guide

Disaster Recovery nel Cloud: i piani, le strategie e le soluzioni

Home Cloud Computing
Indirizzo copiato

Secondo Gartner oltre la metà delle aziende ripone un eccessiva fiducia sulle proprie capacità di ripristinare l’intero ambiente IT. E mentre il backup di concentra sul “cosa”, il DR si deve concentrare sul “come”. Le strategie e le soluzioni

Pubblicato il 22 apr 2025
20250521_Maticmind-Webinar-IFRAME 1920×1080

Il Disaster Recovery è un insieme di politiche, strumenti e procedure volte a consentire il recupero o la continuazione di sistemi IT vitali a seguito di un disastro naturale o causato dall’uomo.

Il Disaster Recovery va oltre il semplice ripristino dei dati, coinvolgendo la pianificazione e la preparazione per mantenere la continuità operativa dell’azienda in caso di interruzioni critiche. Un programma di Disaster Recovery efficace comprende vari elementi chiave:

  • Una strategia documentata che allinea gli obiettivi di ripristino alle esigenze aziendali
  • Piani dettagliati per diverse tipologie di disastri, procedure di escalation, ruoli e responsabilità definiti
  • Un programma regolare di test ed esercitazioni

L’obiettivo principale è minimizzare il tempo di inattività e la perdita di dati, definiti rispettivamente come Recovery Time Objective (RTO) e Recovery Point Objective (RPO).

Un aspetto fondamentale è la necessità di considerare non solo scenari catastrofici, ma anche interruzioni parziali più frequenti, come guasti di singoli servizi cloud o problemi di rete. Il Disaster Recovery moderno deve quindi essere progettato per gestire una vasta gamma di scenari, dalle interruzioni minori alle catastrofi su larga scala.

Inoltre, con l’aumento della complessità dei sistemi IT e l’adozione di architetture cloud ibride, il Disaster Recovery deve evolvere per coprire non solo l’infrastruttura tradizionale on-premises, ma anche servizi cloud, applicazioni SaaS e ambienti distribuiti.

Importanza del Disaster Recovery nelle imprese

L’importanza del Disaster Recovery nelle imprese moderne non può essere sottovalutata, soprattutto in un’era in cui la digitalizzazione ha reso le organizzazioni sempre più dipendenti dai sistemi IT. Secondo l’analisi di Gartner (Gartner, Market Guide for Disaster Recovery as a Service), il 70% delle organizzazioni sono mal posizionate in termini di capacità di disaster recovery, con il 54% che probabilmente soffre di “miraggi di eccessiva fiducia”. Questo dato allarmante sottolinea la criticità di implementare strategie di Disaster Recovery robuste e testate.

L’impatto di un disastro IT può essere devastante: perdite finanziarie dirette, danni reputazionali, interruzione delle operazioni aziendali e potenziali violazioni normative. In particolare, con l’aumento delle minacce informatiche come ransomware e attacchi DDoS, il Disaster Recovery è diventato un elemento essenziale della strategia di sicurezza aziendale. Gartner evidenzia come le organizzazioni debbano allineare i loro piani di Disaster Recovery con l’analisi dell’impatto sul business, considerando non solo RTO e RPO, ma anche il livello minimo di servizio accettabile durante un’interruzione. Questo approccio consente di prioritizzare il recupero delle funzioni aziendali critiche in base al loro impatto sull’organizzazione. Inoltre, l’adozione di tecnologie cloud ha portato nuove sfide e opportunità nel campo del Disaster Recovery. Mentre il cloud offre maggiore flessibilità e potenzialmente costi inferiori per il Disaster Recovery, richiede anche una riprogettazione delle strategie tradizionali. Gartner sottolinea l’importanza di considerare il Disaster Recovery non come un progetto una tantum, ma come un programma continuo che richiede regolari test, aggiornamenti e miglioramenti. Questo include l’automazione dei processi di Disaster Recovery, l’integrazione con i sistemi di gestione delle modifiche e una maggiore attenzione alla resilienza applicativa oltre che infrastrutturale.

Differenze tra Backup e Disaster Recovery

Sebbene spesso confusi o considerati sinonimi, il backup e il Disaster Recovery sono concetti distinti con obiettivi e metodologie differenti. Il backup, infatti, si concentra principalmente sulla creazione di copie dei dati, mentre il Disaster Recovery è un processo più complesso che mira a ripristinare l’intero ambiente IT operativo.

Il backup è essenzialmente una misura preventiva che consiste nel copiare regolarmente i dati su un supporto secondario per proteggerli dalla perdita. Il Disaster Recovery, d’altra parte, è un piano completo che include non solo il ripristino dei dati, ma anche la riattivazione di sistemi, applicazioni e infrastrutture necessarie per il funzionamento dell’azienda.

