Disaster Recovery
- Backup supportati dai migliori software.
- Possibilità di servizi differenziati a seconda delle risorse gestite.
- Possibilità di personalizzare livelli dei dati raccolti.
Cos'è il Disaster Recovery
Il Disaster Recovery ( DR ) è l’approccio adottato da un’organizzazione per ripristinare l’accesso e la funzionalità della propria infrastruttura IT in seguito ad eventi disastrosi naturali o causati dall’uomo ( ad esempio guasti alle apparecchiature o attacchi informatici ). Il DR è un aspetto della Business Community e può essere “costruito” su diversi metodi di progettazione.
Come funziona il DR
Il DR si basa sulla replica dei dati e dell’elaborazione informatica in una posizione off-premise che non è interessata dall’evento disastroso: quando i server non funzionano per una qualsiasi delle ragioni sopracitate, l’azienda deve recupere i dati persi da una seconda posizione, ove è disponibile il backup dei dati. Teoricamente, un’organizzazione può trasferire anche l’elaborazione informatica alla posizione remota per continuare ad essere operativa.
Un buon piano di DR include la documentazione dei sistemi e dei dati assolutamente cruciali per la Business Continuity, nonchè le operazioni necessarie per il ripristino dei dati. Il piano deve includere un obiettivo di punto di ripristino ( RPO ), quale indica la frequenza dei backup ed un obiettivo di tempo di ripristino ( RTO ), che definisce il numero massimo di downtime consentiti dopo un evento disastroso. Queste metriche definiscono dei limiti che fungono da guida alla scelta della strategia, dei processi e delle procedure IT che costituiscono il piano del DR: infine, è importante verificare periodicamente l’efficacia del piano, prima che l’evento disastroso si verifichi, in modo da essere certi del suo funzionamento.
Tipologie del DR
Le aziende possono scegliere tra diversi metodi di Disaster Recovery, come quelli descritti in seguito, da utilizzare singolarmente oppure insieme.
- backup: questo è il tipo più semplice, quale presuppone il salvataggio dei dati in un altro sito oppure su un unità rimovibile.
- cold site: un’organizzazione configura un’infrastruttura di base in una seconda sede, quale viene utilizzata raramente e che diventerà il luogo di lavoro per i dipendenti dopo un evento disastroso. Può aiutare a garantire la Business Continuity poichè le operazioni aziendali non vengono interrotte, tuttavia non offre un modo per proteggere o ripristinare i dati vitali, pertanto un cold site dovrebbe necessariamente essere integrato con altri metodi di DR.
- hot site: dispone sempre di copie aggiornate di tutti i dati: questa soluzione richiede tempo per essere configurata ed è più costosa rispetto al cold site, ma riduce notevolmente il downtime.
- Disaster Recovery as-a-Service ( DRaaS ): in caso di evento disastroso o di attacco con ransomware, un provider DRaaS sposta l’elaborazione informatica di un’organizzazione sulla propria infrastruttura cloud, permettendo all’azienda di continuare a lavorare dalla sede del vendor, anche se i suoi server non sono funzionanti. I piani di DRaaS sono disponibili sia in abbonamento che con il modello pay-per-use. Scegliere un provider DRaaS locale ha dei pro e dei contro. In particolare, la latenza sarà inferiore dopo il trasferimento ai server DRaaS che sono più vicini alla sede dell’organizzazione, ma nel caso di un evento disastroso di ampia portata, un DRaaS che si trova nella stessa zona potrebbe essere stato colpito dallo stesso evento disastroso.
- backup as-a-Service: simile al backup dei dati in una posizione remota, con il backup as-a-Service un provider di terze parti effettua il backup dei dati di un’organizzazione, ma non della sua infrastruttura IT.
- Disaster Recovery del Data Center: gli elementi fisici di un data center possono proteggere i dati e contribuire a velocizzare il Disaster Recovery in alcuni tipi di eventi disastrosi. Ad esempio, gli strumenti di contenimento degli incendi possono salvare dati e dispositivi informatici in caso di incendio. Una sorgente di alimentazione di riserva permette alle aziende di gestire i blackout senza arrestare le operazioni. In questo caso, nessuno di questi strumenti di Disaster Recovery fisici è utile in caso di attacco informatico.
- virtualizzazione: le organizzazioni possono effettuare il backup di determinati dati e operazioni o perfino replicare l’intero ambiente di elaborazione dell’organizzazione su macchine virtuali off-site che non sono interessate da eventi disastrosi fisici: anche utilizzare la virtualizzazione come parte del piano di Disaster Recovery permette alle aziende di automatizzare alcuni processi di Disaster Recovery e di tornare operative più rapidamente. Affinché la virtualizzazione si dimostri uno strumento di Disaster Recovery efficace, è importante trasferire di frequente dati e carichi di lavoro e anche avere una buona comunicazione all’interno del team IT circa quante sono le macchine virtuali funzionanti nell’organizzazione.
- copie point-in-time: le copie point-in-time, note anche come snapshot point-in-time, sono una copia dell’intero database in un dato momento. I dati possono essere ripristinati da questo backup, ma solo se la copia è conservata off-site o su una macchina virtuale non colpita dall’evento disastroso.
- ripristino immediato: è simile alla copia point-in-time, con la differenza che, al posto di copiare un database, il ripristino immediato effettua una snapshot di un’intera macchina virtuale.