la guida

Disaster recovery e continuità operativa, il ruolo critico dei data center



Indirizzo copiato

I data center svolgono un ruolo fondamentale nel processo di disaster recovery e per garantire la continuità operativa: ecco in che modo implementare un piano adeguato

Pubblicato il 6 feb 2025

Federica Maria Rita Livelli

Business Continuity & Risk Management Consultant, BCI Cyber Resilience Group, Clusit, ENIA



In,Dark,Data,Center:,Male,It,Specialist,Walks,Along,The; scalabilità cloud
scalabilità cloud

I nostri ecosistemi digitali necessitano di strategie di disaster recovery e di continuità operativa: è in questo ambito che entrano in gioco i data center.

Infatti, i data center svolgono infatti un ruolo fondamentale nel garantire un processo di backup e ripristino dati senza interruzioni. Vediamo perché e in che modo questo avviene.

Ruolo essenziale dei data center nella continuità operativa

I data center, che anche in Italia sono in aumento grazie a investimenti nel settore, sono costituiti da sofisticate reti di server, sistemi di storage e tecnologie innovative che servono per archiviare, elaborare e gestire enormi volumi di dati su cui le organizzazioni fanno affidamento per gestire le proprie operazioni quotidiane. Inoltre, la solida struttura dei data center, i piani di disaster recovery e le misure di ridondanza assicurano che le informazioni rimangano intatte, anche a fronte di eventi dirompenti, consentono alle organizzazioni di ridurre al minimo i tempi di inattività e mitigare le potenziali perdite.

WHITEPAPER

Proteggi la tua infrastruttura IT dai cyber-attacchi, scopri come!

Datacenter
Datacenter Infrastructure Management

Disaster recovery: l’impatto sulle aziende

L’affidabilità e la continuità delle operazioni IT sono quanto mai fondamentali e, un efficiente piano di disaster recovery può contribuire a raggiungere la cyber resilience necessaria per la sopravvivenza di qualsiasi organizzazione.

Il disaster recovery nella sicurezza informatica

È doveroso evidenziare che il disaster recovery è un approccio strutturato e documentato e rappresenta un elemento fondamentale del piano di continuità aziendale, concentrandosi sugli aspetti dell’organizzazione che dipendono da un’infrastruttura IT funzionante.

Strategia di disaster recovery nei data center

Il disaster recovery nei data center si riferisce ai protocolli stabiliti per garantire il rapido ripristino delle risorse del data center dopo un’interruzione, in modo tale da massimizzare la continuità aziendale riducendo al minimo i tempi di inattività non pianificati. Inoltre, una parte della pianificazione del disaster recovery deve considerare la determinazione delle posizioni geografiche ideali per i data center e una buona best practice è assicurarsi che essi siano distanti almeno 100 km l’uno dall’altro.

Inoltre, è consigliabile distribuire i carichi di lavoro in modo che risiedano in più di un data center per il ” failback “, consentendo ai propri sistemi di passare al data center di backup, se il sito principale non è disponibile. Ancora, una strategia efficace di disaster recovery del data center deve considerare: quali operazioni aziendali sono più critiche; quanto tempo di inattività un’organizzazione può sopportare; quanti dati possono essere persi senza conseguenze significative. Ciò può essere definito eseguendo:

  • Risk analysis – Si tratta di identificare le minacce e le vulnerabilità che potrebbero interrompere il funzionamento dei sistemi e dei processi.
  • BIA – Un’organizzazione, grazie alla BIA identifica gli impatti sui i sistemi e i dati critici per le operazioni aziendali che devono essere protetti durante un evento dirompente. Ciò può aiutare a: stabilire le priorità per ridondanze e resilienza dei dati; determinare quali risorse devono essere utilizzate per proteggere i carichi di lavoro; assegnare responsabilità in caso di disastro in base all’impatto sull’organizzazione.
  • RTO – Indica il periodo di tempo massimo che un’azienda può sopportare senza i suoi sistemi e dati critici.
  • RPO – Alcune aziende possono permettersi di perdere un giorno di dati, mentre altre non possono sacrificare più di qualche minuto. Un RPO è un obiettivo misurato dalla quantità massima di dati che un’organizzazione può permettersi di perdere. Ciò può essere espresso in minuti, ore o giorni a seconda del tipo di dati e della natura dell’azienda.

