Demistificare gli obiettivi di ripristino

Per le aziende moderne che devono soddisfare le esigenze e le aspettative dei clienti, le interruzioni sono inaccettabili. Possono verificarsi diversi tipi di incidenti con un impatto sul fatturato, e persino sulla sopravvivenza, della tua azienda. Sia che si tratti di un attacco di ransomware, di un’interruzione di corrente, di un’inondazione o semplicemente di errori umani, questi eventi sono imprevedibili e la cosa migliore che si possa fare è ESSERE PREPARATI.

Essere preparati significa disporre di un valido piano di continuità aziendale e disaster recovery (piano BCDR). Un piano che sia stato messo alla prova e che possa essere implementato senza problemi.

Due degli importanti parametri che definiscono un piano BCDR sono gli obiettivi Recovery Point Objective (RPO) e Recovery Time Objective (RTO). Per coloro che non fossero familiari con questi termini, ecco una breve descrizione:

  • Gli obiettivi RPO limitano quanto si possa tornare indietro a un momento temporale e definiscono la quantità massima consentita di dati persi, misurata in termini di tempo dal momento in cui è avvenuto il guasto, all’ultimo backup valido.
  • Gli obiettivi RTO riguardano le interruzioni e rappresentano il tempo necessario per ripristinare, dal momento dell’incidente fino al momento in cui gli utenti potranno tornare alla normale attività
Demystifying Recovery Objectives

Sebbene gli obiettivi RPO e RTO possano sembrare simili, hanno in realtà obiettivi diversi e, in un mondo ideale, i loro valori dovrebbero essere il più possibile vicini allo zero. Tuttavia, nel mondo reale, il costo di obiettivi RPO e RTO pari a zero sarebbe estremamente elevato e persino ingiustificato.

Diamo uno sguardo più da vicino agli obiettivi di ripristino. Gli obiettivi RPO riguardano la quantità di dati che ci si può permettere di perdere prima che ci sia un impatto sulle attività aziendali. Per esempio, per un sistema bancario, un’ora di perdita di dati potrebbe essere catastrofica, poiché le banche dipendono dalle transazioni dal vivo. A livello personale, puoi pensare a un obiettivo RPO come all’ultima volta in cui hai salvato un documento al quale stavi lavorando. Se il sistema si arrestasse e i tuoi progressi andassero persi, quanto del tuo lavoro saresti disposto a perdere prima di risentirne?

Gli obiettivi RTO rappresentano invece il lasso di tempo all’interno del quale sistemi e applicazioni devono essere ripristinati dopo un guasto. È buona abitudine misurare l’RTO a partire dal momento in cui avviene il guasto, anziché dal momento in cui il team IT inizia a occuparsi del problema. Si tratta di un approccio più realistico, poiché rappresenta il momento esatto in cui gli utenti iniziano a subire un impatto.

Come definire i valori RTO e RPO per le tue applicazioni

La verità è che non esiste una soluzione unica per tutti i piani di continuità aziendale e per le loro metriche. Le aziende sono diverse da un settore all’altro, hanno diverse esigenze e, quindi, hanno diversi requisiti a livello di obiettivi di ripristino. Tuttavia, una pratica comune consiste nel suddividere applicazioni e servizi in livelli diversi, definendo valori di Recovery Time and Point Objective (RTPO) in base agli accordi sui livelli di servizio (SLA) che l’organizzazione ha sottoscritto.

La classificazione della protezione dei dati è importante per determinare come conservare, accedere, proteggere, ripristinare e aggiornare i dati e le informazioni in modo più efficiente, in base a criteri specifici. È essenziale analizzare le proprie applicazioni e determinare quali siano alla base del business, generino fatturato e siano fondamentali per l’operatività. Questo processo, essenziale per un buon piano di continuità aziendale, è chiamato Business Impact Analysis (BIA) e definisce protocolli e azioni da utilizzare in caso di disastro.

Per esempio, è possibile utilizzare un modello a tre livelli per progettare il proprio piano di continuità aziendale:

  • Livello 1: Applicazioni mission-critical che richiedono un RTPO inferiore a 15 minuti
  • Livello 2: Applicazioni business-critical che richiedono RTO di 2 ore e RPO di 4 ore
  • Livello 3: Applicazioni non critiche che richiedono RTO di 4 ore e RPO di 24 ore

È importante ricordare che le applicazioni mission-critical, business-critical e non critiche variano da un settore all’altro e che ogni azienda definisce questi livelli in base alle proprie attività e ai propri requisiti.

