Cuando un solo dispositivo no es suficiente: lecciones en alta disponibilidad y recuperación ante desastres
Published on December 12, 2025
¿Alguna vez has intentado hacer malabares mientras alguien seguía añadiendo más pelotas? Así es como se siente gestionar sistemas de identidad sin Alta Disponibilidad (HA) ni Recuperación ante Desastres (DR). Puedes continuar operando, hasta que una pelota (o un Appliance Virtual) caiga.
En SailPoint, los Appliances Virtuales (AV) son los héroes detrás de escena que se encargan de tareas críticas como la agregación, la autenticación y el aprovisionamiento. Pero aquí está el giro: cada fuente en tu entorno se vincula a un clúster de AV, y cada solicitud forma una cola en espera de ser atendida.
Si tus AV fallan, es posible que tus procesos de identidad empresarial también se vean comprometidos. Por eso, la planificación de HA y DR no es solo una casilla que marcar, es tu red de seguridad.
Exploremos tres estrategias de despliegue de AV, a través de relatos que pueden sentirse un poco más... humanos.
1. Todos los AV en funcionamiento – El modelo “Todos en la cocina”
Imagina administrar un concurrido restaurante donde todos los chefs – tanto de la sucursal principal como de la ubicación de respaldo – cocinan juntos cada noche. Si de repente una cocina pierde energía, no hay problema. Los chefs en la otra ubicación mantienen la operación sin interrupción.
Esa es la estrategia de todos los AV en funcionamiento.
Todos los AV (incluidos los de tu centro de datos DR) están activos y comparten la carga de trabajo. Si un centro de datos se queda sin energía, los demás compensan de inmediato.
✅ Pros: Conmutación por error sin interrupciones, uso óptimo, tiempo de inactividad mínimo.
⚠️ Contras: Posible latencia si tus AV DR están geográficamente distantes, como dar órdenes a gritos a través de ciudades.
2. Cambio de clústeres – La estrategia “Oficina de respaldo”
Imagina esto: tu empresa cuenta con dos oficinas; una llena de actividad diaria, y otra totalmente equipada pero vacía, lista por si acaso. Cuando la catástrofe golpea la oficina principal, todos se trasladan al sitio de respaldo. El trabajo continúa, aunque con cierto caos al buscar escritorios y volver a iniciar sesión en los sistemas.
Esa es la estrategia de cambio de clústeres.
Tu clúster principal gestiona todo, mientras que el clúster DR permanece en espera, encendido pero inactivo. Si ocurre una catástrofe, cambias al clúster DR, aunque tendrás que reconfigurar las fuentes y volver a ingresar las credenciales.
✅ Pros: Sin latencia durante la operación normal, los AV DR se mantienen actualizados.
⚠️ Contras: Reconfiguración manual durante el cambio por error.
3. Despliegue reactivo en espera – El plan “Casa de vacaciones”
Piensa en esto como poseer una acogedora casa de vacaciones. No vives allí, pero está completamente preparada. Cuando tu sede principal se ve comprometida, puedes mudarte, después de un breve trayecto y una rápida preparación.
Ese es el despliegue reactivo en espera.
Tus AV DR existen, pero aún no se han desplegado. Pueden activarse rápidamente en caso de catástrofe. Es una solución rentable, aunque la recuperación puede llevar algo más de tiempo.
✅ Pros: No se añade latencia; rendimiento eficiente en condiciones normales.
⚠️ Contras: Tiempo de recuperación mayor durante desastres; depende de la preparación de los AV y de una rigurosa disciplina en las pruebas.
¿Qué tipo de despliegue de AV prefieres?
📷 Fuente : https://lnkd.in/eA6tcRCY