Portales como Amazon (Web Services) destacan el alto grado de concentración del riesgo en los servicios en la nube
ISO 22301: Servicios en la Nube & Continuidad del Negocio
El riesgo de poner “todos los huevos en una sola canasta”

La reciente experiencia de Amazon, que sufrió un incidente de tiempo de inactividad que afectó a Amazon Web Services, nos dejó algunas pautas a seguir por los Gestores de Sistemas de Continuidad del Negocio.
Amazon Web Services experimentó casi una hora de tiempo de inactividad debido a “problemas de conectividad” en su centro de datos de Virginia del Norte. La empresa de alojamiento es uno de los mayores proveedores de infraestructura de nube pública en el mundo. Si tenemos en cuenta que los sitios web alojados por Amazon Web Services son visitados diariamente por la tercera parte de todos los usuarios de Internet, a lo cual debemos sumar las infraestructuras utilizadas por terceros para alojar cargas de trabajo empresariales, la dimensión del incidente es dificil de valorar.
Analizando las consecuencias
- Factor Común
El problema sufrido por Amazón es un factor común en muchas empresas, que por mucho que inviertan en proteger sus servicios, finalmente se dan cuenta que nada es infalible - Niveles de Servicio
Los niveles de servicio acordados por las empresas de servicios en la nube (en torno al 99.95%) no compensan un tiempo de corte como el que le ocurrió recientemente a Amazon, aunque esten dentro del margen normal de fallos admitidos.
Tres lecciones para los gestores de la continuidad del negocio:
- La Confiabilidad de los servicios en la nube
La nube pública aún no es lo suficientemente confiable para los procesos de misión crítica, y esto incluye a los procesos con los que contamos para fines de recuperación de desastres y continuidad del negocio. Es decir, una catástrofe que afecte a una organización puede coincidir con un corte que impida el acceso a los recursos de la continuidad del negocio, si estos estan en la nube, algo poco probable pero no imposible. - Operaciones Estratégicas
Ciertas operaciones estratégicas como por ejemplo, el cálculo de producción diario que se lleva a cabo utilizando las infraestructura en red, o que confían en el software basado en la nube como un servicio mas, deben ser capaces de ser llevadas a cabo “off Line” si la nube no está disponible. - Análisis de SLA (Niveles de Servicio)
Los acuerdos de niveles de servicio contratados con los proveedores de servicios en la nube deben ser analizados y comprendidos a fondo, así como su historial de servicio real. Es decir no basta con acuerdos demasiado globales, sino que debemos analizar cosas como los diferentes estándares de servicio al cliente de cada proveedor. Realizar un analisis histórico de la cantidad de tiempo de inactividad que tiene cada proveedor de servicios en la nube y otro importante asunto es la rapidez con la que se restauran los servicios durante un corte promedio y sobre todo un analisis de satisfacción de sus clientes frente a recuperaciones de servicio.
ENLACES DE INTERÉS