Al giorno d’oggi l'importanza di un piano di Disaster Recovery (DR) non può essere sottovalutata. Indipendentemente dall’attività d’impresa, quando si verifica un evento imprevisto e si interrompono le operazioni quotidiane del proprio Data Center, un'organizzazione deve riprendersi il più rapidamente possibile e continuare a fornire prodotti/servizi ai propri clienti.
Scopri i 10 step per mettere in sicurezza il tuo Data Center!
Dalle violazioni dei dati fino ai disastri naturali: le minacce sono sempre maggiori e i responsabili IT sono chiamati a schedulare un piano B. Non avere un sistema di Disaster Recovery, infatti, può mettere l'organizzazione a rischio: elevati costi di ripristino delle attività, perdita di dati e di reputazione sono solo alcuni dei problemi che possono insorgere.
10 best practice per l’efficacia del Disaster Recovery
Il ripristino delle attività a seguito del Disaster Recovery richiede competenze precise, un’architettura adeguata all’obiettivo e prontezza d’azione. Ecco 10 best practice da seguire per assicurare l’efficacia del sistema di DR.
1. Testare il DR (e il personale)
A che serve avere un sistema di Disaster Recovery nuovo di zecca, se poi quando serve nessuno sa come funziona? Il DR deve poter essere messo in funzione e utilizzato da tutte le persone coinvolte nel progetto: per questo è necessario non solo addestrare il personale alla gestione di un’emergenza, ma anche verificare l’azionamento del Disaster Recovery attraverso determinate procedure di test.
Esistono numerose opzioni di verifica, e non tutte implicano il dover “staccare la spina” al Data Center: fatti consigliare la migliore per le tue esigenze.
2. Adottare un’infrastruttura iperconvergente
Un’infrastruttura iperconvergente elimina la complessità spesso intrinseca nelle operazioni di backup e Disaster Recovery. Nell’IT, la semplicità è il nuovo mantra e l’iperconvergenza costituisce uno dei modi più semplici di conseguire gli obiettivi di DR.
3. “Prioritizzare” i servizi critici
L’analisi di un’interruzione operativa del business permette di identificarne le funzioni critiche, stabilire le priorità tra le varie funzioni e determinare l’impatto (anche economico) sull’organizzazione se queste funzioni non vengono riattivate in uno specifico periodo di tempo. L’identificazione delle funzioni “vitali” da ripristinare nell’immediato permette di concentrarsi sui servizi critici, conferendo la giusta priorità alle attività.
4. Valutare l’RPO e RTO
Il Recovery Point Objective (RPO) e il Recovery Time Objective (RTO) sono due parametri strettamente associati con l’attività di Disaster Recovery, che dovresti valutare con attenzione.
- RPO (Recovery Point Objective), indica la perdita dati tollerata: rappresenta il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza e, dunque, fornisce la misura della massima quantità di dati che il sistema può perdere a causa di un evento imprevisto;
- RTO (Recovery Time Objective), indica il tempo di ripristino del servizio. É la durata di tempo entro la quale i servizi critici devono essere ripristinati, al fine di evitare conseguenze inaccettabili per la propria organizzazione.
5. Sfruttare la virtualizzazione
Le tecnologie di virtualizzazione consentono di attivare il piano di Disaster Recovery con costi contenuti rispetto agli approcci tradizionali (ridondanza fisica) e tempi di ripristino molto veloci. Adottando macchine virtuali al posto di quelle fisiche nel processo di replica, si possono ottenere i vantaggi intrinsechi della virtualizzazione, ad esempio ripristini più rapidi indipendentemente dall’hardware.
6. Aggiornare i documenti del piano DR
Tecnologie, sistemi e servizi coperti dal sistema di Disaster Recovery possono cambiare nel tempo, ed è importante che i documenti del piano di Disaster Recovery rispecchino le informazioni correnti relative ai componenti coperti dal sistema. A tale scopo, i documenti dovrebbero essere periodicamente verificati e aggiornati.
7. Mantenere le distanze
Non ci sono degli standard fissi per la scelta di un sito di Disaster Recovery, ma al fine di evitare l’annientamento dei sistemi a causa di catastrofi naturali geolocalizzate (come un terremoto o un uragano) bisognerebbe posizionare il nodo di Disaster Recovery tra i 50 e i 150 chilometri dalla posizione del proprio Data Center.
8. Affidarsi ad una società di gestione IT specializzata
La differenza tra l’avere un dipartimento IT interno ad occuparsi del Disaster Recovery e l'outsourcing di questo servizio è che i dipendenti generalmente devono lavorare su diversi fronti, mentre una società specializzata può supervisionare rigorosamente questo processo. La tua azienda è a rischio se il personale che si deve occupare del Disaster Recovery non è focalizzato strettamente sul rendere questa attività una priorità.
9. Programmare i backup
I backup aziendali dei dati sono fondamentali per supportare il Disaster Recovery e la business continuity. Quando si determina una pianificazione di backup, però, bisogna considerare tre caratteristiche:
- la frequenza con cui si desidera eseguire il backup dei dati;
- il tempo di recupero, cioè per quanto tempo è possibile attendere il ripristino dei dati;
- il numero di backup archiviati: quanti backup è necessario mantenere disponibili e ogni quanto va attivata un’eliminazione programmata.
10. Utilizzare un’architettura agile
Un sistema di Disaster Recovery ideale dovrebbe essere semplice da configurare e veloce da attivare quando necessario, e le risorse dovrebbero essere facili da scalare.
Molti eventi critici sono inevitabili, ma la maggior parte di loro è almeno prevedibile. La migliore strategia per salvaguardare la business continuity della tua impresa consiste nell'avere un piano di Disaster Recovery adatta a ripristinare l’operatività arginando i danni. Vuoi scoprire come mettere in sicurezza il tuo Data Center in 10 step? Clicca sull’immagine qui sotto e leggi il nostro eBook! Oppure contattaci: il team di TT Tecnosistemi è pronto a risponde a tutte le tue domande sull'argomento.
