Se esiste un concetto di business continuity, è perché esistono le applicazioni critiche. Con questa espressione ci si riferisce agli applicativi da cui dipende direttamente il business d’impresa, ovvero gli ingranaggi fondamentali che compongono il suo motore: per esempio, la piattaforma dei pagamenti per una banca o per un’impresa del mercato fintech, i sistemi di produzione nel manifatturiero, l’ERP, le piattaforme di comunicazione, i dipartimentali e via dicendo. Nonostante alcuni elementi comuni (come, appunto, l’Enterprise Resource Planner), il concetto di applicazione critica dipende dal business dell’azienda, dalle sue modalità operative e dal tipo di attività.
Ciò premesso, una cosa sicura c’è: ogni attività ha le sue applicazioni mission critical e deve difenderle a tutti i costi, il che si traduce – di fatto – nel garantire la loro operatività senza interruzioni. È proprio su questo punto che si è sviluppato il concetto di resilienza, ovvero la capacità di garantire il servizio anche di fronte a guasti, disastri di diverso genere (non solo legati ai sistemi IT dell’azienda), aggiornamenti, attacchi dall’esterno e anche a errori umani: in tutti questi casi, che purtroppo capitano con sconcertante frequenza, il business deve andare avanti, pena danni dall’ingente ammontare.
Come si protegge, dunque, un valore così importante come un’applicazione mission critical? A livello tecnico, il concetto che si applica è quello della replica dei dati e delle applicazioni, che com’è noto può essere sincrona o asincrona. Il concetto, in ogni caso, va distinto da quello di un semplice backup, poiché nel caso della replica/mirroring l’obiettivo è quello di preservare la continuità operativa e non consiste semplicemente nel salvare, proteggere ed eventualmente ripristinare – in caso di necessità - una copia antecedente dei dati. Tra i metodi sincrono e asincrono non ce n’è uno ‘universalmente’ migliore dell’altro e la scelta dipende, come spesso accade, dalle esigenze del business. Il concetto stesso di replica, però, presuppone l’esistenza di (almeno) un sito di ripristino separato dal principale, la cui realizzazione è chiaramente molto onerosa per le aziende. Ed è proprio qui che emerge un primo beneficio del cloud, che può infatti contribuire ai fini della continuità operativa fornendo alle aziende le risorse necessarie per effettuare la replica di dati e applicazioni, ottimizzando i costi da sostenere.
Inoltre, nonostante le imprese abbiano storicamente ‘blindato’ le proprie applicazioni critiche nei data center interni all’azienda, soprattutto per perseguire l’idea di pieno e assoluto controllo, sfruttare le potenzialità del cloud ai fini della continuità operativa rappresenta oggi una strada assolutamente percorribile, tanto più che i servizi in cloud sono largamente impiegati a supporto di applicazioni critiche. Tra i modelli esistenti, optare per l’Hybrid Cloud permetterebbe alle aziende di ottenere il “meglio dei due mondi”, ovvero la massima sicurezza dell’ambiente Private Cloud a protezione delle mission-critical apps e la flessibilità, la scalabilità e l’ottimizzazione dei costi offerti dal Public Cloud, che solitamente viene impiegato per le applicazioni e i processi ritenuti meno critici. Il tutto supportato, ovviamente, da un servizio di gestione H24 che integra trasversalmente sia le applicazioni che i diversi cloud, dalla massima continuità operatività garantita da un piano di disaster recovery e business continuity.
In altre parole, l’esigenza di proteggere le proprie applicazioni critiche, minimizzare gli effetti degli eventi dannosi e perseguire la continuità operativa, oggi si abbina perfettamente con le potenzialità del cloud, trova nel modello ibrido e multicloud un alleato formidabile e può essere raggiunta sfruttando gli asset, la competenza, l’esperienza e le tecnologie dei provider dei servizi cloud. A patto, ovviamente, che questi siano in grado di erogare elevati livelli di servizio anche di fronte a un’elevata complessità del modello adottato.