Continuità operativa e disaster recovery, Team Quality, Comune di Alzano L.

678 views

Published on

Workshop - Provincia di Bergamo, ANAI Lombardia, Comune di Nembro, ANORC
"I servizi forniti dal CST Centro Servizi Territoriali della Provincia di Bergamo"
4 giugno 2013, ore 9.00 – 13.00, Bergamo, Spazio Viterbi
"Presentazione di un progetto in corso di attuazione: Comune di Alzano Lombardo", Roberto Mazzoleni, assessore del Comune di Alzano Lombardo in collaborazione con Team Quality srl
Programma: https://dl.dropboxusercontent.com/u/21632223/Archiviando/2%5E%20WS%20Provincia%20BG%20Disaster%20recovery.pdf
Fotografie: https://picasaweb.google.com/117290793877692021380/ConstinuitaOperativaEDisasterRecovery?authuser=0&feat=directlink
Videoregistrazione intervento: https://vimeo.com/album/2442466/video/69407506

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
678
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
20
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Continuità operativa e disaster recovery, Team Quality, Comune di Alzano L.

  1. 1. Continuità Operativa & Disaster RicoveryComune di Alzano LombardoIL CASO PRATICOBergamoGiugno 2013
  2. 2. 2DefinizioniCONTINUITÀ OPERATIVA (CO)l’insieme delle attività e delle politiche adottate per ottemperareall’obbligo di assicurare la continuità nel funzionamentodell’organizzazione; è parte integrante dei processi e delle politiche disicurezza di un’organizzazione.CONTINUITÀ OPERATIVA ICTla capacità di un organizzazione di adottare, attraverso accorgimenti,procedure e soluzioni tecnico-organizzative, misure di reazione e rispostaad eventi imprevisti che possono compromettere, anche parzialmente,all’interno o all’esterno dell’organizzazione, il normale funzionamentodei servizi ICT utilizzati per lo svolgimento delle funzioni istituzionali.
  3. 3. 3DefinizioniDISASTER RECOVERY (DR)nell’ottica dell’art. 50 bis del CAD, l’insieme delle misure tecniche eorganizzative adottate per assicurare all’organizzazioneil funzionamento del centro elaborazione dati e delle procedure eapplicazioni informatiche dell’organizzazione stessa,in siti alternativi a quelli primari/di produzione, a fronte di eventi cheprovochino, o possano provocare, indisponibilità prolungate.
  4. 4. 4Gestione del rischio
  5. 5. Il processo di gestione del rischio5
  6. 6. Mappatura settori/serviziSETTORI/SERVIZIArea 1 – AFFARI GENERALI Gestione servizi anagraficiGestione servizi stato civileGestione servizi elettoraliGestione relazioni colpubblico…Area 2 – FINANZIARIA-PROGRAMMAZIONE E BILANCIOArea 3 - URBANISTICAArea 4 – LAVORI PUBBLICIArea 5 – SERVIZI ALLA PERSONAArea 6 – POLIZIA LOCALEArea 7 – EDILIZIA PRIVATA6
  7. 7. Identificazione delle risorseRISORSEDATI CARTACEIDATI ELETTRONICIDATABASEPOSTAFILE SYSTEMHARDWAREINFRASTRUTTURAFISICARETERISORSA UMANASISTEMI OPERATIVIE SOFTWARE7
  8. 8. Relazioni di dipendenza fra risorse8
  9. 9. 9Una volta mappati i processi occorre definire glieventi cui sono esposti che potrebberocompromettere in maniera grave la continuitàoperativa e conseguentemente l’erogazione delservizio.Identificazione di eventi anomali escenari di rischio
  10. 10. Va ripetuto per ogni associazione Evento/Risorsa/ServizioRisorse Eventi (P)P = probabilitàdi accadimento10
  11. 11. 11Allagamenti/esondazioni/ alluvioniTerremotoFrane/smottamenti/crolliIncendiFulmini - Interruzioneenergia elettricaGuasto/malfunzionamento sistemi IT/rete ComunaleNegligenza grave deidipendenti - EpidemieInterruzione servizi ditelecomunicazione(fonia e dati)Furto - Attacchi esternitramite reti informaticheEventianomali
