El plan de recuperación ante desastres habitualmente se encuentra documentado en un archivo interno, aprobado en una reunión y revisado con prisas en preparación para auditorías. El problema surge cuando deja de ser una hipótesis. Un ransomware encripta sistemas críticos, un fallo eléctrico deja sin energía un centro de datos, una cabina de almacenamiento comienza a comportarse de forma errática, o una cadena de errores convierte una incidencia técnica en una parada de negocio. En ese momento, la cuestión ya no es si existen copias de seguridad, sino cuánto tarda la organización en volver a operar.
Aquí es donde entra el DRaaS, o Disaster Recovery as a Service. Su propuesta es sencilla de entender y difícil de ejecutar correctamente: disponer de un entorno de recuperación fuera del sitio principal, gestionado por un proveedor especializado, preparado para activar cargas críticas si la infraestructura de producción deja de estar disponible. Con Veeam, este enfoque se apoya en componentes conocidos por muchos administradores de sistemas, como Veeam Backup & Replication, Veeam Cloud Connect, Veeam Service Provider Console y, en escenarios más avanzados, Veeam Recovery Orchestrator.
El problema no es tener respaldo, sino recuperar a tiempo
Durante años, muchas empresas han confundido copia de seguridad con continuidad operativa. Disponer de copias es imprescindible, pero por sí solo no garantiza que el negocio pueda reanudarse en el tiempo necesario. Una copia puede existir, estar íntegra y ser restaurable, pero si levantar decenas de máquinas virtuales, reconstruir redes, reconfigurar accesos, validar aplicaciones y coordinar dependencias lleva dos días, el impacto puede ser inasumible.
La recuperación ante desastres requiere comprender dos conceptos clave: RPO y RTO. El RPO define la cantidad de pérdida de datos que una organización puede aceptar. El RTO indica cuánto tiempo puede estar inactivo un servicio antes de que el daño sea severo. Estas no son métricas técnicas abstractas; son compromisos operativos. Una tienda online, una plataforma logística, un ERP, una base de datos clínica o un sistema de facturación tienen diferentes niveles de tolerancia a la pérdida de datos y a los tiempos de recuperación.
El enfoque tradicional de DR implica una inversión económica significativa. Construir un segundo centro de datos, adquirir hardware duplicado, licenciar hipervisores, mantener almacenamiento, redes, seguridad, monitorización y personal especializado puede ser prohibitivamente caro para muchas organizaciones. Además, gran parte de esa infraestructura permanece infrautilizada hasta que ocurre un desastre, lo que explica por qué muchos planes de recuperación terminan siendo parciales, desactualizados o poco probados.
El DRaaS busca solucionar ese desequilibrio. El proveedor mantiene la infraestructura de recuperación y el cliente replica sus cargas críticas hacia ese entorno. En caso de incidencias graves, las máquinas pueden ser arrancadas en el sitio alternativo, permitiendo que el servicio continúe operando mientras se soluciona el problema en el entorno principal. No elimina la necesidad de diseñar una buena estrategia de continuidad, pero reduce la inversión inicial y democratiza el acceso a capacidades que previamente estaban reservadas solo para organizaciones con grandes presupuestos.
Cómo integra Veeam una arquitectura DRaaS
En un escenario típico, el cliente mantiene Veeam Backup & Replication en su infraestructura, ya sea sobre VMware vSphere, Microsoft Hyper-V u otros entornos compatibles. Desde esa plataforma, se configuran trabajos de copia, réplica o protección continua hacia el proveedor. Por su parte, Veeam Cloud Connect funciona como una plataforma multi-tenant que permite a múltiples clientes recibir servicios de backup externo y DRaaS de forma segregada.
Esta arquitectura permite que el proveedor asigne recursos, gestione distintos tenants y controle el consumo, ofreciendo capacidades de recuperación sin que cada cliente tenga que construir y mantener su propio sitio secundario. La Veeam Service Provider Console añade una capa de gestión centralizada destinada a proveedores de servicios, facilitando la administración de clientes, recursos y operaciones relacionadas con Cloud Connect.
La réplica de máquinas virtuales es un elemento fundamental. Veeam Cloud Connect Replication permite mantener réplicas en la infraestructura del proveedor y realizar procesos de failover y failback. En caso de caída del sitio principal, el cliente o el proveedor pueden iniciar la conmutación al entorno de recuperación. Cuando el entorno original vuelve a estar operativo, el failback permite devolver las operaciones a producción de manera controlada.
