Se i data center e le wide area network catalizzano molta dell’attenzione degli amministratori di rete, non bisogna mai scordare di avere attivo un piano di disaster recovery anche per le local area network al fine di poter fronteggiare le calamità, grandi e piccole.
Il termine disaster recovery evoca immagini catastrofiche, ma in realtà basta uno sbalzo di tensione o una perdita d’acqua per causare seri problemi in una piccola LAN aziendale.
Senza un adeguato piano di ripristino, anche il guasto di un unico switch di rete potrebbe trasformarsi rapidamente in una grande interruzione per l’organizzazione, con una conseguente enorme perdita di tempo, che impatterebbe in modo significativo sul business.
Fondamenti per un piano di disaster recovery LAN
Gli amministratori di rete dovrebbero iniziare il loro piano di disaster recovery per la LAN con un inventario completo di ciò che è effettivamente in rete stabilendo dove si trova.
Questo inventario dovrebbe includere gli switch, i controller WLAN, gli access point, i dispositivi di rete e qualsiasi altro apparecchio connesso al network.
Sul mercato ci sono varie applicazioni commerciali e software open source in grado di effettuare lo scanning di una LAN e identificare e classificare ogni dispositivo collegato. Gli amministratori dovrebbero usare questa scansione come punto di partenza e definire la posizione fisica di tali dispositivi.
Un accurato inventario aiuterà l’amministratore a determinare quali parti sostitutive tenere a portata di mano, come le schede di linea di uno switch o il suo alimentatore, sia per problemi hardware sia per piccoli eventi localizzati, come i fulmini o lo scoppio di un tubo posizionato sopra i rack di rete. Se il budget lo consente, si può considerare di avere sempre disponibili un paio di switch di ricambio per sostituire quei dispositivi critici che potrebbero guastarsi.
Armati dell’inventario della rete, gli amministratori dovrebbero poi ottenere i dati relativi alla configurazione di ogni dispositivo.
Sia che si tratti della configurazione delle impostazioni QoS e VLAN per gli switch Ethernet o di quella relativa all’intera rete wireless, per un rapido ripristino in caso di disastro è essenziale conservare in una sicura posizione alternativa le ultime configurazioni e i profili dei dispositivi della rete locale.
Un amministratore dovrebbe registrare ogni eventuale cambiamento nella configurazione all’interno del piano di disaster recovery.
Appositi tool sono in grado di automatizzare questo processo, ma gli amministratori devono eseguire il backup dei dati in detti tool e devono assicurarsi di poter accedere alle informazioni in caso di calamità.
La collaborazione interfunzionale è fondamentale
Per un piano di disaster recovery di successo, gli amministratori di rete possono lavorare con i team di supporto ai server, ai desktop e al data center al fine di determinare la criticità relativa a ciascun elemento inventariato sulla rete.
Nel caso si verifichi un disastro su larga scala, il fatto di conoscere le priorità dei vari aspetti della domanda di rete, permetterà di definire il tempo di ripristino e, in ultima analisi, di impostare l’ordine in cui devono essere riportati online i dispositivi di rete.
E’ utile quantificare i costi necessari per coprire completamente ogni aspetto della rete, da confrontare poi con il livello di criticità che ogni componente ha all’interno della rete stessa.
Se, per esempio, l’impresa ha implementato una rete wireless solo per l’accesso dei visitatori, non varrà la pena garantirne una ridondanza all’interno della LAN wireless.
Minimizzare i “single point of failure”
Un amministratore di rete deve garantire che la LAN aziendale sia il più resiliente possibile, minimizzando l’impatto del singolo elemento che va in crash.
La tipica LAN aziendale ha un certo numero di “single point of failure” che gli amministratori dovrebbero identificare ed eliminare, se possibile.
Uno switch che collega tutte le periferie con i rackdi switch cablati o un controller di rete LAN wireless installati senza un dispositivo di backup ridondante possono portare a un’interruzione significativa del sistema e quindi del business.
In funzione di quanto consentono le risorse, gli amministratori dovrebbero introdurre dispositivi ridondanti per ciascun point of failure critico identificato.
C’è poco da fare in relazione all’impatto che può avere la perdita totale di un impianto, ma la ridondanza di collegamenti di rete, alimentatori o controller wireless secondari potrebbe minimizzare l’impatto di un evento di più piccola scala.
Il piano di disaster recovery deve essere “semplice”
Un efficace piano di disaster recovery della rete mette in moto tutte le procedure necessarie a ripristinare l’accesso di rete ad almeno uno stadio di lavoro minimo.
La persona che ripristina il network potrebbe non essere un amministratore di rete perché gli eventi potrebbero impedirgli di avere accesso alla rete. Altre figure tecniche, come amministratori di storage e di sistema, dovrebbero essere pronti a eseguire un piano di ripristino della rete in caso di emergenza.
E’anche opportuno assicurarsi che il personale di altre parti dell’organizzazione sia in grado di eseguire il piano di ripristino attraverso la documentazione disponibile e i test effettuati. In una sola frase, il piano di disaster recovery deve essere “semplice”, attuabile anche da chi non ha molta dimestichezza con le problematihce di rete.
Durante le prove di molti piani di disaster recovery, l’impresa potrebbe dichiarare il personale chiave come “non disponibile” per il test, al fine di garantire che le conoscenze richieste da tali amministratori siano contenute all’interno del piano di ripristino.
La virtualizzazione offre ancora più opzioni
In ambito disaster recovery, la virtualizzazione dei server ha cambiato le regole del gioco. Oltre a ridurre gli obiettivi sui tempi di ripristino, per l’amministratore del server, la virtualizzazione può anche migliorare il modo in cui l’amministratore di rete gestisce il ripristino delle apparecchiature di rete.
Molti dispositivi hardware, come i load balancer e gli application delivery controller ora hanno una macchina virtuale equivalente. Sebbene molte di queste macchine virtuali non possano eguagliare le prestazioni degli apparecchi hardware originari, potrebbero servire come sostituti temporanei in una situazione di disaster recovery.
