L'importanza del Disaster Recovery
Disaster Recovery As A Service ( DRaaS)
Cos’è il DRaaS
Il Disaster Recovery as-a-Service (DRaaS) è un modello di servizio di cloud computing che consente a un'azienda di eseguire il backup dei dati e dell'infrastruttura IT in un ambiente di cloud computing di terze parti. Ciò consente di ripristinare l'accesso e la funzionalità dell'infrastruttura IT dopo un evento disastroso in tempi rapidi. Il modello as-a-service significa che l'azienda stessa non deve essere proprietaria di tutte le risorse né occuparsi di tutta la gestione per il Disaster Recovery, affidandosi invece al service provider.
La pianificazione del Disaster Recovery è fondamentale per la Business Continuity. Molti eventi disastrosi potenzialmente in grado di creare lo scompiglio in un'organizzazione IT sono diventati più frequenti negli ultimi anni:
- Disastri naturali come uragani, inondazioni, incendi e terremoti
- Guasti alle apparecchiature e interruzioni di corrente
- Attacchi informatici
DRaaS e BaaS (Backup as-a-Service)
Con il Disaster Recovery as-a-Service, il service provider sposta l'elaborazione dei computer aziendali nella propria infrastruttura cloud in caso di evento disastroso. In questo modo le aziende possono continuare a operare anche se l'infrastruttura IT originale viene completamente distrutta o tenuta in ostaggio. Si tratta di un servizio diverso rispetto al Backup as-a-Service, in cui solo i dati, ma non la possibilità di elaborarli, vengono duplicati da un provider terzo. Poiché li BaaS protegge solo i dati e non l'infrastruttura, in genere è meno costoso del DRaaS. Il BaaS può essere una buona soluzione per le aziende che hanno bisogno di archiviare dati o record per motivi legali, ma la maggior parte delle aziende affianca al BaaS un altro strumento di Disaster Recovery per garantire la Business Continuity.
La pianificazione del ripristino in caso di evento disastroso e il supporto necessario sono elementi che tutte le aziende devono prendere in considerazione. Indipendentemente dall'opzione scelta, un piano di Disaster Recovery è essenziale per la Business Continuity.
Quando serve pianificare il Disaster Recovery?
E’ fondamentale capire oggi l’importanza dei nostri dati, saper rispondere a domande quali:
- Posso permettermi di perdere i dati di questo servizio
- Per quanto tempo posso pensare di restare senza questo servizio funzionante?
- Quali implicazioni ci sono a livello operativo ed economico?
Più la risposta ci indica che anche un disservizio minimo sulla disponibilità del servizio ci causa danni ritenuti rilevanti e più allora è il caso di pensare al disaster recovery oltre che al backup. Anche se abbiamo impostato i nostri sistemi per avere garanzie di continuità elevate, superiore al 95%.
E’ come pensare ad una assicurazione? Le sottoscriviamo e le paghiamo anche se spesso la probabilità effettiva di poterne o volerne fare uso è davvero bassa. Ma se per caso si verifica e non ci avevamo pensato prima, l’evento è magai in grado di sconvolgerci completamente la vita
Quanto costa?
Non c’è una risposta precisa. Dipende infatti da cosa si vuole mettere al risparo con un piano di disaster recovery, con quali tempi previsti di ripristino, etc…
In generale si può affermare che però non è una azione poco costosa. Costa sicuramente più di qualunque backup perché prevede di fatto una replica dei nostri servizi, in posti differenti da quelli del servizio primario. In generale si può affermare che il costo del disaster recovery è circa il doppio di quello del servizio che voglio mettere al sicuro. Molto di più se penso ad un disaster recovery “privato” e autogestito, meno se ho già i miei servizi cloud based e mi affido ad un servizio gestito dal cloud provider.
E come si fa?
Anche qui le variabili sono molte. In primis accorre distinguere tra il “self made” e il “gestito”
SELF MADE
È il modello più complesso e costoso. Bisogna acquistare tutta l’infrastruttura necessaria, definire le aree di replica, i modelli, i software, etc.….e disporre di un team IT.
GESTITO
Le aziende possono decidere di affidare completamente o in parte la pianificazione del Disaster Recovery a un provider DRaaS. È possibile scegliere tra diversi service provider di Disaster Recovery as-a-Service con tre modelli principali:
DRaaS gestito: in un modello DRaaS gestito, una terza parte si assume tutta la responsabilità del Disaster Recovery. La scelta di questa opzione richiede che un'azienda rimanga in stretto contatto con il proprio provider DRaaS per essere certa di essere sempre aggiornata su tutte le modifiche all'infrastruttura, alle applicazioni e ai servizi. Se non si dispone delle competenze o del tempo per gestire il Disaster Recovery, questa potrebbe essere l'opzione migliore.
DRaaS assistito: se si preferisce mantenere la responsabilità per alcuni aspetti del piano di Disaster Recovery o se si dispone di applicazioni esclusive o personalizzate che potrebbero essere difficili da gestire per una terza parte, la soluzione di DRaaS assistito potrebbe essere l'opzione migliore. In questo modello, il service provider offre le proprie competenze per l'ottimizzazione delle procedure di Disaster Recovery, ma il cliente è responsabile dell'implementazione di tutto o di parte del piano di Disaster Recovery.
DRaaS self-service: l'opzione meno costosa è il DRaaS self-service, in cui il cliente è responsabile della pianificazione, del test e della gestione del Disaster Recovery e ospita il backup dell'infrastruttura su macchine virtuali in una posizione remota. Sono necessari accurati processi di pianificazione e test per garantire che l'elaborazione possa eseguire il failover immediato sui server virtuali in caso di evento disastroso. Questa opzione è la scelta ideale per le aziende con personale IT in grado di gestire il Disaster Recovery.
SELF MADE |
IN CLOUD |
DRRAS GESTITO |
1 Locali
|
|
|
2. Impianti
|
|
|
3. Rete
|
|
|
4. Hardware
|
|
|
4. Hardware
|
|
|
5. Software
|
|
|
6. Team IT
|
6. Team IT
|
|
7. Mantainance
|
7. Mantainance
|
|
8. Test periodici
|
8. Test periodici
|
8. Test periodici
|
Una volta scelto il modello, non resta che definire il progetto, coinvolgere gli attori, impostare il sistema ….una operazione tutt’altro che semplice.
E poi, molto importante per la riuscita del progetto, definire un piano di azione da eseguire in casi si verifichi l’evento ed eseguire dei test/simulazioni periodi ci atti a verificare che tutto sia attivo e funzionante e aggiornato. Di seguito una sintesti dei principali step da seguire:
Se desideri approfondire ulteriormente l’argomento o abilitare in piano di Disaster Recovery per le tue VM o servizi ospitati presso di noi, contattaci!