Cos’è il Disaster Recovery e perché piace tanto alle aziende? E in particolare, cos’è il disaster recovery “as a service”? Il DRaaS è una categoria di servizi che si diffonde a ritmi vertiginosi, soprattutto all’interno delle grandi organizzazioni. Il perché è presto detto. Predisporre un sito di ripristino rapido per garantirsi la Business Continuity significa investire in spazio attrezzato, cablato, condizionato, in sistemi e infrastrutture ridondate e assumere personale qualificato. A conti fatti, una grossa spesa…
Grazie al Cloud, però, oggi è possibile assicurarsi la continuità operativa sfruttando le risorse messe a disposizione da un provider. Nel Disaster Recovery as a Service un cliente potrà ritagliarsi uno spazio virtualmente riservato all’interno dell’ambiente Cloud attivo presso un provider. Sarà quindi possibile replicare dati e applicazioni di un’azienda presso l’infrastruttura Cloud del fornitore e garantire il failover (sostituzione) nel caso di interruzione delle attività del data center primario a causa di eventi catastrofici, errori umani, sabotaggi o attacchi cyber.
Un mercato, quello del Disaster Recovery as a Service (DRaaS) che cresce a ritmi vertiginosi: secondo l’analista MarketsandMarkets (“Disaster Recovery as a Service Market by Service Type, Service Provider, Deployment Model, Organization Size, Vertical and Region – Global Forecast to 2022”) il giro d’affari legato a questi servizi aumenterà a un tasso medio annuo composito (CAGR) del 41,8% in un quinquennio, passando dai 2,19 miliardi di dollari registrati nel 2017 ai 12,54 miliardi che si toccheranno nel 2022. La domanda, spiegano gli analisti, è trainata in prevalenza dall’aumento delle funzionalità di automazione e dalla miglior flessibilità offerta da questi servizi Cloud, che iniziano a diffondersi anche tra le PMI, parallelamente alle necessità di Business Continuity.
Che cos’è il Disaster Recovery?
Per Disaster Recovery si intende quell’insieme di misure, di strutture anche a livello organizzativo che permettono agli apparati Information technology delle imprese di superare situazioni di emergenza, ovvero di impedire che imprevisti accidentali o incidenti possano compromettere il funzionamento delle strutture. Nello specifico il disaster recovery attiene alla capacità di “recuperare” dati e funzionalità operative in presenza di “disastri” di qualsiasi tipo, in altre parole si tratta di procedure e modalità organizzative che puntano primariamente al ripristino delle attività, ma che sono predisposte per prevenire e gestire fattori di rischio.
Il Disaster recovery rientra a tutti gli effetti all’interno di un piano di Risk management complessiva nella forma di Piano di Disaster Recovery strettamente correlato a sua volta al Piano di Business Continuity.
In definitiva all’interno del “cappello” generale legato al Risk management la business continuity ha il compito di garantire l’affidabilità e appunto la continuità delle attività IT collegate al business, mentre il disaster recovery è finalizzato alla gestione dei fattori di rischio, alle azioni preventive e agli interventi di recupero o correttivi in occasione di eventi accidentali.
Le strategie e i progetti di Disaster Recovery si attuano in presenza di una classificazione dei fattori di rischio e delle tipologie di “disastri”. In particolare si tratta di azioni che attengono ai disastri naturali, legati ad esempio a fenomeni meteorologici o fisici (terremoti, inondazioni etc) e in questi casi le strategie attengono anche all’utilizzo di tutte le misure preventive legate alla disponibilità di dati e informazioni previsionali (ad esempio a livello meteorologico) che permettono di mettere in pratica azioni volte a ridurre i fattori di rischio o i possibili danni.
Ci sono poi i fattori di rischio legati all’intervento umano o a possibili malfunzionamenti che a loro volta si dividono tra volontari e involontari, ovvero tra incidenti espressamente provocati al fine di procurare danno o incidenti legati al malfunzionamento di apparati, a guasti o a errore umano. In questi casi la prevenzione si attiva con forme di controllo, di sorveglianza e con pianificazione di attività di analisi e testing.
Tecniche di Disaster Recovery: le opzioni possibili
I fermi non programmati costano parecchio, non solo in termini di opportunità di business perse ma anche per i danni cagionati all’immagine dell’azienda e dei suoi marchi.
Secondo le ultime di stime di Gartner, il costo medio di un minuto di downtime si attesta a 5.600 dollari (2017). E si tratta di un’ipotesi non proprio remota, visto che nella“2017 Data Center Survey” dell’Uptime Institute è indicato che un’azienda su 4 (il 25%) ha sperimentato almeno un’interruzione alla continuità operativa del proprio data center negli ultimi 12 mesi. Con la definitiva applicazione del Regolamento Generale sulla Data Protection ( GDPR ), poi, i servizi di Disaster Recovery nel Cloud diventano un viatico per garantirsi la compliance.
