Per gestire nel migliore dei modi il disaster recovery per un data center è necessario sapere, in primo luogo, che tale realtà riguarda l’insieme delle misure organizzative, logistiche e tecnologiche che hanno lo scopo di ripristinare le infrastrutture, i dati e i sistemi di cui c’è bisogno per l’erogazione di servizi in presenza di situazioni di emergenza grave in grado di comprometterne la normale attività.
Il disaster recovery, a cui ci si può riferire anche con l’acronimo DR, è fondamentale soprattutto se si tiene conto del fatto che la quasi totalità delle grandi imprese spende fino al 4% delle proprie risorse IT per la programmazione della sua gestione.
Appare chiaro che nel caso in cui si verificassero delle perdite di infrastrutture IT e dati le attività coinvolte dovrebbero fare i conti con perdite ben superiori al denaro speso per la gestione del DR.
Non si deve pensare che il disaster recovery riguardi unicamente le organizzazioni più grandi, poiché ovviamente tutte le realtà possono esserne colpite. In effetti gli imprevisti e gli incidenti sono più diffusi di ciò che si possa immaginare, poiché possono derivare da problematiche hardware e software, ma anche da infrazioni di sicurezza, virus e, in generale, perdite di dati relative al funzionamento dei sistemi aziendali.
Le conseguenze potenziali di una situazione di emergenza sono notevoli: si va dalla perdita di dati alla perdita di produzione, senza sottovalutare i problemi di cash flow e finanziari che potrebbero scaturire da un calo di reputazione, dalla diminuzione della credibilità e dalla fuga dei clienti, con una evidente limitazione del business.
Si utilizza il disaster recovery al fine di abilitare il recupero dei processi di business e dei sistemi IT nel momento in cui si verifica una interruzione di servizio. Per esempio, si può procedere al DR con la replica dei processi e il ripristino delle operazioni con sistemi di backup e dispositivi ad hoc su un sito IT alternativo.
Per le aziende è indispensabile provvedere a un Disaster Recovery Plan in cui siano specificate tutte le misure da adottare nel contesto del Business Continuity Plan.
Perché un’organizzazione sia in grado di reagire come si deve a un’emergenza è opportuno prendere in esame la criticità delle applicazioni e dei sistemi e i possibili livelli di disastro. A proposito del primo aspetto, si distingue tra sistemi critici, sistemi vitali, sistemi delicati e sistemi non critici: questi ultimi si caratterizzano per funzioni che possono anche essere interrotte per molto tempo senza determinare un costo per l’azienda. I sistemi critici, d’altro canto, sono quelli le cui funzioni possono essere eseguite solo se sostituite da mezzi e strumenti con le stesse caratteristiche.
Ai fini di una corretta definizione del piano di disaster recovery si deve prevedere non solo il ripristino del servizio ICT centrale, ma anche delle altre funzioni aziendali.
Le strategie di ripristino possono essere di vario genere, tra metodi di backup, siti alternativi, responsabilità dei team e sostituzioni dei suoli.
Prioritario è il ripristino dei file, delle configurazioni HD, dei sistemi operativi, dei DB, delle copie di backup e dei documenti classificati come critici e del software di sistema, che si contraddistinguono per una tolleranza alle interruzioni decisamente bassa.
