Disaster Recovery as a Service (DRaaS) per qualsiasi organizzazione significa avvalersi di tutti i vantaggi del cloud garantendo, sempre e comunque, la continuità operativa. Il tutto esternalizzando la complessità per avvalersi di più ampie economia di scala. Dietro alle quinte tecnologiche della nuvola, c’è il grande lavoro dei provider che, avendo nel cloud il proprio core business, investono continuamente tempo e risorse per mantenere una qualità di servizio ai massimi livelli. Nell’ambito del disaster recovery, l’approccio on demand è vincente per molti aspetti: secondo Gartner, per quasi 6 aziende su 10 (57%) il DRaaS è determinante per una governance più agile, una gestione dei dati più moderna e una protezione più elevata.
Disaster Recovery as a Service: che cos’è e perché importante
Se Business Continuity e Disaster Recovery rappresentano i due lati di quella medaglia chiamata governance. Scegliendo il DRaaS per affidare a un cloud provider esperto e consolidato la replica e l’hosting di server fisici o virtuali le aziende ottengono massime garanzie di servizio in termini di ripristino e sicurezza, attraverso un approccio ai servizi di riferimento più economico e sostenibile. Il Disaster Recovery as a Service, infatti, poggiando su un’infrastruttura gestita da un fornitore specializzato, evita all’azienda di doversi occupare di organizzare e gestire un data center secondario. È compito del provider, infatti, fornire all’organizzazione una modalità operativa di backup (detta failover) in cui le funzioni di un componente di sistema vengono assunte da un componente secondario quando, per motivi diversi, quello principale non è più disponibile.
Quali sono gli eventi disastrosi che minacciano le aziende
Il Disaster Recovery as a Service aiuta le aziende a tutelarsi meglio da qualsiasi evento nefasto possa impattare sulla produttività, ma anche sulla reputazione aziendale. Per definire il perimetro del servizio servono vision e competenze diversificate in un’ottica di risk management spinto, capace di considerare cosa possa alterare o inibire accessi e funzionalità di dati, applicazioni e sistemi a seguito di un disastro legato a:
- catastrofi naturali (ad esempio, incendi, allagamenti o terremoti)
- guasti dell’hardware o del software (perché anche il software, senza patch e i dovuti aggiornamenti può impallarsi)
- errori umani
- attacchi informatici
Disaster Recovery: 3 esempi applicativi
Un evento disastroso, infatti, include la comprensione di una lista di cause differenti: dagli attacchi informatici (come, ad esempio, attacchi malware, DDoS e ransomware) al sabotaggio, dalle interruzioni di corrente ad altre anomalie di funzionamento e guasti di macchine e dispositivi, dagli utenti in smart working che per distrazione o per scarsa formazione impallano sistemi e applicazioni o espongono le informazioni aziendali senza osservare le policy ad altri fenomeni incontrollabili come guerre, epidemie o pandemie. In questo senso il cloud offre alla governance molte marce in più. Di seguito, 3 esempi di scenari reali che implicano il ripristino di emergenza:
Esempio 1: un attacco DDoS
Generalmente, quando un gruppo di utenti malintenzionati esegue un attacco DDoS (Distributed-Denial-of-Service) contro un’azienda, il focus si concentra sulla rete. Questo impedisce all’organizzazione di connettersi e accedere ai database (oggi gestiti primariamente in cloud). In questo scenario, il Disaster Recovery permette ripristinare la disponibilità dei dati anche mentre l’attacco DDoS è in corso.
Esempio 2: distruzione del data center
Uno degli scenari peggiori che un’azienda moderna può affrontare è la distruzione parziale o integrale del data center. A seguito di un grave disastro naturale come una tempesta o una esondazione, le sale macchine si allagano il che significa la rovina di tutti i server e i dischi al loro interno. Tra sovratensioni elettriche, cortocircuiti e blocchi delle macchine, le conseguenze sull’hardware e sul software di conseguenza sono devastanti. Ecco perché il data center ridondato non può essere pensato adiacente al sito principale. Conservare i backup dei dati in un altro data center o nel cloud è la soluzione ideale per mantenere l’attività in funzione senza preoccupazioni.
