Business Continuity: prevenire è meglio che curare!

Data
01 Mar 2018
Categoria
Articoli
Business Continuity: prevenire è meglio che curare!

Un Blackout. Un terremoto. O semplicemente un attacco informatico.
Tre esempi di disastri che potrebbero colpire in qualsiasi momento un’azienda. Anche la tua azienda. Ti sei mai chiesto che cosa succederebbe se l’azienda in cui lavori dovesse interrompere ogni sua attività per un tempo imprecisato? Puoi immaginare quanto inciderebbe questo “blocco” a livello di costi diretti ed indiretti? Se la tua risposta è “abbastanza” o “troppo” è sicuramente il caso di correre ai ripari e di implementare nella tua azienda soluzioni di Business Continuity.

CHE COS’E’ LA BUSINESS CONTINUITY (BC)?

La Business Continuity (BC), o Continuità Operativa, è la capacità di un’azienda di continuare a erogare in sicurezza prodotti o servizi nel tempo, nonostante eventuali problematiche che possono accadere all’infrastruttura informatica, ma anche a persone, siti, risorse e fornitori dell’organizzazione. L’azienda opera secondo BC quando, di fatto, non si accorge di alcuna anomalia nella sua infrastruttura, che rimane quindi operativa nel tempo.

La BC è l’insieme di tre fattori fondamentali e complementari:

  • Disaster Recovery
  • High Availability
  • Data Protection

DISASTER RECOVERY

Per Disaster Recovery (in italiano: Recupero dal Disastro), intendiamo l’insieme delle misure tecnologiche e organizzative che servono a ripristinare l’intera infrastruttura informatica a seguito di un’emergenza come un terremoto, un’inondazione, un attacco informatico, ma anche un banale temporale.

Misurare il Disaster Recovery: RPO e RTO

Il Disaster Recovery è misurabile attraverso due parametri:

RPO (Recovery Point Objective) che indica il tempo massimo che serve per mettere in sicurezza un dato, ad esempio attraverso il backup. È possibile quindi ricavare la massima quantità di dati che il sistema può perdere a causa di guasto improvviso.
Un RPO ottimale è pari a zero, ovvero, il dato viene messo in sicurezza istantaneamente.

RTO (Revovery Time Objective) è la massima durata del downtime previsto, che serve per il ripristino dei servizi danneggiati dal disastro in questione.
Un RTO ottimale è pari a zero, ovvero, il downtime è nullo.

Mantenere RPO e RTO pari a zero è quasi impossibile, infatti l’obiettivo del Disaster Recovery è quello di avvicinarsi il più possibile allo zero.

Disaster Recovery Plan

Per organizzare l’insieme di misure tecnologiche ed organizzative bisogna costruire un Disaster Recovery Plan, che è l’insieme delle procedure che servono per ripristinare l’infrastruttura a seguito di un disastro.

Dove potrebbe essere indispensabile implementare misure di Disaster Recovery? In zone a rischio terremoto, nelle quali è decisivo l’utilizzo di backup in siti differenti dalla zona colpita.

HIGH AVAILABILITY

Mentre il Disaster Recovery si concentra sulle procedure da attuare quando ormai il disastro è accaduto, l’High Availability pone l’accento sulle procedure di prevenzione che riguardano la disponibilità dei dati. Ipotizzando uno scenario aziendale nel quale sono presenti due data center, dislocati in due aree distinte l’uno dall’altro, questi devono sincronizzare i dati per renderli disponibili in caso di interruzioni.

Esistono due modalità diverse per effettuare la replica: sincrona asincrona.
Nella replica sincrona il limite di latenza oltre al quale è impossibile sincronizzare i dati è di 5ms, tempo necessario per completare la replica.
Nella replica asincrona questo limite non esiste, perché la replica può essere pianificata, ad esempio ogni giorno. Ipotizzando che la replica venga completata in 10 ore, il limite non è più di 5ms.

Per massimizzare l’affidabilità di questa operazione, è consigliabile predisporre un dispositivo di intermezzo tra i due data center, il quale si occupa dell’effettiva replica dei due storage, mail costo dell’operazione in questo caso sarebbe molto elevato.

Prima di affrontare un acquisto così oneroso bisognerebbe chiedersi quanto costerebbe all’azienda la perdita dei dati presenti nei data center, così da valutare il rapporto costi/benefici dell’investimento, per poi paragonarlo ai danni che si potrebbero subire.

Chi potrebbe essere interessato a soluzioni di HA? Certamente ospedali o banche, dove transitano un elevato numero di dati ed elevate cifre di denaro e dove diventa fondamentale prevenire il disastro, perché il minimo downtime potrebbe essere fatale.

DATA PROTECTION

Anche se siamo sicuri di avere un’alta disponibilità dei nostri dati e anche se abbiamo un impeccabile piano di Disaster Recovery, dobbiamo chiederci: “I nostri dati sono messi in sicurezza?” Se non lo sono, il nostro bel lavoro è semplicemente inutile!

La sicurezza informatica è un fattore importante perchè ci permette di trattare i dati senza avere l’ansia che questi possano essere danneggiati o rubati. Senza curare questo aspetto, sale la probabilità che saremo vittime di attacchi informatici. E queste non sono favole inventate, ma accadono davvero. Pensiamo all’attacco WannaCry, che ha causato danni per oltre 50 miliardi di dollari, e oltre 120 miliardi se consideriamo i danni a cascata.

La sicurezza informatica aziendale merita un’attenzione speciale,  soprattutto in vista dell’entrata in vigore del nuovo regolamento europeo sulla sicurezza dei dati personali a cui tutte le aziende dell’Unione Europea dovranno adeguarsi. Entro il 25 maggio 2018, tutte le aziende dovranno adeguarsi ai requisiti del GDPR sia dal punto di vista legale/amministrativo che da quello tecnologico. Il piano GDPR si occupa proprio di curare gli aspetti legati alla gestione dell’infrastruttura IT e alla formazione del personale nell’ottica della cyber-security.

