...

Ottenere la continuità operativa e mantenere le persone

by user

on
Category: Documents
51

views

Report

Comments

Transcript

Ottenere la continuità operativa e mantenere le persone
Continuità operativa
White paper
Ottenere la
continuità operativa
e mantenere le
persone produttive
grazie all’accesso
remoto
Best practice, tecnologie ed
esempi reali per proteggere il
vostro business dalle interruzioni.
citrix.it/businesscontinuity
Continuità operativa
White paper
La pianificazione della continuità operativa (business
continuity) è essenziale per garantire che le persone
rimangano produttive durante le interruzioni
pianificate o impreviste e per proteggere il business
da conseguenze quali perdite finanziarie, danni alla
reputazione, indebolimento delle relazioni con clienti e
partner e perdita di produttività. Un piano di continuità
operativa completo deve comprendere il recupero sia
del datacenter sia della forza lavoro, con tecnologie
e best practice che garantiscano operazioni senza
interruzioni indipendentemente da ciò che accade.
Ogni organizzazione deve affrontare la possibilità di ogni tipo di interruzione grave o meno;
dagli eventi pianificati, come manutenzione IT e cambi di sede, alle emergenze come
uragani, tsunami, tempeste di neve ed epidemie, fino a eventi imprevisti che colpiscono
senza alcun preavviso, come terremoti, tornado, attacchi terroristici, inondazioni e
incendi. Anche incidenti relativamente minori come guasti alla rete idrica, cali di tensione,
ritardi dovuti al traffico e influenze stagionali possono avere un impatto significativo se
impediscono lo svolgimento del lavoro in un determinato luogo. In un report di Forrester
Research, oltre la metà degli intervistati, il 61%, ha riferito nel 2011 di aver richiesto un piano
di continuità operativa almeno una volta nel corso dei cinque anni precedenti.1
Sebbene la pianificazione della continuità operativa si sia tradizionalmente concentrata sul
failover e sul ripristino di emergenza per il datacenter, questa è solo una parte del quadro.
Se le persone non possono accedere alle applicazioni, ai dati, ai file e agli strumenti di
comunicazione e collaborazione da cui dipende il loro lavoro, l’attività rimane ferma e
l’azienda perde denaro, clienti, produttività, reputazione e opportunità per ogni istante
necessario a riprendere il lavoro.
Questo articolo presenta un approccio alla continuità operativa basato su flexwork, mobility
e accesso remoto, che garantisce l’operatività sia della forza lavoro sia delle applicazioni e
dei dati da cui essa dipende, e che include:
• Le best practice per una strategia di continuità operativa completa, inclusi struttura del
team di continuità operativa, pianificazione della continuità operativa, test di ripristino di
emergenza e continuità operativa, comunicazione di crisi e programmi di sicurezza e
sensibilizzazione dei dipendenti.
• Un approccio tecnologico per fornire alle persone un accesso remoto senza interruzioni
ad applicazioni, dati e servizi di collaborazione durante ogni tipo di interruzione
dell’attività; consentire all’IT di proteggere e controllare le informazioni aziendali accessibili
da qualsiasi luogo, su qualsiasi dispositivo e in qualsiasi situazione; e semplificare la
continuità sfruttando le infrastrutture, gli strumenti e i dispositivi di tutti i giorni.
• Esempi reali di quattro aziende che hanno già attuato strategie altamente efficaci di
continuità operativa basate sull’accesso remoto
citrix.it/businesscontinuity
2
Continuità operativa
White paper
L’importanza della continuità operativa e le sfide che essa pone
Che siano pianificate o meno, le interruzioni dell’attività che non vengono gestite
in modo efficace hanno un costo elevato. Perdite di fatturato, opportunità di
vendita mancate e contratti di servizio non rispettati possono avere un impatto
finanziario devastante. Le interruzioni nelle relazioni con i partner e nelle catene
di fornitura possono ritardare il time-to-market, ostacolare iniziative importanti
e indebolire il vantaggio competitivo. Una risposta inadeguata può danneggiare
l’immagine pubblica dell’azienda, così come la fiducia dei suoi clienti e investitori.
Dopo l’interruzione, le persone possono avere difficoltà a tornare pienamente
produttive a causa di perdite di dati, lavori in corso interrotti e la perdita di coesione
collaborativa con i compagni di squadra e la dirigenza, per non parlare dell’impatto
personale che l’evento può aver avuto su di loro.
Per l’IT, riprendersi da un’interruzione dell’attività può essere un processo lungo e
complesso:
• Riportare online il datacenter e ripristinare tutti i dati persi
• Sostituire i dispositivi persi o inaccessibili e garantire che ciascuno sia in grado di
eseguire il software richiesto dall’utente
• Effettuare il provisioning e la configurazione delle applicazioni
• Progettare nuovi modi di lavorare, dai metodi alternativi di accesso alla rete alle
soluzioni per le applicazioni che non sono più accessibili, e comunicarli agli utenti
• Svolgere tutte queste operazioni nel bel mezzo di una situazione di emergenza
Un piano di continuità operativa efficace semplifica e accelera notevolmente
questo processo, aiutando l’IT a ripristinare e mantenere il servizio
dell’organizzazione, facendo in modo che le persone tornino al lavoro il più
velocemente possibile. Negli eventi ove si dispone di un certo preavviso, come un
cambio di sede programmato o un’emergenza meteo anticipata, l’organizzazione
può perfino impedire del tutto che il lavoro venga interrotto.