Esempio 3: sabotaggio dei dati
Un terzo tipo di disastro può essere causato da un dipendente scontento, che sabota deliberatamente l’organizzazione. In che modo? Ad esempio inserendo dati imprecisi o fasulli nei database, riducendo la qualità dei dati o addirittura arrivando a renderli inutilizzabili inserendo codice dannoso nel tentativo di diffondere uno o più malware. In questo caso disporre di un back-up può non essere sufficiente a ripristinare l’attività. Anche perché il passaggio fondamentale nella preparazione a questo tipo di disastro è assicurarsi di disporre di copie di backup dei dati che risalgono a un tempo sufficientemente lontano da consentire il ripristino utilizzando una versione dei dati che si sa essere al sicuro. Se l’unica copia dei dati disponibile è stata fatta nelle ultime 24 ore ma il danno si è verificato tre giorni prima, il backup non non servirà come intervento di ripristino.
Il DRaaS spiegato in un’infografica
Nei tre casi citati, così come in tutti gli altri casi possibili, il Disaster Recovery as a Service è l’approccio ideale per qualsiasi azienda, indipendentemente dal settore di riferimento o dalle dimensioni.
Come funziona il DRaaS e perché è diverso dal BaaS
Nello stabilire il loro remediation plan sul cloud le organizzazioni non devono confondere tra processi di back-up e processi di disaster recovery. Nel caso si verifichi un evento disastroso, con il Disaster Recovery as a Service, il service provider sposta l’elaborazione dei computer aziendali nella propria infrastruttura cloud. In questo modo le aziende possono continuare a operare anche se l’infrastruttura IT originale viene completamente distrutta o tenuta in ostaggio. Si tratta di un servizio diverso rispetto al back-up risolto attraverso un approccio in cloud, in cui solo i dati, ma non la possibilità di elaborarli, vengono duplicati da un provider terzo: proteggendo solo i dati e non l’infrastruttura, il BaaS in genere è meno costoso del DRaaS e può essere una buona soluzione per le aziende che hanno bisogno di archiviare dati o record per motivi legali. Il Disaster Recovery as a Service, affiancato al BaaS, garantisce la Business Continuity ma anche tutte l’operatività necessaria di supporto. Tramite un contratto o su base pay-per-use, il fornitore fornisce il failover a un ambiente di cloud computing, implementando il piano di ripristino di emergenza (DR) anche nel caso si verifichi lo scenario peggiore.
Quali sono i tre modelli di riferimento del Disaster Recovery as a Service
Le aziende possono decidere di affidare completamente o in parte la pianificazione del Disaster Recovery as a Service:
#1 Disaster Recovery as a Service gestito
In un modello di Disaster as a Service gestito, una terza parte si assume tutta la responsabilità di gestione del piano di ripristino. La scelta di questa opzione richiede che un’azienda rimanga in stretto contatto con il proprio provider DRaaS per essere certa di essere sempre aggiornata su tutte le modifiche in termini di infrastruttura, applicazioni e servizi. Se non si dispongono delle competenze, del tempo e delle risorse necessarie a predisporre e presidiare tutto l’ecosistema strategico e tecnologico del Disaster Recovery, questa modello rappresenta l’opzione migliore.
#2 DRaaS assistito
Il Disaster Recovery assistito è un modello ibrido in cui l’organizzazione è responsabile dell’implementazione di tutto o di parte del partner, affiancata dal cloud provider in qualità di consulente. In sintesi, l’azienda mantiene la responsabilità relativa ad alcuni aspetti del piano di Disaster Recovery mentre il fornitore offre le proprie competenze per l’ottimizzazione delle procedure. Questa opzione può essere interessante nel caso un’azienda disponga di applicazioni esclusive o personalizzate che potrebbero essere difficili da gestire per una terza parte.
#3 DRaaS self-service
Il Disaster recovery as a Service in modalità self è l’opzione meno costosa in termini di investimento: l’organizzazione è responsabile della pianificazione, del test e della gestione del Disaster Recovery e ospita il backup dell’infrastruttura su macchine virtuali in una posizione remota. Questo modello si adatta ad aziende molto strutturate rispetto alla loro gestione IT. Dal punto di vista, dell’effort, sono necessari accurati processi di pianificazione e test per garantire che l’elaborazione possa eseguire il failover immediato sui server virtuali in caso di evento disastroso. Questa opzione è la scelta ideale per le aziende con personale IT in grado di gestire il Disaster Recovery.
DRaaS pricing: come e perché in cloud è meglio
Calcolatrice alla mano, per capire le differenze di costo tra un approccio DRaaS e un DR gestito in modo tradizionale vanno considerati diversi aspetti. Il confronto del princing totale, infatti, non spiega come e perché il cloud convenga in tutti i sensi. Il ragionamento va impostato alla rovescia: quanto costa una infrastruttura tradizionale di Disaster Recovery a un’azienda? Osservatori esperti avevano evidenziato tutti i conteggi nel dettaglio, evidenziando un rapporto che nel 2016 era DRaaS 32.400 dollari contro gli 86.200 dollari dell’infrastruttura fisica tradizionale.