Una differenza chiave è che mentre il backup si concentra sul “cosa” (i dati), il Disaster Recovery si occupa del “come” (il processo di ripristino dell’operatività).

I piani di Disaster Recovery includono procedure dettagliate, assegnazione di ruoli e responsabilità, e considerazioni su come ripristinare l’accesso degli utenti e la connettività di rete. Inoltre, mentre il backup può essere sufficiente per recuperare da piccoli incidenti come la cancellazione accidentale di file, il Disaster Recovery è progettato per affrontare scenari più gravi che potrebbero interrompere l’intera operatività aziendale.

Un altro aspetto importante è la velocità di ripristino: i backup tradizionali possono richiedere ore o giorni per il ripristino completo dei dati, mentre le soluzioni di Disaster Recovery moderne mirano a tempi di ripristino molto più rapidi, spesso misurati in minuti.

Va comunque considerato l’emergere di soluzioni ibride che offrono funzionalità di entrambi. Ad esempio, le tecnologie di replica continua dei dati e di orchestrazione del ripristino stanno rendendo possibile un approccio più integrato alla protezione dei dati e alla continuità aziendale.

Le soluzioni di Disaster Recovery più efficienti

Azure Site Recovery

Azure Site Recovery è un servizio di Microsoft Azure che offre una soluzione completa per la continuità aziendale e il ripristino di emergenza. Questo servizio permette alle organizzazioni di mantenere operativi i propri carichi di lavoro e le applicazioni durante interruzioni pianificate e non pianificate, replicando i workload in esecuzione su macchine fisiche e virtuali da un sito primario a una località secondaria.

Quando si verifica un’interruzione nel sito primario, Site Recovery consente di eseguire il failover verso la località secondaria, garantendo l’accesso continuo alle applicazioni. Una volta ripristinata la disponibilità del sito primario, è possibile eseguire il failback.

Tra le funzionalità chiave, Site Recovery offre la replica di macchine virtuali Azure tra regioni diverse, la replica da Multi-Access Edge Compute (MEC) pubblico di Azure all’area Azure connessa, e la replica tra due MEC pubblici di Azure. Inoltre, supporta la replica di macchine virtuali on-premises, server fisici e macchine virtuali Azure Stack verso Azure.

Una caratteristica distintiva di Azure Site Recovery è la sua capacità di gestire la replica per carichi di lavoro ad alta varianza, consentendo di configurare il ripristino di emergenza per le macchine virtuali di Azure con una varianza dei dati fino a 100 MB/s. Questa funzionalità è particolarmente utile per abilitare il disaster recovery di carichi di lavoro con intenso I/O.

VMware Live Recovery

VMware Live Recovery rappresenta una soluzione all’avanguardia per la cyber e data resiliency, progettata specificamente per VMware Cloud Foundation. Questo prodotto unisce in modo innovativo due tecnologie VMware consolidate: VMware Live Cyber Recovery (precedentemente noto come VMware Cloud Disaster Recovery + VMware Ransomware Recovery) e VMware Live Site Recovery (ex VMware Site Recovery Manager).

L’obiettivo principale è fornire una protezione completa contro attacchi ransomware e altri disastri informatici, offrendo al contempo funzionalità avanzate di disaster recovery. La piattaforma si distingue per la sua capacità di offrire un’esperienza di gestione unificata, che semplifica notevolmente il controllo su tutti gli aspetti della raccolta dati, del recupero da ransomware e del disaster recovery, sia on-premises che nel cloud.

Un elemento chiave di VMware Live Recovery è il suo approccio al recupero da ransomware: utilizza snapshot immutabili e air-gapped memorizzati in un file system cloud sicuro, garantendo l’integrità dei dati al momento del recupero. Inoltre, implementa un’analisi comportamentale in tempo reale dei carichi di lavoro attivi e un antivirus di nuova generazione integrato, capace di identificare e contenere attacchi sia basati su file che fileless all’interno di un ambiente di recupero isolato e sicuro.

Axcient x360Recover

Axcient x360Recover è una soluzione completa e flessibile per la sicurezza dei dati e il disaster recovery, progettata specificamente per i Managed Service Provider (MSP). Questo prodotto offre una protezione unificata dei dati con una flessibilità senza pari, adattandosi e espandendosi per soddisfare un’ampia gamma di casi d’uso con la semplicità e l’efficienza di un’unica soluzione all-in-one.

x360Recover protegge i dati su diverse piattaforme, tra cui Windows, VMware, Linux, MacOS, cloud pubblico e modelli IaaS, fornendo una business continuity e disaster recovery (BCDR) completa, indipendentemente dal budget, dall’ambiente o dalle esigenze di conformità del cliente.

