Che cosa intendono i vendor quando parlano di Business continuity? Quali aziende devono applicarla e con quali metodologie? E ancora, esistono attinenze con le infrastrutture It “su richiesta”? Nelle risposte a queste tre semplici domande c’è tutto, o buona parte, del 2004.
Prima di passare oltre, prima, cioè di iniziare il nuovo anno tecnologico, è necessario chiarirsi su uno dei concetti che maggiormente terranno banco nei discorsi che i player avvieranno con gli utenti nel 2004: la Business continuity (Bc). Cerchiamo di capire cosa significa per i vendor, ancor prima che arrivi all’orecchio dei clienti, proprio per sgombrare il campo dai dubbi. Lo abbiamo chiesto a un pool di attori che, a vario titolo (chi partendo dallo storage, chi dal networking, chi dalla gestione dei sistemi) ha nel proprio mazzo la carta della Bc.
Cos’è la Business continuity
Secondo Fabio Bruschi, country general manager di Apc, la Bc "significa poter contare sul proprio sistema informativo in ogni momento, senza ritardi o interruzioni. Le conseguenze pratiche sono risposte puntuali e un alto livello di servizio, che si traducono in più opportunità di business. È necessario concretizzare questi principi in un’infrastruttura di sistema informativo, non solo informatico, che sia a prova di calamità atmosferiche ed elettriche". Per Massimo Cipriani, consulting manager Technology Services di Computer Associates, "la continuità del business è un processo che vuole identificare e garantire una minima funzionalità operativa dei sistemi aziendali critici a fronte di eventi improvvisi e imprevisti. L’impatto del disastro consiste nell’indisponibilità dell’infrastruttura Ict per un periodo la cui entità dipende dalla gravità del disastro stesso e dalla capacità di ripristinare la funzionalità. I tempi di ripristino debbono essere legati ai livelli di servizio, alla capacità dell’organizzazione di sopravvivere ai fermi e ai costi delle tecnologie e delle procedure che consentano un ritorno alla normale operatività. È necessaria un’attenta valutazione dei costi dei piani di Business continuity e Disaster recovery per poter stabilire un corretto rapporto costi/benefici. Talvolta ci si limita alla ridondanza di sistemi e apparati e alle procedure di backup dei dati, ma sono soltanto parte di un problema più ampio, che include anche questioni organizzative e logistiche. Un piano di Disaster recovery ha lo scopo di minimizzare gli effetti a fronte di un evento catastrofico e stabilisce i passi necessari affinché risorse, persone e processi aziendali possano ripristinare l’operatività in modo efficace ed efficiente. La Bc, invece, ha una valenza più ampia e attiene all’intera azienda, comprendendo gli aspetti organizzativi, logistici, finanziari e tecnologici". Per Luciano Pomelli, consulting systems engineer Storage Networking di Cisco, "il termine Business continuity descrive i processi, le procedure e le soluzioni tecnologiche che un’organizzazione deve adottare per assicurare che le funzioni essenziali dell’azienda possano sopravvivere a un disastro. Un piano di Bc comprende l’analisi del rischio, la pianificazione operativa, l’adozione di tecnologie, insomma un insieme di valutazioni, regole, soluzioni tecnologiche strutturate in modo da essere efficacemente utilizzabili per uscire da una situazione critica e per proteggere il business dell’azienda nel tempo. Considerando i costi dell’investimento, la dinamicità dei mercati e l’evoluzione tecnologica, è evidente come un approccio strutturato e standardizzato possa garantire la migliore flessibilità e i maggiori ritorni. La gestione della Bc deve essere vista come un processo integrato con il sistema di security, in grado di garantire i requisiti di disponibilità, affidabilità e confidenzialità delle informazioni anche in situazioni di emergenza. I piani di Bc e Disaster recovery devono far parte delle policy di sicurezza ed essere periodicamente aggiornati e testati". Per Renato Simone, marketing manager di Emc, "la Bc è un concetto stringente e flessibile nello stesso tempo. Da una parte, evidenzia la necessità di mettere l’azienda nella condizione di continuare a mantenere attivi i suoi processi di business, che variano naturalmente da azienda ad azienda. Quelli di un’acciaieria non sono evidentemente quelli di una banca o di un sito di