Replica sincrona e asincrona nel disaster recovery

Le organizzazioni, dopo aver identificato i processi di business “mission-critical”, devono identificare il tipo di disaster recovery più adatto per garantire continuità e disponibilità di informazioni critiche.  Pertanto, è fondamentale comprendere in cosa consistano le due tecniche di replica dei dati – i.e. la replica asincrona e sincrona – in modo tale da fare una scelta ponderata.

  • Replica sincrona – I dati e sistemi sono replicati sia sul sito secondario sia in locale, garantendo la continuità dei processi e un riavvio molto rapido dei sistemi. Solitamente si opta per la replica sincrona quando sia l’RTO sia il RPO sono espressi in secondi o minuti.  Inoltre, il vantaggio principale della replica sincrona è che i dati vengono replicati in una posizione remota secondaria nello stesso momento in cui i nuovi dati vengono creati o aggiornati nel data center primario. Ciò significa che la replica è quasi istantanea e consente di avere repliche di dati che sono solo di pochi minuti più vecchie del materiale di origine. La replica sincrona è più costosa e funziona solo per distanze fino a 300 km, oltre le quali introduce una latenza che rallenta l’applicazione primaria.
  • Replica asincrona – Si differenzia dalla replica sincrona per un ritardo temporale, tra la scrittura dei dati nel sito primario e la loro trasmissione al sito secondario, causato da fattori quali la larghezza di banda della rete e la distanza fisica tra i siti.

La replica asincrona, rispetto alla replica sincrona, offre diversi vantaggi, quali: minor costo, poiché richiede tanta larghezza di banda o hardware specializzato; migliore funzionamento su lunghe distanze; maggiore tolleranza a una certa degradazione della connettività poiché il processo di replica non deve necessariamente avvenire in tempo reale. Tuttavia, lo svantaggio principale della replica asincrona è il ritardo temporale tra l’archiviazione dei dati nei siti primari e quelli remoti. Pertanto, in caso di incidente o interruzione, le transazioni e i dati non replicati al momento dell’incidente andranno persi e i dati nell’archiviazione secondaria potrebbero non essere sempre aggiornati.

Le tecnologie più utilizzate nei piani di disaster recovery

Di seguito gli strumenti e tecnologie più utilizzati per il disaster recovery, tra cui:

  • Strumenti di backup e ripristino – Essi possono variare in termini di frequenza, granularità, posizione e formato dei backup, nonché velocità, affidabilità e sicurezza. Alcuni esempi di strumenti di backup e ripristino sono servizi basati su cloud, come AWS Backup o Azure Backup, o soluzioni software, come Veeam o Acronis.
  • Strumenti di replica e failover – Essi consentono di creare e mantenere copie identiche dei sistemi e dei dati in diverse posizioni o piattaforme e di passare da una all’altra in caso di guasto o interruzione. Gli strumenti di replica e failover possono garantire un’elevata disponibilità e ridurre i tempi di inattività e la perdita di dati. Tra i principali strumenti di replica e failover e di replica del server si segnalano Oracle Data Guard o MongoDB Atlas, VMware Site Recovery Manager o Hyper-V Replica.
  • Disaster Recovery as-a-Service (DRaaS) – Si tratta di un servizio basato su cloud che fornisce soluzioni DR e BC end-to-end, tra cui backup, replica, failover, test, monitoraggio e reporting. Il servizio DRaaS può contribuire a: semplificare e automatizzare i processi di DR e di BC; ridurre costi e complessità; sfruttare la scalabilità e la flessibilità del cloud. Tra i principali provider DRaaS si segnalano Azure Site Recovery, VMWare Live Recovery, Datto Alto, Druva e Nutranix.

Implementazione di un piano di disaster recovery efficace passo per passo

La progettazione è il primo passo per garantire un piano di disaster recovery solido e funzionale.

