Cos'è e perché serve un piano di Disaster Recovery

Per saperne di più
Vuoi approfondire qualche argomento?
Contattaci
Prevedere il Disaster Recovery è un passaggio chiave per proiettare la propria azienda nel futuro. Vediamo insieme perché.
I rischi legati a momenti di inattività

Le realtà aziendali italiane presentano situazioni anche molto differenti tra loro, ma un denominatore comune è senza dubbio la difficoltà di quando per cause esterne si è costretti ad affrontare momenti di inattività.

A prescindere da dove ci si trovi e da quale sia l’attività business, la recente Pandemia ha reso evidente il fatto che talvolta le aziende sono costrette a fare i conti con forze di causa maggiore, come disastri naturali, o danni causati dall’uomo.

Oltre alle ripercussioni sul tessuto sociale, non si può non considerare i gravi risvolti economici che un arresto delle attività produttive comporta.

Senza pensare necessariamente a disastri di proporzioni macro, anche soltanto un’ora di downtime costerebbe somme ingenti alla maggior parte delle vostre realtà…

Per gli addetti ai lavori del settore informatico è un tema da affrontare sempre più frequentemente. Infatti, è proprio grazie alle infrastrutture informatiche e tecnologiche che queste situazioni possono essere previste e arginate. Come?

La tecnologia per prevenire i danni

È un dato di fatto: la maggior parte delle aziende ormai dispone di sistemi di backup che periodicamente “fotografano” la situazione esistente e sono in grado, in caso di necessità, di ripristinare la situazione risalente a quando è stato fatto l’ultimo backup.

Tale processo prevede: eseguire il backup, testare che tutto sia corretto, ripristinare i dati e infine ricostruire la fotografia più aggiornata.

Quali fattori hanno contribuito ad avviare questo processo che ha visto l’accrescere della necessità di realizzare soluzioni tecnologiche in grado di assicurare la resilienza organizzativa delle imprese?

Ne abbiamo individuati 3:

  • L’innovazione tecnologica delle aziende è diventata indispensabile e con essa è cresciuta la difficoltà nella gestione dei sistemi. Questo ha richiesto personale più qualificato e, nella maggior parte dei casi, si è optato per ricorrere direttamente agli specialisti del settore;
  • Sta crescendo esponenzialmente la richiesta di ripristino veloce, per non dover incorrere in momenti di inattività;
  • Per le aziende, la possibilità di ripristinare l’infrastruttura significa non perdere il proprio lavoro e non rischiare di non poter riaprire la propria attività a seguito di un'ingente perdita di dati.

Anche le aziende dotate di tutte le infrastrutture necessarie devono però considerare tutte le eventualità di danno possibile e valutare accuratamente le proprie caratteristiche peculiari.

Infatti, che si tratti di attacchi informatici, incidenti causati da errori umani, catastrofi ambientali, interruzioni di energia elettrica o guasti delle apparecchiature... Bisogna valutare caso per caso quale sia il metodo più efficiente per ripristinare le infrastrutture o i sistemi di dati per far sì che le applicazioni tornino operative.

Cosa causerebbe maggior danno qualora ci fosse un'interruzione delle attività dipende dalla tipologia di azienda e dalla struttura.

Per poter stabilire la migliore strategia e non incorrere in spiacevoli perdite di dati, tempo e risorse economiche, è necessario prevedere un sistema che, in caso di catastrofe di qualsiasi tipo, sia in grado di assicurare un ripristino immediato e consenta di riprendere l’attività lavorativa limitando al minimo i danni dovuti dall’evento infausto.

Il sistema è appunto il Disaster Recovery.

Vediamo insieme in cosa consiste…

Che cos'è il disaster recovery e che vantaggi offre

In primis, dovrete analizzare le caratteristiche della vostra infrastruttura per dare un ordine di priorità nella definizione di quelle che sono le applicazioni più critiche e quelle che possono permettersi di attendere i tempi di ripristino del backup.

Nello specifico, per attuare un piano di Disaster Recovery efficace è necessario:

  • Fare un’analisi accurata dell’infrastruttura, delle policies e delle procedure;
  • Classificare i dati ed i sistemi da proteggere suddividendoli in 4 categorie: #Critici, #Vitali, #Delicati e #Non-Critici;
  • Predisporre il ripristino delle infrastrutture e dei sistemi Critici, cioè quei sistemi o applicazioni che hanno una funzionalità unica che non può essere sostituita da altri sistemi o applicazioni e che nemmeno azioni manuali possono sostituire;
  • Focalizzarsi sulle informazioni dei sistemi tecnologici che supportino la continuità delle attività critiche;
  • Definire il ripristino dei sistemi Vitali, cioè quei sistemi per un periodo limitato possono essere gestiti manualmente con un impatto notevolmente inferiore rispetto a quelli critici e, se ripristinati entro qualche giorno, creano danni contenuti;
  • Valutare l’iter da seguire rispetto ai sistemi o applicazioni Vitali - che possono essere gestiti manualmente ma che allo stesso tempo potrebbero causare inefficienze per l’impiego di troppe risorse - e quelli Non- Critici, per i quali anche una lunga inattività non provoca grossi danni e nella maggior parte dei casi il cui ripristino risulta semplice;
  • È indispensabile anche individuare la tipologia di disastro possibile: se di causa naturale (incendi, alluvioni, terremoti etc…) o umano (errori, sabotaggio, attacco malevolo etc..). Nel primo caso, bisogna svolgere un’analisi e basarsi su quanto accade nell’ambiente circostante, nel secondo è più difficile preventivarlo perché potrebbe essere dovuto ad un errore di una persona all’interno dell’organizzazione oppure da un attacco mirato.