Un approccio globale alla vostra strategia di continuità operativa
Sebbene ogni emergenza sia unica e molte decisioni debbano sempre essere
prese sul momento, un piano di continuità operativa fornisce il quadro e la
preparazione necessari a guidare tali decisioni, così come una chiara indicazione
su chi debba prenderle. Fondamentale è anche il sostegno del management
aziendale. Michael Emerson, direttore senior dei servizi di infrastruttura di Citrix,
afferma: “Chiediamo alle persone coinvolte nel processo di continuità operativa
di svolgere compiti in preparazione di qualcosa che ci auguriamo non accadrà
mai, quando hanno scadenze odierne da rispettare e obiettivi aziendali basati sul
fatturato da raggiungere. Avere il sostegno dei vertici aziendali è essenziale per
garantire che si dedichi alla continuità operativa il tempo e l’attenzione che essa
richiede.” Con questo sostegno, l’IT può guidare lo sviluppo di una strategia di
continuità operativa globale che comprenda tutti i seguenti elementi essenziali.
citrix.it/businesscontinuity
3
Continuità operativa
White paper
4
Employee Safety
and Awareness
Programs
Crisis
Communications
Business
Continuity Team
Structure
Citrix
Standard of
Business
Continuity
Business
Continuity Plans
Disaster
Recovery / BC
Testing
Struttura del team
Una delle considerazioni più importanti per un piano di continuità operativa è lo
sviluppo di una chiara gerarchia decisionale. In caso di emergenza, le persone
non dovrebbero chiedersi chi abbia la responsabilità o l’autorità per prendere una
determinata decisione; se il leader designato non è disponibile, dovrebbe esservi
un vice designato altrettanto chiaramente.
L’organizzazione dovrebbe essere in grado di affrontare tutte le attività di continuità
operativa in ogni luogo in cui opera, sia per rispondere agli eventi locali, sia per
coordinare la risposta di tutta l’azienda alle emergenze locali e più generali. I
membri del personale designati come membri chiave per la continuità operativa,
comprese le persone incaricate di sostituirli qualora essi non fossero disponibili,
devono rimanere concentrati e coinvolti nella pianificazione e nei test durante tutto
l’anno. Oltre a garantire che il piano sia efficace e aggiornato, ciò aiuta ad acquisire
la familiarità necessaria per lavorare sotto la pressione di una vera emergenza.
In Citrix, un team di continuità operativa di base per ogni regione comprende
membri del personale di tutta l’organizzazione, tra cui dirigenti esecutivi, IT,
strutture e risorse immobiliari, così come sicurezza fisica, comunicazione, risorse
umane, finanza e altri reparti. Ognuno di questi team riferisce al comitato esecutivo
di gestione di Citrix. I singoli team sono dedicati a:
• Risposta alle emergenze - guida le attività di pianificazione della continuità
operativa; fornisce raccomandazioni finali al comitato esecutivo di gestione;
fornisce indicazioni generali per la preparazione, la risposta e il recupero
• Comunicazioni - gestisce la comunicazione con tutte le parti, compresi
dipendenti, fornitori, agenzie di servizi pubblici e clienti
citrix.it/businesscontinuity
Continuità operativa
White paper
• Risposta del campus - prepara le strutture e le attrezzature per l’evento
disastroso imminente; esegue la valutazione post-evento del danno e del
suo impatto sulle operazioni in corso; fornisce assistenza con le richieste di
indennizzo; protegge edifici e terreni
• Preparazione (readiness) aziendale - funge da collegamento con i
team delle singole unità aziendali; adotta le misure necessarie per attuare le
operazioni aziendali di emergenza in base al piano aziendale per ogni unità;
fornisce una risposta e una direzione aziendale tattica
Pianificazione della continuità operativa
A un livello elevato, un piano di continuità operativa dovrebbe identificare
sia le potenziali interruzioni di business che possono colpire qualsiasi luogo
dell’organizzazione, come interruzioni di corrente, epidemie e incendi, sia quelle
limitate a determinati luoghi, come terremoti e tsunami in una regione ad alto
rischio sismico o disordini civili nelle aree politicamente instabili. Per mantenere
gestibile il numero di scenari, la pianificazione dovrebbe basarsi sugli scenari
peggiori, piuttosto che su più versioni “graduali” di ogni incidente.
Non sarà sempre possibile mantenere la normale operatività in una situazione di
emergenza. Per mitigare l’impatto della ridotta capacità, il team dovrebbe stabilire quali
operazioni sono più importanti, chi le eseguirà e a chi verrà reindirizzato il lavoro se le
persone chiave non sono disponibili. In Citrix, ciò viene gestito da un team composto
prevalentemente da titolari di unità aziendali e dal direttore della continuità operativa
dell’IT, incaricati di svolgere l’analisi dell’impatto sul business. Questo gruppo lavora
insieme per valutare la criticità dei diversi processi aziendali in termini di questioni
di fatturato, customer facing e immagine di marca, implicazioni normative e altre
considerazioni aziendali, per poi associare le dipendenze a questi processi in base alle
applicazioni, persone, strutture e attrezzature necessarie per supportarli. Una volta che
il gruppo ha concordato su questa analisi, può iniziare a individuare le strategie e i costi
di ripristino per recuperare ogni processo. Per l’IT, questi dati forniscono un quadro per
garantire che le applicazioni fondamentali siano disponibili entro gli obiettivi relativi al
tempo di recupero (RTO) e al punto di recupero (RPO) stabiliti.
