business continuity

In Italia, nel corso dell’ultimo anno, il 46 per cento delle delle aziende ha subito interruzioni dei propri sistemi informatici, mentre il 21 per cento, contro il 36 per cento a livello globale, ha dovuto affrontare situazioni di perdita dei propri dati sensibili.

Hai letto anche tu questa ricerca, (qui l’articolo completo).

Hai quindi iniziato a pensare al modo migliore di mettere al riparo i tuoi dati e di conseguenza assicurare la business continuity alla tua azienda.

Pensi che non è più il caso di rischiare: un’eventuale perdita di dati è un elemento troppo critico da poter trascurare.

Fin ad oggi avvertivi il pericolo, ma lo ritenevi piuttosto remoto, infatti le possibilità di un evento dannoso per i tuoi sistemi oppure di un furto dell’hardware ti sono sempre sembrati eventi possibili anche se improbabili.

La situazione oggi è più complessa.

Oltre ai possibili guasti, all’interruzione dell’energia, oppure ad eventi naturali come terremoti, alluvioni, incendi o altro, oggi nuovi pericoli possono metterti in crisi: gli attacchi informatici. 

Minacce di perdita dei dati sotto forma di malware, ransomware o di come vogliamo chiamarli.., la stampa parla sempre più spesso di Cryptolocker, Petya, Wannacry e via discorrendo. (Vuoi capire come proteggerti? ti suggerisco questo articolo…)

Già nel 2014 Gartner prevedeva che, senza un business continuity plan, l’80% delle Aziende fosse destinato a chiudere, considera che ai tempi gli attacchi tramite malware erano molto meno diffusi rispetto ad oggi.

I tuoi utenti danno per scontato la disponibilità dei sistemi: lo hai capito quando hai avuto la brutta esperienza di subire un blackout elettrico e hai sperimentato cosa significa avere un’Azienda che non riesce ad accedere al gestionale, alla posta o ad altri strumenti, anche se per poche ore.

Hai addirittura temuto un sovraccarico di energia elettrica e non sei stato tranquillo fino a che i tuoi sistemi non sono correttamente ripartiti!

Si chiama Disaster Recovery? Oppure backup? Oppure Business Continuity?

Troppi campanelli di allarme: hai quindi deciso di iniziare a documentarti sulle modalità e sulle procedure di disaster recovery e di business continuity migliori per la tua azienda.

E qui ha notato che spesso si usano termini diversi per indicare lo stesso concetto, oppure lo stesso termine viene usato per concetti differenti.

Disaster recovery, backup, business continuity, ecco i termini più utilizzati.. oppure ti sei “scontrato” con acronimi come DRaaS, oppure hai sentito parlare di disaster recovery on the Cloud

 Non è, a mio avviso, importante stare ora a discutere sul corretta terminologia tecnica, ma è importante capire come sfruttare questi concetti per raggiungere il tuo obiettivo.

Disaster recovery: due obiettivi diversi.

Tutti questi termini stanno ad identificare due concetti, o meglio, due obiettivi diversi.

Se oggi approcci un piano di disaster recovery, dovrai scegliere ciò che è meglio per la tua azienda tra queste due macro-opzioni:

  • Disaster recovery finalizzato al ripristino dei tuoi sistemi.
  • Disaster recovery finalizzato alla business continuity.

Prima di tuffarmi nell’analisi di questi due diversi processi, ti chiedo di seguirmi facendo un piccolo passo indietro, utile ad introdurre, oppure a ripresentare, due aspetti fondamentali di un qualsiasi piano di backup o di disaster recovery.

Business continuity o backup? I parametri per deciderlo

Quando si parla di un progetto per la salvaguardia dei tuoi dati, il fattore tempo è importante, probabilmente è l’aspetto più importante di un progetto simile.

Tempo significa definire quanti dati sei “disposto” a perdere e quanto ci vuole per ripristinare i tuoi sistemi in caso di disastro.

RPO: quanto tempo o dati hai perso?

Ecco allora i concetti di RPO e RTO, fondamentali quando si parla di replica dei sistemi e dei dati, indipendentemente se questa avvenga in cloud, in locale, su nastro e così via.

RPO (Recovery Point Objective), cioè il tempo che è trascorso dall’ultima replica fino al presentarsi del disastro.

Per esempio: hai deciso di replicare una volta al giorno i tuoi sistemi e di farlo di notte, precisamente a mezzanotte.

Ogni mezzanotte il software di backup si mette al lavoro ed inizia il processo di replica, ipotizziamo che questo processo impieghi quattro ore.

Alle 4 del mattino hai quindi tutti i tuoi dati ed i tuoi sistemi replicati.

Alle 8 di mattino avviene il disastro: avrai perciò perso 4 ore di lavoro e di aggiornamenti (in questo caso non ti è andata coì male…)

Ricapitolando: RPO (l’obiettivo che ti sei posto come tempo massimo di perdita dei dati) uguale a 24 ore, tempo effettivo di perdita dati 4 ore.

RTO: quanto tempo per tornare operativi?

Il concetto di RTO rappresenta invece:

RTO (Recovery TIME Objective), è il tempo che intercorre tra l’interruzione del servizio a causa del disastro fino al suo completo ripristino.

Quindi: dopo il disastro delle 8 del mattino, hai atteso di riaccedere alla sala server, reinstallare nuovo hardware, reinstallare il software e ricaricare l’ultimo backup disponibile.

In una situazione mediamente complessa, direi che si tratta almeno di tre–quattro giorni per poter recuperare un minimo di operatività.

E’ sopportabile per il tipo di business della tua Azienda?

Oppure devi per forza pensare a processi e soluzioni per ridurre questo tempo?

Tutto ruota intorno a questo punto…

Hai definito i valori di RPO e di RTO per la tua Azienda?

Bene! Sei pronto a definire il tipo di Disaster recovery ottimale per te e per la tua impresa!

Scegli il tuo Disaster recovery!

Ti ripropongo il ragionamento riportato alcune righe sopra, ampliandolo:

  • Disaster Recovery finalizzato al ripristino dei tuoi sistemi: si tratta di utilizzare uno storage esterno, collegato al motore di replica, dove è possibile conservare le repliche dei tuoi sistemi e dei tuoi dati.
  • Disaster Recovery finalizzato alla business continuity: si tratta invece di creare, presso un Cloud Provider, un ambiente Virtuale e Privato (Virtual Private Datacenter), dove ricreare l’ambiente presente presso il tuo CED. Questo ambiente secondario verrà aggiornato e sincronizzato con il Datacenter primario secondo i parametri di RPO che ti sei prefissato. In caso di disastro e di non raggiungibilità del tuo CED, sarà necessario definire una procedura di Disaster Recovery per accendere il sito secondario, far ripartire i tuoi sistemi e far accedere i tuoi utenti a questo. Ecco la continuità del tuo business!

Riflettendoci un po’ appare chiaro che in entrambi i casi i valori di RPO possono essere variabili, anche di molto, mentre ciò che fa la differenza sono i valori di RTO.

Puoi sopportare tempi di ripristino mediamente lunghi? Ti basta un buon servizio di Cloud Backup, dove poter salvare i tuoi dati e le immagini delle tue VM.

Per contro, poche ore di inattività possono minare il business della tua Azienda? Devi prendere in seria considerazione un progetto di business continuity!

Chi ti può aiutare ?

Hai bisogno di un semplice backup oppure di un progetto di Business Continuity?

Noi possiamo aiutarti a capirlo!

Non ti resta contattarci a questa pagina…