Connect with Kyndryl

Segui Kyndryl

Che cos'è un piano di DR (disaster recovery)?

Sviluppa un piano di disaster recovery in grado di aumentare la tua capacità di resilienza informatica e di ripristino

Come funziona un piano di disaster recovery?

Un piano di DR (disaster recovery) è un documento formale creato da un'organizzazione che include istruzioni dettagliate su come rispondere a incidenti non pianificati come disastri naturali, interruzioni di corrente, attachi informatici e qualsiasi altra interruzione. Il piano comprende le strategie per ridurre al minimo gli effetti di un incidente, in modo che un'organizzazione continui ad operare - o riprenda rapidamente le operazioni principali.

Le interruzioni possono causare perdite di guadagni, danni all'immagine del brand e clienti insoddisfatti. E chiaramente, più lungo è il tempo di ripristino, maggiore è l'impatto negativo sul business. Pertanto, un buon piano di disaster recovery dovrebbe consentire un rapido ripristino dalle interruzioni, indipendentemente dalla causa delle stesse.

Supportare la business continuity con il disaster recovery nel cloud entro pochi minuti da un'interruzione con il Disaster recovery as a Service (DRaaS)

Esplora DRaaS

Un piano di DR è più preciso di un piano di continuità operativa e non copre necessariamente tutte le contingenze per i processi aziendali, gli asset, le risorse umane e i partner aziendali.

Una soluzione DR di successo affronta tipicamente tutti i tipi di interruzione delle operazioni e non solo i grandi eventi naturali o causati dall'uomo che rendono una determinata posizione non disponibile. Le interruzioni possono comprendere interruzioni di corrente, interruzioni del sistema telefonico, perdita temporanea di accesso a una struttura a causa di minacce di bombe, un "possibile incendio" oppure un incendio non distruttivo a basso impatto, un'inondazione o un altro evento. Un piano di DR dovrebbe essere strutturato a seconda del tipo di incidente e della posizione. Deve contenere istruzioni (script) che possano essere implementate da chiunque.

Prima degli anni '70, la maggior parte delle organizzazioni doveva preoccuparsi solo di produrre copie dei propri documenti cartacei. La pianificazione del disaster recovery ha acquisito importanza durante gli anni '70, quando le aziende hanno iniziato a fare maggiormente affidamento sulle operazioni basate sui computer. A quel tempo, la maggior parte dei sistemi erano mainframe batch-oriented. In attesa di ripristinare il sito primario, un altro mainframe offsite poteva essere messo in funzione con i nastri di backup.

Nel 1983 il governo degli Stati Uniti ha imposto alle banche nazionali di disporre di un piano di riserva verificabile. Molti altri settori d'industria hanno seguito l'esempio, nel momento in cui hanno capito le significative perdite finanziarie associate alle interruzioni di lunga durata.

A partire dal 2000 le imprese sono diventate sempre più dipendenti dai servizi digitali online. Con l'introduzione di big data, cloud, mobile e social media, le aziende hanno dovuto far fronte all'acquisizione e all'archiviazione di enormi quantità di dati a un ritmo esponenziale. I piani di DR dovevano diventare molto più complessi per tenere conto di una sempre maggior quantità di dati provenienti da una miriade di dispositivi. L'avvento del cloud computing intorno al 2010 ha contribuito a ridurre la complessità del disaster recovery, permettendo alle organizzazioni di esternalizzare i loro piani e soluzioni di disaster recovery, noto anche come Disaster Recovery as a Service (DRaaS).

Un'altra tendenza attuale che sottolinea l'importanza di un piano di disaster recovery dettagliato è la crescente complessità degli attacchi informatici. Le statistiche del settore indicano che molti attacchi non vengono rilevati per più di 200 giorni. Con così tanto tempo a disposizione nascosti nella rete, gli aggressori possono insediare dei malware che riescono ad infiltrarsi anche nei set di backup - infettando così anche i dati di ripristino. Gli attacchi possono restare inattivi per settimane o mesi, consentendo ai malware di propagarsi in tutto il sistema. Anche dopo aver rilevato un attacco, può essere estremamente difficile rimuovere un malware così diffuso nell'organizzazione.

Ogni secondo è prezioso: ripristino rapido per una società di consegna pacchi

L'interruzione di business a causa di un attacco informatico può avere un impatto devastante su un'organizzazione. Per esempio, il guasto informatico di una società di consegna pacchi può interrompere le operazioni in tutta la sua supply chain, causando perdite finanziarie e di reputazione. Nel mondo di oggi, in cui tutto è collegato alle tecnologie digitali, ogni secondo di interruzione è prezioso.


Perché un piano di disaster recovery è importante?

