Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Introduzione al System Administration - Disaster Recovery

8.3. Disaster Recovery

La prossima volta che vi troverete nel vostro centro dati guardatevi intorno, e immaginatevi che niente sia a voi disponibile, non solo i computer, immaginate che l'intero edificio non sia pi� esistente. Successivamente immaginate che il vostro compito � quello di recuperare la maggior parte del lavoro eseguito precedentemente, il quale � andato perduto, il pi� presto possibile. Cosa fareste in questo caso?

Il solo pensiero a questo problema rappresenta il primo passo nel processo di un disaster recovery. Tale processo rappresenta la capacit� di ripristinare tutte le funzioni del centro dati della vostra organizzazione, nel modo pi� veloce e completo possibile. Il tipo di disaster varia, ma il risultato finale � sempre lo stesso.

Le fasi da intraprendere per un disaster recovery sono numerose. Ecco una panoramica riguardante tale processo, insieme con i passaggi pi� importanti da ricordare.

8.3.1. Creazione, prova ed implementazione di un piano per un disaster recovery

Un sito di backup risulta essere vitale, ma potrebbe essere inutile se non si ha un piano per un disaster recovery. Tale piano indica ogni aspetto del processo sopra indicato,incluso ma non limitato a:

  • Eventi che denotano potenziali disastri

  • Personale autorizzato a dichiarare la presenza di un disaster e quindi l'adozione del piano previsto

  • Una volta dichiarata la presenza di un disaster, intraprendere la sequenza di eventi necessari per preparare il sito di backup

  • I ruoli e le responsabilit� del personale che ricopre incarichi importanti per l'esecuzione del piano previsto

  • Un inventario hardware e software necessario per ripristinare il normale funzionamento

  • Un programma che elenca il personale coinvolto nel sito di backup, incluso un turno di rotazione per il supporto delle operazioni in uscita, senza sovraccaricare cos� i membri del team.

  • La successione degli eventi necessari per smistare le operazioni dal sito di backup al nuovo/ripristinato centro dati

I piani per il disaster recovery spesso possono essere molto dettagliati. Questo livello di dettaglio � molto importante nel caso in cui si verifichi una emergenza, infatti il suddetto piano potrebbe risultare l'unica cosa disponibile del vostro centro dati (oltre all'ultimo backup esterno), in grado di permettervi di ricreare e ripristinare quindi le normali funzioni.

SuggerimentoSuggerimento
 

Mentre i piani riguardanti un disaster recovery devono essere leggibili da parte di tutti i membri del vostro ufficio, altre copie dovrebbero essere implementate esternamente. In questo modo, se si verifica un disastro all'interno del vostro ufficio, esso non sar� in grado d'intaccare le copie situate all'esterno. Il luogo pi� idoneo per conservare una copia potrebbe essere il vostro storage di backup esterno. Se non risulta andare contro la policy della vostra organizzazione, alcune copie possono anche essere conservate a casa di alcuni dei membri pi� importanti facenti parte del team di emergenza.

Un documento cos� importante necessita un'attenzione particolare (e possibilmente un'assistenza professionale per la creazione).

Una volta creato tale documento risulta essere determinante la sua periodica prova. La prova di un piano riguardante il disaster recovery implica l'esecuzione delle diverse fasi, e cio�: andare sul sito di backup e impostare il centro dati provvisorio, eseguire le applicazioni in modo remoto, e riprendere le normali operazioni dopo che il "disaster" sia terminato. Molte delle prove non implicano l'esecuzione completa delle fasi; al contrario vengono selezionati alcuni sistemi insieme alle applicazioni da riposizionare nel sito di backup, metterle quindi in produzione per un periodo di tempo limitato, per poi passare alla loro normale funzione dopo aver superato il test previsto.

NotaNota Bene
 

Possiamo dire che il piano per un disaster recovery deve essere un documento vivente, se il centro dati cambia, il piano deve essere aggiornato in modo da riflettere questi cambiamenti. In molti casi, un piano 'scaduto', potrebbe recare maggior danno rispetto ad una organizzazione che non ne implementa alcuno, per questo motivo � consigliato rivedere tale piano regolarmente (ogni tre mesi per esempio) e aggiornarlo a seconda dei cambiamenti.

