Test di ripristino da disastro e perché la tua azienda ne ha bisogno

Per quanto l’hardware e il software siano diventati affidabili oggi, le macchine rimangono ancora vulnerabili ai guasti per diverse ragioni. Quando si verificano guasti, i sistemi possono andare offline e i dati possono diventare non disponibili per lunghi periodi di tempo. E anche quando i sistemi vengono riportati online, a volte i dati sono impossibili da ripristinare e vengono irrimediabilmente persi. Il modo più affidabile per mitigare questi rischi è mettere in atto un piano completo di ripristino da disastro (DR).

A disaster recovery plan is a set of procedures that must be undertaken to restore data and workloads within set time limits. This detailed DR checklist includes mechanisms put in place in advance to prepare for different disaster scenarios.

Le statistiche mostrano che il 95% delle aziende in tutto il mondo investe risorse considerevoli nella pianificazione del peggio, incluso il DR. Tuttavia, solo il 78% di esse effettua test di ripristino da disastro per verificare che il loro piano soddisfi effettivamente gli obiettivi. Continua a leggere per scoprire cos’è il test di ripristino da disastro e come sviluppare una strategia di testing del DR per la tua organizzazione per garantire la disponibilità del sistema e la continuità aziendale attraverso qualsiasi incidente.

Cos’è il test di ripristino da disastro?

Il test di ripristino da disastro è la verifica dei passaggi del piano DR per garantire che il piano possa essere implementato con successo e che le applicazioni critiche e i dati possano essere ripristinati dopo una interruzione. Testare il piano di ripristino da disastro mira a garantire che le operazioni aziendali e i servizi critici possano essere mantenuti durante e dopo un incidente.

Il test di ripristino da disastro nella sua forma più completa comporta la simulazione di un guasto IT o di qualsiasi altro tipo di interruzione aziendale per valutare il piano DR in atto. Gli obiettivi principali del test di ripristino da disastro sono verificare se un’organizzazione può rispettare gli obiettivi di tempo di ripristino (RTO) e gli obiettivi di punto di ripristino (RPO) stabiliti nel piano di ripristino da disastro. Dovresti comprendere RPO vs RTO e impostarli per ogni applicazione e VM. Il test DR fornisce anche informazioni su come si comporta il sistema se una parte della tua infrastruttura diventa non disponibile. Queste informazioni possono aiutarti a perfezionare il piano DR della tua organizzazione e a correggere eventuali punti deboli prima che si verifichi una reale interruzione.

Tieni presente che un piano di test di ripristino da disastro non dovrebbe limitarsi ai componenti tecnici del piano DR. È altrettanto importante testare che ogni dipendente coinvolto nel ripristino da disastro comprenda il proprio ruolo e abbia accesso alle risorse necessarie per svolgere il proprio lavoro durante un’interruzione.

Il test del piano di ripristino da disastro dovrebbe essere condotto regolarmente, preferibilmente alcune volte all’anno. Gli ambienti IT cambiano regolarmente con la dismissione del software, l’introduzione di nuove applicazioni o la sostituzione dell’hardware, il che richiede a sua volta le modifiche appropriate al tuo piano DR. Il processo di test DR può far parte delle routine di manutenzione e della formazione del personale.

Perché il Test di Ripristino da Disastro è Importante

Il rischio di non testare un piano di ripristino da disastro è la perdita di dati e l’accesso ai sistemi. Puoi assicurare la tua attività contro le perdite, ma nessuna polizza assicurativa può sostituire i dati persi a seguito di un incidente o le ripercussioni di un’interruzione prolungata su un’azienda. L’unico modo per garantire veramente il tempo di attività e la disponibilità è creare un piano di ripristino da disastro e eseguire test regolari. Se non sei ancora convinto che testare il piano di ripristino da disastro sia necessario, ecco un elenco di ciò che il test DR ti aiuta a raggiungere prima che si verifichi un incidente:

