l`importanza del cloud

L’ I M PO R TA NZ A
D EL C LO U D
Il Cloud Computing è un modello che favorisce l’accesso di rete semplificato e on-demand a
un gruppo condiviso di risorse computazionali configurabili e condivise (reti, applicazioni di
memorizzazione dati e servizi, server) in modo da permettere all’utente di beneficiare di maggiore
flessibilità, con uno sforzo di gestione minimo. È questa la definizione di cloud fornita dal National
Institute of Standards and Technology (NIST).
L’utilizzo del cloud per la gestione dei dati genera vantaggi notevoli soprattutto sotto l’aspetto
economico; I maggiori vantaggi sono principalmente di quattro tipologie:
• Abbattimento dei costi: consente un notevole abbattimento dei costi e quindi un risparmio su
software e hardware, quindi anche sulle procedure di acquisto, configurazione, installazione,
manutenzione e dismissione.
• Flessibilità: che si concretizza nell’adeguamento ad hoc sulle esigenze del fruitore.
• Produttività:
consente un netto risparmio di tempo, mettendo a disposizione uno spazio
vastissimo per la conservazione di qualsiasi database.
• Protezione dati: un piano di Disaster Recovery è indispensabile per qualsiasi azienda. Il cloud
consente di utilizzare delle soluzioni avanzate di backup online, che permettono di ripristinare
i file aziendali e recuperare informazioni importanti.
I L B AC KU P ? SI SE RV E CAL DO, TIEPID O O F RED D O
Il livello di protezione dei dati e la velocità di recupero dipendono dal meccanismo di backup
utilizzato e dalla natura delle risorse disponibili nel sito secondario. In generale, i servizi di disaster
recovery sono riconducibili a una di queste categorie.
Hot backup: un sito di backup “hot” fornisce una serie di server sempre disponibili per far girare
le applicazioni nel caso in cui si verifichi un disastro. Generalmente, il provider di questa tipologia
di servizi utilizza le funzionalità di replica sincrona per prevenire le perdite di record. A questa
tipologia di servizio sono associati il minor RTO e RPO.
Warm backup: un sito di backup “warm” può mantenere i sistemi e i dati sempre aggiornati
attraverso schemi di replica sincrona o asincrona, a seconda del RPO prefissato. Saranno
disponibili serve utili per eseguire le applicazioni a seguito del verificarsi di un incidente. Le
macchine sono mantenute in modalità “stand-‐by”, questo significa che saranno online nel giro
di pochi minuti.
Cold backup: in un sito di backup “freddo” i dati sono replicati su base periodica, non in continuo.
In questo caso, i server utili a far girare le applicazioni in caso di un evento che mini la continuità
operativa del data center non sono immediatamente disponibili ma sono ottenuti dirottando da
altre infrastrutture (sistemi storage, ambienti di sviluppo software…) l’hardware necessario, con
il risultato di un RTO piuttosto alto. È difficile, quindi, parlare di continuità operativa per questa
ipotesi, che tuttavia rappresenta una scelta decisamente più economica delle precedenti e potrà,
quindi, essere utilizzata per le applicazioni non core.
Q UA L I L E OPZ IO N I P OSSIBIL I?
Sono tre le tipologie di servizi più diffusi all’interno dei menu di offerta degli operatori DRaaS.
1. Backup su cloud e ripristino dal cloud
Le applicazioni e i dati rimangono on premise, con i dati sottoposti a backup nel cloud e ripristinati
su hardware in sede qualora se ne verifichi la necessità. Si tratta di un ottimo sostituto del backup
offsite su nastro.
2. Backup su cloud e ripristino su cloud
In questo caso, i dati non sono ripristinati sull’infrastruttura fisica on premise ma su macchine
virtuali ospitate nella nuvola. Questo tipo di servizio richiede che sul cloud siano predisposte sia
le risorse di memorizzazione (storage) che le risorse computazionali necessarie a supportare
l’attività. Il ripristino potrà essere avviato a fronte di un intervento dannoso oppure su base
continua. La predisposizione preventiva di virtual machine sempre aggiornate con i dati di backup
può essere cruciale nel caso in cui l’azienda abbia obiettivi piuttosto aggressivi in termini di RTO
relativamente a una o più applicazioni critiche.
3. Replica su macchine virtuali (VM) nel cloud
Per le applicazioni che richiedono un RTO e un RPO particolarmente stringenti, la replica è la
tecnica di movimentazione dei dati per eccellenza. La replica compiuta sulle macchine virtuali
nella nuvola potrà essere utilizzata per proteggere e ripristinare sa le applicazioni on premise che
quelle nel cloud.
