l`importanza del cloud
Transcript
l`importanza del cloud
L’ I M PO R TA NZ A D EL C LO U D Il Cloud Computing è un modello che favorisce l’accesso di rete semplificato e on-demand a un gruppo condiviso di risorse computazionali configurabili e condivise (reti, applicazioni di memorizzazione dati e servizi, server) in modo da permettere all’utente di beneficiare di maggiore flessibilità, con uno sforzo di gestione minimo. È questa la definizione di cloud fornita dal National Institute of Standards and Technology (NIST). L’utilizzo del cloud per la gestione dei dati genera vantaggi notevoli soprattutto sotto l’aspetto economico; I maggiori vantaggi sono principalmente di quattro tipologie: • Abbattimento dei costi: consente un notevole abbattimento dei costi e quindi un risparmio su software e hardware, quindi anche sulle procedure di acquisto, configurazione, installazione, manutenzione e dismissione. • Flessibilità: che si concretizza nell’adeguamento ad hoc sulle esigenze del fruitore. • Produttività: consente un netto risparmio di tempo, mettendo a disposizione uno spazio vastissimo per la conservazione di qualsiasi database. • Protezione dati: un piano di Disaster Recovery è indispensabile per qualsiasi azienda. Il cloud consente di utilizzare delle soluzioni avanzate di backup online, che permettono di ripristinare i file aziendali e recuperare informazioni importanti. I L B AC KU P ? SI SE RV E CAL DO, TIEPID O O F RED D O Il livello di protezione dei dati e la velocità di recupero dipendono dal meccanismo di backup utilizzato e dalla natura delle risorse disponibili nel sito secondario. In generale, i servizi di disaster recovery sono riconducibili a una di queste categorie. Hot backup: un sito di backup “hot” fornisce una serie di server sempre disponibili per far girare le applicazioni nel caso in cui si verifichi un disastro. Generalmente, il provider di questa tipologia di servizi utilizza le funzionalità di replica sincrona per prevenire le perdite di record. A questa tipologia di servizio sono associati il minor RTO e RPO. Warm backup: un sito di backup “warm” può mantenere i sistemi e i dati sempre aggiornati attraverso schemi di replica sincrona o asincrona, a seconda del RPO prefissato. Saranno disponibili serve utili per eseguire le applicazioni a seguito del verificarsi di un incidente. Le macchine sono mantenute in modalità “stand-‐by”, questo significa che saranno online nel giro di pochi minuti. Cold backup: in un sito di backup “freddo” i dati sono replicati su base periodica, non in continuo. In questo caso, i server utili a far girare le applicazioni in caso di un evento che mini la continuità operativa del data center non sono immediatamente disponibili ma sono ottenuti dirottando da altre infrastrutture (sistemi storage, ambienti di sviluppo software…) l’hardware necessario, con il risultato di un RTO piuttosto alto. È difficile, quindi, parlare di continuità operativa per questa ipotesi, che tuttavia rappresenta una scelta decisamente più economica delle precedenti e potrà, quindi, essere utilizzata per le applicazioni non core. Q UA L I L E OPZ IO N I P OSSIBIL I? Sono tre le tipologie di servizi più diffusi all’interno dei menu di offerta degli operatori DRaaS. 1. Backup su cloud e ripristino dal cloud Le applicazioni e i dati rimangono on premise, con i dati sottoposti a backup nel cloud e ripristinati su hardware in sede qualora se ne verifichi la necessità. Si tratta di un ottimo sostituto del backup offsite su nastro. 2. Backup su cloud e ripristino su cloud In questo caso, i dati non sono ripristinati sull’infrastruttura fisica on premise ma su macchine virtuali ospitate nella nuvola. Questo tipo di servizio richiede che sul cloud siano predisposte sia le risorse di memorizzazione (storage) che le risorse computazionali necessarie a supportare l’attività. Il ripristino potrà essere avviato a fronte di un intervento dannoso oppure su base continua. La predisposizione preventiva di virtual machine sempre aggiornate con i dati di backup può essere cruciale nel caso in cui l’azienda abbia obiettivi piuttosto aggressivi in termini di RTO relativamente a una o più applicazioni critiche. 