È buona prassi essere sempre pronti per ogni imprevisto, ma mentre l’emisfero settentrionale va verso l’estate e condizioni meteorologiche avverse come il caldo estremo, incendi e uragani minacciano di far aumentare il numero delle interruzioni di energia, per gli operatori dei data center è fondamentale essere sempre pronti. Questa preparazione inizia con un piano di business continuity e disaster recovery che elimina una delle comuni cause di tempo di inattività dei data center: l’errore umano. Una checklist ben curata riduce il rischio di errori e sviste durante un disastro e permette alle organizzazioni di essere pronte ad affrontare qualsiasi eventualità.
- Valutazione del rischio: Questo deve essere il primo passo compiuto da ogni organizzazione nello sviluppo di un piano di disaster recovery. Quali sono i tipi di minacce potenzialmente presenti nella tua area? Uragani, inondazioni, tornado, incendi, terremoti e vulcani sono esempi di disastri naturali che richiedono una pianificazione, ma devi anche chiederti se hai strutture situate vicino ad aree che richiedono una pianificazione per l’eventuale esposizione a radiazioni, rifiuti tossici o esplosivi.
- Piano di evacuazione: La sicurezza delle persone viene sempre prima di tutto, quindi devi avere un piano per evacuare tutto il personale potenzialmente a rischio. Questo deve comprendere un dettagliato piano di comunicazione con il personale per verificarne la sicurezza.
- Rendi i data center resistenti alle intemperie: Se la minaccia è un uragano, un’inondazione o qualcosa di legato alle condizioni meteorologiche, adotta le misure necessarie per rafforzare la tua struttura. Metti al sicuro o riponi gli oggetti non vincolati e assicurati che i server siano fissati correttamente nei loro rack. Pulisci le grondaie e gli scarichi delle acque pluviali. Verifica che le porte possano essere sigillate contro i venti forti e la pioggia portata dal vento. L’acqua è il nemico dei data center, quindi fai tutto ciò che è necessario per impedire che possa entrare nelle sale server.
- Dati di backup: Molti data center eseguono backup dei dati di routine una volta la settimana. Se sai che sta arrivando una forte ondata di maltempo, aumenta la frequenza di questi backup. Non sempre possiamo sapere quando si verificherà un disastro, quindi le organizzazioni devono valutare l’ipotesi di rendere i backup giornalieri una prassi regolare. Considera dove viene eseguito il backup dei dati. Il backup deve essere ubicato fuori sede, ma verifica che tale ubicazione sia sicura e protetta da potenziali disastri.
- Controlla il generatore: Spesso c’è la tendenza a installare un generatore per poi dimenticarsene, mentre questo macchinario deve essere sottoposto a regolare manutenzione per essere certi che funzioni come previsto quando necessario. Il serbatoio è pieno di carburante pulito? Il tubo del carburante e il filtro dell’aria sono privi di contaminanti? Prova il generatore regolarmente e prima di ogni evento meteorologico previsto. In caso di interruzione prolungata, fai un elenco di almeno tre fornitori di carburante. Ricorda che spesso dopo un disastro diventa difficile procurarsi il carburante e la tua non sarà l’unica organizzazione a chiederne la consegna.
- Comunica con i servizi pubblici: Valuta le conseguenze della perdita di energia, acqua, telefono o Internet. Contatta in anticipo i fornitori di servizi per stabilire i piani di emergenza da seguire. Crea un elenco di contatti e predisponi un piano che consenta di comunicare anche in caso di compromissione dei canali tradizionali.
- Personale di emergenza: In caso di grave disastro, i dipendenti locali possono non essere in condizione di lavorare. Essi possono essere stati evacuati con le loro famiglie, dover gestire danni urgenti alle proprie case o ai propri veicoli o non essere in grado di raggiungere il data center a causa delle strade impraticabili. Valuta la possibilità di coinvolgere le squadre di emergenza e di fornire alloggi di emergenza in prossimità del data center per garantire la presenza del personale necessario.
- Contatta i fornitori: Crea un elenco di fornitori e assegna la priorità a quelli con cui è necessario poter comunicare in caso di emergenza. Contattali in anticipo e prendi gli accordi necessari in modo da poterti concentrare su esigenze più immediate durante la crisi.
- Fidati del tuo team: Riunisci tutte le parti, ad esempio — IT, Strutture, Sicurezza, Risorse umane, Comunicazioni, Ufficio legale, Logistica, Sicurezza — delle informazioni, e assicurati che tutte conoscano le proprie responsabilità durante la crisi. Predisponi un piano per comunicare con il team anche nell’eventualità in cui i canali di comunicazione abituali non siano disponibili.
- Verifica la copertura assicurativa: Inizia con l’assicurazione sulla struttura stessa, ma ricorda che è possibile anche stipulare una copertura aggiuntiva sulle infrastrutture o per la continuità dell’attività. Se il data center rimane inattivo per una settimana, l’assicurazione sulla continuità dell’attività può compensare l’organizzazione per la perdita di entrate subita.
- Ricorda l’edge: Oggi, i data center aziendali sono solo una parte di una rete distribuita. Molte organizzazioni gestiscono più siti edge. Questi siti sono più critici che mai e devono essere tenuti in debita considerazione durante la pianificazione dei disastri. In molti casi, i data center core possono essere protetti da eventi specifici, ma uno o più siti edge possono essere a rischio. Assegna le priorità in base alla criticità. Predisponi un piano per tali strutture e per il personale presente nelle loro sedi.
- Presta attenzione al cloud: Il fatto che alcuni dati e alcune applicazioni siano ospitati sul cloud non significa che siano sempre al sicuro dagli eventi di emergenza. I server cloud si trovano in un data center da qualche parte e tu devi sempre sapere in che modo il tuo provider di servizi cloud gestirà un potenziale disastro. Con che frequenza esegue il backup dei dati? Dispone di siti ridondanti? Fai queste domande prima di una crisi, perché una volta che si verifica un disastro è troppo tardi.
- Considera gli opportunisti: Gli hacker considerano i disastri naturali o eventi di emergenza simili un’opportunità per accedere alle reti mentre l’attenzione è concentrata altrove. Assicurati che i team addetti alla sicurezza delle informazioni e alla sicurezza fisica siano pronti ad affrontare eventuali malintenzionati.
Avere una checklist per il disaster recovery nel data center è una parte preziosa della pianificazione —della continuità dell’attività; adotta con il tuo team un processo collaborativo che assicuri regolari aggiornamenti del piano, soprattutto in caso di cambiamenti a livello di apparecchiature e personale critico.
Oltre a far parte di questo team, i provider di servizi per data center giusti possono anche contribuire alla valutazione del rischio necessaria per prepararsi adeguatamente per un disastro; inoltre, questi esperti in infrastrutture sono specificatamente addestrati per garantire un ripristino tempestivo e sicuro. Contatta un provider di servizi vicino a te per ottenere assistenza nella pianificazione.