Che cosa intendono i vendor quando parlano di Business continuity? Quali aziende devono applicarla e con quali metodologie? E ancora, esistono attinenze con le infrastrutture It “su richiesta”? Nelle risposte a queste tre semplici domande c’è tutto, o buona parte, del 2004.
Prima di passare oltre, prima, cioè di iniziare il nuovo anno tecnologico, è necessario chiarirsi su uno dei concetti che maggiormente terranno banco nei discorsi che i player avvieranno con gli utenti nel 2004: la Business continuity (Bc). Cerchiamo di capire cosa significa per i vendor, ancor prima che arrivi allorecchio dei clienti, proprio per sgombrare il campo dai dubbi. Lo abbiamo chiesto a un pool di attori che, a vario titolo (chi partendo dallo storage, chi dal networking, chi dalla gestione dei sistemi) ha nel proprio mazzo la carta della Bc.
Cosè la Business continuity
Secondo Fabio Bruschi, country general manager di Apc, la Bc "significa poter contare sul proprio sistema informativo in ogni momento, senza ritardi o interruzioni. Le conseguenze pratiche sono risposte puntuali e un alto livello di servizio, che si traducono in più opportunità di business. È necessario concretizzare questi principi in uninfrastruttura di sistema informativo, non solo informatico, che sia a prova di calamità atmosferiche ed elettriche". Per Massimo Cipriani, consulting manager Technology Services di Computer Associates, "la continuità del business è un processo che vuole identificare e garantire una minima funzionalità operativa dei sistemi aziendali critici a fronte di eventi improvvisi e imprevisti. Limpatto del disastro consiste nellindisponibilità dellinfrastruttura Ict per un periodo la cui entità dipende dalla gravità del disastro stesso e dalla capacità di ripristinare la funzionalità. I tempi di ripristino debbono essere legati ai livelli di servizio, alla capacità dellorganizzazione di sopravvivere ai fermi e ai costi delle tecnologie e delle procedure che consentano un ritorno alla normale operatività. È necessaria unattenta valutazione dei costi dei piani di Business continuity e Disaster recovery per poter stabilire un corretto rapporto costi/benefici. Talvolta ci si limita alla ridondanza di sistemi e apparati e alle procedure di backup dei dati, ma sono soltanto parte di un problema più ampio, che include anche questioni organizzative e logistiche. Un piano di Disaster recovery ha lo scopo di minimizzare gli effetti a fronte di un evento catastrofico e stabilisce i passi necessari affinché risorse, persone e processi aziendali possano ripristinare loperatività in modo efficace ed efficiente. La Bc, invece, ha una valenza più ampia e attiene allintera azienda, comprendendo gli aspetti organizzativi, logistici, finanziari e tecnologici". Per Luciano Pomelli, consulting systems engineer Storage Networking di Cisco, "il termine Business continuity descrive i processi, le procedure e le soluzioni tecnologiche che unorganizzazione deve adottare per assicurare che le funzioni essenziali dellazienda possano sopravvivere a un disastro. Un piano di Bc comprende lanalisi del rischio, la pianificazione operativa, ladozione di tecnologie, insomma un insieme di valutazioni, regole, soluzioni tecnologiche strutturate in modo da essere efficacemente utilizzabili per uscire da una situazione critica e per proteggere il business dellazienda nel tempo. Considerando i costi dellinvestimento, la dinamicità dei mercati e levoluzione tecnologica, è evidente come un approccio strutturato e standardizzato possa garantire la migliore flessibilità e i maggiori ritorni. La gestione della Bc deve essere vista come un processo integrato con il sistema di security, in grado di garantire i requisiti di disponibilità, affidabilità e confidenzialità delle informazioni anche in situazioni di emergenza. I piani di Bc e Disaster recovery devono far parte delle policy di sicurezza ed essere periodicamente aggiornati e testati". Per Renato Simone, marketing manager di Emc, "la Bc è un concetto stringente e flessibile nello stesso tempo. Da una parte, evidenzia la necessità di mettere lazienda nella condizione di continuare a mantenere attivi i suoi processi di business, che variano naturalmente da azienda ad azienda. Quelli di unacciaieria non sono evidentemente quelli di una banca o di un sito di