Disaster Recovery, niente di più semplice

Gestione e monitoraggio
dell’infrastruttura per la
Business-Critical ContinuityTM
Disaster Recovery, niente di più semplice
Disaster Recovery, niente di più semplice
ARGOMENTI TRATTATI
Il livello elevato
• Il disastro più diffuso e più probabile
• L'esempio da 10 miliardi di dollari per capire bene la questione
• Perché leggere la brochure
• Il vostro piano di preparazione (chi, cosa e come)
• Il triangolo decisionale
• Testare non significa accertarsi che tutto funzioni
La chiave del successo
• Avere un piano B e C per l'accesso
• Sapere che cosa si ha e dove si trova
• Ridurre il margine di sicurezza in termini di alimentazione elettrica… senza rischio
• Essere in buona compagnia
Non pioveva quando Noè costruì l’arca. – Howard Ruff
2
Disaster Recovery, niente di più semplice
IL LIVELLO ELEVATO
Si salvi chi può!
Quando si parla di disaster recovery, per molti l’immagine che viene in mente è quella di
un’inondazione apocalittica o di altre catastrofi naturali. La realtà è molto diversa. Sono
molteplici i guasti che possono mettere a rischio l’integrità e il funzionamento di un data
center e dell’infrastruttura di rete che lo supporta, tra cui:
• Un server applicativo di vitale importanza ha un guasto catastrofico, interrompendo
l’attività per un prolungato periodo di tempo.
• Un guasto sulla rete impedisce all’azienda di comunicare con il mondo esterno.
• Distruzione intenzionale di dati da parte di un dipendente o sabotaggio.
• Guasti della rete di alimentazione che determinano interruzioni o sovratensioni dannose,
limitando l’accesso alle apparecchiature critiche.
Le cause più comuni che determinano un fermo del data center comprendono guasti
degli UPS, errore umano, guasti delle unità CRAC e guasti del disgiuntore del circuito.1
Le luci sono accese ma in casa non c'è nessuno
Beh, non proprio!
Gli esperti ritengono che l’inadeguata preparazione ai disastri e le carenze dei software siano
state le cause del più grande blackout della storia americana, a causa del guasto di un generatore
di FirstEnergy Corp. in Ohio. Sono state in seguito stimate perdite correlate all’interruzione del
servizio tra 4 e 10 miliardi di dollari.2
I budget destinati al disaster-recovery hanno “subito un netto calo”
dall’inizio della crisi dell’economia internazionale nel 2008.
– Forrester
1
Secondo uno studio realizzato da Ponemon Institute per Emerson Network Power
2
e-Week del 9-4-2004
3
Disaster Recovery, niente di più semplice
Creare i presupposti
Probabilmente eravate già in parte o del tutto a conoscenza delle informazioni che avete
appena letto. Lo scopo di “Disaster Recovery, niente di più semplice’ è condividere con voi
alcune best practice da considerare quando si mette a punto un piano completo di disasterrecovery (DR). Se accade l’imprevisto – e accadrà – dovete avere la certezza che i vostri sforzi
siano stati utili in un sito di backup perfettamente funzionante e che l’infrastruttura critica
che vi serve per mantenere la continuità dell’attività sia operativa.
Considerate :
• Che cosa bisogna ripristinare?
• Chi si occuperà del ripristino?
• Come avverrà il ripristino?
“Su una scala da 1 a 4, dove 1 corrisponde a “per niente fiducioso” e 4 corrisponde a “molto
fiducioso,” valutate la fiducia che avete nella vostra capacità di reagire in modo efficiente a una
grave interruzione dell'attività.”
22%
4 = Molto fiducioso
13%
3
31%
2
8%
1 = Per niente fiducioso
Base: 300 responsabili decisionali e persone influenti nel campo della continuità di aziende internazionali (2011)
Fonte: Forrester/Disaster Recovery Journal Business Continuity Preparedness Survey, 4° trimestre 2011
Fonte: Forrester Research, Inc.
