Linee guida alla continuitÃ operativa nella Pubblica ... - DigitPA

More documents

Recommendations

Info

L E TECNOLOGIE PER LA CONTINUITÀ OPERATIVAPer quanto concerne la disponibilità degli apparati, si può fare affidamento sulle caratteristichehardware degli apparati presenti sul mercato che oggi offrono:• valori particolarmente elevati di MTBF (Mean Time Between Failures);• disponibilità di CPU ridondata, alimentazione ridondata, moduli hot-swappable,aggregazione dei collegamenti (802.3ad ed estensioni proprietarie dei venditori).Dal livello fisico si può passare ai meccanismi di livello 2 (Data Link), con i protocollistandard che assicurano il recupero della connettività in caso di caduta di collegamentifisici o di rottura di apparati. I protocolli che offrono queste funzionalità sono:• IEEE 802.1D (Spanning Tree);• IEEE 802.1w (Rapid Spanning Tree).In aggiunta ai protocolli standard, si possono prendere in considerazione i meccanismiproprietari che forniscono notevoli miglioramenti rispetto ai primi in termini di tempi diripristino in caso di rottura, di utilizzo di tutta la banda disponibile sui collegamenti fisicie di semplicità configurativa e di gestione 57 .5.2.3 LA CONTINUITÀ DELLE RETI IPPer quanto concerne il recupero delle connessioni a livello 3 (livello network) è possibileutilizzare le funzioni native dei protocolli di instradamento (routing) più comuni:• routing statico;• VRRP;• RIP;• OSPF con ECMP.Le soluzioni proprietarie che alcuni produttori rendono disponibili permettono l’utilizzodi servizi di livello 2 in ambienti routed, garantendo il ripristino dei percorsi di rete con itempi tipici del livello Data Link (gli algoritmi di livello 2 possono convergere con tempiinferiori al secondo, mentre un protocollo di livello 3 impiega diverse decine di secondiin maniera direttamente proporzionale alla complessità della topologia di rete).Inoltre, per la continuità operativa sono da tenere in forte considerazione tutte le soluzioniche permettono la virtualizzazione degli indirizzi IP (ad esempio il VRRP), e consentonola realizzazione di architetture ridondate sia in modalità active-active sia active-standby.A livello applicativo (livello 4-7 della pila ISO-OSI) esistono sul mercato apparati integrati(appliance) che consentono il bilanciamento del carico in modo trasparente rispetto aiservizi, con possibilità di sostituzione a caldo delle unità in panne senza interruzione delservizio. In questo ambito gli apparati di ultima generazione permettono di ottimizzare iservizi, proteggere dagli attacchi ed incrementare le prestazioni sia a livello LAN che WAN.Gli algoritmi più sofisticati di bilanciamento a livello applicativo consentono di implementarefunzionalità di bilanciamento a livello globale, ridirigendo le sessioni di lavoro verso sistemigeograficamente distribuiti e realizzando in maniera totale la virtualizzazione del servizio.57 Si ricorda comunque che l’utilizzo di protocolli proprietari comporta l’obbligo di avvalersi di apparati diuno stesso fornitore, se ne consiglia pertanto l’utilizzo solo in caso di effettiva necessità.123N. 28 I QUADERNI - Centro Nazionale per l’Informatica nella Pubblica Amministrazione - GIUGNO 2006