En cargas críticas sobre VMware vSphere, Veeam ofrece también Continuous Data Protection (CDP). Esta solución está orientada a máquinas virtuales donde perder horas de datos no es aceptable, estableciendo objetivos de recuperación en segundos o minutos. Aunque no todas las cargas necesitan este nivel de protección, en sistemas transaccionales o servicios de alto impacto, puede marcar una diferencia decisiva.
| Componente | Papel en DRaaS |
|---|---|
| Veeam Backup & Replication | Protección, respaldo, réplica y recuperación de cargas |
| Veeam Cloud Connect | Conexión multi-tenant para backup externo y DRaaS |
| Veeam Service Provider Console | Gestión centralizada de clientes, recursos y operaciones MS |
| Veeam Recovery Orchestrator | Automatización, documentación y pruebas de planes de recuperación |
| CDP para VMware vSphere | Protección continua para cargas con RPO muy exigente |
Probar en condiciones controladas antes de que sea una emergencia
Un plan de recuperación que no se prueba es simplemente una promesa. Por muy bien redactado que esté, con diagramas claros y cumpla la documentación exigida, hasta que no se ejecuta en entornos controlados, no se sabe si funcionará realmente. Las dependencias entre aplicaciones, las rutas de red, los DNS, los servicios de autenticación, los permisos, los tiempos de arranque y las pruebas funcionales pueden esconder sorpresas.
Una ventaja clave de Veeam en escenarios de recuperación es la posibilidad de realizar pruebas en entornos aislados. Por ejemplo, Veeam Recovery Orchestrator permite validar planes completos mediante DataLabs aislados, donde las máquinas pueden arrancar y verificarse sin afectar a producción. Este enfoque transforma el DR en una disciplina operativa continua en lugar de una reacción improvisada.
Para el administrador de sistemas, esto significa que ya no es suficiente decir “tenemos copias”; ahora se puede afirmar “hemos probado seis veces este año el arranque de los servicios críticos en el entorno de recuperación y conocemos nuestros tiempos reales”. Esta segunda afirmación reduce la incertidumbre y ayuda a tomar decisiones de negocio con mayor confianza.
Asimismo, permite priorizar las cargas según su criticidad. No todos los sistemas requieren el mismo RTO y RPO. Un controlador de dominio, una base de datos principal, un ERP o un sistema de pedidos pueden necesitar recuperarse rápidamente, mientras que otros servicios pueden esperar. Un enfoque DRaaS bien diseñado comienza con un análisis de impacto, agrupando aplicaciones por criticidad y estableciendo planes realistas. Tratar de proteger todo con las mismas exigencias suele aumentar costes y complejidad sin beneficios reales.
Aspectos clave antes de contratar DRaaS
DRaaS no se adquiere solo como una solución técnica; requiere planificación. Antes de contratar, es recomendable definir qué cargas se protegerán, sus dependencias, el ancho de banda necesario para la réplica, dónde estará el entorno de recuperación, cómo se conectarán los usuarios durante un failover y quién tomará la decisión de activarlo. También es fundamental determinar si el proveedor solo suministra infraestructura o participa activamente en la gestión del plan de recuperación.
La seguridad es un aspecto central. En escenarios de ransomware, la recuperación no puede depender de copias comprometidas ni de credenciales vulnerables. La estrategia debe contemplar aislamiento, control de accesos, autenticación multifactor, segmentación, copias inmutables y monitorización constante, además de procedimientos claros para evitar reinfecciones en el entorno restaurado.
El valor real de DRaaS con Veeam trasciende la tecnología: radica en convertir la recuperación en un proceso bien definido, documentado y probado. Es saber qué sucede si mañana desaparece el centro de datos principal, quién pulsa el botón, qué máquinas se inician primero, qué servicios se validan, cómo se comunica a usuarios y dirección, y cómo se vuelve al entorno original tras la recuperación.
Para muchas organizaciones, esa seguridad adicional justifica la inversión, incluso mayor que el ahorro inicial. No se trata de vivir esperando el desastre, sino de estar preparado para él, con un plan B que funcione. En sistemas, la confianza se construye con pruebas realizadas, repetidas y evaluadas, no solo con presentaciones.
Preguntas frecuentes
¿Qué es DRaaS?
DRaaS es un servicio que proporciona infraestructura y capacidades para levantar cargas críticas fuera del sitio principal en caso de caída grave.
¿DRaaS reemplaza al backup?
No. El backup sigue siendo necesario. DRaaS complementa la protección al ofrecer un entorno alternativo para recuperar servicios dentro de tiempos y pérdidas de datos definidos.
¿Qué aporta Veeam Cloud Connect en DRaaS?
Veeam Cloud Connect permite a los proveedores ofrecer backup externo y recuperación ante desastres en una plataforma multi-tenant, facilitando la conexión entre la infraestructura del cliente y la del proveedor.
¿Por qué es importante probar el plan de recuperación?
Porque un plan sin pruebas puede fallar cuando más se necesita. Las pruebas validan tiempos, dependencias, redes, aplicaciones y procedimientos, anticipándose a posibles fallos.
Fuentes:
- Veeam Cloud Connect for Service Providers.
- Veeam Cloud Replica Failover and Failback.
- Veeam Continuous Data Protection para VMware vSphere.
- Veeam Service Provider Console, gestión de tenants.
- Veeam Recovery Orchestrator, pruebas de planes de recuperación.