8.3.2. Siti di backup: Cold, Warm, Hot

Un aspetto molto importante del disaster recovery � quello di avere un luogo dal quale � possibile eseguire il ripristino delle funzioni del vostro centro dati. Questo luogo � conosciuto come sito di backup. Nel caso in cui si verifichi un disastro, un sito di backup � il posto nel quale si pu� ricreare il vostro centro dati, e da dove sarete in grado di eseguire il vostro compito per la durata dello stesso disastro.

Sono presenti tre diversi siti di backup:

  • Siti di backup di tipo 'Cold'

  • Siti di backup di tipo 'Warm'

  • Siti di backup di tipo 'Hot'

Ovviamente questi termini non si riferiscono alla temperatura del sito di backup. Invece, essi si riferiscono allo sforzo necessario per iniziare le operazioni all'interno del sito di backup nell'evento di un disastro.

Un sito di backup di tipo cold, potrebbe essere rappresentato da uno spazio di un edificio propriamente configurato. Ogni cosa necessaria per ripristinare il servizio ai vostri utenti, deve essere procurato e consegnato al suo interno, prima che tale processo possa iniziare. Come potete immaginare, il ritardo che v� da un sito di backup di tipo cold, al funzionamento completo pu� essere rilevante.

I siti di backup di tipo cold sono i siti meno costosi.

Un sito di backup di tipo warm � un sito che gi� presenta un hardware simile a quello trovato nel vostro centro dati. Per il ripristino del servizio, � necessario fornire gli ultimi backup presenti nello storage esterno, insieme al completamento della procedura del ripristino completo 'bare metal', prima che il vero lavoro di recupero possa iniziare.

I siti di backup di tipo hot possiedono una riproduzione vertuale del vostro centro dati con tutti i sistemi configurati, ed in attesa solo degli ultimi backup di dati appartenenti ai vostri utenti e provenienti dal vostro storage esterno. Come potete immaginare il suddetto sito pu� essere portato in produzione in poche ore.

Un sito di backup di tipo hot rappresenta l'approccio pi� costoso ad un disaster recovery.

I siti di backup vengono originati da tre diverse fonti:

  • Compagnie specializzate nella fornitura di servizi per il disaster recovery

  • Altri luoghi posseduti e gestiti dalla vostra organizzazione

  • Un comune accordo per condividere i servizi del centro con un'altra organizzazione, nel caso in cui si verificasse un disastro

Ogni singolo approccio presenta un lato negativo ed uno positivo. Per esempio, un accordo con un'azienda specializzata nei disaster recovery, vi d� la possibilit� di accedere a servizi e personale specializzato, utili per la creazione, la prova e l'implementazione di un piano per il disaster recovery stesso. Come potete immaginare, questi servizi non sono gratuiti.

Utilizzare uno spazio diverso posseduto e gestito dalla vostra organizzazione, potrebbe rappresentare una soluzione che non implica alcun costo aggiuntivo, ma solo i costi riguardanti il sito di backup e quelli di gestione della sua capacit� di essere letto.

Raggiungere un accordo per la condivisione di un centro dati con un'altra organizzazione, potrebbe essere poco costoso, ma vi ricordiamo che un accordo che implica un periodo molto lungo sotto tali condizioni, non sono generalmente possibili, in quanto il centro dati deve sempre mantenere la propria normale produzione.

Per concludere, la scelta di un sito di backup deve rappresentare un compromesso tra il costo e le esigenze della vostra organizzazione, in modo da poter continuare la produzione.

8.3.3. Disponibilit� software e hardware

Il vostro piano di disaster recovery deve includere i diversi metodi su come reperire l'hardware ed il software necessari per le operazioni all'interno del sito di backup. Un sito di backup gestito in modo professionale, potrebbe avere tutto ci� che � a voi necessario (oppure potrebbe risultare essere necessario organizzare il reperimento e la consegna di materiale specializzato non disponibile all'interno del sito); mentre un sito di backup di tipo cold implica l'identificazione di una fonte affidabile per ogni singolo oggetto. Molto spesso le organizzazioni lavorano insieme con i fornitori per raggiungere un accordo sulla consegna di hardware e/o software nel caso si verifichi un disastro.