L INEE GUIDA ALLA CONTINUITÀ OPERATIVANELLA P UBBLICA A MMINISTRAZIONE5.3 LA VIRTUALIZZAZIONE DEI DATIMan mano che le architetture evolvono, si tende a separare le soluzioni tecniche per lagestione dei processi da quelle dedicate alla gestione della memoria su disco (storage).Di conseguenza i supporti di memorizzazione oggi non sono più semplici accessori deglielaboratori, ma costituiscono un vero e proprio sistema autonomo, spesso caratterizzatoda un’architettura distribuita articolata e complessa.L’adozione di scelte architetturali di questo tipo favorisce la realizzazione delle soluzionidi continuità operativa. Nella fattispecie i principali vantaggi sono:• la possibilità di operare su storage ad elevata distanza;• la disponibilità di funzioni native di backup remoto (vaulting);• la semplicità di realizzazione di soluzioni di continuità operativa basate su registrazionispeculari (mirroring);• l’elevata affidabilità e resilienza ai disastri locali;• l’indipendenza dai supporti di memorizzazione che possono essere scelti in funzionedelle specifiche strategie di salvataggio e ripristino.In questo capitolo viene pertanto presentata una veloce rassegna delle tecniche di gestionedei dati in rete (storage networking).5.3.1 METODI DI CONNESSIONE DEI DISPOSITIVI DI MEMORIZZAZIONEDi seguito vengono elencati i più diffusi metodi per la connessione ai sistemi dei dispositividi memorizzazione.• Dispositivi ad attacco diretto – Direct Attached Storage (DAS): si tratta di dischi connessidirettamente al sistema elaborativo mediante un cavo.• Storage Area Network (SAN): ricadono in questa tipologia i sistemi di memorizzazioneaccessibili attraverso una rete dedicata che collega in modo paritetico gli elaboratoricon i diversi dispositivi di memorizzazione. Normalmente le SAN utilizzanoconnessioni in fibra ottica.• Network Attached Storage (NAS): sono sistemi di memorizzazione accessibilimediante una rete non dedicata allo storage, di solito di tipo TCP/IP (locale o geografica).La modalità di accesso è orientata al reperimento o alla condivisione deifile ed utilizza protocolli idonei a questo tipo di applicazione (CIFS – CommonInterface File System – comune in ambiente Windows e NFS – Network File System– utilizzato in ambiente Unix) 58 . Per questo tipo di sistema vengono anche utilizzatii termini file server, filer, o NAS appliance.• iSCSI 59 : con questa modalità di connessione i dispositivi di memorizzazione sonoconnessi ad una rete TCP/IP ma, a differenza dei sistemi NAS, l’accesso ai dati avvienetramite comandi SCSI che leggono/scrivono blocchi di I/O.12458 In questi sistemi l’applicazione accede ai file tramite i comuni protocolli applicativi e l’apparato NAS trasformala richiesta in opportuni comandi verso i dispositivi di memorizzazione.59 La sigla iSCSI sta per Internet SCSI ed indica l’estensione del protocollo di accesso SCSI (Small ComputerSystem Interface) alle reti TCP/IP.N. 28 I QUADERNI - Centro Nazionale per l’Informatica nella Pubblica Amministrazione - GIUGNO 2006
Page 3 and 4:
651.4.2. ATTIVAZIONE DEI MECCANISMI
Page 5 and 6:
5.1.5. LA COPIA LOCALE E LA REPLICA
Page 7 and 8:
L INEE GUIDA ALLA CONTINUITÀ OPERA
Page 10 and 11:
