Replica Active-Active: perché sempre più aziende non la adottano o non ne comprendono l’importanza?

Nel 2003 RoperASW ha condotto un’indagine tra i dirigenti d’azienda e i responsabili IT riguardo alla percezione della capacità delle rispettive società di garantire la continuità operativa in caso di disastro informatico. Questa indagine ha messo in luce che negli Stati Uniti esisteva un profondissimo divario tra le opinioni dei dirigenti d’azienda e le opinioni dei responsabili IT circa la presunta protezione delle loro aziende, mentre in Europa le opinioni di entrambe le funzioni aziendali risultavano allineate.

La prima domanda proposta era: “Se un disastro causato dall’uomo o naturale interessasse il centro dati primario della vostra azienda, quanto sareste vulnerabili in termini di perdita di accesso a dati critici, ad esempio quelli generati dai principali sistemi per le transazioni?”

La seconda domanda proposta era: “Nel caso in cui la vostra azienda perdesse l’accesso a dati critici, ad esempio quelli generati dai principali sistemi per le transazioni, secondo voi quanto tempo occorrerebbe per riprendere le normali attività?”

La prima domanda si riferisce ovviamente al Recovery Point Objective (o RPO) percepito, mentre la seconda domanda si riferisce al Recovery Time Objective (o RTO) percepito. I risultati ci comunicano informazioni importanti sulla percezione della continuità operativa nel 2003:

• Un numero molto elevato di responsabili IT di diversa origine geografica riteneva che l’RPO della propria azienda fosse superiore a zero o che si sarebbe potuta verificare una perdita di dati. La conoscenza della realtà è un ottimo punto di partenza, tanto più che i partecipanti all’indagine avevano probabilmente ragione.

• Solo un piccolo numero dei partecipanti statunitensi (il 14%) riteneva che i dati aziendali fossero vulnerabili a eventuali perdite. La gran parte della maggioranza, che pensava il contrario, si trovava sicuramente in errore. Ciò significa probabilmente che molti dei dirigenti d’azienda statunitensi sottoposti all’indagine avevano una visione eccessivamente ottimistica della protezione dei dati.

• Circa un quarto dei responsabili IT statunitensi, e sia i dirigenti d’azienda che i responsabili IT europei, ritenevano che il recupero delle attività avrebbe richiesto almeno tre giorni.

• Considerando che solo il 9% dei dirigenti USA era concorde con questa opinione, è possibile affermare che molti dirigenti stimavano l’RTO in modo troppo ottimistico.

Le prime soluzioni di replica multi-sito tecnicamente in grado di fornire zero RPO (nessuna perdita di dati) e zero RTO (nessuna interruzione delle attività di business) senza intervento umano sono comparse sul mercato nel 2010 grazie a VPLEX di EMC, che utilizzava appliance di virtualizzazione esterna. Da allora, Dell EMC ha migliorato l’SRDF in modo nativo per i suoi sistemi VMAX/PowerMax con SRDF/Metro. Infinidat fornisce una soluzione con zero RPO e zero RTO con replica active-active nativa, integrata e standard in tutti i sistemi InfiniBox senza costi aggiuntivi (come per tutti i software Infinidat), e Pure Storage offre una soluzione simile per il suo FlashArray con ActiveCluster.

Ebbene, siamo nel 2020 e sul mercato diversi fornitori offrono soluzioni “con zero RPO e zero RTO”. Perché, ovviamente, ogni centro dati mission-critical ha sviluppato una di queste tecnologie per proteggersi. Giusto?

SBAGLIATO, e credo di sapere il perché: negli Stati Uniti esiste ancora una discrepanza tra la percezione dei dirigenti d’azienda e quella dei responsabili IT in merito alla protezione dei dati, esattamente come nel 2003, nonostante l’evoluzione delle tecnologie volte al miglioramento di RPO e RTO.

Questo spiegherebbe perché molti progetti multi-sito con configurazione active-active suggeriti dai reparti IT per proteggere le proprie aziende non vengono in effetti finanziati: i dirigenti pensano (erroneamente) di essere già protetti a sufficienza!

In Europa tuttavia, proprio come nel 2003, questa discrepanza non è così marcata; ecco perché, dal 2010, l’Europa guida lo sviluppo di molti progetti multi-sito per la protezione dei dati, soprattutto quelli con approccio active-active, indipendentemente dai fornitori. L’Europa coglie il problema.

Si dice in gergo che “molte persone effettuano il primo backup del PC solo DOPO il primo guasto dell’unità C”. Non aspettate che il primo disastro si verifichi nei vostri data center causando perdite e lunghi tempi di recupero per capire che tutto si sarebbe potuto evitare.

E allora, cosa puoi fare?

• Se sei un dirigente, parla con i tuoi reparti IT della protezione dei dati e della business continuity e assicurati che le capacità in termini di continuità supportino effettivamente gli obiettivi e i requisiti della tua azienda. Se non lo fanno, pensa a un piano per raggiungere questo scopo.

• Se sei un responsabile IT, non dare per scontato che i dirigenti dell’azienda abbiano le tue stesse aspettative realistiche su RPO e RTO. Parla con la direzione per verificare i requisiti e le percezioni e, se rilevi delle discrepanze, informala di cosa è necessario fare e perché.

In alternativa, parla con noi di Infinidat! Noi e i nostri partner possiamo aiutarti a familiarizzare con una soluzione “zero RPO e zero RTO” multi-sito in grado di garantire la business continuity della tua azienda. Possiamo perfino integrare in modo personalizzato un terzo (o quarto) sito per la replica asincrona con i migliori RPO e RTO del settore, per consentire ripristini di emergenza da remoto.