L'assenza di un piano strutturato di Business Continuity può avere serie conseguenze per il conto economico e per l'immagine di un'azienda. Questo vale per i piccoli player, ma anche per operatori attivi in settori nevralgici, come il trasporto pubblico, il Finance, la PA e la previdenza sociale. Tutti, anche e soprattutto i migliori, rischiano ogni giorno che un disservizio interno, dovuto a un fault interno al datacenter, a un errore umano, o un attacco esterno mettano in crisi l'intera infrastruttura IT, con danni ingenti e difficilmente calcolabili per l'organizzazione e per la sua clientela.
Sia chiaro: il rischio di fermo o di perdita di dati sensibili non può mai essere annullato. Esiste sempre una seppur minima probabilità che la concomitanza di eventi infausti generi la cosiddetta tempesta perfetta, rispetto alla quale nemmeno il più avanzato dei piani di Business Continuity e di Disaster Recovery si dimostrerà del tutto efficace. Ma quella probabilità può essere ridotta al minimo, così come i tempi di ripristino di dati, attività e servizi. Il requisito in questo caso è dato dal business ed è relativo alla gestione del rischio legato a un fermo dei sistemi. Il rischio, infatti, dipende dalla probabilità che un evento avverso si verifichi, moltiplicato il danno che provocherebbe. Questo tipo di valutazioni sono necessarie soprattutto in presenza di attività di business “mission critical”.
Il modello WIIT, un approccio ispirato agli standard più severi
Per aiutare le aziende a minimizzare il rischio di incidenti e a ridurne il più possibile l'impatto nel momento in cui accadono, WIIT ha elaborato un metodo estremamente efficace, ispirato alla direttiva ISO 22301, che prevede un approccio strutturato non basato solamente sugli aspetti tecnologici, ma studiato per indirizzare tutti i processi coinvolti nel ripristino operativo. La protezione contro l'hardware failure e i già citati errori operativi, dovuti per esempio a migrazioni o fusioni o ancora upgrade di sistema e semplici interventi di manutenzione, è fondata sulla garanzia che gli utenti possano in ogni situazione (quindi anche non necessariamente in presenza di fault) riprendere l’operatività ripartendo da un punto temporale precedente al problema. In funzione del buffer di memoria definito, può quindi trattarsi di ore, o anche di minuti, con la possibilità di ridurre ai minimi termini la perdita di attività e dati, il cui restore avviene in assenza di situazioni di incongruenza e corruzione. Questo è possibile perché le soluzioni adottate da WIIT utilizzano degli algoritmi di write shipping e di journaling che permettono dapprima di duplicare la singola transazione, di trasferirla su un cluster tecnologico geograficamente distante oltre 200 km e poi di mantenere la storia delle transazioni in modo da poter navigare nel tempo e di poter ritornare in caso di fault a pochi istanti prima dell’evento che lo ha causato. Una garanzia importantissima per i processi di business.
Grazie al metodo WIIT, inoltre, ciascuna azienda ha la facoltà di constatare con semplicità e chiarezza i vantaggi che può ottenere ricorrendo alle soluzioni di continuità operativa. L'analisi costi/benefici offerta da WIIT aiuta a far sì che le decisioni in ambito di sourcing si basino su una chiara comprensione di tutte le opzioni possibili, identificando quella che meglio si attaglia alle esigenze dell'organizzazione.
La resilienza e il ripristino delle business applications
Per definizione, disaster recovery è il ripristino delle business applications e dei dati a seguito di un evento in grado di determinare un’interruzione di operatività. Ovviamente, il livello di tolleranza a un failure dipende dalle policy e dalla tipologia di applicazione: un software dedicato alla gestione degli spazi aziendali, per quanto centrale nel modello di lavoro diffuso, può non avere gli stessi requisiti di uptime di un sistema che acquisisce e gestisce i pagamenti da parte di clienti di tutto il mondo.
Prima che di ripristino delle business applications, bisognerebbe parlare di resilienza, ovvero fare in modo che l’applicazione garantisca operatività e prestazioni anche in presenza di eventi imprevisti e potenzialmente disruptive. Le strategie da attuare sono svariate, e vanno dalla diversificazione dei provider di infrastruttura (es., il fornitore di CDN) fino all’adozione di metodologie di sviluppo moderne basate su microservizi e container dotati di ridondanza built-in. A tal fine, un approccio corretto prevede anche il monitoraggio continuo dei tempi di risposta dei singoli componenti delle applicazioni (core database, chiamate API…), che possono confluire in specifici livelli di servizio.
Per quanto concerne invece il ripristino delle business applications, ci si rifà ai due indicatori standard del disaster recovery, che vanno definiti accuratamente nelle policy di sicurezza: RTO (Recovery Time Objective) e RPO (Recovery Point Objective), laddove il primo identifica la durata massima tollerata per un downtime, e il secondo fornisce la misura della massima quantità di dati che può andare persa a seguito dell’evento imprevisto. Al diminuire di entrambi di indicatori, l’azienda deve attuare policy di sicurezza sempre più aggressive, e di conseguenza efficaci ma anche costose, per salvaguardare l’operatività delle sue applicazioni, riducendo (fino ad azzerare) l’impatto di eventi catastrofici.
Una soluzione unica per gli utenti SAP: le 5 certificazioni di WIIT
La grande attenzione che WIIT ha sempre dedicato alla qualità dei processi di erogazione dei servizi ha consentito al gruppo di conseguire una serie significativa di certificazioni internazionali per la sicurezza e i processi di Business Continuity (la già menzionata ISO22301, insieme a ISO20000, ISO27001 e ISA3402) arrivando a certificare con lo standard ITIL le risorse direttamente coinvolte nell’erogazione dei servizi.
Ma non basta: non bisogna infatti dimenticare che dire mission critical oggi, per molte imprese, equivale a dire SAP. Le suite di prodotti per la gestione delle risorse aziendali fornite dal colosso tedesco racchiudono e integrano ormai i processi strategici di molti player attivi a livello internazionale, anche in settori estremamente delicati; e rappresentano, inoltre, il motore digitale delle operazioni delle piccole e medie imprese, le quali, per vincere la sfida dell'innovazione, puntano sempre di più su un approccio data-driven.
Consapevole di tutto ciò, nell’ambito delle Enterprise Applications WIIT ha ottenuto da SAP ben cinque certificazioni, per tutti i servizi continuativi sulla piattaforma:
- SAP Hosting,
- SAP Application Management,
- SAP Cloud Services,
- SAP HANA Operations Services,
- SAP BPO e SAP Infrastructure Operations Services.
