Disaster Recovery as a Service (DRaaS): l’evoluzione del Backup

Le imprese oggi creano un rafforzamento delle infrastrutture TI suddividendole in ambienti cloud. Ciò è pratico, ma che avviene se qualcosa non va per il verso giusto? Il Disaster Recovery, come parte integrante di una gestione della continuità operativa, ha un ruolo importante nel supportare addizionalmente la stabilità e il mantenimento dei processi aziendali. Con il Disaster Recovery as a Service (DRaaS) la copia di sicurezza di sistemi critici è trasferita ad un partner specializzato separato.

Compute Engine
La soluzione IaaS ideale per i tuoi carichi di lavoro
  • vCPU estremamente vantaggiose e potenti core dedicati
  • Massima flessibilità senza periodo contrattuale minimo
  • Servizio di assistenza tecnica 24 ore su 24, 7 giorni su 7

Che cos’è il Disaster Recovery as a Service?

Il Disaster Recovery as a Service (DRaaS) è un servizio IT gestito (managed). DRaaS è una versione speciale del Disaster Recovery, cioè il ripristino dopo un “disastro” del sistema o un ripristino d’emergenza. L’espressione “as a Service” riflette appunto la sua essenza di servizio offerto da operatori esterni specializzati nel settore. Il Disaster Recovery as a Service è uno dei servizi TI preferiti e in rapida crescita del Cloud Computing.

Il Disaster Recovery è una parte integrante del Business Continuity Management (BCM), cioè la “Gestione della continuità operativa aziendale”. Il BCM comprende piani e processi preparatori per il proseguimento dei processi aziendali nel caso avvenga un guasto parziale o completo di sistemi critici. La funzione del Disaster Recovery (recupero dal disastro) è il ripristino programmato dello stato operativo normale, basato su un Business Continuity Plan (BCP), che descrive gli elementi componenti e i processi del BCM. Osserviamo i tre elementi principali del BCP:

Componenti del BCP Spiegazione
High availability (HA) Rendere disponibili capacità e processi funzionali che permettono ad un’azienda di accedere a dati e applicazioni nel caso di un danneggiamento del sistema locale.
Continuous operations (CO) Mantenimento sicuro dell’operatività al presentarsi di anomalie oppure mentre si compiono dei lavori di manutenzione programmati.
Disaster Recovery (DR) Preparazione di procedure al fine di ricreare un completo sistema TI in un altro spazio alternativo nel caso avvenga un guasto.

L’impiego del Cloud Disaster Recovery (Cloud-DR) integra la strategia Disaster Recovery e perfeziona la sua efficacia. Nel caso del Cloud-DR i dati necessari per il ripristino dei sistemi colpiti sono salvati nel cloud, invece che negli spazi fisici di memoria locali. Il Cloud Disaster Recovery rispetto ai metodi correnti di backup offre molti vantaggi e sta diventando uno standard.

Quando è necessario il Disaster Recovery?

La caratteristica del Disaster Recovery (DR) consiste nel fatto che ad un’impresa è necessario solo in caso di danneggiamento. Se avviene un guasto, un DR completo è estremamente importante. In momenti di normale operatività, tuttavia, l’ipotesi di un danneggiamento è meno percepibile e l’importanza del Disaster Recovery potrebbe essere sottovalutata. Esiste quindi il pericolo di non considerare il DR nella giusta misura, finché non se ne ha bisogno e non accadrà qualcosa al sistema.

Un Disaster Recovery non pianificato adeguatamente costituisce un pericolo per l’azienda. Un guasto ad un sistema critico, significa, infatti, pagare conseguenze come dei costi molto elevati. Alcune valutazioni dell’industria hanno calcolato somme comprese tra $100.000 e $1.000.000 per ogni ora di blocco del sistema. Una serie di cause, inoltre, può produrre situazioni come il blocco del sistema o una perdita di dati. Guardiamo gli scenari più frequenti che potrebbero presentarsi.

