Disaster recovery e continuità operativa, il ruolo critico dei data center

Ruolo essenziale dei data center nella continuità operativa

I data center, che anche in Italia sono in aumento grazie a investimenti nel settore, sono costituiti da sofisticate reti di server, sistemi di storage e tecnologie innovative che servono per archiviare, elaborare e gestire enormi volumi di dati su cui le organizzazioni fanno affidamento per gestire le proprie operazioni quotidiane. Inoltre, la solida struttura dei data center, i piani di disaster recovery e le misure di ridondanza assicurano che le informazioni rimangano intatte, anche a fronte di eventi dirompenti, consentono alle organizzazioni di ridurre al minimo i tempi di inattività e mitigare le potenziali perdite.

Disaster recovery: l’impatto sulle aziende

L’affidabilità e la continuità delle operazioni IT sono quanto mai fondamentali e, un efficiente piano di disaster recovery può contribuire a raggiungere la cyber resilience necessaria per la sopravvivenza di qualsiasi organizzazione.

Il disaster recovery nella sicurezza informatica

È doveroso evidenziare che il disaster recovery è un approccio strutturato e documentato e rappresenta un elemento fondamentale del piano di continuità aziendale, concentrandosi sugli aspetti dell’organizzazione che dipendono da un’infrastruttura IT funzionante.

Strategia di disaster recovery nei data center

Il disaster recovery nei data center si riferisce ai protocolli stabiliti per garantire il rapido ripristino delle risorse del data center dopo un’interruzione, in modo tale da massimizzare la continuità aziendale riducendo al minimo i tempi di inattività non pianificati. Inoltre, una parte della pianificazione del disaster recovery deve considerare la determinazione delle posizioni geografiche ideali per i data center e una buona best practice è assicurarsi che essi siano distanti almeno 100 km l’uno dall’altro.

Inoltre, è consigliabile distribuire i carichi di lavoro in modo che risiedano in più di un data center per il ” failback “, consentendo ai propri sistemi di passare al data center di backup, se il sito principale non è disponibile. Ancora, una strategia efficace di disaster recovery del data center deve considerare: quali operazioni aziendali sono più critiche; quanto tempo di inattività un’organizzazione può sopportare; quanti dati possono essere persi senza conseguenze significative. Ciò può essere definito eseguendo:

• Risk analysis – Si tratta di identificare le minacce e le vulnerabilità che potrebbero interrompere il funzionamento dei sistemi e dei processi.
• BIA – Un’organizzazione, grazie alla BIA identifica gli impatti sui i sistemi e i dati critici per le operazioni aziendali che devono essere protetti durante un evento dirompente. Ciò può aiutare a: stabilire le priorità per ridondanze e resilienza dei dati; determinare quali risorse devono essere utilizzate per proteggere i carichi di lavoro; assegnare responsabilità in caso di disastro in base all’impatto sull’organizzazione.
• RTO – Indica il periodo di tempo massimo che un’azienda può sopportare senza i suoi sistemi e dati critici.
• RPO – Alcune aziende possono permettersi di perdere un giorno di dati, mentre altre non possono sacrificare più di qualche minuto. Un RPO è un obiettivo misurato dalla quantità massima di dati che un’organizzazione può permettersi di perdere. Ciò può essere espresso in minuti, ore o giorni a seconda del tipo di dati e della natura dell’azienda.

Replica sincrona e asincrona nel disaster recovery

Le organizzazioni, dopo aver identificato i processi di business “mission-critical”, devono identificare il tipo di disaster recovery più adatto per garantire continuità e disponibilità di informazioni critiche.  Pertanto, è fondamentale comprendere in cosa consistano le due tecniche di replica dei dati – i.e. la replica asincrona e sincrona – in modo tale da fare una scelta ponderata.

• Replica sincrona – I dati e sistemi sono replicati sia sul sito secondario sia in locale, garantendo la continuità dei processi e un riavvio molto rapido dei sistemi. Solitamente si opta per la replica sincrona quando sia l’RTO sia il RPO sono espressi in secondi o minuti.  Inoltre, il vantaggio principale della replica sincrona è che i dati vengono replicati in una posizione remota secondaria nello stesso momento in cui i nuovi dati vengono creati o aggiornati nel data center primario. Ciò significa che la replica è quasi istantanea e consente di avere repliche di dati che sono solo di pochi minuti più vecchie del materiale di origine. La replica sincrona è più costosa e funziona solo per distanze fino a 300 km, oltre le quali introduce una latenza che rallenta l’applicazione primaria.
• Replica asincrona – Si differenzia dalla replica sincrona per un ritardo temporale, tra la scrittura dei dati nel sito primario e la loro trasmissione al sito secondario, causato da fattori quali la larghezza di banda della rete e la distanza fisica tra i siti.

La replica asincrona, rispetto alla replica sincrona, offre diversi vantaggi, quali: minor costo, poiché richiede tanta larghezza di banda o hardware specializzato; migliore funzionamento su lunghe distanze; maggiore tolleranza a una certa degradazione della connettività poiché il processo di replica non deve necessariamente avvenire in tempo reale. Tuttavia, lo svantaggio principale della replica asincrona è il ritardo temporale tra l’archiviazione dei dati nei siti primari e quelli remoti. Pertanto, in caso di incidente o interruzione, le transazioni e i dati non replicati al momento dell’incidente andranno persi e i dati nell’archiviazione secondaria potrebbero non essere sempre aggiornati.