8.3.4. Disponibilit� dei dati di backup

Quando si dichiara un disastro, � necessario notificarlo al vostro storage esterno per due motivi:

  • In modo da avere gli ultimi dati all'interno del sito di backup

  • Per organizzare la consegna o la raccolta continua di dati al sito stesso di backup (in supporto ai backup normali nel sito di backup)

SuggerimentoSuggerimento
 

Nel caso in cui si verifichi un disastro, gli ultimi backup ottenuti dal vostro ultimo centro dati risultano essere molto importanti. Prima di ogni cosa eseguire delle copie, e inviate il prima possibile gli originali al sito esterno.

8.3.5. Connettivit� della rete al sito di backup

Un centro dati potrebbe risultare inutile se lo stesso non � collegato con il resto dell'organizzazione. A seconda del piano implementato per il disaster recovery e della natura di quest'ultimo, la vostra community potrebbe essere molto lontana dal sito di backup, una buona connettivit� risulta essere quindi molto importante per il ripristino delle funzioni normali.

Un altro tipo di collegamento da ricordare � quello telefonico. Assicuratevi di avere un numero sufficiente di linee telefoniche in grado di poter gestire le comunicazioni con i vostri utenti; per questo motivo pianificate sempre un numero leggermente maggiore di collegamenti rispetto al numero previsto.

8.3.6. Assunzione di personale per il sito di backup

Il problema riguardante la designazione del personale di un sito di backup risulta avere diverse sfaccettature. Uno degli aspetti potrebbe essere la determinazione del personale necessario per poter gestire il centro di backup dei dati. Mentre il nucleo principale del team designato per la gestione del suddetto centro, potrebbe risultare idoneo alla sua gestione per un breve periodo di tempo, se un disastro si protrae per un periodo pi� lungo, � necessario designare un numero maggiore di personale, in modo da poter far fronte a tale problema.

Questo include la considerazione di un tempo sufficiente per il personale a smontare dal proprio turno e tornare nelle proprie abitazioni. Se si � verificato un disastro tale da influenzare anche la vita privata degli impiegati, allora � necessario considerare un periodo di riposo aggiuntivo. Da tenere in valida considerazione l'affitto di camere/alloggi situati il pi� vicino possibile al sito di backup, insieme all'affitto di mezzi di trasporto per facilitare lo spostamento del personale.

Spesso un piano per il disaster recovery include una rappresentativa sul posto, di tutti i membri facenti parte delle diverse community dell'organizzazione. Questo dipende anche dall'abilit� della vostra organizzazione, di operare con un centro dati remoto. Se le diverse rappresentative hanno la necessit� di lavorare nel sito di backup, allora sono necessari arrangiamenti simili a quelli precedentemente descritti.

8.3.7. Ritorno alla normalit�

Tutti i disastri hanno una fine. Il piano per un disaster recovery deve affrontare anche quest'ultima fase. Il nuovo centro dati deve essere completo di tutto l'hardware ed il software necessario; anche se questa fase non rappresenta un momento critico durante la preparazione per affrontare un disastro, i siti di backup hanno un loro costo, per questo motivo � necessario smistarsi al centro dati appena possibile.

Gli ultimi dati del sito di backup, devono essere disponibili e consegnati al nuovo centro dati. Dopo averli ripristinati nel nuovo hardware, la produzione pu� essere smistata nel nuovo centro dati.

A questo punto il centro di backup dei dati pu� essere smantellato, insieme con tutto l'hardware provvisorio necessario per la parte finale del piano. Infine, � necessario eseguire una revisione sull'efficacia del piano stesso, con una eventuale implementazione di alcune modifiche da parte del comitato esaminatore, con la creazione di una versione aggiornata.

 
 
  Published under the terms of the GNU General Public License Design by Interspire