Test
Un piano di continuità operativa è efficace solo se lo si crea e mantiene correttamente.
In un momento di emergenza, un’organizzazione che non pone un’attenzione costante
alla preparazione può realizzare che il piano d’azione non è più adeguato alla propria
attività o alle proprie operazioni. Essa si troverà così costretta a reagire con una
risposta ad-hoc dettata dalla nuova circostanza che, proprio per il suo carattere di
emergenza, viene inficiata da un falso senso di sicurezza.
Le best practice richiedono che gli aggiornamenti annuali di un piano di continuità
operativa riflettano i cambiamenti nella criticità e dipendenza delle applicazioni,
le priorità aziendali, la gestione del rischio, le sedi aziendali, le operazioni e altro
ancora. In Citrix, il personale addetto alla continuità operativa monitora e prende nota
di tali cambiamenti nel corso dell’anno per completare la revisione annuale. Almeno
una volta all’anno, dovrebbero essere effettuate anche simulazioni di emergenza
complete. Queste linee guida dovrebbero essere considerate lo standard minimo;
​​
citrix.it/businesscontinuity
5
Continuità operativa
White paper
in aggiunta alla revisione annuale di tutti i piani e al test della comunicazione di crisi,
Citrix esegue, su base trimestrale, test di continuità e recuperabilità aziendale per
tutte le applicazioni mission-critical. Gli esercizi di simulazione servono a introdurre
nuovi sviluppi negli scenari di emergenza, per garantire la flessibilità dei piani vigenti
e abituare i membri del team a rispondere agli imprevisti. Emerson afferma: “Il nostro
tasso di successo è stato fenomenale sia a livello di ripristino di emergenza che di
unità aziendale. Eppure, a prescindere da quante volte completiamo il processo
di continuità operativa (reale o meno), troviamo sempre qualcosa da aggiungere o
migliorare per renderlo più efficace e agevole.”
Comunicazione in situazioni di crisi
Ogni anno, Forrester Research chiede alle organizzazioni quali lezioni abbiano
imparato dalle loro richieste di un piano di continuità operativa durante eventi
come il terremoto in Giappone del 2011 e l’uragano Sandy del 2012. Gli intervistati
riferiscono uniformemente che i loro piani non affrontavano in modo adeguato la
comunicazione e la collaborazione interna.2
Stabilire un programma formale per la comunicazione in situazioni di crisi è un
elemento fondamentale della continuità operativa, che può fare la differenza tra
il panico e una risposta adeguata alle emergenze. Il piano deve identificare tutti
i soggetti interessati dalle comunicazioni di emergenza, compresi dipendenti,
appaltatori, clienti, fornitori, media e gestione esecutiva. Il toolkit di comunicazione
dell’organizzazione dovrebbe includere risorse interne ed esterne, quali
telecomunicazioni, e-mail, indirizzo pubblico, intranet, IM, SMS e il sito web
dell’azienda. Il team di comunicazione dovrebbe impegnarsi per trasmettere un
messaggio coerente a nome dell’azienda attraverso canali esterni quali comunicati
stampa, aggiornamenti sui social media e interviste con i portavoce. È possibile
redigere in anticipo esempi di messaggi di emergenza, adattati per tipi di pubblico
e modalità di comunicazione specifici, che possano essere aggiornati rapidamente
durante un’emergenza reale in base alle condizioni del momento.
Sicurezza dei dipendenti
Tenere al sicuro le persone dovrebbe essere la priorità assoluta in qualsiasi
risposta alle emergenze. Ci sono molti modi per sviluppare un programma
di sicurezza dei dipendenti. Agenzie locali come la Croce Rossa, i vigili del
fuoco, il dipartimento di polizia e gli enti federali, come i Community Emergency
Response Teams (CERT) della FEMA negli Stati Uniti, possono offrire una
formazione di risposta alle emergenze e altre indicazioni per il programma. Gli
esercizi di simulazione possono aiutare a sviluppare e perfezionare le procedure
più giuste per i propri lavoratori, strutture e sedi di lavoro. Una volta completato,
il programma dovrebbe essere incluso nell’orientamento dei nuovi dipendenti
e rivisto regolarmente con tutti i dipendenti. Le procedure di evacuazione di
emergenza devono essere riviste e verificate di frequente, e i dipendenti devono
sapere sempre dove trovare la documentazione sulla continuità operativa. Durante
un’emergenza, prestate attenzione ai livelli di stress delle persone e assicuratevi
che abbiano tutto il tempo necessario per dormire, mangiare e rilassarsi.
