no pude encontrar ningún requisito específico para la distancia entre el sitio principal y el DR en las regulaciones o las mejores prácticas, solo las descripciones como "distancia segura" ¿Alguien puede hacer referencia a algo específico?
Depende del alcance geográfico de la amenaza que intenta mitigar equilibrada con los costos y el impacto de la distancia en las operaciones y la recuperación.
Si el sitio principal se encuentra en un bosque boscoso propenso a la sequía con pastizales secos, querrá que su sitio de RD esté más allá de la zona de fuego. Si el sitio principal está en una zona de terremoto, querría que su DR se encuentre fuera de esa zona. Si el sitio principal se encuentra en un área donde la infraestructura en sí es un riesgo (gobiernos inestables, líneas de comunicación no confiables, etc.), desearía que el sitio de DR se encuentre en un área con una infraestructura diferente. Y así sucesivamente.
Pero la distancia incurre en costo e impacto. Colocar su sitio de DR en el otro lado del planeta significa que está al máximo separado de cualquier zona geográfica a la que pueda estar expuesto el sitio principal, pero en un desastre, es extremadamente difícil llegar al sitio de DR. La distancia, en sí misma, se convierte en un factor de riesgo a considerar y sopesar con los riesgos calculados para el sitio principal.
Por lo tanto, dudo que encuentre alguna regulación con respecto a una "distancia segura" porque es una función de los riesgos geográficos, los riesgos incurridos por el aumento de la distancia y los costos y la disponibilidad de un sitio de DR en una ubicación particular.
Recuerde siempre, las mitigaciones siempre introducen sus propios riesgos, nuevos para sopesar. Los costos y riesgos de las mitigaciones no deben exceder los impactos del sujeto de riesgo principal.
Además de la respuesta anterior, hay otra consideración.
Si desea que sus DC utilicen la sincronización de datos entre bases de datos para una alta disponibilidad en las bases de datos, debe asegurarse de que estén lo suficientemente cerca como para que la latencia se encuentre dentro de las tolerancias establecidas por el proveedor.
Si recuerdo bien, para Oracle, eso solía ser de aproximadamente 20 millas hasta aproximadamente 40, aunque ha pasado un tiempo desde que lo pensé, así que podría estar allí. Además, es posible que las nuevas capacidades de red hayan cambiado el requisito.
De cualquier manera, la latencia entre los DC es importante si se desea una sincronización de datos verdadera y en tiempo real que garantice que no se pierda ningún dato si uno de los DC o uno de los servicios clave en DC disminuye. Esto también es importante si está equilibrando la carga y necesita sincronización de datos en tiempo real o casi en tiempo real.
En el extremo opuesto, si desea que los DC en un país diferente se protejan de los problemas geográficos, también debe tener en cuenta las diferentes leyes regionales sobre protección de datos, etc.
Lea otras preguntas en las etiquetas business-risk data-recovery recovery