Strumenti informatici e tecnologie ICT - Il blog di Quanture

Proteggi la tua azienda con Disaster Recovery as a Service (DRaaS)

Scritto da quanture_social | 10 gennaio 2024

Oggi, nessuna azienda può permettersi di ignorare il tema del Disaster Recovery. I dati sono il bene più prezioso per ogni attività e perderli o non potervi accedere sarebbe un danno inestimabile.


Cosa si intende per Disaster recovery as a service (Draas)

Pensate alla perdita di dati di produzione per un evento accidentale (naturale o umano). Basta anche solo un’ora di inattività per perdere migliaia o milioni di euro, anche per una PMI. Garantire la ripresa operativa nel minor tempo possibile è l’obiettivo primario del DRaaS (Disaster Recovery as a Service).

Il Disaster Recovery as a Service è un modello di servizio che consente all'azienda di mettere al sicuro una copia dei dati e di poter far ripartire un’infrastruttura secondaria nel caso quella primaria venga compromessa da un “disastro”. Durante il periodo di ripristino dei propri server, sarà possibile eseguire le applicazioni semplicemente eseguendole dall'ambiente di DR, riducendo al tempo minimo il fermo operativo dell’azienda. Una volta ripristinata l’operatività del data center principale, l'elaborazione e i dati verranno nuovamente migrati.

Ma cos’è esattamente un DR?

Oggi molte aziende non hanno chiaro  cosa siano i servizi di Disaster Recovery.. In informatica, il DR è l’insieme di misure tecnologiche e logistico/produttive atte a ripristinare sistemi, dati, software, applicazioni e infrastrutture necessarie all’erogazione dei servizi business per imprese, associazioni, enti a fronte di gravi emergenze che ne intacchino la regolare produttività.

No, non basta fare un semplice backup per essere al “sicuro”.

I cyber attacchi sono all’ordine del giorno e correre ai ripari quando il danno è già in atto è troppo tardi. Serve preservare in maniera più efficiente i propri dati attraverso un piano costantemente aggiornato e testato.
Molte attività si affidano a soluzioni in cloud pubblico in quanto vengono percepite come più fruibili e flessibili. In realtà queste soluzioni trovano molto spesso una criticità nella componente di connettività di cui può disporre l’azienda verso il cloud pubblico. Inoltre, la scelta del public cloud non sempre è ottimale quando si vogliono avere un completo governo dell’infrastruttura, misurare con precisione i valori di RPO/RTO e garantire il giusto livello di performance dei servizi di Disaster Recovery.

Occorre studiare una soluzione di Disaster Recovery ad hoc, sartoriale ed ibrida, che consenta all’azienda di crescere e cambiare in totale libertà e sicurezza. Ecco perché il DRaaS è sicuramente una delle opzioni migliori ad oggi.
Scopriamo insieme perché.

Draas: come funziona e come attivarlo

Un buon piano di DRaaS (Disaster Recovery as a Service) è molto articolato e coinvolge persone, processi, strutture e molteplici tecnologie. Hardware, software ed un insieme di procedure e servizi si incontrano in un’unica soluzione che permette all’azienda di non fermarsi in caso di evento disastroso.

Per iniziare serve un’analisi approfondita dell’infrastruttura, dei carichi di lavoro, della tipologia di business. Seguirà poi un’ipotesi di un piano di ripristino dei dati, una strategia di sviluppo ed implementazione del piano DR, insieme alla necessaria componente formativa e procedurale. Il piano, infatti, non deve prevedere solo la gestione sicura dei dati, ma il complesso di attività da svolgere (a carico dell’azienda o tramite servizi gestiti da un partner certificato) a seguito di un down dell’infrastruttura.

I minuti successivi l’evento disastroso sono quelli più delicati. Se un operatore non è a conoscenza delle procedure da mettere in atto, rischia di creare danni maggiori o scatenare reazioni a catena. Ecco perché è necessario che ogni dipendente sia informato e sappia esattamente cosa fare in caso di “disastro”.
In questo contesto è essenziale avere anche una strategia per testare, modificare e controllare costantemente il piano.

 

Quali sono i vantaggi del Disaster Recovery as a Service 

Come anticipato, il tratto distintivo del DRaaS è il coinvolgimento di un partner IT per la pianificazione e l’implementazione della soluzione di Disaster Recovery as a Service.  