Le seguenti situazioni possono provocare delle pesanti interruzioni dei processi operativi aziendali, che rendono un Disaster Recovery assolutamente necessario:

  • Interruzione elettrica nell’area aziendale
  • Guasti dello hardware o del network
  • Errori del software o nel sistema TI
  • Guasti del proprio data center
  • Attacchi alla sicurezza TI

Ciò può avere diverse cause:

  • Errore umano
  • Atti dolosi
  • Catastrofi naturali e incendi
  • Furto di apparecchi TI e supporti dati
  • Hardware o software difettosi

In tutti questi casi, se non ci si è premuniti adeguatamente, l’azienda colpita deve affrontare subito delle serie conseguenze.

Quali sono i concetti più importanti alla base del DRaaS?

La regola più importante riguardo al Business Continuity Management (BCM) e il Disaster Recovery connesso, consiste nella necessità di un’adeguata pianificazione preventiva. Può accadere, infatti, che nel momento in cui si verifica il danno, sia già troppo tardi per rimediare. Un semplice esempio: sul vostro computer portatile avete salvato delle foto alle quali tenete molto per ragioni sentimentali. Se il computer sarà rubato, quelle foto andranno perdute. Solo la creazione preventiva e regolare di backup su un supporto esterno o nel cloud, al fine di proteggere i dati, può evitare ciò.

La procedura per la creazione di backup da molto tempo è la regola 3-2-1. Il metodo si basa sulla conservazione di tre versioni di tutti i dati: l’originale e due altre copie. Vale a dire, due doppioni oltre all’originale. Una copia viene conservata su un supporto dati separato ma sempre nello stesso ambito in cui è conservato l’originale (On-site Backup). La seconda copia viene conservata in uno spazio fisicamente separato ed esterno (Off-site Backup).

Copia Uso
Originale Per processi operativi aziendali in corso
On-site Backup In caso di perdita o alterazione dell’originale
Off-site Backup In caso di perdita dell’originale e dell’On-site Backup

Nel caso del Disaster Recovery as a Service la messa a fuoco è sulla costante produzione di copie dei dati aziendali e del sistema. Ciò avviene tramite la semplice creazione di backup di dati e include tutta l’infrastruttura critica, i sistemi, le applicazioni e i dati. L’obbiettivo è, nel caso di un arresto, di tornare allo stato operativo precedente il più rapidamente possibile. Il motivo è evidente, un arresto duraturo del sistema provoca dei costi piuttosto elevati.

Per definire gli approcci del DRaaS si sono stabilite due metriche. Il “Recovery Time Objective” (RTO) e il “Recovery Point Objective” (RPO) sono definiti in base alle esigenze della specifica azienda. In relazione a ciò, esistono due procedure adatte impiegabili:

Metrica Disaster Recovery Spiegazione
Recovery Time Objective (RTO) Arco di tempo dal momento in cui avviene il guasto fino al ripristino completo dei processi aziendali
Recovery Point Objective (RPO) Arco di tempo ammesso tra due backup di dati. Vale a dire, quanti dati possono essere persi al massimo dall’ultimo backup al momento di un arresto del sistema?

Per mantenere il Recovery Time Objective il più breve possibile, vengono impiegate le cosiddette “Failover sites” in cui sono salvate una copia di sicurezza dei sistemi. Si tratta, infatti, di una replica speculare e completa di sistemi critici che viene attivata nel frattempo in caso d’arresto del sistema presso l’azienda. In questo modo, viene garantito il proseguimento dell’operatività aziendale fino al ripristino della precedente capacità operativa del sistema originario.

Come funzionano le soluzioni DRaaS più apprezzate?