La necessità impellente di garantire un'esperienza cliente migliore e dei risultati di business superiori sta favorendo la tendenza crescente da parte delle imprese di adottare un multicloud ibrido. Un multicloud ibrido, tuttavia, crea una complessità dell'infrastruttura e dei rischi potenziali la cui gestione richiede competenze e strumenti specializzati. A causa di questa complessità, le organizzazioni stanno subendo frequenti interruzioni e guasti al sistema, associati ad attacchi informatici, mancanza di competenze e problemi con i fornitori. L'impatto aziendale dovuto a interruzioni o tempi di inattività non pianificati è estremamente alto, soprattutto in un ambiente multicloud ibrido. Fornire resilienza in un multicloud ibrido richiede un piano di disaster recovery che include delle competenze specializzate, una strategia integrata e delle tecnologie avanzate, compresa l'orchestrazione per la protezione e il ripristino dei dati. Le organizzazioni devono disporre di una resilienza aziendale di ampio respiro con una tecnologia di orchestrazione per aiutare a ridurre i rischi di business continuity nel multicloud ibrido, consentendo alle aziende di raggiungere i loro obiettivi di trasformazione digitale.

Altre ragioni importanti per cui un'azienda potrebbe volere un piano di disaster recovery dettagliato e collaudato sono:

  • Ridurre al minimo le interruzioni alle normali operazioni.
  • Limitare la portata di interruzioni e danni.
  • Ridurre l'impatto economico a seguito di un'interruzione.
  • Definire in anticipo le modalità operative alternative.
  • Addestrare il personale alle procedure di emergenza.
  • Fornire un ripristino del servizio rapido e continuo.

Per soddisfare l'aspettativa odierna di operazioni commerciali continue, le organizzazioni devono essere in grado di ripristinare i sistemi critici a seguito di un'interruzione entro pochi minuti, se non secondi.


Come si identificano le organizzazioni che utilizzano un piano di disaster recovery?

Molte organizzazioni trovano difficoltà a far evolvere le proprie strategie di disaster recovery plan abbastanza rapidamente in modo da poter affrontare gli ambienti informatici ibridi e le complesse operazioni di business odierne. In un mondo sempre attivo, 24/7, un'organizzazione può ottenere un vantaggio competitivo - o perdere quote di mercato - a seconda di quanto velocemente sia in grado di riprendersi da un incidente e ripristinare i servizi di core business.

Alcune organizzazioni utilizzano servizi di consulenza esterni per il disaster recovery e la business continuity per soddisfare le esigenze di valutazione, pianificazione della progettazione, implementazione, test e gestione completa del programma di resilienza.

Esistono servizi proattivi, come Kyndryl IT Infrastructure Recovery Services per aiutare le aziende a superare le interruzioni con soluzioni di DR flessibili e convenienti.

Con l'aumento degli attacchi informatici, le aziende stanno passando da un approccio di ripristino tradizionale o manuale a un approccio di resilienza automatizzato e software-defined. L'approccio di Kyndryl Cyber Resilience Services utilizza tecnologie avanzate e best practice per aiutare a valutare i rischi, assegnare le priorità e proteggere le applicazioni e i dati business-critical. Queste soluzioni di DR possono aiutare l'azienda a eseguire il ripristino rapido dell'IT durante e dopo un attacco informatico.

Altre aziende si rivolgono a servizi di backup basati sul cloud, come Kyndryl Disaster Recovery as a Service (DRaaS) per fornire una replica continua di applicazioni critiche, infrastrutture, dati e sistemi per un rapido ripristino dopo un'interruzione dell'IT. Esistono anche soluzioni di server virtuali, come Kyndryl Cloud Virtualized Server Recovery per proteggere i server critici in tempo reale. Questo permette il ripristino rapido delle applicazioni in un Kyndryl Resiliency Center per mantenere le aziende operative durante i periodi di manutenzione o di downtime inaspettato.

Per un numero crescente di organizzazioni, la soluzione consiste, insieme all'orchestrazione di resilienza, in un approccio basato sul cloud che utilizza l'automazione del disaster recovery e una suite di strumenti di gestione della continuità, progettati specificamente per ambienti IT ibridi. Ad esempio, Kyndryl Resiliency Orchestration aiuta a proteggere le dipendenze dei processi aziendali attraverso applicazioni, dati e componenti dell'infrastruttura. Aumenta la disponibilità delle applicazioni aziendali in modo che le aziende possano accedere all'intelligenza di alto livello o approfondita, necessaria per il Recovery Point Objective (RPO), il Recovery Time Objective (RTO) e il complessivo stato di integrità dell'IT da un dashboard centralizzato.

