giovedì 27 settembre 2012

Business continuity, disaster recovery, backup, RTO, RPO...

Lo so, dopo aver letto un titolo come quello di questo post, vi è venuta un po' d'ansia; vi capisco e sono solidale con voi. Tuttavia non c'è nulla di cui preoccuparsi, quindi rilassatevi e godetevi la lettura.

I termini che ho usato nel titolo sono piuttosto criptici (in genere vengono usati, anzi abusati dagli "esperti" informatici di turno) e delineano una situazione che può essere definita in maniera decisamente più chiara come "continuità aziendale" (o business continuity, sempre per i sedicenti "esperti"). Il concetto di continuità è foriero di una serie di ragionamenti che proverò a sviscerare di seguito.


1. Continuità aziendale come continuità lavorativa: penso sia chiaro a tutti che un sistema o un processo aziendale che non funziona causa un'inefficienza lavorativa; questo vuol dire rallentamenti, ritardi e quindi minore produttività. In breve, state perdendo dei soldi, o se siete fortunati, state guadagnando meno di quanto potreste.

2. Valutazione d'impatto dell'inefficienza: occorre valutare quanto l'inefficienza pesi a livello aziendale e soprattutto per quanto tempo essa sia tollerabile. Introduciamo quindi il concetto di RTO (Recovery Time Object): esso è il tempo d'inattività massimo tollerabile prima del ripristino del sistema o del processo malfunzionante ed è l'elemento base per sviluppare delle efficaci strategie di ripristino ed  in che modo applicarle in caso di situazioni di emergenza.

3. Valutazione dell' RPO (Recovery Point Object): esso è il momento più recente al quale il sistema non funzionante deve essere ripristinato e rappresenta la quantità massima di dati che l'azienda accetta di sacrificare a seguito di un malfunzionamento. L'esempio tipico è la perdita di dati da un database ed il suo recupero da un backup; che valore hanno per voi di dati? Quanta parte dei dati che sono nell'area di emergenza (a breve introdurrò anche questo concetto) siete disposti a perdere?

4. Area di emergenza: è l'estensione del danno causato ed influisce direttamente sulla soluzione adottata per continuità aziendale. Essa implica una corretta valutazione circa la probabilità di verificazione di un danno, la sua origine e la sua estensione (ricordate le misure minime di sicurezza presenti nel Documento Programmatico sulla Sicurezza?). Quanto è probabile un'interruzione di energia elettrica? Quanto incide sulla continuità aziendale? Cosa fare in caso di mancata erogazione?

5. Pianificazione: tutte le aziende cercano costantemente metodi per ridurre i tempi d'inattività ed aumentare il livello di disponibilità dei sistemi, dei dati e dei processi. In termini d'impatto sui risultati aziendali questa continua ricerca ha portato le aziende ad avere un aumento di disponibilità  di quasi 11 ore in più al mese, ovvero, nell'arco di un anno, a 16,5 giorni di 8 ore in più.

Molto è stato fatto, ma molto c'è ancora da fare, specie nel settore della Piccola e Media Impresa. CD Bergamo potete richiedere  un Check UP  gratuito , del vostro sistema aziendale,semplicemente compilando il modulo al seguente link.