commercio online, ma sono tutti stringenti. Altre attività possono avere margini superiori di intervento. Questo ci dice una cosa importante: che occorre unanalisi accurata e preventiva dei punti critici e dei processi aziendali". Secondo Stefano Torri, Director Southern Europe & Middle East di Plasmon Data, "lidea di Business continuity come soluzione in grado di garantire la continuità e il rapido ripristino di servizi in caso di attacchi o manomissioni accidentali è una necessità che abbraccia tutte le aziende, a prescindere dalla dimensione. Dal punto di vista del mercato dello storage, il concetto Bc si traduce nello sviluppo di tecnologie di archiviazione sempre più avanzate, capaci di proteggere i dati aziendali per lunghi periodi di tempo. E lunica tecnologia che risponde bene a questi requisiti è lUdo, Ultra Density Optical, una soluzione basata su raggio laser blu, che utilizza la tecnologia Phase Change e consente la scrittura dei dati in modalità True Worm e la conservazione degli stessi per oltre 50 anni, al costo di soli 2 euro per Gb". Per Vincenzo Matteo, responsabile pre sales di StorageTek, "con il termine Bc ci si riferisce alle attività con cui si garantisce la continuità dei servizi aziendali, in base alle strategie adottate nella pianificazione del sistema di sicurezza. Nellambito di queste attività, che coinvolgono processi, procedure e risorse, riveste un ruolo primario la progettazione di architetture di storage, che deve garantire a unorganizzazione la continuità in caso di attacchi o danni accidentali. Si tratta di prestare servizi che non si limitano solo a ottimizzare lutilizzo della tecnologia, ma che ne definiscono anche le procedure per capire a fondo quali sono gli impatti operativi e finanziari per lazienda, identificando lordine delle priorità per il ripristino delle informazioni". Per Roberto Missana, senior product manager Storage di Sun e Annamaria Iannelli, Professional Services market development, le soluzioni di Bc devono essere in grado di assicurare loperatività delle funzioni chiave di unazienda anche a fronte di criticità derivanti da eventi non prevedibili. Per identificare la soluzione ottimale è indispensabile individuare gli obiettivi a medio lungo termine, le funzioni aziendali strategiche, i rischi maggiori, valutare le ripercussioni sulloperatività e quantificare i danni diretti e indiretti. Solo dopo sarà possibile definire strategie, processi, tecnologie e servizi tali da costituire nel loro insieme la soluzione di Bc.
Bc in Italia: come e per chi?
Apc punta tutto su Infrastruxure, una soluzione-architettura per la realizzazione di un Ced a prova di guasto, con cui si può attivare un Ced con tutti gli apparati attivi in meno di un mese, dallidea alla messa in servizio. La soluzione è proposta ad aziende di ogni dimensione e può realizzare dalla sala server con un solo rack, al Ced di medie dimensioni con qualche armadio, fino al grande data center esteso su centinaia di metri quadri.
Lapproccio al problema specifico di Ca, invece, si concretizza con liniziativa Business Continuity@Ca, che comprende tecnologie e servizi e prende le mosse dalle infrastrutture esistenti, tenendo in considerazione la salvaguardia degli investimenti fatti. Il primo passo della metodologia consiste in una Business impact analysis con cui sono analizzati gli asset e le procedure aziendali, oltre alle possibili minacce e alle vulnerabilità dei sistemi, delle reti, delle applicazioni e dei processi aziendali, sia da un punto di vista qualitativo che quantitativo. Per Cisco, in termini generali, si può dire che tutti i segmenti del mercato italiano dimostrano sensibilità nei confronti del tema Bc. Al tempo stesso, rileva differenze sostanziali nel giustificare lallocazione di risorse che potrebbero essere onerose. Le aziende che fondano il successo sulla massima disponibilità e garanzia del servizio ai clienti sono di fatto quelle più propense a investimenti in questarea. Non vanno dimenticati gli aspetti regolamentatori in fase di definizione, almeno per quanto riguarda le istituzioni finanziarie. Cisco ha un approccio di carattere tecnologico, convinta comè che le soluzioni di rete possano aiutare le aziende al raggiungimento del livello di agilità necessario per superare con efficacia situazioni contingenti.
