Veeam Software ha publicado las conclusiones del Informe de Tendencias de Protección en la Nube 2023 de la compañía, que cubre cuatro escenarios clave como servicio: Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), and Backup and Disaster Recovery as a Service (BaaS/DRaaS). La encuesta reveló que mientras que las nuevas cargas de trabajo de IT se lanzan en la nube a un ritmo mucho más rápido que la retirada de antiguas cargas de trabajo en el centro de datos, un sorprendente 88% trajo las cargas de trabajo de la nube de vuelta a su centro de datos por una o más razones, incluyendo el desarrollo, la optimización de costes/rendimiento y la recuperación de desastres.
Además, las empresas están reconociendo la creciente necesidad de proteger sus entornos SaaS. Por ejemplo, casi el 90% de los clientes encuestados de Microsoft 365 utilizan medidas complementarias en lugar de confiar únicamente en las capacidades de recuperación integradas. La preparación para una rápida recuperación de los ataques cibernéticos y de ransomware fue la razón más empleada para este backup, con el cumplimiento normativo como el siguiente impulsor empresarial más popular.
Dado que la ciberseguridad (incluido el ransomware) sigue siendo una preocupación crítica, las estrategias de protección de datos han evolucionado, y la mayoría de las organizaciones están delegando las responsabilidades de las copias de seguridad a especialistas, en lugar de exigir a cada propietario de la carga de trabajo (IaaS, SaaS, PaaS) que proteja sus propios datos. La mayoría de las copias de seguridad de las cargas de trabajo en la nube son realizadas ahora por el equipo de backup y ya no requieren la experiencia especializada o la carga añadida de los administradores de la nube.
En la actualidad, el 98% de las organizaciones utilizan una infraestructura alojada en la nube como parte de su estrategia de protección de datos. La DRaaS se percibe como algo que supera los beneficios tácticos de la BaaS al proporcionar experiencia en torno a la planificación, implementación y prueba de la continuidad del negocio y la recuperación de desastres (BCDR). La experiencia es reconocida como principal diferenciador por los suscriptores que eligen a su proveedor de BaaS/DRaaS, basado en la perspicacia del negocio, los arquitectos técnicos de recuperación de IT y la asistencia operativa en la planificación y documentación de las estrategias de BCDR.
Desafortunadamente, como suele ocurrir con las nuevas arquitecturas alojadas en la nube, algunos administradores de PaaS están suponiendo de forma incorrecta que la durabilidad nativa de los servicios alojados en la nube exime de la necesidad de realizar backups: el 34% de las organizaciones todavía no hacen backup de sus archivos compartidos alojados en la nube, y el 15% no realizan backups de sus bases de datos alojadas en la nube.
Software as a Service (SaaS):
- El 90% de las organizaciones se dan cuenta de que necesitan hacer backup de Microsoft 365. El informe reveló que sólo 1 de cada 9 (11%) organizaciones no protegen sus datos de Microsoft 365. Una prometedora mayoría del 89% utiliza backup de terceros/BaaS o niveles mejorados de Microsoft 365 para la retención legal, o ambos.
- Como las estrategias de protección de datos han evolucionado y el ransomware sigue siendo una de las principales preocupaciones, la mayoría de las organizaciones están delegando las responsabilidades de las copias de seguridad a los especialistas en copias de seguridad, en lugar de exigir a cada propietario de la carga de trabajo (IaaS, SaaS, PaaS) que proteja sus propios datos. Esto alimenta la progresión del backup que se convierte en un componente convencional encargado al administrador de copias de seguridad tradicional frente al equipo de aplicaciones.
Infraestructura como servicio (IaaS)
Aunque las organizaciones de todos los tamaños adoptan ahora arquitecturas de nube híbrida, no es un viaje de ida a la nube que reduzca la importancia del centro de datos moderno.
- El 30% de las cargas de trabajo alojadas en la nube proceden de estrategias “cloud first”, en las que las nuevas cargas de trabajo se inician en las nubes a un ritmo mucho más rápido que el de las antiguas cargas de trabajo en el centro de datos.
