Cos'è un ripristino di emergenza?

Il ripristino di emergenza è il processo con cui un'organizzazione anticipa e affronta i problemi legati alla tecnologia. Il processo di preparazione e ripristino da qualsiasi evento che impedisca a un carico di lavoro o a un sistema di raggiungere gli obiettivi aziendali nella sua sede principale di implementazione, come interruzioni dell'alimentazione, eventi naturali o problemi di sicurezza. Gli obiettivi del ripristino di emergenza vengono misurati con l'obiettivo del punto di ripristino (RPO) e l'obiettivo del tempo di ripristino (RTO). Gli errori gestiti dal ripristino di emergenza tendono ad essere più rari di quelli coperti dall'alta disponibilità e sono eventi di emergenza su larga scala. Il ripristino di emergenza include le procedure e le policy aziendali per rimediare velocemente a questi eventi.

Perché è importante il ripristino di emergenza?

Un'emergenza è un problema imprevisto che provoca un rallentamento, una sospensione o un'interruzione di rete in un sistema IT. Le interruzioni si presentano in molte forme, tra cui si riportano i seguenti esempi:

  • Un terremoto o un incendio
  • Guasti tecnologici
  • Incompatibilità di sistema
  • Semplici errori umani 
  • Accessi non autorizzati intenzionali da parte di terzi

Queste emergenze interrompono le attività aziendali, danno origine a problemi di assistenza ai clienti e comportano perdite di ricavi. Un piano di ripristino di emergenza aiuta le organizzazioni a rispondere prontamente alle emergenze e offre vantaggi fondamentali:

Assicura la continuità aziendale

Quando si verifica un’emergenza, questa può risultare deleteria per tutti gli aspetti commerciali e spesso determina costi importanti. Inoltre interrompe le normali operazioni aziendali, poiché la produttività del team si riduce a causa dell'accesso limitato agli strumenti necessari per lavorare. Un piano di ripristino di emergenza richiede il rapido riavvio dei sistemi e dei dati di backup, in modo che le operazioni possano continuare secondo programma. 

Aumenta la sicurezza dei sistemi

L'integrazione dei processi di protezione, backup e ripristino dei dati in un piano di ripristino di emergenza limita l'impatto di ransomware, virus o altri rischi per la sicurezza aziendale. Ad esempio, i backup dei dati nel cloud dispongono di numerose funzioni di sicurezza integrate per limitare le attività sospette prima che abbiano un impatto sull'azienda. 

Migliora la fidelizzazione dei clienti

Se si verifica un'emergenza, i clienti mettono in dubbio l'affidabilità delle pratiche e dei servizi di sicurezza di un'organizzazione. Quanto più a lungo l'emergenza interessa un'azienda, tanto maggiore è la frustrazione dei clienti. Un buon piano di ripristino di emergenza mitiga tale rischio formando i dipendenti su come gestire le richieste dei clienti. I clienti acquisiscono fiducia se riscontrano che l'azienda è ben preparata a gestire le emergenze. 

Riduce i costi di ripristino

A seconda della gravità, un'emergenza causa una perdita di reddito e di produttività. Un solido piano di ripristino di emergenza evita perdite inutili, poiché i sistemi tornano alla normalità subito dopo l'incidente. Ad esempio, le soluzioni di archiviazione nel cloud costituiscono un metodo di backup dei dati economicamente vantaggioso. È possibile gestire, monitorare e conservare i dati mentre l'azienda opera come di consueto. 

Come funziona il ripristino di emergenza?

La funzione principale di un ripristino di emergenza è il ripristino delle applicazioni entro pochi minuti dall'interruzione. Le organizzazioni si concentrano sulle tre seguenti componenti:

Prevenzione

Per ridurre la probabilità di un'emergenza tecnologica, le aziende hanno bisogno di un piano volto a garantire che tutti i sistemi essenziali siano il più possibile affidabili e sicuri. Visto che gli esseri umani non possono i disastri naturali, la prevenzione si applica solo ai problemi di rete, ai rischi di sicurezza e agli errori umani. È necessario predisporre gli strumenti e le tecniche idonee per evitare le emergenze. Ad esempio, un software di test dei sistemi che verifica automaticamente tutti i nuovi file di configurazione prima di applicarli può scongiurare errori e guasti di configurazione. 