citrix.it/businesscontinuity
6
Continuità operativa
White paper
7
Lista di controllo per la pianificazione della continuità operativa
Struttura del team di continuità
operativa
Assicurarsi il sostegno del
management aziendale
Formare un team di continuità
operativa di base
Pianificazione della continuità
operativa
Creare un team di analisi aziendale
Sviluppare scenari di emergenza
Definire le gerarchie decisionali
Dare priorità al ripristino in base alle
considerazioni aziendali
Associare gli obiettivi di ripristino alle
dipendenze
Sviluppare una strategia di continuità
per il datacenter
Sviluppare una strategia di continuità
per la forza lavoro
Test di ripristino di emergenza/
continuità
aziendale
Aggiornare regolarmente i piani*
Verificare la recuperabilità delle
applicazioni mission-critical*
Svolgere esercizi di simulazione
e sviluppo di scenari*
* Almeno una volta all’anno
Comunicazione in situazioni di crisi
Stabilire un programma formale
di comunicazione in situazioni di crisi
Identificare i soggetti interessati dalle
comunicazioni di emergenza
Identificare i principali canali
di comunicazione interni
Redigere esempi di comunicazioni
Programmi di sicurezza
e sensibilizzazione dei dipendenti
Sviluppare programmi attraverso
esercizi di simulazione e formazione
sulla risposta alle emergenze da parte
delle agenzie locali
Integrare la sicurezza e la
sensibilizzazione nell’orientamento dei
nuovi dipendenti
Rivedere e verificare le procedure
di evacuazione di emergenza
citrix.it/businesscontinuity
Continuità operativa
White paper
Continuità della forza lavoro: consente l’accesso ininterrotto alle
risorse aziendali
La continuità del datacenter può mantenere le operazioni IT operative e
funzionanti, ma cosa accadrebbe se le persone fossero allontanate dal loro solito
posto di lavoro, o non avessero più accesso ai loro soliti dispositivi o sistemi?
Come afferma Michael Emerson di Citrix, “La forza lavoro deve assolutamente
far parte di qualsiasi programma di continuità operativa. La protezione dei dati è
solo una parte del quadro; è anche necessario assicurarsi che i processi e i clienti
dell’azienda non subiscano effetti negativi perché le persone non sono in grado di
svolgere il loro lavoro”.
Sebbene la continuità operativa abbia tradizionalmente previsto la designazione
di una sede di lavoro alternativa o un’unità di recupero, le organizzazioni utilizzano
sempre più strumenti di accesso remoto per consentire alle persone di lavorare
dove è più comodo ed efficace. Coloro che hanno bisogno di lavorare proprio nel
luogo del disastro, come i membri del team di continuità operativa, gli addetti alla
risposta alle emergenze, gli addetti a servizi critici e altri, come i periti assicurativi,
possono essere ospitati in qualsiasi struttura o unità mobile disponibile, senza
la necessità di infrastrutture speciali o una connettività complessa. Secondo
Forrester Research, l’81% delle aziende ha adottato tecnologie di accesso remoto
nell’ambito del proprio piano di continuità operativa.3
Citrix, con sede a Ft. Lauderdale, in Florida, ha una vasta esperienza diretta con
gli eventi di continuità operativa. Emerson afferma: “Abbiamo trasferito le persone
in sale conferenze di hotel, spostato il carico di lavoro in tutto il mondo in base
alla chiusura delle strutture, aumentato rapidamente la capacità in altre aree in
base alle potenziali catastrofi; abbiamo fatto tutto questo molte volte, soprattutto
durante la stagione degli uragani in Florida. Il servizio che offriamo ai nostri clienti,
sia internamente che esternamente, non è mai stato influenzato. È una prova certa
della flessibilità della forza lavoro consentita dalla nostra tecnologia”.
Durante le operazioni di routine, le tecnologie Citrix permettono di connettersi
on-demand con le informazioni e le altre persone da qualsiasi luogo, in modo da
poter lavorare in ogni momento, ovunque e in qualsiasi modo. In una situazione
di emergenza, gli stessi strumenti consentono di realizzare qualsiasi priorità, che
si tratti di continuare a lavorare normalmente, svolgere nuovi compiti richiesti
dall’evento, o concentrarsi sui propri bisogni e su quelli delle proprie famiglie, per
poi riprendere il lavoro in funzione delle circostanze. L’uso degli stessi strumenti sia
nelle emergenze che nelle operazioni di routine migliora anche l’efficacia del piano
di continuità operativa; invece di dover abituarsi alla “modalità disastro” come un
modo completamente diverso di lavorare, le persone continuano a lavorare alla
stessa maniera e ad accedere alle stesse risorse a prescindere dalle circostanze.
Ciò che cambia è il loro ambiente fisico.
citrix.it/businesscontinuity
8
Continuità operativa
White paper
Garantire la continuità della forza lavoro con le tecnologie Citrix
Le tecnologie Citrix aiutano le organizzazioni a garantire la continuità delle
operazioni durante le interruzioni dell’attività e:
• Fornire alle persone un accesso illimitato ad applicazioni, dati e servizi di
collaborazione durante qualsiasi tipo di interruzione dell’attività, pianificata o meno
• Proteggere e controllare le informazioni aziendali accessibili da qualsiasi
luogo, su qualsiasi dispositivo e in qualsiasi situazione
• Semplificare la continuità sfruttando le infrastrutture di tutti i giorni,
eliminando la necessità di strumenti e dispositivi di accesso separati per la
continuità operativa
• Garantire la disponibilità dei servizi IT attraverso un failover del datacenter, un
bilanciamento del carico e una gestione della capacità della rete rapidi e automatizzati
App store con tecnologia Citrix Receiver
I dipendenti dislocati che hanno perso l’accesso al loro dispositivo di lavoro
abituale possono accedere alle loro solite applicazioni aziendali utilizzando
qualsiasi dispositivo disponibile, tra cui desktop e computer portatili Windows e
Mac, prodotti mobile basati su iOS, Android e Windows, dispositivi mobile Google
Chromebooks e BlackBerry, il tutto con roaming senza interruzioni e un’esperienza
ad alta definizione tra dispositivi, sedi e reti diversi. Un app store unificato fornisce
l’accesso in un solo clic ad applicazioni web, personalizzate e Windows, incluse
applicazioni per la condivisione integrata di file e applicazioni di produttività.
