CASI D'USO DI PARALLELS RAS
Continuità aziendale e
disaster recovery
Integra Parallels®️ Remote Application Server (RAS) nel tuo piano di continuità aziendale e disaster recovery (BCDR) per aiutare la tua organizzazione a creare un'area di lavoro virtuale completa e rimanere operativa in caso di eventi imprevisti.
Cos'è un piano di continuità aziendale e disaster recovery (BDCR)?
Il BCDR è una serie di processi e tecniche che consentono alle organizzazioni di ripristinare velocemente le operazioni durante e dopo un evento imprevisto. Il BCDR è diventato una sorta di slogan nelle organizzazioni, e per valide ragioni. In un mondo sempre più connesso, 24 ore su 24, 7 giorni su 7, 365 giorni l'anno, a un certo punto ogni azienda può diventare vulnerabile a rischi al di fuori del proprio controllo.
L'obiettivo principale di un piano BCDR è quello di ridurre i rischi associati a un'interruzione imprevista, aiutando le organizzazioni a operare il più possibile "vicino alla normalità". Quando eseguito a livello adeguato, il piano BCDR può consentire a un'organizzazione di incrementare i profitti e migliorare la propria reputazione. Aiuta inoltre le organizzazioni a soddisfare i requisiti normativi e di conformità.
Le differenze tra continuità aziendale e disaster recovery
La continuità aziendale e il disaster recovery associano i due concetti di continuità aziendale (BC, Business Continuity) e disaster recovery (DR) in un'unica definizione, ovvero BCDR. Questo dipende dalla crescente consapevolezza che i dirigenti aziendali e i responsabili tecnologici devono collaborare a stretto contatto tra loro, piuttosto che come entità isolate, in fase di pianificazione delle risposte in caso di incidente.
I processi di continuità aziendale assicurano il proseguimento delle funzioni mission-critical con tempi minimi di indisponibilità durante e dopo un'interruzione. Un piano di continuità aziendale (BCP) generalmente inizia con un'analisi sull'impatto aziendale (BIA, Business Impacat Analysis) che determina l'ambito e altri requisiti del BCP, quali gli obblighi legali, normativi e contrattuali.
Il piano di disaster recovery è più reattivo e definisce in che modo un reparto IT può ripristinare le proprie attività a seguito di un incidente o calamità specifici. Mentre la continuità aziendale si focalizza sull'intera organizzazione, il piano di disaster recovery è rivolto all'IT e contempla processi quali il ripristino del server e della rete, il provisioning dei sistemi di backup e la copia dei dati di backup.
Perché il piano di continuità aziendale e disaster recovery è importante?
Esistono tantissimi motivi per i quali le organizzazioni dovrebbero disporre di un piano BCDR. Eccone alcuni.
Assicurare che un'azienda rimanga operativa nel corso di tutto il periodo dell'evento imprevisto è una priorità del BCDR. Tuttavia, in caso di calamità quali un incendio o un attacco terroristico, può anche risultare utile per salvare vite umane. Le esercitazioni antincendio e di evacuazione in un piano BCDR sono essenziali per illustrare il protocollo da seguire nel caso in cui si verifichi realmente uno di tali eventi.
Il piano BCDR può inoltre aiutare a identificare punti deboli nel sistema, che possono essere corretti prima di un evento reale, riducendo al minimo le possibilità che si verifichi. Dimostra inoltre l'attenzione dell'azienda nei confronti del benessere dei dipendenti e illustra cosa fare per garantire la loro sicurezza.
I costi di inattività possono creare notevoli danni a un'azienda, soprattutto se i dipendenti o clienti perdono l'accesso ad applicazioni e dati mission-critical per un periodo prolungato di tempo. Un piano BCDR efficace crea una rete resiliente che riduce i rischi di violazioni di dati. Questo, a sua volta, evita le perdite finanziarie associate a tali violazioni.
Le organizzazioni che sono trasparenti sui loro impegni rispetto al piano BCDR in genere trasmettono una chiaro e potente messaggio ai loro clienti, ovvero che dispongono dei giusti processi per continuare a offrire i loro servizi, indipendentemente da quello che potrebbe accadere. Questo aiuta a trasmettere fiducia nei clienti e altre parti con le quali interagiscono.
Oltre a trasmettere fiducia ai clienti, il piano BCDR aumenta anche la fiducia dei dipendenti. È probabile che i dipendenti ferrati nel piano BCDR dell'organizzazione si sentano più preparati poiché sanno cosa fare in caso di calamità. È inoltre probabile che tali dipendenti diventino esperti nel gestire le interruzioni quotidiane di lieve entità.
Il valore del marchio e la reputazione sono risorse essenziali che le aziende devono coltivare e proteggere. Le aziende che non sono preparate a gestire il rischio di interruzioni appaiono incomplete agli occhi dei loro clienti e, una volta persa la fiducia del cliente, può essere difficile, se non impossibile, riconquistarla. Disporre di un piano BCDR valido assicura di avere a disposizione uno strumento efficace per un ripristino lineare e può aiutare a preservare il valore e la reputazione del marchio aziendale.
