Eventi disastrosi possono danneggiare gravemente il patrimonio di dati e l’infrastruttura IT di un’azienda. Per evitare il peggio ci si può affidare al Disaster Recovery as a Service
Quale importanza abbia il Disaster Recovery as a Service (DRaaS) lo si può comprendere dal valore che oggi ha il cloud, cui si affidano ormai sempre più aziende e la imprescindibile necessità di garantire la business continuity. È per questo che si è sviluppato il modello “as a service”, che permette alle imprese di contare su servizi plug-in, scalabili e connaturati alla necessità. Con lo stesso approccio si parla di DRaaS, che contempla la necessità di adottare un criterio di resilienza in previsione a disastri naturali o artificiali. Si pensi solo, nel primo caso, agli eventi estremi come uragani e tornado. Secondo la National Oceanic and Atmospheric Administration, gli Stati Uniti hanno sperimentato 18 eventi meteorologici/climatici nel 2021, con perdite superiori a 1 miliardo di dollari ciascuno. In Europa, le inondazioni avvenute lo scorso luglio hanno causato danni pari a 13 miliardi di dollari.
E poi ci sono i disastri provocati dalla insicurezza informatica sotto forma di scomparsa di dati sensibili, virus informatici, cybercrime… Il governo di Jackson County, in Georgia (USA), è stato costretto a pagare 400mila dollari in criptovalute a un gruppo di cyber criminali che aveva preso il controllo della rete e crittografato l’ambiente virtuale, rendendolo completamente inutilizzabile. Ma basta guardare a quanto accade in Italia: il Clusit, nel suo ultimo rapporto ha registrato nel 2020 un crescente numero di attacchi informatici. Quelli definiti con impatto “devastante” sono stati il 25% del totale. Se aggiungiamo anche quelli “molto critici” si arriva al 74%.
Per questo è comprensibile come la richiesta di Disaster Recovery as a Service sia sempre più elevata. Il valore del mercato globale del Disaster Recovery as a Service (DRaaS) si stima raggiungerà i 17,87 miliardi di dollari entro il 2026, secondo Research Dive.
Cos’è e cosa significa DRaaS
Dietro l’acronimo DRaaS c’è Disaster Recovery as a Service, un termine che delinea un modello di servizio di cloud computing che permette a un’organizzazione di eseguire il backup dei propri dati e dell’infrastruttura IT in un ambiente di cloud computing di terzi. È una combinazione di hardware e tecnologia cloud che fornisce un backup dell’infrastruttura IT in tempo reale e funzionalità ridondanti per ridurre al minimo i tempi di inattività del servizio durante il recupero da un disastro.
Gartner definisce il mercato DRaaS come un’offerta di servizi produttivi in cui il fornitore gestisce l’immagine del server e la replica dei dati di produzione nel cloud, la creazione di run book (raccolta di procedure e operazioni di routine eseguite dall’amministratore) di disaster recovery, il ripristino automatico del server nel cloud, il failback automatico del server dal cloud e la configurazione di elementi e funzionalità di rete, secondo necessità. I server di origine supportati devono includere una combinazione virtuale e fisica. Gartner aggiunge che
per essere considerato DRaaS rispetto ad altre opzioni che consentono il recupero fai-da-te, tutti gli elementi del servizio devono essere inclusi nel contratto di offerta del servizio tra il fornitore e il cliente, e offrire uno SLA (Service Level Agreement) standardizzato per il recupero
Come funziona il data recovery as a service
Il Disaster Recovery as a Service consente quindi a un’organizzazione di recuperare l’accesso e la funzionalità della propria infrastruttura IT dopo un evento disastroso. Inoltre, permette alle aziende di esternalizzare la responsabilità legata alla necessità di mitigare la perdita dei dati.
DRaaS utilizza una combinazione di hardware e infrastruttura basata su cloud per fornire soluzioni di disaster recovery più affidabili delle tipiche procedure specifiche interne. Esso sfrutta l’elasticità del cloud per replicare interamente l’infrastruttura IT critica di un’azienda, compresi i servizi e l’ambiente server necessari per continuare a funzionare.
Gli obiettivi alla base di DRaaS sono definiti da obiettivi di RPO e di RTO. Entrambi hanno implicazioni di costo. Per esempio, è più costoso fare il backup dei dati ogni 30 minuti piuttosto che ogni 30 secondi.
In house vs as a service
A questo punto è importante cercare di chiarire quale sia la differenza – e l’opportunità – di puntare su un modello Disaster Recovery in house rispetto al modello “as a service”.
Il DR in house si basa sull’impiego di infrastruttura hardware e software interna per gestire le operazioni di protezione e recupero dei dati. Il vantaggio è che le aziende possono garantire la completa sicurezza dei loro dati e delle loro applicazioni in quanto non sono coinvolte terze parti.
