Disaster Recovery: miniguida a un approccio corretto

Il Disaster Recovery è quella procedura di emergenza che, in generale, permette di riattivare i servizi It di una azienda dopo un evento che ne ha determinato il blocco. La procedura deve essere applicabile indipendentemente dal tipo di evento e dall’obiettivo: il salvataggio di documenti cartacei dopo un incendio, la disinfestazione dopo una contaminazione o il riavvio di sistemi It e applicativi a causa di un malfunzionamento improvviso.

L’utilizzo sempre più diffuso della cloud come ambiente che ospita strutture e servizi It a cui l’azienda accede da remoto, ha comportato una forte richiesta di servizi di gestione dell’infrastruttura. Si tratta dei cosiddetti Managed Services che, nei loro diversi campi d’azione, comprendono la maggior parte dell’offerta di ITNet.

All’interno di un progetto di Managed Services la componente di Disaster Recovery è certamente la più importante. È fondamentale concordare insieme all’azienda cliente una procedura completa che preveda risorse, tempi e modi per ogni singola azione da intraprendere.

Nella fase preliminare del progetto si devono identificare il maggior numero di cause ed effetti possibili, calcolare la probabilità degli eventi, i tempi di ripristino e l’impatto economico degli effetti del fermo sul business. Importante, ancora, costruire una squadra interna che sia investita delle responsabilità della corretta implementazione del piano.

È altresì importante comprendere subito se l’azienda abbia bisogno di un piano di Disaster Recovery o di Business Continuity. Nel secondo caso, il Managed Services Provider può prevedere l’intervento di una infrastruttura It completa alternativa a tempo zero d’attesa.

Considerando una visione macro del progetto, il Managed Services Provider lavorerà su tre ambiti principali: data replication, connettività e infrastruttura. In particolare, negli ultimi tempi cresce l’esigenza della disponibilità di una struttura fisica in cui ospitare le risorse umane dell’azienda nella fase di gestione del disastro. La disponibilità degli spazi, dunque, diventa un plus da considerare in fase di scelta di un fornitore di servizi di Disaster Recovery.

IT.Net ha definito due check list dedicate all’azienda che si trova ad affrontare la definizione di un piano di Disaster Recovery. La prima comprende le riflessioni da porsi internamente, la seconda indica le domande da fare al fornitore in fase di selezione.

Le riflessioni preliminari:

1. Quali servizi fornisco ai miei dipendenti (accesso alla posta elettronica, utilizzo del software gestionale, accesso a risorse condivise)?
2. Attraverso quali servizi It interagisco con clienti, partner e fornitori (sito di eCommerce, eProcurement ecc.)?
3. Come sono distribuite le infrastrutture It?
4. Che Sla (Service Level Agreement) ho attivo con il mio fornitore di connettività, di servizi in outsourcing o in cloud?
5. Quanti e quali dati e risorse sono disposto a perdere in caso di disastro?
6. Quali sono i servizi il cui blocco porterebbe una perdita economica e di che entità?
7. Ho mai analizzato le capacità di backup e recovery dei dati del mio attuale fornitore It (in caso siano delocalizzati)?
8. Negli ultimi 5 anni che tipo di blocco ha subìto la mia infrastruttura It?
9. È corretto che il capo dei sistemi informatici debba essere considerato l’unico responsabile in caso di blocco dei sistemi?
10. Sono sicuro di non avere responsabilità nei confronti di nessuna entità esterna in caso di blocco dei miei sistemi It?

Le domande da fare al fornitore It:

1. Che esperienza ha in gestione dei progetti di Disaster Recovery (casi di successo)?
2. Su quali mercati verticali e su quali dimensioni aziendali?
3. Che tipo di infrastruttura hardware mi propone?
4. Che soluzioni software adotterebbe nel mio caso e perché?
5. Che tipo di Sla (Service Level Agreement) possiamo concordare?
6. Dove sono dislocati i suoi data center?
7. In che modo è ridondata la sua connettività?
8. Che tipo di supporto mi fornirebbe durante la fase di recovery?
9. Quanto dura l’implementazione del suo progetto di Disaster Recovery e quanto impatterebbe sull’operatività aziendale?
10. Quali sono le sue caratteristiche distintive rispetto alla concorrenza?