Business continuity

I piani di disaster recovery a prova di recessione

In un periodo in cui l’attenzione ai costi porta a rivedere costantemente i progetti aziendali, si possono sfruttare alcune “situazioni” per avviare attività di ripristino dei sistemi dopo un potenziale disastro senza prevedere ingenti investimenti. Ecco come fare.

Pubblicato il 22 Mar 2010

disaster-recovery-plan-150225111457

Se nel 2009 ci fosse stato un tema prioritario nel disaster recovery, sarebbe sicuramente stato ridurre i costi il più possibile.

In un anno, quando la peggiore crisi economica degli ultimi decenni ha oscurato il rischio di qualsiasi teorica catastrofe, i CIO, che avevano intenzione di implementare o aggiornare i propri piani di disaster recovery, hanno dovuto considerare i costi sotto ogni angolazione, e anche eventuali compromessi.

Prendiamo il caso di Bob Zandoli, Chief Information Security Officer (CISO) presso la società di assicurazioni MetLife, il quale di recente ha attuato un’ambiziosa strategia di disaster recovery che ha ridotto il tempo di recovery dell’azienda da 28 a 6 ore e la sua potenziale perdita di dati da 41 ore a 15 minuti. Questi miglioramenti hanno richiesto la transizione da un unico sito di recovery con uno storage su nastro off-site a un secondo sito di recovery con il disk mirroring remoto.

«Non si trattava di ‘Andare e costruirlo’. E’ stata piuttosto una questione di come potevamo creare delle opportunità per ridurre al minimo il costo», ha detto Zandoli.

Nel caso citato, come sito secondario, il team di Zandoli ha optato per un datacenter sottoutilizzato a 180 chilometri dal datacenter principale, il quale era troppo lontano per un ideale trasferimento sincrono e troppo vicino per soddisfare alcune linee guida nella tutela contro possibili incidenti. Ma il peggiore ritardo potenziale per il trasferimento dei dati era tollerabile. Un documento di 30 pagine per la valutazione dei rischi ha identificato la neve come l’unico fattore climatico che avrebbe potuto interessare contemporaneamente entrambi i siti del nord-est, e il business aveva già resistito a così tante tempeste di neve per poter vivere con tale rischio. Minimizzando i costi, l’intero progetto costerà 1,5 milioni di dollari in un anno, però le previsioni indicano che si dovrebbe autofinanziare in due anni e che dovrebbe portare un ROI a doppia cifra nel giro di cinque anni.

Le aziende, che avevano preventivato ingenti investimenti per colmare le lacune dei piani di disaster recovery accumulate nel 2008, lo scorso anno sono state più inclini a concentrarsi sulle persone e sui processi. Questa è l’opinione di Patrick Corcoran, che dirige la divisione soluzioni globali client di Ibm. Bill Hughes, direttore dei servizi di consulenza di SunGard Availability Services LP, ha visto anche molti clienti limare i costi attraverso:

  • L’utilizzo di edifici aziendali lasciati liberi o svuotati a causa della recessione quali siti di recovery secondario e terziario.
  • La ricalibrazione di data tier, al fine di risparmiare sui servizi di recovery.
  • Lo sfruttamento della virtualizzazione dei server per ridurre l’ingombro a pavimento e il consumo energetico nei siti di recovery in leasing.

Basandoci su più di una dozzina di progetti DR implementati nel 2009, vi proponiamo tre consigli che speriamo vi possano aiutare nel caso decidiate di avviare piani di disaster recovery nel corrente anno.

1. Per il disaster recovery utilizzate le risorse finanziarie recuperate con altri progetti

Nel caso di MetLife, Zandoli ha abbinato il progetto DR con un progetto di modernizzazione del datacenter, riguardante l’aggiornamento dei dischi di archiviazione. Il 70% di risparmio dei costi ottenuto dal refresh dei dischi ha finanziato l’acquisto di un secondo mainframe utilizzato per la replica nel nuovo sito remoto.

Greg Folsom, senior vice president IT di Arnold Worldwide Partners, società di pubblicità con sede a Boston, ha combinato un progetto di virtualizzazione dei server con la virtualizzazione di una Storage Area Network per una soluzione che consente di risparmiare sui costi del riscaldamento e raffreddamento nei data center, distribuendo l’architettura IT tra l’impresa a Boston e gli uffici a New York. E questo ha migliorato il DR.

2. Allineare il DR al rischio e agli obiettivi di business.

Prima della sua revisione del DR, MetLife spediva 500.000 nastri off-site per la memorizzazione dei dati. L’eliminazione del potenziale rischio di furto o di smarrimento del nastro è stato un argomento forte nell’ottenimento del finanziamento.

Ciad Eckes, CIO alla Cancer Treatment Centers of America (CTCA) di Chicago, ha sfruttato la decisione del top management di passare dalle cartelle cliniche cartacee a quelle elettroniche per intraprendere una nuova strategia di DR.

Il piano di DR di Eckes ha tre livelli di ridondanza – mirroring remoto, disk vaulting off-site su disco e utilizzo di documenti pdf – al fine di garantire che le registrazioni elettroniche inerenti lo stato di salute dei pazienti della clinica siano sempre disponibili. Se il centro dati principale va giù, ogni sistema presente può essere installato e rimesso in funziona in due ore e la perdita di dati è pari a zero.

La missione di business delle imprese dovrebbe essere sempre di informare sulla strategia DR, ha detto Eckes.

3. Per il disaster recovery e la business continuity, considerare un servizio Internet in abbonamento

I servizi di disaster recovery on-demand e di business continuity possono rappresentare un mezzo per ottenere tempi di recovery più veloci senza dover ricorrere a grandi investimenti di capitale. L’analista di Forrester Research Stephanie Balaouras propone quattro modi per implementare piani di disaster recovery con controllo remoto:

  • Backup as a Service. Un servizio gestito completamente in abbonamento. Tra i fornitori, troviamo: Iron Mountain con il suo servizio LiveVault; i365, con EVault; IBM con i suoi Business Continuity e Resiliency Services. “Basta scaricare un software sul vostro server ed esso eseguirà il backup dei server su Internet sui loro siti”, ha affermato Balaouras.
  • Storage as a Service (noto anche come disk to cloud). Un servizio in abbonamento indicato alle aziende che fanno già il backup a livello locale con Symantec Backup Exec o Microsoft Application Manager e desiderano avere i dati off-site per scopi di DR. Una seconda copia dei dati viene inviata ai fornitori, come Iron Mountain (CloudRecovery), Amazon Simple Storage Service o Symantec.
  • Replication as a Service (recovery virtuale). Questo servizio in abbonamento è completamente gestito e prevede la piena business continuity. I vendor che operano in questo ambito replicano sui propri siti i dati dei clienti e le loro informazioni di sistema, in modo da poter effettuare il recovery di tali clienti su macchine virtuali e aiutarli a riprendere l’attività quanto tutto è tornato a posto. Le soluzioni comprendono SunGard Virtual Server Replication, CA Instant Recovery On-Demand e i365 EVault.
  • Application Continuity as a Service. Un servizio in abbonamento completamente gestito che garantisce la continuity completa e il recovery per una specifica applicazione business. Un esempio è Dell MessageOne. Il servizio viene pagato in base alle mailbox gestite ma con alcune specifiche opzioni, così le aziende possono non solo decidere quali mailbox coprire, ma possono anche comprare i servizi di continuity per l’invio e la ricezione per tutti i dipendenti aggiungendo la replica solo per i dirigenti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 2