Che cos’è il Disaster Recovery?
Il Disaster Recovery è l’approccio adottato da un’organizzazione per ripristinare l’accesso e la funzionalità della propria infrastruttura IT in seguito a eventi disastrosi naturali o causati dall’uomo (come guasti alle apparecchiature o attacchi informatici). Un piano di Disaster Recovery può essere formato da diversi metodi di Disaster Recovery (DR). Il Disaster Recovery è un aspetto della Business Continuity.
Prima di spiegare quali sono i tipi di Disaster Recovery, un piccolo focus sulla Business Continuity.
Che cos’è la Business Continuity?
La Business Continuity è un livello di preparazione aziendale che consente di mantenere operative le funzioni critiche dopo un’emergenza o un’interruzione delle attività. Tali eventi possono includere violazioni della sicurezza, eventi disastrosi, interruzioni di alimentazione, guasti alle apparecchiature o improvvisa conclusione dell’attività di un dipendente chiave.
Quali sono i tipi di Disaster Recovery?
Le aziende possono scegliere tra diversi metodi di Disaster Recovery, come quelli descritti di seguito, da utilizzare singolarmente o insieme.
- Backup:questo è il tipo più semplice di Disaster Recovery che presuppone il salvataggio dei dati in un altro sito o su un’unità rimovibile. Tuttavia, limitarsi al backup dei dati contribuisce soltanto in minima parte alla Business Continuity, poiché non viene effettuato il backup dell’infrastruttura IT.
- Cold site:con questo tipo di Disaster Recovery, un’organizzazione configura un’infrastruttura di base in una seconda sede che viene utilizzata raramente e che diventerà il luogo di lavoro per i dipendenti dopo una calamità naturale o un incendio. Può aiutare a garantire la Business Continuity perché le operation aziendali non vengono interrotte; tuttavia, non offre un modo per proteggere o ripristinare i dati importanti; pertanto, un cold site deve necessariamente essere integrato con altri metodi di Disaster Recovery.
- Hot site:un hot site dispone sempre di copie aggiornate di tutti i dati. Questa soluzione richiede tempo per essere configurata ed è più costosa rispetto al metodo precedente, ma riduce notevolmente il tempo di non-attività dell’azienda.
- Disaster Recovery as-a-Service (DRaaS):in caso di evento disastroso o di attacco con ransomware, un provider DRaaS sposta l’elaborazione informatica di un’organizzazione sulla propria infrastruttura cloud, permettendo all’azienda di continuare a lavorare, anche se i suoi server non sono funzionanti. Scegliere un provider DRaaS locale ha dei pro e dei contro. In particolare, la latenza sarà inferiore dopo il trasferimento ai server DRaaS che sono più vicini alla sede dell’organizzazione, ma nel caso di un evento disastroso di ampia portata, un DRaaS che si trova nella stessa zona potrebbe essere stato colpito dallo stesso evento disastroso.
- Backup as-a-Service:simile al backup dei dati in una posizione remota, con il backup as-a-Service un provider di terze parti effettua il backup dei dati di un’organizzazione, ma non della sua infrastruttura IT.
- Virtualizzazione:le organizzazioni possono effettuare il backup di determinati dati e operation o perfino replicare l’intero ambiente di elaborazione dell’organizzazione su macchine virtuali off-site che non sono interessate da eventi disastrosi fisici. Anche utilizzare la virtualizzazione come parte del piano di Disaster Recovery permette alle aziende di automatizzare alcuni processi di Disaster Recovery e di tornare operative più rapidamente. Affinché la virtualizzazione si dimostri uno strumento di Disaster Recovery efficace, è importante trasferire di frequente dati e carichi di lavoro e anche avere una buona comunicazione all’interno del team IT circa quante sono le macchine virtuali funzionanti nell’organizzazione.
- Copie point-in-time:le copie point-in-time, note anche come “istantanee” point-in-time, sono una copia dell’intero database in un dato momento. I dati possono essere ripristinati da questo backup, ma solo se la copia è conservata off-site o su una macchina virtuale non colpita dall’evento disastroso.
- Ripristino immediato:è simile alla copia point-in-time, soltanto che, invece di copiare un database, il ripristino immediato effettua una specie di istantanea di un’intera macchina virtuale.
Quali sono i vantaggi ad adottare un piano di questo tipo?
I vantaggi di adottare una strategia di Disaster Recovery sono di facile intuizione.
- In caso di attacco il ripristino delle attività è molto più veloce.
- Avere un piano di DR può fare la differenza “economica” in caso di un evento disastroso, facendo risparmiare all’azienda non perdendo dati, non dovendo pagare riscatti o non dovendo ripristinare la situazione prima dell’evento.
Il team Blue Day