commercio online, ma sono tutti stringenti. Altre attività possono avere margini superiori di intervento. Questo ci dice una cosa importante: che occorre un’analisi accurata e preventiva dei punti critici e dei processi aziendali". Secondo Stefano Torri, Director Southern Europe & Middle East di Plasmon Data, "l’idea di Business continuity come soluzione in grado di garantire la continuità e il rapido ripristino di servizi in caso di attacchi o manomissioni accidentali è una necessità che abbraccia tutte le aziende, a prescindere dalla dimensione. Dal punto di vista del mercato dello storage, il concetto Bc si traduce nello sviluppo di tecnologie di archiviazione sempre più avanzate, capaci di proteggere i dati aziendali per lunghi periodi di tempo. E l’unica tecnologia che risponde bene a questi requisiti è l’Udo, Ultra Density Optical, una soluzione basata su raggio laser blu, che utilizza la tecnologia Phase Change e consente la scrittura dei dati in modalità True Worm e la conservazione degli stessi per oltre 50 anni, al costo di soli 2 euro per Gb". Per Vincenzo Matteo, responsabile pre sales di StorageTek, "con il termine Bc ci si riferisce alle attività con cui si garantisce la continuità dei servizi aziendali, in base alle strategie adottate nella pianificazione del sistema di sicurezza. Nell’ambito di queste attività, che coinvolgono processi, procedure e risorse, riveste un ruolo primario la progettazione di architetture di storage, che deve garantire a un’organizzazione la continuità in caso di attacchi o danni accidentali. Si tratta di prestare servizi che non si limitano solo a ottimizzare l’utilizzo della tecnologia, ma che ne definiscono anche le procedure per capire a fondo quali sono gli impatti operativi e finanziari per l’azienda, identificando l’ordine delle priorità per il ripristino delle informazioni". Per Roberto Missana, senior product manager Storage di Sun e Annamaria Iannelli, Professional Services market development, le soluzioni di Bc devono essere in grado di assicurare l’operatività delle funzioni chiave di un’azienda anche a fronte di criticità derivanti da eventi non prevedibili. Per identificare la soluzione ottimale è indispensabile individuare gli obiettivi a medio lungo termine, le funzioni aziendali strategiche, i rischi maggiori, valutare le ripercussioni sull’operatività e quantificare i danni diretti e indiretti. Solo dopo sarà possibile definire strategie, processi, tecnologie e servizi tali da costituire nel loro insieme la soluzione di Bc.
Bc in Italia: come e per chi?
Apc punta tutto su Infrastruxure, una soluzione-architettura per la realizzazione di un Ced a prova di guasto, con cui si può attivare un Ced con tutti gli apparati attivi in meno di un mese, dall’idea alla messa in servizio. La soluzione è proposta ad aziende di ogni dimensione e può realizzare dalla sala server con un solo rack, al Ced di medie dimensioni con qualche armadio, fino al grande data center esteso su centinaia di metri quadri.
L’approccio al problema specifico di Ca, invece, si concretizza con l’iniziativa Business Continuity@Ca, che comprende tecnologie e servizi e prende le mosse dalle infrastrutture esistenti, tenendo in considerazione la salvaguardia degli investimenti fatti. Il primo passo della metodologia consiste in una Business impact analysis con cui sono analizzati gli asset e le procedure aziendali, oltre alle possibili minacce e alle vulnerabilità dei sistemi, delle reti, delle applicazioni e dei processi aziendali, sia da un punto di vista qualitativo che quantitativo. Per Cisco, in termini generali, si può dire che tutti i segmenti del mercato italiano dimostrano sensibilità nei confronti del tema Bc. Al tempo stesso, rileva differenze sostanziali nel giustificare l’allocazione di risorse che potrebbero essere onerose. Le aziende che fondano il successo sulla massima disponibilità e garanzia del servizio ai clienti sono di fatto quelle più propense a investimenti in quest’area. Non vanno dimenticati gli aspetti regolamentatori in fase di definizione, almeno per quanto riguarda le istituzioni finanziarie. Cisco ha un approccio di carattere tecnologico, convinta com’è che le soluzioni di rete possano aiutare le aziende al raggiungimento del livello di agilità necessario per superare con efficacia situazioni contingenti.
