La nostra nuova sede

Disaster Recovery

Tra le principali tematiche con cui Seat (e tutte le aziende che possiedono nei sistemi informativi un grande valore) si deve confrontare, sicuramente il “Disaster Recovey” è uno di quelli cui viene dedicata particolare attenzione.
 
Per Disaster Recovery si intende l'insieme di misure tecnologiche e processi organizzativi atti a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi di business a fronte di gravi emergenze.
 
In quest’ottica, le logiche che guidano sono quelle della “business continuity”, ovvero la capacità dell’impresa a mantenere in esercizio il proprio business a fronte di eventi catastrofici che possono colpirla.
 
A questo scopo, ad esempio, normalmente i sistemi e i dati di business vengono ridondati in un sito secondario per far si che, in caso di un disastro (terremoto, inondazione, attacco terroristico ecc...) tale da rendere inutilizzabili i sistemi del sito primario, sia possibile riprendere le attività sul sito secondario al più presto e con la minima perdita di dati possibile.
 
I parametri di riferimento per misurare i livelli di servizio in tema di ripresa della attività di business sono:
  • Recovery Time Objective (RTO) – il tempo necessario al pieno recupero dell’operatività che fornisce la massima durata, prevista o tollerata, del downtime occorso;
  • Recovery Point Objective (RPO) – il massimo tempo che intercorre tra la produzione di un dato e la sua messa in sicurezza (ad esempio tramite backup) che fornisce la misura della massima quantità di dati che il sistema può perdere a causa di un guasto improvviso.
La replica dei dati può essere implementata attraverso due modalità distinte:
  • la replica sincrona garantisce la specularità dei dati presenti sui due siti. In caso di evento disastroso sulla sede principale, le operazioni sul sito di disaster recovery possono essere riavviate molto rapidamente (basso RTO e RPO praticamente nullo);
  • la replica asincrona viene utilizzata per superare il limite di distanza ravvicinata tra i due siti imposto da tecniche sincrone e contenere il rischio di disastri con ripercussioni su larga scala (e.g. scosse sismiche che potrebbero coinvolgere entrambi i siti).
Negli ultimi anni anche SEAT si è mossa con grande attenzione nel confronto di questi temi secondo le logiche schematizzate dalla figura allegata.
 

Sistemi CORE (business critical)

Sistemi NON CORE (non business critical)
  • Replica sincrona per DB Oracle e File System
  • Flash Copy (opzionale)
  • Backup su Disk Library (Full + Incrementali)
  • Cloning dei tape e conservati in una cassaforte nel 2° sito
  •   Backup su Tape Library (Full + Incrementali)
  • Cloning dei tape e conservati in una cassaforte nel 2° sito
 
Già dal 2005, presso un secondo sito, è stata infatti predisposta una Sala Macchine adatta ad ospitare le tecnologie informatiche ridondate, dimensionata per la replica dei dati business critical ed idonea alla gestione primaria dei dati che permetta una ripresa delle attività operative.
 
La specularità dei dati presenti sui due siti è garantita dalla replica sincrona. In caso di evento disastroso sullo storage primario ubicato nella sede principale, le operazioni di accesso ai dati business critical ospitati nello storage installato nel sito di disaster recovery possono essere riavviate facendo accedere i server ai dati replicati effettuando operazioni sistemistiche in tempi commisurati alla dimensione dei Data Base, normalmente non superiori alle 24 ore.
 

Allegati

Logiche di sicurezza

Scarica il documento: Logiche di sicurezza
41.19 Kb

Ultimo aggiornamento: 20 luglio 2007 17:28