Dopo aver raccolto tutte le informazioni necessarie ad avere un quadro completo della situazione, si procede con la messa a punto di un piano di Disater Recovery che garantisce vantaggi significativi.

Le aziende che si dotano di un piano di Disaster Recovery si assicurano:

  1. Rapido ripristino delle attività critiche indispensabili in tempi ridotti;
  2. Vantaggio competitivo rispetto a realtà che non avendo previsto nessun piano, in caso di catastrofe di origine naturale o crisi di altro tipo, dovrebbero arrestare l’operatività;
  3. Possibilità di preservare tutti gli aspetti fondamentali per la continuità del business, anche in caso disfunzioni significanti;
  4. Ridurre i costi e le perdite, talvolta fatali, in caso di un periodo di inattività dei sistemi;
  5. Last but not least, la garanzia di affidabilità e credibilità nei confronti di collaboratori interni ed esterni ma soprattutto verso clienti e fornitori, dal momento che un lungo down-time potrebbe ledere l’immagine del Brand che tanto faticosamente avete costruito.

Le soluzioni possibili per effettuare un disaster recovery plan

Dopo aver capito perché è necessario attuarlo e quali sono i vantaggi che offre, guardiamo ora nel dettaglio come occorre procedere per definire un DRP (Disaster Recovery Plan). Il punto di partenza è il tempo! O meglio, parliamo nello specifico dei tempi di RTO e RPO:

  • RTO - Recovery Time Objective – è il tempo tra l’interruzione ed il ripristino delle attività che viene ritenuto tollerabile;
  • RPO - Recovery Point Objective - indica il tempo massimo che deve intercorrere tra un backup e l’altro, quindi la quantità massima di dati che si è disposti a perdere in caso di arresto del sistema.

Dopo aver definito RPO e RTO, occorre passare alla scelta della tipologia di soluzione più adeguata. Il mercato ne offre diverse:

  • Cold-Site: Soluzione che prevede uno storage secondario off-site che resta inattivo fino a quando non diventa necessario. I tempi di ripristino sono piuttosto lunghi e possono durare fino a 5 giorni, per alcune realtà non è una soluzione fattibile dato il prolungato periodo di downtime;
  • Hot- Site: Servizio che, a differenza del Cold-site, è perennemente attivo e presenta repliche quasi istantanee della situazione e il ripristino è immediato. Non presenta una soluzione per tutte le realtà perché in pratica raddoppiano tutti i costi di infrastruttura: hardware, costi di gestione, licenze, connessione etc.
  • Virtualizzazione: Replica dell’intero ambiente informatico, permette quindi di disporre di VM (Virtual Machine) delle quali si può disporre in qualsiasi momento in quanto off-site. Le VM sono sempre accese, non necessitano di ulteriori configurazioni e sono fruibili in qualsiasi momento perché indipendenti dall’hardware.
  • DRaaS -Disaster Recovery as a Service: L’ultima tipologia per definire un piano di Disaster Recovery si avvale della disponibilità di un’infrastruttura Cloud sulla quale replicare la propria infrastruttura, in modo tale che - in caso di necessità - si possano ripristinare i sistemi e le applicazioni, definiti in precedenza, accendendo l’infrastruttura latente. È una soluzione estremamente flessibile che consente alle aziende di scegliere, in base alle proprie esigenze, se avvalersi di una soluzione a canone mensile oppure pay-per-usage.

L'esperienza CloudFire

Noi di CloudFire abbiamo supportato partner e clienti nella definizione di piani di Disaster Recovery, analizzando insieme le caratteristiche e proponendo la soluzione migliore in base alle specifiche e alle disponibilità di ciascuna realtà. È infatti indispensabile scegliere accuratamente i referenti del progetto.

Il sistema che abbiamo realizzato più frequentemente è il DRaaS - Disater Recovery as a Service, che prevede una replica dei sistemi e delle applicazioni sull’infrastruttura in Cloud, per poter tollerare eventuali failure di un qualsiasi sito a fronte di qualsiasi evenienza.

Tutta l’operazione avviene attraverso job di replica che si possono classificare in base alla natura dei sistemi e delle applicazioni, per le quali si possono differenziare gli RTO e RPO e decidere quindi in che ordine e con quali tempistiche ripartire in caso di interruzione delle attività.

Con la soluzione di DraaS viene messa a disposizione una console dalla quale è possibile gestire il failover plan e provvedere a modificare le caratteristiche del servizio in qualsiasi momento, avendo quindi la possibilità di essere flessibili nei confronti dei cambiamenti strutturali e anche di poter riprendere le attività all’occorrenza.

L’estrema flessibilità presenta però dei fattori che potrebbero essere determinanti nella riuscita o meno del progetto, è quindi indispensabile potersi affidare ad esperti che sappiano impostare i procedimenti nel modo corretto e che offrano un supporto concreto e puntuale.

Speriamo di avervi aiutato a capire meglio le dinamiche del Disaster Recovery Plan.

Non esitate a contattarci per realizzare il vostro.