Il vostro piano
Cosa
“Non tutto quello che si può contare conta.”. – Albert Einstein
Dato che non tutto ha un’importanza strategica per l’azienda, è importante, quando avviate
l’implementazione di un piano di DR, comprendere una metodologia che distingua in base
a una scala di priorità ciò che è assolutamente e immediatamente necessario da ciò che non
lo è.
Sono disponibili molte risorse per progettare, gestire e supervisionare un piano completo
di DR. Non bisogna tuttavia trascurare il ruolo degli amministratori IT e dei data center
nella definizione delle loro infrastrutture critiche e nel garantire un piano che comprenda la
possibilità di accedervi e gestirle in ogni circostanza.
4
Disaster Recovery, niente di più semplice
Chi
“Se tutti vanno avanti insieme, il successo viene da sé.”– Henry Ford
Come in una buona orchestra, dovete dirigere l’orchestrazione della pianificazione e della
direzione del piano di DR con largo anticipo sull’eventuale guasto. Questo significa che ogni
componente del vostro team deve capire non soltanto le sue responsabilità in termini di
azioni e sequenze tempistiche ma anche come si collega con gli altri componenti del team.
Così si garantisce il ritorno efficiente, tempestivo e con il minimo errore alla continuità
dell’attività.
“Quali situazioni di rischio prendono o prenderanno in considerazione i vostri piani? Selezionate
tutte quelle che si applicano.”
Guasto IT
Disastro naturale/condizioni meteorologiche estreme (ossia
temporali, uragani, tornado, terremoti, ecc.)
91%
84%
Interruzione dell'alimentazione elettrica
80%
Incendio
79%
Interruzione delle telecomunicazioni
75%
Epidemia/pandemia
72%
Inondazione
59%
Attacco informatico/Incidente a livello di sicurezza dell'IT
53%
Interruzione dei servizi (esclusa la corrente)
come acqua, gas, fognature
Incidente a livello di salute e sicurezza dei dipendenti
Incidente ambientale (per es. fuoriuscita di materiale
pericoloso, esplosione di materiale pericoloso, ecc.)
Interruzione della catena di fornitura
53%
49%
49%
42%
Episodio terroristico
41%
Pubblicità negativa/danno alla reputazione aziendale
33%
28%
Sabotaggio
Altro, specificare
7%
Base: 220 responsabili decisionali e persone influenti di aziende internazionali che hanno o stanno pianificando
best practice per specifici scenari (2011)
Fonte: Forrester/Disaster Recovery Journal Business Continuity Preparedness Survey, 4° trimestre 2011
Fonte: Forrester Research, Inc.
Nel 2010, il 44% delle aziende interpellate hanno riferito di non
avere un sito di ripristino per il data center e l’attività IT.
– Forrester
5
Disaster Recovery, niente di più semplice
Come
Definite con precisione ciò che vi serve veramente.
Un sito di backup perfettamente funzionante in caso di guasto non costa poco e potrebbe non
essere ciò che serve alla vostra azienda. È in effetti la soluzione ottimale ma potrebbe essere come
usare un martello per aprire una noce. Quindi il “come” dipende da quello che vi serve.
Fin dall’inizio, dovete stabilire il livello di ripristino che vi serve e la velocità con cui vi serve. I costi e
il livello di tecnologia saranno maggiori se avete bisogno di un accesso rapido e frequente ai vostri
sistemi e dati.
Pensate a un triangolo con tre variabili (rapido, economico,
affidabile), sceglietene due qualsiasi e potete immediatamente
vedere l’effetto negativo sul terzo punto del triangolo, per es.
voglio ripristinare tutti i sistemi in modo rapido e affidabile (lo
svantaggio è che non costerà poco).
Che si tratti della sede di un fornitore terzo o di una sede distaccata
dell’azienda, fate in modo di progettare il vostro sito di DR in base
alle esigenze quotidiane del vostro modello di business.
