Save your TIME save your MONEY save your

« Save your TIME, save your MONEY, save your DATA « Marco Pirone – DRaa. S Dream Maker Ing. Antonio Parrilli –Draa. S Dream Fullfiller Napoli, 16 Febbraio 2017

Definizioni Cosa intendiamo per Disastro ? ? ?

Definizioni Disaster Recovery Il disaster recovery (brevemente DR, in italiano: Recupero dal Disastro), in informatica ed in particolare nell'ambito della sicurezza informatica, si intende l'insieme delle misure tecnologiche e logisitco/organizzative atte a ripristinare sistemi , dati e infrastrutture necessarie all'erogazione di servizi di Business per imprese , associazioni o enti, a fronte di gravi emergenze che ne intacchino la regolare attività . Distaster Recovery Plan Il Disaster Recovery Plan (DRP) (in italiano, Piano di disaster recovery) è il documento che esplicita tali misure. Esso fa parte del più ampio Business Continuity Plan (BCP). Affinché una organizzazione possa rispondere in maniera efficiente ad una situazione di emergenza, devono essere analizzati: I possibili livelli di disastro La criticità dei sistemi/applicazioni. Per una corretta applicazione del piano, i sistemi devono essere classificati secondo le seguenti definizioni: Critici Vitali Le relative funzioni non possono essere eseguite senza essere sostituite da strumenti (mezzi) di caratteristiche identiche. Le applicazioni critiche non possono essere sostituite con metodi manuali. La tolleranza in caso di interruzione è molto bassa, di conseguenza il costo di una interruzione è molto alto. Le relative funzioni possono essere svolte manualmente, ma solo per un breve periodo di tempo. Vi è una maggiore tolleranza all'interruzione rispetto a quella prevista per i sistemi critici, conseguentemente il costo di una interruzione è inferiore, anche perché queste funzioni possono essere riattivate entro un breve intervallo di tempo (generalmente entro cinque giorni). Delicati Queste funzioni possono essere svolte manualmente, a costi tollerabili, per un lungo periodo di tempo. Benché queste funzioni possano essere eseguite manualmente, il loro svolgimento risulta comunque difficoltoso e richiede l'impiego di un numero di persone superiore a quello normalmente previsto in condizioni normali periodo di tempo, con un modesto, o nullo, costo per Non-critici Le relative funzioni possono rimanere interrotte per un lungo l'azienda, e si richiede un limitato (o nullo) sforzo di ripartenza quando il sistema viene ripristinato.

Precisazioni… e differenze !!! Business Continuity Si intende la capacità di un'organizzazione di continuare a erogare prodotti o servizi a livelli predefiniti accettabili a seguito di un incidente. Si tratta di una disciplina di gestione che consente all’organizzazione - privata o pubblica che sia - di diventare più resiliente agli incidenti che potrebbero causarne l’interruzione delle attività o addirittura minacciarne l'esistenza. Erroneamente, viene spesso confusa con il Disaster Recovery che è solo una parte specifica della business continuity, relativa in particolare ai processi informatici. La continuità operativa ha un campo di applicazione più ampio e prevede riflessioni anche su persone, siti, risorse e fornitori dell'organizzazione. Backup In informatica con il termine backup si indica la replicazione su un qualunque supporto di memorizzazione di materiale informativo archiviato nella memoria di massa dei computer , siano essi PC , workstation o Server , Home Computer o smartphone, al fine di prevenire la perdita definitiva dei dati in caso di eventi malevoli accidentali o intenzionali. Si tratta dunque di una misura di ridondanza fisica dei dati. Solitamente si effettua il backup per due scopi principali, primo di questi recuperare i dati nel momento in cui vengono persi, per esempio perché cancellati o corrotti. Il secondo scopo è quello di recuperare i dati da un momento precedente, cioè utilizzare una versione precedente rispetto a quella attuale, di dati attualmente in possesso, secondo una politica di conservazione dei dati definiti dall'utente, tipicamente configurata all'interno di un software di backup. Anche se i backup rappresentano una semplice forma di Disaster Recovery e dovrebbero sempre essere all'interno di un piano di questo tipo, un semplice backup non è considerabile come piano di Disaster Recovery completo. La ragione per questa affermazione è che non tutti i sistemi di backup sono in grado di ricostruire interamente un sistema informatico o un'altra configurazione complessa come un cluster di computer, server directory attivo o database server semplicemente con il ripristino dei dati. L'organizzazione di questo spazio di archiviazione e la gestione del processo di backup può essere un'impresa complicata. Al giorno d'oggi ci sono molti diversi tipi di dispositivi di archiviazione dati che sono utili per fare backup. Ci sono anche molti modi diversi in cui questi dispositivi possono essere configurati per fornire ridondanza geografica, la sicurezza dei dati, e la portabilità. Stante l'attuale diffusione di informazioni disponibili e utilizzate "da remoto" (applicazioni e strumenti web o comunque in logica Cloud in primis i social network o la webmail, si effettua il backup anche di questi dati con due finalità: • disporre delle informazioni anche offline (cioè su archivi locali) in caso di assenza di connessione; • conservare i dati in caso di loro perdita o danneggiamento o chiusura del servizio.

