Il desidero di ogni impresa è di poter continuare al lavorare anche in caso di un problema grave all’infrastruttura informatica. Questo è anche l’obiettivo di un piano di disaster recovery. Non disporne rappresenta un grave rischio per l’esistenza stessa dell’organizzazione. Esistono diversi approcci al DR a seconda delle proprie necessità di business continuity e di budget.
Attacchi informatici sempre più frequenti, calamità naturali e malfunzionamento di apparati possono portare a un disastro informatico. Anche la distrazione da parte di lavoratori remoti è parte di quel mix di vulnerabilità che rende necessario un piano di Disaster Recovery.
Certo, pensare di poter continuare il nostro lavoro come se niente fosse è il sogno più ambito di ogni azienda. È anche l’obiettivo da raggiungere attraverso un Disaster Recovery plan, per poter ridurre al minimo il tempo di inattività e perdita di dati. Non disporre di un piano di Disaster Recovery può fare la differenza tra il soccombere o sopravvivere ad un evento grave.
Che cosa è un piano di Disaster Recovery
Possiamo definire il Disaster Recovery come l’approccio di una organizzazione ad affrontare un problema grave, dovuto a diversi elementi di criticità, che può portare alla paralisi totale dell’infrastruttura informatica. Il piano di Disaster Recovery mira a rendere il meno impattante possibile questa evenienza elaborando una politica da attuare in modo celere al verificarsi del problema. Comprende il backup, ma esso e solo una componente importante, ma non l’unica da gestire.
Come in ogni altro aspetto della gestione IT aziendale orientata alle soluzioni cloud, oggi si punta molto al DRCloud. Anche questa soluzione può essere erogata as a Service (DRaaS).
Come preparare un piano di Disaster Recovery
Un piano di Disaster recovery prevede di documentare i dati ed i sistemi che sono fondamentali per la continuazione delle attività lavorative (business continuity). È necessario prevedere un obiettivo di punto di ripristino (RPO:Recovery Point Objective) dove vengono indicate le frequenze di backup e un (RTO:Recovery Time Objective). Quest’ultimo definisce la velocità necessaria per il ripristino e il numero massimo di downtime consentiti dopo un evento disastroso.
Con questi elementi si può elaborare una strategia che mira ad attuare i processi e le procedure necessarie per limitare i downtime e stabilire la frequenza dei backup. Un’altra componente importante è il testing. Il piano elaborato va periodicamente testato per verificare la sua efficacia. Non è raro che aziende che hanno dovuto ad esempio ricorrere ai backup hanno scoperto che essi non avevano funzionato e quindi non sono state in grado di operare un ripristino.
Perché è necessario un piano di Disaster Recovery
Secondo un recente studio di Global State of Cybersecurity, risulta che il 93% delle aziende in cui si verifica un disastro e sono sprovviste di un piano, hanno una aspettativa di vita di un anno.
Da parte delle imprese vanno prese in considerazione tutte le possibili cause di un disastro. Ad esempio: un terremoto distrugge il locale dove sono contenuti i server ed i backup. Si è prevista una eventualità del genere? Sono presenti backup in un altro luogo, ad esempio il cloud o un’altra sede fisica? I server sono ridondati in un’altra località o in un data center cloud? Anche il furto fisico degli apparati informatici può mettere in serie difficoltà una organizzazione. Non da ultimo, come sappiamo, criminali informatici possono inserirsi nei sistemi aziendali e cancellare tutti i dati, e formattare i server.
Il vantaggio del cloud
La soluzione del cloud, sia per l’archiviazione dei dati che della parte computazionale oggi risulta tra le più richieste. Si può decidere anche sono di usufruire del cloud solo come piano di Disaster Recovery ma coinvolgerlo nell’operatività di tutti i giorni come ne ho parlato in questo articolo.
Nel cloud possiamo allocare delle immagini digitali di configurazione e dati importanti che fanno da punto di ripristino al verificarsi di una situazione di emergenza.
Ripristinare dal cloud rende le cose molto più semplici, anche perché le caratteristiche dei data center strutturati li dotano di maggiore sicurezza e ridondanza che non è facile ne economico replicare in casa. Se vogliamo una maggiore protezione poi dobbiamo accertarci che il data center non si collochi troppo vicino all’azienda e/o che sia a sua volta replicato in altro luogo. Questo perché un evento naturale che coinvolge l’azienda può coinvolgere anche il data center.
Tipologie di Disaster Recovery cloud
Vediamo i tre approcci al CloudDR:
- Cold Cloud DR – La soluzione più economica. Vengono archiviate immagini VM e dati che vengono scaricati nel caso di bisogno. Oltre a un costo limitato è anche facile ma ha come svantaggio un elevato downtime. Dipende se questo è sopportabile dall’azienda
- Warm Cloud DR – La soluzione di mezzo. Si affida al cloud provider il mirroring di tutti i dati e le applicazioni di livello critical con un aggiornamento continuo. Non viene però considerata l’elaborazione. I tempi di inattività si riducono ma aumentano complessità e costi.
- Hot Cloud DR – Per uno zero downtime. È la soluzione migliore ma anche la più costosa consigliata a quelle organizzazioni che hanno bisogno di una continuità lavorativa che non si può permettere tempi di inattività. L’intero carico di lavoro e l’elaborazione avvengono simultaneamente anche nel cloud. Operando in parallelo nel momento del disastro si passa immediatamente alla “copia” cloud permettendo la business continuity.
Esiste anche una ulteriore tipologia: il DR as a service. Nel caso di un disastro o attacco ransomware il provider trasferisce l’elaborazione informatica sul proprio data center cloud in modo che l’azienda può continuare ad operare dalla sede del provider anche se i suoi server sono fuori uso. Le tipologie di DRaaS sono vendute sia in abbonamento che con il modello di pay-per-use.
In conclusione la domanda è: Hai un piano di Disaster Recovery nella tua azienda? Se non è così è tempo di pensarci subito.
1 commento