Accesso sicuro con tecnologia Citrix NetScaler Gateway
Invece di doversi preoccupare di metodi di accesso speciali, l’IT può permettere
alle persone di accedere ad applicazioni, dati e desktop come di consueto su
qualsiasi connessione disponibile, tra cui LAN o WAN aziendale, banda larga per
i consumatori, satellite, hotspot pubblico o mobile, con la massima sicurezza,
controllo d’accesso e monitoraggio della conformità. Un framework di gestione
unificato consente all’IT di rendere sicuro, controllare e ottimizzare l’accesso ad
applicazioni, desktop e servizi su qualsiasi dispositivo. Controllo degli accessi,
verifiche e report supportano la conformità e la protezione dei dati.
Gestione della mobility aziendale con tecnologia Citrix XenMobile
L’IT adotta un tipo di provisioning e controllo di applicazioni, dati e dispositivi
basato sull’identità, nonché il deprovisioning automatico e la cancellazione selettiva
di qualsiasi dispositivo utilizzato temporaneamente durante un evento di continuità
operativa. Applicazioni aziendali e dati, sviluppati dall’IT o da terzi, rimangono in un
contenitore, separati dalle applicazioni e dai dati personali presenti sul dispositivo.
Virtualizzazione desktop e delle applicazioni Windows con tecnologia Citrix
XenDesktop e Citrix XenApp
L’IT può trasformare le applicazioni e i desktop completi Windows in servizi ondemand disponibili su qualsiasi dispositivo e in qualsiasi luogo. Poiché le applicazioni
e i dati sono gestiti all’interno del datacenter, l’IT mantiene la protezione centralizzata
dei dati e il controllo su conformità, accessi e amministrazione degli utenti, con la
stessa facilità sui dispositivi personali, presi in prestito o appena acquistati e sugli
endpoint di proprietà aziendale, all’interno dello stesso ambiente unificato.
citrix.it/businesscontinuity
9
Continuità operativa
White paper
Condivisione di file con tecnologia Citrix ShareFile
Le persone possono condividere in modo sicuro i file con chiunque e sincronizzarli
su tutti i loro dispositivi. Opzioni di archiviazione flessibili, controllo basato sulle
norme, report, crittografia dei dati e cancellazione remota contribuiscono a
mantenere sicuri i contenuti aziendali in caso di interruzioni dell’attività.
Collaborazione e assistenza remota con tecnologia Citrix GoToMeeting, Citrix
Podio e Citrix GoToAssist
Le persone possono avviare o partecipare a riunioni da qualsiasi luogo in pochi
secondi, su qualsiasi dispositivo, con video HD, per una vera interazione faccia
a faccia. Flussi di attività social, applicazioni personalizzate e spazi di lavoro
collaborativi aiutano le persone a lavorare insieme in modo più efficace quando
sono lontane a causa di interruzioni dell’attività. L’IT può supportare centralmente
le persone e le tecnologie in qualsiasi luogo, per garantire uptime per PC, Mac,
dispositivi mobili, server e reti in tutta l’organizzazione. Come risultato, i dipendenti
dislocati si tengono in stretto contatto con clienti, collaboratori e partner per
continuare a lavorare sui progetti in corso e garantire una produttività, un servizio e
una reattività ininterrotti.
Insieme, queste tecnologie Citrix aiutano i pianificatori della continuità operativa a
rispondere alle due domande essenziali per gli utenti:
• Posso ancora accedere ad applicazioni, dati e file e collaborare efficacemente
con gli altri all’interno e all’esterno dell’organizzazione?
• Funziona tutto ancora allo stesso modo, o devo adeguarmi a un dispositivo, un
metodo di accesso alla rete e un insieme di strumenti sconosciuti?
I principali vantaggi di sostenere la continuità della forza lavoro attraverso
l’accesso remoto
Durante un evento di continuità operativa, le tecnologie Citrix permettono alle
persone di lavorare come farebbero in qualsiasi altro momento, anche nel caso
in cui siano dovute passare ad altri dispositivi in una sede temporanea. Emerson
afferma: “Invece di dover acquistare molti PC che soddisfino determinate
specifiche, configurarli, fornire l’accesso alle applicazioni e così via, possiamo
chiudere un ufficio, spostare le persone in un’altra sede e farle tornare a lavorare in
fretta nell’ambiente che conoscono meglio. Per loro, l’esperienza è esattamente la
stessa a cui sono abituate. Per quanto riguarda l’IT, non dobbiamo preoccuparci
di illustrare decine di centinaia di macchine diverse, per poi guidare le persone
attraverso una lunga serie di processi modificati.”
Efficienza e risparmio. La mobility e l’accesso remoto rappresentano già delle
priorità per la maggior parte delle organizzazioni IT. Renderli un elemento centrale
nella pianificazione della continuità operativa consente di aumentare il valore
di questi investimenti, eliminando molti processi e costi di continuità operativa
precedentemente separati.