Molti operatori oggi offrono il Disaster Recovery as a Service. Indipendentemente dal fornitore del servizio DRaaS, le offerte possono essere suddivise in tre grandi categorie. La differenziazione consiste principalmente nel grado di connessione tra il cliente e il fornitore del servizio:

Modello DRaaS Spiegazione Vantaggi Svantaggi
DRaaS self-service Il servizio offerto dal fornitore comprende software e spazio di backup Costi bassi Richiede gestione e programmazione da parte del cliente; l’integrazione con il fornitore deve essere ampiamente testata
Assisted DRaaS Il fornitore offre un servizio tecnico e risorse al fine di ottimizzare il DR Utile se sono presenti specialisti in sede La responsabilità è principalmente del cliente
Managed DRaaS Il fornitore si occupa completamente del DR e ne è responsabile; mette a disposizione risorse e i sistemi necessari Non sono necessarie conoscenze tecniche da parte del cliente Costi più elevati: è necessaria una stretta collaborazione con il fornitore del servizio

Tutte le offerte DRaaS hanno in comune il fatto che il fornitore del servizio mette a disposizione degli strumenti speciali di Disaster-Recovery. Questi strumenti sono mirati anzitutto ad uno stretto rapporto con gli ambiti TI, incluso tutti i suoi componenti di cui sono speculari. Ciò include dati, applicazioni, network e sistemi completi. Le protezioni riguardano i server e i dispositivi finali indipendentemente dai sistemi operativi e dai loro limiti; in esse sono compresi dati, database, macchine virtuali e container. I componenti così replicati, in caso di anomalie diventano disponibili ed utilizzabili, sostituendo i sistemi bloccati e danneggiati.

I dati vengono messi al sicuro usando diversi tipici obbiettivi di backup. In base alla regola 3-2-1 viene creato almeno uno dei backup fisicamente separato. A seconda del tipo di modello DRaaS da impiegare, nel caso di un backup obbiettivo separato, si tratta di un datacenter locale oppure di un supporto di memoria basato sul cloud. Possono essere usati, inoltre, anche approcci ibridi. Come per il backup. il ripristino dei dati avviene in base al supporto di memoria, fisico, virtualizzato o nel cloud. I dati trasferiti via network vengono crittografati per l’esportazione.

Le offerte di servizio DRaaS contengono spesso, oltre al ripristino dei dati e dei sistemi danneggiati, anche altre funzioni essenziali per mantenere la funzionalità operativa aziendale. In caso di guasto o blocco, tramite i Failover Environments” basati sul cloud (“sistema per l’aumento della sicurezza contro gli arresti causati da anomalie”), viene attivato un sistema sostitutivo alternativo. Gli utenti potranno così continuare a lavorare e le interruzioni saranno minime.

La maggior parte dei servizi DRaaS offerti sono dotati di interfacce di gestione (management) per il monitoraggio dei sistemi protetti, così come per il controllo dei Backup e del Failover Environments. Si tratta di norma di applicazioni web che possono essere usate tramite il browser. In tal modo, in caso di guasti è sempre possibile accedere a tali interfacce, anche tramite dispositivi mobili. Alcuni servizi DRaaS, inoltre, comprendono anche una funzione VPN per accedere ai dati protetti in un backup e ad ambiti Failover.

Dai tempi dello sviluppo tecnologico delle reti (network) e della connessione dei server alle reti pubbliche come internet, si moltiplicano gli attacchi alle infrastrutture TI delle aziende. Gli amministratori e i tecnici hanno il compito di proteggere di norma da accessi non autorizzati e da attacchi Denial-of-Service. Negli ultimi anni è subentrato, inoltre, un altro particolare e preoccupante tipo di attacco: i cybercriminali infettano i dispositivi informatici con i cosiddetti ransomware, conosciuti anche come troiani “crypto”. Il software pericoloso s’infiltra nei dispositivi informatici e cripta i dati contenuti in essi. Quando i dati sono stati criptati diventano inaccessibili, l’utente non può più usarli e viene richiesto il pagamento di una somma di denaro in cambio di una chiave con cui potrà decriptarli.

I troiani “crypto” costituiscono oggi una seria minaccia. Neanche i normali backup offrono una protezione, giacché anch’essi sono stati criptati come gli altri dati e pertanto saranno inutilizzabili.

