Per i non addetti ai lavori le parole business continuity e disaster recovery – danno spesso adito ad errate interpretazioni, ponendole allo stesso livello. In realtà non è proprio così e in questo articolo vediamo di chiarire.
DISASTER RECOVERY: che cos’è e a cosa serve
- DISASTER RECOVERY definizione: per soluzioni di Disaster Recovery si intendono tutte quelle tecnologie Hardware e Software che consentono un ripristino totale dei dati anche in caso di danno irreversibile che colpisce una precisa location dove sono installati fisicamente i server.
Di seguito possiamo citare alcuni esempi di eventi disastrosi:
- Incendio, allagamento o terremoto
- Crash totale dei sistemi
- Attacco Ransomware
- Black-out energetico
- altri eventi….
In tutti questi casi i dati presenti nei server, ma anche nelle unità di storage, Nas e Backup locali, potrebbero subire danni irreparabili con la conseguente perdita totale dei dati.
Il Disaster Recovery consiste nel locare delle copie consistenti dei dati in sedi fisiche remote, anche a diversi chilometri di distanza o, meglio ancora in Cloud, in modo tale da non essere compromesse da questi eventi.
Il Disaster Recovery assicura quindi un ripristino totale ma, interviene a posteriori e con tempistiche non immediate.
A volte possono essere necessari anche giorni prima di ripristinare completamente l’operatività aziendale.
Leggi il nostro precedente articolo se vuoi un approfondimento sul Disaster Recovery
BUSINESS CONTINUITY: che cos’è e a cosa serve
- BUSINESS CONTINUITY definizione: la Business Continuity condivide con la Disaster Recovery la causa della sua utilità, ovvero il DANNO IRREVERSIBILE o DISASTER ma, a differenza di quest’ultima, il suo obiettivo principale è GARANTIRE la CONTINUITÀ OPERATIVA dell’azienda.
In poche parole, le soluzioni di Business Continuity consentono, anche a seguito di un qualsiasi evento disastroso, di assicurare la ripresa immediata dei processi aziendali.
La gestione della Business Continuity può condividere, soprattutto a livello di dislocazione geografica o virtuale, le scelte progettuali adottate per le piattaforme di DR, ma necessita di infrastrutture a livello Hw, Sw e di network diverse.
Un Sistema di Business Continuity, ben progettato ed affidabile, è in grado di annullare un FERMO MACCHINA e garantire l’operatività sfruttando diversi livelli di intervento a seconda della gravità dell’evento.
BUSINESS CONTINUITY: facciamo due esempi di applicazione pratici
Per capire meglio cosa è in grado di fare un sistema di Business Continuity e quali vantaggi può portare analizziamo due casi pratici che possono realmente concretizzarsi in azienda:
CASO 1
Uno dei server fisici che fanno parte del Data Center va improvvisamente in crash totale dovuto ad un banale guasto hardware.
Il sistema di Business Continuity è in grado di sostituire il server guasto con un altro server di ridondanza praticamente in tempo reale. Parliamo di secondi o poche frazioni di secondo, che consentono al reparto tecnico, sia interno all’azienda che esternalizzato, di intervenire in tutta tranquillità, fare la diagnosi, ordinare i ricambi e ripristinare il server in avaria quando le condizioni lo consentono
Tutto questo senza fermare un solo minuto l’operatività aziendale! ☺
Senza un sistema di Business Continuity avremmo dovuto fermare i processi di cui si faceva carico quel server, aspettando la riparazione che, nel migliore dei casi, può avvenire in qualche ora ma, nei casi più gravi, può farsi attendere anche giorni.
CASO 2
Il locale CED dov’è locato il Data Center si allaga e tutti i server e gli storage e le altre apparecchiature, comprese quelle del network vanno in crash.
Il sistema di Business Continuity è concepito in modo tale che vi siano due Data Center replicati in locali separati qualche centinaia di metri o anche diversi chilometri se dislocati in sedi geografiche separate.
Normalmente, se abbastanza vicini, saranno connessi fra di loro in fibra ottica tramite switch di rete ridondanti, oppure via rete geografica WAN protetti da una VPN.
In un sistema business continuity, ognuno dei Data Center replicati è in grado “prendere in carico” i servizi dell’altro, in maniera automatica o semi-automatica tramite operatore, consentendo quindi la ripartenza dei processi lasciati in stand-by entro pochi secondi o al massimo pochi minuti.
Negli ambienti in cui ogni secondo di fermo sarebbe un grosso problema, vengono utilizzati sistemi di business continuity molto sofisticati, con sensori di check control che consentono di rilevare immediatamente o, addirittura anticipare il fermo e ridurre i tempi di latenza e ripristino fino a poche frazioni di secondo, rendendo il crash praticamente inavvertibile dagli utenti.
Business Continuity & Disaster Recovery: due facce della stessa medaglia!
Disaster Recovery e Business Continuity sono due facce della stessa medaglia: la CYBERSECURITY!
Entrambe contribuiscono a salvaguardare l’azienda e il suo business ma, mentre il Disaster Recovery ha come obiettivo primario la salvaguardia e l’integrità dei dati, l’obiettivo della Business Continuity è salvaguardare l’operatività garantendone il ripristino nei tempi stabiliti in fase progettuale, da frazioni di secondo a pochi minuti/ore.
Business Continuity Management
C’è anche da dire che, Business Continuity e Disaster Recovery, pur se con obiettivi differenti, non necessariamente devono essere considerati separatamente a livello progettuale e infrastrutturale in quanto possono anche tranquillamente essere progettati all’interno di unico ed omogeneo Business Continuity Plan.
Può una PMI permettersi un sistema di BUSINESS CONTINUITY?
Per rispondere a questa domanda è necessario farsene prima un’altra
QUANTO TEMPO di FERMO può sopportare la mia azienda prima che cominci a subirne gravi conseguenze?
Se la risposta si traduce in termini di ore, minuti o peggio secondi, allora bisogna seriamente ragionare a quanto mi può far risparmiare e quali danni posso evitare con un sistema di Business Continuity, facendo la classica comparazione RISCHIO/COSTO/BENEFICIO.
Il consiglio, per analizzare l’investimento, è quello di partire sempre da un’accurata ANALISI del RISCHIO, senza la quale non sarebbe possibile stabilire a priori rischi e probabilità in funzione della propria realtà.