• Scoprire lacune o difetti in un piano DR
• Assicurarsi di avere la giusta sequenza di azioni durante il ripristino
• Verificare che gli obiettivi di ripristino siano realistici e possano essere raggiunti
• Minimizzare la perdita di dati
• Eseguire le azioni del team DR e assicurarsi che ogni membro comprenda il proprio ruolo
• Introdurre aggiornamenti e correzioni prima che sia troppo tardi

Componenti di un processo di test di ripristino da disastro

A DR test should be planned to ensure that it brings results and helps improve DR readiness. This means that disaster recovery test objectives should be clear, and you should have a specified timetable for how often to conduct tests, the criteria for success, evaluation of results, and steps to address gaps and any DR failures. Let’s go over these components in more detail.

Impostare lo scopo del test DR

Lo scopo del test DR coinvolge un insieme di ipotesi e aspettative che dovrebbero essere soddisfatte durante il processo di test. Impostare lo scopo del test dovrebbe includere:

• Identificare i sistemi e le funzioni che saranno inclusi nel test DR
• Definire quale tipo di processo di ripristino da disastro verrà testato: ripristino di macchine complete da backup, failover a un sito DR, ecc.
• Stabilire eccezioni e limitazioni in anticipo, perché alcuni componenti del tuo piano DR potrebbero non essere eseguiti come pianificato
• Specificare i dipartimenti e il personale inclusi nel processo di test DR.
• Definizione degli scenari che verranno testati: guasto del sito principale, attacco ransomware, perdita di connessione, guasto del server/database, ecc.

Revisione del piano di ripristino da disastro

Prima di effettuare i test, è necessario rivedere il piano di ripristino da disastro. I test DR devono essere condotti in modo organizzato concentrandosi sulle politiche e sulle pratiche dell’organizzazione. Pertanto, il team di ripristino da disastro dovrebbe incontrare la direzione senior per rivedere il piano DR esistente e determinare eventuali modifiche o aggiornamenti che dovrebbero essere implementati in base allo stato attuale del business. Questi includono fattori come l’introduzione di nuovi prodotti hardware o software, l’espansione del business, tagli di bilancio, rotazione del personale, ecc.

Frequenza dei test DR

Con gli attuali ambienti IT altamente dinamici, determinare la frequenza di revisione è fondamentale per mantenere costantemente aggiornato il piano di ripristino da disastro. Alcune organizzazioni revisionano e aggiornano i propri piani DR una volta all’anno. Tuttavia, la strategia più efficiente è aggiornare (e re-testare) il piano DR ogni volta che componenti mission-critical dell’organizzazione subiscono cambiamenti. Sebbene i test di ripristino da disastro possano richiedere tempo e denaro, è necessario creare il proprio programma di test in base alle esigenze aziendali e alle risorse, considerando la portata dei processi di DR.

Criteri di successo dei test

È necessario impostare i criteri che determinano se i test di ripristino da disastro di VM sono riusciti o meno. Idealmente, i test di ripristino da disastro VM possono considerarsi superati quando un piano DR è dimostrato valido e fattibile.

Tuttavia, il test di ripristino da disastro può essere considerato riuscito anche quando un piano di ripristino da disastro non è riuscito a superare il test. Questo scenario ti permette di identificare difetti in un piano di ripristino da disastro prima di un disastro effettivo e di affrontarli nella successiva iterazione del piano. Fondamentalmente, i criteri di successo del test sono definiti sulla base di aspettative predeterminate, che dovrebbero essere chiaramente espresse nel piano di test di ripristino da disastro per evitare qualsiasi confusione.

Valutazione dei risultati del test

I risultati di un processo di test di ripristino da disastro di una macchina virtuale forniscono una panoramica generale delle strategie di ripristino da disastro attualmente utilizzate nell’azienda. Il team di ripristino può valutare i risultati del test e proporre miglioramenti o aggiustamenti per il piano di ripristino da disastro sulla base dei problemi identificati.

