Due mainframe con 24mila Mips, 980 Tb di dati su storage, 280 server di fascia alta, 3000 server low end (un terzo sono macchine virtuali), circa 5000 apparati di rete e un totale di 37mila postazioni di lavoro. Questo è il poderoso ‘motore’ che ogni giorno fa marciare i servizi di outsourcing che Cedacri eroga a un parco clienti costituito per l’80% da istituti bancari e per il resto da grandi aziende industriali.
Tra le sei sedi di Cedacri, due svolgono un ruolo particolarmente importante: sono quelle di Collecchio, in Emilia e di Castellazzo Bormida nel basso Piemonte. In queste sedi si trovano infatti le infrastrutture con i data center e gli asset It per i servizi di outsourcing; a Collecchio si trova il sito principale dove si svolgono le attività di produzione, mentre a Castellazzo Bormida è posizionato il centro di Disaster Recovery.
Dario Bonavitacola (nella foto), responsabile della Direzione infrastrutture, tecnologie e servizi di sicurezza del Gruppo, ricorda che il servizio di Disaster recovery (DR) ha un’importanza particolare perché Cedacri eroga servizi a una clientela, prevalentemente bancaria, molto esigente in termini di qualità del servizio. Infatti, spiega, “le banche non ammettono fermi né discontinuità della attività a prescindere dalle condizioni ambientali”. D’altra parte ci pensa Banca d’Italia a tenere sempre viva questa attenzione con l’emanazione di norme, regole e raccomandazioni sull’assoluta necessità per le banche di dotarsi di sistemi di recovery.
Cedacri deve quindi garantire alla clientela elevati livelli di sicurezza attraverso un’attività e infrastrutture di DR a livello di best practice .
Una strategia per la sicurezza
Nell’erogazione dei propri servizi Cedacri ha implementato due livelli di sicurezza.
Il primo, definito ‘di Business Continuity’, è tutto interno al centro di produzione di Collecchio. I sistemi sono replicati nei due data center che operano in parallelo in due edifici praticamente contigui; a fronte di eventi, per esempio un incendio, che non coinvolgono tutto il sito ma solo uno dei due data center, uno può fare il recovery dell’altro.
Se però l’evento è di portata tale da coinvolgere l’intero sito di Collecchio – un terremoto, un’ inondazione – la procedura prevista è un po’ più complessa. Viene dichiarato lo stato di disastro e si trasferisce il controllo delle attività di produzione sul sito di Disaster Recovery di Castellazzo Bormida, a 180 chilometri di distanza, dove i sistemi, che normalmente sono accesi anche se non operativi, ripartono, spegnendo completamente il sito di Collecchio.
Tra i due siti di Collecchio ci sono 100 metri di distanza, i dati sono copiati costantemente e quindi è impossibile, in caso di trasferimento forzoso da un data center all’altro, perdere dei dati. Nel caso invece di un evento disastroso, il trasferimento da Collecchio al sistema di DR di Castellazzo, a 180 chilometri di distanza, sconta inevitabilmente un tempo di propagazione dei dati.
Tempo reale o sicurezza assoluta?
C’è insomma una scelta netta da fare, tra tempi di ripristino o massima sicurezza. Spiega Bonavitacola: “È possibile implementare una replica sincrona per copiare i dati in tempo reale entro una distanza massima di 40 km, ma se teniamo il DR entro queste distanze, in caso di disastri come alluvioni o terremoto che hanno un ampio raggio d’azione, ci esponiamo a un grosso rischio”.
In poche parole, evidentemente sicuro di interpretare le esigenze primarie dei suoi clienti, Cedacri ha optato per la scelta della massima sicurezza, e per questo ha messo tutti quei chilometri tra il centro di produzione di Collecchio e quello di DR di Castellazzo Bormida. In questo pensando anche alle raccomandazioni di Banca d’Italia che consiglia di collocare centri di produzione e di DR in zone geografiche differenti e, possibilmente, con un corso d’acqua in mezzo. “Ma c’è un piccolo scotto da pagare, perché non esistendo a certe distanze una tecnologia in grado di replicare in tempo reale i dati, abbiamo accettato, per garantire la massima sicurezza, di avere un ritardo sia pur minimo di propagazione”.
Ma di quanto è questo ritardo? “Siamo in grado di garantire tempi di ripartenza del sistema con un Rto (Recovery Time Objective) che sta entro un massimo di 4 ore e con un tempo di ritardo dell’immagine (l’Rpo o Recovery Point Objective) tra sistema primario e sistema ripristinato di 1 minuto. In pratica i dati e le transazioni che potrebbero andare perduti nel ripristino dei sistemi saranno quelli che si sono prodotti, nella peggiore delle ipotesi, in quel minuto di tempo”.
Il nuovo data center di Castellazzo
Nello scenario di offerta di Cedacri oggi è entrato un nuovo importante elemento, perché nello stesso sito di Castellazzo la società ha realizzato un modernissimo edificio che ospita un nuovo data center, a 50 metri di distanza da quello già esistente.
Il nuovo data center verrà utilizzato non solo per potenziare le capacità di disaster recovery ma anche come nuovo centro di produzione per le realtà presenti in zona. E questo nuovo centro avrà il proprio DR a Collecchio. In pratica Cedacri avrà sia a Collecchio sia a Castellazzo un centro di produzione e un centro di DR.
Il nuovo data center è stata occasione per introdurre e implementare tecnologie e tecniche realizzative allo stato dell’arte. L’edificio è stato costruito in modo da ottenere grandi risparmi di energia, con tecniche di isolamento del data center, doppio tetto ventilato e utilizzo di pannelli fotovoltaici che consentiranno di autoprodurre almeno in parte l’energia necessaria per ‘far girare il motore’ del nuovo data center. Per quanto poi riguarda lo specifico ambiente IT del data center si è scelto di utilizzare un’architettura blade, ottimale per supportare in modo spinto la virtualizzazione delle macchine che consente non solo risparmi, ma anche grande flessibilità e la possibilità di concentrare più blade o più rack nello stesso armadio, ottimizzando così gli spazi. Questa maggior densità di macchine produce però una maggior quantità di calore, e anche questo è un problema che si affronta facendo ricorso a delle tecniche di raffreddamento presentate come una sorta di ‘ultimo grido’. Di cosa si tratta? In pratica, spiega Bonavitacola “ il raffreddamento dei sistemi in rack non avviene più tramite prelievo dell’aria dall’ambiente ma attraverso il sistema dei ‘corridoi freddi e corridoi caldi”.
La tecnologia utilizzata (una tecnologia “di buon senso” la definisce Bonavitacola) prevede che il raffreddamento dei sistemi rack non avvenga più con il prelievo dell’aria in ambiente. I rack vengono disposti affiancati creando all’interno un corridoio per cui l’aria fredda anziché essere prelevata dall’ambiente viene prelevata dalla parte retrostante del rack, in un corridoio chiuso rispetto all’ambiente, ed espulsa nella parte antistante, nel cosiddetto corridoio caldo. Con questo sistema non è più necessario portare a temperatura molto bassa l’intero ambiente ma soltanto questo corridoio da cui i rack aspirano l’aria fredda.