Ora che hai assegnato un livello d’importanza alle tue applicazioni e ai tuoi servizi e che sai quale sarà l’impatto in caso di incidenti specifici, è ora di trovare una soluzione in grado di aiutarti a proteggere le attività e i dati aziendali. La Veeam Availability Platform è un insieme completo di strumenti progettati per raggiungere rigorosi obiettivi di ripristino per i carichi di lavoro virtuali, fisici e basati sul cloud.

Come funzionano gli obiettivi RTO e RPO nella pratica

Ripristino rapido di singoli elementi dell’applicazione

Un rappresentante commerciale ha cancellato un’e-mail che deve essere spedita AL PIÙ PRESTO a un cliente. Microsoft Exchange è un esempio di applicazione di Livello 2. Poiché l’amministratore IT programma i job di backup durante la giornata, l’azienda può sicuramente raggiungere un RPO di un’ora. Con Veeam Explorer for Microsoft Exchange, incluso in tutte le versioni di Veeam Backup & Replication, è molto semplice ripristinare una singola e-mail in pochi minuti o addirittura secondi, risparmiando tempo e risorse rispetto allo staging o al ripristino dell’intera VM di un server applicativo!

Demystifying Recovery Objectives

Ripristino istantaneo di un intero server virtuale direttamente da un backup

Pensiamo a una banca che gestisce diversi bancomat. Il sistema bancomat è considerato business-critical per l’attività della banca (Livello 2), tuttavia se si bloccasse per alcune ore, avrebbe un impatto negativo sulle transazioni bancarie, non sull’integrità della banca nel suo complesso. Utilizzando Veeam Backup & Replication e la funzionalità Instant VM Recovery, è possibile avviare immediatamente il server bancomat virtuale dal file di backup Veeam deduplicato e compresso. L’RTO sarà quindi di soli pochi minuti! Inoltre, utilizzando le funzionalità di migrazione dell’hypervisor e lo strumento Veeam Quick Migration, è possibile migrare facilmente la VM in esecuzione dal datastore di backup al datastore di produzione per completare il processo di ripristino.

Demystifying Recovery Objectives

Failover completo del sito

Alcuni addetti alla manutenzione hanno causato un guasto elettrico presso uno dei tuoi data center, con conseguente interruzione dell’intero sito e perdita di accesso a tutte le applicazioni di Livello 1. Immaginiamo che tu stia utilizzando Veeam per replicare tutte le tue VM d’importanza critica off-site ogni 10 minuti. Ciò ti consente di raggiungere facilmente l’RPO definito di alcuni minuti. Dal punto di vista dell’RTO, Veeam ti consente di ripristinare facilmente in caso di incidenti gravi con varie funzionalità integrate: failover con un clic, failback assistito, riassegnazione IP in base alla rete nel sito di DR e reale disaster recovery basato sul cloud.

Demystifying Recovery Objectives

Protezione degli endpoint

Passando dalla tua infrastruttura virtuale al mondo fisico, Veeam offre inoltre soluzioni di backup e ripristino per i tuoi PC e portatili. Con Veeam Agent for Microsoft Windows è possibile ripristinare file dai dispositivi di ripristino al tuo computer con sistema Windows, o persino caricare il backup dell’immagine del PC su una macchina virtuale per raggiungere RPO ridotti.

Demystifying Recovery Objectives

Inoltre, con Veeam Agent for Linux, è possibile proteggere i carichi di lavoro Linux, indipendentemente dal fatto che siano eseguiti on-premises o nel cloud pubblico.

Demystifying Recovery Objectives

Conclusioni

Nessuno può prevedere un disastro, tuttavia in caso di incidenti, è possibile agire in modo organizzato osservando un piano di continuità aziendale. I valori RPO e RTO possono variare da un’azienda all’altra, ma sono sempre un compromesso tra le esigenze aziendali a livello di Availability e gli investimenti IT necessari. Il calcolo di questi valori dovrebbe essere il risultato di una discussione tra i responsabili IT e aziendali. Tuttavia, ciò che và oltre qualsiasi discussione è l’implementazione di un’affidabile soluzione di Availability per i carichi di lavoro virtuali, fisici e in cloud, al fine di garantire l’operatività Always-On dell’azienda.


Ulteriori risorse:

NUOVO
V11

Elimina la perdita di dati
Elimina il ransomware

#1 Backup and Recovery

Lascia un Commento

L'indirizzo email non verrà pubblicato.