• LA CONTINUITA' OPERATIVA

  • La Continuità Operativa: una necessità per tutti i Comuni

    La perdita, definitiva o temporanea, di dati strategici o sensibili inerenti all’attività di un Comune, determinati da attacchi malevoli o anche solo da inconvenienti tecnici, causa considerevoli danni economici e conseguenze legali. Per predisporsi ai potenziali fermi delle operatività quotidiane è necessario dotarsi di adeguati sistemi.

    Attualmente molti Comuni svolgono attività di storage/backup non conformi ai vincoli normativi e inefficaci, limitandosi a effettuare backup locali (ad es. su sistemi a nastro) dei dati ritenuti più critici. Questi sistemi locali sono, inoltre, a rapida obsolescenza, privi di fault tolerance e funzionalità di accounting.

    Senza contare che non è praticamente mai disponibile un “ambiente di replica” remoto subito utilizzabile in caso di fermo al fine di garantire la continuità operativa delle attività istituzionali. Le operazioni di fall-back dei dati di backup, infatti, richiedono la ricostruzione del sito originario e la nuova messa in opera dell’ambiente IT a valle del fermo nonché la risoluzione di tutti i problemi annessi, sia in termini di disponibilità/agibilità della locazione fisica, sia in termini di acquisizione delle componenti hardware necessarie, richiedendo dunque diverse settimane di tempo.

    Riguardo la necessità di conservare il backup presso un sito remoto, le linee guida inquadrano le possibili soluzioni di Disaster Recovery che le PA devono adottare in relazione alle varie criticità riscontrate, in sei diverse tipologie di intervento denominate "Tier" e articolate come segue (v. anche figura successiva):

    Tier1: Backup dei dati presso un altro sito tramite trasporto di supporto.

    Tier2: Equivalente al Tier1 con tempi sensibilmente più brevi.

    Tier3: Equivalente al Tier 2, con trasferimento dei dati attraverso un collegamento di rete tra i due siti.

    Tier4: Risorse elaborative, garantite coerenti con quelle del centro primario, sempre disponibili con ripartenza delle funzionalità in tempi rapidi. Aggiornamento asincrono dei dati (RPO) con frequenza molto alta.

    Tier5: Equivalente al Tier4, con aggiornamento finale dei dati quando entrambi i siti hanno eseguito e completato i rispettivi aggiornamenti. Sensibile alla distanza geografica.

    Tier6: Equivalente al Tier5 con risorse elaborative sempre attive e funzionalmente "speculari" a quelle del sito primario, rendendo così possibile ripristinare l'operatività dell’IT in tempi molto ristretti.

.