Disaster recovery

Cos’è il disaster recovery?

I due fattori più importanti nel disaster recovery sono il ripristino delle operazioni più rapido possibile (RTO) e la prevenzione della perdita di dati (RPO).

• L’RTO (Recovery Time Objective) è il periodo di tempo previsto entro il quale un processo aziendale deve essere ripristinato dopo un disastro per evitare conseguenze inaccettabili. L'RTO viene calcolato in base sia alla determinazione del downtime massimo tollerabile, sia alla capacità della soluzione e del piano di disaster recovery di eseguire il ripristino.
• L’RPO (Recovery Point Objective) si riferisce alla massima quantità accettabile di perdita di dati misurata in termini di tempo. L'RPO è calcolato in base alla combinazione della quantità di dati persi tollerabile e tecnicamente evitabile dal piano e dalla soluzione di protezione dei dati e di disaster recovery.

Gli RTO e gli RPO possono variare tra applicazioni e set di dati in base all'analisi dell'impatto aziendale o alla valutazione del rischio. Nei sistemi critici possono essere misurati in minuti o secondi, mentre in quelli non critici in ore, giorni o persino settimane. Sia il downtime sia la perdita di dati, che gli RTO e RPO mirano a evitare, possono avere gravi ripercussioni finanziarie e reputazionali, il che li rende estremamente importanti nei piani di disaster recovery.

Con failover e failback si raggiungono in genere RTO aggressivi misurati in minuti. Il failover è solitamente un processo automatizzato avviato manualmente al verificarsi di un'interruzione: riporta rapidamente online un carico di lavoro di replica in sostituzione dell'applicazione o del carico di lavoro di dati interrotto.

Durante il failover, dal punto di vista dell'utente, l'applicazione e i dati tornano disponibili nel giro di pochi minuti, come se il carico di lavoro primario fosse di nuovo online. Nel back-end, i carichi di lavoro vengono ora eseguiti dalla replica, che potrebbe trovarsi in un sito di disaster recovery remoto. Il failback è il processo che riporta gli utenti al carico di lavoro primario una volta che questo è stato completamente ripristinato in seguito all'interruzione.

Il failover e il failback in genere riducono il downtime e l'RTO a pochi minuti, rispetto alle ore o ai giorni richiesti dal ripristino a partire dai backup. Allo stesso modo, l'RPO può essere ridotto a pochi secondi, invece che ore o giorni, attraverso soluzioni di replica in tempo reale anziché tecnologie di backup periodico.

I test sono una serie di esercizi e convalide mirata a confermare il corretto funzionamento dei piani e delle soluzioni di disaster recovery. Costituiscono spesso un requisito per la compliance alle normative sulla protezione dei dati e il mantenimento degli standard di settore. Formare il personale sui piani di disaster recovery e aggiornarli in base ai risultati dei test è un’attività di grande importanza.

Ecco i vantaggi dei test di disaster recovery.

• Compliance alle normative e agli standard sulla protezione dei dati
• Convalida e aggiornamento dei piani di disaster recovery
• Formazione continua del personale sui piani e sulle procedure di disaster recovery
• Convalida di RTO, RPO e SLA

L'ambito dei test può andare dal ripristino di una singola applicazione o di unico set di dati fino al disaster recovery completo per uno o più siti simulando un'interruzione specifica, come una calamità naturale. I test su larga scala possono causare interruzioni di maggiore portata e richiedere più risorse, motivo per cui vengono spesso eseguiti con minore frequenza rispetto a quelli su scala più ridotta.

La frequenza con cui vengono eseguiti i test dipende solitamente dal tempo che richiedono e dall'interruzione che comportano per le operazioni. A seconda delle funzionalità dei tool di disaster recovery, anche testare una singola applicazione può compromettere la produttività. Idealmente, i tool di disaster recovery dovrebbero essere dotati di funzionalità integrate che consentano di effettuare i test senza interrompere la produzione, aumentandone la con frequenza.

Ecco le best practice per i test di disaster recovery.

• Eseguire i test frequentemente, idealmente ogni trimestre o semestre
• Dare priorità ai test dei carichi di lavoro più critici con gli RTO e RPO più aggressivi
• Testare tutti i carichi di lavoro in base ai loro RTO, RPO e SLA
• Convalidare i test in collaborazione con gli amministratori di rete e delle applicazioni 
• Documentare i risultati dei test e aggiornare i piani di disaster recovery, se necessario

Attraverso le funzionalità di disaster recovery, HPE Zerto Software supporta le organizzazioni nella protezione dei dati e delle applicazioni dalle interruzioni.

Protezione continua dei dati (CDP): HPE Zerto Software replica continuamente i dati dagli ambienti di produzione a un sito secondario in tempo reale. Questo garantisce che i dati replicati siano sempre aggiornati, riducendone al minimo la perdita in caso di disastro.

