Checklist per Disaster Recovery di data center: indicazioni da Vertiv
È buona norma essere sempre pronti all’evento inaspettato, poiché le condizioni meteorologiche avverse, come ad esempio il caldo estremo, gli incendi e le forti piogge, rappresentano potenziali minacce capaci di aumentare le interruzioni di corrente. È fondamentale, pertanto, che gli operatori dei data center si dotino di strumenti adeguati, come il piano di continuità aziendale (BCP) e quello di disaster recovery (DRP). Una checklist ben strutturata, infatti, riduce il rischio di errori e negligenze, garantendo che l’organizzazione sia preparata per qualsiasi evenienza.
- Valutare il rischio: È necessario considerare le minacce rilevanti per un determinato territorio, annoverando tutti i possibili disastri naturali che possono verificarsi e prendendo in considerazione la vicinanza a elementi rischiosi, come l’esposizione alle radiazioni, ai rifiuti tossici o agli esplosivi.
- Avere un piano di evacuazione: La sicurezza delle persone è prioritaria, per cui si dovrebbe implementare un piano per evacuarle, qualora fossero potenzialmente a rischio, sviluppando anche un sistema di comunicazione diretta con loro.
- Proteggere il data center dalle intemperie: Se la minaccia è rappresentata da eventuali intemperie, occorre prendere le misure necessarie per proteggere la struttura, vale a dire mettere al sicuro gli apparecchi mobili e assicurarsi che i server siano fissati nei loro rack. Inoltre, è importante liberare le grondaie e i canali di scolo e verificare che le porte siano sigillate e siano in grado di resistere a venti forti e pioggia battente, poiché l’acqua non deve assolutamente entrare nelle sale server.
- Eseguire il backup dei dati: È opportuno effettuare il backup dei dati frequentemente e rendere questa pratica regolare, poiché gli eventi di portata disastrosa sono imprevedibili. In aggiunta, è fondamentale che la struttura, in cui viene effettuato il backup dei dati sia diversa da quella principale, sicura e protetta.
- Controllare il generatore: Occorre che il generatore funzioni come previsto quando serve, per cui è importante gestirne la manutenzione e controllare se è pieno di carburante pulito e se il tubo di quest’ultimo e il filtro dell’aria sono privi di contaminanti. Inoltre, è buona regola avere a disposizione tre vendor da contattare nel caso in cui si necessiti di carburante subito dopo l’evento disastroso.
- Comunicare con i servizi pubblici: Bisogna considerare ad ampio raggio le conseguenze della perdita di energia elettrica, acqua, rete telefonica o internet, comunicando tempestivamente con i provider di servizi per impostare piani di emergenza, soprattutto qualora i canali tradizionali siano compromessi.
- Avere personale di emergenza: Nel caso di un disastro significativo, è possibile che i dipendenti locali non siano disponibili a causa di problemi di viabilità o di danni ingenti alle loro case o veicoli. È necessario, pertanto, far intervenire squadre di emergenza e disporre i loro alloggi vicino al data center per garantire la loro presenza in loco.
- Contattare i vendor: È importante avere una lista di vendor di fiducia da contattare in caso di emergenza, in modo da concentrarsi sulle esigenze più urgenti durante il momento critico.
- Avere fiducia nel proprio team: Tutte le funzioni aziendali devono essere consapevoli delle proprie responsabilità durante la situazione critica. Qualora i canali di comunicazione consueti siano bloccati, occorre predisporre un piano per comunicare con i dipendenti.
- Verificare di avere la copertura assicurativa: È fondamentale avere un’assicurazione sulla struttura stessa e averne anche una aggiuntiva, capace di risarcire l’organizzazione delle relative perdite durante il periodo di interruzione nel funzionamento del data center.
- Considerare tutte le sedi dell’infrastruttura critica: Quando si progetta un DRP, bisogna prendere in considerazione tutti i siti, anche quelli periferici, di un’organizzazione e prioritizzare ciascuno in base alle relative criticità.
- Fare attenzione al cloud: I dati e le applicazioni ospitati nel cloud devono essere ugualmente protetti, per cui è importante che il provider del servizio sappia gestire in modo adeguato un potenziale evento di emergenza, predisponendo, ad esempio, il frequente backup dei dati e l’accesso a impianti ridondanti.
- Considerare la presenza di malintenzionati che possono trarre profitto dalla situazione critica: Gli hacker traggono beneficio dai disastri naturali o da simili eventi di emergenza per accedere alle reti, sfruttando il momento critico. Pertanto, bisogna che i team di sicurezza siano preparati in modo adeguato a fronteggiarli.
Dotarsi di una checklist per il disaster recovery dei data center rappresenta una parte fondamentale del BCP, che deve essere regolarmente aggiornato dall’intero team, in particolare quando vengono apportate modifiche ad attrezzature e risorse critiche. Anche il provider di servizi di data center può fornire aiuto, valutando il relativo rischio e garantendo un ripristino tempestivo e sicuro delle funzionalità del data center. Per un supporto nella pianificazione di un DRP, è possibile contattare un provider di tali servizi.