Previsione

La previsione intende anticipare le possibili emergenze future, conoscerne le conseguenze e pianificare procedure adeguate in materia di ripristino di emergenza. È difficile prevedere cosa potrà accadere, ma è possibile elaborare una soluzione di ripristino di emergenza grazie tanto alla conoscenza derivante da situazioni precedenti quanto all'analisi. Ad esempio, il backup di tutti i dati aziendali essenziali nel cloud in previsione di un futuro guasto hardware dei dispositivi on-premise è un approccio pragmatico alla gestione dei dati.

Mitigazione

La mitigazione è la modalità di risposta di un'azienda a seguito di un evento di emergenza. Una strategia di mitigazione mira a ridurre l'impatto negativo sulle normali procedure aziendali. Tutte le principali parti interessate sono a conoscenza delle azioni da intraprendere nel caso di un'emergenza, tra cui i seguenti passaggi:

  • Aggiornamento della documentazione
  • Conduzione regolare di test di ripristino di emergenza
  • Identificazione delle procedure operative manuali in caso di interruzioni
  • Coordinamento di una strategia di ripristino di emergenza con il personale corrispondente

Quali sono gli elementi chiave di un piano di ripristino di emergenza?

Un piano di ripristino di emergenza efficace comprende i seguenti elementi chiave: 

Comunicazione interna ed esterna

I team responsabili di creare, implementare e gestire il piano di ripristino di emergenza devono comunicare tra loro circa i rispettivi ruoli e responsabilità. Se si verifica un'emergenza, il team deve essere al corrente dei responsabili delle varie competenze e delle modalità di comunicazione tra questi, nonché con i dipendenti e con i clienti. 

Pianificazione temporale del ripristino

Il team di ripristino di emergenza è incaricato di decidere gli obiettivi e i tempi per il ritorno alla normale operatività dei sistemi in seguito a un'emergenza. Le tempistiche di alcuni settori possono essere più lunghe, mentre altri hanno bisogno di tornare alla normalità in pochi minuti. 

La pianificazione temporale dovrebbe tenere conto dei due seguenti obiettivi:

Obiettivo del tempo di ripristino

L'obiettivo del tempo di ripristino (RTO) è un parametro che determina il tempo massimo per completare il ripristino di emergenza. Gli RTO possono variare a seconda dell'infrastruttura e dei sistemi IT coinvolti.

Obiettivo del punto di ripristino

L'obiettivo del punto di ripristino (RPO) è la quantità massima di tempo accettabile per una perdita di dati dopo un'emergenza. Ad esempio, se il proprio RPO corrisponde a minuti o ore, sarà necessario eseguire costantemente backup dei dati su siti di mirroring, anziché una sola volta alla fine della giornata.

Backup dei dati

Il piano di ripristino di emergenza determina le modalità di backup dei dati. Tra le opzioni si annoverano l'archiviazione nel cloud, i backup supportati dai fornitori e i backup interni dei dati in remoto. Per tenere conto degli eventi di disastri naturali, i backup non devono essere eseguiti in loco. Il team deve stabilire il responsabile del backup dei dati, le informazioni da sottoporre a backup e le modalità di implementazione del sistema.

Esecuzione di test e ottimizzazione 

È necessario testare il piano di ripristino di emergenza almeno una o due volte l'anno. È possibile documentare e correggere eventuali lacune individuate in tali test. Allo stesso modo, è necessario aggiornare frequentemente tutte le strategie di sicurezza e protezione dei dati per evitare accessi involontari non autorizzati.

Come creare un team di ripristino di emergenza?

Un team di ripristino di emergenza è composto da un gruppo collaborativo di esperti, quali specialisti IT e persone che ricoprono ruoli di leadership, che saranno fondamentali per il team. Nel team deve essere presente qualcuno che si occupi delle seguenti aree chiave:

Gestione della crisi

Il responsabile della gestione della crisi attua immediatamente il piano di ripristino di emergenza. Comunica con gli altri membri del team e con i clienti e coordina il processo di ripristino di emergenza. 

Continuità aziendale

Il responsabile della continuità aziendale si assicura che il piano di ripristino di emergenza sia in linea con i risultati dell'analisi dell'impatto aziendale. Include la pianificazione della continuità aziendale nella strategia di ripristino di emergenza. 

