L’approccio per la realizzazione dei servizi di Disaster Recovery e Business Continuity Giuseppe Ceglie Responsabile Dipartimento Infrastrutture Tecnologiche Lombardia Informatica S.p.A. Roma, 25 maggio 2017
Le Infrastrutture Tecnologiche di Lombardia Informatica Lombardia Informatica dispone di una infrastruttura tecnologica in linea con le principali best practices presenti sul mercato, per garantire il corretto funzionamento dei servizi erogati ai cittadini e al territorio della Regione Lombardia. L’infrastruttura tecnologica è costituita da due Internet Data Center, creando un’infrastruttura dinamica (Dynamic Infrastructure) in grado di offrire una eterogeneità di soluzioni atte alla erogazione dei servizi in funzione della loro criticità e rilevanza. I due data center realizzano un Metro Virtual Data Center progettato per assicurare la stabilità e la scalabilità dell’infrastruttura, distribuendo logicamente le funzioni su più livelli e separando la rete in più aree in base alla destinazione di utilizzo.
Infrastruttura gestita 2 data center per garantire sicurezza e continuità operativa oltre 1.500 +700 server +800 apparati di rete apparati installati oltre 4 petabyte storage un grande patrimonio di dati pubblici H24 sala operativa 3100 (81% livello di virtualizzazione) macchine virtuali 400 database +400 servizi e-Government Sistema Informativo Regionale (SIR) +150 servizi e-Health Sistema Informativo Socio Sanitario lombardo (SISS)
Obiettivi del Disaster Recovery e Business Continuity Preservare il patrimonio di dati digitali Minimizzare l’interruzione dei Servizi Critici (in particolare i servizi e-Heath) Soddisfare i requisiti imposti da obblighi di compliance Definire i processi semplificati di decisione e di azione per fronteggiare una situazione imprevista Prevedere un ritorno “controllato” alla normale operatività
L’approccio al DR e BC Selezione delle tecnologie abilitanti al DR e BC utilizzo del modello di valutazione delle 3 C (Costo, Capacità e Complessità) valutazione delle tecnologie differenti per rispondere alle necessità e livello di servizio Progettazione infrastrutturale e definizione dei processi per prevenire e fronteggiare le emergenze implementazione sistemi e procedure operative di supporto alle soluzioni infrastrutturali di DR e BC verifica periodica e sistematica dell’efficacia ed efficienza di tutte le procedure di gestione delle emergenze interventi sulle Non-Conformità e attuazione del piano di remediation pianificazione del miglioramento continuo delle infrastrutture abilitanti
Classi di servizio e soluzioni adottate High Low Stretched Storage Business Continuity Synchronous Data Transfer Mission Critical Cost RPO Asynchronous Data Transfer Business Premium Data Recovery Business Standard Low High High RTO Low Utilizzo del Backup e Restore Ripristino su infrastruttura Virtuale Utilizzo della replica asincrona degli storage Risorse elaborative disponibili sul sito DR con potenza inferiore Utilizzo della replica sincrona degli storage Risorse elaborative speculari (in standby) sul sito DR Utilizzo di storage active/active sui due Data Center Utilizzo di soluzioni di geo-cluster o cluster estesi
Il Disaster Recovery per gli Enti Lombardia Informatica offre un servizio DRaaS di tipologia Tier 3 per gli Enti Regionali e Sanitari. Il Servizio DR Tier 3 prevede il trasferimento dei dati dell’ultimo Backup dal sito primario degli Enti al sito di DR di Lombardia Informatica in modalità sicura. L’iniziativa è finalizzata ad erogare il servizio di DR per quelle realtà regionali che già hanno intrapreso le iniziative di razionalizzazione dei Data Center. DRaaS Tier 4 è in roadmap. Entro i prossimi 12 mesi sono previste le attivazione di 15 Amministrazioni (Enti e ASST) in DR Tier3
DR Tier3 - Tipologie di servizio Le tipologie di servizio proposte permettono alle Amministrazioni di adeguarsi alle “Linee guida per il Disaster Recovery della PA” emesse da AGID, che impongono l’adozione da parte degli Enti di un piano di Disaster Recovery. Fornitura e installazione di un appliance HW, che si integra con il prodotto di backup presente. L'appliance è utilizzato come area deduplicata di archiviazione dati backup e gestione della replica dei dati selezionati presso il Data Center di LI. DR Tier3 Base Fornitura e installazione della soluzione SW presso l'Ente per il backup locale e la replica remota dei dati selezionati presso il Data Center di LI. La soluzione sostituisce eventuali prodotti già presenti presso l'Ente. DR Tier3 Plus
Architettura Data Center Hot Standby 1 2
Architettura Data Center Hot Standby D.C. Taramelli 1 2
Ottimizzare l’utilizzo delle risorse di DR Le soluzioni di DR sono differenziate per classi di servizio e per i relativi costi unitari. La distribuzione dei servizi su entrambi i Data Center consente di sfruttare al meglio le risorse: entrambi i Data Center sono considerati di Produzione (uno agisce da DR all’altro) le risorse infrastrutturali per il DR di un servizio possono essere utilizzate anche per altri scopi: Ambienti di pre-produzione e test/sviluppo Ambienti di reportistica
Test periodici di Disaster Recovery e Business Continuity I test ricoprono un ruolo fondamentale per la verifica delle procedure adottate. Sono ciclicamente reiterati le seguenti tipologie di test: test effettivi di DR su alcuni servizi individuati puntualmente concordando preventivamente con i soggetti coinvolti il disservizio previsto a fronte dello switch simulazione di Test di DR tramite ausilio di bolle di isolamento e con la disponibilità con sessioni di test congiunto per il controllo delle funzionalità da garantire in caso di disastro test di trasferimento di erogazione del servizio tra i site in modo trasparente (Business Continuity) sfruttando l’infrastruttura di rete e sistemistica al fine di garantire la normale fruizione del servizio senza interruzione
Lesson learned La realizzazione di un’infrastruttura a supporto del DR e BC passa attraverso la razionalizzazione delle architetture applicative Le scelte architetturali di networking sono essenziali per realizzare le diverse soluzioni di DR e BC La profilazione per classe di servizio consente di bilanciare i costi del servizi di DR&BC con la criticità dei singoli servizi erogati.
Evoluzione Futura – Cloud DRaaS Vantaggi Riduzione dei costi infrastrutturali Allocazione risorse on-Demand Possibilità di scelta per la location di ripristino del servizio Allocazione dinamica delle risorse e possibilità di crescita illimitata Punti di attenzione Rispetto della regolamentazione in materia di privacy Prestazioni ed interconnessione tra on-premises e Cloud Cloud Enabled Applications
Grazie Giuseppe.Ceglie@lispa.it Responsabile Dipartimento Infrastrutture Tecnologiche