-
Perché dovresti scegliere il cloud!!!
Pochi giorni fa sono andato ad incontrare l’IT manager di una multinazionale con sedi in tutto il mondo e abbiamo approfondito lo stato della loro infrastruttura IT. Infrastruttura davvero complessa e complicata. C’è stato peró qualcosa che ha attirato la mia attenzione ovvero il fatto che oggi questa azienda abbia un’infrastruttura on-premise ma soprattutto le motivazione dietro questa scelta.
La motivazione non è legata a dubbi sul Cloud, o sul credere che avere tutto in casa sia più efficace e più efficiente. La motivazione è guidata dalla convinzione che per i dati aziendali si preferisce essere sicuri che siano in casa.
In queste situazioni quello che mi viene sempre da ricordare è il fatto che nel momento in cui dovessi avere un milione di euro in contanti sicuramente non lo terrei sotto il materasso. Mi affiderei probabilmente ad un istituto di sicurezza perché sono sicuro che la mia casa è meno sicura di un istituto di sicurezza dove ci sono le guardie armate e sistemi di sicurezza molto piú elevati di quelli che potrei avere io.
Lo stesso ragionamento dovrebbe valere per la tua infrastruttura.
Il fatto che tu abbia dati sensibili, dati aziendali é vero praticamente in tutte le aziende; questo peró non giustifica che tu abbia dell’infrastruttura in casa. Sicuramente bucare i sistemi di sicurezza del tuo data center on-premise è più facile che bucare i sistemi di sicurezza di un cloud provider; sicuramente la probabilità che il tuo cavo di rete venga troncato, che ci sia una interruzione della corrente elettrica é molto più alta nel tuo data center in casa che nel cloud. Inoltre, per un’azienda internazionale, il fatto che si blocchi una sede (il centro stella dei servizi IT), non può giustificare il fatto che si blocchino anche le sedi periferiche.
Aggiungo che il fatto di voler avere i dati al sicuro non ti può bloccare dall’avere un disaster recovery in cloud sia perché devi garantire il tuo business ma anche perché devi sempre porti la domanda: “che succede se crolla la mia sede? Che succede se perdo completamente i dati aziendali? in caso di incendio? Se c’è un terremoto? un allagamento?
Posso perdere tutta l’informazione aziendale? Non posso permettere che questo succeda quindi il mio consiglio è: valuta l’esigenza e le opportunità del cloud. Non è detto che tu debba portare in cloud tutta l’infrastruttura, non è detto che si debba fare uno switch on/off di tuttao quanto, ma è un’esigenza che tu hai, che il tuo business ha e che, la sicurezza della tua azienda richiede per continuare a lavorare bene e dare sicurezza ai tuoi clienti.
Fammi sapere quale é la situazione della tua infrastruttura, cosa ne pensi del cloud e se giá lo adotti.
collegati al mio canale Youtube per non perderti gli altri video
-
La guida definitiva per mettere in sicurezza la tua infrastruttura
Abbiamo visto fino ad ora quali sono i blocchi, le insicurezze ma soprattutto i rischi che corri se non prendi consapevolezza che la continuità del tuo business è in pericolo e che potresti incorrere in danni incalcolabili. Mi sembra chiaro anche che a questo punto tu sia un po’ frastornato e non sappia bene quale sia il punto dal quale iniziare a lavorare per porre rimedio alla situazione attuale
La premessa da fare è che se sei un IT administrator dovresti utilizzare i passi riportati di seguito per mettere al sicuro prima di tutto la tua professionalità. Prepara un report alla proprietà nel quale spieghi che se non verranno seguite le tue indicazioni non potrai essere ritenuto responsabile di tutte le problematiche più o meno gravi che potranno succedere e fai percepire in modo netto e concreto quale è il modo professionale per gestire l’infrastruttura aziendale.