Creare e manutenere un sito di DR !!! Partiamo dalla necessità di avere due sedi , con caratteristiche più possibilmente simili !!! Ma cosa comporta tutto questo a livello di costi ? ? ?

Riepiloghiamo !!! Disaster Recovery , si intende l'insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi di business per imprese, associazioni o enti, a fronte di gravi emergenze che ne intacchino la regolare attività. Il Disaster Recovery Plan (DRP) è il documento che esplicita tali misure. Esso fa parte del più ampio Business Continuity Plan (BCP). Affinché una organizzazione possa rispondere in maniera efficiente ad una situazione di emergenza, devono essere analizzati: I possibili livelli di disastro La criticità dei sistemi/applicazioni. Backup si indica la replicazione su un qualunque supporto di memorizzazione di dati (materiale informativo archiviato) nella memoria di massa , al fine di prevenire la perdita definitiva dei dati in caso di eventi malevoli accidentali o intenzionali. Si tratta dunque di una misura di ridondanza fisica dei dati. Il backup rappresenta una semplice forma di disaster recovery e dovrebbe sempre essere all'interno di un piano di questo tipo, un semplice backup non è considerabile come piano di disaster recovery completo. La ragione per questa affermazione è che non tutti i sistemi di backup sono in grado di ricostruire interamente un sistema informatico o un'altra configurazione complessa come un cluster, server directory attivo o server database semplicemente con il ripristino dei dati. Realizzare un sistema di disaster recovery richiede un forte investimento iniziale e manutentivo in quanto i sistemi devono essere replicati e duplicati sia a livello hardware che software senza tener conto dei costi operativi di gestione e protezione

Quindi ? ? Se realizzare un DR è così complesso , perché siamo qui ? 1) Per prendere atto che non potremmo mai implementare un DR 2) Per il pranzo 3) Per capire come implementare il nostro DR personalizzato

Ecco cosa dobbiamo realizzare : Come ? : Un infrastruttura potente affidabile Un sistema di DR semplice affidabile e funzionale Un sistema che renda semplice e trasparente l’ attivazione la migrazione e il roll Back Senza neanche cambiare indirizzamento IP alle macchine nel DR ?

Cosa richiede il sistema? Hypervisor : Vmware o Microsoft (Vsphere SCVM ) Installazione della VM-Zerto (Zerto Virtual Manager) e un agent per Host nel DC on premise Banda Internet /MPLS adeguata 5 mbit o superiore dedicata , la banda incide sul RPO

Cosa offre il sistema Disaster Recovery semplice veloce in modalità pay as you use Sistema di Backup : con una retention dinamicamente stabilità per il ripristino fino al singolo file Sistema di «Business Continuity» : dato che l RPO raggiunge SLA di pochi secondi e la facilità di gestione del sistema, completamente trasparente a livello di funzionalità lato client e applicativo, il sistema può essere utilizzato anche per il ripristino parziale di servizi e/o applicazioni, in caso di eventi non necessariamente definibili di disastro

Perché pensare necessariamente a un disastro per abilitare la soluzione DRaa. S ? Perché non ridondare solo i servizi di Datacenter ? Indisponibilità elettrica (Fault di UPS, Gruppi Elettrogeni, mancanza linea gestore) Guasti hardware (Fault di Storage , Lame Blade, Problemi di accesso rete interna) Indisponibilità di Accesso Intranet/MPLS (Sede HQ o remote site) Blocchi applicativi dovuti a malfunzionamenti e security issue (es. RANSOMWARE). . Manutenzioni programmate che impattano sull’operatività aziendale

Questo è l’ ecosistema : Smart. DR Si parte !!

GRAZIE !