In un mondo odierno sempre connesso, la tua azienda non può permettersi tempi di inattività che possono causare perdite economiche, danni alla reputazione e/o sanzioni normative. Scopri come Kyndryl Cloud Resiliency Orchestration può aiutarti a trasformare la tua gestione del ripristino IT attraverso l'automazione per semplificare il processo di disaster recovery, aumentare l'efficienza del flusso di lavoro e ridurre i rischi, i costi e i tempi di test del sistema.


In cosa consiste un piano di disaster recovery utilizzato in un settore d'industria?

Hyundai Heavy Industries (HHI) si è trovata ad affrontare questa dura realtà nel 2016, durante un terremoto di magnitudo 5,8. Dal momento che il centro di backup aziendale si trovava vicino la sede centrale di Ulsan City, in Corea, il terremoto ha spinto HHI a esaminare i propri sistemi di disaster recovery e determinare la preparazione per una serie completa di potenziali interruzioni.

Un disastro naturale come il sisma del 2016 ha mostrato quanto possa essere facile danneggiare l'infrastruttura IT mission critical di Hyundai. La leadership IT ha risposto in modo rapido, collaborando con Kyndryl Business Resiliency Services per implementare una soluzione efficace di disaster recovery con un data center remoto.


Quali sono i passaggi principali di un piano di disaster recovery?

L'obiettivo di un piano di DR è garantire che un'organizzazione possa rispondere a un disastro o a un'altra emergenza che colpisce i sistemi informativi - e ridurre al minimo le conseguenze sulle operazioni di business. Kyndryl ha creato un modello per produrre un piano base di disaster recovery. Di seguito sono riportati i passi suggeriti da tale modello di DR. Una volta ottenute le informazioni, si raccomanda di conservare il documento in un luogo sicuro e accessibile fuori sede.

Fase 1 - Obiettivi principali: delineare a grandi linee gli obiettivi principali di un piano di disaster recovery.

Fase 2 - Personale: registrare il personale addetto al trattamento dei dati. Includere una copia dell'organigramma nel piano.

Fase 3 - Profilo di applicazione: elencare le applicazioni, se sono critiche e se sono un asset fisso.

Fase 4 - Profilo di inventario: elencare il produttore, il modello, il numero di serie, il costo e, per ogni item, se è di proprietà o in leasing.

Fase 5 - Procedure di backup dei servizi informativi: includere informazioni come: “I journal receiver vengono cambiati in ________ e in ________”. E: “Gli oggetti modificati nelle seguenti librerie e directory sono salvati su ____”.

Passo 6 - Procedure di disaster recovery: per qualsiasi piano di DR, è necessario affrontare questi tre aspetti:

  • Procedure di risposta alle emergenze per documentare la risposta appropriata a un incendio, a un disastro naturale o a qualsiasi altra attività al fine di proteggere le vite e limitare i danni.
  • Procedure operative di backup per garantire che i compiti operativi essenziali di elaborazione dei dati possano essere condotti dopo l'interruzione.
  • Procedure di azioni di ripristino per facilitare il ripristino rapido di un sistema di elaborazione dati dopo un disastro.

Passo 7 - Piano di DR per il sito mobile: il piano deve includere un piano della configurazione del sito mobile, un piano di comunicazione in caso di disastro (compresi gli schemi di collegamento) e uno schema del servizio elettrico.

Passo 8 - Piano di DR per il sito hot: un piano alternativo per il sito hot deve prevedere un sito alternativo (di backup). Il sito alternativo ha un sistema di backup da utilizzare temporaneamente fintanto che il sito principale viene ripristinato.

Passo 9 - Ripristino dell'intero sistema: per ripristinare il sistema a seguito di un evento, utilizzare le procedure per il ripristino dopo una perdita completa del sistema incluse in Gestione dei sistemi: Backup e ripristino.

Passo 10 - Processo di ricostruzione: il team di gestione deve valutare i danni e iniziare la ricostruzione di un nuovo centro dati.

Passo 11 - Verifica del piano di disaster recovery e cyber recovery: per una pianificazione di emergenza efficace, è importante testare e valutare regolarmente il piano di DR. Le operazioni di elaborazione dati sono volatili per natura, con conseguenti frequenti cambiamenti di attrezzature, programmi e documentazione. Queste azioni rendono fondamentale considerare il piano come un documento in evoluzione.

Passo 12 - Ricostruzione del sito colpito: questo passaggio deve includere una planimetria del centro dati, le attuali esigenze di hardware e le possibili alternative - così come la metratura del centro dati, i requisiti di alimentazione e i requisiti di sicurezza.

Passo 13 - Registrazione delle modifiche del piano: mantenere il piano di DR aggiornato. Conservare le registrazioni delle modifiche alla configurazione, alle applicazioni, ai programmi e alle procedure di backup.