Ripristino basato sul journal: HPE Zerto Software conserva un journal dei punti di ripristino creati a distanza di pochi secondi per tutte le macchine virtuali protette. Questo consente alle organizzazioni di recuperare i dati da qualsiasi punto nel tempo all’interno del periodo di conservazione del journal. Tale funzionalità è fondamentale per il ripristino dopo i disastri a un punto nel tempo precedente di pochi secondi alla compromissione.

Coerenza di applicazioni e VM: HPE Zerto Software è in grado di creare punti di ripristino coerenti tra più macchine virtuali e applicazioni. Questo garantisce che tutti i componenti di un'applicazione vengano ripristinati allo stesso punto nel tempo, preservando l'integrità dei dati e la coerenza dell'applicazione.

Failover e failback automatizzati: HPE Zerto Software automatizza il processo di failover, consentendo un ripristino rapido e prevedibile dei servizi su un sito secondario. Analogamente, automatizza il processo di failback, consentendo alle organizzazioni di ripristinare le operazioni sul sito primario una volta risolto il problema.

Test senza interruzioni: HPE Zerto Software consente alle organizzazioni di testare i propri piani di disaster recovery senza incidere sull’ambiente di produzione. Questi test senza interruzioni garantiscono che i piani di DR siano efficaci e che il personale abbia familiarità con le procedure di ripristino.

Supporto del multi-cloud e del cloud ibrido: HPE Zerto Software supporta la replica da e verso vari ambienti, tra cui data center on-premise, cloud pubblici (come AWS, Azure e Google Cloud) e configurazioni di cloud ibrido. Questa flessibilità consente alle organizzazioni di scegliere la strategia di DR più adatta alle loro esigenze.

Scalabilità: HPE Zerto Software è progettato per scalare in linea con la crescita dell'organizzazione. Può proteggere un numero contenuto di macchine virtuali o scalare fino a migliaia di VM distribuite su più siti e cloud.

Orchestrazione e automazione: HPE Zerto Software include funzionalità di orchestrazione e automazione che semplificano il processo di ripristino. Le organizzazioni possono definire piani che specificano l'ordine di ripristino per le macchine virtuali, le configurazioni di rete e altri passaggi necessari.

Analisi e generazione di report: HPE Zerto Software offre funzionalità avanzate di analisi e generazione di report, fornendo alle organizzazioni visibilità sulla loro preparazione al disaster recovery, sulle prestazioni della replica e sull'utilizzo delle risorse. Queste informazioni consentono di ottimizzare le strategie di DR e garantire la compliance ai requisiti interni ed esterni.

Compliance e audit: HPE Zerto Software consente alle organizzazioni di soddisfare i requisiti di compliance fornendo registri e report dettagliati delle attività di DR, inclusi test di failover e failover veri e propri. Questi registri sono utili per gli audit e per garantire il rispetto degli standard normativi.

Resilienza dal ransomware: il rilevamento della crittografia in tempo reale e il ripristino basato su journal di HPE Zerto Software consentono il rilevamento tempestivo delle minacce, la protezione dei dati di ripristino e il rapido ritorno a un punto nel tempo precedente all’attacco ransomware, riducendo al minimo la perdita di dati e il downtime.

HPE Zerto Software migliora il disaster recovery grazie a protezione continua dei dati, coerenza delle applicazioni, failover e failback automatizzati, test non invasivi, supporto multi-cloud, scalabilità, orchestrazione, analisi complete e solide funzionalità di compliance. Con questo approccio completo le organizzazioni diventano in grado proteggere efficacemente i dati e le applicazioni, ridurre il downtime e mantenere la continuità operativa in caso di interruzioni.

Il disaster recovery e il cyber recovery sono essenziali per la strategia di resilienza di un'organizzazione. Il cyber recovery affronta specificamente i problemi correlati agli attacchi informatici che, a differenza di altri tipi di disastri, includono comportamenti dannosi progettati per impedire il ripristino. Una solida architettura di ripristino della continuità operativa richiede di comprenderne le differenze e le interazioni.

• Analogie

- Entrambi ripristinano i servizi IT e i dati per garantire la continuità operativa. 
- Per funzionare, necessitano di test e upgrade frequenti. 
- Entrambi riducono il downtime e l’impatto operativo dovuti alle interruzioni. 

• Come operano in sinergia

Le aziende dovrebbero combinare il cyber recovery e il disaster recovery in un unico piano di continuità operativa per gestire minacce di varia natura. Ecco cosa comporta. 

- Coordinamento dei piani di cyber recovery e di altro tipo. 
- Installazione di sistemi di backup resistenti ai cyberattacchi. 
- Test dei piani di risposta insieme per individuare eventuali lacune. 
- Garanzia di collaborazione tra i team di sicurezza IT e di continuità operativa. 

Combinando questi metodi le aziende possono proteggere le proprie operazioni, limitare i costi e ripristinare rapidamente da interruzioni quali cyberattacchi e calamità naturali.