Più nel dettaglio, il conteggio considerava i coti dell’infrastruttura fisica in questo modo:
- Server (costo della macchina + tre anni di manutenzione e supporto) = circa 7.250 dollari
- Attrezzatura di rete = circa 5.800 dollari (come sopra)
- Licenze Windows Server (Licenze per processore + Software Assurance valida per 2 anni o 3 anni per le licenze Standard) = circa 5.300 dollari
- Virtualizzazione (considerata una media di 6.000 dollari a processore). = circa 12.000 dollari
- Archiviazione = $ 0 se si utilizzano dischi interniCentro dati = $ 14.400
- Connettività (supponendo l’utilizzo di 5 Mbps dedicati, con un costo di $ 60 / mbps e 36 mesi) = circa 10.800 dollari
- Software di replica e manutenzione = circa 12.250 dollari
- Implementazione = $ 8.000
A questo gli esperti avevano aggiunto anche l’ampio tema del monitoraggio. Considerando il costo delle persone che gestiranno l’infrastruttura, partendo dal presupposto che un professionista mediamente guadagna $ 50.000 all’anno ed è in grado di monitorare e gestire 50 server fisici e che ogni server rappresenta il 2% del loro tempo, il calcolo è presto fatto: 2% x $ 50.000 x 3 anni = 3.000 dollari per una persona.
Un altro punto di attenzione è il consumo di energia. Rispetto al computo del 2016, va considerato come nel settembre 2021 il costo all’anno di un server si attestava a circa 565,02 euro e, solo 12 mesi dopo, è salito a 1.974,65 euro. Calcolando i costi su 5 anni per 2 server fisici ridondanti, 4 virtual machine per un totale di 4TB e 20 utenti il costo in bolletta oggi sale a 16.336 euri contro gli 8.700 euro della stessa struttura fornita As a Service. Riassumendo: alla domanda fondamentale è vero che il cloud costa meno? La risposta è sì, costa meno.
Disaster Recovery for cloud: vantaggi e opportunità
“Molte aziende con team IT ridotti non possono permettersi di dedicare il tempo necessario alla ricerca, all’implementazione e al test completo dei piani di Disaster Recovery – spiega Claudia Angelelli, Senior Manager – Solution Engineering, VMware -. Il DRaaS mette a punto un piano di ripristino dell’attività aziendale in caso di evento disastroso e lo rende disponibile al personale addetto. Oltre ad essere molto più conveniente rispetto all’hosting dell’infrastruttura di backup in una posizione remota, grazie al lavoro del DRaaS provider il personale IT non è cablato in una parte di attività di gestione necessarie con un approccio tradizionale. Se l’evento disastroso non si verifica, infatti, l’infrastruttura secondaria e il personale dedicato rappresentano solo un costo inutile per l’azienda”.
Di seguito, una sintesi dei vantaggi del DRaaS:
- Più semplice: il DRaaS risolve la complessità, evitando di avere data center ridondati e connessioni dedicate
- Più flessibile: in base al budget e alle proprie necessità, è possibile scegliere la configurazione di servizio ideale
- Più sicuro: ridondare sistemi, infrastrutture e dati in modalità gestita incrementa la frequenza dei controlli e i livelli di sicurezza
- Più funzionale: il perimetro di servizio si definisce bilanciando infrastruttura di failover DR, hardware, software e manodopera
- Più affidabile: in caso di necessità, i dati di backup sono subito pronti e utilizzabili
- Più intelligente: tecnologie e metodologie sono costantemente aggiornate e garantite da livelli di programmazione evoluti
- Più economico: la formula dell’on demand e del pay per use razionalizza le risorse, evitando l’acquisto di attrezzature onerose
Recovery Time Objective e Recovery Point Objective del DRaaS
“Con un approccio DRAAS chiunque può realizzare una soluzione di disaster recovery senza dover necessariamente disporre di datacenter dislocati in zone geografiche remote, con connessioni dedicate – ribadisce Giuseppe Musu, Offering Leader Cloud, Lutech -. Il cloud è abilitante anche perché, a seconda della definizione degli accordi con il partner, può consentire di mantenere spenti gli ambienti di DR (e quindi non sostenere costi) finché non diventano necessari. Questo è più o meno applicabile a seconda della strategia di DR che un’azienda sceglie e, in sostanza, dai valori che si fissano per due parametri fondamentali che sono RTO (Recovery Time Objective) e RPO (Recovery Point Objective). Per questo è importante scegliere un fornitore capace prima di tutto di guidare l’azienda nel decidere non solo quanti e quali sistemi proteggere da disastro e (eventualmente) quali non proteggere ma anche in che modo. Nel DRaaS, infatti, è fondamentale bilanciare opportunamente il costo delle soluzioni rispetto al rischio di fermo di ciascun sistema. A partire da RPO e RTO ammissibili, si potrà individuare la strategia di DR migliore, calibrando costi e complessità”.
