Fraud Blocker

Cos’è il Disaster Recovery, come si fa e alcuni esempi

Indice dei contenuti

Se domani un evento imprevisto dovesse cancellare tutti i dati della tua azienda, del tuo e-commerce, del tuo gestionale o del tuo sito web.. cosa faresti?

Avere un piano di azione in questi casi è fondamentale ed è per questo che è importante lavorare su un piano di Disaster Recovery, ovvero la possibilità di essere pronti in caso di disastro, qualunque esso sia, a poter ricostruire il proprio sistema IT e ricominciare a lavorare senza perdita di dati.

In questo articolo affronteremo il tema del Disaster Recovery e ti spiegheremo come mettere in sicurezza i tuoi dati in caso di disastro.

Buona lettura!

Che cos’è un piano di Disaster Recovery

Come abbiamo già detto in un articolo precedente (per saperne di più leggi I tre pilastri della sicurezza dei dati aziendali: Backup, Disaster Recovery e Business Continuity), il Disaster Recovery, a differenza del backup, si preoccupa non solo della salvaguardia dei dati, ma anche di tutto quello che è l’ecosistema IT e quindi dei sistemi operativi e delle applicazioni.

Quello che ci aspettiamo da un Disaster Recovery è proprio la possibilità di ripristinare tutto l’ambiente IT dell’azienda o di un singolo elemento (ad esempio l’infrastruttura in Cloud dell’azienda) e non solo le informazioni. 

Il piano di Disaster Recovery, come abbiamo detto, è sicuramente contenuto all’interno della Business Continuity dell’azienda, perché parte importante della Business Continuity di un’azienda è la salvaguardia del proprio ambito IT.

Quando lavoriamo sulle situazioni di Disaster Recovery ci sono due punti fondamentali da tenere presenti: RTO e RPO. Vediamo insieme di cosa si tratta.

RTO e RPO: che cosa sono

RTO rappresenta il tempo di ripristino, quindi in quanto tempo abbiamo l’obiettivo di tornare online in caso di disastro. 

RPO, invece, rappresenta il punto di ripristino, quindi qual è il punto desiderato al momento di ripristino. Ad esempio, mi aspetto che quando ripristinerò tutto il mio sistema IT sarò entro 5 minuti dal momento del disastro o entro 10 minuti dal momento disastro.

Questi due elementi sono fondamentali perché:

  • RTO ci dice dopo quanto tempo l’azienda torna online o il singolo sistema IT torna online 
  • RPO definisce quale può essere la massima perdita di dato in caso di disastro. Quindi, se decido che posso tornare indietro di 5 minuti, avrò una perdita di dati massima di 5 minuti.

Cold Site vs Hot Site

Quando parliamo di Disaster Recovery è necessario parlare anche di sistema Cold Site e di sistema Hot Site. Vediamo insieme che cosa significano.

Un sistema Cold Site è un sistema in cui ho un’infrastruttura pronta per essere utilizzata, che è un infrastruttura secondaria di cui non faccio utilizzo. Quindi, ho tutti gli elementi da una parte, ovvero in un’altra locazione, e li attiverò nel momento in cui si scatena il disastro.

Questa tecnologia costa meno, poiché non è necessario preoccuparsi di procedure di sincronizzazione e di tutta una serie di aspetti, ma, ovviamente, ha anche un impatto sul tempo di ripristino perché, se ho un server fermo da un’altra parte e quando succede il disastro mi attivo per fare gli aggiornamenti e ripristinare backup, avrò un tempo di ripristino più lungo.

Invece, quando parliamo di un sistema Hot Site parliamo di un sito in cui ho un’infrastruttura che sto utilizzando e che ha una replica delle informazioni in tempo reale o in tempo ritardato.

Differenze tra tempo reale e tempo ritardato

La replica in tempo reale è una tecnologia che viene definita replica sincrona, perché l’informazione, nel momento in cui esiste nel sito principale, esiste anche nel sito Disaster Recovery.

Un’informazione ritardata, invece, è una replica asincrona, quindi, nel momento in cui le informazioni si rendono disponibile all’interno del sito principale, ci sarà un delay (un tempo di ritardo) con cui l’informazione viene trasportata sul sito di replica.

Questo delay corrisponde al tempo massimo di perdita di dato, quindi torniamo al concetto di punto di ripristino.

Il punto di ripristino è importante perché, ad esempio, se ho un’agenzia che prende due prenotazioni l’ora, mi posso permettere di avere un punto di ripristino che ha un delay più importante rispetto a una grande agenzia o un grande e-commerce che acquisisce un ordine ogni 5 minuti. Questi elementi sono tutti aspetti da tenere in considerazione quando si sceglie la tecnologia e quando si lavora con l’informazione.

Replica sincrona e replica asincrona: quale scegliere?

Nella scelta della tecnologia da usare fra le replica sincrona e la replica asincrona ovviamente sono molti i fattori da tenere in considerazione.

Sicuramente c’è un termine di tipologia dei dati e di volume dei dati: dobbiamo tenere conto dell’applicativo e del loro funzionamento, o dei software che concorrono al loro funzionamento, e dobbiamo anche tenere in considerazione la larghezza di banda che abbiamo a disposizione sui due siti.

Valutando bene quello che è il sistema IT di cui stiamo andando a realizzare il Disaster Recovery, una soluzione che aiuterebbe sia la salvaguardia dei costi, sia il raggiungimento del risultato ottimale, potrebbe essere quella di usare un sistema misto di replica

Facciamo un esempio. 

Nel caso di un e-commerce che ha un’infrastruttura dove è presente un front-end (che contiene l’applicativo e-commerce) e un back-end (che contiene il database), una soluzione potrebbe essere:

  • Fare una replica sincrona del database dove vengono scritti tutti i dati, tutti gli ordini e tutte le registrazioni degli utenti, e dedicare risorse a questa replica sincrona.
  • Avere una replica asincrona di quello che è l’applicativo, dato che l’applicativo non cambia ogni 5 minuti, mentre le informazioni del database cambiano.

Un ambiente misto può avere le sue logiche e può addirittura aiutarci a raggiungere un obiettivo ottimale contenendo i costi.

Conclusioni

Come abbiamo visto gli elementi da tenere in considerazione quando si pensa a un piano di Disaster Recovery sono veramente molti.

Quello che facciamo noi in All You Cloud è sempre partire da un’analisi delle necessità e di ciò che ha il cliente per realizzare una soluzione ad hoc e personalizzata, che garantisca, con un budget quanto più contenuto, il raggiungimento del risultato migliore e più funzionale.

Se vuoi fare una valutazione del tuo sistema di Disaster Recovery o vuoi progettare un nuovo sistema di Disaster Recovery puoi contattarci compilando il form nella pagina Contatti e saremo a tua disposizione per lavorare insieme sulle tue necessità! 

Newsletter
Leggi anche

Sicurezza del server: Le migliori pratiche per proteggere i tuoi dati sensibili

La sicurezza dei server è un tema di importanza fondamentale non solo alla luce delle normative vigenti in materia di protezione dei dati, GDPR (General

Il ruolo cruciale dell’ hosting nella velocità del sito web e nell’esperienza utente

Uno dei fattori più importanti che determinano il successo di un sito web è rappresentato dalla sua velocità e, di conseguenza, dall’esperienza dell’utente che si

Sicurezza Informatica per le aziende: come proteggersi e prevenire i danni

La sicurezza informatica è un tema complesso, ma sempre più fondamentale e attuale. In questo articolo cominceremo ad affrontarlo e ad approfondire i vari aspetti