueba.

De ahí entonces, Bruno a cualquier hora de la noche literalmente desenchufa el DataCenter, dejando completamente fuera la conexión (9), y por otro lado Alejandro quien ha preparado y tratado de cubrir todos los flancos, para que cuando este tipo de eventos ocurra el sistema de seguridad reaccione dentro de un minuto en forma automática, y dejar el servidor de respaldo funcionando.

Prueba y Revisión - Balanceo de Brechas de Datos

Cuando el sistema está operando desde el servidor de respaldo, se prueba el buen funcionamiento de cada uno de los servicios, ingresando y recuperando datos de cada uno de ellos. A raíz de esta experiencia, DocIRS ha desarrollado herramientas utilitarias para la post-contingencia, con el objeto de balancear las brechas de datos.

En efecto:

i) Por un lado Servidor de Respaldo es actualizado cada 2 horas, esto implica que podemos tener una brecha hasta de 2 horas de datos no actualizados cuando este equipo comienza a entregar el servicio.

ii) Por otro lado, cuando el se normaliza el sistema, los servidores del DataCenter no contarán con los datos ingresados durante la contingencia en el servidor de respaldo.

Por tanto, las herramientas utilitarias para la post-contingencia ayudan a que las operaciones sean lo más transparentes e integrales posible para nuestros clientes.

Síntesis

El resultado de estas contingencias, ocurridas a lo largo de los años, nos llevó a construir DDNS-DocIRS. Nótese que esta solución es un paso intermedio para converger completamente en la nube, puesto que transferir un DataCenter de las característica que tiene DocIRS requiere de transición.

Hoy el servicio y la plataforma DDNS-DocIRS, la ponemos a disposición de todas aquellas empresas que requieran la continuidad de sus operaciones en Internet en todo momento.

Artículos Relacionados

Mesa de Trabajo DocIRS

Fundamentos Teóricos de los Lenguajes Estructurados

PMO: ¿Por qué y Cómo?

Plataforma de Gestión de Calidad - DocIRS

PMO Presentación Flash

PMODocIRS©2.0

Comunicación PMO

Algoritmo PMO

La experiencia señala que PMO puede superar su nombre

Construcción de Aplicaciones sobre Plataforma Internet Enfoque y Metodología de DocIRS

RobotDocIRS, Herramienta Tecnológica de DocIRS (Ver video con breve explicación.)

Ver Video con Entrevista a DocIRS para UCV Televisión

Nomenclatura de DocIRS para la Programación

Síntesis gráfica de la Metodología General de DocIRS

Acerca de la Calidad de una Aplicación

Acerca de las Fases del Proceso de Programación

Programación con Diseño Modular o Top-Down

Construcción de Aplicaciones sobre Plataforma Internet Enfoque y Metodología de DocIRS

Notas

1.- Nótese que una línea dedicada tiene direcciones IP fijas y no dinámicas, - en Chile son sólo las empresas telefónicas como Entel, MoviStar, Telmex entre otras, las que proveen del servicio de líneas dedicadas con IP fijas, no así VTR por ejemplo que sólo asigna las IP en forma dinámica.

2.- DDNS significa en español Sistema Dinámico de Nombres de Dominio, este un servicio accesible en Internet gratuito o pagado de alta utilidad cuando se tiene conectado un servidor a Internet mediante una línea ADSL que redirecciona dinámicamente la conexión. Es decir, el proveedor Internet asigna una IP pública diferente cada vez que nos conectamos.

3.- DataCenter DocIRS

Servidores y equipos
Respaldo de Datos
Repositorio, replicación y contingencia
Internet
Desarrollo y mantenimiento de sistemas
Dos líneas dedicadas de diferentes operadores, en cobre y fibra optima respectivamente.
DocIRS cuenta con 10 IP fijas propias.
Servidor Virtual en Amazon EC2