Las soluciones de respaldo como servicio (BaaS – Backup-as-a-service) abordan un problema común y recurrente en las organizaciones: la implementación de respaldos y el mantenimiento continuo. Minimizan la necesidad de que las organizaciones implementen software y hardware de respaldo y luego los corrijan, parcheen y actualicen. Al adoptar BaaS, las organizaciones subcontratan una tarea que muchas prefieren no hacer y es posible que actualmente no la manejen bien.

Sin embargo, las soluciones BaaS no representan una “talla única” para todos. La arquitectura subyacente de cada BaaS da como resultado que ciertas ofertas sean más adecuadas para realizar copias de respaldo y recuperación en diferentes entornos de TI. Por lo tanto, las organizaciones que alojan su entorno de TI en nubes físicas de uso general, nubes privadas o entornos de TI híbridos encontrarán soluciones BaaS más adecuadas para cada uno.

Puntos en común entre las soluciones BaaS

Cualquier organización que asuma que las soluciones BaaS poseen características omnipresentes en todas ellas, encontrará casi exactamente lo contrario. Las organizaciones no pueden simplemente implementar cualquier solución BaaS en cualquier entorno de TI. Más bien, cada solución BaaS tiende a proteger ciertos tipos de entornos de TI mejor que otros.

Sin embargo, todas las soluciones BaaS comparten algunos rasgos comunes. Tres características que incluyen todas las soluciones BaaS son:

• Software y hardware de respaldo. El BaaS incluye el software y hardware subyacente de respaldo necesario para alojar el software. Sin embargo, la solución BaaS normalmente no incluye el almacenamiento necesario para almacenar las copias de respaldo.
• Despliegue sin complicaciones. El proveedor de BaaS normalmente configurará su software y hardware de copias de respaldo para su uso. Un proveedor de BaaS puede incluso entregar su software como un servicio basado en suscripción que aloja en una nube de propósito general. La primera interacción de una organización con BaaS puede implicar suscribirse, configurar administradores de respaldo y programar trabajos de respaldo.
• Mantenimiento continuo. El proveedor proporciona el mantenimiento continuo de su hardware y software BaaS. Esto incluye monitorear el BaaS en busca de hardware defectuoso, realizar actividades de interrupción/reparación y realizar correcciones, parches y actualizaciones de software según sea necesario. Sin embargo, su soporte no se extiende a la realización de ninguna actividad que interactúe con los datos de la organización y los involucre. Por ejemplo, el proveedor de BaaS no programaría los respaldos de la organización ni realizaría recuperaciones excepto en un rol de soporte.

El simple hecho de realizar estas tres actividades puede liberar el equivalente a un empleado de tiempo completo, especialmente en grandes organizaciones. Las soluciones BaaS también minimizan muchas de las actividades de dimensionamiento de las copias de respaldo por las que pasan las organizaciones cuando implementan una solución de este tipo.

A pesar de estas similitudes entre las soluciones BaaS disponibles, sus diferencias arquitectónicas subyacentes definen cuáles satisfacen mejor las necesidades organizacionales específicas. Estas diferencias influyen en qué tan bien, o incluso si, una oferta de BaaS puede realizar respaldos y recuperaciones en ciertos entornos de TI.

Adaptado para lo físico

Las organizaciones que ejecutan una infraestructura de TI física en cualquier capacidad encontrarán solo unas pocas ofertas de BaaS que puedan protegerlas de manera efectiva. En un entorno de TI físico, cada servidor de aplicaciones tiene su propio hardware y sistema operativo (SO) dedicados. Esto requiere una solución BaaS que pueda interactuar mínimamente con el servidor. La solución BaaS también puede necesitar interactuar con la aplicación alojada en el servidor y el hardware de soporte del servidor.

Estos requisitos de protección de datos muy específicos restringen inherentemente la cantidad de soluciones BaaS disponibles para proteger las infraestructuras físicas de TI. Idealmente, aquellos que protegen los entornos físicos de TI ofrecen las siguientes características:

