I servizi di backup e disaster recovery sono due tipologie di protezione dati con finalità diverse, ma strettamente collegate. Una strategia di disaster recovery non può prescindere da una strategia di backup dei dati - così come un backup dei dati ha bisogno di un piano di ripristino in caso il backup non serva per recuperare dati erroneamente cancellati, ma per ripristinare l’operatività su una nuova infrastruttura.

L’ottica che sta alla base di questo meccanismo è quindi quella di continuità operativa, cioè quella di garantire la continuità del servizio limitando il più possibile il fermo aziendale.

I valori fondamentali da monitorare n ambito di disaster recovery sono:

• RTO (recovery time objective): è il tempo necessario per il pieno recupero dell’operatività. Corrisponde alla massima durata, prevista o tollerata, per un disservizio di tipo continuativo.
• RPO (Recovery Point Objective): definisce il punto di ripristino più vecchio in caso di attivazione dell’infrastruttura di disaster recovery. Rappresenta di fatto la massima quantità di dati che il sistema può perdere a causa di guasto improvviso.

Quando i valori di RTP e RPO desiderati diminuiscono, sono necessarie politiche di sicurezza più stringenti e dispendiose fino ad arrivare a replicazione pressoché immediata di dati presso diversi data center su infrastrutture gemelle rispetto a quella originale (cluster geografici). 

Più spesso una infrastruttura di disaster recovery è rappresentata da una infrastruttura su datacenter e fornitore diversi da quello primario, con un setup minimale, ma con la possibilità di scalare all’occorrenza.

Piano di disaster recovery

1. Identificazione eventi disastrosi;
2. Stima dell’impatto di questi eventi catastrofici sul business aziendale;
3. Selezione del personale addetto al piano di sicurezza e di quello che lo attuerà in caso d’emergenza;
4. Formazione e aggiornamenti periodici del personale dedicato al disaster recovery e alle procedure di sicurezza;
5. Pianificazione periodica dei test sulle procedure di emergenza, per verificare l’efficacia del piano di sicurezza e, nel caso, modificarlo;
6. Verifica periodica dell’effettiva “attualità” (e coerenza) delle strategie e delle policy di sicurezza.

vantaggi

• Flessibilità
  Il backup in cloud e disaster recovery online possono essere implementati in-house, acquistati come servizio, o implementati in forma ibrida. Questa flessibilità consente alle piccole e medie aziende di implementare un solido piano di disaster recovery, che sarebbe impossibile altrimenti.
• Localizzazione e sicurezza
  In caso di disastro o temporaneo failure dei sistemi on-premise, un efficace piano di DR in cloud assicura la disponibilità delle applicazioni. Grazie ad una soluzione cloud è possibile dare continuità oerativa indipendentemente da questioni di localizzazione, soddisfacendo al contempo i requisiti di conformità.

• Ottimizzazione dei costi
  Il modello di costo è solitamente il pay-as-you-go, definito in base allo spazio utilizzato e alla larghezza di banda richiesta.
  Questo permette di raggiungere un’ottimizzazione dei costi non dovendo spendere in hardware, risorse di rete, spazio data center e personale per la gestione, pagando solo quanto effettivamente necessario.