Disaster recovery: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Aggiunta la voce "Misure di Controllo" e aggiunto, nella sezione "Voci correlate", un collegamento alla "Gestione delle emergenze" |
Aggiunta voce "Strategie" e correzioni minori |
||
Riga 48:
Il Piano di Disaster Recovery è un sottoinsieme di un processo più ampio noto come [[Business continuity plan|Business Continuity Planning]] e include la pianificazione per la ripresa di applicazioni, dati, hardware, comunicazioni elettroniche (come il [[networking]]) e altre infrastrutture IT.
Un '''Business Continuity Plan''' (BCP) include la pianificazione di aspetti non correlati all'IT come strutture, crisi di comunicazione e protezione della reputazione e dovrebbe fare riferimento al Piano di Disaster Recovery (DRP) per il ripristino
Le misure di controllo del Disaster Recovery IT possono essere classificate nei seguenti tre tipi:
Riga 80:
=== Tecnica mista ===
Per garantire la disponibilità dei servizi anche in caso di ''disastro esteso'' e al tempo stesso ridurre al minimo la perdita di dati vitali si può ricorrere ad una soluzione di tipo misto: effettuare una copia sincrona su un sito intermedio relativamente vicino al primario e una copia asincrona su un sito a grande distanza.
== Strategie ==
Prima di selezionare una strategia di Disaster Recovery (DR), un pianificatore per il DR fa riferimento innanzitutto al Business Continuity Plan aziendale che dovrebbe indicare le metriche chiave di [[Recovery Time Objective]] (RTO) e [[Recovery Point Objective]] (RPO) per vari processi aziendali (come il processo per gestire il libro paga, generare un ordine, ecc.). Le metriche specificate per i processi di business vengono quindi mappate ai sistemi IT e all'infrastruttura sottostanti che supportano tali processi.<ref>{{Cita libro|nome=Gregory, Peter|cognome=H.|titolo=CISA certified information systems auditor all-in-one exam guide|url=https://www.worldcat.org/oclc/506020199|data=2010|editore=McGraw-Hill|OCLC=506020199|ISBN=9780071487559}}</ref>
RTO e RPO incompleti possono far deragliare rapidamente un piano di Disaster Recovery. Ogni articolo nel piano DR richiede un punto di ripristino e un obiettivo temporale definiti, in quanto la mancata creazione di questi può portare a problemi significativi che possono estendere l'impatto del disastro.<ref>{{Cita web|url=https://web.archive.org/web/20130116112225/http://content.dell.com/us/en/enterprise/d/large-business/mistakes-that-kill-disaster.aspx|titolo=Five Mistakes That Can Kill a Disaster Recovery Plan {{!}} Dell|data=2013-01-16|accesso=2018-01-10}}</ref> Una volta che le metriche RTO e RPO sono state mappate sull'infrastruttura IT, il pianificatore del DR può determinare la strategia di ripristino più adatta per ciascun sistema. In definitiva, l'organizzazione definisce il budget IT e pertanto le metriche RTO e RPO devono adattarsi al budget disponibile. Mentre la maggior parte dei responsabili delle unità di business vorrebbe la perdite di dati e di tempo pari a zero, il costo associato a quel livello di protezione potrebbe rendere impraticabili le soluzioni ad alta disponibilità desiderate. Un'[[analisi costi-benefici]] spesso stabilisce quali misure di Disaster Recovery sono implementate.
Alcune delle strategie più comuni per la protezione dei dati includono:
* backup eseguiti su nastro e inviati fuori sede a intervalli regolari;
* backup fatti su disco sul posto e copiati automaticamente sul disco fuori sito o fatti direttamente sul disco fuori sito;
* replica dei dati in una posizione fuori sito, che supera la necessità di ripristinare i dati (solo i sistemi devono quindi essere ripristinati o sincronizzati), spesso facendo uso della tecnologia SAN ([[Storage Area Network]]);
* soluzioni su cloud privati che replicano i dati di gestione ([[Macchina virtuale|VM]], Modelli e dischi) nei domini di archiviazione che fanno parte dell'installazione del cloud privato. Questi dati di gestione sono configurati come una rappresentazione [[XML]] denominata OVF ([[Open Virtualization Format]]) e possono essere ripristinati una volta che si verifica un disastro;
* soluzioni di cloud ibrido che replicano sia i [[data center]] in loco che quelli esterni al sito. Queste soluzioni offrono la possibilità di eseguire immediatamente il failover sull'hardware locale sempre in loco, ma nel caso di un disastro fisico, i server possono essere attivati anche nei data center cloud;
* l'uso di sistemi ad alta disponibilità che mantengono sia i dati che il sistema replicati fuori sede, consentendo l'accesso continuo a sistemi e dati, anche dopo un disastro (spesso associato all'archiviazione in cloud) <ref>{{Cita news|lingua=en|url=https://www.inc.com/guides/201106/how-to-use-the-cloud-as-a-disaster-recovery-strategy.html|titolo=How to Use the Cloud as a Disaster Recovery Strategy|pubblicazione=Inc.com|data=2011-06-23T01:5900-0400|accesso=2018-01-10}}</ref>.
In molti casi, un'organizzazione può scegliere di utilizzare un fornitore di servizi di Disaster Recovery in [[outsourcing]] per fornire un sito e sistemi stand-by anziché utilizzare le proprie strutture remote, sempre tramite il [[cloud computing]].
Oltre a prepararsi per la necessità di recuperare i sistemi, le organizzazioni attuano anche misure precauzionali con l'obiettivo di prevenire un disastro in primo luogo. Questi possono includere:
* mirror locali di sistemi e/o dati e utilizzo di tecnologie di protezione del disco come [[RAID]];
* protezioni da [[Sovratensione (informatica)|sovratensione]] - per ridurre al minimo l'effetto degli sbalzi di tensione sulle delicate apparecchiature elettroniche;
* utilizzo di un [[gruppo di continuità]] (UPS) e/o generatore di backup per mantenere in funzione i sistemi in caso di interruzione di corrente;
* sistemi di prevenzione/attenuazione degli incendi come allarmi ed estintori;
* software [[Antivirus|anti-virus]] e altre misure di sicurezza.
== Voci correlate ==
| |||