Una delle caratteristiche principali di x360Recover è la sua flessibilità di implementazione: gli MSP possono scegliere tra appliance, cloud privato, cloud Axcient o una combinazione ibrida personalizzata. Questa versatilità consente agli MSP di consolidare, semplificare e offrire sicurezza e valore senza dover gestire molteplici fornitori e soluzioni separate.

x360Recover si distingue per la sua tecnologia di backup chain-free, che permette una virtualizzazione in pochi minuti, un RTO (Recovery Time Objective) quasi istantaneo e uno storage in pool a tariffa fissa, secondo la Fair Use Policy di Axcient. Inoltre, il prodotto offre funzionalità integrate e sempre attive come AirGap, AutoVerify, Virtual Office e Local Cache, che garantiscono la continuità aziendale anche in caso di cancellazione accidentale o non intenzionale dei dati.

x360Recover è certificato SOC 2 e può aiutare i partner a essere conformi a HIPAA e GDPR, rendendolo particolarmente adatto per industrie altamente regolamentate come sanità, servizi legali, finanziari e governativi.

I vantaggi delle soluzioni Cloud per il Disaster Recovery

Il Disaster Recovery as a Service (DRaaS) sta emergendo come una soluzione sempre più adottata dalle aziende per garantire la continuità operativa in caso di disastri.

In questo contesto, i principali fornitori di DRaaS stanno intensificando gli sforzi per differenziarsi, offrendo opzioni per il recupero a livello applicativo, il recupero da attacchi informatici e il supporto per i carichi di lavoro cloud.

Il mercato DRaaS, dopo una fase di consolidamento caratterizzata da fusioni e acquisizioni negli ultimi anni, è entrato in una fase di relativa maturità. Tuttavia, recenti sviluppi come l’acquisizione di VMware da parte di Broadcom hanno introdotto nuove dinamiche. Le modifiche alle licenze VMware e al programma per i partner di servizi stanno avendo un impatto significativo sul mercato, influenzando le scelte dei clienti e la competitività dei fornitori.

I provider DRaaS si stanno evolvendo in diverse aree chiave per differenziarsi: stanno riducendo l’attrito nell’onboarding dei clienti attraverso opzioni migliorate come la mappatura delle dipendenze applicative e il dimensionamento; stanno estendendo la loro portata supportando vari obiettivi di recovery, piattaforme oltre VMware e x86, ambienti cloud IaaS e supporto multinazionale.

Inoltre, stanno introducendo servizi di recupero gestito a livello applicativo (MAP) e servizi aggiuntivi contro il ransomware, come il rilevamento di anomalie, il ripristino e la scansione in ambienti isolati, e la ricostruzione delle applicazioni da zero.

Gartner classifica la maggior parte dei provider DRaaS per le aziende in tre gruppi:

  • SaaS iperscalabili con supporto autonomo
  • Provider di Disaster Recovery avanzati con colocation/hosting
  • Provider con orchestrazione multipiattaforma

La scelta tra questi dipende dalle esigenze specifiche dell’azienda, dalla sua strategia cloud e dalla complessità dell’ambiente IT da proteggere.

Soluzioni di Disaster Recovery On-Premise: vantaggi e svantaggi

Le soluzioni di Disaster Recovery on-premise continuano a svolgere un ruolo importante per molte organizzazioni, nonostante la crescente popolarità delle opzioni cloud.

I vantaggi principali delle soluzioni on-premise includono:

  • Maggiore controllo sull’infrastruttura e sui dati
  • Una (potenziale) latenza inferiore per il ripristino
  • Possibilità di personalizzare la soluzione in base ad esigenze specifiche

Tuttavia, queste soluzioni presentano anche sfide significative:

  • Complessità e costo associati alla gestione e al test regolare di un’infrastruttura di Disaster Recovery: le soluzioni on-premise richiedono investimenti significativi in hardware, software e personale specializzato, oltre a costi continui per la manutenzione e l’aggiornamento dell’infrastruttura.
  • Scalabilità: scalare rapidamente in caso di necessità può essere più difficile rispetto alle soluzioni cloud.
  • Distanza geografica: molte organizzazioni faticano a stabilire un sito di Disaster Recovery sufficientemente distante per garantire la protezione in caso di disastri su larga scala.

Nonostante questi svantaggi, le soluzioni on-premise rimangono rilevanti per settori con requisiti normativi stringenti o per organizzazioni con esigenze di sicurezza e controllo dei dati particolarmente elevate.

