Recuperación ante Desastres y Alta Disponibilidad
Conmutación por error multinube a nivel de aplicación para sectores regulados, integrada en la Plataforma de Nube Soberana e implementada en infraestructura de su propiedad.
Donde falla la recuperación ante desastres de la nube pública
El DR de la nube pública restaura las VMs y deja que su equipo reinicie los servicios a mano, en el orden correcto, a las 3 de la mañana. Para una institución regulada, esa brecha es una exposición de cumplimiento, no un inconveniente.
Cuando los sistemas críticos fallan, cada segundo cuesta dinero, reputación y posición regulatoria. La recuperación a nivel de VM devuelve la infraestructura pero no la aplicación en ejecución: sus espacios de nombres, dependencias, conjuntos de estado, configuración y secretos aún deben llevarse en secuencia, por un operador, bajo presión. Cuando el incidente abarca dos nubes, y eventualmente lo hará, esa coreografía manual es exactamente lo que una prueba de resiliencia está diseñada para exponer.
La recuperación de máquinas virtuales restaura la máquina, no la carga de trabajo. Después de la conmutación por error, su equipo sigue teniendo que identificar qué servicios fallaron, en qué orden dependen unos de otros y por qué, mientras el tiempo corre.
DORA, NIS2 y BAFIN exigen continuidad de TIC probada y documentada, con objetivos de recuperación definidos. Una herramienta de recuperación ante desastres que no pueda generar un registro de auditoría de su rendimiento de RTO y RPO es una brecha de cumplimiento que su próxima revisión de supervisión sacará a la luz.
Sus cargas de trabajo abarcan múltiples nubes públicas e infraestructura local. La mayoría de las herramientas de recuperación ante desastres cubren una. Cuando un incidente cruza dos entornos, usted está orquestando conmutación manual entre sistemas para los que la herramienta nunca fue construida para coordinar.
Muchos servicios de recuperación ante desastres en la nube pública enrutan la orquestación a través de un plano de control controlado por un tercero extranjero, una brecha estructural de soberanía para una institución regulada que no puede externalizar el control.
Capacidades centrales
Plataforma de Nube Soberana recupera aplicaciones en ejecución, no máquinas desnudas, y orquesta la conmutación por error, la copia de seguridad y la recuperación en cada clúster y nube que usted opera.
La plataforma opera a nivel de carga de trabajo de contenedor. Recupera espacios de nombres, despliegues, conjuntos con estado, servicios, mapas de configuración, secretos y volúmenes persistentes, en orden de dependencia, a un estado de aplicación verificado en ejecución, no una imagen de máquina sin procesar.
Conmutación por error automatizada entre clústeres dentro de una misma nube, entre nubes o entre centros de datos locales. Se admiten tanto topologías activo-activo como activo-en espera, con monitoreo de estado en tiempo real y tolerancias de desalojo configurables.
Los intervalos de monitorización del clúster, los periodos de gracia ante fallos y los tiempos de expulsión son ajustables a los SLA de la banca núcleo y del gobierno. Cada parámetro es auditable y reportable a un regulador.
Sin intervención humana. Cuando un clúster supera el umbral de estado no saludable, se marca automáticamente, comienza el desalojo y los pods de carga de trabajo migran a clústeres saludables sin intervención del operador.
Dos modos de fallo, una suite: un servicio individual fallando en producción y un evento de clúster completo. La plataforma maneja ambos.
Diseñado específicamente para despliegues geodistribuidos en zonas de disponibilidad y regiones, cumpliendo tanto los objetivos técnicos de HA como los mandatos regulatorios de separación geográfica de datos.
Arquitectura de un vistazo
La Plataforma de Nube Soberana ejecuta la recuperación ante desastres sobre un modelo de gestión multinube en estrella, con el plano de control en su propio territorio.
Un clúster de gestión unificado se encarga de la programación de cargas de trabajo entre nubes, la política de conmutación por error y el monitoreo de estado, desplegado sobre su infraestructura.
Los clústeres de producción, standby y DR en cualquier entorno de nube o on-premises se registran como miembros gestionados. Las políticas de programación agregadas o de peso dinámico rigen las operaciones normales.
Un ClusterMonitor continuo consulta cada clúster registrado. Al detectar un estado no saludable más allá del periodo de gracia, marca el clúster, vacía los pods mediante desalojo controlado y los reprograma en clústeres saludables con capacidad disponible.
Un controlador de copias de seguridad programadas guarda instantáneas completas e incrementales de los espacios de nombres de las aplicaciones y del estado de etcd en su propio backend de almacenamiento: compatible con S3, NFS local o un almacén de objetos privado.
La restauración a nivel de espacio de nombres con filtrado por selector de etiquetas permite una recuperación quirúrgica de un único servicio sin afectar cargas de trabajo adyacentes, minimizando el radio de impacto y el tiempo de recuperación.
Desplegado en su infraestructura, sin conexión obligatoria de retorno hacia Amanah.
Lista para el regulador por diseño
La resiliencia solo vale lo que se puede demostrar. La Plataforma de Nube Soberana produce la evidencia soberana, probada y documentada que hoy exigen los reguladores europeos de finanzas e infraestructura crítica.
Continuidad TIC probada y documentada, con objetivos de recuperación definidos y un registro de auditoría completo del desempeño de RTO y RPO, la evidencia que una prueba de resiliencia del sector financiero está diseñada para verificar.
Continuidad para entidades esenciales e importantes, con conmutación por error automatizada y separación geográfica que mantienen los servicios críticos operativos durante un evento regional.
Objetivos de recuperación, regímenes de respaldo y simulacros de conmutación por error configurables, repetibles y reportables a un supervisor financiero cuando se solicite.
El marco de soberanía europeo completo, certificado de forma independiente y aplicado en cada dominio de recuperación, con el plano de control en su propio territorio.
Regido por sus propias leyes. Operado por su propio personal. Soberano en cada capa.
Probado, No Teatro
La pila detrás de la Plataforma de Nube Soberana acumula más de mil referencias en producción en 17 países y veinte sectores.
Soberanía completa de los 8 pilares de la UE, certificada de forma independiente y aplicada en cada dominio de recuperación.
No es necesario que ningún tráfico de control salga de su infraestructura. La recuperación funciona incluso cuando el mundo exterior no lo hace.
Sin teatro de recuperación ante desastres
Las instituciones reguladas no pueden permitirse el teatro de la recuperación ante desastres: herramientas que lucen bien en la demostración y luego fallan la prueba de soberanía, la prueba de auditoría o el incidente de producción de las 3 de la madrugada. La Plataforma de Nube Soberana fue construida por los ingenieros que mantienen la infraestructura cloud-native, para instituciones que no pueden permitirse fallar en la recuperación.
Su Visión. Su Pila. Su Control. Su Inteligencia. Nuestra Transferencia de Conocimiento.
Mapearemos su postura actual de DR contra DORA y NIS2, identificaremos sus brechas de soberanía, y le mostraremos exactamente cómo Plataforma de Nube Soberana las cierra, en su infraestructura, en su cronograma.
Sus datos permanecen en su entorno. Evaluamos su postura antes de desplegar nada.