El plan de recuperación ante desastres suele estar en algún documento interno, aprobado en una reunión y revisado con prisa cuando toca auditoría. El problema aparece cuando deja de ser una hipótesis. Un ransomware cifra sistemas críticos, un fallo eléctrico deja fuera un CPD, una cabina de almacenamiento empieza a comportarse de forma errática o una cadena de errores convierte una incidencia técnica en una parada de negocio. En ese momento, la pregunta ya no es si existen copias de seguridad, sino cuánto tarda la organización en volver a operar.
Ahí es donde entra el DRaaS, o Disaster Recovery as a Service. Su propuesta es sencilla de entender y difícil de ejecutar bien: disponer de un entorno de recuperación fuera del sitio principal, gestionado por un proveedor especializado, preparado para levantar cargas críticas si la infraestructura de producción deja de estar disponible. Con Veeam, esta aproximación se apoya en piezas conocidas por muchos administradores de sistemas, como Veeam Backup & Replication, Veeam Cloud Connect, Veeam Service Provider Console y, en escenarios más avanzados, Veeam Recovery Orchestrator.
El problema no es tener backup, es recuperar a tiempo
Durante años, muchas empresas han confundido backup con continuidad. Tener copias es imprescindible, pero no garantiza por sí solo que el negocio pueda volver a funcionar en el tiempo que necesita. Una copia puede existir, estar íntegra y ser restaurable, pero si levantar decenas de máquinas virtuales, reconstruir redes, reconfigurar accesos, validar aplicaciones y coordinar dependencias lleva dos días, el impacto puede ser inasumible.
La recuperación ante desastres exige trabajar con dos conceptos que el negocio debería conocer bien: RPO y RTO. El RPO define cuánta pérdida de datos puede asumir la organización. El RTO marca cuánto tiempo puede estar parado un servicio antes de que el daño sea grave. No son métricas técnicas abstractas; son compromisos operativos. Una tienda online, una plataforma logística, un ERP, una base de datos clínica o un sistema de facturación no tienen la misma tolerancia a la pérdida ni al tiempo de caída.
El DR tradicional plantea una barrera económica importante. Construir un segundo CPD, comprar hardware duplicado, licenciar hipervisores, mantener almacenamiento, redes, seguridad, monitorización y personal especializado puede ser prohibitivo para muchas organizaciones. Además, buena parte de esa infraestructura permanece infrautilizada hasta que ocurre un desastre. Eso explica por qué tantos planes de recuperación acaban siendo parciales, desactualizados o poco probados.
DRaaS intenta resolver ese desequilibrio. El proveedor mantiene la infraestructura de recuperación y el cliente replica sus cargas críticas hacia ese entorno. Si ocurre una incidencia grave, las máquinas pueden arrancarse en el sitio alternativo y el servicio puede seguir operando mientras se resuelve el problema en el entorno principal. No elimina la necesidad de diseñar bien la continuidad, pero reduce la inversión inicial y permite acceder a capacidades que antes solo estaban al alcance de organizaciones con grandes presupuestos.
Cómo encaja Veeam en una arquitectura DRaaS
En un escenario habitual, el cliente mantiene Veeam Backup & Replication en su infraestructura, ya sea sobre VMware vSphere, Microsoft Hyper-V u otros entornos compatibles según el diseño elegido. Desde ahí se configuran trabajos de copia, réplica o protección continua hacia el proveedor. En el lado del proveedor, Veeam Cloud Connect actúa como plataforma multi-tenant para ofrecer servicios de backup externo y DRaaS a múltiples clientes de forma separada.
Esta arquitectura permite que el proveedor asigne recursos, gestione tenants, controle consumos y ofrezca capacidad de recuperación sin que cada cliente tenga que construir su propio sitio secundario. Veeam Service Provider Console añade una capa de gestión centralizada para proveedores de servicios, con funciones para administrar clientes, recursos y operaciones relacionadas con Cloud Connect.
La réplica es una de las piezas principales. Veeam Cloud Connect Replication permite mantener réplicas de máquinas virtuales en la infraestructura del proveedor y ejecutar procesos de failover y failback. En caso de caída del sitio principal, el cliente o el proveedor pueden iniciar la conmutación al entorno de recuperación. Cuando el entorno original vuelve a estar disponible, el failback permite devolver las operaciones a producción.