La tendenza emergente è verso approcci ibridi che combinano elementi on-premise e cloud, offrendo il meglio di entrambi i mondi: la sicurezza e il controllo dell’on-premise con la scalabilità e la flessibilità del cloud. In questo contesto, la scelta tra on-premise, cloud o soluzioni ibride dipende da una valutazione attenta dei requisiti di business, dei vincoli normativi, dei costi a lungo termine e della complessità dell’ambiente IT da proteggere.

Strategie di implementazione del Disaster Recovery

L’implementazione efficace del Disaster Recovery richiede un approccio strutturato e multifase, come delineato da Gartner nel report Tips to Bolster Your Disaster Recovery Program.

Il processo inizia con lo sviluppo di una strategia di Disaster Recovery allineata agli obiettivi aziendali. Questa fase cruciale implica la conduzione di un’analisi dell’impatto sul business (BIA) per identificare le funzioni critiche e determinare i requisiti di Recovery Time Objective (RTO) e Recovery Point Objective (RPO). Gartner sottolinea l’importanza di coinvolgere i leader aziendali in questo processo per garantire che la strategia di Disaster Recovery rifletta le reali esigenze dell’organizzazione.

La fase successiva prevede la progettazione dell’architettura di Disaster Recovery, che può includere soluzioni on-premises, basate su cloud o ibride. La scelta dipende da fattori come i requisiti di performance, i vincoli di budget e le competenze interne.

Un aspetto critico evidenziato da Gartner è la necessità di considerare non solo il ripristino dell’infrastruttura, ma anche la resilienza delle applicazioni. Ciò può richiedere l’implementazione di pattern di progettazione resilienti e l’uso di tecnologie come la replica continua dei dati e l’orchestrazione del ripristino.

La documentazione dettagliata è fondamentale: i piani di Disaster Recovery devono includere procedure passo-passo, ruoli e responsabilità chiaramente definiti, e dettagli su come attivare e gestire il processo di ripristino. Gartner raccomanda di centralizzare questa documentazione e di assicurarsi che sia accessibile anche in caso di disastro.

L’automazione gioca un ruolo sempre più importante nell’implementazione del Disaster Recovery moderno. L’uso di strumenti di orchestrazione e automazione può ridurre significativamente i tempi di ripristino e minimizzare gli errori umani durante le situazioni di stress. Tuttavia, Gartner avverte che l’automazione deve essere bilanciata con la flessibilità necessaria per gestire scenari imprevisti.

Un elemento cruciale dell’implementazione del Disaster Recovery è il programma di test regolari. Gartner raccomanda di condurre esercitazioni di Disaster Recovery di varia portata e complessità, non limitandosi a test completi di failover, ma includendo anche esercitazioni tabletop e test di componenti specifici. Questi test non solo verificano l’efficacia dei piani, ma aiutano anche a familiarizzare il personale con le procedure di Disaster Recovery.

Infine, è molto importante un processo di miglioramento continuo. Ciò include la revisione regolare dei piani di Disaster Recovery, l’aggiornamento basato sui risultati dei test e l’adattamento a cambiamenti nell’ambiente IT e nelle esigenze aziendali. L’implementazione del Disaster Recovery non è un progetto una tantum, ma un programma continuo che richiede attenzione costante e adattamento alle mutevoli condizioni tecnologiche e di business.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Federico Parravicini
Giornalista

Grande appassionato di cinema e tech, ho iniziato a collaborare con diverse testate giornalistiche a partire dal 2014. Attualmente mi occupo della realizzazione di guide e approfondimenti in tema di nuove tecnologie e innovazione digitale.

Aziende

Argomenti

Canali

Speciale Digital Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

  • Serverless computing: i benefici, i casi d'uso e le soluzioni

  • guide

    Serverless computing: i benefici, i casi d'uso e le soluzioni

    27 Feb 2025

    di Federico Parravicini

    Condividi
  • Cos’è l’intelligenza artificiale: applicazioni attuali e future

  • Guida

    Cos’è l’intelligenza artificiale: applicazioni attuali e future

    16 Ott 2024

    di Patrizia Fabbri

    Condividi
  • Dati intelligenti, sviluppo veloce: la business AI di SAP per trasformare le organizzazioni 

  • Attualità

    Dati intelligenti, sviluppo veloce: la business AI di SAP per trasformare le organizzazioni 

    09 Ott 2024

    di Roberta Fiorucci

    Condividi
  • Guida completa alla realtà aumentata: cos’è e come funziona

  • Guida

    Guida completa alla realtà aumentata: cos’è e come funziona

    17 Giu 2024

    di Carmelo Greco

    Condividi

Prossimo

Serverless computing: i benefici, i casi d'uso e le soluzioni

Articolo 1 di 5