Che cos'è il Disaster Recovery?

Il Disaster Recovery è l'approccio adottato da un'organizzazione per ripristinare l'accesso e la funzionalità della propria infrastruttura IT in seguito a eventi disastrosi naturali o causati dall'uomo (come guasti alle apparecchiature o attacchi informatici). Un piano di Disaster Recovery può essere formato da diversi metodi di Disaster Recovery (DR). Il Disaster Recovery è un aspetto della Business Continuity.

Come funziona il Disaster Recovery?

Il Disaster Recovery si basa sulla replica dei dati e dell'elaborazione informatica in una posizione off-premise che non è interessata dall'evento disastroso. Quando i server non funzionano a causa di una calamità naturale, un guasto dei dispositivi o un attacco che ha compromesso la sicurezza informatica, l'azienda deve recuperare i dati persi da una seconda posizione dove è disponibile il backup dei dati. In teoria, un'organizzazione può trasferire anche l'elaborazione informatica alla posizione remota per continuare a essere operativa.

Poiché gli attacchi informatici e le calamità naturali sono sempre più diffusi, la pianificazione del Disaster Recovery diventa più che mai essenziale per garantire la Business Continuity. La valutazione del rischio e un'analisi dell'impatto aziendale che quantifichi i possibili effetti di un evento disastroso sono strumenti efficaci per ottenere assistenza nella gestione di un piano di Disaster Recovery.

Quali sono gli elementi di un piano di Disaster Recovery?

Un buon piano di Disaster Recovery include la documentazione dei sistemi e dei dati assolutamente cruciali per la Business Continuity, nonché le operazioni necessarie per il ripristino dei dati. Il piano deve includere un obiettivo di punto di ripristino (RPO) che indica la frequenza dei backup e un obiettivo di tempo di ripristino (RTO) che definisce il numero massimo di downtime consentiti dopo un evento disastroso. Queste metriche definiscono dei limiti che fungono da guida alla scelta della strategia, dei processi e delle procedure IT che costituiscono il piano di Disaster Recovery di un'organizzazione. Il numero di downtime che un'organizzazione è in grado di gestire e la frequenza con cui effettua il backup dei dati ne rappresentano la strategia di Disaster Recovery. Infine, è importante verificare periodicamente l'efficacia del piano prima che l'evento disastroso si verifichi, in modo da essere certi del suo funzionamento.

Quali sono i tipi di Disaster Recovery?

Le aziende possono scegliere tra diversi metodi di Disaster Recovery, come quelli descritti di seguito, da utilizzare singolarmente o insieme.

• Backup: questo è il tipo più semplice di Disaster Recovery che presuppone il salvataggio dei dati in un altro sito o su un unità rimovibile. Tuttavia, limitarsi al backup dei dati contribuisce soltanto in minima parte alla Business Continuity, poiché non viene effettuato il backup dell'infrastruttura IT.
• Cold site: con questo tipo di Disaster Recovery, un'organizzazione configura un'infrastruttura di base in una seconda sede che viene utilizzata raramente e che diventerà il luogo di lavoro per i dipendenti dopo una calamità naturale o un incendio. Può aiutare a garantire la Business Continuity perché le operation aziendali non vengono interrotte, tuttavia non offre un modo per proteggere o ripristinare i dati importanti, pertanto un cold site deve necessariamente essere integrato con altri metodi di Disaster Recovery.
• Hot site: un hot site dispone sempre di copie aggiornate di tutti i dati. Questa soluzione richiede tempo per essere configurata ed è più costosa rispetto ai cold site, ma riduce notevolmente il downtime.
• Disaster Recovery as-a-Service (DRaaS): in caso di evento disastroso o di attacco con ransomware, un provider DRaaS sposta l'elaborazione informatica di un'organizzazione sulla propria infrastruttura cloud, permettendo all'azienda di continuare a lavorare dalla sede del vendor, anche se i suoi server non sono funzionanti. I piani di DRaaS sono disponibili sia in abbonamento che con il modello pay-per-use. Scegliere un provider DRaaS locale ha dei pro e dei contro. In particolare, la latenza sarà inferiore dopo il trasferimento ai server DRaaS che sono più vicini alla sede dell'organizzazione, ma nel caso di un evento disastroso di ampia portata, un DRaaS che si trova nella stessa zona potrebbe essere stato colpito dallo stesso evento disastroso.
• Backup as-a-Service: simile al backup dei dati in una posizione remota, con il backup as-a-Service un provider di terze parti effettua il backup dei dati di un'organizzazione, ma non della sua infrastruttura IT.
• Disaster Recovery del data center: gli elementi fisici di un data center possono proteggere i dati e contribuire a velocizzare il Disaster Recovery in alcuni tipi di eventi disastrosi. Ad esempio, gli strumenti di contenimento degli incendi possono salvare dati e dispositivi informatici in caso di incendio. Una sorgente di alimentazione di riserva permette alle aziende di gestire i blackout senza arrestare le operation. Sfortunatamente, nessuno di questi strumenti di Disaster Recovery fisici è utile in caso di attacco informatico.
• Virtualizzazione: le organizzazioni possono effettuare il backup di determinati dati e operation o perfino replicare l'intero ambiente di elaborazione dell'organizzazione su macchine virtuali off-site che non sono interessate da eventi disastrosi fisici. Anche utilizzare la virtualizzazione come parte del piano di Disaster Recovery permette alle aziende di automatizzare alcuni processi di Disaster Recovery e di tornare operative più rapidamente. Affinché la virtualizzazione si dimostri uno strumento di Disaster Recovery efficace, è importante trasferire di frequente dati e carichi di lavoro e anche avere una buona comunicazione all'interno del team IT circa quante sono le macchine virtuali funzionanti nell'organizzazione.
• Copie point-in-time: le copie point-in-time, note anche come snapshot point-in-time, sono una copia dell'intero database in un dato momento. I dati possono essere ripristinati da questo backup, ma solo se la copia è conservata off-site o su una macchina virtuale non colpita dall'evento disastroso.
• Ripristino immediato: è simile alla copia point-in-time, soltanto che, invece di copiare un database, il ripristino immediato effettua una snapshot di un'intera macchina virtuale.

Quali sono i vantaggi del Disaster Recovery?

Nessuna organizzazione può permettersi di ignorare il Disaster Recovery. Predisporre di un piano di Disaster Recovery offre principalmente i due vantaggi descritti di seguito.

• Risparmio sui costi: avere un piano contro gli eventi disastrosi permette alle aziende di risparmiare centinaia di migliaia di dollari e può addirittura fare la differenza tra sopravvivere o soccombere a un evento disastroso.
• Ripristino più rapido: a seconda della strategia di Disaster Recovery e dei tipi di strumenti di Disaster Recovery utilizzati, le aziende possono tornare operative più rapidamente dopo un evento disastroso o addirittura continuare con le normali operation come se non fosse successo nulla. Le organizzazioni senza una piano e una strategia di Disaster Recovery potrebbero essere letteralmente spazzate via da un uragano, un'inondazione oppure un attacco con ransomware.