Tuttavia, l’elemento di forza del DRaaS è che esso permette di effettuare un recupero completo nel cloud, non dovendo dipendere totalmente dalle capacità del team di disaster recovery interno di un’azienda. Le soluzioni tradizionali in house richiedono uno staff competente per progettare, implementare e mantenere un piano di disaster recovery: questo non è un compito facile, tutt’altro. Inoltre la realizzazione di un’infrastruttura resiliente richiede un investimento significativo nell’acquisto di server, storage e attrezzature IT, e lo sviluppo di un team di manutenzione ben equipaggiato, competente e dedicato.
Quindi, rispetto al DRaas, lo svantaggio di puntare su un’architettura in house è che essa richiede un investimento cospicuo di capitale in hardware, software e in risorse umane.
Oggi le aziende possono anche pensare ad altre opzioni: una di queste è il cloud ibrido. Esso impiega l’infrastruttura private cloud per la replica in tempo reale e utilizzare lo storage del cloud pubblico per il recupero. Possono farlo facendo uso dell’infrastruttura gestita privatamente e del cloud pubblico. Oppure è possibile pensare al Disaster Recovery multi-Cloud, che permette al cliente di replicare le risorse su un secondo cloud provider in un’altra regione geografica. Questo assicura un rischio limitato di un’interruzione importante, dovuta a un evento disastroso, per entrambi i cloud provider nello stesso tempo.
BaaS vs DRaaS
Il Backup as a Service (BaaS) è un servizio che garantisce alle aziende di eseguire il backup di file, cartelle e interi archivi di dati in data center remoti e sicuri per garantire la protezione più elevata. Esistono offerte BaaS che permettono di archiviare e sincronizzare copie di backup online. Questi servizi assicurano che i dati perduti o riscattati da un sito primario rimangano intatti altrove e siano accessibili quando necessario. Tuttavia, non aiutano a ripristinare le operazioni complete dopo un disastro e garantire la business continuity. DRaaS, al contrario, sposta nel cloud l’intero blocco IT, ovvero infrastruttura, applicazioni, dati ecc. Quando si verifica un evento disastroso, l’azienda passa rapidamente all’infrastruttura completamente a specchio per continuare a operare normalmente.
Ci sono alcune differenze sostanziali tra BaaS e DRaaS. Il primo esegue solo il backup, mentre il secondo è responsabile sia del backup sia dell’infrastruttura.
Il Backup as a Service può eseguire il recupero dei dati, ma l’RPO (Recovery Point Objective) e l’RTO (Recovery Time Objective) sono tipicamente misurati in ore o giorni. Questo perché per i grandi set di dati, può servire molto tempo per trasferire i dati dal Managed Service Provider al proprio data center in sede. Con le soluzioni DRaaS, l’RPO e RTO si calcolano in minuti se non addirittura in secondi, perché una versione secondaria dei server del cliente è pronta a funzionare su un sito remoto.
Certo, i costi di BaaS sono significativamente inferiori a quelli di DRaaS. Ma quest’ultimo modello e servizio garantisce molto di più.
3 diverse tipologie: gestito, assistito e self service
Esistono tre modelli principali utilizzati dai fornitori di servizi di disaster recovery as a service: gestito, assistito e self-service.
Il DRaaS gestito è un modello in cui terze parti si assumono la piena responsabilità del disaster recovery. Scegliere questa opzione richiede alle organizzazioni di lavorare a stretto contatto con i fornitori di DRaaS per mantenere aggiornate tutte le modifiche all’infrastruttura, alle applicazioni e ai servizi. È un’opzione ideale per chi non ha né l’esperienza né il tempo per gestire il proprio disaster recovery.
Per quanto riguarda, invece, il DRaaS assistito, prevede che il fornitore di servizi possa ottimizzare il processo di disaster recovery, ma è il cliente a essere responsabile dell’implementazione di alcuni o tutti i piani di DR. È un modello indicato per chi decide di assumersi la responsabilità di alcuni aspetti del piano di DR, o se si hanno applicazioni personalizzate difficili da gestire da una terza parte.
Infine, il Self-Service DRaaS è l’opzione più economica: prevede che i clienti siano responsabili della pianificazione, del test e della gestione del disaster recovery, e il fornitore fornisca il software di gestione del backup, e ospiti i backup e le macchine virtuali in postazioni remote. Questo modello è offerto da tutti i principali fornitori di cloud come Amazon AWS, Microsoft Azure e Google Cloud. Quando si utilizza questo modello, occorre pianificare e testare tutto al meglio per garantire che le operazioni possano essere subito trasferite al data center remoto del fornitore, e facilmente recuperate quando le risorse locali vengono ripristinate. Questa opzione è ideale per le organizzazioni che hanno un DR interno e competenze di cloud computing.
