Disaster Recovery: cos'è e perché è fondamentale per le aziende
Il Disaster Recovery è un'attività importante per qualsiasi azienda o organizzazione, che spesso però viene trascurata. In questo articolo, vedremo cos'è il Piano di Recupero del Disastro, perché è così importante e come implementare un piano efficace.
Definizione di Disaster Recovery
Il Disaster Recovery è il processo di ripristino dei sistemi informatici e dei dati di un'organizzazione in seguito a un evento catastrofico, naturale come un incendio o un terremoto oppure provocato dall’uomo, come nel caso di un attacco informatico. Lo scopo del Disaster Recovery è quello di ridurre al minimo i tempi di inattività e di assicurare la continuità operativa delle attività dell'organizzazione e gioca un ruolo fondamentale per minimizzare gli effetti di un'interruzione delle attività. Senza un piano di Disaster Recovery, infatti, un'organizzazione potrebbe perdere dati importanti o subire danni finanziari irreparabili a causa di un'interruzione più o meno prolungata delle attività aziendali.
Il processo di Disaster Recovery
Ci sono diversi approcci alla creazione di un processo di Disaster Recovery, ma in generale tutti si possono riassumere in tre fasi principali: la valutazione dei rischi, la creazione del piano di Disaster Recovery e l'implementazione del piano di Disaster Recovery. Prima di creare una strategia, però, è fondamentale che l’azienda stabilisca le metriche RTO & RPO per i vari processi aziendali.
Valutazione dei rischi
La prima fase del processo di Disaster Recovery consiste nella valutazione dei rischi e dei sistemi. Questa fase prevede l'identificazione e la classificazione dei diversi rischi o disastri a cui è esposta l'organizzazione e la stima delle conseguenze di un'interruzione delle attività. Altra valutazione fondamentale da effettuare è l’analisi della criticità dei sistemi e delle applicazioni aziendali, che genericamente vengono divisi in critici (quelli fondamentali per le attività dell’organizzazione), vitali, delicati e non-critici (quelli meno importanti e di cui l’azienda può fare a meno per periodi di tempo anche lunghi).
Creazione del piano di Disaster Recovery o DRP – Disaster Recovery Plan
La creazione del piano di Disaster Recovery è la fase successiva. Questa fase prevede la definizione delle procedure da seguire in caso di un'interruzione delle attività. Il Disaster Recovery Plan è un documento dettagliato e completo che specifica chiaramente le attività da svolgere per ripristinare i sistemi e i dati.
Implementazione e test del piano di Disaster Recovery
L'ultima fase del processo di Disaster Recovery è l'implementazione del piano. Questa fase prevede la messa in pratica delle procedure precedentemente definite nel Disaster Recovery Plan: è importante testarle regolarmente per assicurarsi che funzionino correttamente, identificando eventuali problemi, e anche per diventare più esperti nella loro applicazione qualora dovessero improvvisamente servire in caso di disastro.
Tecniche di Disaster Recovery
Ci sono numerose tecniche per realizzare soluzioni di Business Continuity e di Disaster Recovery, ridondando i dati in un sito secondario. Le più famose sono:
- replica sincrona: i dati sul sito principale e sul sito secondario sono speculari
- replica asincrona: applicabile anche via storage, viene utilizzata soprattutto quando i due siti sono distanti tra loro
- tecnica mista: un incrocio tra le due tecniche precedenti, con una copia sincrona vicina e una asincrona a distanza
Il ruolo della tecnologia nel Disaster Recovery
La tecnologia gioca un ruolo fondamentale nell’applicazione di un piano Disaster Recovery. Le tecnologie che possono essere utilizzate sono varie, ma le principali e più utilizzate sono tre.
Backup e ripristino dei dati
Il backup e il ripristino dei dati sono una tecnologia fondamentale per il Disaster Recovery. Il backup dei dati consente di salvare una copia dei dati in un luogo sicuro, mentre il ripristino dei dati consente di recuperare i dati in caso di un'interruzione delle attività. Una delle soluzioni più moderne nell’ambito è il Managed Backup, un servizio gestito da un fornitore di servizi IT che permette alle aziende di liberarsi dal pensiero ed esternalizzare l’esecuzione e il rispristino dei dati.
Virtualizzazione
La virtualizzazione consente di creare una copia virtuale di un sistema informatico. Questo può risultare utile nel caso in cui un sistema fisico sia danneggiato, in modo che il sistema possa essere ripristinato rapidamente senza dover sostituire l'hardware danneggiato.
Cloud computing
Il cloud computing consente di archiviare i dati in remoto, in modo che siano disponibili in caso di un'interruzione delle attività. Il cloud computing può essere utilizzato anche per eseguire le applicazioni da remoto, in modo che siano disponibili anche se il sistema locale è danneggiato. A riguardo, ACS da sempre consiglia ai propri clienti di sfruttare i vantaggi dello IaaS – Infrastructure as a Service, un servizio basato sul cloud computing che permette di accedere a server, storage e connessioni di rete. Spesso inoltre il servizio viene sfruttato in combinazione con il Managed Virtual Workplace, il servizio gestito che consente di accedere da remoto allo spazio di lavoro.
Disaster Recovery, un processo fondamentale
Il processo di Disaster Recovery è quindi fondamentale per qualsiasi organizzazione. Senza un piano di efficace, la probabilità di subire danni finanziari e di immagine irreparabili è altissima. Le aziende dovrebbero quindi affidarsi a persone con competenze tecniche e manageriali per pianificare dettagliatamente il proprio Disaster Recovery Plan, che va poi testato regolarmente per assicurarsi del suo funzionamento e aggiornamento.