Secondo un’indagine condotta da IDC, nel percorso inevitabile di migrazione verso ambienti cloud e ibridi il 49% delle aziende europee ritiene prioritaria la sfida della protezione dei dati, vale a dire: backup, disaster recovery (DR) e business continuity (BC). A seguire, per il 43% delle imprese, la sicurezza e la compliance.
È una sfida che difficilmente, senza il ricorso a Managed Services Provider (MSP), potrà essere vinta. E questo per un duplice motivo: costi dell’outsourcing e la disponibilità di tecnologie di ultima generazione che in house non si è in grado di gestire, mantenere e aggiornare.
Managed Services vs gestione in house per DR/BC
La sensibilità sul tema del ripristino e della continuità operativa discende da una consapevolezza ormai diffusa dell’importanza dell’accessibilità costante ai dati per il business. La loro indisponibilità, anche parziale, può avere ricadute gravi con costi esorbitanti, oltre a influire negativamente sulla Brand reputation. Le minacce di origine accidentale, come incendi o allagamenti, o di natura dolosa, come attacchi di cybercrime, possono compromettere l’inviolabilità dei dati aziendali. Uno studio di qualche anno fa, sempre a cura di IDC, ha calcolato che le imprese che hanno adottato soluzioni DR/BC in house hanno perso in media 4 milioni di dollari per sinistro a scapito di varie LoB (Line of Business). E questo è successo nonostante una spesa superiore del 32% rispetto a quella sostenuta per i servizi IT esternalizzati. Lagestione in outsourcing di disaster recovery e business continuity ha permesso di circoscrivere le perdite a circa 1,1 milioni di euro per incidente, cifra oggi ancora più bassa, poiché i Managed Services sono giunti a un punto di maturazione che li vede adoperare sistemi sempre più sicuri e affidabili.
Ridondanza, data center Tier I-IV, UPS
È tipico dei sistemi gestiti in outsourcing, per esempio, un approccio evoluto alla ridondanza. Come è noto, la ridondanza, mediante una configurazione duplicata in regioni comprese dentro cluster geografici, evita quelle criticità che renderebbero altrimenti vulnerabile l’intera infrastruttura. Oggi i data center sono classificati in base al loro livello di ridondanza (N+1 e N+2) e alla capacità di garantire continuità operativa in una scala che va dal Tier I al Tier IV. Già il data center Tier III assicura prestazioni elevate, con una disponibilità garantita pari al 99,982% e un massimo di downtime previsto di 1,6 ore l’anno. A cui si aggiungono i dispositivi UPS (Uninterruptible Power Supply), che servono ad accumulare energia e a rilasciarla in caso di interruzioni, e le apparecchiature di raffreddamento affinché la temperatura degli armadi rack sia mantenuta costante, tra i 22 e i 24 gradi. È evidente che nessuna azienda, a eccezione di quelle specializzate nei comparti IT, può disporre di server farm dotate di tali caratteristiche. Né, soprattutto se si tratta di una PMI, può contare su competenze e professionalità interne adeguate.
MSP per budget prefissati e compliance documentabile
Ma non si tratta solo di capitale umano e di tecnologia. Bisogna tener conto anche dei costi collegati, a cominciare da quelli energetici che variano con il variare dei consumi generati da fabbisogni mutevoli. I Managed Services Provider, invece, grazie al metodo del canone “tutto compreso” basato sullo SLA (Service Level Agreement), consentono alle aziende di mettere a budget voci fisse per la gestione complessiva dell’architettura informatica. Il che può trasformarsi nella soluzione più conveniente in particolare per i piani di business continuity e disaster recovery, che richiederebbero in caso contrario risorse interne dedicate e tecnologie assai progredite (come evidenziato prima a proposito dei data center di livello Tier I-IV). Senza dimenticare che DR/BC devono rispondere a requisiti di compliance documentabili, come quelli certificati con lo standard internazionale ISO/IEC 27001. Un’altra ragione che fa propendere per i Managed Services quale modalità preferibile, rispetto a quella in house, per tutelare il patrimonio informativo dell’azienda grazie a strategie di ripristino e continuità operativa consolidate.