En cargas críticas sobre VMware vSphere, Veeam también ofrece Continuous Data Protection. CDP está pensado para máquinas virtuales donde una pérdida de datos de horas no es aceptable y se buscan objetivos de recuperación de segundos o minutos. No todas las cargas necesitan este nivel de protección, pero para determinados sistemas transaccionales o servicios de alto impacto puede ser una diferencia importante.
| Componente | Papel en DRaaS |
|---|---|
| Veeam Backup & Replication | Protección, backup, réplica y recuperación de cargas |
| Veeam Cloud Connect | Conexión multi-tenant entre cliente y proveedor para backup externo y DRaaS |
| Veeam Service Provider Console | Gestión centralizada de clientes, tenants y recursos para MSP |
| Veeam Recovery Orchestrator | Automatización, documentación y pruebas de planes de recuperación |
| CDP para VMware vSphere | Protección continua para cargas con RPO muy exigente |
Probar el desastre antes de que ocurra
Un plan de recuperación que no se prueba es una promesa. Puede estar bien redactado, tener diagramas impecables y cumplir una auditoría documental, pero hasta que no se ejecuta en condiciones controladas no se sabe si funcionará. Las dependencias entre aplicaciones, las rutas de red, los DNS, los servicios de autenticación, los permisos, los tiempos de arranque y las pruebas funcionales suelen esconder sorpresas.
Una ventaja importante de Veeam en escenarios de recuperación es la posibilidad de realizar pruebas en entornos aislados. Veeam Recovery Orchestrator, por ejemplo, permite probar planes completos mediante DataLabs aislados, de forma que las máquinas puedan arrancarse y verificarse sin afectar a producción. Este enfoque ayuda a transformar el DR en una disciplina operativa continua, no en una reacción improvisada.
Para un administrador de sistemas, esto cambia la conversación con dirección. No es lo mismo decir “tenemos copias” que decir “hemos probado seis veces este año el arranque de los servicios críticos en el entorno de recuperación y conocemos nuestros tiempos reales”. La segunda frase reduce incertidumbre y permite tomar decisiones de negocio con más fundamento.
También obliga a priorizar. No todo debe tener el mismo RTO ni el mismo RPO. Un controlador de dominio, una base de datos principal, un ERP o un sistema de pedidos pueden necesitar recuperación rápida. Otros servicios pueden esperar. El DRaaS bien diseñado empieza con un análisis de impacto, agrupa aplicaciones por criticidad y define planes realistas. Intentar proteger todo con el mismo nivel de exigencia suele disparar costes y complejidad.
Lo que debe preguntarse una empresa antes de contratar DRaaS
DRaaS no se compra como una casilla técnica. Antes de contratarlo conviene revisar qué cargas se van a proteger, qué dependencias tienen, cuánto ancho de banda requiere la réplica, dónde estará el entorno de recuperación, cómo se conectarán los usuarios durante un failover y quién toma la decisión de activarlo. También hay que definir si el proveedor solo aporta infraestructura o si participa en la operación del plan.
La seguridad es otro punto central. En un escenario de ransomware, la recuperación no puede depender de copias comprometidas ni de credenciales expuestas. La estrategia debe incluir aislamiento, control de accesos, MFA, segmentación, copias inmutables cuando proceda, monitorización y procedimientos claros para evitar reinfectar el entorno restaurado.
El valor real de DRaaS con Veeam no está solo en la tecnología. Está en convertir la recuperación en un proceso conocido, documentado y probado. Está en saber qué ocurre si mañana desaparece el CPD principal, quién pulsa el botón, qué máquinas arrancan primero, qué servicios se validan, cómo se comunica a usuarios y dirección, y cómo se vuelve después al entorno original.
Para muchas organizaciones, esa tranquilidad vale más que el ahorro inicial. No se trata de vivir esperando el desastre, sino de asumir que puede ocurrir y tener un plan B que no dependa de heroïcidades. En sistemas, la confianza no viene de una presentación de PowerPoint, sino de una prueba realizada, repetida y medida.
Preguntas frecuentes
¿Qué es DRaaS?
DRaaS es un servicio de recuperación ante desastres en el que un proveedor ofrece infraestructura y capacidades para levantar cargas críticas fuera del sitio principal si ocurre una caída grave.
¿DRaaS sustituye al backup?
No. El backup sigue siendo necesario. DRaaS lo complementa al ofrecer un entorno alternativo donde recuperar servicios con objetivos de tiempo y pérdida de datos definidos.
¿Qué aporta Veeam Cloud Connect en DRaaS?
Veeam Cloud Connect permite a proveedores ofrecer backup externo y recuperación ante desastres en una plataforma multi-tenant, conectando la infraestructura del cliente con el entorno del proveedor.
¿Por qué es importante probar el plan de recuperación?
Porque un plan no probado puede fallar justo cuando más se necesita. Las pruebas permiten validar tiempos, dependencias, redes, aplicaciones y procedimientos antes de una crisis real.
Fuentes:
- Veeam Cloud Connect for Service Providers.
- Veeam Cloud Replica Failover and Failback.
- Veeam Continuous Data Protection for VMware vSphere.
- Veeam Service Provider Console, gestión de tenants.
- Veeam Recovery Orchestrator, pruebas de planes de recuperación.
