Post di Albert Zammar, Regional Director Southern Europe di Cohesity – 

I Paesi dell’Unione Europea avranno bisogno di aiuto per affrontare la crisi energetica? Il commissario europeo per la gestione delle crisi, Janez Lenarčič, in un’intervista ha ammesso che è possibile. La Commissione europea sta considerando infatti due diversi scenari. Il primo è che “uno o un piccolo numero di Stati membri” sia colpito “da un incidente minore come un blackout”, nel qual caso gli altri Paesi dell’UE potrebbero fornire generatori di energia, come avviene durante le catastrofi naturali. Il secondo scenario è quello in cui “un gran numero di Paesi” potrebbe venire colpito; in questo caso per soddisfare le richieste verrebbe utilizzata la riserva strategica dell’UE.

In tutto il continente, i rappresentanti della politica e delle associazioni IT stanno chiedendo che i data center siano riconosciuti come infrastrutture di importanza sistemica, indipendentemente dalle dimensioni. Nel Regno Unito, i funzionari statali stanno discutendo con i principali operatori di data center di come evitare i blackout. Il capo della National Grid, John Pettigrew, ha parlato dei potenziali blackout affermando che è possibile che il Regno Unito sia chiamato ad affrontarli nella fascia oraria compresa tra le 16 e le 19, nei mesi di gennaio e febbraio.

La resilienza operativa ha un ruolo fondamentale quando si considerano le interruzioni di corrente. Molte aziende dispongono di solidi piani di Disaster Recovery per i propri data center, ma fanno riferimento a scenari di interruzione importanti. I blackout casuali per un periodo prolungato presentano requisiti molto diversi in termini di resilienza operativa, così come differente è l’approccio necessario per prepararsi a tali eventi. Il tempo è poco, per cui le organizzazioni dovrebbero seguire le best practice collaudate e avviare il processo il prima possibile.

Blackout, pianificare l’utilizzo di batterie e generatori

Un blackout in un data center costringe a passare a un generatore a batterie e la ricarica delle batterie è un processo che richiede molto tempo. Occorre quindi definire chiaramente quando effettuare il passaggio inverso, dal generatore al sistema principale. Inoltre, il carburante dei generatori immagazzinato sul posto deve essere sostituito per mantenere una capacità operativa adeguata. L’uso occasionale dei generatori comporta la necessità di rabboccare regolarmente i serbatoi di stoccaggio, il che può verificarsi durante i periodi di domanda più alta, quando anche altre aziende provviste di data center richiedono carburante.

Considerare la preparazione del personale

Il team Operations di un’organizzazione è abituato a lavorare su un numero ridotto di test di Disaster Recovery all’anno. Le aziende devono prevedere il supporto per uno spostamento non pianificato verso un generatore, e poi di nuovo al sistema principale, e ancora potenzialmente avanti e indietro in modo non pianificato per diverse settimane, il tutto mantenendo attivi i sistemi di produzione.

In caso di blackout le aziende devono di sporre di precisi piani per mettere al sicuro i propri dati

Valutare la sicurezza fisica

Il passaggio a un generatore richiede più personale nel data center. Avere un maggior numero di persone che operano su sistemi su cui non si lavora spesso significa anche dover intervenire per migliorare la sicurezza e ciò pone una nuova serie di sfide all’azienda. Durante un evento importante, come un failover o un Disaster Recovery, il personale di supporto dovrebbe anche controllare i log giornalieri per identificare eventuali attacchi.

Implementare un approccio standardizzato

Molte aziende testano davvero raramente le interruzioni dei server, salvo poi essere colte di sorpresa quando si verifica il guasto di un singolo componente. Il COBIT (Control Objectives for Information and related Technology, ndr) introduce le migliori pratiche per l’analisi e il test dei singoli punti di guasto, garantendo che ogni elemento dello stack sia testato, compreso e documentato a ogni livello. Questo aspetto è importante per il failover e il recovery durante un evento critico ed è persino inserito tra i requisiti normativi per la resilienza operativa. L’utilizzo di un framework – un approccio standardizzato a questi eventi – è un buon modo per preparare l’azienda prima che si verifichi un evento avverso, per dimostrare che è preparata sia all’internamente sia all’esterno.

Conoscere i propri asset digitali

Le aziende devono avere una chiara comprensione dei propri asset digitali e delle interdipendenze tra calcolo, storage e delivery dei servizi. Quanti dati esistono e dove sono conservati? Quali sono le applicazioni e i set di dati chiave di cui l’azienda ha bisogno per eseguire i servizi più critici? Questa procedura di mappatura rivelerà quali workflow critici dipendono da infrastrutture esterne che potrebbero andare in tilt in caso di blackout. In questo modo le organizzazioni avranno un quadro chiaro delle dipendenze e dei rischi, che consentirà loro di definire luoghi alternativi per i dati, ad esempio su un cloud alternativo.

Rafforzare la compliance in vista di un blackout

Se si ritiene utile che i dati critici siano spostati durante la crisi energetica, occorre prima assicurarsi di comprendere le implicazioni normative e di sicurezza che tale spostamento comporta. In materia di dati personale, il GDPR detta regole chiare per l’archiviazione. Le aziende devono sapere quali dati possiedono e che valore hanno per rispondere alle domande di governance e compliance ed essere trasparenti su chi ha accesso a tali dati.

Automatizzare il più possibile

La maggior parte delle organizzazioni conserva i propri dati in una varietà di postazioni di archiviazione. Per spostarli in postazioni alternative, occorre una quantità significativa di tempo e risorse. Ecco perché i team IT dovrebbero cercare di automatizzare il più possibile questo processo. È bene prendere in considerazione una soluzione moderna di gestione dei dati in cui i workload e i data service possano essere gestiti su un unico piano di controllo tramite un’unica interfaccia utente.

Prevenire il blackout con test ed esercitazioni reali

Sia il team IT sia i vertici di un’organizzazione devono avere piena comprensione del rischio di downtime. Entrambi dovrebbero anche avere consapevolezza del livello di maturità dell’organizzazione in termini di visibilità dei dati. I team IT, inoltre, devono aumentare la collaborazione per interagire meglio durante i downtime: per valutare la qualità dell’interazione e identificare potenziali problemi, l’organizzazione dovrebbe eseguire regolarmente esercitazioni e simulazioni.

Location alternative per i dati critici

Oltre a seguire queste best practice, le aziende potrebbero decidere di spostare copie dei propri dati critici in un luogo alternativo, per creare una maggiore resilienza contro potenziali blackout. In questo caso, non avrebbero più bisogno di implementare e gestire completamente l’infrastruttura. Potrebbero perciò prendere in considerazione un vendor che offra Data Management as a Service (DMaaS), un portfolio di offerte ‘software as a service’ (SaaS) che può essere utilizzato come location alternativa per i set di dati critici, capace di semplificare radicalmente il backup, la protezione, la gestione e l’analisi dei dati.