Per Emc i criteri della Bc si sono fatti sempre più stringenti, perché ragioni regolamentari (delle banche e le normative degli organismi di vigilanza) o più semplicemente di mercato, hanno innalzato la soglia di intervento. Per dare una risposta, occorre garantire la disponibilità dei sistemi, ma ancor prima quella dell’informazione. "Le nostre soluzioni – dice Simone – puntano sulla ridondanza delle informazioni a più livelli: Raid, locale, remota. La continua crescita della capacità dei dischi ha permesso di ridurre il costo fisico ma nello stesso tempo è aumentato l’impegno della gestione. Da qui l’importanza di un ambiente software e operativo che sappia farsi carico di tutto".
Per Plasmon Data le soluzioni di business continuity sono di interesse per tutto il mondo professionale e trovano il loro bacino d’utenza ideale sia fra le Pmi, sia fra le grandi imprese, seppur con modalità d’intervento e costi diversi. Tutte le aziende che hanno la necessità di mettere al sicuro la continuità del proprio business, quindi, costituiscono un potenziale cliente. Tuttavia, esistono segmenti di mercato interessanti come la Pa, le Tlc, i settori finanziario e medicale, il mondo del broadcasting. Solitamente la metodologia di valutazione, progettazione, implementazione, collaudo e gestione di StorageTek inizia con un’analisi per determinare i punti critici, gli impatti finanziari, i tempi di recupero e le soluzioni disponibili per ogni funzione e applicazione aziendale. Il risultato di questa verifica aiuta le aziende ad allocare i budget e a identificare le strategie necessarie a soddisfare le esigenze di continuità operativa. Sempre per Stk, le banche, le assicurazioni e le società di servizi, sono state le prime ad adottare soluzioni di Business continuity in Italia, seguite dalle Tlc a dalla Pa. Oggi, invece, viene rilevato che il tema è praticamente sentito da tutte le organizzazioni, quantomeno a livello di Business impact analysis.
Sun rivolge l’offerta di Bc a società che appartengono a tutti i settori, in particolare, a quelle che operano nel settore Tlc e finance. L’approccio dei Sun Professional Services è finalizzato al disegno di un Data continuance environment (Dce): un ambiente costituito da un’infrastruttura tecnologica e dal piano di Disaster recovery relativo alle modalità idonee a garantire la continuità dell’operatività. Ogni servizio si basa su una o più applicazioni: alcune sono vitali per l’azienda e altre importanti, ma non indispensabili.
La metodologia consente di individuare i Service level requirement delle applicazioni aziendali e, successivamente, di trovare la soluzione di Dce idonea a soddisfare i requisiti prestabiliti. Una volta configurato questo ambiente, viene implementato un piano di Disaster recovery: una serie di fasi progettuali consente la definizione della strategia più idonea, la realizzazione della soluzione rispondente agli obiettivi aziendali e la definizione di un piano di test e gestione, tale da assicurare la costante efficacia ed efficienza della soluzione.
La Bc ha attinenze con l’It on demand?
Per Apc il business on demand non può prescindere dalla Bc: quando si ha bisogno di potenza aggiuntiva, questa deve essere disponibile.