Per Emc i criteri della Bc si sono fatti sempre più stringenti, perché ragioni regolamentari (delle banche e le normative degli organismi di vigilanza) o più semplicemente di mercato, hanno innalzato la soglia di intervento. Per dare una risposta, occorre garantire la disponibilità dei sistemi, ma ancor prima quella dellinformazione. "Le nostre soluzioni – dice Simone – puntano sulla ridondanza delle informazioni a più livelli: Raid, locale, remota. La continua crescita della capacità dei dischi ha permesso di ridurre il costo fisico ma nello stesso tempo è aumentato limpegno della gestione. Da qui limportanza di un ambiente software e operativo che sappia farsi carico di tutto".
Per Plasmon Data le soluzioni di business continuity sono di interesse per tutto il mondo professionale e trovano il loro bacino dutenza ideale sia fra le Pmi, sia fra le grandi imprese, seppur con modalità dintervento e costi diversi. Tutte le aziende che hanno la necessità di mettere al sicuro la continuità del proprio business, quindi, costituiscono un potenziale cliente. Tuttavia, esistono segmenti di mercato interessanti come la Pa, le Tlc, i settori finanziario e medicale, il mondo del broadcasting. Solitamente la metodologia di valutazione, progettazione, implementazione, collaudo e gestione di StorageTek inizia con unanalisi per determinare i punti critici, gli impatti finanziari, i tempi di recupero e le soluzioni disponibili per ogni funzione e applicazione aziendale. Il risultato di questa verifica aiuta le aziende ad allocare i budget e a identificare le strategie necessarie a soddisfare le esigenze di continuità operativa. Sempre per Stk, le banche, le assicurazioni e le società di servizi, sono state le prime ad adottare soluzioni di Business continuity in Italia, seguite dalle Tlc a dalla Pa. Oggi, invece, viene rilevato che il tema è praticamente sentito da tutte le organizzazioni, quantomeno a livello di Business impact analysis.
Sun rivolge lofferta di Bc a società che appartengono a tutti i settori, in particolare, a quelle che operano nel settore Tlc e finance. Lapproccio dei Sun Professional Services è finalizzato al disegno di un Data continuance environment (Dce): un ambiente costituito da uninfrastruttura tecnologica e dal piano di Disaster recovery relativo alle modalità idonee a garantire la continuità delloperatività. Ogni servizio si basa su una o più applicazioni: alcune sono vitali per lazienda e altre importanti, ma non indispensabili.
La metodologia consente di individuare i Service level requirement delle applicazioni aziendali e, successivamente, di trovare la soluzione di Dce idonea a soddisfare i requisiti prestabiliti. Una volta configurato questo ambiente, viene implementato un piano di Disaster recovery: una serie di fasi progettuali consente la definizione della strategia più idonea, la realizzazione della soluzione rispondente agli obiettivi aziendali e la definizione di un piano di test e gestione, tale da assicurare la costante efficacia ed efficienza della soluzione.
La Bc ha attinenze con lIt on demand?
Per Apc il business on demand non può prescindere dalla Bc: quando si ha bisogno di potenza aggiuntiva, questa deve essere disponibile.
