BLOG.ERREVI.COM

Tra i professionisti del settore IT è spesso abitudine comune utilizzare i termini “Business Continuity” e “Disaster Recovery“ in modo intercambiabile. In realtà, sebbene sembrino avere lo stesso significato, questi due termini descrivono due approcci diversi – e tra loro complementari – al tema della Data Protection and Availability, ossia la difesa dei dati da qualsivoglia evento in grado di comprometterli o renderli indisponibili (guasti, interruzioni di energia elettrica, incendi, calamità naturali, errori umani, attacchi informatici etc.).

Prova il calcolatore RTO e RPO: 
calcola i tuoi tempi e costi di recovery 

Dobbiamo quindi necessariamente comprendere quali siano le differenze alla base di queste due strategie di intervento. Qual è la differenza tra un piano di IT Business Continuity e uno di IT Disaster Recovery?

Per prima cosa distinguiamo il Business Continuity Plan aziendale da quello IT.

In termini aziendali per “Business Continuity Plan” si intende la strategia di difesa contro qualsiasi evento che possa minare il corretto funzionamento del business, che ha l’obiettivo di tutelare processi, risorse, persone, servizi e tecnologie.

Il Business Continuity Plan aziendale rappresenta quindi l’insieme dei processi e delle tecnologie che mettiamo in atto per garantire che l’attività aziendale non subisca interruzioni in caso di un evento che potrebbe in qualche modo interferire con l’operatività. È quindi un piano completo aziendale volto a garantire la continuità operativa.

Se però ci concentriamo sull’asset tecnologico entrano in gioco altri due concetti: l’IT Business Continuity e l’IT Disaster Recovery.

COS’È L’IT BUSINESS CONTINUITY?

L’IT Business Continuity è l’insieme delle tecnologie e delle procedure IT che permette di garantire ai nostri colleghi un utilizzo continuativo dei servizi informatici, anche in caso di problematiche al data center.

Per attuare una IT Business Continuity si rendono necessarie tecnologie che permettano di rendere impercettibili agli utenti le problematiche tecniche, come ad esempio guasti hardware.

Questo è possibile grazie alla ripartenza automatica, ossia indipendente dall’intervento umano, e grazie alla replica sincrona, ossia la scrittura dei dati contemporaneamente su due data center. In questo modo in caso di problemi al data center primario si attiverà immediatamente il secondo data center identico e i servizi informatici saranno erogati con continuità.

Esempio di IT Business Continuity

In seguito ad un blackout elettrico verificatosi nell’area in cui ha il proprio Data Center l’azienda Acme, operante nel settore logistico, il software di ERP per la gestione delle spedizioni sarebbe momentaneamente fuori uso, se non fosse che l’azienda ha previsto la replica simultanea dei dati dell’ERP in un secondo Data Center, posto a 50 km di distanza dal primo. Il piano di IT Business Continuity, che prevedeva l’attivazione automatica del secondo sito in caso di malfunzionamento del primo, ha permesso agli uffici di continuare ad utilizzare il software senza alcuna interruzione. Senza un piano di IT Business Continuity, l’azienda Acme avrebbe dovuto sospendere la propria attività e interrompere le spedizioni con conseguente perdita di denaro.

COS’È L’IT DISASTER RECOVERY?

Per “IT Disaster Recovery” si intende l’insieme di tecnologie e procedure IT che ci permettono di riprenderci da un disastro. Intendiamo quindi l’insieme dei processi e delle tecnologie predisposte dall’azienda per rendere possibile il recupero dei dati e delle applicazioni in caso di un evento di disturbo inaspettato che ha causato blocco dei sistemi e/o perdita di dati. In un progetto di IT Disaster Recovery, riveste molta importanza la pianificazione di come e quando i dati verranno recuperati, affinché siano nuovamente accessibili.

A differenza dell’IT Business Continuity, che prevede la continua disponibilità del dato senza alcuna interruzione, un piano di Disaster Recovery contempla un tempo per il recupero dei dati.

La velocità con la quale dobbiamo recuperare e la mole di dati da recuperare dipenderanno necessariamente da due fattori:

• Quanto tempo di blocco del servizio la nostra azienda può tollerare?
• Quali e quanti sono i dati da ripristinare in caso di problemi?

Queste domande portano alla definizione dei nostri parametri di RTO ed RPO:

• Recovery Time Objective (RTO): il tempo massimo tollerabile per l’azienda che può trascorrere dal fermo di un sistema al recupero della sua operatività. L’RTO viene misurato in unità di tempo: un RTO pari a 60 minuti significa che quel dato o quella applicazione devono essere disponibili in 60 minuti dal momento del blocco. Un RTO pari a 0 è tipico di una strategia di IT Business Continuity.
• Recovery Point Objective (RPO): se il valore RTO definisce il tempo massimo che può trascorrere tra il fermo di un sistema e la sua riattivazione, il parametro RPO stabilisce quanti dati l’azienda può permettersi di perdere. Un RPO pari a 0 significa che non è consentita la perdita di nessun dato. In pratica, con questo parametro si stabilisce dopo quanto tempo, dalla sua creazione o modifica, un dato debba essere salvato per evitarne la perdita o la corruzione.

Esempio di IT Disaster Recovery

Nell’area in cui ha sede l’azienda Acme, operante nel settore metalmeccanico, si è abbattuto un violento nubifragio che ha allagato gli uffici, rendendoli inagibili per diversi giorni. Anche il Data Center in cui l’azienda custodisce i propri dati è andato fuori uso. Grazie ad un piano di IT Disaster Recovery con replica dei dati in un Data Center extra campus, i lavoratori hanno potuto riprendere la loro normale attività lavorativa nel giro di 8 ore (RTO stabilito dall’azienda) e con a disposizione i dati ripristinati al giorno prima (secondo l’RPO previsto).

Possiamo quindi definire che un Business Continuity Plan aziendale dovrà prevedere una IT Business Continuity e un IT Disaster Recovery. L’IT Business Continuity grazie alla replica sincrona e alla ripartenza automatica, garantirà continuità dei servizi IT in caso di eventi locali che compromettono il data center primario; l’IT Disaster Recovery permetterà invece ai servizi di ripartire, secondo l’RTO e l’RPO definiti, in caso di eventi di qualsiasi natura che compromettano il data center primario.

Concentrarsi su entrambe le strategie è la scelta migliore per garantire la resistenza dell’azienda.