La continuità operativa è uno dei motivi per cui le aziende hanno scelto, e scelgono, il cloud. Fin dagli albori del fenomeno, infatti, era chiaro che il cloud non si sarebbe limitato a garantire prestazioni, scalabilità e flessibilità, ma sarebbe stata un’arma vincente anche per la resilienza delle infrastrutture IT.
Il Disaster Recovery as-a-service, o DRaaS, è uno degli strumenti/servizi più efficaci che il cloud mette a disposizione delle aziende per reagire agli imprevisti e continuare a operare anche in situazioni critiche. Vediamo come.
Oggi, la continuità del business è messa a dura prova da una combinazione di minacce: non solo attacchi cyber in costante crescita per frequenza e sofisticazione, ma anche guasti, blackout, eventi naturali ed errori umani. In un contesto in cui le attività aziendali dipendono in larga misura da infrastrutture e applicativi IT, progettare il proprio ecosistema digitale in ottica di resilienza non è una scelta, ma una necessità.
Affidarsi al cloud– pubblico, ibrido o multicloud – significa poggiare su un’infrastruttura nativamente distribuita. A ciò, si affianca la possibile adozione di architetture applicative cloud-native basate su microservizi e orchestrazione, anch’esse in grado di garantire una resilienza intrinseca rispetto ai modelli architetturali tradizionali.
Nonostante il cloud rappresenti di per sé una scelta valida in chiave di resilienza, per garantire la continuità operativa è fondamentale integrare nel modello IT aziendale i suoi capisaldi: il backup e il disaster recovery, che oggi possono essere erogati dai partner IT in modalità as-a-service, attraverso modelli DRaaS progettati per adattarsi ai reali processi di business e ai livelli di servizio richiesti dall’azienda.
Il modello as-a-Service, pilastro dell’intero ecosistema cloud, è ciò che rende accessibili alla maggior parte delle impresele tecnologie più avanzate. Ed è proprio da questo principio che nasce il Disaster Recovery as a Service (DRaaS): un servizio cloud gestito dal partner IT che permette di realizzare soluzioni di disaster recovery su misura, senza doversi dotare in prima persona di infrastrutture dedicate o competenze altamente specialistiche.
La forza del DRaaS sta proprio nella possibilità di appoggiarsi all’infrastruttura del provider, beneficiando di tecnologie allo stato dell’arte, continuamente aggiornate, resilienti per definizione e progettate per rispondere a ogni tipo di criticità operativa. In questo scenario, qualsiasi azienda, con l’aiuto di partner con competenze dedicate, può costruire e implementare un piano di disaster recovery evoluto e commisurato al proprio business, senza affrontare investimenti infrastrutturali proibitivi.
La flessibilità del DRaaS è un tema chiave, perché la continuità operativa deve essere progettata in funzione dei singoli processi dell’azienda, della loro centralità nell’ecosistema IT, delle esigenze normative e di compliance, e soprattutto dei tempi di inattività tollerabili.
In alcuni casi può essere accettabile un breve downtime; in altri, è necessario garantire una continuità operativa assoluta, con soluzioni orientate al ripristino immediato o al failover automatico. I servizi DRaaS permettono di costruire soluzioni di continuità del business ad hoc, che tutelino in modo efficace gli asset dell'azienda garantendo i livelli di servizio richiesti da ognuno di essi.
Uno dei vantaggi offerti dal DRaaS è quello di attivare un servizio (con SLA garantite) e di corrispondere all’azienda un canone periodico in funzione di ciò che viene realmente sfruttato. Un tipico servizio DRaaS copre:
Il tutto con la logica del pay-per-use, il cui ammontare si basa su molteplici parametri come la capacità di storage usata per le repliche, il numero e la tipologia di macchine virtuali, la frequenza e la modalità della replica (fino al real-time),il traffico tra i due siti e il livello di servizio richiesto.
I provider cloud mettono a disposizione delle aziende servizi DRaaS accessibili e si fanno carico di gestire tutta la complessità dell'infrastruttura e delle tecnologie sottostanti. Il partner tecnologico progetta, implementa e governa la soluzione personalizzata, assumendosi a sua volta gran parte della complessità operativa. Per l'azienda, il DRaaS rappresenta quindi un’opportunità pura e semplice: quella di accedere alle tecnologie più avanzate senza sostenere i costi infrastrutturali e senza dover gestire direttamente la complessità del sistema.
Ma dietro questa apparente semplicità, la realtà è ben diversa. Per disegnare e implementare un ambiente DRaaS efficace, sono necessarie competenze ed esperienza: serve mettere in piedi un processo strutturato, che coinvolge l’analisi dell’ambiente IT, la definizione delle priorità di recovery, la replica dei sistemi critici, il monitoraggio costante e la predisposizione di meccanismi di failover e failback affidabili e collaudati.
Dopo la pianificazione strategica – fase in cui si definiscono obiettivi, priorità e criteri di attivazione – si passa alla messa in sicurezza dell’ambiente IT. Tutto parte dalla replica sincrona o asincrona dei dati e delle macchine virtuali aziendali in un ambiente remoto sicuro, predisposto dal provider. La scelta tra le due modalità dipende soprattutto dalle esigenze di Recovery Point Objective (RPO) dell’azienda, ovvero dal grado di tolleranza alla perdita di dati. In ogni caso, la replica assicura che l’infrastruttura secondaria (Disaster Recovery Site) sia sempre aggiornata e pronta ad attivarsi in caso di necessità.
Il cuore del servizio è rappresentato dall’orchestrazione automatizzata e dal monitoraggio continuo. Le migliori soluzioni DRaaS non si limitano a conservare copie degli asset IT, ma orchestrano in modo intelligente le fasi del disaster recovery: dalla rilevazione di un’anomalia alla messa in moto automatica del piano di emergenza, secondo policy predefinite.
Quando si verifica un evento critico, il DRaaS entra in azione attraverso il failover, cioè lo switch controllato delle attività operative dall’infrastruttura primaria a quella secondaria. Questo processo può avvenire in modo parziale o completo, in base alla gravità dell’incidente e alla configurazione concordata. Una volta ristabilite le condizioni normali, si procede con il failback, ovvero il ritorno all’infrastruttura di origine, sincronizzando i dati e riportando i servizi alla normalità con il minimo impatto sulle attività quotidiane.