Nella configurazione del DRaaS ideale, un’azienda può partire dalla soluzione meno costosa e con RPO/RTO maggiori per arrivare a scegliere soluzioni più complesse e costose, ma in grado di garantire RTO (ovvero la percentuale di dati che l’azienda è disposta a perdere in caso di disastro) e RPO (il tempo necessario per completare il ripristino e ritornare operativi) minimi, orientandosi tra:
- Backup & Restore (dati salvati e ripristinati)
- Pilot Light (infrastruttura DR con funzionalità minime come, ad esempio solo i database)
- Warm Standby (versione in scala dell’infrastruttura principale)
- Multi-Site (infrastruttura gemella in modalità active-active)
Avendo contezza corretta ed esaustiva delle varie modalità di servizio, le aziende possono avere la garanzia di poter beneficiare al meglio del Disater recovery as a Service.
Il DRaaS supporta di più e meglio anche il lavoro agile
Con il futuro del lavoro da remoto, i dispositivi degli utenti finali hanno più che mai bisogno di essere presidiati. Per tutti gli utenti in mobilità o in smart working che lavorano fuori dal firewall dell’ufficio e ogni giorno sono potenzialmente esposti a malware e ransomware l’ordine e il numero delle vulnerabilità impone nuove politiche di Disaster Recovery. In questo senso il DRaaS è la soluzione ideale per coprire tutti gli endpoint. In caso di un evento disastroso, ad esempio, l’IT può utilizzare immediatamente una soluzione di ripristino di emergenza per creare un’istanza virtuale di un laptop per garantire la produttività dell’utente. Il tutto azzerando in pochi clic il downtime.
DRaaS providers: chi fa la differenza
VMware Cloud Disaster Recovery è una soluzione As a Service facile da utilizzare, che può essere utilizzata per proteggere o demand e a costi contenuti, un ampio set di applicazioni virtualizzate, con funzionalità di ripristino rapido. Proteggendo workload e applicazioni mission-critical con requisiti di RPO RTO molto basso, il DRaaS VMware combina storage su cloud conveniente e gestione basata su SaaS attraverso un modello di pagamento configurato a seconda delle necessità aziendali (pay per use), definito in base alla capacità di failover di VMware Cloud on AWS. Grazie all’automazione e all’orchestrazione del processo di failover in un sito fisico secondario, in caso di problemi al sito principale il recovery avviene senza interruzione delle attività, consentendo la creazione di report dettagliati per soddisfare i requisiti di compliance del DR. Più nel dettaglio, i piani di ripristino consentono di decidere la sequenza di accensione delle VM in base alle esigenze del cliente. Inoltre, il DRaaS VMware è potenziato da VMware Ransomware Recovery, un innovativo servizio che introduce una nuova funzionalità di ripristino in caso di attacco hacker ransomware.
DRaaS: quando la sicurezza diventa certezza
Lutech, tra i principali partner VMware, supporta le aziende in tutte le fasi di trasformazione tecnologica, fornendo una consulenza progettuale a tutto tondo Nell’ambito del Disaster Recovery as a Service, Lutech offre alle aziende tutti i vantaggi strategici e operativi dell’approccio VMware:
- infrastruttura di base
- strumenti per encryption at rest e in transit dei dati
- meccanismi di controllo e monitoraggio
- Ricerca & Sviluppo costantemente integrati all’offerta
Il Disaster Recovery as a Service permette alle organizzazioni di potenziare le strategie di ripristino, semplificando le operation di manutenzione attraverso l’utilizzo di una intuitiva console di gestione web-based. La soluzione riduce ulteriormente i costi del servizio utilizzando un layer di storage altamente efficiente nel cloud, avvalendosi dell’elasticità intrinseca all’infrastruttura VMware Cloud on AWS solo quando necessario durante un test di DR o un evento di failover. Il tutto accelerando l’RTO a livello di produzione con i cluster Pilot Light e l’accensione istantanea della VM utilizzando la funzionalità Live Mount. Con un ulteriore plus: una semplificazione dei costi sostenuti dai clienti per il servizio DR in base alla quantità di dati e VM che vengono protetti.