Quando dico che il mio lavoro consiste nel supportare te e la tua Azienda, affinché un disastro impatti nel minor modo possibile sul tuo business, ti vedo già seduto con un sogghigno a pensare: “ma che disastro vuoi che succeda nel mio ufficio…”.
Fammi chiarire una cosa. Un disastro non deve essere per forza paragonabile a qualcosa di visto negli ultimi film catastrofici. Anzi, molto spesso si tratta di un evento al quale il mondo sopravvive tranquillamente, senza neppure accorgersene.
Una perdita dati, la tua perdita dati, rappresenta proprio questo. Un evento di nessuna importanza per il resto della popolazione mondiale, ma una catastrofe da film per te. Lo capirai meglio nei prossimi minuti, leggendo questo articolo, e ti vorrei quindi assegnare tre compiti importanti:
-
Dovrai capire cosa intendo quando parlo di disastro riferito ai tuoi dati;
-
Dovrai toglierti dalla faccia il sorriso sarcastico dovuto al pensiero: “ma quale disastro vuoi che mi colpisca”;
-
Dovrai capire come correre ai ripari per evitare che un imprevisto ti lasci con le chiappe per terra.
Cosa si intende con il termine “disastro”?
Prendi nota. Un disastro in ambito informatico può essere di tre tipologie:
-
Calamità naturale (terremoto, tsunami, uragano, ecc.). E’ questa tipologia che ti fa sorridere, perché ritieni di essere al sicuro da eventi come questi non tanto per merito tuo, ma perché la sorte ti ha fatto aprire l’azienda in un posto (fino ad oggi) tranquillo, sotto questo punto di vista;
-
Incidente (incendio, allagamento, corto circuito elettrico, ecc.). Qui cominciamo a non avere più tanti Santi a cui appellarci. Converrai con me che la probabilità che uno di questi fenomeni si verifichi non è poi così remota. Ricorda che qualcuno ha vinto milioni al gratta e vinci, con meno probabilità delle tue;
-
Intervento umano (vandalismo, furto, umana idiozia, ecc.). Soprattutto con l’ultimo dei tre esempi, la probabilità di un incontro ravvicinato sale esponenzialmente rispetto a tutte le altre minacce.
I mezzi economici di cui disponi, molto probabilmente, non ti consentono di implementare un’architettura che sia totalmente “a prova di disastro”, ma quello che sicuramente puoi fare è pianificare a priori, per saperti muovere nel caso qualcosa vada storto. Se non puoi o non vuoi investire in ridondanza hardware, devi avere un piano d’emergenza affidabile, collaudato e di rapida attuazione.
Come evitare il disaster-movie aziendale?
Per evitare, in caso di disastro, di vivere una giornata alla John Cusack nel film “2012”, è necessario capire come affrontare l’emergenza, ancor prima che questa si verifichi.
Come già detto sul blog, i due fattori chiave da considerare sono chiamati RTO e RPO. Rispettivamente indicano il tempo massimo di sopravvivenza senza una determinata applicazione o dato (RTO) e la massima quantità di dati, sempre misurata in tempo, che puoi permetterti di perdere (RPO). Lasciati dire che se non hai calcolato correttamente RTO e RPO, praticamente non hai un piano per affrontare l’emergenza. A questo punto un Padre nostro e dieci Ave Maria prima di coricarti avrebbero forse più efficacia di qualsiasi soluzione tu abbia implementato in Azienda, o quantomeno sarebbero a costo zero.
Stabilire i due parametri fondamentali non è comunque sufficiente. Devi infatti acquisire la certezza matematica che questi possano essere rispettati, non solo sulla carta e non solo a parole. Ricorda, come principio base, che quando parli di sicurezza dei tuoi dati le chiacchiere stanno a zero. Contano solo i fatti, e per poterti garantire l’accesso alla via della salvezza, l’unica cosa da fare è superare la prova dei fatti.
I passaggi da compiere sono 5 e non sono complicati, ma vanno seguiti in modo religioso, senza variazioni sul tema che “secondo te” potrebbero ridurli o renderli meno onerosi (sia in termini economici che temporali). Li elenco qui sotto, quindi ti chiedo un attimo di assoluta concentrazione:
-
Devi identificare quali sono le applicazioni e i dati critici per la tua organizzazione;
-
Devi assegnare a ciascuno di essi un valore in termini di RTO e RPO;
-
Devi adottare il metodo di salvataggio e ripristino più idoneo a ciascuno di essi, che possa soddisfare RTO e RPO;
-
Devi dimensionare correttamente il supporto sul quale effettuerai i salvataggi;
-
Devi condurre, periodicamente, delle prove di ripristino simulando un disastro.
