Abbiamo raccolto alcune domande a cui risponderanno due SORINTiani esperti in Disaster Recovery e Sicurezza.
Lo spunto? L’attualità: dall’entrata in vigore della normativa NIS2, all’evidente e crescente dipendenza digitale, passando per i recenti episodi di gravi interruzioni e complessi ripristini in Spagna, Portogallo e in alcune zone della Francia, fino al costante aumento degli attacchi informatici.
Antonio D’Andrea e Marco Sorrentino, grazie per essere qui con noi oggi.
1) Costi
Partiamo da questo tema, sempre centrale per chi prende decisioni in azienda.
È vero che il DRaaS (Disaster Recovery as a Service) può portare a una riduzione significativa dei costi rispetto ai modelli tradizionali di disaster recovery? E se sì, in che modo?
Antonio: Assolutamente sì. Il DRaaS può ridurre i costi dal 50% al 70% — e in alcuni casi addirittura fino all’80% — a seconda del contesto aziendale e della valutazione tecnica del progetto. Non è solo una nostra opinione: questi dati sono confermati sia da studi esterni sia dall’esperienza maturata nei progetti realizzati qui in SORINT.lab.
Marco: Il risparmio deriva principalmente dall’eliminazione di molti costi generali. Con il DRaaS non servono data center fisici, né manutenzione dell’hardware o un coinvolgimento operativo continuo. Si tagliano anche diversi costi nascosti, come quelli legati a energia, raffreddamento, licenze software e molto altro.
Antonio: Esatto. Un elemento chiave è l’utilizzo strategico delle tecnologie cloud. Il DRaaS sfrutta l’automazione per consentire alle organizzazioni di scalare in modo dinamico, utilizzando risorse solo quando realmente necessario.
Nei tradizionali scenari di disaster recovery, capita spesso di trovare decine — se non centinaia — di macchine virtuali replicate e attive 24/7 “per sicurezza”. Questo approccio comporta costi enormi. Ma è davvero indispensabile?
Marco: In molti casi no. Abbiamo affiancato diversi clienti in analisi costi-benefici approfondite, e i risultati parlano chiaro: in alcuni progetti, l’adozione del DRaaS ha permesso una riduzione dei costi di disaster recovery fino all’80%.
2) Possiamo dire, quindi, che il DRaaS non rappresenta la soluzione ideale per ogni organizzazione o per ogni scenario?
Marco: Sarebbe riduttivo rispondere con un semplice “sì” o “no”. Ogni progetto va valutato caso per caso. Ci sono molti fattori da considerare: la complessità dell’infrastruttura, le priorità del cliente, i requisiti di RTO (Recovery Time Objective) e RPO (Recovery Point Objective). Attualmente, la nostra soluzione si basa su tecnologie specifiche come VMware, Veeam e componenti cloud (cloud object storage e VMware SDDC). Alcuni clienti, ad esempio, sono più focalizzati sulla rapidità del ripristino piuttosto che sul risparmio economico — e anche questo fa la differenza nella scelta della strategia.
Antonio: Prima di proporre una soluzione, analizziamo con attenzione le priorità del cliente. Sta cercando opzioni di ripristino rapide e affidabili, in linea con i requisiti normativi? I dati sono critici e sensibili, quindi è fondamentale garantire un punto di ripristino preciso?
Oppure il fattore determinante è il contenimento dei costi?
La soluzione che proponiamo — sia essa basata su DRaaS o su un approccio più tradizionale — deve sempre rispondere ai criteri definiti dallo SLA e ai requisiti specifici del cliente e del progetto.
Il valore del DRaaS personalizzato, e la flessibilità del mix tecnologico che offre, ci permettono di adattarci alle esigenze di settori anche molto diversi tra loro.
Marco: Detto questo, per molte piccole e medie imprese (PMI) il DRaaS rappresenta la soluzione ideale.
È particolarmente adatto a chi deve adeguarsi a normative nuove o in arrivo, a chi vuole aggiornare strategie di ripristino ormai obsolete, o a chi desidera introdurre soluzioni moderne senza investire risorse eccessive. Una soluzione semplice, efficace e perfettamente in linea con queste esigenze.
3) Ribaltiamo la domanda: quando il DRaaS non è la soluzione ideale?
Antonio: Ci sono sicuramente diversi scenari in cui il DRaaS non rappresenta la soluzione ideale. Ad esempio, quando un progetto richiede un controllo molto rigoroso sull’infrastruttura, sull’hardware o sul software. Oppure in ambienti altamente regolamentati, o in presenza di sistemi e servizi legacy con carichi di lavoro non virtualizzati.
Se i servizi non possono essere virtualizzati, replicati o provisioningati, il DRaaS diventa una soluzione poco praticabile. Inoltre, se non si utilizzano tecnologie come VMware o software di backup come Veeam, le opzioni di DRaaS si riducono significativamente.
Marco: Prova a considerare questo scenario: un’organizzazione con un sito di disaster recovery fisico già completamente operativo e un data center perfettamente integrato nel modello di business attuale potrebbe non trovare sufficiente valore nel cambiare approccio.
In questi casi, il DRaaS non rappresenta una priorità, soprattutto se il risparmio sui costi non è un obiettivo urgente.
Parliamo di clienti che non hanno intenzione di adottare un nuovo modello di disaster recovery.
Antonio: Un altro aspetto da considerare sono i requisiti di ripristino. Se un’azienda necessita di valori RTO estremamente rapidi, come un ripristino quasi istantaneo, in alcune configurazioni una soluzione tradizionale basata sulla replica potrebbe risultare preferibile.
Detto questo, questi casi sono meno frequenti, ma comunque presenti.
Il DRaaS ha costruito una solida reputazione perché, nella maggior parte dei casi, rappresenta la soluzione ideale per molte aziende che faticano a individuare il modello più adatto.
In particolare, è perfetto per chi desidera scalare facilmente, modernizzare l’infrastruttura o aumentare l’agilità, soprattutto in contesti IT più semplici e in settori che permettono un certo grado di flessibilità. Il DRaaS ha guadagnato una solida reputazione ed è diventato un punto di riferimento, perché in molti casi riesce a soddisfare la maggior parte delle esigenze aziendali.
Grazie al contributo di diverse fonti, le aziende sono oggi sempre più consapevoli delle perdite economiche legate ai tempi di inattività, dei rischi reputazionali, delle normative vincolanti, nonché dell’importanza della resilienza IT e della continuità operativa.
Il DRaaS, rispetto ai modelli tradizionali di disaster recovery, dà priorità a determinati valori, riuscendo comunque a rispondere a molteplici esigenze organizzative.
Scopri di più su www.sorint.com/draas