Ogni azienda che gestisca un sistema IT dovrebbe considerare cosa implica il settore e anche la struttura che lo caratterizza. Tutte le imprese che fanno business dovrebbero conoscere RTO e RPO e in particolare sapere che cos’è un piano di Disaster Recovery. Un danno, anche momentaneo, può procurare una perdita fondamentale non solo in termini di dati ma anche strettamente economica. Quando c’è un’interruzione l’azienda perde credibilità e può perdere anche informazioni preziose. Per ovviare al problema, che prima o dopo si presenta per tutte le imprese, viene creato per il business un piano di Disaster Recovery. Questo serve a prevenire e organizzare la risposta, quando si verifica un problema.
L’RPO è il Recovery Point Objective ovvero una metrica che permette di stabilire per ogni azienda il quantitativo dati che può essere perso senza danni eccessivi ovvero il tempo trascorso tra l’ultimo salvataggio e il disastro. Salvare continuamente dati è importante perché permette di minimizzarne la perdita e quindi migliorare il tempo di deficit. Se si effettua un back up una volta al giorno, si avrà un buco di 24 ore che in alcuni casi potrebbe voler dire perdite di miliardi.
L’RTO è il Recovery Time Objective ovvero il tempo che occorre all’impresa per tornare operativa, quindi quello che passa dal disastro al ritorno in pista con i sistemi funzionanti. Le aziende che non possono permettersi neanche un minuto di disservizio avranno un RTO pari a zero.
Questi due valori, quindi, stabiliscono un punto che permette di sviluppare una soluzione di Disaster Recovery che non è univoca per ogni azienda perché tutto dipende dai valori, dal flusso di dati e anche dall’impatto che questo può avere non solo sull’operatività ma anche sulla visione del brand.
RTO: Recovery Time Objective
Come anticipato l’RTO indica la rapidità con cui un’infrastruttura è in grado di tornare online. Avere ben definito il tempo di inattività massimo che si può sopportare senza danni gravi è importante perché determina la risposta dell’azienda. Chiaramente si parla sempre di una previsione, talvolta dipende dal danno e dall’organizzazione e l’RTO non è sempre quantificabile con esattezza. Un business può crollare per un problema tecnico ma può anche essere colpito per un disastro ambientale, in quel caso mantenere l’RTO diventa veramente complicato. In cosa consiste? Per una piccola azienda potrebbe essere perdere tutti i dati dei clienti, anche se questi sono solo burocratici, per una banca potrebbe essere perdere tutte le transazioni effettuate.
I dati sono assolutamente soggettivi ma tutti, dalla più piccola alla più grande delle attività prima o dopo devono affrontare un disastro e il tempo in cui saranno in grado di rispondervi sarà fondamentale per il buon prosieguo del business. Nel caso di servizi in outsourcing, il supporto viene dato dall’esterno e quindi qualora si verifichi un problema il tempo di ripresa sarà sicuramente molto più veloce perché gli strumenti non sono coinvolti direttamente nel disastro stesso.
L’RTO si concentra sulla messa in linea di hardware e software quindi è strettamente legato al funzionamento materiale dei sistemi. Per calcolare il danno eventuale bisogna prendere in considerazione: costo per ogni ora di interruzione, importanza e priorità dei sistemi, passaggi per recuperare dati dopo un disastro, rapporto costi/benefici per eventuali situazioni di recupero.
RPO: Recovery Point Objective
L’RPO è il punto di rispristino, ovvero quella quantità di dati che viene persa a causa di un problema. Per questo dato i back up sono fondamentali, perché tutto ciò che viene salvato permette di minimizzare le perdite. I costi di archiviazione però tendono a crescere, soprattutto quando bisogna costantemente archiviare materiale. Per tale motivo si possono utilizzare dei cloni di dati in tempo reale su supporti esterni o nel cloud, con un’azienda esterna che si occupi di gestire l’archiviazione di tutto in modo automatizzato così da verificare anche eventuali problemi nei file in pochi secondi.
In media per un RPO tra le 8 e le 24 ore si stima che i backup dei dati avvengano su un supporto esterno, per un RPO fino a 4 ore sarà necessario un salvataggio continuo così da intervenire in caso di emergenza, per un RPO vicino allo zero è necessario un cloud aziendale. L’RPO si concentra sul quantitativo di dati che è accettabile perdere per un’azienda. Per calcolare l’RPO bisogna bilanciare l’impatto della perdita dei dati sul business con il costo per evitarlo. Quindi si può determinare tenendo conto del costo della perdita dei dati e delle operazioni, costo di soluzioni di ripristino, costo di eventuali implementazioni per il recupero.
Conclusione
Avvalendosi di un fornitore di servizi esterni come ADPC è possibile tutelarsi su due fronti, da un lato affidare a professionisti del settore tutta la gestione IT quindi applicazioni, licenze ma anche sicurezza attraverso un modello gestito che non implica alcuna seccatura. Dall’altra tutelarsi di fronte ad un eventuale problema di sicurezza grazie a dinamiche che saranno gestite da personale competente che sa come minimizzare i rischi e soprattutto quale strategia adottare per mantenere inalterato il flusso di lavoro. ADPC andrà ad analizzare le esigenze individuali, determinare quelle che sono le necessità del cliente e poi integrare i vari servizi. Lo staff IT non sarà carico di lavoro e quindi potrà adoperarsi al meglio per la gestione interna, affrontare nuovi progetti e nuove conoscenze. Rivolgersi ad un professionista esterno permette di fatto di avere un maggiore controllo sulle operazioni, meno responsabilità e anche ottimizzare il budget. Per scegliere il proprio supporto esterno bisogna pensare ad una piattaforma che possa assicurare esperienza, flessibilità e anche strumenti adeguati.
