La pianificazione del disaster recovery (DR) è un'attività critica in tutte le aziende, a prescindere dalla dimensione. Quando è il momento di definire il budget annuale per i fondi da destinare al DR, bisogna tenere ben presenti i seguenti quattro punti:
1. Il guasto dell'hardware è di gran lunga la prima causa delle attività di disaster recovery
La maggior parte dei disastri IT non ha nulla a che fare con le catastrofi, ambientali o meno, in grado di distruggere una struttura, che sono invece gli unici aspetti che molte organizzazioni prendono in considerazione quando fanno le loro pianificazione in tema di disaster recovery IT. "Questo è un messaggio che trasferisco spesso ai clienti, specialmente quando si tratta di giustificare il DR al senior management", ha commentato l'analista John Morency, auditor certificato per i sistemi di informazione e direttore della ricerca presso Gartner.
Da uno studio recentemente pubblicato dal fornitore di DR SunGard Availability Services LP è emerso che dei 2.250 eventi di disastro che la società ha gestito nel 2008, ben 500 sono dipesi da un guasto hardware. Elemento questo che ha decisamente distanziato la seconda e la terza causa, ovvero i fenomeni meteorologici (275) e le interruzioni di corrente (213).
2. Attenzione agli aggiornamenti dei dispositivi
"Quando ci si trova di fronte a un non corretto funzionamento delle attrezzature, solitamente questo non dipende solo da carenze hardware. Spesso è frutto di un'erronea attività di configuration management - ha sostenuto Morency -. Può assolutamente accadere che anche se il circuito del router primario sia fuori uso, il protocollo di backup non si attivi perché configurato in modo non adeguato".
Qualsiasi aggiornamento o modifica apportati a un sistema esistente devono essere accompagnati da una dichiarazione d'impatto sulla continuità del business o sul disaster recovery, ha concordato Gene Ruth, responsabile del disaster recovery (DR ) presso Burton Group: " non bisogna consentire ai tecnici di andare a fare le modifiche senza il supporto degli uomini del project management, i quali devono assicurare che vi è stata una valutazione dell'impatto che tali modifiche possono avere sulle operazioni di business".
3. Il capacity planning è fondamentale per la pianificazione del disaster recovery IT
Il test della capacity e delle prestazioni è "un elemento basilare da cui non si può prescindere - ha precisato Ruth -. Dovete essere certi di poter garantire il servizio ancorché a un livello minimo di attività.
4. Il test infallibile non è sempre possibile
"Nelle organizzazioni in cui si hanno fusioni e acquisizioni e dove l'elevato turnover comporta il frequente uso di nuove applicazioni di produzione, aumenta costantemente la quantità di cose da testare. E di conseguenza aumentano le risorse, in termini di strutture, di staff di supporto e di business, di cui si avrebbe bisogno per effettuare questi test", ha detto Morency.
Anche se l'organizzazione segue le best practice di testing, l'ammontare delle variazione nel datacenter può rappresentare un grande rischio, ha affermato Morency. "E' per questo che molte organizzazioni stanno valutando se è meglio avere un sistema il failover oppure se effettuare manualmente il recovery".