• Opción de implementación on-premise para la solución BaaS. Los entornos de TI físicos pueden tener conectividad a Internet limitada o nula, lo que algunas soluciones BaaS pueden requerir para realizar backups. Las soluciones BaaS ajustadas para entornos físicos de TI ofrecen dispositivos físicos y/o virtuales que son instaladas cuando se implementan.
• Ofrece agentes de backups. Muchas soluciones BaaS aprovechan el hipervisor y los sistemas operativos en la nube que ofrecen API de copias de imágenes instantáneas para las máquinas virtuales (VM) que alojan. Las soluciones BaaS usan estas API para crear primero una instantánea de VM y luego hacer una copia de respaldo. Esto minimiza la interacción con el sistema operativo invitado de la máquina virtual. En entornos físicos, realizar copias de imágenes instantáneas se vuelve más difícil o puede no ser una opción. O, si es así, los datos de producción pueden residir en una matriz de almacenamiento donde deben ocurrir las copias de imágenes instantáneas. Las soluciones BaaS ajustadas para infraestructuras físicas de TI ofrecen agentes para instalar en el sistema operativo que coordina estas copias. Algunos también interactúan con arreglos de almacenamiento para realizar las copias de imágenes instantáneas basadas en arreglos.
• Realiza backups en destinos de almacenamiento locales. Las organizaciones pueden mantener una infraestructura de TI física debido a la cantidad de datos de producción que respaldan y almacenan. Las soluciones BaaS optimizadas para entornos de TI físicos reconocen, administran y utilizan diferentes tipos de objetivos de almacenamiento. Estos objetivos pueden incluir almacenamiento en la nube, dispositivos de copias de respaldo de deduplicación, arreglos de almacenamiento en disco y/o unidades de cinta y bibliotecas.
• Ofrece soporte técnico on-site. Esto puede representar quizás el mayor diferenciador que separa las ofertas de BaaS ajustadas para entornos físicos de otras. La protección de un entorno de TI físico puede requerir que el personal de soporte se presente físicamente en el lugar para implementar la solución o realizar reparaciones. Estos proveedores de BaaS tienen personal para realizar estos servicios de soporte o contratan a terceros para que los realicen.

Las soluciones BaaS que protegen los entornos de TI físicos están en la capacidad de proteger los entornos de TI en la nube de propósito general. Sin embargo, es posible que estas soluciones BaaS no funcionen tan bien como las que están diseñadas específicamente para entornos de nube de uso general. Si las organizaciones ejecutan sus cargas de trabajo en nubes de propósito general, deberían considerar soluciones BaaS diseñadas específicamente para ellas.

Diseñado específicamente para nubes de propósito general

Las organizaciones que ya alojan sus cargas de trabajo en nubes de uso general deben priorizar el uso de soluciones BaaS diseñadas específicamente para protegerlas. Las nubes de uso general incluyen ofertas como Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure y otras.

Estas plataformas incluyen tecnologías, como la gestión del escalamiento automático, identidades y accesos (IAM), la computación sin servidor y el almacenamiento de objetos, entre otras. Las soluciones BaaS especialmente diseñadas capitalizan estas tecnologías que se encuentran en las nubes de uso general. Con estas características, las soluciones BaaS pueden escalar dinámicamente para manejar mayores cargas de trabajo con una intervención o planificación mínimas.

Las soluciones BaaS diseñadas específicamente para nubes de uso general incluyen idealmente las siguientes características para brindar una mejor experiencia de respaldo:

• Suscripción. Cuando las organizaciones usan nubes públicas, generalmente se suscriben a los servicios que ofrecen los proveedores de la nube, como procesamiento, almacenamiento, redes, etc. Luego pagan por estos servicios a medida que los usan. Las ofertas de BaaS diseñadas específicamente para la función de nube pública de la misma manera. Las organizaciones simplemente seleccionan la oferta de BaaS y comienzan a usarla para realizar copias de respaldo. Pagan por el servicio en función de una o más variables, siendo el consumo de almacenamiento de respaldo en la nube una métrica de costo común.
• Ajustado para proteger las máquinas virtuales (VMs). Los sistemas operativos en la nube ofrecen sus propias API para proteger las máquinas virtuales alojadas en ellos. Las soluciones BaaS usan estas API para descubrir máquinas virtuales, asignarles políticas de respaldo y luego realizar una copia de respaldo mediante capturas de imágenes instantáneas. Esto minimiza la necesidad de implementar agentes en cada máquina virtual y facilita la administración del respaldo.
• Alojado en la nube en el que la solución BaaS ofrece protección. Las organizaciones deben examinar exactamente dónde alojan los proveedores su solución BaaS. Por ejemplo, es posible que un proveedor que ofrece protección de AWS no aloje allí su solución BaaS. Puede alojar su software en una nube de propósito general diferente o en su propia nube privada. Cualquiera de estos enfoques puede requerir que la organización implemente una máquina virtual en esa nube pública. La máquina virtual actúa como una puerta de enlace entre esa nube pública y la nube donde el proveedor aloja su BaaS.
• Moviendo los respaldos al almacenamiento de objetos. El uso de capturas de imágenes instantáneas para realizar respaldos de máquinas virtuales suena genial hasta que uno recibe su próxima factura de Amazon (o Google o Microsoft). Cada captura de máquina virtual consume más del almacenamiento en bloque en la nube del proveedor más costoso. Las soluciones BaaS generalmente no pueden evitar el uso de almacenamiento en bloque para crear y almacenar capturas de imágenes instantáneas. Sin embargo, pueden mover capturas obsoletas a un almacenamiento de objetos de menor costo para controlar mejor los costos de almacenamiento en la nube. Busque soluciones BaaS que ofrezcan esta opción.