R TO O R P O?
RTO (Recovery Time Objective): rappresenta il tempo necessario per completare la procedura di
ripristino necessaria a rendere i propri servizi nuovamente attivi. In altre parole, può essere visto
anche come il tempo in cui l’azienda può permettersi di rimanere con i suoi servizi essenziali
(o con una certa applicazione critica) fuori uso. L’RTO è spesso associato con i concetti di
massima interruzione ammissibile o tollerabile. Se l’RTO di un’azienda deve essere zero (non
è possibile avere interruzioni) allora occorrerà optare per un’infrastruttura del data center
completamente ridondante, con dati replicati fuori sede e linee di connessioni ad alte prestazioni.
Se un’organizzazione ha un RTO desiderato di 48/72 ore, allora forse il backup su nastro può
essere la soluzione più economica.
Mentre l’RTO determina la velocità necessaria per il ripristino, RPO determina la frequenza con
la quale bisogna effettuare i backup e quale tipologia di backup bisogna privilegiare. L’ RPO si
riferisce spesso alla frequenza con cui i dati sono ripristinabili: in caso di backup quotidiani, quindi,
il punto di ripristino sarà di 2 ore. Sebbene sia possibile ottenere un RPO senza perdite di dati, le
soluzioni necessarie allo scopo sono quasi sempre molto costose. La maggior parte delle aziende
deve pertanto determinare un “RPO realistico”, capace di causare il minimo impatto possibile
sull’operatività ma ottenibile a costi accessibili. Il basso RTO è garantito dalla semplicità di utilizzo
del servizio, oltre che dalle prestazioni della rete. Come per tutti i servizi offerti dal MSP (Managed
Service Provider), sono disponibili opzioni che prevedono la gestione completa del ciclo di vita
delle soluzioni DR da parte del personale tecnico qualificato impiegato presso il provider.
I L I V E L L I D I SE RV IZ IO (SL A)
Occorre prestare molta attenzione agli aspetti relativi alla qualità dei servizi offerti dal provider.
Concordare e contrattualizzare livelli di servizio (SLA) specifici e puntuali, in sintonia con le
esigenze di ripartenza della nostra organizzazione, è quindi essenziale. Tra le clausole alle quali
prestare particolare attenzione se ne distinguono alcune.
• Lead time utile per scalare le risorse al livello predefinito (o al massimo livello di disponibilità)
• Durata del tempo in cui tali risorse saranno mantenute in via esclusiva a disposizione
dell’azienda
• Costi aggiuntivi per l’eventuale estensione del periodo di occupazione in esclusiva delle
risorse, al di là di quello predefinito contrattualmente
• Eventuali servizi aggiuntivi come sale conferenze e videoconferenze
• Capacità di fornire hardware aggiuntivo, se e quando necessario
• Definizione di parametri legati al pieno recupero dell’operatività delle aree di lavoro, laddove il
provider sia in grado di fornite servizi di workplace replacement
G L I ST E P D I U N P IAN O E FFIC IE NTE D I B US INESS CONTINUITY
“IN HOUSE”
Ecco quelli che, secondo la società di analisi Gartner, sono gli elementi fondamentali di un piano
di continuità operativa:
• Definizione degli standard e dei modelli di Business Continuity Management
• Definizione dei ruoli e delle relative responsabilità del personale rispetto
•
•
•
•
•
•
alla continuità
operativa
Valutazione del rischio: in corso, completata, aggiornata e verificata
Analisi dell’impatto sul business: in corso, completato, aggiornato e verificato
Strategie di business continuity: in corso, completate, aggiornate e verificate
Piani di business continuity: in corso, completati, aggiornati e verificati
Inventario delle aree di business ripristinate a livello di processi, uffici e postazioni remote
Identificazione o predisposizione dei siti di recovery (server farm ridondate, uffici o linee
produttive ridondate)
B U S I N E SS CO N T IN U IT Y: I RIFLESS I ORGANIZZATIVI
FORNITORI
E PARTNER
DEVOLUTION/
RESOLUTION
PLANNING
FORZA
LAVORO
SUPPLIER
MANAGENENT
CRISIS/INCIDENT
MANAGEMENT
BUSINESS
CONTINUITY
MANAGEMENT
GOVERNANCE E
PROGRAMMA
INFORMAZIONI
CORE
COLLABORATORI
ESTERNI
IT DISASTER
RECOVERY
MANAGEMENT
SERVIZI
BUSINESS
RECOVERY
INFORMATION
TECHNOLOGY
COMMUNITY
RECOVERY
Fonte: Gartner, 2015
CLIENTI
BUSINESS PROCESS