Obiettivi e scenari della continuit
Page 12:
O BIETTIVI E SCENARI DELLA CONTINUI
Page 16 and 17:
1. Aspetti metodologiciNell’accez
Page 18 and 19:
A SPETTIMETODOLOGICI• eventi non
Page 20 and 21:
A SPETTIMETODOLOGICIPer ogni serviz
Page 22 and 23:
A SPETTIMETODOLOGICIestendendole, o
Page 24 and 25:
A SPETTIMETODOLOGICIMINACCIA 1 MINA
Page 26 and 27:
A SPETTIMETODOLOGICIUna volta class
Page 28 and 29:
A SPETTIMETODOLOGICI1.1.2 BUSINESS
Page 30 and 31:
A SPETTIMETODOLOGICIIn sintesi, gli
Page 32 and 33:
A SPETTIMETODOLOGICI1.2 ESAME DELLE
Page 34 and 35:
A SPETTIMETODOLOGICIripristinare il
Page 36 and 37:
A SPETTIMETODOLOGICIPuò accadere i
Page 38 and 39:
A SPETTIMETODOLOGICINella letteratu
Page 40 and 41:
A SPETTIMETODOLOGICI• aumento del
Page 42 and 43:
A SPETTIMETODOLOGICIUn’altra poss
Page 44 and 45:
A SPETTIMETODOLOGICIticità medio (
Page 46 and 47:
A SPETTIMETODOLOGICIMolti di questi
Page 48 and 49:
A SPETTIMETODOLOGICI1.2.8 MATRICE T
Page 50 and 51:
A SPETTIMETODOLOGICIPer le sedi per
Page 52 and 53:
A SPETTIMETODOLOGICILe principali i
Page 54 and 55:
A SPETTIMETODOLOGICITra gli aspetti
Page 56 and 57:
A SPETTIMETODOLOGICI• allestiment
Page 58 and 59:
A SPETTIMETODOLOGICIprogramma di is
Page 60 and 61:
A SPETTIMETODOLOGICIAd esempio, anz
Page 62 and 63:
A SPETTIMETODOLOGICI- procedure ope
Page 64:
A SPETTIMETODOLOGICISito per ripris
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74: L INEE GUIDA ALLA CONTINUITÀ OPERA
Page 84 and 85: 3. Organizzazione delle strutture d
Page 86 and 87: O RGANIZZAZIONE DELLE STRUTTURE DI
Page 96 and 97: 4. Strumenti giuridici e operativi
Page 98 and 99: S TRUMENTI GIURIDICI E OPERATIVI PE
Page 112: S TRUMENTI GIURIDICI E OPERATIVI PE
Page 123: L INEE GUIDA ALLA CONTINUITÀ OPERA
Page 132: Appendici
Page 138 and 139: Appendice B: Indice tipo per il Pia
Page 140 and 141: A PPENDICE B: INDICE TIPO PER IL P
Page 142 and 143: A PPENDICE B: INDICE TIPO PER IL P
Page 144: A PPENDICE B: INDICE TIPO PER IL P
Page 154 and 155: Appendice D: Modello di contrattoCO
Page 156 and 157: A PPENDICE D: MODELLO DI CONTRATTOb
Page 158 and 159: A PPENDICE D: MODELLO DI CONTRATTOA
Page 160 and 161: A PPENDICE D: MODELLO DI CONTRATTOc
Page 162 and 163: A PPENDICE D: MODELLO DI CONTRATTOS
Page 164 and 165: A PPENDICE D: MODELLO DI CONTRATTO
Page 166 and 167: A PPENDICE D: MODELLO DI CONTRATTOc
Page 168 and 169: A PPENDICE D: MODELLO DI CONTRATTOf
Page 170 and 171: Appendice E: Modello di capitolato
Page 172 and 173: A PPENDICE E: MODELLO DI CAPITOLATO
Page 174 and 175:
A PPENDICE E: MODELLO DI CAPITOLATO
Page 176 and 177:
A PPENDICE E: MODELLO DI CAPITOLATO
Page 178 and 179:
Appendice F: Standard e link di rif
Page 180 and 181:
Appendice G: GlossarioAAccess Contr
Page 182 and 183:
A PPENDICEG: GLOSSARIOemergenze di
Page 184 and 185:
A PPENDICEG: GLOSSARIOCSOAcronimo d
Page 186 and 187:
A PPENDICEG: GLOSSARIOcesso a un al
Page 188 and 189:
A PPENDICEG: GLOSSARIOMinacciaPoten
Page 190 and 191:
A PPENDICEG: GLOSSARIORegistration
Page 192 and 193:
A PPENDICEG: GLOSSARIOSSLAcronimo d
show all

Linee guida alla continuitÃ operativa nella Pubblica ... - DigitPA

Create successful ePaper yourself

Delete template?

Save as template?