Nell’ambito di queste nuove situazioni di pericolo e di minaccia, la protezione dal ransomware è diventata una caratteristica intrinseca delle soluzioni DRaaS. Viene creata, inoltre, un’altra copia di tutti i dati di backup, che sarà marcata come “immutable” (“inalterabile”). I dati, una volta scritti, possono essere sempre letti, ma non possono essere mai più modificati. Si parla anche di “Write Once, Read Many” oppure di modello WORM.

Quali sono i vantaggi e svantaggi del DRaaS rispetto alle classiche soluzioni di backup?

Prima dello sviluppo di DRaaS esistevano già soluzioni come il Backup-as-a-Service (BaaS). Tuttavia, il solo e classico backup di dati, oggi non è più sufficiente. È necessario, infatti, creare costantemente delle repliche dei dati e dei sistemi affinché essi siano sempre e immediatamente pronti per l’uso nel caso avvengano interruzioni dei processi operativi aziendali. Come avviene in tutti gli sviluppi di tecnologie, esistono però anche per il DRaaS vantaggi e svantaggi. Li considereremo particolarmente in relazione alle classiche soluzioni di backup. Diamo un’occhiata dapprima ai vantaggi del Disaster Recovery as a Service.

Il Disaster Recovery as a Service è un approccio centralizzato. Tutti i dati e i sistemi sono protetti costantemente. Come è ben noto, la maggior parte dei dati aziendali, i cosiddetti Dark Data sono spesso poco usati dalle stesse imprese e quindi spesso non in primo piano, il DRaaS protegge tuttavia in modo globale, rilevando senza esclusioni la totalità di tutti i dati presenti. Proteggere i dati con metodi coerenti diminuisce il pericolo, infatti, che i dati, sia alla creazione del backup, sia al ripristino, non siano rilevati e in casi di danneggiamenti vadano perduti. Poiché di norma saranno conservate più versioni dei dati protetti da backup, il DRaaS è anche un passo importante per soddisfare la sicurezza di verifica.

In base alla regola del 3-2-1 devono essere conservate almeno tre copie di ciascun dato di cui uno come backup “Off-site”. Con l’uso del DRaaS e del cloud come obbiettivo di memoria del backup Off-site si ottiene un Recovery Point Objective (RPO) più breve. Ricordiamo che il RPO stabilisce l’arco di tempo tra due backup degli stessi dati. Grazie all’impiego di sistemi Failover basati sul cloud, si produce nell’ambito del DRaaS un significativo risparmio di costi. Per disporre di una capacità comparabile, infatti, dovrebbero essere mantenute ridondanti risorse hardware tradizionali e sostitutive nel caso di un disastro.

Rispetto al Backup as a Service (BaaS), Disaster Recovery as a Service comprende non solo il backup dei dati, ma anche una replica del completo sistema. In particolare, a tale estensione funzionale, appartiene il backup di protezione di macchine virtuali e container di applicazioni che costituiscono le fondamenta delle moderne architetture TI. Tramite il ripristino di tutti questi singoli componenti viene ricostituito l’intero sistema. Per ricostruire le interdipendenze dei singoli componenti in modo corretto, le soluzioni DRaaS permettono di stabilire esattamente la sequenza dei singoli passi di ripristino. Ciò è essenziale, in particolare nel caso dell’architettura microservice, ampiamente diffusa.

Diamo ora un’occhiata agli svantaggi del Disaster Recovery as a Service. Consideriamo dapprima la premessa che l’uso del DRaaS implica di norma costi maggiori rispetto all’impiego del Backup as a Service. Le soluzioni DRaaS offrono però nettamente di più e in tal caso il confronto dei prezzi diventa meno rilevante. Come in tutte le offerte di servizi X-as-a-Service anche nel caso del DRaaS bisogna tenere in conto il Vendor Lock-In. Affidando il controllo ad un operatore di servizi esterno, si diventa, infatti, dipendenti da esso. Anche la perdita della sovranità dei dati deve essere menzionata come svantaggio potenziale delle soluzioni DRaaS. In questo caso, un ruolo importante è svolto dalla posizione della sede aziendale dell’operatore che offre il servizio DRaaS.