Per Computer Associates, la Bc significa, in termini pratici, fare in modo che le copie dei dati vengano messe a disposizione di uno o più server di riserva per poter ripristinare le funzioni di una serie di applicazioni critiche. Detto in altre parole, vuol dire che le risorse elaborative su cui girano sia le applicazioni sia i dati che le applicazioni stesse utilizzano, sono entità “indipendenti” e intercambiabili. A questo punto può risultare più evidente il collegamento che esiste tra Bce “virtualizzazione” delle risorse It, cioè il concetto su cui si basa il computing on demand. Se lo storage che contiene i dati e i server che fanno da “motore” alle applicazioni aziendali è qualcosa che si può allocare in funzione del bisogno, allora far fronte a un imprevisto può essere, estremizzando, facile come aggiungere al proprio pool di server (momentaneamente “insufficienti” a garantire il servizio in quanto non operativi) una batteria di unità elaborative aggiuntive. "E vista così – dice Cipriani di Ca – la Bc in un ambiente “on demand” rischia di diventare un non-problema, ammesso di avere delle copie dei dati, e nel caso in cui occorra far fronte a un guasto dei server o dei dispositivi di storage. Se linfrastruttura di virtualizzazione si appoggia su siti diversi e verosimilmente non contemporaneamente soggetti a disastri, la Bc è ancora facilitata dal concetto di computing on demand. Insomma, la Bc è e rimane un capitolo a sé, con problematiche e strumenti proprii; il computing on demand invece, tra i molti benefici che promette, sarà in grado di semplificare, e molto, anche le procedure di Business continuity".
Per Cisco è interessante notare come levoluzione delle architetture elaborative abbia notevoli similitudini con quella del networking. Flessibilità, capacità di supportare applicazioni di natura differente e di adattarsi dinamicamente a condizioni diverse, apertura verso gli standard di mercato sono criteri fondamentali per una scelta tecnologica strategica in grado di rispondere nel tempo alle necessità di business.
Per Emc, invece, come sostiene Renato Simone, "il concetto di Business continuity e quello di grid computing o di computing on demand non sono la stessa cosa. Naturalmente ci si può attendere che, maggiore è la criticità dei sistemi, maggiore sia la necessità di attivare delle soluzioni ad alto livello di protezione. Il discorso ci porterebbe molto lontano, ma occorre non mescolare i diversi piani. Uno è quello operativo-contrattuale del rapporto cliente/fornitore, delle modalità Asp o delle risorse on demand. Laltro è quello della distribuzione delle risorse. A tutto questo si aggiunga che è ragionevole pensare, secondo i casi, anche a dei mix di soluzioni diverse. In fondo, cè chi tiene i documenti o i preziosi in cassaforte in casa e chi li deposita presso una cassetta di sicurezza. Riteniamo che lapproccio corretto passi per unanalisi dellinformation management, dei processi di business, delle infrastrutture e dei servizi connessi. In questo ambito, si potrà procedere verso una valutazione complessiva dellambiente della gestione informativa, dare un più appropriato significato e valore allinformazione gestita, nellambito di una visione di Information lifecycle management">.
Per StorageTek, lutility computing, la possibilità cioè di avere un pool di risorse elaborative “on demand”, rappresenta una valida risposta alle necessità di Business continuity. Ovviamente non esiste una soluzione che soddisfi a priori tutte le possibili esigenze, pertanto sarà fondamentale partire da unanalisi di impatto.
Dal punto di vista di Sun, infine, si tratta di due tematiche diverse finalizzate al raggiungimento di obiettivi distinti. Lunica cosa che accomuna Bc e utility computing è lapproccio con cui sono affrontate e gestite. Per entrambe si tratta di un approccio progettuale volto a definire la soluzione rispondente alle esigenze dellutente. Una soluzione di Bc sarà finalizzata ad assicurare lo svolgimento delle funzioni vitali per lazienda anche a fronte di indisponibilità dei dati a causa di eventi non prevedibili. Una soluzione di utility computing, invece, sarà finalizzata ad assicurare lallineamento dei costi It alle necessità.