Le seguenti metriche dovrebbero essere considerate anche durante la valutazione dei risultati del test di ripristino da disastro:

• Quanto tempo è trascorso prima che le attività critiche per la missione fossero ripristinate
• Quanto bene è stata eseguita ogni fase del piano (se sono stati riscontrati errori o ritardi)
• Quante operazioni sono state completate con successo durante il processo di test di ripristino da disastro

Le modifiche e gli aggiornamenti dovrebbero essere apportati e testati per migliorare il piano di ripristino da disastro. L’obiettivo è fornire un processo di ripristino più efficace e gestibile.

Revisione post-test del piano di ripristino da disastro

Dopo aver eseguito un piano di ripristino da disastro in modalità di test, è consigliabile rivedere nuovamente il tuo piano DR. Punti di forza e debolezze, così come eventuali risultati inaspettati, dovrebbero essere registrati durante il processo di test del ripristino da disastro e il loro impatto sulla continuità aziendale dovrebbe essere misurato. Questo può migliorare significativamente le tue strategie DR e aumentare le prestazioni complessive. I passaggi per affrontare lacune e fallimenti dovrebbero essere dettagliati e aggiunti alla prossima iterazione del piano DR.

Fattori da considerare prima di testare il piano di ripristino da disastro

• Numero di persone nel team DR: Dovrebbero esserci almeno due persone in un team di ripristino da disastro per evitare il problema di un “singolo punto di fallimento”. Con più membri del team, se una persona non può essere contattata durante un disastro, puoi essere certo che ci sia un sostituto con le conoscenze necessarie e l’accesso al sito di DR.
• Ora del giorno scelta per il test di ripristino da disastro: In genere, i test di DR vengono eseguiti al di fuori dell’orario lavorativo, poiché il processo richiede tempo e potrebbe interrompere le operazioni aziendali o influenzare le prestazioni complessive. Tuttavia, questi risultati di test potrebbero non essere indicativi di come il piano di ripristino da disastro funzionerebbe nelle effettive condizioni di lavoro. Testare i componenti di un piano DR VM in isolamento durante l’orario lavorativo potrebbe essere una soluzione ideale. Questo aiuta a ridurre il rischio di sovraccarico di sistema che la piena fase di test presenta.
• Cambiamenti nel team o nell’infrastruttura IT:Prima di testare il piano di ripristino dopo un disastro, considera i vari fattori che potrebbero rendere il tuo piano di ripristino incompleto e obsoleto. Come già accennato, questi fattori possono includere nuovi componenti infrastrutturali, cambiamenti di personale, tra le altre cose. Mantieni il team di ripristino dopo un disastro informato sui nuovi cambiamenti dell’ambiente e invia brevi memo per notificare il personale degli ultimi aggiornamenti.

Metodi di Test del Ripristino dopo un Disastro

In questa sezione, trattiamo i quattro metodi di test del ripristino dopo un disastro più comuni. Valutali attentamente prima di decidere quale offre l’approccio giusto per la tua organizzazione o se può essere utilizzata una combinazione di questi approcci.

Test della Checklist

A checklist test of a disaster recovery plan involves reviewing the list of requirements and conditions that must be met. This review is a great starting point as it is the most basic option and involves analyzing the current plan and looking over every point in order to spot the outdated or missing parts. This means verifying, for example, that the backup site is of sufficient size, that the recovery team is notified of the latest updates, that the data protection solution is running, etc.

Utilizzando questo metodo di test del ripristino dopo un disastro, il team di ripristino può rapidamente esaminare il piano di ripristino, assicurarsi che ogni componente sia al suo posto e identificare eventuali componenti mancanti nella strategia di ripristino dopo un disastro. Questa procedura può essere eseguita in poco tempo e senza un coinvolgimento eccessivo del personale.

Test del Ripristino con Simulazione

Lo scopo di questa strategia è quello di esaminare verbalmente ogni passo di un piano di ripristino dopo un disastro per le VM e identificare eventuali problemi e carenze. Qui, tutti i membri del team di ripristino partecipano alla revisione e alla discussione del piano di ripristino dopo un disastro, formulando raccomandazioni.