  12. 12. 12Scenari di rischio1 - Malfunzionamento dei sistemi, delle applicazioni e delleinfrastrutture2 - Attacchi o eventi naturali di tipo accidentale3 - Disastro: l’effetto di un evento improvviso che ha comeimpatto gravi e prolungati danni e/o perdite perl’amministrazione.
  13. 13. Definizione MTPD, RTO RPO processi criticiMTPD - Tempo massimo entro il qualel’area/servizio deve essere in grado di svolgerenuovamente tutte le sue funzioniRTO – Tempo entro cui l’area/servizio devenecessariamente ripartire ad un livello minimo(ripartenza in emergenza)RPO – Perdita dati tollerata: massimotempo intercorso tra la produzione diun dato e la sua messa in sicurezza;fornisce la misura della massimaquantità di dati che il sistema puòperdere a causa di guasto improvviso13
  14. 14. 14In ambito ContinuitàOperativa/DR tutti iSERVIZI erogati all’utentedall’amministrazione sonoPROCESSI CRITICI
  15. 15. 15GENERALEDati generaliNome Amministrazione COMUNE DI ALZANO LOMBARDOSede centrale ( città) ALZANO LOMBARDOSettore di attività ComuniUnità Organizzativa AREA 1 - AFFARI GENERALIResponsabile CO/DR Vincenzo CamizziAOO (Area Org.Omog.)/ENTEIndirizzo PEC per le comunicazioni protocollo@pec.comune.alzano.bg.itData compilazione 27/03/2013Codice fiscale 00220080162Autovalutazione dei Servizi demograficihttp://apps.digitpa.gov.it/Autovalutazione/web/autovalutazione.php
  16. 16. 16SERVIZIOTipologia di servizioNome servizio SERVIZI DEMOGRAFICITipologia di utenza eterogeneaTipo di dati trattati amministrativiLinterruzione blocca un altro servizio noModalità prevalente di interazione con gli utenti sportelloGiorni alla settimana nei quali viene erogato il servizio cinque giorni su setteOre al giorno nelle quali viene erogato il servizio fino a 6 ore al giornoSono presenti procedure alternative sìE possibile recuperare la mancata acquisizione dei dati sìE necessario recuperare i dati non acquisiti sìLinterruzione determina un immediato disagio agli utenti sìPrincipale danno per lAmministrazione inadempienza amministrativaLivello di danno per lAmministrazione medioPrincipale tipo di danno per lutente finale inadempienza amministrativaLivello di danno per lutente finale medioTempo massimo tollerabile tra la produzione di un dato e il suosalvataggio (RPO)1 giornoTempo massimo tollerabile di indisponibilità del servizio (RTO) 1 giornoIndice di criticità del servizio 3
  17. 17. 17ORGANIZZAZIONEComplessità organizzativa dellAmministrazione o della AOO che eroga il servizioNumero di Unità Organizzative 1Numero di sedi 1Dimensione territoriale comunaleNumero dei responsabili privacy 1Numero dei trattamenti censiti nel DPS 1-5Numerosità degli addetti tramite i quali vengonoerogati i servizi1-10Numerosità degli utenti esterni 10.001-100.000Indice di criticità dellorganizzazione 2
  18. 18. 18PAGINA TECNOLOGIATecnologia dellAmministrazione o della AOO che eroga il servizioPresenza di un dipartimento IT InternoNumerosità addetti IT 1-5Architettura elaborativa MistaArchitettura applicativa Client/serverNumero di server utilizzati dal servizio 4-10Numero di postazioni di lavoro 1-10Numero degli archivi utilizzati dal servizio 1-100Istanze di DB usate dal servizio 1Dimensione totale degli archivi usati dal servizio 11-100 GbyteIndice di criticità della tecnologia 3
