Disaster Recovery as a Service (DRaaS) fornisce servizi di replica, hosting e ripristino dei dati dal cloud in caso di disastro, interruzione di corrente, attacco ransomware o altra interruzione dell’attività. DRaaS esegue il backup dei dati, delle applicazioni e dell’infrastruttura IT nel cloud.

A differenza dei tradizionali metodi di ripristino di emergenza, che richiedono alle aziende di gestire una struttura di ripristino di emergenza fuori sede, DRaaS trasferisce tale onere sui fornitori di servizi e, quindi, espande il mercato al di là delle grandi imprese che potrebbero permettersi tali configurazioni ad alta intensità di capitale.

Il mercato DRaaS è vasto e complicato, con centinaia di provider che offrono un’ampia gamma di approcci diversi che replicano qualsiasi cosa, dai dati alle macchine virtuali (VM) ai server e ai mainframe locali.

Ransomware, attacchi DDoS e disastri naturali guidano l’adozione di DRaaS

Disastri di alto profilo come l’uragano Sandy, gli incendi in California e l’interruzione della rete elettrica del Texas evidenziano la necessità di servizi di ripristino sufficientemente lontani dal data center principale di un’organizzazione, in modo che un disastro di grandi dimensioni non influisca su entrambe le sedi.

Inoltre, i recenti attacchi ransomware di alto profilo, come quelli contro Colonial Pipeline e la città di Atlanta, e gli attacchi DDoS, come quelli lanciati dalla Russia contro l’Ucraina prima della guerra, indicano la necessità di avere piani DR (Disaster Recovery) che coprano qualcosa di più dei disastri naturali.

La necessità di un failover affidabile è accentuata dal fatto che il costo di un’interruzione aumenta ogni anno. Un sondaggio del 2020 dell’Uptime Institute ha rilevato che non solo le interruzioni dei data center si verificano con frequenza preoccupante (un terzo degli intervistati ha ammesso di aver subito un’interruzione grave negli ultimi 12 mesi), ma un intervistato su sei ha anche riferito che una recente interruzione è costata alla sua azienda più di 1 milione di dollari.

L’Agenzia federale per la gestione delle emergenze (FEMA) dipinge un quadro ancora più fosco di quanto un disastro può costare a un’azienda. La FEMA riferisce infatti che il 43% delle organizzazioni colpite da un disastro naturale non riaprirà mai, con un altro 29% delle organizzazioni che cessa l’attività entro due anni.

Anche il COVID-19 ha impresso una forte accelerazione sull’adozione di DRaaS. Molte aziende hanno ridotto il personale IT durante la pandemia e hanno quindi dovuto ripensare ai loro piani di disaster recovery. DRaaS offre una scorciatoia per i problemi di personale, nonché un modo per spostare il DR da una spesa CAPEX a una spesa OPEX.

Infine, poiché i volumi di dati aumentano e le aziende spostano online gran parte delle loro attività mission-critical, la tradizionale best practice di backup 3-2-1 non è più adeguata. L’approccio tradizionale richiede infatti tre copie dei dati: dati operativi, una copia in loco e una copia fuori sede. In genere, la copia in loco viene eseguita quotidianamente o anche continuamente, ma la copia fuori sede viene aggiornata solo settimanalmente o mensilmente.

In passato i backup settimanali o mensili erano adeguati, ma oggi una settimana o un mese di dati persi è inaccettabile. Lo spostamento di backup e ripristino di emergenza a fornitori di terze parti nel cloud non solo riduce i costi, ma consente anche backup continui dei dati in una posizione fuori sede.

Come funziona DRaaS: RPO e RTO

DRaaS replica i server fisici, le macchine virtuali e/o i dati di un’organizzazione nel data center del provider. In caso di emergenza, un’organizzazione può eseguire rapidamente il failover sull’infrastruttura del fornitore di servizi con tempi di inattività ridotti.

Due concetti chiave che riguardano tutti i servizi di ripristino di emergenza sono il Recovery Point Objective (RPO) e il Recovery Time Objective (RTO). L’RPO misura la quantità di dati che un’azienda può perdere durante un disastro prima che subisca un impatto negativo. L’RTO misura invece il tempo che trascorre tra lo scoppio del disastro e il ritorno alle normali operazioni grazie al servizio DR.

DRaaS è progettato per fornire un breve RPO, il che significa che i dati verranno ripristinati il più vicino possibile allo stato precedente al momento del disastro. A differenza dei backup locali, che possono plausibilmente ripristinare dati e server senza tempi di inattività, il DRaaS basato su cloud ha in genere un RTO di poche ore.

 

I servizi DRaaS iniziano con la replica. Quando un’applicazione è protetta da DRaaS, il provider acquisisce snapshot con stato a intervalli determinati dai requisiti RPO. Una volta acquisiti, gli snapshot vengono replicati e archiviati nel data center del provider DRaaS.

Continuità operativa

Quando si verifica un’emergenza, viene avviato il processo di failover. Le richieste degli utenti finali per applicazioni e dati vengono reindirizzate dal data center principale al data center del provider DRaaS, dove gli snapshot replicati servono le ultime istanze di applicazioni e dati. Molti provider DRaaS offrono snapshot automatici mentre le applicazioni sono in esecuzione in modalità failover, il che rende più fluido il processo di failback una volta mitigato il disastro. Quando il data center primario è di nuovo online, il processo di failback riporta gli utenti finali al data center primario.