È essenziale garantire che tutti abbiano una solida comprensione del piano e siano consapevoli delle proprie responsabilità durante un evento di ripristino dopo un disastro. Questo metodo coinvolge solo una discussione verbale del processo di ripristino dopo un disastro. Gli aspetti tecnologici del tuo piano di ripristino dopo un disastro non vengono effettivamente testati o approvati nel test di simulazione.

Test del Ripristino con Discussione Attorno al Tavolo

Per un test da tavolo, l’organizzazione affronta uno scenario di disastro simulato per identificare se un piano di ripristino dei dati è adeguato e se gli obiettivi definiti possono essere raggiunti. Questo metodo di test DR può essere considerato un’estensione del test di esame. Tutti i membri del team sono presentati con vari scenari di disastro, che esaminano discutendo come agirebbero nelle circostanze. Questo consente di testare la preparazione del personale in un contesto più realistico e verificare se il piano di ripristino del disastro può affrontare problemi imprevisti.

• Prova generale. Il team DR conduce una simulazione passo dopo passo come se un vero disastro fosse accaduto. Questo metodo di test di ripristino del disastro aiuta a identificare eventuali punti ciechi e problemi nascosti.
• Simulazione di scenario. Questo metodo comporta l’esecuzione del piano DR in un ambiente di test senza interruzioni al flusso di produzione. La simulazione viene eseguita secondo scenari specifici di ripristino.
• Simulazione completa di ripristino del disastro. Questo metodo di test DR è simile alla simulazione descritta in precedenza, ma questa volta lo scenario include il completo fallimento delle operazioni nel sito principale. Il metodo comporta un tentativo di ripristino completo in un sito esterno.

Test parallelo

Il testing parallelo ti permette di testare la funzionalità dei tuoi sistemi di ripristino per determinare se possono eseguire le operazioni aziendali e proteggere i processi critici. I sistemi primari non sono inclusi nel processo di testing del ripristino da disastro, in quanto ci si aspetta che supportino l’intero carico di lavoro di produzione. Questo è un modo sicuro e non disruptivo per testare i sistemi tecnici.

Il testing completo dell’interruzione

A full-interruption DR test provides thorough testing of your VM DR plan. In this case, your DR site assumes the full production workload and the primary site is shut down. The goal is to recover as quickly as possible using the corporate disaster recovery plan. The execution of a full-interruption test should be well thought out as normal operations can be disrupted and it is quite costly.

Ogni processo di ripristino dovrebbe essere documentato. Identifica tutti i problemi e le preoccupazioni durante l’esecuzione del test DR per affrontarli in seguito. Le azioni del team di ripristino dovrebbero essere osservate attentamente per individuare eventuali lacune potenziali nel tuo piano DR per le VM. Il testing completo dell’interruzione è anche un metodo appropriato di testing del ripristino da disastro per verificare se i tuoi obiettivi DR sono accettabili e raggiungibili.

Potresti considerare di condurre il test completo dell’interruzione senza notificare anticipatamente il tuo staff. Questo ti permette di valutare più accuratamente la preparazione del tuo team in caso di disastro.

Suggerimenti utili per il testing del ripristino da disastro

Testare un piano DR è un compito importante che può sembrare travolgente a volte. I seguenti suggerimenti per il testing del DR possono aiutarti a risparmiare tempo e ridurre lo stress:

• Dopo l’installazione di qualsiasi nuovo hardware o software, testalo immediatamente per verificare la sua funzionalità e integrità. Questo ti aiuta anche a trovare il RTO del prodotto e a capire come potrebbe comportarsi durante le procedure di DR.
• Effettua un’analisi dei rischi (RA) e un’analisi dell’impatto sul business (BIA) prima di progettare il tuo piano di ripristino operativo (DR). Rivedi costantemente i risultati di queste analisi e, se apporti modifiche, considera come dovrebbero essere riflesse nella tua strategia DR.
• Il testing dovrebbe essere eseguito in circostanze il più simili possibili a uno scenario di DR. Simulando uno scenario di disastro reale, puoi valutare quanto bene i dipendenti svolgono i loro compiti in situazioni di DR. Questo aiuta anche a ridurre lo stress tra il personale, poiché i dipendenti si abituano a vari scenari di DR e imparano cosa ci si aspetta da loro.
• Invita osservatori indipendenti a rivedere il tuo piano DR e monitorare il processo di testing. Questo approccio garantisce che i dipendenti non prendano scorciatoie per completare rapidamente i test. Inoltre, gli osservatori indipendenti possono aiutare a riscrivere un piano DR e migliorarlo, individuando spesso problemi non visibili a chi è all’interno dell’organizzazione.
• Disponi di un elenco completo di tutte le applicazioni nella tua infrastruttura. Questo elenco dovrebbe includere i dettagli di ogni applicazione, le loro configurazioni, i dettagli di contatto dei proprietari delle applicazioni e i dettagli relativi ai contratti/licenze.
• Alle fasi iniziali, i test di DR dovrebbero essere condotti a fasi e dopo l’orario di lavoro per non sovraccaricare il sistema. Dopo aver individuato eventuali carenze e migliorato di conseguenza il piano, puoi considerare di eseguire ulteriori test completi durante l’orario lavorativo.

Ripristino da Disastro con NAKIVO Backup & Replication

NAKIVO Backup & Replication è una soluzione affidabile per il backup e il ripristino da disastro. La soluzione consente di automatizzare i processi di backup, replicazione e ripristino da disastro garantendo l’integrità dei dati su varie piattaforme (fisiche, virtuali o cloud). La soluzione NAKIVO contiene la replica VM, il failover VM, il failback e le funzionalità di Ripristino sito per il ripristino da disastro. Inoltre, è possibile testare una sequenza di ripristino da disastro per assicurarsi che tutto sia configurato correttamente.

Esecuzione di lavori di Ripristino sito in modalità di test

NAKIVO Backup & Replication consente di eseguire lavori di ripristino sito in modalità di test per verificare se tutti i componenti di sistema possono essere facilmente ripristinati durante un evento di ripristino da disastro e se gli obiettivi di DR stabiliti possono essere raggiunti. Questo test non interrompe i carichi di lavoro di produzione. Un lavoro di ripristino sito in modalità di test può essere pianificato e eseguito su richiesta.

La seguente procedura illustra come eseguire manualmente un lavoro di ripristino sito in modalità di test. Nota che un lavoro di ripristino sito deve essere configurato prima.

1. Nel pannello Lavori, seleziona un lavoro di ripristino sito e quindi clicca sul pulsante Esegui lavoro. Il menu a discesa ti offre due opzioni. Clicca su Lavoro di ripristino sito di test.

2. Nella finestra di dialogo che si apre, puoi configurare le metriche RTO. Definisci la quantità massima di tempo consentita per il completamento del lavoro di ripristino sito. Se il test supera il valore RTO inserito, il test viene considerato fallito. Puoi anche disabilitare questa opzione.

3. Infine, clicca su Test per eseguire il lavoro.Opzioni per la pianificazione dei test.

Opzioni per programma di test

Puoi anche configurare le opzioni di pianificazione dei test quando configurate un lavoro di ripristino del sito. Queste opzioni funzionano quando esegui questo lavoro in modalità di test.

Rapporto via email

Con questa opzione abilitata, i destinatari selezionati ricevono un rapporto di test ogni volta che il lavoro viene completato. È necessario configurare le impostazioni di notifica via email nella scheda 5. Opzioni prima di fare clic su Fine.

Puoi anche scaricare un rapporto come file PDF o CSV direttamente da un browser web. Basta fare clic con il pulsante destro su un lavoro di ripristino del sito e selezionare Rapporto del lavoro di ripristino del sito.