Archivar es fácil

El archivo de datos a prueba de auditorías es importante para muchas empresas. El cumplimiento, las normativas legales y las reglas especiales del sector estipulan que los datos archivados no pueden modificarse. Esto se aplica especialmente a los bancos, como la Sparkasse Karlsruhe, una de las mayores cajas de ahorros de Alemania, con 82 sucursales y casi 1.500 empleados. Para que el archivo legal de los datos se realice de forma rápida, segura y, sobre todo, totalmente automática, se necesita un software sofisticado y fiable. La Sparkasse Karlsruhe confía en la protección WORM del software FileLock de GRAU DATA.

Software de archivo WORM para entornos virtualizados

A finales de 2015, la Sparkasse Karlsruhe tuvo que tomar una decisión importante: Además de los procesos informáticos que se procesan en el centro de datos central de las cajas de ahorros, en la informática financiera, la Sparkasse Karlsruhe gestiona su propia infraestructura informática, compuesta por servidores, almacenamiento y una red. También aquí se generan datos que deben almacenarse tras su procesamiento y, sobre todo, archivarse de forma fiable y conforme a la ley. Para archivar esta información de forma inalterable y conforme a la normativa legal, los responsables informáticos confiaban desde 2006 en un Jukebox Blue Ray con capacidad WORM (Write Once Read Many). Este sistema estaba anticuado, había alcanzado sus límites de rendimiento y, sobre todo, no ofrecía la flexibilidad técnica que exigían los nuevos avances en almacenamiento, redes y virtualización. En concreto, la virtualización de los servidores de Microsoft, implantada en la Sparkasse Karlsruhe sobre la base de Microsoft HyperV, fue el impulso decisivo para una nueva solución de archivo WORM, ya que el antiguo Jukebox no admitía esta configuración del sistema.

Solución altamente escalable encontrada rápidamente

Como integrador de sistemas y desarrollador de software para los servicios informáticos de la Sparkasse Karlsruhe, Thomas Marcadal es responsable, entre otras cosas, de adquirir software o desarrollarlo internamente si no hay ninguno adecuado disponible en el mercado. Después de que el director de TI, Pascal Würth, lanzara la iniciativa de sustituir la gramola existente por un sistema más moderno a finales de 2015/2016, Thomas Marcadal elaboró los requisitos del sistema de archivo a prueba de auditorías y se puso a buscar una solución adecuada. Aunque hubiera sido posible una solución de archivado basada en la solución del sistema de almacenamiento existente de un proveedor externo, ésta era demasiado potente en su alcance y demasiado cara para los requisitos de la caja de ahorros. La futura solución WORM debía ser compatible con entornos virtualizados basados en software y, sobre todo, ser una solución sencilla de instalar y gestionar. Había que evitar cualquier tipo de complejidad adicional en la infraestructura de almacenamiento. Tras una breve búsqueda en Internet, Thomas Marcadal dio con la solución FileLock de GRAU DATA. Investigaciones posteriores en blogs y foros confirmaron las afirmaciones de GRAU DATA de que el software es sencillo, rápido, altamente escalable y, sobre todo, independiente de la plataforma. Sin más dilación, se descargó de Internet una versión de prueba del software y se instaló para probarlo. Tras una prueba satisfactoria, el director de informática Pascal Würth recibió el software de GRAU DATA como solución preferida y, a continuación, debatió qué plataforma de hardware debía utilizar. “El software es increíblemente sencillo y ofrece todas las funciones que necesitamos. La instalación de prueba y la configuración se completaron en 20 minutos sin ningún problema y sin ningún tipo de asistencia por parte del Servicio de GRAU DATA. Otra gran ventaja de FileLock es su independencia del hardware. Esto nos permitió elegir la plataforma de almacenamiento que mejor se adaptara a nuestras necesidades. Así es exactamente como había imaginado la nueva solución de archivado”, dice Thomas Marcadal, describiendo sus primeras experiencias con FileLock de GRAU.