3. Replica su macchine virtuali (VM) nel cloud Per le applicazioni che richiedono un RTO e un RPO particolarmente stringenti, la replica è la tecnica di movimentazione dei dati per eccellenza. La replica compiuta sulle macchine virtuali nella nuvola potrà essere utilizzata per proteggere e ripristinare sa le applicazioni on premise che quelle nel cloud. R TO O R P O? RTO (Recovery Time Objective): rappresenta il tempo necessario per completare la procedura di ripristino necessaria a rendere i propri servizi nuovamente attivi. In altre parole, può essere visto anche come il tempo in cui l’azienda può permettersi di rimanere con i suoi servizi essenziali (o con una certa applicazione critica) fuori uso. L’RTO è spesso associato con i concetti di massima interruzione ammissibile o tollerabile. Se l’RTO di un’azienda deve essere zero (non è possibile avere interruzioni) allora occorrerà optare per un’infrastruttura del data center completamente ridondante, con dati replicati fuori sede e linee di connessioni ad alte prestazioni. Se un’organizzazione ha un RTO desiderato di 48/72 ore, allora forse il backup su nastro può essere la soluzione più economica. Mentre l’RTO determina la velocità necessaria per il ripristino, RPO determina la frequenza con la quale bisogna effettuare i backup e quale tipologia di backup bisogna privilegiare. L’ RPO si riferisce spesso alla frequenza con cui i dati sono ripristinabili: in caso di backup quotidiani, quindi, il punto di ripristino sarà di 2 ore. Sebbene sia possibile ottenere un RPO senza perdite di dati, le soluzioni necessarie allo scopo sono quasi sempre molto costose. La maggior parte delle aziende deve pertanto determinare un “RPO realistico”, capace di causare il minimo impatto possibile sull’operatività ma ottenibile a costi accessibili. Il basso RTO è garantito dalla semplicità di utilizzo del servizio, oltre che dalle prestazioni della rete. Come per tutti i servizi offerti dal MSP (Managed Service Provider), sono disponibili opzioni che prevedono la gestione completa del ciclo di vita delle soluzioni DR da parte del personale tecnico qualificato impiegato presso il provider. I L I V E L L I D I SE RV IZ IO (SL A) Occorre prestare molta attenzione agli aspetti relativi alla qualità dei servizi offerti dal provider. Concordare e contrattualizzare livelli di servizio (SLA) specifici e puntuali, in sintonia con le esigenze di ripartenza della nostra organizzazione, è quindi essenziale. Tra le clausole alle quali prestare particolare attenzione se ne distinguono alcune. • Lead time utile per scalare le risorse al livello predefinito (o al massimo livello di disponibilità) • Durata del tempo in cui tali risorse saranno mantenute in via esclusiva a disposizione dell’azienda • Costi aggiuntivi per l’eventuale estensione del periodo di occupazione in esclusiva delle risorse, al di là di quello predefinito contrattualmente • Eventuali servizi aggiuntivi come sale conferenze e videoconferenze • Capacità di fornire hardware aggiuntivo, se e quando necessario • Definizione di parametri legati al pieno recupero dell’operatività delle aree di lavoro, laddove il provider sia in grado di fornite servizi di workplace replacement G L I ST E P D I U N P IAN O E FFIC IE NTE D I B US INESS CONTINUITY “IN HOUSE” Ecco quelli che, secondo la società di analisi Gartner, sono gli elementi fondamentali di un piano di continuità operativa: • Definizione degli standard e dei modelli di Business Continuity Management • Definizione dei ruoli e delle relative responsabilità del personale rispetto • • • • • • alla continuità operativa Valutazione del rischio: in corso, completata, aggiornata e verificata Analisi dell’impatto sul business: in corso, completato, aggiornato e verificato Strategie di business continuity: in corso, completate, aggiornate e verificate Piani di business continuity: in corso, completati, aggiornati e verificati Inventario delle aree di business ripristinate a livello di processi, uffici e postazioni remote Identificazione o predisposizione dei siti di recovery (server farm ridondate, uffici o linee produttive ridondate) B U S I N E SS CO N T IN U IT Y: I RIFLESS I ORGANIZZATIVI FORNITORI E PARTNER DEVOLUTION/ RESOLUTION PLANNING FORZA LAVORO SUPPLIER MANAGENENT CRISIS/INCIDENT MANAGEMENT BUSINESS CONTINUITY MANAGEMENT GOVERNANCE E PROGRAMMA INFORMAZIONI CORE COLLABORATORI ESTERNI IT DISASTER RECOVERY MANAGEMENT SERVIZI BUSINESS RECOVERY INFORMATION TECHNOLOGY COMMUNITY RECOVERY Fonte: Gartner, 2015 CLIENTI BUSINESS PROCESS