Come trovare l’operatore DRaaS più adatto?

Il Disaster Recovery as a Service è disponibile presso molti fornitori di servizi cloud. Esistono, inoltre, fornitori di servizi particolarmente specializzati in soluzioni di Disaster Recovery e di backup. Tradizionalmente il Backup as a Service è offerto anche dai provider di managed service, o in casi speciali implementati dalle system house.

Per trovare gli operatori più adatti che offrono il DRaaS è opportuno seguire questi passi:

  1. Dapprima si effettua un inventario informatico: si registra lo stato effettivo e si individua l’insieme dei dati e dei sistemi da proteggere.
  2. Il passo successivo consiste nella definizione delle esigenze e degli obbiettivi: tra essi vi sono il Recovery Time Objective (RTO) e il Recovery Point Objective (RPO) per i dati, le applicazioni e i servizi considerati.
  3. Allorché si conosce la costituzione della propria infrastruttura e si sono definiti obbiettivi ed esigenze, è possibile la selezione dei fornitori di servizi candidati. Oltre alle capacità tecniche e professionali sono importanti la “compliance” (affidabilità e conformità) dell’operatore, riguardo alle direttive stabilite, così come un accettabile panorama di prezzi.
  4. Dalla rosa di candidati trovati, si sceglie infine l’operatore più adatto. È questo il momento in cui è indispensabile eseguire dei test al fine di controllare fino in fondo le capacità tecniche dell’operatore scelto.

Guardiamo ora i servizi più importanti che i fornitori DRaaS dovrebbero offrire.

Per una soluzione DRaaS è fondamentale che la protezione sia automatica e costante con backup di dati e sistemi critici. La protezione dovrebbe funzionare al di là dei limiti del sistema operativo e includere tutti i tipi di file importanti. A tale gruppo appartengono i dati, database, ambiti del server e apparecchi dell’utente, ambienti virtualizzati, macchine virtuali e container. Con il Continuous Data Protection (CDP) viene protetto lo stato di un intero datacenter con una granularità precisa al secondo.

I dati da proteggere, prima di essere trasferiti all’operatore DRaaS devono essere automaticamente criptati al momento del salvataggio. I dati e i sistemi del backup devono essere costantemente controllati automaticamente per verificare la presenza di errori o scostamenti. Per il salvataggio dei dati devono essere impiegati sistemi suddivisi in una serie di sedi di salvataggio diversi, separati e creati in modo ridondante.

In caso di danneggiamento, l’operatore DRaaS deve soddisfare almeno due requisiti di servizio: il primo è ripristinare i sistemi danneggiati. Il ripristino deve comprendere tutti i dati essenziali, le applicazioni e i sistemi. Nella scelta del fornitore del servizio si deve tener conto che è eventualmente necessario un ripristino in ambienti multi-cloud. Il fornitore del servizio DRaaS. inoltre, deve attivare i sistemi Failover durante la fase di ripristino in modo che i processi aziendali proseguano con interruzioni ridotte al minimo per l’utente.

Oltre a questi requisiti di base, è consigliabile, considerando lo stato di pericolo attuale, scegliere un fornitore di servizio DRaaS che nella sua offerta includa anche una protezione contro il ransomware. I clienti con esigenze relative a grandi volumi di dati da salvare, devono considerare tale aspetto nella scelta del fornitore del servizio. Il trasferimento di un’enorme mole di dati attraverso internet, può richiedere in casi estremi persino degli anni. Troppo, per un ripristino ragionevole e soddisfacente. In questi casi sono necessari speciali supporti di memoria mobili per il dati, come lo speciale “Amazon Snowmobile”:

8vQmTZTq7nw.jpg Per visualizzare questo video, sono necessari i cookie di terze parti. Puoi accedere e modificare le impostazioni dei cookie qui.
Hai trovato questo articolo utile?
Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso.
Page top