Che cos'è il Disaster recovery?
Il Disaster recovery si riferisce ai metodi, alle procedure e alle tecnologie usati dalle organizzazioni per ripristinare i dati e l'accesso IT dovuti al danneggiamento delle tecnologie aziendali.
Ora che è stata illustrata la definizione del Disaster recovery, è possibile capire cosa comporta esattamente un’"emergenza". Le emergenze correlate alla tecnologia includono eventi come interruzioni del servizio, interruzioni della rete, errori del server e violazioni della sicurezza. Questi eventi sono causati da un'ampia gamma di forze, ad esempio:
- Calamità naturali, come uragani e terremoti.
- Errori di tecnologia e interruzioni dell'alimentazione.
- Cyberattacchi, ad esempio ransomware.
- Errore utente.
- Pandemie ed epidemie.
Queste emergenze possono costare milioni alle grandi imprese e alcune piccole imprese non si riescono più a rimettersi in sesto. Un piano di Disaster recovery efficace potrebbe far risparmiare all’organizzazione diversi milioni.
Che aspetto ha un piano di Disaster recovery?
Un piano di Disaster recovery deve dare priorità al mantenimento della continuità operativa (business continuity). La continuità operativa è la manutenzione e il ripristino delle normali operazioni aziendali durante e immediatamente dopo un'emergenza che ha colpito il comparto tecnologico dell’organizzazione. Una strategia di Disaster recovery avanzata facilita la continuità operativa ottimizzando la sicurezza, il rilevamento di minacce e errori, la ridondanza dei dati e i tempi di ripristino dei dati.
Negli ultimi anni, i piani di Disaster recovery basati su cloud computing sono aumentati in popolarità, in gran parte perché rendono più economico mantenere la continuità operativa. Senza un backup basato sul cloud di dati e infrastruttura, è necessario basarsi sulle opzioni di backup locali. Ciò richiede la gestione di un secondo data center abbastanza lontano da non essere interessato dalle stesse circostanze (ad esempio interruzioni dell'alimentazione) del data center primario. Ovviamente, la creazione e la gestione di un secondo data center possono essere un'operazione costosa, che aumenta a seconda del tipo di backup richiesto dall'organizzazione.
Disaster recovery in azione
Si supponga che un disastro naturale, ad esempio un'inondazione, distrugga il data center primario di un'organizzazione. Se l'organizzazione ha una strategia di Disaster recovery, è molto più probabile che ripristini i dati essenziali. Esistono diversi metodi di backup che l'organizzazione potrebbe aver usato in anticipo per eseguire rapidamente il ripristino da questo scenario:
- Replica di dati critici in un data center secondario in una posizione fisica diversa. La replica avviene quando i dati sono copiati in modo perpetuo in un altro data center. Spesso, il data center secondario è di proprietà di un provider di servizi cloud.
- Un Unità rimovibile archiviata nel data center primario. Se viene rimossa prima che si verifichi un'emergenza, l'unità può essere usata per ripristinare i dati in un altro data center.
- Un Data center esterno che archivia i dati in un data center secondario. Un data center secondario deve essere abbastanza lontano dal data center primario da non essere interessato dalla stessa emergenza. L'uso di questo metodo richiede che i dati vengano sottoposti regolarmente a backup nel centro esterno.
- Un servizio di backup basato sul cloud, ad esempio Backup di Azure, che esegue automaticamente il backup dei dati nel cloud. Questo metodo è spesso più conveniente rispetto alle opzioni locali.
Questi metodi di backup sono efficaci anche se i dati dell'organizzazione vengono compromessi da una violazione della sicurezza. Si supponga, ad esempio, di essere colpiti da un attacco ransomware. Durante un attacco ransomware, un informatico installa un software dannoso che blocca i dati sensibili e/o i sistemi critici per l'azienda e richiede un riscatto per l'accesso. Se l'organizzazione ha eseguito il backup sicuro dei dati critici usando uno dei metodi descritti in precedenza, il potenziale impatto del ransomware e di altri attacchi informatici può essere notevolmente ridotto.
Configurare un piano di Disaster recovery
La pianificazione del Disaster recovery inizia con la formazione di un team di Disaster recovery per identificare i sistemi e i dati critici. Tale team deve elaborare il piano di Disaster recovery per garantire che i dati siano il più al sicuro possibile, ed evitare perdite, e preparare misure correttive che garantiscono che l'accesso e i dati critici venga recuperato il prima possibile in caso di perdita.
Un piano di Disaster recovery deve dare priorità a due metriche chiave: obiettivo del tempo di ripristino (RTO) e obiettivo del punto di ripristino (RPO):
- L'RTO determina la quantità di tempo necessaria all'organizzazione per ripristinare l'accesso, i dati e le funzionalità essenziali dopo un'emergenza legata al comparto tecnologico.