Ma in cosa consiste, in pratica, un’offerta DRaaS? I servizi di Disaster Recovery disponibili nella nuvola sono diversi, ma le opzioni possibili possono essere raggruppate in tre tipologie:
- Backup su Cloud e ripristino dal Cloud
Applicazioni e dati rimangono on premise, i dati sono sottoposti a Backup nel Cloud e ripristinati sull’hardware disponibile in sede qualora si verifichi un disastro. - Backup su Cloud e ripristino su Cloud
I dati vengono sottoposti a Backup nel Cloud e sono ripristinati non su hardware fisico ma su macchine virtuali ospitate nella nuvola. - Replica su macchine virtuali nel Cloud
Si tratta della scelta più indicata per le applicazioni critiche. La replica su macchine virtuali ospitate in Cloud è, infatti, una tecnica di movimentazione dati che assicura un ripristino particolarmente rapido.
I benefici del Disaster Recovery as a Service
Il Cloud facilita la riduzione dei costi delle operazioni di Disaster Recovery. Il modello di tariffazione pay-per-use tipico della nuvola riduce sensibilmente gli investimenti necessari a supportare al meglio la Business Continuity e permette di aggiungere risorse in modo estremamente granulare. Inoltre, dati e applicazioni in Cloud potranno essere replicati con facilità in luoghi diversi, per garantire una ripartenza rapida anche a fronte di un evento disastroso come un terremoto o un’alluvione che metta fuori uso due o più siti attigui.
RPO e RTO: linee guida per valutare un servizio di Disaster Recovery
L’offerta DRaaS è ampia, anche se in linea generale un servizio di Disaster Recovery può essere valutato sulla base di due parametri fondamentali:
Recovery Point Objective ( RPO )
È la percentuale di dati che l’azienda è disposta a perdere in caso di disastro. Misura la quantità di dati non sincronizzati rispetto all’ultimo Backup effettuato.
Recovery Time Objective ( RTO )
È il tempo necessario per completare il ripristino e ritornare operativi. Detto in altri termini, è il tempo in cui l’azienda può permettersi di essere “off” con una certa applicazione e definisce la massima interruzione ammissibile o tollerabile.
Mentre l’RTO determina la velocità di ripristino, l’RPO determina la frequenza e la tipologia dei backup. In caso di Backup quotidiano, per esempio, il punto di ripristino sarà di 24 ore.
La tecnologia permette di assicurare RPO senza perdite di dati, tuttavia i servizi di questo tipo sono sempre molto costosi. All’azienda non rimane, quindi, che stabilire un RPO “realistico”, che causi il minimo impatto possibile sull’operatività del business ma che sia ottenibile a costi accettabili.
Il Backup as a Service (BaaS )? È caldo, tiepido o freddo
La velocità di recupero e il livello di protezione dei dati nei servizi DRaaS dipendono in buona parte dalla tipologia di Backup scelto e dalle risorse disponibili nel sito secondario. È possibile definire tre livelli di servizio, con costi crescenti:
Cold Backup
In un sito di Cold Backup i dati non sono replicati in continuo ma su base periodica, a intervalli temporali definiti da contratto. Le risorse utili a far girare le applicazioni in caso di disastro non sono immediatamente disponibili ma vengono “dirottate” per l’occasione da altre infrastrutture – tipicamente sistemi storage e ambienti di sviluppo software. Inl questo caso, quindi, è più corretto parlare di semplice Backup as a Service che non di vera e propria Disaster Recovery. Si tratta di una scelta che, ovviamente, non copre le esigenze di Business Continuity delle applicazioni core.
Warm Backup
Un sito di Warm Backup mantiene i dati aggiornati attraverso schemi di replica sincrona (in tempo reale) o asincrona (in batch) dei record. Generalmente, il provider di questi servizi mette a disposizione risorse dedicate per eseguire le applicazioni a seguito del verificarsi di un incidente. Queste macchine sono mantenute in stand-by e potranno essere messe online nel giro di breve tempo (minuti). Ovviamente, si tratta di un’opzione più costosa della precedente.
Hot Backup
Un sito di Hot Backup fornisce risorse sempre disponibili per far girare le applicazioni in caso di disastro. I dati sono aggiornati attraverso funzionalità di replica sincrona. A questa tipologia di servizi sono associati il minor RTO e RPO ma anche il maggior costo.
Esempi di Disaster Recovery: Tecnocasa e costi IT ridotti del 20% con Cloud Oracle e Red Reply
Sfruttando l’infrastruttura Cloud (IaaS) di Oracle e i servizi di Cloud provisioning di Red Reply, il network di agenzie immobiliari Tecnocasa è riuscito a ridurre i costi annui dell’IT del 20% eliminando le infrastrutture duplicate e sottoutilizzate per il Disaster Recovery senza per questo rinunciare alla garanzia della continuità operativa.
Prima pubblicazione 12 giugno 2018