Le tecnologie più utilizzate nei piani di disaster recovery

Di seguito gli strumenti e tecnologie più utilizzati per il disaster recovery, tra cui:

• Strumenti di backup e ripristino – Essi possono variare in termini di frequenza, granularità, posizione e formato dei backup, nonché velocità, affidabilità e sicurezza. Alcuni esempi di strumenti di backup e ripristino sono servizi basati su cloud, come AWS Backup o Azure Backup, o soluzioni software, come Veeam o Acronis.
• Strumenti di replica e failover – Essi consentono di creare e mantenere copie identiche dei sistemi e dei dati in diverse posizioni o piattaforme e di passare da una all’altra in caso di guasto o interruzione. Gli strumenti di replica e failover possono garantire un’elevata disponibilità e ridurre i tempi di inattività e la perdita di dati. Tra i principali strumenti di replica e failover e di replica del server si segnalano Oracle Data Guard o MongoDB Atlas, VMware Site Recovery Manager o Hyper-V Replica.
• Disaster Recovery as-a-Service (DRaaS) – Si tratta di un servizio basato su cloud che fornisce soluzioni DR e BC end-to-end, tra cui backup, replica, failover, test, monitoraggio e reporting. Il servizio DRaaS può contribuire a: semplificare e automatizzare i processi di DR e di BC; ridurre costi e complessità; sfruttare la scalabilità e la flessibilità del cloud. Tra i principali provider DRaaS si segnalano Azure Site Recovery, VMWare Live Recovery, Datto Alto, Druva e Nutranix.

Implementazione di un piano di disaster recovery efficace passo per passo

La progettazione è il primo passo per garantire un piano di disaster recovery solido e funzionale.

• Guida passo-passo per la creazione di un piano di disaster recovery – Di seguito una spiegazione dettagliata delle attività da intraprendere, suddivise per fasi, per creare un piano di disaster recovery efficace.
• Valutazione e analisi del rischio – È necessario condurre una valutazione completa dei potenziali rischi e minacce per il data center, inclusi disastri naturali, errori umani e attacchi informatici, oltre a identificare le vulnerabilità nell’infrastruttura, nei sistemi e nei processi che potrebbero causare interruzioni o perdite di dati.
• Supporto e commitment della Leadership e coinvolgimento di tutta l’organizzazione – La leadership deve dimostrare il proprio supporto e commitment nello sviluppo del processo di pianificazione del disaster recovery, assicurando che vengano assegnate risorse adeguate. Inoltre,tutti i membri dell’organizzazione devono essere consapevoli ed in grado di eseguire il piano di disaster recovery.

• Istituzione di un comitato di pianificazione – Si tratta di istituire un comitato responsabile dello sviluppo e l’implementazione del piano di Disaster Recovery, includendo i rappresentanti di tutte le aree funzionali dell’organizzazione, nonché membri chiave di settori rilevanti come l’IT e la gestione delle operazioni.
• Definizione degli obiettivi e delle priorità di ripristino –Si tratta di stabilire obiettivi chiari per il processo di ripristino, inclusi obiettivi di tempo di ripristino (Return Time Objective -RTO) e obiettivi di punto di ripristino (Return Point Objective -RPO) sulla cui base strutturare il piano di disaster recovery, dando priorità a sistemi, applicazioni e asset di dati critici in base alla loro importanza per le operazioni aziendali e i requisiti normativi.
• Sviluppo di strategie di backup e di ripristino – È necessario implementare una strategia di backup multilivello che includa backup regolari di dati e configurazioni di sistema, sia in sede che fuori sede. Utilizzare tecnologie diversi tra cui lo snapshotting, la replication e la continuous data protection per garantire l’integrità dei dati e per ridurre al minimo la perdita di dati.
• Implementazione di meccanismi di failover e di ridondanza – Si tratta di distribuire hardware ridondante, infrastruttura di rete e alimentatori per ridurre al minimo i singoli punti di errore e garantire un’elevata disponibilità. Inoltre, è necessario configurare meccanismi di failover e processi di failback automatizzati per abilitare transizioni senza soluzione di continuità tra sistemi primari e di backup in caso di errore.
• Definizione del supporto esterno necessario – Si tratta divalutare la capacità dei fornitori di fornire assistenza tempestiva durante le emergenze, oltre a identificare eventuali lacune o aree di miglioramento negli accordi di servizio dei fornitori e, ove necessario, negoziare clausole contrattuali o modifiche.
• Definizione di protocolli di comunicazione e di notifica – Si tratta di definire canali di comunicazione e procedure di escalation per tenere informati gli stakeholder durante tutto il processo di ripristino, oltre a stabilire protocolli per notificare a dipendenti, clienti e partner esterni lo stato delle operazioni e i tempi di inattività previsti.
• Redazione del piano di disaster recovery – Si tratta di creare una documentazione dettagliata che contenga i passaggi e le procedure da seguire durante uno scenario di disaster recovery, oltre a documentare i ruoli e le responsabilità del personale chiave coinvolto nel processo di recovery, incluse le loro informazioni di contatto e i percorsi di escalation.
• Test ed aggiornamento del piano di disaster recovery – È quanto mai fondamentale condurre regolarmente esercitazioni e test per valutare l’efficacia del piano di disaster recovery, in modo da identificare e affrontare eventuali lacune o punti di cedimento, tramite l’analisi e il follow-up post-test. Inoltre, è necessario eseguire revisioni e aggiornamenti periodici del piano di disaster recovery per tenere conto dei cambiamenti nella tecnologia, nell’infrastruttura e nei requisiti aziendali, oltre a incorporare le lezioni apprese dagli incidenti passati e il feedback dagli esercizi di test e migliorare l’efficacia del piano.

Formazione del personale e sessioni di awarness

Importante pianificare programmi di formazione e sessioni di awarness per i dipendenti per garantire che comprendano i loro ruoli e le responsabilità in caso di disastro. Altrettanto fondamentale è condurre esercitazioni e training regolari per rafforzare le procedure e familiarizzare il personale con il piano di disaster recovery.