Disaster Recovery

In linea generale, quando le risorse umane, i dati, le informazioni e le applicazioni che li trattano sono parte essenziale ed indispensabile per lo svolgimento delle attività di un ente/organizzazione, esse diventano un bene primario, cui è necessario garantire salvaguardia e disponibilità; essendo la disponibilità uno dei cardini della sicurezza di qualsiasi società, unitamente a confidenzialità ed integrità, la disciplina della Continuità Operativa  rappresenta parte integrante dei processi e delle politiche di sicurezza di un’organizzazione. Perseguire la continuità del business è un elemento chiave per le aziende.

Engineering propone due diversi modelli di progetti di Disaster Recovery in base alle esigenze del cliente:

  • Soluzioni ad hoc sia per le aziende con sistemi e architetture ospitate e gestite nei propri Datacenter, sia per le aziende che hanno le proprie infrastrutture tecnologiche on-premise e che intendano replicarle presso un sito secondario affidabile e sicuro,
  • BaaS e DRaaS  per proteggere i dati e le applicazioni con soluzioni di disaster recovery e backup remoto as a service.

 

 

La continuità operativa

La continuità operativa è l’insieme di attività finalizzate alla limitazione degli effetti dannosi che possono colpire un’organizzazione conseguentemente ad eventi imprevedibili quali incendi, allagamenti, furti, errori umani, malfunzionamenti hw/sw, virus, etc. L’ambito di intervento di queste attività va oltre il solo aspetto informatico, ma questo, ne rappresenta sicuramente l’elemento principale, in quanto il corretto funzionamento dell’infrastruttura tecnologica e la salvaguardia dei dati aziendali sono il presupposto per l’operatività delle moderne organizzazioni, private e pubbliche.

Gli obblighi di legge per le pubbliche amministrazioni e le aziende sanitarie

Nel caso delle amministrazioni pubbliche e delle strutture sanitarie (aziende sanitarie locali, ospedali, etc.), queste attività di prevenzione non rappresentano più solamente una scelta di “buona gestione”, ma un preciso obbligo di legge, a garanzia della salvaguardia dei dati sul cittadino e il suo diritto di accesso ai servizi pubblici. Il decreto legislativo n. 235 del 30 dicembre 2010, introduce nel Codice dell’Amministrazione Digitale (CAD) l’articolo 50-bis “Continuità Operativa (CO)”. L’articolo prevede, tra l’altro, la predisposizione di un piano di continuità operativa inclusivo del piano di disaster recovery da parte di tutte le pubbliche amministrazioni, entro 15 mesi dalla data di entrata in vigore del D.Lgs. 235/2010 (25.01.2011).

L’offerta di Disaster Recovery e Business Continuity di Engineering è basata sull'adozione di una comprovata metodologia e sull'uso dei servizi di Data Center. La rete di Datacenter interconnessi ad alta velocità  permette di offrire soluzioni geograficamente ridondate sia all’interno che all’esterno della stessa. Basate su sistemi di replica storage e backup tecnologicamente all'avanguardia, finalizzate al ripristino dei sistemi, dei dati e delle infrastrutture che erogano i servizi core per le imprese, tali soluzioni garantiscono la sicurezza di accesso ai sistemi informativi senza interruzioni ed una reazione efficace e tempestiva agli imprevisti, neutralizzando gli impatti negativi di un possibile disastro sull’attività aziendale.

Step e processi del progetto di realizzazione di un sistema di gestione  della Continuità Operativa:

Project Planning

  • Impostazione progetto

Assessment

  • Individuazione Processi e scenari critici per il business

Design

  • Individuazione strategie di continuità operativa
  • Impostazione Piano di implementazione

Implementazione

  • Implementazione infrastrutture
  • Sviluppo piano di continuità (DRP)
  • Accettazione e collaudo

Realizzazione e gestione

  • Manutenzione
  • Test
  • Formazione del personale

Durante la fase di individuazione Processi e scenari critici per il business, attraverso il processo di Business Impact Analysis, vengono determinati, a livello di soluzione generale o a livello dei componenti o gruppi di componenti, i parametri fondamentali di CO:

  • RTO (Recovery Time Objective ): Rappresenta il tempo massimo tollerabile per il pieno recupero dell'operatività di un sistema in caso di un evento di disastro
  • RPO (Recovery Point Objective ): Rappresenta il tempo massimo tollerabile dall’ultima copia di sicurezza dei dati al momento del disastro, ovvero fornisce la misura della massima quantità di dati che il sistema può perdere a causa di un evento di disastro

 

Disaster Recovery Cloud Engineering

 

L’architettura di Disaster Recovery sulla quale si basa la proposizione Cloud Engineering è realizzata attraverso la creazione di infrastrutture in Data Center speculari ed interconnessi, replicati attraverso le soluzioni avanzate di replica storage asincrona e duplicati nelle funzioni di Azure Fabric e di Fabric Management che ne consentono il funzionamento simultaneo. Ogni Data Center può gestire i propri Tenant clienti in modalità Attivo-Attivo ed essere replicato sul Data center secondario di Disaster Recovery.