Pubblicato: 13 Aprile 2022  -  Ultimo aggiornamento: 16 Maggio 2022

Disaster Recovery: cos’è e come implementarlo con un piano efficace

Disaster Recovery: cos’è e come implementarlo con un piano efficace

Il Disaster Recovery è fondamentale per un’azienda che tiene alla sicurezza dei propri dati e alla Business Continuity ed è una risorsa estremamente preziosa contro gli attacchi informatici o le emergenze naturali di vario tipo.
Si stima infatti che circa il 93% delle aziende senza un piano di Disaster Recovery si ritrovi fuori dal mercato in meno di un anno in caso di perdita dei dati.

guida iperconvergenza

Una percentuale preoccupante che porta a riflettere sull’importanza di questo strumento, soprattutto se si trattano dati sensibili o rilevanti per il raggiungimento degli obiettivi di business.
Vediamo quindi cos’è il Disaster Recovery e come implementare un Disaster Recovery Plan completo ed efficiente.

Cos’è il Disaster Recovery?

Il Disaster Recovery è l’insieme delle misure tecnologiche, logistiche e organizzative necessarie a ripristinare sistemi, dati e infrastrutture utili per l’erogazione di servizi di business.
È quindi il ripristino di emergenza a seguito di un disastro e, generalmente, viene guidato da un Disaster Recovery Plan che esplicita tutte le misure – tecnologiche e procedurali – atte al ripristino della normalità operativa.

Il Disaster Recovery si attiva in seguito a situazioni improvvise e di emergenza e tra le più comuni troviamo:

  • disastri naturali e calamità
  • incidenti, guasti o errori provocati da esseri umani
  • attacchi informatici, minacce o atti di cyber terrorismo

In caso si verifichi uno di questi episodi, l’azienda può comunque proseguire con le proprie attività, facendo affidamento a una sorta di piano B contenente una replica di tutte le risorse necessarie.
Per consentire una risposta tempestiva e adeguata, inoltre, il Disaster Recovery tiene conto della criticità dei sistemi IT e delle applicazioni, facendo una distinzione tra sistemi critici, sistemi vitali, sistemi delicati e sistemi non-vitali.

Le soluzioni disponibili oggi per le aziende sono numerose ed è importante scegliere dei piani efficaci che assicurino un ripristino eseguito nei tempi previsti (RTO) e compatibile con la tolleranza ai guasti (RPO) del sistema operativo.

Le tipologie di Disaster Recovery

Per attuare una strategia di Disaster Recovery efficace, ci si può affidare a diverse soluzioni.
Ognuna offre vantaggi e svantaggi e la scelta migliore è combinarne più insieme in base alle proprie esigenze e necessità.

Ecco le principali tipologie disponibili:

  • Back-up: è un’opzione semplice e veloce che consente di salvare i dati – in una o più copie – in unità di storage diverse da quelle usate per lavorare. Non si occupa delle virtual machine e non esegue il backup dell’infrastruttura IT limitandosi ai dati.
  • Cold site: è la soluzione più complessa e consente di configurare un’infrastruttura IT esterna e di riserva, da utilizzare in caso di problemi nell’infrastruttura principale. Garantisce Business Continuity ma non assicura aggiornamenti costanti e, soprattutto, il back up o il ripristino di dati importanti.
  • Hot site: è simile al Cold Site ma consente l’aggiornamento dei dati e dell’infrastruttura IT, riducendo anche il downtime.
  • Disaster Recovery as a service: è chiamato anche DraaS e si occupa di spostare l’infrastruttura IT su una piattaforma Cloud in caso avvenga un evento disastroso o un grave imprevisto. Così facendo è possibile continuare a lavorare sfruttando i server del provider DraaS, contando anche su una minore latenza.
  • Back-up as a service: è simile al semplice back-up dei dati ma la copia è gestita in outsourcing da un provider esterno. Anche in questo caso non si coinvolge l’infrastruttura IT.
  • Disaster Recovery del data center: le componenti di un data center possono proteggere i dati e rendere più veloce il Disaster Recovery durante alcuni eventi disastrosi. Inoltre è presente una sorgente di alimentazione di riserva con cui le aziende possono gestire i blackout mantenendo l’operatività.
  • Virtualizzazione: grazie alle macchine virtuali off-site si può eseguire il back-up di determinati dati e o addirittura avere una copia dell’intero ambiente di elaborazione. In questo modo si possono automatizzare alcuni processi e tornare operativi più in fretta.
  • Copie point-in-time: sono chiamate anche snapshot point-in-time e sono una copia del database completo in un determinato momento. I dati così salvati possono poi essere ripristinati, ma solo se conservati off-site o su una macchina virtuale non colpita dall’evento disastroso.
  • Ripristino immediato: è simile alla copia point-in-time, ma – anziché copiare un database – il ripristino immediato esegue una snapshot di una macchina virtuale completa.

L’insieme delle strategie finalizzate al Disaster Recovery si chiama Disaser Recovery Plan (o DRP).

Delineare una strategia con il Disaster Recovery Plan

Il Disaster Recovery, per risultare efficace, è solitamente inserito in una strategia più ampia che tiene conto di diversi fattori.
Questa strategia si chiama Disaster Recovery Plan – o DRP – e comprende tutte le misure tecniche, organizzative e logistiche utili per ripristinare dati, tenere sotto controllo l’infrastruttura IT aziendale e ridurre al minimo le minacce.

È solitamente parte di un più ampio piano di continuità operativa – o Business Continuity – ed è strutturato in base alle esigenze e alla posizione dell’azienda oltre a tenere conto del tipo di incidente che si vuole affrontare.
Le procedure di un DRP devono essere costantemente aggiornate e custodite con cura in modo da risultare adeguate in ogni momento e capaci di salvare la situazione in caso di emergenze o disastri.

Per rispondere con tempestività agli imprevisti, un Disaster Recovery Plan deve identificare i dati e i sistemi critici – ossia fondamentali per l’azienda – classificarli attribuendo un valore da 1 a 5 e stabilire quanti dati l’azienda può perdere senza compromettere la propria attività.
Inoltre il DPR deve comprendere delle misure di controllo preventive – quindi in grado di anticipare gli eventi – investigative, per individuare eventi indesiderati e infine correttive, per ripristinare il sistema dopo il verificarsi di un disastro.

Come implementare un DRP

Un’azienda che vuole delineare una strategia di Disaster Recovery Plan, quindi, come dovrebbe muoversi?
Quali sono i punti da prendere in considerazione per disporre di un piano completo e funzionale?

Ecco alcuni passaggi fondamentali:

  • Definire il team tecnico dedicato, stilare un organigramma e assicurarsi che ognuno capisca appieno il proprio ruolo.
  • Valutare quali sono i rischi in cui può effettivamente incorrere l’azienda, tenendo conto dei disastri naturali, degli attacchi intenzionali, degli imprevisti e dell’errore umano.
  • Individuare le applicazioni e i sistemi critici imprescindibili per il funzionamento dell’azienda.
  • Prevedere delle procedure di backup e ripristino che garantiscano l’operatività.
  • Stilare una lista dei principali obiettivi.
  • Eseguire dei test per verificare che il Disaster Recovery Plan funzioni a dovere ed eventualmente correggere e ottimizzare i punti più deboli.

guida iperconvergenza