Per Computer Associates, la Bc significa, in termini pratici, fare in modo che le copie dei dati vengano messe a disposizione di uno o più server di riserva per poter ripristinare le funzioni di una serie di applicazioni critiche. Detto in altre parole, vuol dire che le risorse elaborative su cui girano sia le applicazioni sia i dati che le applicazioni stesse utilizzano, sono entità “indipendenti” e intercambiabili. A questo punto può risultare più evidente il collegamento che esiste tra Bce “virtualizzazione” delle risorse It, cioè il concetto su cui si basa il computing on demand. Se lo storage che contiene i dati e i server che fanno da “motore” alle applicazioni aziendali è qualcosa che si può allocare in funzione del bisogno, allora far fronte a un imprevisto può essere, estremizzando, facile come aggiungere al proprio pool di server (momentaneamente “insufficienti” a garantire il servizio in quanto non operativi) una batteria di unità elaborative aggiuntive. "E vista così – dice Cipriani di Ca – la Bc in un ambiente “on demand” rischia di diventare un non-problema, ammesso di avere delle copie dei dati, e nel caso in cui occorra far fronte a un guasto dei server o dei dispositivi di storage. Se l’infrastruttura di virtualizzazione si appoggia su siti diversi e verosimilmente non contemporaneamente soggetti a disastri, la Bc è ancora facilitata dal concetto di computing on demand. Insomma, la Bc è e rimane un capitolo a sé, con problematiche e strumenti proprii; il computing on demand invece, tra i molti benefici che promette, sarà in grado di semplificare, e molto, anche le procedure di Business continuity".
Per Cisco è interessante notare come l’evoluzione delle architetture elaborative abbia notevoli similitudini con quella del networking. Flessibilità, capacità di supportare applicazioni di natura differente e di adattarsi dinamicamente a condizioni diverse, apertura verso gli standard di mercato sono criteri fondamentali per una scelta tecnologica strategica in grado di rispondere nel tempo alle necessità di business.
Per Emc, invece, come sostiene Renato Simone, "il concetto di Business continuity e quello di grid computing o di computing on demand non sono la stessa cosa. Naturalmente ci si può attendere che, maggiore è la criticità dei sistemi, maggiore sia la necessità di attivare delle soluzioni ad alto livello di protezione. Il discorso ci porterebbe molto lontano, ma occorre non mescolare i diversi piani. Uno è quello operativo-contrattuale del rapporto cliente/fornitore, delle modalità Asp o delle risorse on demand. L’altro è quello della distribuzione delle risorse. A tutto questo si aggiunga che è ragionevole pensare, secondo i casi, anche a dei mix di soluzioni diverse. In fondo, c’è chi tiene i documenti o i preziosi in cassaforte in casa e chi li deposita presso una cassetta di sicurezza. Riteniamo che l’approccio corretto passi per un’analisi dell’information management, dei processi di business, delle infrastrutture e dei servizi connessi. In questo ambito, si potrà procedere verso una valutazione complessiva dell’ambiente della gestione informativa, dare un più appropriato significato e valore all’informazione gestita, nell’ambito di una visione di Information lifecycle management">.
Per StorageTek, l’utility computing, la possibilità cioè di avere un pool di risorse elaborative “on demand”, rappresenta una valida risposta alle necessità di Business continuity. Ovviamente non esiste una soluzione che soddisfi a priori tutte le possibili esigenze, pertanto sarà fondamentale partire da un’analisi di impatto.
Dal punto di vista di Sun, infine, si tratta di due tematiche diverse finalizzate al raggiungimento di obiettivi distinti. L’unica cosa che accomuna Bc e utility computing è l’approccio con cui sono affrontate e gestite. Per entrambe si tratta di un approccio progettuale volto a definire la soluzione rispondente alle esigenze dell’utente. Una soluzione di Bc sarà finalizzata ad assicurare lo svolgimento delle funzioni vitali per l’azienda anche a fronte di indisponibilità dei dati a causa di eventi non prevedibili. Una soluzione di utility computing, invece, sarà finalizzata ad assicurare l’allineamento dei costi It alle necessità.
