Cos'è un piano di ripristino di emergenza?

Sebbene questi eventi possano essere calamità naturali come un uragano, possono anche essere causati da un grave errore del sistema, un attacco intenzionale o persino un errore umano. 

I tipi di emergenze possono includere: 

• Calamità naturali (ad esempio terremoti, inondazioni, tornado, uragani o incendi)
• Pandemie ed epidemie
• Attacchi informatici (ad esempio attacchi malware, DDoS e ransomware)
• Altre minacce intenzionali e causate da esseri umani come attacchi terroristici o biochimici
• Pericoli tecnologici (ad esempio interruzioni di corrente, esplosioni di condutture e incidenti relativi ai trasporti)
• Guasto del computer e dell'hardware 

La tecnologia ricopre un ruolo sempre più importante in ogni aspetto dell'attività, grazie alle applicazioni e ai servizi che consentono alle aziende di essere più agili, disponibili e connesse. Questa tendenza ha contribuito alla diffusione dell'adozione del cloud computing da parte delle organizzazioni per promuovere la crescita, l'innovazione e un'esperienza cliente eccezionale. 

Tuttavia, la migrazione ad ambienti cloud (pubblici, privati, ibridi o multi-cloud) e l'aumento della forza lavoro da remoto stanno introducendo una maggiore complessità dell'infrastruttura e potenziali rischi. Il ripristino di emergenza per i sistemi basati su cloud è fondamentale per una strategia di continuità aziendale generale. Un'interruzione del sistema o un tempo di inattività non pianificato può avere conseguenze gravi per le aziende che fanno largamente affidamento su risorse, applicazioni, documenti e archiviazione dati basati su cloud per mantenere un funzionamento ottimale. 

Inoltre, gli standard e le leggi sulla privacy dei dati stabiliscono che la maggior parte delle organizzazioni ora deve avere una strategia di ripristino di emergenza. Il mancato rispetto dei piani RE può comportare violazioni della conformità e pesanti multe normative. 

Ogni attività deve poter recuperare rapidamente da qualsiasi evento che interrompe le operazioni quotidiane, indipendentemente dal settore o dalle dimensioni. Senza un piano di ripristino di emergenza, un'azienda può subire perdite di dati, una riduzione della produttività, spese fuori budget e danni alla reputazione che possono portare a perdite di clienti ed entrate. 

Un piano di RE efficace affronta tre diversi elementi per il ripristino: 

• Prevenzione: garantire la massima sicurezza e affidabilità dei tuoi sistemi utilizzando strumenti e tecniche per evitare emergenze. Potrebbero essere inclusi il backup di dati critici o il monitoraggio continuo degli ambienti per errori di configurazione e violazioni della conformità. 
• Rilevamento: per un ripristino rapido, devi sapere quando è necessaria una risposta. Queste misure si concentrano sul rilevamento di eventi indesiderati che accadono in tempo reale. 
• Correzione: queste misure mirano a pianificare i potenziali scenari di RE, a garantire operazioni di backup per ridurre l'impatto e a mettere in atto le procedure di ripristino per recuperare rapidamente dati e sistemi quando è il momento. 

In genere, il ripristino di emergenza comporta la replica e il backup sicuri dei dati e dei carichi di lavoro critici in una o più località secondarie, ovvero i siti di ripristino di emergenza. Un sito di ripristino di emergenza può essere utilizzato per recuperare i dati dal backup più recente o da un dato momento precedente. Le organizzazioni possono anche passare all'utilizzo di un sito di RE se la località principale e i relativi sistemi non funzionano a causa di un evento imprevisto fino al ripristino di quella principale.

Di seguito sono riportate alcune delle tecnologie e delle tecniche più comuni utilizzate nel ripristino di emergenza: 

• Backup: con i backup, esegui una copia dei dati su un sistema esterno o invii un'unità esterna a una località esterna. Tuttavia, i backup non includono alcuna infrastruttura IT, quindi non sono considerati una soluzione di ripristino di emergenza completa. 

• Backup as a Service (BaaS): come per i backup di dati remoti, le soluzioni BaaS forniscono regolari backup di dati offerti da un provider di terze parti. 

