Disaster Recovery: recupero dati conservati in Cloud in caso di eventi avversi
L’uso del Cloud per la conservazione dei dati è divenuto la normalità per imprese ed utenti. Ma come tutelarsi contro la perdita di dati, nell’eventualità in cui web farms e data centers vengano irrimediabilmente danneggiati da eventi avversi? Ad approfondire l’argomento Luigi Capuano, Head of Hybrid Cloud & Managed Services WESTPOLE Italia.
CLOUD: QUALI LIMITI?
“Negli ultimi dieci anni – sottolinea Capuano – abbiamo assistito a un sempre più massiccio spostamento di utenti e aziende su applicazioni, piattaforme e database gestiti in Cloud, un cambiamento di passo notevole sia a livello di efficienza che di sicurezza. Anche il Cloud, però, mostra ciclicamente i suoi limiti di struttura pur sempre “fisica”, e i (fortunatamente) pochi incidenti che colpiscono web farms e data centers sono in grado di ricordarci in un batter d’occhio la vastità di problemi che una singola interruzione di servizio della “Nuvola” può generare a cascata nella nostra vita quotidiana.
Quando si verifica un incidente, non c’è ovviamente possibilità di accedere al data center per chi lo gestisce, dal momento che viene anzitutto assicurata l’incolumità delle persone e viene dato accesso solo al personale addetto alla sicurezza (come i Vigili del Fuoco).
Anche una volta accertata la causa (come può essere un incendio causato da un cortocircuito), va verificato in primo luogo se tutti i locali sono stati visitati e valutati definitivamente fuori pericolo e in seconda battuta se ciò che ha causato il danno è stato individuato e messo in sicurezza lontano dal sito.
Questa procedura può impiegare diverse ore o alcuni giorni, a seconda del tipo di problema occorso.
La soluzione anche se d’istinto potremmo essere portati a crederlo, non è certamente quella di riportare i nostri dati sui vecchi server in sede “on premise”, perché se queste eventualità accadono comunque, ma molto raramente, in data centers costruiti proprio per evitarle, allagamenti e incendi sono purtroppo molto più frequenti all’interno di strutture pensate per ospitare abitazioni o uffici”.
ALCUNI CASI EMBLEMATICI DEL PASSATO
“Tornando indietro nel tempo – prosegue Capuano – proprio nell’aprile di 10 anni fa l’Italia che navigava online si svegliava con uno dei più grandi buchi della propria storia, legata ad un principio di incendio in una delle più importanti Web Farms del Paese.
In quel caso le fiamme, causate da un cortocircuito del sistema a batterie necessario per mantenere la continuità del servizio in caso di blackout generalizzato, erano state immediatamente spente dal sistema antincendio automatico, ma le procedure di ripristino dei server allagati avevano bloccato l’operatività di diversi portali e sistemi del Paese.
Un altro caso limite è stato quello legato alla tragedia dell’11 settembre 2001: oltre al danno incalcolabile rappresentato dalla perdita di tante vite a causa dell’attentato alle torri gemelle, diverse aziende con sede a New York furono costrette a dichiarare fallimento nei mesi successivi, perché le copie dei dati in loro possesso si trovavano in altri siti di Manhattan nelle vicinanze del luogo dell’impatto, irrimediabilmente danneggiate o comunque rese irraggiungibili per settimane a causa delle operazioni di soccorso che bloccavano l’accesso alla città”.
STRATEGIE DI TUTELA DATI
“Purtroppo – evidenzia ancora Capuano – una minima probabilità di incidente sarà sempre presente in ogni piano di valutazione del rischio, per ogni azienda è quindi necessario condurre una Business Impact Analysis personalizzata per valutare cosa potrebbe comportare in termini economici l’interruzione o l’indisponibilità di quel determinato servizio per un’ora, un giorno o addirittura una settimana.
La base dalla quale le realtà di ogni tipo devono ripartire è quello della protezione dei singoli dati. Un evento catastrofico può rendere immediatamente una realtà attaccabile legalmente sul piano del Regolamento Generale sulla Protezione dei Dati (GDPR) che obbliga a tutelare la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali.
Abbiamo infatti visto come diverse aziende e alcune realtà della Pubblica Amministrazione abbiano subito le ripercussioni di questo disservizio: secondo la normativa europea non solo il fornitore di servizi in Cloud, ma gli stessi enti che vi si erano affidati potrebbero subire le conseguenze legali della violazione se si trovassero nella situazione di non essere più in grado di recuperare i dati ceduti da utenti o clienti.
La scelta che i soggetti (pubblici o privati) si trovano di fronte dipende quindi fortemente dal modello di business:
• le più tradizionali possono proteggersi duplicando in un secondo sito quello che in gergo viene chiamato “Cold DR” ovvero una soluzione di Disaster Recovery che prevede tempi di ripartenza più ampi in funzione di ottimizzazione della spesa.
• Le aziende che trovano nell’IT un elemento essenziale per la fornitura dei servizi e non possono permettersi stop prolungati, pena il rischio della perdita di tutti i clienti nel giro di pochissimi giorni, invece, devono ricorrere a soluzioni in grado di ripristinare in breve tempo anche le applicazioni che, oltre ai dati, rappresentano in sostanza un elemento fondamentale per il “core business”. Devono pertanto implementare soluzioni “Hot DR” progettate per ripristinare i servizi in tempi certi.
In entrambi gli scenari risultano essenziali i test periodici volti a verificare da un lato la fruibilità del dato, dall’altro che i processi e le procedure definite nel Piano di Disaster Recovery siano funzionali agli obiettivi di ripristino.
Volendo semplificare al massimo, il tipo di scelta dipende in ultima sostanza dal numero di utenti che fruiscono dei dati o dei servizi stessi. Mentre una piccola realtà con un singolo punto di accesso deve premurarsi solamente di mantenere aggiornato un backup in almeno due diverse località, una realtà con un ampio bacino di utenti, interni ed esterni, subirebbe molto probabilmente un impatto economico molto maggiore in caso di calamità rispetto a quello di progettazione, implementazione e mantenimento di soluzioni di Disaster Recovery”, conclude Capuano.
la Redazione