RAPIDO
SCEGLIETENE
DUE
QUALSIASI
ECONOMICO
AFFIDABILE
1,2,3, prova
“Scoprire l’inaspettato è più importante che confermare ciò che ci è noto.” – Pranav D
Sembra ovvio ma spesso non lo è. È necessario testare ogni aspetto del DR. È in questa fase che si
può stabilire il ‘chi’ della precedente sezione.
Grazie ai test, i vostri team potranno capire meglio il protocollo e di applicarlo con più calma in
caso di necessità. Inevitabilmente, si incontreranno problemi nella gestione di scenari diversi a
partire da arresti pianificati ma l’importante è identificare queste “incognite” prima che il tempo
diventi un fattore critico.
La best practice prevede che si testi tutto il piano almeno una volta all’anno o quando interviene
un cambiamento importante.
Ancora meglio, verificate con cadenza trimestrale per accertarvi che il vostro team sia
costantemente a conoscenza delle procedure e dei sistemi e rimanga funzionale.
“Quante volte avete dovuto ricorrere a un piano di continuità dell'attività negli
ultimi cinque anni ?”
Mai
39%
18%
Una volta
Due volte
15%
Più di cinque volte
12%
Tre volte
Quattro volte
Cinque volte
10%
4%
2%
Base : 300 responsabili decisionali e persone influenti nel campo della continuità di aziende internazionali (2011)
Fonte : Forrester/Disaster Recovery Journal Business Continuity Preparedness Survey, 4° trimestre 2011
Fonte : Forrester Research, Inc.
6
Disaster Recovery, niente di più semplice
LA CHIAVE DEL SUCCESSO
A questo punto dovreste avere una visione chiara delle aree prioritarie che contribuiranno
a preparare un piano di disaster-recovery efficace per la vostra azienda. In questa sezione,
approfondiremo alcune specificità necessarie per preparare la vostra infrastruttura IT a
pianificare e gestire il sito di DR prima e durante la sua attività.
Avere un piano B e C per l’accesso
In genere si hanno server, apparecchiature di rete, interruttori, PDU in rack e altri dispositivi
con cui dovrete poter comunicare lavorando da una sede remota. Se vi basate esclusivamente
sulle tecnologie Ethernet e sulla metodologia in-band per avere l’accesso e il controllo del
vostro sito di DR, potreste essere esposti al rischio di guasto sulla rete.
E, anche se la rete è operativa ma un dispositivo in un sito di DR inaccessibile non funziona,
la possibilità di accedere, riavviare e ripristinare il dispositivo è esclusa.
È il motivo per cui vi serve un piano B e, idealmente, un piano C. Il piano B consiste in una
soluzione out-of-band che vi consenta di accedere a qualsiasi dispositivo seriale, server o
PDU su rack indipendentemente dal fatto che la rete o il dispositivo sia integro. Questa
soluzione KVM over IP vi permetterebbe di avere accesso alla rete e ai suoi dispositivi e, come
piano C, vi permetterebbe anche di bypassare un router che non funziona correttamente per
accedere mediante dial-up. Essendovi vari tipi di dispositivi che richiedono diversi strumenti
di accesso, dovete utilizzare uno strumento software di gestione centralizzato che sia in
grado di accorpare tutti questi strumenti e vi permetta di vedere, accedere e controllare
qualsiasi dispositivo in modo rapido e semplice.
Senza questa polizza assicurativa, la vostra capacità di attenuare un guasto fondamentale a
livello di hardware e rete è assolutamente compromessa.3
Considerate tutte le possibilità economiche:
• Archiviare i dati attraverso servizi di back-up tramite cloud computing. Sono esterni
e scalabili
• Esplorare altre tecnologie come drive a stato solido e drive virtuali
• Se avete risorse limitate, le società di co-locazione possono sollevarvi dalla maggior
parte del lavoro.
3
Emerson Network Power ritiene che si debba avere una soluzione out-of-band progettata intorno a un sistema di
gestione centralizzata eterogenea per attenuare i rischi e garantire un accesso e un controllo efficienti. La divisione
Avocent di Emerson è leader nella fornitura di questa tecnologia.