Premetto che non puoi compiere questi passaggi in 5 minuti, poiché sicuramente dimenticheresti qualcosa. Non puoi neppure farlo da solo, perché è probabile che tu non sia a conoscenza di tutte criticità nascoste dietro alle operazioni che il tuo personale compie quotidianamente. La cosa corretta da fare, quindi, è prenderti il tempo necessario.
Chiedi a tutti i tuoi collaboratori di scrivere su un foglio tutto quello che fanno quotidianamente, settimanalmente, mensilmente, ecc. Devi avere ben chiaro tutti i processi aziendali. Organizza poi una riunione con ciascuno di loro e, con l’elenco alla mano, spuntate insieme quali sono le attività critiche e identificate le applicazioni e i dati che sono legate a queste attività.
Così facendo dovresti essere in grado di stilare un elenco di macchine, applicazioni e dati critici, e ordinarli per livello di importanza. Fatto questo puoi assegnare a ciascuna voce dell’elenco un RTO e un RPO, ponderato in base alle reali necessità e non buttato lì a caso. Non è raro infatti vedere gente che, per la mancanza di voglia di effettuare una analisi approfondita, assegna il livello TOP a tutto. Lo puoi fare anche tu, ma i costi di implementazione a questo punto subiranno un’impennata.
Una volta stabiliti questi parametri dovrai scegliere un sistema di salvataggio e ripristino che sia efficace e affidabile. Sono scartati, implicitamente, tutti quegli accrocchi messi in piedi e basati sul principio del “programmino free che copia”, del “servizio free che replica in cloud” e del “secondo me con questo sistema siamo a posto”.
I primi due principi infatti non sono in grado di garantire un RTO poiché, nel migliore dei casi, consentono una copia dei soli dati. Applicandoli non puoi salvare le applicazioni, senza le quali i dati hanno l’utilità di uno skipass al Cairo. Il tempo di ripristino quindi è vincolato al tempo necessario per reinstallare i vari software, importare gli archivi, contattare le software house per l’abilitazione delle licenze, sperando che non siano chiuse, in ferie, fallite, ecc.
Il terzo principio, quello del “secondo me”, decade poiché rientra nella categoria delle chiacchiere. Come tengo a ribadire, la sicurezza dei dati è garantita solo dalla dimostrazione dei fatti e non dalle ipotesi di persone più o meno accreditate.
Quando vengo da te e ti parlo di DRINABOX®, il sistema di disaster recovery con il quale proteggo centinaia di macchine dei miei clienti, non faccio delle promesse o delle supposizioni. Ti dimostro che il sistema funziona in pratica, e non solo in teoria. DRINABOX® infatti viene implementato, configurato, testato. Viene poi simulato un disastro. Tu verifichi che in una situazione di emergenza non subiresti perdite, danni o rallentamenti significativi. Tu adotti il servizio non perché ti chiedo di fidarti, ma perché ti dimostro che ti puoi fidare. Questo è quello che devi pretendere, sempre, quando in gioco ci sono i tuoi dati e il tuo business.
Se facessi una trasposizione cinematografica di quello che voglio farti capire potremmo strutturarla in questo modo: io solo colui che prevede la catastrofe, avendone colto tutti i segni premonitori. Lo comunico agli “esperti” che mi deridono, mi danno del visionario o, peggio ancora, del menagramo. Solo quando gli eventi mi danno ragione, arriva il Presidente degli Stati Uniti (tu) a chiedermi di prendere in mano la situazione. Mi dice che gli “esperti” che lo circondavano in realtà non capivano una benamata mazza e che avrebbe dovuto darmi ascolto prima. Mi implora di salvare la Nazione (la tua azienda) a qualsiasi costo.
Il problema è che non posso andare al centro della terra, così come non posso far esplodere l’asteroide che ti sta colpendo con una bomba atomica e disintegrarlo prima della collisione. La verità è che quando i tuoi dati saranno compromessi è molto probabile che nessuno possa fare più nulla. Io e la NASA possiamo provarci, ma non possiamo garantire sul risultato. Questa è la triste verità. Tradotto significa che potrai scegliere tra migliaia di euro al vento oppure saracinesca abbassata. Game Over.
Allora non rischiare di diventare il protagonista del prossimo “Armageddon”. Ti garantisco che non verrai pagato come Bruce Willis, anzi non verrai pagato affatto. Sarai invece tu a dover finanziare tutta la produzione di quello che si dimostrerà, a tutti gli effetti, un flop annunciato. Richiedi subito informazioni compilando il modulo seguente. Salva la Nazione. Salva la tua azienda.
Ultimi post di Andrea Monguzzi (vedi tutti)
- La vittima conosceva l’assassino - 1 gennaio 1970
- Ripartire dopo un danno? Il backup non sempre basta. - 1 gennaio 1970
- Perché l’Italia è senza speranza? - 1 gennaio 1970