Il “Paracadute” del dato informatico
Le conseguenze di un Downtime variano in relazione al mercato di riferimento in cui le aziende operano. Confindustria, nel 2011, ha condotto uno studio per determinare il cosiddetto BID (Business Impact of Downtime), cioè l’impatto che l’interruzione del sistema ha sul business. Prendendo come esempio un’azienda manifatturiera con 160 dipendenti e un fatturato di 20 milioni di Euro, è stato quantificato che un’ora di Downtime non pianificato a un servizio critico per il business impatterà su fatturato, customer satisfaction, produttività, costi per il ripristino dei dati, per un totale di poco più di 50.000 euro.
La cronaca odierna ci porta a riflettere su eventi recenti e locali, come l’alluvione del Veneto nel 2010 e il terremoto in Emilia del 2012, che hanno visto seriamente compromessa la possibilità di un’effettiva ripresa delle imprese del territorio, non solo a causa dei danni fisici subiti dagli stabilimenti, ma anche per la difficoltà di recuperare il bagaglio di dati finanziari, contabili, commerciali necessari per ripartire. Secondo uno studio di qualche anno fa riportato da Wikipedia, “delle imprese che hanno subito disastri con pesanti perdite di dati, circa il 43% non ha più ripreso l’attività, il 51% ha chiuso entro due anni e solo il 6% è riuscita a sopravvivere nel lungo termine”. Ma più banalmente anche un’interruzione di alimentazione elettrica di alcune ore con conseguente inaccessibilità ai dati può rappresentare un danno, così come una violazione della sicurezza, un attacco di virus, un errore umano, un guasto delle applicazioni. Eppure la valutazione di un sistema di Disaster Recovery continua ad essere spesso rinviata nel futuro dai management aziendali che, sempre in attesa di tempi migliori, riservano l’attenzione a problemi ben più quotidiani benché meno devastanti in termini di impatto sulla produttività. Ma allora…cosa un’impresa dovrebbe fare per individuare le soluzioni più idonee a mettere in sicurezza i dati informatici nella propria realtà? Quali domande dovrebbe porsi?
Occorre prima fare una premessa. Quando si parla di sicurezza dei dati, si possono identificare tre grandi aree all’interno delle quali ricondurre i vari aspetti legati a questo tema: accesso, integrità, disponibilità.
Stiamo parlando di backup, high availability, disaster recovery. Il tradizionale sistema di backup locale dei dati costituisce da sempre il livello minimo di “paracadute” su cui poter contare in caso di compromissione di un dato originale in produzione. Backup che si declina in un’offerta estremamente ampia con soluzioni più o meno complesse anche in funzione del numero e della natura dei dati da salvaguardare. I dati appunto. Cioè il risultato delle elaborazioni che tramite le applicazioni vengono gestite. Il backup tradizionalmente inteso si occupa di rendere disponibile una copia del dato in qualche modo corrotto o non disponibile nel sistema principale in produzione. Ma se si dispone dei dati, e momentaneamente non si dispone, nella loro integrità, delle applicazioni e del sistema a supporto? La tecnologia arriva in soccorso, proponendo via via negli anni soluzioni diverse dai cluster alle più recenti soluzioni di alta affidabilità rese oggi ancor più efficaci e semplici grazie alla virtualizzazione. Un sistema che in caso di fermo, sia esso temporaneo o prolungato, pianificato o accidentale, è in grado di garantire una ripartenza magari automatica del sistema e delle applicazioni, fa sì che il dato non solo è sicuro ma anche disponibile per soddisfare le necessità di continuità lavorativa e non impattare negativamente sulla produttività.