Un’esperienza ottimizzata per le persone. Poiché le persone accedono e
utilizzano le loro risorse allo stesso modo in cui lo fanno di solito, non vi è alcuna
necessità di procedure alternative da imparare o ricordare.
citrix.it/businesscontinuity
10
Continuità operativa
White paper
Sicurezza e conformità. Durante un evento di continuità operativa, i dati e le
applicazioni sono distribuiti usando la stessa infrastruttura utilizzata per le normali
operazioni, con la stessa sicurezza intrinseca. Le applicazioni Windows rimangono sotto
il controllo del reparto IT nel datacenter, dove l’automazione e la gestione centralizzata
migliorano l’applicazione dei criteri, la conformità alle regole e la protezione antivirus. I dati
distribuiti ai dispositivi delle persone sono protetti e controllati attraverso la gestione dei
dispositivi mobile (MDM), mentre le applicazioni attraverso la gestione delle applicazioni
mobile, con varie funzionalità come i contenitori sicuri e la cancellazione in remoto.
Un’esecuzione più pratica e a basso rischio. Le organizzazioni possono
richiamare il loro piano di continuità operativa con meno disagi per gli utenti e
per l’azienda. Come risultato, l’organizzazione è spesso più disposta a prendere
questa misura in modo proattivo (ovvero rilocare fuori sede le persone prima di un
uragano o di una tempesta di neve, o farle lavorare da casa durante un’epidemia
locale o un episodio di influenza stagionale per evitare il contagio), piuttosto
che correre il rischio, con la speranza che la situazione avversa passi senza
conseguenze negative sull’azienda. Il piano diventa molto più efficace quando è
visto come un adeguamento accettabile alle circostanze piuttosto che come ultima
istanza da richiamare solo nei momenti più disperati, o all’ultimo momento.
Continuità nel datacenter: garantire operazioni IT ininterrotte
La maggior parte delle grandi organizzazioni hanno già più di un datacenter per
questioni di scalabilità e ridondanza. Se un datacenter va offline per un qualsiasi
motivo, previsto o imprevisto, le persone dovrebbero essere in grado di accedere
alle risorse tramite un altro datacenter, che sia attivo o di backup, fino a quando
il datacenter interessato torna online. È importante assicurarsi che l’infrastruttura
associata sia in grado di supportare questa risposta, dal failover rapido e
automatizzato al bilanciamento del carico e alla capacità della rete.
Automazione e ripristino del datacenter con tecnologia Citrix XenServer
Le soluzioni di continuità operativa di Citrix aiutano il reparto IT a garantire che le risorse
del datacenter rimangano disponibili. Citrix XenServer, la piattaforma leader del settore
per la virtualizzazione cloud, server e desktop economicamente efficiente, fornisce gli
strumenti per la gestione completa del ripristino di emergenza a livello di sito, tra cui la
migrazione in tempo reale per spostare i carichi di lavoro da un server fisico ad un altro,
e l’alta disponibilità automatizzata, che ridistribuisce le macchine virtuali da un host che
non è operativo a altri host fisici, riavviandoli per proteggere carichi di lavoro critici da
eventi localizzati. Per le organizzazioni che utilizzano un impianto alternativo non attivo
per il ripristino di emergenza, gli amministratori possono disporre di sistemi XenServer in
standby collegati allo storage replicato di un server guasto e ripristinare automaticamente
l’infrastruttura virtuale associata, compresi i collegamenti e le impostazioni di rete.
Cloud networking con tecnologia Citrix NetScaler e Citrix CloudBridge
Citrix NetScaler permette che gli utenti non si accorgano minimamente del failover
del datacenter. Se il datacenter principale non è più operativo, NetScaler reindirizza
automaticamente gli utenti al sito secondario senza la necessità che questi cambino
gli indirizzi IP; solitamente gli utenti non sono nemmeno consapevoli del cambiamento.
Funzionalità come il bilanciamento del carico e il bilanciamento del carico globale su
più datacenter si applicano a situazioni di emergenza così come alle operazioni di
citrix.it/businesscontinuity
11
Continuità operativa
White paper
routine. Inoltre, NetScaler permette alle organizzazioni che utilizzano un cloud pubblico
per il backup di gestire questa infrastruttura in outsourcing allo stesso modo in cui
farebbero se avessero un proprio datacenter di backup. Citrix CloudBridge consente
all’IT di trasformare le risorse di datacenter virtualizzati in cloud automatici, flessibili e
self-service che garantiscono le prestazioni, la sicurezza e l’affidabilità più elevate per
superare qualsiasi situazione d’emergenza possa capitare.
Quattro clienti mantengono la continuità operativa grazie
all’accesso remoto con tecnologia Citrix
Il Magruder Hospital offre assistenza sanitaria in una situazione
d’emergenza con alluvioni e black out
Situato a Port Clinton, in Ohio, il Magruder Hospital fornisce assistenza sanitaria
completa attraverso soluzioni innovative che migliorano le condizioni di salute e
la qualità della vita dei propri pazienti. L’ospedale fa parte di un consorzio di tre
ospedali che condividono un’infrastruttura sanitaria IT basata sul concetto della
“Cerner Smart Room”, che incorpora soluzioni tecnologiche e di workflow per
garantire che le informazioni giuste vengano distribuite ai medici al momento
giusto al fine di fornire le migliori cure possibili ai pazienti. Per abilitare un sistema
informatico che funzioni ovunque e su qualsiasi dispositivo, il Magruder ha scelto
Citrix per la virtualizzazione della sessione basata su server.