• Disaster Recovery as a Service (DRaaS): molti provider cloud offrono DRaaS, oltre a modelli di servizi cloud quali IaaS e PaaS. Un modello di servizio DRaaS consente di eseguire il backup dei dati e dell'infrastruttura IT e di ospitarli sull'infrastruttura cloud di un provider di terze parti. Durante una crisi, il provider implementa e orchestra il tuo piano di RE per aiutarti a recuperare l'accesso e le funzionalità con interruzioni minime delle operazioni.  

• Snapshot point-in-time: note anche come copie point-in-time, snapshot che replicano dati, file o anche un intero database in un momento specifico. Puoi utilizzare gli snapshot per ripristinare i dati purché la copia sia archiviata in una località non interessata dall'evento. Tuttavia, può verificarsi una perdita di dati in base a quando è stato creato lo snapshot. 

• RE virtuale: le soluzioni di ripristino di emergenza virtuali consentono di eseguire il backup di operazioni e dati o anche di creare una replica completa dell'infrastruttura IT ed eseguirla su macchine virtuali (VM) esterne al sito. In caso di emergenza, puoi ricaricare il backup e riprendere rapidamente l'operazione. Questa soluzione richiede frequenti trasferimenti di dati e carichi di lavoro per essere efficace. 

• Siti di ripristino di emergenza: si tratta di località che le organizzazioni possono utilizzare temporaneamente dopo un evento di emergenza, che contengono backup di dati, sistemi e altre infrastrutture tecnologiche.

Una strategia di ripristino di emergenza completa deve includere requisiti dettagliati di risposta alle emergenze, operazioni di backup e procedure di ripristino. Le strategie e i piani di ripristino di emergenza spesso aiutano a formare una strategia di continuità aziendale più ampia, che include piani di emergenza per mitigare l'impatto oltre l'infrastruttura e i sistemi IT, consentendo a tutte le aree aziendali di riprendere le normali operazioni il prima possibile. 

Quando crei strategie di ripristino di emergenza, considera con attenzione le seguenti metriche chiave: 

• RTO (Recovery time Objective): il periodo di tempo massimo accettabile per cui i sistemi e le applicazioni possono essere inattivi senza causare danni significativi all'attività. Ad esempio, alcune applicazioni possono essere offline per un'ora, mentre altre potrebbero richiedere il ripristino in pochi minuti.

• RPO (Recovery Point Objective): l'età massima dei dati che devi recuperare per riprendere le operazioni dopo un evento importante. L'RPO aiuta a definire la frequenza dei backup. 

Queste metriche sono particolarmente utili quando si eseguono valutazioni del rischio e analisi di impatto sull'attività (BIA) per potenziali emergenze, dagli scenari più moderati a quelli peggiori. Le valutazioni dei rischi e le BIA valutano tutte le aree funzionali di un'azienda e le conseguenze di eventuali rischi, che possono aiutarti a definire gli obiettivi di RE e le azioni necessarie per raggiungerli prima o dopo un evento. 

Quando crei la tua strategia di ripristino, è utile considerare i valori RTO e RPO e scegliere un modello di ripristino di emergenza che ti consenta di raggiungere questi valori e i tuoi obiettivi complessivi. In genere, più piccoli sono i valori (o più velocemente le applicazioni devono recuperare dopo un'interruzione), maggiori sono i costi per eseguire l'applicazione. 

Il ripristino di emergenza nel cloud può ridurre notevolmente i costi di RTO e RPO per soddisfare i requisiti on-premise di capacità, sicurezza, infrastruttura di rete, larghezza di banda, assistenza e strutture. Un servizio altamente gestito su Google Cloud può aiutarti a evitare la maggior parte, se non tutti, i fattori complicanti e a ridurre notevolmente i costi aziendali. 

Per ulteriori istruzioni sull'utilizzo di Google Cloud per il ripristino di emergenza, leggi la nostra Guida alla pianificazione del ripristino di emergenza o contatta il tuo account manager per assistenza sulla creazione di un piano di RE.