I processi BCDR possono generare tonnellate di dati, tra cui Recovery Point Objectives (RPO), Recovery Time Objectives (RTO), business unit essenziali, attività critiche e le implicazioni finanziarie derivanti dalle interruzioni. Le organizzazioni possono utilizzare questi dati per migliorare i processi e altre attività strategiche per raggiungere e migliorare i loro risultati.
Le organizzazioni possono ottenere un vantaggio competitivo se l'azienda può tornare a uno stato di normalità più velocemente rispetto ai concorrenti. Ripristinare la rete per consentire ai clienti di accedere alle applicazioni e dati mission-critical di cui hanno bisogno aiuta a distinguersi come azienda affidabile e capace. Questo rende l'azienda più interessante agli occhi di potenziali clienti e altri partner.
Molte autorità di regolamentazione richiedono alle organizzazioni di dimostrare un determinato livello di resilienza aziendale. Implementare misure BCDR è un modo eccellente per dimostrare che la resilienza aziendale è una priorità. E persino quando non sono presenti normative da rispettare, disporre di un piano BCDR dimostra ai clienti e ad altre parti interessate che l'organizzazione sta operando in modo responsabile.
Errori comuni nel piano di continuità aziendale e disaster recovery
Quando si verifica un evento imprevisto, un piano BCDR efficace crea sicuramente la differenza tra la sopravvivenza di un'organizzazione e il suo declino. Purtroppo la maggior parte delle aziende commette degli errori in fase di progettazione ed esecuzione dei piani BCDR. Eccone alcuni.
Le organizzazioni commettono un errore quando ignorano la necessità di un piano di continuità aziendale e disaster recovery efficace. Per tali organizzazioni, ha più senso sviluppare un'architettura impenetrabile che non può tollerare o risponde adeguatamente alle inefficienze piuttosto che disporre di un valido piano BCDR. La realtà è che i guasti ai sistemi si verificano continuamente e le azienda devono prevedere tali inevitabilità. Automatizzare il processo di ripristino può ridurre al minimo il numero di attività manuali necessarie per gestire tali carichi di lavoro e consente agli amministratori IT di focalizzarsi su altre questioni impellenti.
Il termine disaster recovery, disponibilità elevata (HA) e tolleranza agli errori (FT, Fault-Tolerance) sono strettamente correlati tra loro ma molti amministratori IT tendono a confonderli. Per i principianti, l'HA e il FA assicurano la continuità ininterrotta del sistema senza ridurre le prestazioni. Il design dell'HA offre un quantità di risorse ridondanti tale da garantire il ripristino veloce dell'applicazione nel caso in cui uno dei rispettivi componenti dovesse guastarsi.
Al contrario, la FT è una versione aggiornata dell'HA il cui obiettivo principale è assicurare l'operatività del sistema con zero interruzioni. Il design dell'FA è più complesso rispetto a quello dell'HA poiché richiede un maggior livello di ridondanza per ottenere zero interruzioni.
I piani di disaster recovery aiutano a gestire calamità importanti, non interruzioni del servizio. Contempla le diffuse funzionalità aziendali che potrebbero andare oltre i sistemi HA ed FT. La disponibilità elevata e la tolleranza ai guasti, al contrario, contemplano le perdite di funzionalità aziendali localizzate.
Quando si parla di piano BCDR, è essenziale tener conto di tutti i possibili scenari di indisponibilità, comprese le incidenze inverosimili e sconosciute. Non focalizzarsi semplicemente a garantire protezione da un imprevisto specifico, tralasciando tutti gli altri innumerevoli eventi. Alcuni eventi imprevisti come guasti alle macchine si verificano più frequentemente rispetto ad altri, come le catastrofi naturali.
Ciò significa valutare tutte le possibili interruzioni se si desidera creare un piano BCDR informato a livello di tutta l'azienda. Inoltre bisognerebbe analizzare accuratamente tutti i costi, sia quelli diretti che quelli indiretti, che potrebbero aumentare in caso di indisponibilità del sistema al fine di comprendere in che modo ciascuno di essi si ripercuote sull'azienda e sulla sua capacità di andare avanti.
La maggior parte delle organizzazioni presuppone erroneamente che se dispone di un piano di continuità aziendale, automaticamente ha a disposizione anche un piano di disaster recovery. La continuità aziendale assicura che la distribuzione di tutte le funzioni aziendali essenziali continui nonostante l'evento imprevisto. Si focalizza sulle persone, le funzioni e i processi al di là della tecnologia.
Il disaster recovery, al contrario, si compone di strumenti, procedure e politiche che consentono il ripristino dei sistemi dopo una calamità. Trattandosi di un sottoinsieme della continuità aziendale, il disaster recovery non contempla tutti gli aspetti del BCM al livello aziendale. Un piano BCDR efficace dovrebbe prevedere come e dove le persone possono lavorare quando gli uffici sono compromessi.