Le soluzioni Cerner dispongono di un hosting remoto a Kansas City e vengono
distribuite a un dominio server condiviso virtualizzato con XenApp. Le applicazioni
pubblicate che compongono la soluzione completa Cerner sono distribuiti via
XenApp ai thin client presenti in ogni stanza dei pazienti, nonché ai dispositivi
nella ​​sala pre-operatoria dell’ospedale. “Con XenApp le persone sono in grado di
visualizzare le stesse applicazioni a prescindere dal loro dispositivo di accesso”,
afferma Chuck Dellick, direttore del reparto IT del Magruder Hospital. Potendo
accedere alle proprie applicazioni su qualsiasi dispositivo, molti medici hanno
incorporato l’uso di tablet e smartphone fra gli strumenti di lavoro, approfittando
del maggior livello di mobility, per controllare le cartelle cliniche e altre informazioni
mediche mentre si spostano dall’ufficio, alla corsia, fino in sala operatoria.
Quando alluvioni locali hanno costretto il Magruder Hospital a evacuare i pazienti,
Citrix ha reso possibile mantenere il pronto soccorso dell’ospedale attivo e
funzionante. “L’acqua alta ci aveva costretto a interrompere la fornitura di energia
elettrica, ma avevamo bisogno di essere in grado di accedere a grafici e informazioni
per i pazienti che arrivavano in situazioni di emergenza”, racconta Dellick. “Ci siamo
ritrovati a dover effettuare l’accesso alle nostre applicazioni Cerner su un computer
portatile con un telefono cellulare come hotspot per la connessione di rete, e la
velocità era la stessa come se stessimo lavorando su un normale computer. Non c’è
stato nessun problema nell’accedere all’archivio, anche senza luci”.
Independent Bank fornisce un accesso sicuro agli utenti in remoto
Independent Bank è una holding bancaria con sede a Ionia, in Michigan; ha un
patrimonio di circa 2,1 miliardi dollari e circa 100 uffici. L’azienda utilizza Citrix per la
distribuzione delle applicazioni in modo sicuro alle persone in caso di interruzioni, e
per semplificare l’accesso remoto rispetto a una connessione VPN tradizionale.
Oltre a fornire un’esperienza molto più semplice agli utenti che prima utilizzavano
il VPN della banca, NetScaler Gateway fornisce una protezione dei dati più solida
per contribuire a soddisfare i requisiti normativi che disciplinano il settore dei servizi
finanziari, anche quando le persone si trovano a lavorare al di fuori della loro rete e
del loro ambiente di lavoro abituale.
citrix.it/businesscontinuity
12
Continuità operativa
White paper
La soluzione Citrix non solo supporta la connettività in remoto, ma rappresenta
anche una parte fondamentale del piano di continuità operativa della banca. Ben
Kohn, architetto senior del sistema per Independent Bank, ha affermato: “Se c’è una
pandemia e tutti si trovano a casa con il loro computer a portata di mano, siamo
in grado di fornire un desktop sicuro tramite NetScaler Gateway e permettere alle
persone di lavorare.” XenServer svolge anche un ruolo chiave nel ripristino fornendo
un provisioning rapido dei server XenApp presso il sito di backup.
La città di High Point realizza l’obiettivo di una continuità operativa a costi contenuti
High Point, una cittadina della Carolina del Nord con una popolazione di 105.000
abitanti, si è trovata di fronte ai limiti di budget oramai comuni a molte città. Anche se
l’iniziativa di virtualizzazione desktop della città è stata concepita essenzialmente per
ridurre i costi e migliorare le capacità e l’efficacia dell’IT, la città ha sottolineato fra i
vantaggi principali raggiunti le funzionalità migliorate di ripristino di emergenza.
Glenn Hasteadt, Assistente direttore dei servizi IT della città di High Point, ha affermato
che “la virtualizzazione dei desktop rappresenta la spina dorsale del nostro piano di
ripristino di emergenza. Ora i nostri dipendenti che sfruttano il mobile hanno accesso
immediato alle applicazioni tradizionali ovunque si trovino. Per via dell’ampiezza di
banda richiesta, non avremmo mai potuto fornire questa possibilità prima d’ora”.
Nel municipio di High Point si trovano molti reparti, non solo l’ufficio del sindaco, ma
anche gli uffici finanziari, delle relazioni umane, IT e molti altri. “Se le persone non
possono lavorare nel municipio, posso predisporre alcuni thin client ovunque ce
ne sia lo spazio in un altro luogo, impostare una sala conferenze da qualche parte
o semplicemente comandare terminali di accesso per il pubblico nella biblioteca,
e continuare le operazioni come sempre. Se c’è un’epidemia e le persone non
vogliono lasciare la propria abitazione per motivi di sicurezza, possono rimanere a
casa e lavorare.”
La capacità di fornire questa funzionalità senza dover attrezzare e investire in un
sito alternativo per il ripristino di emergenza permette alla cittadina di High Point
di raggiungere i propri obiettivi di pianificazione della continuità operativa e di
garantire ininterrottamente l’erogazione dei servizi ai propri abitanti senza costi
aggiuntivi sul bilancio.
Ripristino di emergenza presso il CNL Financial Group
CNL, una delle principali società di gestione degli investimenti privati, specializzata
in investimenti immobiliari e investimenti alternativi a livello globale, attribuisce un
grande valore alla sicurezza delle informazioni dei propri clienti e al preservarle.
Come afferma Joel Schwalbe, CIO di CNL Financial Group, “Noi prendiamo molto
sul serio la protezione delle informazioni dei nostri clienti, e Citrix ci aiuta in tal senso”.