Conformidad de la auditoría confirmada por KPMG

Tras el éxito de la prueba, había que comprobar su cumplimiento. Las empresas están sujetas a normativas estrictas en materia de archivo electrónico. El departamento de auditoría interna de la Sparkasse Karlsruhe también exige unos requisitos mínimos y los correspondientes certificados que confirmen la inmutabilidad de los archivos. “Para nosotros, como caja de ahorros, las certificaciones independientes de centros de pruebas reconocidos son absolutamente esenciales. Pero también en este caso GRAU DATA nos proporcionó una solución sin complicaciones. Desde la página de inicio pude descargar un informe detallado con un certificado de la empresa auditora KPMG, que calificaba FileLock como probado y seguro”, explica Thomas Marcadal. El objeto de la auditoría de KPMG sobre FileLock era el almacenamiento inalterable de archivos en diversos soportes de almacenamiento, de acuerdo con la norma alemana de auditoría IDW (Instituto de Auditores Públicos). La auditoría examinó si el software, cuando se utiliza adecuadamente, permite el archivado electrónico para el almacenamiento a largo plazo e inalterable de documentos relevantes para la contabilidad en soportes de datos legibles por máquina para cumplir las obligaciones legales de conservación según el artículo 257 del Código de Comercio alemán (HGB). Tras consultar con el departamento de auditoría interna de la Sparkasse, se dio el visto bueno. FileLock cumplía los requisitos técnicos y legales de la caja de ahorros. Archivado WORM totalmente automatizado A principios de 2016 se adquirieron a GRAU DATA GmbH las licencias necesarias para 4 terabytes y comenzó la instalación. En ese momento, había que archivar un total de unos 1,5 terabytes de datos en formato WORM. El volumen de datos corresponde a alrededor de un millón de archivos zip, que a su vez contienen 87 millones de archivos individuales, entre documentos, registros y estados financieros anuales que requieren verificación. Los archivos zip permiten a la Sparkasse Karlsruhe reducir el elevado volumen de archivos individuales para que los sistemas de archivos de Windows no alcancen los límites de su capacidad máxima de archivos. Basándonos en la experiencia de los últimos años, se supuso que el volumen de datos crecería a un ritmo de unos dos gigabytes al mes. Esto no supuso ningún problema para el FileLock altamente escalable, ni siquiera a largo plazo. “Como era de esperar, la instalación y configuración de GRAU FileLock en nuestro sistema de producción virtualizado fue rápida y sin complicaciones. El software tuvo que instalarse in situ debido a los requisitos de seguridad internos de GRAU DATA. Este servicio también funcionó rápidamente y sin problemas”, explica Thomas Marcadal. Para el almacenamiento físico, la caja de ahorros optó por dos sistemas NAS, cada uno con una capacidad de 4 TB. Los sistemas de almacenamiento NAS pueden configurarse con hasta ocho discos, aunque en el primer paso sólo se utilizaron cuatro ranuras. Esto garantiza la escalabilidad a largo plazo de la capacidad de almacenamiento. Las soluciones NAS se instalaron en ubicaciones diferentes. La separación espacial garantiza una seguridad adicional independiente de la ubicación. Ambos sistemas NAS están escritos con datos WORM por GRAU FileLock, que utiliza una función adicional muy útil de FileLock. Además de la función WORM, el software no sólo puede manejar distintos grupos de almacenamiento, sino también replicarlos entre sí de forma totalmente automática.

Esta función también se activó con unos pocos clics. El 7 de marzo de 2016 se completaron la instalación, la configuración y algunas pruebas más en el entorno de producción, y el nuevo sistema de archivo WORM entró en funcionamiento. “Estamos absolutamente encantados con la nueva solución WORM. Es ágil, fue extremadamente fácil de instalar en nuestro entorno y la configuración fue completamente sencilla, sin apenas esfuerzo. Pero lo mejor de FileLock es su fiabilidad. El sistema de archivo WORM lleva funcionando casi tres cuartos de año y, aparte de un rápido vistazo mensual a la consola de administración, no hay tareas administrativas. Esto supone mucho menos trabajo para nosotros que con el Juke Box anterior. Así es como me imagino una solución totalmente automatizada”, dice un encantado Thomas Marcadal sobre el uso de FileLock de GRAU DATA GmbH.