Tre opzioni per le soluzioni DRaaS

Esistono tre modelli base di DRaaS: gestito, assistito e fai-da-te.

  • Con il DRaaS gestito, un’organizzazione esternalizza l’intero processo di ripristino di emergenza al fornitore di servizi. Il provider DRaaS si assume l’onere di proteggere l’infrastruttura, il cloud, i server locali e i sistemi ibridi. Il provider gestisce anche i test, la convalida, le operazioni, la manutenzione e la gestione del ripristino di emergenza e, in caso di emergenza, il personale del fornitore di servizi gestirà il processo di failover. I fornitori di DRaaS offrono SLA che coprono gli obiettivi di failover, inclusi RPO e RTO.
  • Con il DRaaS assistito, le aziende mantengono un maggiore controllo sul processo di ripristino di emergenza, gestendo l’integrazione, i test e altro ancora. Per le aziende con applicazioni fatte in casa, altamente specializzate e/o altamente personalizzate, il fornitore di servizi interviene solo quando necessario.
  • La terza opzione è il “fai da te”. Per le aziende con personale IT di grandi dimensioni, questo modello offre i vantaggi della replica fuori sede e dell’hosting sul cloud, ma l’azienda è responsabile dell’integrazione, del test, della convalida e, in caso di emergenza, della gestione del failover.

Come i provider DRaaS sono entrati nel mercato

Il mercato DRaaS è a dir poco affollato e variegato, con centinaia di fornitori che offrono una varietà di diverse capacità, servizi e livelli di servizio. Per la maggior parte dei provider, l’offerta dedicata a DRaaS non rappresenta la principale fonte di guadagno e quindi le loro altre offerte come hosting, IaaS e migrazione cloud, spesso determinano quale offerta DRaaS è la più adatta per una determinata organizzazione.

Sebbene ci siano centinaia di fornitori DRaaS, la stragrande maggioranza è entrata nel mercato in tre modi. Innanzitutto, molti provider di backup e DR tradizionali si sono evoluti per fornire anche servizi DRaaS. Questi fornitori hanno spesso decenni di esperienza nel backup e nel ripristino di emergenza e si trovano a proprio agio nel lavorare con le infrastrutture ibride. Esempi di fornitori di DR tradizionali che aggiungono DRaaS includono IBM, Recovery Point e Sungard Availability Services.

Il secondo percorso verso DRaaS è attraverso i servizi di colocation/hosting. Man mano che sempre più carichi di lavoro venivano virtualizzati, i fornitori si sono resi conto che DRaaS era un complemento naturale a offerte come hosting, migrazione al cloud e IaaS. I fornitori che sono entrati nel mercato attraverso questo percorso includono iland e TierPoint.

Il terzo percorso più comune nel mercato DRaaS è attraverso servizi cloud iperscalabili. Con la loro enorme infrastruttura cloud globale, questi provider sono più adatti per le aziende che si affidano principalmente, se non completamente, ad applicazioni e infrastrutture cloud-native. I fornitori in questo segmento di mercato includono Microsoft Azure e VMware on AWS.

I principali fornitori di DRaaS

I fornitori elencati di seguito sono considerati i leader di mercato da analisti come Gartner e Markets and Markets.

  • IBM – Resiliency DRaaS di IBM promette la continuità aziendale in pochi minuti da un’interruzione. Il servizio include il monitoraggio dello stato e la replica continua di applicazioni, infrastruttura, dati e sistemi cloud.
  • iland – iland Secure DRaaS offre una gamma di opzioni per replicare le risorse fisiche e cloud nei data center iland per il failover. iland DRaaS è integrato con Veeam per replicare Veeam on-premises DR sul cloud di iland e con Zerto per offrire funzionalità runbook personalizzate, RPO ottimizzati e RTO prossimi allo zero.
  • Microsoft – Azure Site Recovery è una soluzione DRaaS nativa per il cloud per le applicazioni in esecuzione su macchine virtuali di Azure. Gli utenti configurano Azure Site Recovery replicando una macchina virtuale di Azure in un’area di Azure diversa direttamente dal portale di Azure.
  • Recovery Point: Recovery Point fornisce DRaaS per ambienti complessi ed eterogenei che possono includere qualsiasi cosa, dai mainframe IBM ai server x86 agli ambienti cloud ibridi.
  • Sungard Availability Services – DRaaS di Sungard è un servizio completamente gestito che supporta ambienti ibridi complessi. Sungard gestisce tutto, dalla protezione dei dati ai test fino all’esecuzione del ripristino in caso di interruzione.
  • TierPoint: TierPoint offre una gamma di opzioni DRaaS che includono il ripristino da server a cloud e da cloud a cloud. L’offerta comprende anche una versione gestita di Azure Site Recovery, DR per ambienti mainframe IBM e protezione per ambienti ibridi.
  • VMware: Site Recovery DRaaS di VMware protegge i carichi di lavoro sia on-premise che su VMware Cloud on AWS e fornisce replica, orchestrazione e automazione del piano di ripristino.