- L'obiettivo RPO, d'altra parte, fa riferimento alla quantità di tempo necessario all'organizzazione per ripristinare le funzionalità essenziali e l'accesso ai dati prima di incorrere in perdite gravi. RPO determina la frequenza con cui eseguire il backup dei dati essenziali. Ad esempio, se l'obiettivo RPO dell'organizzazione è quattro ore, è necessario eseguire il backup dei dati critici almeno ogni 4 ore.
Dopo aver definito un piano di Disaster recovery per ottenere l'obiettivo RPO, è necessario ottimizzarlo. Ecco alcune procedure consigliate per il Disaster recovery:
- Tenere conto delle considerazioni relative alla conformità e alle normative durante la preparazione e l'aggiornamento dei piani di Disaster recovery. In molte aree, le leggi sulla privacy dei dati richiedono piani di Disaster recovery per proteggere i dati sensibili. Queste leggi e normative devono essere parte integrante della strategia di Disaster recovery dell'organizzazione. L'impossibilità di recuperare rapidamente i dati compromessi dopo un'emergenza può causare violazioni e multe di conformità.
- Testare regolarmente il piano di Disaster recovery e lavorare per identificare le nuove minacce emergenti. Non è sufficiente disporre di un piano di Disaster recovery, bisogna testare regolarmente il piano e regolarlo man mano che vengono rilevate nuove minacce. In questo modo si evita di essere presi alla sprovvista dalle dimensioni o dalla novità di un'emergenza legata al comparto tecnologico.
- Formare i dipendenti sulle procedure di Disaster recovery. I dipendenti preparati in anticipo per un'emergenza hanno maggiori probabilità di eseguire correttamente il proprio ruolo durante il Disaster recovery.
Come descritto nella sezione precedente, esistono alcuni metodi diversi per ottenere la ridondanza dei dati. Il team di Disaster recovery deve determinare quale di essi sarebbe il modo più efficace per eseguire il backup dei dati essenziali in base all'obiettivo RPO. Esistono anche diverse soluzioni basate sul cloud che possono essere utili. Ecco alcuni aspetti da considerare durante la definizione di un piano di Disaster recovery:
- Le soluzioni di backup e Disaster recovery consentono di eseguire il backup dei dati archiviandoli nel cloud. I provider di servizi cloud come Azure offrono un backup end-to-end scalabile e sicuro.
- La virtualizzazione è un servizio che esegue il backup di dati e interi ambienti di elaborazione usando macchine virtuali. Ciò consente ai dipendenti di accedere rapidamente ai file e agli ambienti di lavoro se il data center primario non riesce.
- Le soluzioni di backup VMware consentono di eseguire il backup di macchine virtuali VMware nel cloud. È possibile eseguire il backup delle macchine virtuali Vmware in Azure usando Backup di Microsoft Azure Server.
Queste rappresentano solo alcune delle numerose soluzioni di Disaster recovery cloud disponibili. Quando si delinea il piano di Disaster recovery, è necessario scegliere metodi e soluzioni che proteggono i tipi di dati più importanti dell'organizzazione. Detto questo, indipendentemente dalle esigenze di backup e ripristino, il Disaster recovery nel cloud è in genere più conveniente rispetto a un secondo data center locale.
Come Azure può essere utile per il Disaster recovery basato sul cloud
Azure offre diversi servizi e soluzioni di Disaster recovery:
- Il backup e il Disaster recovery sono una soluzione end-to-end semplice, sicura e conveniente. Le soluzioni di Disaster recovery e di backup di Azure possono essere integrate con la protezione dei dati locale.
- Il Backup di Azure consente di proteggersi da ransomware e altre minacce. È conveniente rispetto alle opzioni di backup locali e scalabile in base alle tue esigenze.
- Azure Site Recovery è il Disaster recovery nativo come servizio integrato in Azure. Azure Site Recovery funziona replicando le macchine virtuali di Azure in un data center in un'area diversa.
- jetstream è una soluzione di ripristino di emergenza nativa del cloud progettata per ridurre al minimo il tempo di inattività dei carichi di lavoro VMware e delle macchine virtuali in caso’di emergenza.
Risorse aggiuntive per il Disaster recovery
Domande frequenti
-
L'obiettivo principale del Disaster recovery è ripristinare l’operatività aziendali e i sistemi IT dopo un'emergenza che ha colpito il comparto tecnologico dell’organizzazione.
-
Il termine backup si riferisce alla creazione di copie di dati, mentre il Disaster recovery include un set più ampio di procedure e tecnologie che consente il ripristino di sistemi, applicazioni e dati IT in caso di interruzione.
-
La formazione sul Disaster recovery comporta la formazione dei dipendenti sulle procedure necessarie per ripristinare i sistemi IT, l'accesso e i dati quando si verifica un'emergenza che ha colpito il comparto tecnologico dell’organizzazione. Sono disponibili anche dei moduli di apprendimento online per il piano di Disaster recovery sulla piattaforma di Microsoft Learn.