El costo beneficio de lo híbrido

Las organizaciones que alojan sus aplicaciones y datos en todos los entornos de nube físicos o de propósito general tienen opciones claras. Sin embargo, la mayoría de las organizaciones se encuentran en algún punto intermedio. Administran entornos de TI híbridos que abarcan implementaciones de nube física, de propósito general y privada.

En estas circunstancias, las organizaciones no tienen una elección clara. Más bien, las organizaciones deben identificar una solución BaaS para su entorno de TI híbrido en función de las compensaciones que pueden aceptar.

Para tomar la mejor decisión, las organizaciones primero deben priorizar qué tipo de entorno quieren que proteja la solución BaaS.

Si quieren priorizar la protección de su infraestructura física de TI, deben identificar soluciones BaaS con fortalezas en esa área. Estas soluciones BaaS también se extienden para proteger las aplicaciones y los datos alojados en nubes privadas y de propósito general. Sin embargo, estas soluciones BaaS suelen utilizar dispositivos físicos o virtuales para proteger las aplicaciones y los datos alojados en nubes de propósito general.

Más organizaciones encontrarán que tiene más sentido priorizar el uso de soluciones BaaS para proteger su entorno de TI de nube privada local. Tienen más soluciones BaaS entre las que elegir y, además, normalmente protegen las aplicaciones y los datos alojados en Microsoft Azure Stack y VMware vSphere. En estos entornos, las soluciones BaaS implementan un dispositivo virtual en cada hipervisor que las soluciones BaaS utilizan para administrar las copias de respaldo.

Es posible que estas soluciones BaaS privadas orientadas a la nube no protejan muy bien la infraestructura de TI física, si es que lo hacen. Pueden limitar el soporte de la infraestructura física a unos pocos sistemas operativos y algunos dispositivos de almacenamiento físico. Por lo general, las organizaciones deberían evitar las soluciones BaaS orientadas a las nubes privadas si necesitan proteger su infraestructura física.

Por el contrario, las soluciones BaaS orientadas a la nube privada tienden a poseer un mayor soporte para aplicaciones y datos alojados en nubes de propósito general. En algunos casos, pueden ofrecer implementaciones nativas de la nube de su solución BaaS en una o más de las nubes de propósito general. Las organizaciones con entornos híbridos que incluyen nubes locales privadas y de uso general deben priorizar la evaluación de estas soluciones BaaS.

La mejor opción en una solución BaaS sigue siendo difícil de alcanzar

Las soluciones BaaS han madurado para convertirse en una opción viable para proteger toda o gran parte de la infraestructura de TI de una organización. Liberan a las organizaciones para que externalicen su alojamiento y gestión de la infraestructura de respaldo y se centren únicamente en las copias de respaldo y la recuperación. Sin embargo, las claras diferencias entre las soluciones BaaS persisten y probablemente permanecerán. Las organizaciones que alojan todo su entorno de TI en una nube física o de uso general tendrán menos opciones, pero mejores. Las soluciones BaaS que se dirigen a estos entornos de TI se integran profundamente con ellos para proporcionar niveles avanzados de backup y recuperación.

Por el contrario, las organizaciones que poseen entornos híbridos encontrarán más opciones en las soluciones BaaS. Desafortunadamente, también descubrirán que les resultará difícil encontrar uno que funcione bien en entornos de TI físicos, de nube privada y de nube de propósito general. Más bien, deben esperar hacer concesiones y deben priorizar cuál de estos entornos de TI quieren que proteja la solución BaaS.