Il datacenter di CNL situato a Orlando viene replicato attraverso la tecnologia
NetApp su un sito apposito di ripristino di emergenza ad Atlanta, in Georgia, dove
XenDesktop, il software di virtualizzazione desktop di Citrix, rimane sempre pronto
a fornire dati e applicazioni on demand per le persone in qualsiasi luogo. “La
virtualizzazione desktop ha davvero semplificato la nostra strategia di ripristino di
emergenza”, sostiene Schwalbe.
citrix.it/businesscontinuity
13
Continuità operativa
White paper
Le funzionalità di accesso remoto sicuro di Citrix forniscono la sicurezza
necessaria per proteggere i dati dei clienti di CNL e mantenere la conformità alle
normative di settore e governative, anche qualora gli utenti della società passano in
modo trasparente da un datacenter all’altro. “Citrix offre una soluzione di sicurezza
più completa, perché non stiamo permettendo agli utenti di mettere effettivamente
il contenuto sul loro dispositivo; piuttosto l’accesso a tale contenuto avviene
attraverso la rete virtuale”, afferma Schwalbe.
Conclusioni
L’essenza della continuità operativa risiede nel minimizzare l’impatto che i problemi
o le interruzioni possono avere sulle persone e sulle risorse dei datacenter su cui
fanno affidamento. In passato, le organizzazioni hanno dovuto fare affidamento su
metodi di lavoro alternativi e su postazioni alternative in tali situazioni, costringendo
le persone ad adattarsi a modi insoliti di lavorare, proprio mentre si trovavano ad
affrontare lo stress e l’incertezza dell’evento stesso. Le tecnologie di accesso
remoto offrono un approccio migliore, permettendo alle persone di lavorare
durante un’emergenza esattamente nello stesso modo in cui farebbero in qualsiasi
altro momento, anche se si trovano a dover cambiare la loro posizione, la rete e il
dispositivo. L’accesso ottimizzato alle consuete applicazioni, ai dati e ai servizi di
collaborazione, aiutano le persone e le business unit a mantenere invariato il livello
di produttività. Il reparto IT è in grado di proteggere e controllare le informazioni
aziendali che sono accessibili da qualsiasi luogo su qualsiasi dispositivo e in
qualsiasi situazione, garantendo la sicurezza e la conformità per tutta la durata
dell’evento avverso. Sfruttando l’infrastruttura usuale, questo approccio elimina
anche la necessità di un accesso a strumenti e dispositivi separati per la continuità
operativa, riducendo il costo e la complessità della stessa.
Molte organizzazioni IT si stanno già impegnando a fondo sul miglioramento della
mobility della forza lavoro e sugli strumenti di accesso remoto a loro disposizione.
Integrando queste funzionalità nella vostra strategia di continuità operativa, è
possibile proteggere la vostra organizzazione in modo di gran lunga più efficace
contro i rischi derivanti da interruzioni pianificate e non.
Visitate il nostro sito per saperne di più sul ruolo delle tecnologie di accesso
remoto di Citrix per la continuità operativa.
www.citrix.it/businesscontinuity
citrix.it/businesscontinuity
14
Continuità operativa
15
White paper
Risorse aggiuntive
• Best practice per un approccio globale in materia di continuità operativa
• La pianificazione della continuità operativa in preparazione della stagione degli
uragani ha inizio ora
• Kit di partenza per il Flexwork
Note
1 Forrester Research Inc., Benchmark the Performance of Your Business
Continuity Program, Stephanie Balaouras e Rachel A. Dines, 10
settembre 2012.
2 Forrester Research Inc., Seven Business Technology Resiliency Lessons
Learned from Superstorm Sandy, Rachel A. Dines, 12 aprile 2013.
3 Forrester Research Inc., Benchmark the Performance of Your Business
Continuity Program, Stephanie Balaouras e Rachel A. Dines, 10
settembre 2012.
Sede aziendale
Fort Lauderdale, Florida, USA
Centro di sviluppo in India
Bangalore, India
Sede per l'America Latina
Coral Gables, Florida, USA
Sede nella Silicon Valley
Santa Clara, California, USA
Sede Divisione online
Santa Barbara, California, USA
Centro di sviluppo nel Regno
Unito
Chalfont, Regno Unito
Sede per Europa, Medio
Oriente e Africa
Sciaffusa, Svizzera
Sede per il Pacifico
Hong Kong, Cina
Citrix
Citrix (NASDAQ:CTXS) è leader nella virtualizzazione, nel networking e nelle infrastrutture cloud, per abilitare stili di lavoro nuovi e migliori per le
persone. Le soluzioni Citrix supportano i provider di servizi e IT nel creare, gestire e rendere sicuri spazi di lavoro virtuali e mobili che distribuiscono
app, desktop, dati e servizi a chiunque, su qualsiasi device, attraverso qualsiasi network o cloud. Quest’anno Citrix festeggia 25 anni di innovazione,
rendendo più semplice l’IT e più produttive le persone grazie a stili di lavoro mobile. Con ricavi annuali pari a 2,9 miliardi di dollari nel 2013, le
soluzioni Citrix sono utilizzate da oltre 333.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su
www.citrix.it o www.citrix.com.
Copyright ©2013 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, Citrix Receiver, CloudBridge, XenDesktop, XenApp, XenServer, ShareFile,
GoToMeeting, GoToAssist, NetScaler, Citrix NetScaler Gateway, Podio e XenMobile sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue
consociate, e possono essere registrati negli Stati Uniti e in altri Paesi. Altri nomi di prodotti e società citati nel presente documento possono essere
marchi delle rispettive società.
0513/BCBestPractices
citrix.it/businesscontinuity
Fly UP