Da sempre, backup e disaster recovery sono i pilastri delle strategie aziendali di protezione del dato e di continuità del business. Erroneamente considerati sinonimi in alcuni casi, hanno in realtà un ruolo complementare che si inserisce negli ambiti più ampi della gestione del rischio, della continuità operativa e della business resilience.
Qual è la differenza tra backup e disaster recovery
Il backup è lo strumento principe per la messa in sicurezza dei dati aziendali, sia in termini di disponibilità che di integrità. Rispetto al disaster recovery, il backup è l’unico strumento che tutela l’azienda dalla cancellazione, accidentale o dolosa, dei dati o dal loro encrypting (caso tipico dei ransomware), permettendone il ripristino in tempi più o meno rapidi a seconda delle esigenze dell’azienda, del tipo di dato e della strategia adottata. Il disaster recovery, dal canto suo, si sostanzia in un insieme di strumenti e di procedure che consentono all’azienda il ripristino dei sistemi core a seguito di un evento in grado di interromperne l’operatività. In questo caso si può trattare di un guasto al server, di un allagamento del data center, un’interruzione della connettività, una configurazione errata, un attacco cyber andato a buon fine e molte altre ipotesi concrete. In altri termini, backup è orientato alla salvaguardia dei dati e il disaster recovery alla continuità operativa aziendale.
L’evoluzione del backup nell’era del cloud
L’importanza delle attività di backup e disaster recovery giustifica l’eccezionale ventata di innovazione che le ha investite nell’ultimo decennio. A titolo d’esempio, i servizi Backup as-a-service (BaaS) erogati da provider specializzati sono previsti in crescita con un CAGR del 28,4% fino al 2030. Questi, infatti, coniugano il beneficio dell’outsourcing con la scalabilità dello storage cloud e con i vantaggi dei modelli “pay-per-use”, che azzerando i costi infrastrutturali ne permettono la fruizione anche ad aziende di dimensioni medie e piccole.
Negli ultimi anni, anche gli strumenti di gestione del backup si sono evoluti moltissimo, a beneficio soprattutto di medie e grandi aziende. Queste, infatti, possono implementare strategie complesse di replica e archiviazione dei dati adottando tecnologie avanzate (es, la deduplicazione dei dati) e l’automazione, in aggiunta ai benefici di flessibilità del cloud. Oggi, inoltre, le aziende possono definire in modo granulare le performance e i costi del backup sulla base della criticità dei dati da tutelare, automatizzando poi le attività di replica, di monitoraggio e di testing periodico del ripristino.
Disaster Recovery, verso il zero-downtime
Per quanto concerne il disaster recovery, anche in questo caso l’evoluzione è stata accelerata, al punto da rendere nullo (o prossimo allo zero) il downtime in caso di disruption. Il disaster recovery è sempre stata un’attività costosissima per l’IT aziendale, poiché presupponeva la necessità di realizzare un secondo data center, geograficamente distanziato dal primo, e di implementare capacità di failover da uno all’altro in caso di interruzione del data center principale, il tutto configurato in modo tale da rispettare gli obiettivi di RTO (Recovery Time Objective) e RPO (Recovery Point Objective) definiti in sede strategica.
Nel corso degli anni, i provider di servizi IT hanno progressivamente potenziato le loro infrastrutture, rendendo in molti casi l’outsourcing un’opzione preferibile non soltanto sotto il profilo economico, ma anche della resilienza. Un data center certificato Tier IV promette un downtime teorico annuo di poco superiore ai 20 minuti, che scende addirittura sotto il secondo se vengono realizzate soluzioni ad alta disponibilità (attivo/attivo) tra due data center ravvicinati e dotati della medesima certificazione. Nell’ambito della business continuity, il disaster recovery si deve però sommare all’high availability, poiché il sistema deve essere debitamente distanziato dal primario per non subire lo stesso destino in caso di evento naturale come un terremoto o di un’interruzione della fornitura energetica.
Nel caso citato interviene DRaaS, o Disaster Recovery as-a-service, che si posiziona sulla medesima lunghezza d’onda di BaaS ma con riferimento specifico alla ridondanza e al ripristino dei sistemi critici a seguito di un evento disruptive. Anche in questo caso, il disaster recovery viene gestito da un provider IT attraverso la propria infrastruttura (cloud) distribuita geograficamente e/o tramite risorse di public cloud, che vengono impegnate on-demand. Date le altissime performance delle infrastrutture in gioco, attraverso un servizio DRaaS è possibile implementare una soluzione (in modalità attivo/attivo) capace di azzerare i tempi di downtime in caso di evento avverso e di gestire in forma automatica le operazioni di failover e di failback una volta terminata l’emergenza. Il tutto, con un impegno economico per l’azienda che dipende unicamente dalle risorse utilizzate e che non richiede investimenti infrastrutturali.