7
Disaster Recovery, niente di più semplice
30%
0 ore
13%
24%
1-5 ore
33%
14%
6-10 ore
11-20 ore
21-30 ore
+ di 30 ore
“Quanto ci avete messo a
ripristinare i sistemi IT
dopo l'ultimo disastro o
guasto importante ?”
14%
6%
11%
2007 (N=190)
2010* (N=129)
9%
12%
16%
Nel 2010, il tempo medio
di ripristino è stato di
18,5 ore. Nel 2007, è
stato di 17 ore.
17%
Base: responsabili decisionali di disaster recovery e persone influenti di aziende internazionali dove si è
verificato un disastro e guasto importante dei sistemi IT (le percentuali possono non dare come totale
100 a causa degli arrotondamenti)
Fonte: Forrester/Disaster Recovery Journal Ottobre 2007 Global Disaster Recovery Sondaggio online
sul livello di preparazione
*Fonte: Forrester/Disaster Recovery Journal Novembre 2010 Global Disaster Recovery Sondaggio
online sul livello di preparazione
Sapere che cosa si ha e dove si trova
Il vostro data center principale è in continuo cambiamento. Nuovi piani, integrazioni
e spostamenti sono normali eventualità, a cui si accompagna l’esigenza di sapere che
cosa è stato aggiunto e trasferito e quale sia l’effetto di questo intervento sulla restante
capacità, compresi i requisiti di alimentazione e condizionamento. Vi sono molteplici
strumenti per avere queste informazioni: fogli elettronici, diagrammi Visio® e altri. La best
practice consiglierebbe di utilizzare un unico strumento di pianificazione, visualizzazione e
documentazione per combinare tutti gli aspetti in una interfaccia gestita a livello centrale.
Questa precauzione è importante perché qualsiasi cambiamento apportato nel data center
principale deve rispecchiarsi in qualche modo nel sito di DR; quindi avendo un solo strumento
per pianificare, visualizzare e documentare efficacemente il data center principale, questo
cambiamento può essere replicato semplicemente nel sito DR con un tempo e uno sforzo
minimi.4
4
Emerson Network Power ritiene opportuno avere un solo strumento per pianificare, visualizzare, modificare e documentare il data center. La divisione Avocent® fornisce una soluzione con il software Avocent® Data Center Planner,
un potente strumento per questa esigenza.
8
Disaster Recovery, niente di più semplice
Ridurre il margine di sicurezza in termini di alimentazione elettrica…
senza rischio
I professionisti del data center sono perfettamente consapevoli del costo crescente dell’energia,
che aumenta ulteriormente con un sito DR remoto. Senza un monitoraggio dell’energia in
tempo reale, ci si può basare soltanto sulle misurazioni medie per stabilire il livello di ridondanza
necessario per le proprie esigenze di energia. Questo significa che, solitamente, si deve tenere
conto di un margine di sicurezza per l’alimentazione, che si basa sul picco di consumo. Volete
ridurre il vostro margine di sicurezza per motivi di costo ma lo svantaggio di un margine di
sicurezza inferiore è una ridotta disponibilità, che è proprio quello che volete evitare. Non è
impossibile da realizzare.
Potete pianificare meglio il vostro consumo di energia utilizzando un software di misurazione
dell’energia in tempo reale, sofisticato ma facile da usare, e PDU intelligenti per ottenere
questa informazione. Questi vi permettono di pianificare meglio il carico e la capacità associata
a tutti i livelli del data center per appiattire la curva di consumo e quindi ridurre la ridondanza
di cui avete bisogno nel data center riducendo in ultima analisi il costo. Di solito si prende come
riferimento il consumo del data center principale per le esigenze di energia del piano di DR e
dato che la gestione energetica serve anche a impedire un sovraccarico, non può mancare in
un sito di DR – poiché un guasto nel DR sarebbe un vero disastro…5
Poiché un punto di vista globale dell’alimentazione elettrica è soltanto uno degli elementi che
vi servono per pianificare, gestire e controllare il DR, verrà idealmente rafforzato attraverso lo
stesso strumento che utilizzate per controllare e accedere a tutti i vostri asset
Essere in buona compagnia
Quando acquistate un’automobile o un bene personale importante, di solito preferite le
aziende con cui avete avuto un’esperienza positiva o sapete che altri hanno avuto un’esperienza
positiva. Nello spazio IT, le aziende produttrici vanno e vengono a una velocità senza precedenti.