Non importa quando sia straordinario un piano BCDR se non viene prima testato per essere certi che funzioni concretamente in caso di emergenza. Creare un ambiente di test per un piano BCDR efficace potrebbe risultare costoso per l'organizzazione, tuttavia non testarlo equivale quasi a non averlo e può annullare le speranze di sopravvivenza di un'azienda nel caso in cui si verifichi un evento imprevisto significativo.
Strettamente correlato alla verifica del piano BCDR è il mancato aggiornamento. Le organizzazioni dovrebbero trattare un piano BCDR come un documento attivo. L'azienda cresce, viene acquisita o la tecnologia cambia, e così dovrebbe evolversi il piano BCDR. Un piano BCDR dettagliato lasciato sullo scaffale a prendere polvere non può risultare efficace nel gestire le interruzioni.
Il cloud computing ha sicuramente semplificato alcuni aspetti del piano BCDR, soprattutto con la crescita delle piattaforme di virtualizzazione. Tuttavia, complica anche le operazioni IT per la maggior parte delle organizzazioni, in particolare negli ambienti multi-cloud e ibridi.
Che si tratti di sfruttare le risorse del cloud privato o implementare servizi cloud di terze parti, è difficile per le organizzazioni disporre di una visione più ampia dell'intera infrastruttura IT. Affidarsi a un singolo provider cloud per il piano BCDR non è sufficiente. In caso di calamità, le aziende devono disporre di un quadro completo delle loro risorse IT in hosting da una console unica.
Assicurare la continuità aziendale e il disaster recovery con Parallels RAS
Quando si tratta di proteggere i dati e ridurre al minimo le interruzioni, non c'è spazio per le ipotesi. Senza un piano BCDR valido e strategico, anche le interruzioni più banali possono causare gravi conseguenze, con possibili ripercussioni sulla crescita del fatturato a lungo termine, sul valore e sulla reputazione del marchio.
Parallels RAS offre un portafoglio completo di soluzioni BCDR.
Casi d'uso di Parallels RAS
Parallels RAS è una soluzione VDI completa. Le organizzazioni possono utilizzarla per pubblicare applicazioni e desktop Windows che, a loro volta, possono essere ospitati in sede, su cloud pubblici o su entrambi. In caso di calamità, i dipendenti possono accedere alle risorse pubblicate da qualsiasi posizione e su qualsiasi dispositivo e piattaforma, compresi i browser conformi a HTML5.
Quando utilizzano Parallels RAS, gli utenti usufruiscono di un'esperienza simile a quella nativa, indipendentemente dal dispositivo che utilizzano per accedere alle risorse pubblicate. È semplice trascinare, scorrere, ingrandire e toccare per selezionare quando si utilizzano le applicazioni e desktop Windows sugli endpoint mobili, proprio come si farebbe su un PC. Questo facilita il completamento delle attività quando si lavora da remoto.
Parallels RAS supporta le distribuzioni multi-cloud e ibride. Le organizzazioni possono isolare facilmente le loro risorse e migrarle tra infrastrutture cloud ibride e in sede con Parallels RAS. Questa flessibilità consente alle organizzazioni di distribuire in maniera lineare i carichi di lavoro in caso di variazione dei requisiti e dei costi di elaborazione.
In Parallels RAS, il bilanciamento del carico è inoltre ottimizzato tramite HALB (High Availability Load Balancing). Questo livello aggiuntivo di ridondanza distribuisce in maniera equa il traffico tra i gateway, assicurando che non si verifichino mai interruzioni per gli utenti.
Parallels RAS consente agli amministratori IT di proteggere le applicazioni e i dati aziendali applicando policy del client sulla base di endpoint o gruppi di Active Directory (AD). I Criteri di gruppo dei client di Parallels RAS riducono al minimo gli impegni degli amministratori IT nel supportare più configurazioni, persino per i nuovi utenti.
È ad esempio possibile aggiungere rapidamente nuovi dipendenti che entrano a far parte dell'organizzazione a un particolare gruppo AD. Questi dipendenti ricevono automaticamente tutti i criteri preconfigurati per il gruppo. Oltre ai Criteri di gruppo dei client, Parallels RAS protegge inoltre i dati e le applicazioni aziendali tramite tecnologie all'avanguardia, compresa l'autenticazione con smart card e l'autenticazione a più fattori (MFA). Tra le altre, supporta anche Duo, Google Authenticator e SafeNet.
Il monitoraggio e reporting attivi sono un componente essenziale del piano BCDR. Durante una crisi, consente ai responsabili IT di identificare e dare priorità ai processi e servizi aziendali e definire le risposte appropriate. Parallels RAS offre un motore di monitoraggio e reporting di livello enterprise che converte i dati grezzi in report visivi intuitivi.
Gli amministratori IT dispongono di una visione completa dell'intera infrastruttura IT dell'organizzazione, con statistiche dettagliate, compresi gruppi, utenti, applicazioni, utilizzo del server e dispositivi.