- El 98% de las organizaciones utilizan una infraestructura alojada en la nube como parte de su estrategia de protección de datos, incluyendo niveles de almacenamiento en la nube, infraestructura en la nube como su sitio de recuperación de desastres o el uso de proveedores de BaaS/DRaaS.
- El 88% de las organizaciones devolvieron las cargas de trabajo de la nube a su centro de datos por una o más razones (desarrollo, optimización de costes/rendimiento o recuperación ante desastres), lo que pone de manifiesto la necesidad de que las estrategias de protección de datos de 2023 garanticen una protección consistente y la capacidad de migración, ya que las cargas de trabajo se mueven de un centro de datos a otro, o de una nube a otra.
- La mayoría de las copias de seguridad de las cargas de trabajo en la nube son realizadas ahora por el equipo de copias de seguridad y ya no requieren la experiencia especializada o la carga añadida de los administradores de la nube. Sin embargo, aunque casi todas las organizaciones reconocen tener mandatos normativos a largo plazo, sólo la mitad de las organizaciones conservan copias de seguridad de sus datos en la nube durante un año.
Plataforma como servicio (PaaS)
Mientras que la mayoría de las organizaciones inicialmente “levantan y cambian” los servidores del centro de datos al IaaS, la mayoría está de acuerdo en que la ejecución de escenarios de IT fundamentales, como los archivos compartidos o las bases de datos, como servicios nativos en la nube es el futuro de las cargas de trabajo de IT maduras:
- El 76% ejecuta servicios de archivos dentro de servidores alojados en la nube y el 56% ejecuta recursos compartidos de archivos gestionados desde AWS o Microsoft Azure
- El 78% ejecuta bases de datos en servidores alojados en la nube y el 65% ejecuta bases de datos gestionadas desde AWS o Microsoft Azure
- Copia de seguridad y recuperación de desastres como servicio (BaaS/DRaaS): casi todos los entornos IaaS/SaaS también utilizan servicios en la nube como parte de su estrategia de protección de datos de alguna forma.
- El 58% de las organizaciones utilizan backups gestionados (BaaS) en comparación con el 42% que utiliza el almacenamiento en la nube como parte de su solución de protección de datos autogestionada. Resulta especialmente interesante el hecho de que casi la mitad (48%) comenzó con el almacenamiento en la nube autogestionado, pero finalmente cambió a BaaS.
- Casi todas las organizaciones (98%) afirman utilizar servicios en la nube como parte de su estrategia de protección de datos, aunque esto varía desde el almacenamiento en la nube como repositorio hasta servicios BaaS o DRaaS completos.
- El BaaS se busca predominantemente para ganar eficiencia operativa y económica, así como para asegurar la supervivencia de los datos ante desastres y ataques de ransomware. Cabe destacar que el BaaS ya no se considera “el asesino de la cinta” que ofrecían los primeros expertos, ya que las organizaciones afirman que casi el 50% de sus datos siguen almacenados en cinta durante su ciclo de vida, independientemente de su uso de servicios de protección de datos basados en la nube.
- Se percibe que DRaaS supera los beneficios tácticos de BaaS al proporcionar experiencia en torno a la planificación, implementación y prueba de BCDR. La experiencia es percibida como un principal diferenciador por los suscriptores que eligen su proveedor de BaaS/DRaaS, basándose en la perspicacia empresarial, los arquitectos técnicos de recuperación de IT y la asistencia operativa en la planificación y documentación de las estrategias de BCDR.
El informe de este año mostró un cambio significativo con respecto al año pasado, ya que los clientes están cada vez más interesados en externalizar sus copias de seguridad y obtener un nivel de servicio de gestión “llave en mano” o “guante blanco” en lugar de que el personal de IT interno siga gestionando la infraestructura proporcionada por BaaS. Este cambio indica que la experiencia y la confianza en los proveedores está aumentando y también podría apuntar a los desafíos del año pasado con la cadena de suministro de talento de IT.