Il primo vantaggio è economico. Se un tempo l’azienda era obbligata a replicare i propri ambienti IT in una seconda struttura di proprietà, con ovvie conseguenze in termini di costi, con il DRaaS può utilizzare l’infrastruttura del cloud provider, sia nel caso in cui si tratti di un grande hyperscaler di cloud pubblico che di un provider di cloud privato.   

Il secondo vantaggio è prestazionale. Attraverso il coinvolgimento di un partner specializzato, le aziende possono contare su infrastruttura, strumenti e competenze allo stato dell’arte, cui difficilmente l’azienda avrebbe accesso per una questione di costi ma anche di difficile reperimento sul mercato.  

Il vantaggio di demandare i servizi di Disaster Recovery as a Service ad un partner IT è la sicurezza di avere sempre un piano aggiornato e una serie di servizi che monitorano costantemente l’infrastruttura.
Inoltre, il modello economico del Pay per Use permette di non acquistare infrastruttura ma di pagarla “a consumo”, soltanto per il reale utilizzo delle risorse e dei servizi erogati. Il partner si occuperà di gestire il servizio secondo SLA predefiniti, garantendo l’integrità e la sicurezza dei dati, oltre ad un aggiornamento costante dell’infrastruttura.

Rispetto ad un piano Virtual Data Center/Cloud pubblico il piano DRaaS proposto da Quanture prevede, oltre ad un progetto creato sulle esigenze dell’azienda, un’infrastruttura dedicata presso il data center aziendale o in colocation, policy personalizzate, pieno controllo delle risorse e servizi di aggiornamento, monitoraggio e manutenzione, pensati per rispondere al meglio al DR plan aziendale. Oltre alla possibilità di sfruttare le risorse dell’infrastruttura installata, quando non impiegate per soluzioni di Disaster Recovery, per altre finalità (test & dev; short term application; gestione di downtime pianificati; …).

L’obiettivo di Quanture è quello di creare, avvalendosi per la componente tecnologica di un partner Best in Class come HPE, un modello all-inclusive che comprenda infrastruttura e servizi, in modalità pay per use.

 

Come un approccio di disaster recovery as a service può fare la differenza

Quando si parla di “disastri” si pensa sempre al grave evento ambientale, ma terremoti, alluvioni, incendi, coprono solo l’1% dei casi. Nel restante 99% troviamo, con molta frequenza, l’errore umano e i cyber attacchi.

Per darvi un quadro più preciso della situazione, vi riportiamo il caso di un’azienda manifatturiera del territorio che, dopo essere stata vittima di un violento attacco ransomware che ha corrotto sia i dati di produzione che i dati di backup residenti su dispositivi in linea, ha richiesto il nostro intervento. In questo caso, il “paracadute” dell’azienda era la presenza di copie di backup offline su dispositivo rimuovibile (le famigerate cassette). Queste però contenevano dati non aggiornati e in alcuni casi non è stato neppure possibile recuperarli perché i media erano corrotti. Questo è avvenuto a causa della mancanza di test di restore nei mesi precedenti l’evento. Il danno è stato “ingente” per l’azienda ed ha comportato disservizi che si sono protratti per varie settimane anche sui processi produttivi, generando fortissimi impatti sul business (sia a livello di reputazione del brand che di mancato fatturato).

In uno scenario di questo tipo, un approccio di DRaaS avrebbe permesso di tenere costantemente monitorata la consistenza dei dati, di testare periodicamente il ripristino dei servizi e di poter quindi ripartire velocemente in seguito all’attacco subito, con livelli di RPO e RTO chiari e performanti e un partner certificato sempre presente nella gestione di tutte le attività.

Come sappiamo bene prevenire è sicuramente meglio che curare, quindi vi consigliamo di verificare il vostro piano DR con un partner IT che vi consenta di eseguire un’analisi attenta e curata sulle diverse insidie interne ed esterne, per predisporre e implementare un flusso di Business Continuity Management che risponda alle aspettative e alle necessità dell’azienda.

Scopri di più sull’argomento riguardando il nostro webinar realizzato in collaborazione con HPE sul nostro canale Youtube.