Cos'è il disaster recovery

Disaster recovery: cos’è e a cosa serve

Ce lo spiega Gabriele Bonvecchio, sistemista in Base dal 2003

Il Disaster Recovery (in italiano: Recupero del Disastro) è un insieme di misure tecnologiche e procedure che permette di ripristinare dati, sistemi e infrastrutture IT necessarie allo svolgimento delle attività quotidiane di un’azienda o di un’organizzazione a seguito di un evento disastroso.

 

Perché è importante?

Le aziende e le organizzazioni sono sempre più dipendenti dall’infrastruttura IT.
Basta immaginarsi per un momento cosa succederebbe se il server smettesse di funzionare improvvisamente, se non fosse più possibile accedere alle cartelle di rete, oppure se tutte le email fossero perse per sempre.

I disastri improvvisi sono un pericolo reale e, purtroppo, non sempre prevedibile né arginabile.
E’ necessario, perciò, avere strumenti e modelli organizzativi in grado di far “ripartire” l’infrastruttura IT a seguito di eventi di questo tipo.
Il Disaster Recovery tratta esattamente questo ambito.

Quando si parla di dati, cosa si intende?

Spesso i clienti ci dicono: “Ho il backup di tutti i dati, quindi non abbiamo perso niente!”
In realtà è giusto fare una precisazione in merito ai “dati”.

I dati possono essere:

  • file (Excel, Word, PDF ecc…)
  • cartelle e sottocartelle (quindi non solo il contenuto stesso, ma anche l’organizzazione dei contenuti è considerata un dato, che, in caso di disastro, va recuperato)
  • permessi e accessi (le autorizzazioni in modalità di lettura, scrittura e modifica, sono dati importantissimi
  • ecc…

I dati, poi, necessitano di sistemi che permettono a noi sistemisti di “leggerli”. In sostanza, se abbiamo i dati ma non abbiamo il sistema che li organizza ed è in grado leggerli, i dati rimangono non fruibili.
E quindi completamente inutili per l’azienda.
Un esempio di sistema è SQL, che rappresenta il “motore” del database. SQL va installato e configurato sui server aziendali, ma se a seguito del disastro non esiste più SQL o non è più configurato, occorre tempo per ripristinarlo e riconfigurarlo.

Quando va pensato e creato il Disaster Recovery?

Come tutte le emergenze è necessario attrezzarsi ed organizzarsi in anticipo, prima che il disastro avvenga.
Se non si sono previsti sistemi di backup, una volta che i dati sono persi, sono persi per sempre.

Esempi di eventi disastrosi

Possiamo dividere gli eventi in due tipologie principali:

  • disastri naturali: terremoti, inondazioni, incendi, ecc…questi eventi non sono prevedibili, ma è possibile pensare ad una strategia per evitare la perdita di dati e per il ripristino dei sistemi.
  • disastri causati dall’uomo: guasti infrastrutturali, bug informatici, cyberterrorismo. In questi casi è necessaria la sorveglianza, la pianificazione di mitigazione del rischio e test del sistema.

La protezione completa e sicura al 100% non esiste.
Ma avvicinarsi al 99% è possibile.

 

Quanto può stare ferma la tua azienda?

Solitamente la risposta è: zero! La mia azienda non può stare ferma.

Ok, sai quanto può costarti un piano di Disaster Recovery che assicuri alla tua azienda di non stare ferma nemmeno in caso di incendio?
TANTO!

A questo punto, di solito, il cliente ci ripensa.

Il Disaster Recovery impone una valutazione del rischio e dei costi per mitigare il rischio.
Mitigare il rischio dal 90% al 95% ha un costo.
Mitigare il rischio fino al 98% ha un costo nettamente superiore.
Mitigare il rischio fino al 99,9% ha un costo esponenzialmente più elevato.

Le possibilità tecnologiche sono infinite.
A seguito di un’analisi dell’azienda, del modello lavorativo, delle criticità, si elaborano diverse tipologie di investimenti per il Disaster Recovery e in base a quelle la domanda ritorna: “Quanto può stare ferma la tua azienda senza subire danni economici troppo elevati? Un’ora, un giorno, un mese?”

Piano di Disaster Recovery

Innanzi tutto si stabilisce l’obiettivo principale che è appunto: “Quanto può stare ferma al massimo la tua azienda?”
Definito l’obiettivo, è necessario redigere un Piano di Disaster Recovery (o DRP=Distaster Recovery Plan) che include:

  • Obiettivo
  • Strumenti (tecnologici)
  • Modalità (organizzativa)

Vengono definite in dettaglio le attività da svolgere in modo preventivo e quelle da mettere in campo in caso di disastro.
In caso di incendio, per la sicurezza delle persone esiste il Piano Antincendio, per la sicurezza dell’infrastruttura IT e dei dati esiste il Piano di Disaster Recovery.

TORNA AL BLOG

Condividi su :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. *Campi obbligatori

Sei già nostro cliente?

FAI UNA RICHIESTA ORA

Social wall