Business continuity e DR
Business continuity e DR. Scopri come rendere il tuo business disponibile 24 ore su 24
Interruzione della continuità operativa significa disservizio. Ogni anno il 20% delle aziende deve fronteggiare un problema d’interruzione dei servizi operativi. Chi ha accusato il colpo ha perso clienti e fatturato. Gli analisti confermano che la maggior parte delle organizzazioni è destinata ad avere problemi se non implementa politiche di Business Continuity.
I CIO sanno bene che gli eventi che impattano il business possono presentarsi in qualsiasi momento e sotto varie forme, sia che dipendano da cause naturali, sia da attività umane. Le cause di un’interruzione della continuità operativa possono essere diverse e la tutela preventiva può non bastare. I piani devono essere regolarmente rivisti, testati e aggiornati per riuscire a mantenere l’operatività.
A differenza del disaster recovery, un piano di business continuity prevede che, durante il verificarsi del disastro, i sistemi continuino ad essere attivi e funzionanti: senza interruzioni. Per realizzare questo obiettivo, è necessario mettere a punto un progetto in cui i dati siano sincronizzati su due data center diversi grazie a strategie sia lato hardware che software.
L’utente che utilizza l’applicativo su un sistema di Business Continuity, in caso di guasto sperimenterà solo una breve pausa ma senza accorgersi che si era verificato un problema.
10 suggerimenti per un sistema di Business Continuity
Personal Data ti offre 10 suggerimenti che i nostri esperti hanno approntato per supportare le aziende a fronteggiare il rischio d’interruzione della continuità operativa.
- Pianificare. La strategia migliore è la prevenzione, non la reazione. È necessario anticipare gli imprevisti e predisporre un piano documentato e completo, iniziando dalle attività più importanti
- Valutare il rischio. Le aziende devono valutare e identificare i rischi, basando le decisioni su principi di “risk management” e identificando funzioni e processi aziendali critici per sviluppare soluzioni in grado di mantenere la continuità operativa
- Affidarsi a un solido partner. L’evoluzione della tecnologia, delle minacce e dei rischi impone aggiornamenti continui e specialistici. Occorre definire una strategia che contempli il supporto di partner che dispongano di risorse prontamente utilizzabili
- Proteggere reti, sistemi e applicazioni critiche. La consapevolezza di quali risorse proteggere è fondamentale. Stilare un inventario di apparati e applicazioni critiche e valutarne le vulnerabilità consente di determinare dove meglio posizionare questi servizi per ridurre le interruzioni e garantire un rapido ripristino
- Struttura flessibile e reti affidabili. “Business continuity” significa avvalersi di un’infrastruttura affidabile. E’ necessario implementare sistemi che soddisfino i requisiti e aiutino a mantenere la continuità operativa offrendo, al contempo, un ritorno sugli investimenti
- Utilizzare servizi cloud/network-based per la ridondanza. La combinazione di routing e duplicazione delle applicazioni mission-critical è essenziale per la continuità delle operazioni. Questi servizi consentono l’accesso alle informazioni importanti, il rapido ripristino del servizio e la capacità di spostare rapidamente i servizi verso siti alternativi
- Sviluppare programmi di telelavoro. Applicazioni per accesso remoto e conferencing aiutano a migliorare i tempi di recovery e a permettere connessione e produttività dei dipendenti anche in circostanze estreme
- Formare i dipendenti. Una buona azienda è il risultato delle persone che vi lavorano e di come queste condividono le informazioni. E’ importante progettare un modello di business basato sul lavoro distribuito, e assicurarsi che i dipendenti abbiano formazione e strumenti adeguati per svolgere ovunque il proprio lavoro
- Utilizzare i Social Media. In situazioni di emergenza, i social media svolgono un ruolo importante nel mantenere informati clienti e dipendenti, soprattutto quando i tradizionali metodi di comunicazione potrebbero non essere disponibili
- Testare e aggiornare continuamente. Dopo aver sviluppato un piano, lo stesso deve essere rivisto, testato e aggiornato. Un piano di business continuity è un documento progressivo regolarmente aggiornato e collaudato.
Che cosa si intende per DR
Il DR che sta per Disaster recovery è il processo che rende possibile recuperare i dati in caso di disastro. Adottare una politica di “disaster recovery” vuol dire avere un sito secondario in cui salvare tutti i dati, potendo quindi recuperare i propri database in caso di catastrofi naturali (incendi, uragani, fulmini, terremoti, o qualsiasi evento naturale o doloso possa mettere a rischio la funzionalità di un data center). Ma il DR non riguarda solo i dati, esso riguarda anche il resto dei sistemi.
Un piano di DR deve quindi includere sia i dati salvati sia anche tutto quanto serve per ripristinare il servizio in caso di disastro. Nel caso di un progetto di disaster recovery, molta importanza riveste la pianificazione di come i dati verranno recuperati affinché, in caso di disastro, siano nuovamente accessibili. Da notare che, in caso di effettivo disastro, al momento del suo verificarsi i dati non saranno accessibili, ma dovranno prima essere recuperati, e la velocità alla quale verranno recuperati dipende esclusivamente dalla pianificazione dell’infrastruttura e dai processi che ne sono alla base, e che saranno stati preventivamente testati.
In fase di progettazione è determinante la definizione di due elementi: l’RTO e L’RPO.
Recovery Time Objective
Il Recovery Time Objective è la durata massima del fermo che l’azienda può rimanere senza accesso ai dati, senza avere troppi disagi e perdite di denaro.
Recovery Point Objective
Il secondo elemento è il Recovery Point Objective stabilisce invece la quantità massima di dati a cui un’azienda è disposta a rinunciare a seguito di un problema.
Infine è necessario per realizzare un DR geografico, dislocare i servizi ICT in nodi geograficamente distribuiti con una certa distanza l’uno dall’altra.
Una “best practise” di DR prevede tra i 50 ed i 100 km di distanza per repliche asincrone (bassi RPO); oltre i 100km di distanza per repliche batch (RPO più alti).
Abbiamo realizzato diversi progetti di Business continuity e di DR, per valutare quello adatto per la vostra azienda non esitare a contattarci, ti mostreremo come è possibile farlo.