Il Disaster Recovery sul cloud rappresenta la strada maestra per preservare l’infrastruttura IT aziendale dai possibili guasti o da potenziali eventi disastrosi che rischiano di compromettere la Business Continuity. Si può considerare una rivoluzione rispetto ai modelli di Disaster Recovery tradizionali poiché incide sull’effort richiesto al personale IT, sui costi di implementazione e perfino sugli standard di sicurezza garantiti. Nel primo caso, il Disaster Recovery in cloud solleva le risorse umane presenti all’interno dell’organizzazione dall’onere di dover manutenere periodicamente l’hardware e il software che occorrono per effettuare il backup funzionale a un eventuale ripristino. È il cloud provider, infatti, che si incarica di offrire questo servizio, non a caso definito anche Disaster Recovery as-a-Service (DRaaS). In merito ai costi, la loro riduzione è correlata al venir meno dell’esigenza di dover disporre di infrastruttura supplementare on-premise, mentre la maggiore sicurezza del Disaster Recovery sul cloud deriva dai requisiti di compliance regolatoria a cui necessariamente i provider devono attenersi.
Scegliere il partner giusto per il Disaster Recovery sul cloud
Proprio perché il Disaster Recovery sul cloud si basa sull’esternalizzazione delle attività di backup e ripristino a carico di un provider esterno, la scelta del partner con cui identificare detto provider risulta essenziale. Sebbene, infatti, l’offerta dei servizi DRaaS sul mercato possa apparire intercambiabile, la selezione di quelli che effettivamente rispondono alle esigenze dell’azienda va curata con attenzione alla luce del tipo di settore in cui si opera, dei dati critici da gestire, dei tempi di recupero considerati ottimali ecc. A tal fine, i due parametri fondamentali che l’organizzazione deve definire insieme a un system integrator o a un managed service provider sono il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO). L’RTO identifica il tempo massimo “tollerabile” prima che un servizio o un sistema tornino disponibili, mentre l’RPO sancisce la perdita di dati ammissibile e perciò stabilisce ogni quanto bisogna fare il backup. Entrambi questi parametri variano in funzione del core business dell’azienda.
Caldo, tiepido o freddo: 3 tipi di Disaster Recovery in cloud
Comprendere quali sono i carichi di lavoro mission critical da preservare è parte integrante della scelta della modalità di Disaster Recovery sul cloud più idonea al proprio fabbisogno. Da questo dipende la categoria di backup su cui è preferibile orientarsi tra le 3 principali indicate solitamente come hot, warm e cold. La strategia “calda” prevede una disponibilità di server costante con funzionalità di replica sincrona che assicura i più bassi indici RTO e RPO. Nell’approccio “tiepido”, invece, le risorse duplicate sono mantenute in standby. Il che significa che in caso di ripristino va considerato un periodo, seppur breve, di inattività. Infine, la versione “fredda” del Disaster Recovery sul cloud è anche quella più economica, perché contempla una replicazione periodica dei dati e si presta a essere utilizzata ad esempio per le applicazioni non core o per essere adottata da quelle realtà come le PMI che dispongono di capacità di spesa inferiore.
Sovranità dei dati, analisi costi/benefici, competenze e formazione
A completamento di quanto detto finora, vanno aggiunte alcune considerazioni finali. Anzitutto, non si deve sottovalutare un principio imprescindibile come quello della data sovereignty nella preferenza da accordare a un cloud provider piuttosto che a un altro. Non tutti dispongono di data center sul territorio italiano o europeo e questo pregiudica i profili di conformità alle varie normative dei Paesi riguardo alla sovranità dei dati. In secondo luogo, una partnership fruttuosa tra azienda e società incaricata di implementare un sistema di Disaster Recovery in cloud deve fondarsi su una disamina preventiva di costi e benefici che illustri l’impatto reale di un downtime dal punto di vista delle perdite economiche. Infine, trattandosi di uno strumento relativamente recente, è bene ricordare che il DRaaS implica competenze specifiche nonché la formazione di quelle figure che in azienda sono deputate a interfacciarsi con il provider. Figure che, fra l’altro, sono chiamate anche a eseguire test periodici affinché in caso di disastro il ricorso alla tecnologia e ai metodi del Disaster Recovery avvenga secondo le corrette procedure.