È il motivo per cui vi serve un interlocutore che, oltre a essere in posizione finanziaria forte
con una prospettiva di crescita a lungo termine, sia più che un fornitore di singoli prodotti,
e che riunisca tutti questi prodotti in una piattaforma di soluzioni e capisca che sono tutti
interdipendenti.
Un’azienda in difficoltà finanziaria espone a rischi la vostra attività. È un fattore critico per il
vostro piano, come qualsiasi altra componente.
Nel 2010, il 44% delle aziende interpellate hanno riferito di non
avere un sito di ripristino per il data center e l’attività IT.
– Forrester
5
Avocent® offre soluzioni per il monitoraggio e la misurazione dell’energia nel rack per permettere ai professionisti
del data center di pianificare meglio il carico, ridurre il margine di sicurezza globale richiesto e garantire la
disponibilità.
9
Disaster Recovery, niente di più semplice è una brochure chiara, facile da leggere e informativa
sulle best practice da adottare per garantire la Business-Critical Continuity (Continuità delle
applicazioni critiche) in caso di disastro nel data center, indipendentemente dalla grandezza
dell’azienda.
“Disaster recovery significa,
molto semplicemente, riuscire a
continuare le attività aziendali di
importanza critica per la missione
dopo un’interruzione di qualche
genere. Le aziende devono poter
riportare applicazioni e processi
– tutte le loro attività – al punto in
cui erano prima dell’interruzione.”
– Robert Amatruda, Responsabile
ricerca per Protezione e ripristino
dati, IDC
Emerson Network Power, divisione di Emerson
(NYSE:EMR), è il leader globale per la BusinessCritical Continuity™ dalla rete di distribuzione
elettrica al chip per reti di telecomunicazioni, data
center, strutture industriali e sanitarie.
Emerson Network Power fornisce soluzioni e
competenze innovative in aree tra cui sistemi di
condizionamento di precisione e alimentazione AC
e DC, alimentazione ed embedded computing, rack
e armadi integrati, switch e controlli di potenza,
gestione delle infrastrutture e connettività.
Tutte le soluzioni sono supportate a livello globale
dai tecnici dell’assistenza locale Emerson Network
Power. Le soluzioni Aperture® e Avocent® di
Emerson Network Power semplificano la gestione
dell’infrastruttura del data center e ottimizzano la
capacità di elaborazione e riducono i costi
permettendo al data center di funzionare con le
massime prestazioni. Per ulteriori informazioni,
visitare www.Aperture.com, www.Avocent.com
o www.EmersonNetworkPower.com.
Emerson Network Power.
The global leader in enabling Business-Critical ContinuityTM.
AC Power
Connectivity
DC Power
Embedded Computing
Embedded Power
Infrastructure Management & Monitoring
Outside Plant
Power Switching & Controls
Precision Cooling
EmersonNetworkPower.com
Racks & Integrated Cabinets
Services
Surge Protection
Emerson, Emerson Network Power, il logo Emerson Network Power e Business-Critical Continuity sono marchi e marchi d servizio di Emerson Electric Co. o di una delle sue società affiliate.
Avocent, il logo Avocent,sono marchi di Avocent Corporation. Tutti gli altri marchi appartengono ai rispettivi proprietari.
©2012 Emerson Electric Co. 0812-DRME_EMEABKLT-BRO-IT