 

QUALI PROBLEMATICHE RISOLVE LA BUSINESS CONTINUITY?

La BC ci aiuta a mettere in atto una serie di procedure che mirano a migliorare la qualità del servizio offerto dall’azienda in questione. La BC tenta di raggiungere il più possibile gli obiettivi che si pone, ma comunque è chiaro che è necessario tenere conto dei probabili problemi fisici. Possiamo però affermare che la BC può aiutarci a risolvere:

  • Il problema di dover reagire ad eventuali disastri climatici, con il Disaster Recovery Plan
  • Il problema di dover mantenere disponibili i dati nel tempo, con l’High Availability (HA)
  • Il problema di dover rendere sicuri i nostri dati da eventuali attacchi informatici, con la Data Protection, utilizzando un piano di GDP

 

AD OGNUNO LA SUA BUSINESS CONTINUITY!

Gli obiettivi che la BC si pone possono essere raggiunti attuando una strategia di prevenzione dei rischi che porterebbero ad un’interruzione operativa, limitando le probabilità che scatenerebbero eventuali downtime e attacchi informatici all’infrastruttura informatica.

Un buon punto di partenza è capire chi è l’azienda e in quale settore opera. In base a queste prime indicazioni da raccogliere e al budget da dedicare alla causa si può ovviamente scegliere tra le migliori tecnologie presenti sul mercato quella più adatta alle proprie esigenze e alla propria capacità di spesa.

LE TECNOLOGIE PRESENTI SUL MERCATO

Per attuare la BC bisogna considerare una tecnologia che sta diventando un must-have per ogni azienda. La Virtualizzazione server, della rete e dei desktop.

Virtualizzando i data center, l’azienda è in grado di ottenere molteplici vantaggi, tra cui:

  • Backup
  • Ridondanza
  • Riduzione dei downtime
  • Alta Affidabilità (HA)
  • Riduzione del Total Cost of Ownership (TCO)
  • Disaster Recovery
  • Sicurezza dei dati
  • Facilità di gestione dell’infrastruttura IT
  • Indipendenza dall’hardware

I punti di riferimento della virtualizzazione dei data center sono VMware, Veeam e Acronis, che offrono soluzioni all’avanguardia a livello enterprise.

VMWARE

VMware si occupa di offrire soluzioni di virtualizzazione per l’infrastruttura IT, e ci aiuta nella BC nelle tre aree.

DISASTER RECOVERY

VMware offre soluzioni sia di cloud pubblico, che di cloud privato, utilizzando:

VMware vSAN, che relizza un sistema di storage centralizzato, portando i vantaggi dell’infrastruttura iperconvergente e limitando il rischio di perdita dei dati.

VMware vSphere Replication, che permette di gestire con facilità la replica dei dati anche tra sistemi di storage eterogenei.

VMware Site Recovery Manager, che offre la possibilità di effettuare dei test dei piani di ripristino centralizzati.

ALTA AFFIDABILITÀ (HA)

VMware ci permette di poter gestire i downtime, che vengono suddivisi tra pianificati non pianificati.

– Downtime pianificati

VMware vSpere vMotion, che permette di spostare a caldo un’intera macchina virtuale da un server all’altro.

VMware vSphere Storage vMotion, che offre la possibilità di poter migrare a caldo i file VMDK (Virtual Machine Disk)

– Downtime NON pianificati

VMware vSpere Fault Tolerance, che crea una seconda istanza di una VM sincronizzata con quella primaria che prende il comando quando la primaria si è interrotta.

VMware vSphere High Availability, che riavvia automaticamente le VM sui server disponibili in caso di guasto del server sul quale sta girando la VM.

PROTEZIONE DEI DATI

Grazie a VMware Data Protection è possibile semplificare le operazioni di backup e ripristino dei dati presenti nell’infrastruttura virtualizzata.

Veeam

Veeam è un’alternativa che offre soluzioni di BC adatte alle medio-grandi e piccole aziende, sia per l’Alta Affidabilità che per il Disaster Recovery, grazie a Veeam Availability Platform e Veeam Backup.

Acronis

Acronis offre dei servizi eccellenti sia per la Protezione dei dati, che per i backup, grazie ad Acronis Backup, Acronis Cloud Storage, Acronis Monitoring Service, Acronis Disk Director e altre soluzioni che miglioreranno la Data Protection aziendale.

PROGETTARE IL PIANO DI BUSINESS CONTINUITY

Una volta capito quali siano le soluzioni adatte al nostro business, si può procede con la produzione del Business Continuity Plan, che si compone di:

  • Situazione iniziale dell’infrastruttura informatica
  • Obiettivi che si vuole vengano raggiunti attraverso lo sviluppo del Piano
  • Limiti della soluzione adottata
  • Disaster Recovery Plan
  • Definizione del Business Continuity Manager che ha il compito di attivare il Piano e avere la responsabilità garantire la continuità operativa all’infrastruttura IT

Per realizzare un piano di Business Continuity è necessario affidarsi ad un partner tecnologico che non solo conosce le tecnologie, ma che abbia anche maturato competenze ed esperienze nell’analisi, strategia e realizzazione di soluzioni ad hoc per le esigenze del cliente.

Leggi anche...

Vuoi saperne di più?

Siamo a tua disposizione

    Cliccando su “Contattaci” acconsenti al trattamento dei tuoi dati personali in merito all'informativa sulla privacy.

    oppure puoi chiamarci al numero +39 0432 889787