  19. 19. 19DATI DI SINTESIRiepilogo degli indici di criticitàDirettrice ValoreServizio 3Organizzazione 2Tecnologia 3Indice complessivo di criticità 3Valutazione complessivaClasse di criticità risultante MediaSoluzione tecnologica minima Tier 3Tier 3: il trasferimento dei dati dal sito primario e quello di DR avvieneattraverso un collegamento di rete tra i due siti. Questa soluzione, chepuò prevedere tempi di ripristino più veloci rispetto ai Tier recedenti,rende necessario dotarsi di collegamenti di rete con adeguatiparametri di disponibilità, velocità di trasferimento e sicurezza (sia dellalinea, sia delle caratteristiche dipendenti dalla quantità di dati datrasportare).323012345678910ServizioOrganizzazioneTecnologia
  20. 20. 20Le soluzioni tecnologiche (TIER)
  21. 21. 21Disegno struttura ITBackup localeSolo macchine fisicheMedesima attivitànon ridondataImpatto pc utenti sulinea comunaleAlcuni pc critici
  22. 22. 22Struttura ITreingegnerizzata
  23. 23. 23SCENARIO 1- MALFUNZIONAMENTO DEISISTEMI, DELLE APPLICAZIONI E DELLEINFRASTRUTTURE: GUASTO GRAVE AI PCPC Soluzione Tecnica: ZERO CLIENTCon muletto a disposizione Con Zero Client a disposizionetempo di posizionamento ericonfigurazione : 2-4htempo di assegnazione a risorsae posizionamento: 15 minSenza muletto a disposizione Senza Zero Client a disposizionetempo acquisto: 3-5 gg tempo acquisto: 3-5 ggtempo configurazione: 1gtempo di inserimento in rete: 15min
  24. 24. 24SCENARIO 1- MALFUNZIONAMENTO DEISISTEMI, DELLE APPLICAZIONI E DELLEINFRASTRUTTURE: GUASTO GRAVE AI PCPC Soluzione Tecnica: ZERO CLIENTTRANSITORIO/CONTINUITÀSERVIZIO SOSPESOAccessibilità totale allamacchina virtuale daqualunque postazioneattraverso luso di remotedesktop
  25. 25. 25
  26. 26. 26SCENARIO 2 - ATTACCHI O EVENTI NATURALI DI TIPOACCIDENTALE: FULMINE CAUSA UN GUASTO GRAVEAD UN SERVERSERVERSoluzione Tecnica: STRUTTURA ITREINGEGNERIZZATACon server/risorse a disposizionetempo di caricamento deiservizi offerti dal server: 8htempo di configurazione erestore dati: 2hSenza server/risorse a disposizionetempo acquisto: 1-5 gg tempo acquisto: 1-5 ggtempo configurazione erestore dati: 1gtempo di configurazione erestore dati: 2h
  27. 27. 27SCENARIO 2 - ATTACCHI O EVENTI NATURALI DI TIPOACCIDENTALE: FULMINE CAUSA UN GUASTO GRAVEAD UN SERVERSERVERSoluzione Tecnica: STRUTTURA ITREINGEGNERIZZATATRANSITORIO/CONTINUITÀSERVIZIO SOSPESOAccensione (anche inautomatico) delle macchinevirtuali sul server integro eaccessibilità totale ai servizi conun degrado delle prestazioni.
  28. 28. 28SCENARIO 3 -DISASTRO: l’effetto di un eventoimprovviso che ha come impatto gravi e prolungatidanni e/o perdite per l’organizzazioneSTRUTTURA ITSoluzione Tecnologica:STRUTTURA IT REINGEGNERIZZATABackup integroRecupero delle macchinevirtuali dal sito remoto di DRTempo acquisto materiale: 5-8 gTempo acquisto materiale: 5-8 gTempo installazione server: 5-8 gBackup danneggiatoTempo riconfigurazione sistemi: 1gTempo acquisto materiale: 5-8 gTempo installazione server: 5-8 gTempo di trasferimento eaccensione macchine virtuali: 4-8hTempo riconfigurazione server ericaricamento dati: 5-8 g
  29. 29. 29SCENARIO 3 -DISASTRO: l’effetto di un eventoimprovviso che ha come impatto gravi e prolungatidanni e/o perdite per l’organizzazione.STRUTTURA ITSoluzione Tecnologica:STRUTTURA IT REINGEGNERIZZATATRANSITORIO/CONTINUITÀSERVIZI SOSPESIPossibilità di accendere lemacchine virtuali su server diappoggio reperiti perlemergenza
  30. 30. 30
  31. 31. 31SYNETODISASTER RECOVERYBackups quasi istantanei e illimitatiRecupero del dato in pochi minutiReplicazione incrementale dei Backups in sitiremotiBackup automatici e pianificatiIntegrazione con VMWARE
  32. 32. 32SYNETO
  33. 33. 33
  34. 34. 34Disegno struttura ITfuturo

×