Ripristino e valutazione dell'impatto

I responsabili della valutazione dell'impatto sono esperti di infrastrutture IT e applicazioni aziendali. Valutano e riparano l'infrastruttura di rete, i server e i database. Gestiscono inoltre altre attività di ripristino di emergenza, come gli esempi seguenti:

  • Integrazioni di applicazioni
  • Mantenimento della consistenza dei dati
  • Impostazioni e configurazione delle applicazioni

Quali sono i migliori metodi di ripristino di emergenza?

Nella pianificazione del ripristino di emergenza, le aziende implementano uno o più dei seguenti metodi:

Backup

Il backup dei dati è uno dei metodi più semplici di ripristino di emergenza che tutte le aziende possono implementare. Il backup dei dati importanti comporta l'archiviazione dei dati in remoto, nel cloud o su un'unità rimovibile. È necessario eseguire frequentemente il backup dei dati per mantenerli aggiornati. Ad esempio, eseguendo il backup su AWS, le aziende dispongono di un'infrastruttura flessibile e scalabile che protegge tutti i tipi di dati. 

Ripristino di emergenza per data center

In caso di alcuni tipi di disastri naturali, le apparecchiature appropriate possono proteggere il proprio data center e contribuire a un ripristino di emergenza in tempi brevi. Ad esempio, gli strumenti antincendio contribuiscono alla sopravvivenza delle apparecchiature e dei dati in caso di incendio, mentre le fonti di alimentazione di riserva favoriscono la continuità aziendale in caso di interruzione di corrente. Allo stesso modo, i data center AWS dispongono di sistemi innovativi che li proteggono dai rischi naturali e antropici.

Virtualizzazione 

Le aziende eseguono il backup dei dati e delle operazioni utilizzando macchine virtuali (VM) in remoto, che non vengono colpite dagli eventi di emergenza fisici. Grazie alla virtualizzazione come parte del piano di ripristino di emergenza, le aziende automatizzano alcuni processi, consentendo un ripristino più veloce a seguito di un disastro naturale. Il trasferimento continuo di dati e carichi di lavoro a macchine virtuali come Amazon Elastic Compute Cloud (Amazon EC2) è essenziale per una virtualizzazione efficace. 

Ripristino di emergenza come servizio

I servizi di ripristino di emergenza come AWS Elastic Disaster Recovery possono spostare le operazioni di elaborazione informatica e le operazioni aziendali fondamentali di un'azienda sui propri servizi cloud in caso di emergenze. Pertanto, le normali operazioni possono continuare dalla sede del fornitore, anche se i server on-premise non funzionano. Elastic Disaster Recovery protegge anche dalle interruzioni delle regioni nel cloud. 

Cold site

In caso di disastro naturale, un'azienda trasferisce le proprie attività in un altro luogo fisico raramente utilizzato, chiamato cold site. In questo modo, i dipendenti dispongono di un posto dove lavorare e le funzioni aziendali possono continuare come di consueto. Questo tipo di ripristino di emergenza non protegge né recupera dati importanti, quindi è necessario affiancargli un altro metodo di ripristino di emergenza.    

Come può aiutare AWS nel ripristino di emergenza?

Elastic Disaster Recovery è un servizio di ripristino di emergenza di AWS che riduce i tempi di inattività e la perdita di dati grazie al ripristino rapido e affidabile delle applicazioni on-premise e basate sul cloud. Può ridurre l'RPO a pochi secondi e l'RTO a pochi minuti. È possibile ripristinare rapidamente le operazioni dopo eventi imprevisti come problemi software o guasti hardware dei data center. Rappresenta inoltre una soluzione flessibile, che consente di aggiungere o rimuovere i server di replica e di testare varie applicazioni senza dover ricorrere a competenze specifiche.

Elastic Disaster Recovery offre i seguenti vantaggi:

  • Riduce i costi eliminando le risorse inattive del sito di ripristino, in modo da pagare l'intero sito di ripristino di emergenza solo quando necessario
  • Converte le applicazioni basate sul cloud per eseguirle in modo nativo su AWS
  • Ripristina le applicazioni in pochi minuti, allo stato più aggiornato o da un momento precedente nel caso di incidenti di sicurezza

Inizia oggi stesso a utilizzare il ripristino di emergenza su AWS creando un account AWS

Fasi successive su AWS

Scopri ulteriori risorse correlate al prodotto
Ulteriori informazioni sui servizi di ripristino di emergenza 
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Inizia a lavorare con la console

Inizia subito a sviluppare nella Console di gestione AWS.

Accedi