  • Guida passo-passo per la creazione di un piano di disaster recovery – Di seguito una spiegazione dettagliata delle attività da intraprendere, suddivise per fasi, per creare un piano di disaster recovery efficace.
  • Valutazione e analisi del rischio – È necessario condurre una valutazione completa dei potenziali rischi e minacce per il data center, inclusi disastri naturali, errori umani e attacchi informatici, oltre a identificare le vulnerabilità nell’infrastruttura, nei sistemi e nei processi che potrebbero causare interruzioni o perdite di dati.
  • Supporto e commitment della Leadership e coinvolgimento di tutta l’organizzazione – La leadership deve dimostrare il proprio supporto e commitment nello sviluppo del processo di pianificazione del disaster recovery, assicurando che vengano assegnate risorse adeguate. Inoltre,tutti i membri dell’organizzazione devono essere consapevoli ed in grado di eseguire il piano di disaster recovery.
  • Istituzione di un comitato di pianificazione – Si tratta di istituire un comitato responsabile dello sviluppo e l’implementazione del piano di Disaster Recovery, includendo i rappresentanti di tutte le aree funzionali dell’organizzazione, nonché membri chiave di settori rilevanti come l’IT e la gestione delle operazioni.
  • Definizione degli obiettivi e delle priorità di ripristino –Si tratta di stabilire obiettivi chiari per il processo di ripristino, inclusi obiettivi di tempo di ripristino (Return Time Objective -RTO) e obiettivi di punto di ripristino (Return Point Objective -RPO) sulla cui base strutturare il piano di disaster recovery, dando priorità a sistemi, applicazioni e asset di dati critici in base alla loro importanza per le operazioni aziendali e i requisiti normativi.
  • Sviluppo di strategie di backup e di ripristino – È necessario implementare una strategia di backup multilivello che includa backup regolari di dati e configurazioni di sistema, sia in sede che fuori sede. Utilizzare tecnologie diversi tra cui lo snapshotting, la replication e la continuous data protection per garantire l’integrità dei dati e per ridurre al minimo la perdita di dati.
  • Implementazione di meccanismi di failover e di ridondanza – Si tratta di distribuire hardware ridondante, infrastruttura di rete e alimentatori per ridurre al minimo i singoli punti di errore e garantire un’elevata disponibilità. Inoltre, è necessario configurare meccanismi di failover e processi di failback automatizzati per abilitare transizioni senza soluzione di continuità tra sistemi primari e di backup in caso di errore.
  • Definizione del supporto esterno necessario – Si tratta divalutare la capacità dei fornitori di fornire assistenza tempestiva durante le emergenze, oltre a identificare eventuali lacune o aree di miglioramento negli accordi di servizio dei fornitori e, ove necessario, negoziare clausole contrattuali o modifiche.
  • Definizione di protocolli di comunicazione e di notifica – Si tratta di definire canali di comunicazione e procedure di escalation per tenere informati gli stakeholder durante tutto il processo di ripristino, oltre a stabilire protocolli per notificare a dipendenti, clienti e partner esterni lo stato delle operazioni e i tempi di inattività previsti.
  • Redazione del piano di disaster recovery – Si tratta di creare una documentazione dettagliata che contenga i passaggi e le procedure da seguire durante uno scenario di disaster recovery, oltre a documentare i ruoli e le responsabilità del personale chiave coinvolto nel processo di recovery, incluse le loro informazioni di contatto e i percorsi di escalation.
  • Test ed aggiornamento del piano di disaster recovery – È quanto mai fondamentale condurre regolarmente esercitazioni e test per valutare l’efficacia del piano di disaster recovery, in modo da identificare e affrontare eventuali lacune o punti di cedimento, tramite l’analisi e il follow-up post-test. Inoltre, è necessario eseguire revisioni e aggiornamenti periodici del piano di disaster recovery per tenere conto dei cambiamenti nella tecnologia, nell’infrastruttura e nei requisiti aziendali, oltre a incorporare le lezioni apprese dagli incidenti passati e il feedback dagli esercizi di test e migliorare l’efficacia del piano.

Formazione del personale e sessioni di awarness

Importante pianificare programmi di formazione e sessioni di awarness per i dipendenti per garantire che comprendano i loro ruoli e le responsabilità in caso di disastro. Altrettanto fondamentale è condurre esercitazioni e training regolari per rafforzare le procedure e familiarizzare il personale con il piano di disaster recovery.

EU Stories - La coesione innova l'Italia

Tutti
Video & Podcast
Analisi
Social
Iniziative
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Podcast
Centro Servizi Territoriali: uno strumento per accompagnare gli enti nell’attuazione della politica di coesione. Il podcast “CapCoe. La coesione riparte dalle persone”
Podcast
EU Stories, il podcast | Politiche di coesione e comunicazione: una sinergia per il futuro
Opinioni
La comunicazione dei fondi europei da obbligo ad opportunità
eBook
L'analisi della S3 in Italia
Norme UE
European Accessibility Act: passi avanti verso un’Europa inclusiva
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 4