Con la rapida evoluzione della tecnologia e la necessità di fornire soluzioni in modo rapido e semplice, le aziende sono diventate sempre più dipendenti dalle tecnologie informatiche e quindi la necessità di dover garantire la disponibilità e la sicurezza dei dati è un aspetto che sta diventando sempre più importante.
Non a caso, si parla di disastro quando i sistemi vengono seriamente compromessi, causando la paralisi parziale o totale dell’operatività aziendale con conseguenti perdite economiche dirette e indirette.
Le cause che possono provocare un disastro informatico possono essere diverse:
- eventi naturali (terremoti, tempeste, alluvioni, incendi)
- eventi fisici (corto circuiti, sbalzi di tensione, spegnimenti improvvisi)
- fattore umano (cancellazioni involontarie, cyber-attacchi, furti di pc e server)
Che piaccia o meno, viste le numerose variabili, è quindi difficile impedire che un disastro accada, ma ci si può preparare a mitigarne gli effetti mettendo a punto un Disaster Recovery Plan, un piano di ripristino da attivare in caso di disastro che sia in grado di garantire un completo ritorno alle operazioni in tempi accettabili.
Ma quali strategie è possibile adottare, e quali soluzioni si debbono considerare?
Un buon punto di partenza è quello di individuare i sistemi da proteggere e attribuire loro una priorità, ossia una specie di classifica dal più importante al meno importante, e definirne i parametri di RPO ed RTO.
Se non sai cosa significano queste sigle, lo abbiamo spiegato in questo articolo.
Successivamente, occorre individuare le strategie di backup più consone al risultato che si intende ottenere.
Una soluzione molto diffusa, ad esempio, consiste nell’eseguire un backup in grado di ottenere una replica esatta dei dischi del sistema. Questo approccio garantisce il pieno recupero non solo dei dati, ma anche del sistema operativo e delle applicazioni installate, e quindi la completa operatività del sistema.
In presenza di mole di dati importanti però, potrebbe essere impraticabile eseguire i backup a livello disco con una certa frequenza. In questo caso, una soluzione che consenta di “appendere” una sincronizzazione dei file eseguita in tempo reale al backup principale (eseguito ad esempio di notte) è una buona strategia.
Deve essere inoltre considerato che se l’hardware viene seriamente compromesso a causa di un guasto, i tempi di attesa per il ritorno all’operatività potrebbero essere lunghi, a meno che non si abbia a disposizione un hardware identico da utilizzare in sostituzione.
Ecco perché tra le opzioni di ripristino è consigliabile poter disporre della possibilità di utilizzare hardware differente, oppure di una funzione per convertire i backup in macchine virtuali, anche in via temporanea.
Infine individuare la soluzione più adatta a raggiungere gli obiettivi attesi
In commercio esistono diverse soluzioni e tutte fanno certamente uso di software per eseguire i backup (i cosiddetti “agent”) e spesso il tutto viene gestito on-premise facendo uso di dispositivi di storage locali (ad esempio un NAS).
Soluzioni più avanzate (oggi molto diffuse) mettono a disposizione anche un’infrastruttura cloud dalla quale è possibile gestire le operazioni di backup e ripristino, offrono uno spazio di storage in cloud e la possibilità di convertire i backup in macchine virtuali ed eventualmente avviare, in caso di disastro, una replica dei sistemi direttamente sui datacenter del produttore.
Queste sono quelle che preferiamo ed utilizziamo per erogare i nostri servizi di Disaster Recovery, in quanto offrono un grado di flessibilità molto elevata a fronte di prezzi relativamente contenuti.
Altre soluzioni ancora forniscono dispositivi hardware proprietari, da collocare in azienda, che consentono il Recovery dei sistemi on-premise, con la possibilità eventuale di replica in cloud dell’intera infrastruttura, per garantire la continuità operativa in tempi rapidi anche nel caso in cui l’hardware dedicato venisse compromesso (soluzioni ibride).
Queste ultime sono normalmente molto più costose in quanto l’hardware proprietario che viene fornito deve corrispondere a grandi linee alla potenza di calcolo dei sistemi che si intende proteggere, per cui valgono la pena di essere considerate solo quando ci si attende dei tempi di ripristino prossimi allo zero.