Ecco di seguito la guida in 4 fasi, da seguire in sequenza, per garantire alla tua azienda di essere resiliente ad ogni tipo di imprevisto:
- Step 1: Dotarsi di un sistema di Backup in Cloud o in una sede “sufficientemente” remota:
Partiamo dal presupposto che conservare i vostri backup, in un NAS o una SAN nella stessa sala server o in una sala adiacente non mette al sicuro i vostri dati. È quindi fondamentale che vi dotiate di un sistema di backup, non importa quale software decidiate di utilizzare (Veeam o Evault per citare i primi due nella mia mente), ma è importante che sia in un luogo sicuro.
Sapete perché consiglio di acquistare un servizio di Backup as a Service? Per due principali ragioni:
- non dovrete più preoccuparvi di acquistare nuovo storage fisico al crescere della dimensione del backup, e potrete pagare sempre e solo per la reale dimensione necessaria;
- potrete contare sul supporto di specialisti per settare le policy e soprattutto per verificare che tutto continui a girare nel modo coretto. Il primo problema che si verifica quando serve un backup è che nessuno si é accorto che la procedura va in errore e che quindi l’ultimo backup valido è vecchio di parecchie settimane.
- Step 2: Dotarsi di un sistema di Disaster Recovery.
Partiamo con il definire cosa é un sistema di Disaster Recovery (DR):
“Disaster Recovery è l’insieme di processi e tecnologie atti a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi “core business” a fronte di gravi emergenze (disastri).” (fonte: Universitá di Roma)
Quindi nel momento in cui dovessimo affrontare una grave emergenza ( incendio, alluvione, terremoto…) dovremo avere un’infrastruttura attrezzata e pronta ad essere accesa per ospitare solo e soltanto i servizi “Core business”.
A differenza delle Business Continuity che garantisce che tutto funzioni senza percepire nessuna forma di disservizio anche se l’infrastruttura principale ha un fault, il DR è utilizzato solo in casi estremi nei quali è fisicamente impossibile recuperare e lavorare sulle macchine fisiche. Per essere considerato valido un sito di DR deve essere posto ad almeno 50Km di distanza da quello principale ( in bibliografia vengono riportate distanze di 150/200Km, ma 40/50Km sono già una distanza che ci rende tranquilli).
In caso di disastro verrà quindi attivata, come definito nel Disaster Recovery Plan, la procedura per il ripristino d’emergenza delle funzionalità necessarie a far funzionare, anche se non con prestazioni pari al 100%, la tua azienda.
Date le informazioni precedenti, è chiaro che il fatto di avere in una sala vicina a quella principale le vecchie macchine che invece di essere dismesse, si ipotizza possano essere accese in caso di disastro non è una soluzione perché:
- Non sono ad una distanza sufficiente da garantire che non siano coinvolte dal disastro
- Non è detto che al riavvio tutto funzioni correttamente. Nel piano di disastro infatti è prevista la verifica periodica dell’intera infrastruttura, compreso il funzionamento delle macchine virtuali e la verifica di consistenza dei backup usati per il ripristino.
- Step 3: Introdurre un sistema di business continuity
Che succede se dovesse verificarsi un problema alla vostra infrastruttura principale? Senza una business continuity (BC) il tuo business sarà bloccato in attesa che la problematica venga risolta e che i sistemi vengano riattivati.
È importante capire in questo caso quanto è mission critical il tuo business e quante perdite economiche o danno di immagine possa portare un fermo macchina. Sulla scelta se dotarsi o meno di una BC, quelli precedenti devono essere i driver che guidano la scelta. Se essere fermi qualche ora, al limite un giorno, non porta perdite di utili/clientela/loyalty al marchio, allora non è sicuramente da considerare prioritario dotarsi di una BC, in caso contrario è un investimento che con probabilità molto alta avrà il suo ritorno.
- Step 4: Passare ad una soluzione Total Cloud
Il passo finale è quello di avere, l’infrastruttura principale, la Business Continuity e il Disaster Recovery in cloud. In questa ipotesi avrai la garanzia che il tuo business non subirà mai un blocco.
Resta inteso che dovete considerare obbligatori almeno i passi 1 e 2 e che, se non li avete già, il vostro business è in serio pericolo e con lui anche la solidità delle vostra azienda e i dati e servizi che offrite ai vostri clienti.
