Ottenere la continuità operativa e mantenere le persone
by user
Comments
Transcript
Ottenere la continuità operativa e mantenere le persone
Continuità operativa White paper Ottenere la continuità operativa e mantenere le persone produttive grazie all’accesso remoto Best practice, tecnologie ed esempi reali per proteggere il vostro business dalle interruzioni. citrix.it/businesscontinuity Continuità operativa White paper La pianificazione della continuità operativa (business continuity) è essenziale per garantire che le persone rimangano produttive durante le interruzioni pianificate o impreviste e per proteggere il business da conseguenze quali perdite finanziarie, danni alla reputazione, indebolimento delle relazioni con clienti e partner e perdita di produttività. Un piano di continuità operativa completo deve comprendere il recupero sia del datacenter sia della forza lavoro, con tecnologie e best practice che garantiscano operazioni senza interruzioni indipendentemente da ciò che accade. Ogni organizzazione deve affrontare la possibilità di ogni tipo di interruzione grave o meno; dagli eventi pianificati, come manutenzione IT e cambi di sede, alle emergenze come uragani, tsunami, tempeste di neve ed epidemie, fino a eventi imprevisti che colpiscono senza alcun preavviso, come terremoti, tornado, attacchi terroristici, inondazioni e incendi. Anche incidenti relativamente minori come guasti alla rete idrica, cali di tensione, ritardi dovuti al traffico e influenze stagionali possono avere un impatto significativo se impediscono lo svolgimento del lavoro in un determinato luogo. In un report di Forrester Research, oltre la metà degli intervistati, il 61%, ha riferito nel 2011 di aver richiesto un piano di continuità operativa almeno una volta nel corso dei cinque anni precedenti.1 Sebbene la pianificazione della continuità operativa si sia tradizionalmente concentrata sul failover e sul ripristino di emergenza per il datacenter, questa è solo una parte del quadro. Se le persone non possono accedere alle applicazioni, ai dati, ai file e agli strumenti di comunicazione e collaborazione da cui dipende il loro lavoro, l’attività rimane ferma e l’azienda perde denaro, clienti, produttività, reputazione e opportunità per ogni istante necessario a riprendere il lavoro. Questo articolo presenta un approccio alla continuità operativa basato su flexwork, mobility e accesso remoto, che garantisce l’operatività sia della forza lavoro sia delle applicazioni e dei dati da cui essa dipende, e che include: • Le best practice per una strategia di continuità operativa completa, inclusi struttura del team di continuità operativa, pianificazione della continuità operativa, test di ripristino di emergenza e continuità operativa, comunicazione di crisi e programmi di sicurezza e sensibilizzazione dei dipendenti. • Un approccio tecnologico per fornire alle persone un accesso remoto senza interruzioni ad applicazioni, dati e servizi di collaborazione durante ogni tipo di interruzione dell’attività; consentire all’IT di proteggere e controllare le informazioni aziendali accessibili da qualsiasi luogo, su qualsiasi dispositivo e in qualsiasi situazione; e semplificare la continuità sfruttando le infrastrutture, gli strumenti e i dispositivi di tutti i giorni. • Esempi reali di quattro aziende che hanno già attuato strategie altamente efficaci di continuità operativa basate sull’accesso remoto citrix.it/businesscontinuity 2 Continuità operativa White paper L’importanza della continuità operativa e le sfide che essa pone Che siano pianificate o meno, le interruzioni dell’attività che non vengono gestite in modo efficace hanno un costo elevato. Perdite di fatturato, opportunità di vendita mancate e contratti di servizio non rispettati possono avere un impatto finanziario devastante. Le interruzioni nelle relazioni con i partner e nelle catene di fornitura possono ritardare il time-to-market, ostacolare iniziative importanti e indebolire il vantaggio competitivo. Una risposta inadeguata può danneggiare l’immagine pubblica dell’azienda, così come la fiducia dei suoi clienti e investitori. Dopo l’interruzione, le persone possono avere difficoltà a tornare pienamente produttive a causa di perdite di dati, lavori in corso interrotti e la perdita di coesione collaborativa con i compagni di squadra e la dirigenza, per non parlare dell’impatto personale che l’evento può aver avuto su di loro. Per l’IT, riprendersi da un’interruzione dell’attività può essere un processo lungo e complesso: • Riportare online il datacenter e ripristinare tutti i dati persi • Sostituire i dispositivi persi o inaccessibili e garantire che ciascuno sia in grado di eseguire il software richiesto dall’utente • Effettuare il provisioning e la configurazione delle applicazioni • Progettare nuovi modi di lavorare, dai metodi alternativi di accesso alla rete alle soluzioni per le applicazioni che non sono più accessibili, e comunicarli agli utenti • Svolgere tutte queste operazioni nel bel mezzo di una situazione di emergenza Un piano di continuità operativa efficace semplifica e accelera notevolmente questo processo, aiutando l’IT a ripristinare e mantenere il servizio dell’organizzazione, facendo in modo che le persone tornino al lavoro il più velocemente possibile. Negli eventi ove si dispone di un certo preavviso, come un cambio di sede programmato o un’emergenza meteo anticipata, l’organizzazione può perfino impedire del tutto che il lavoro venga interrotto. Un approccio globale alla vostra strategia di continuità operativa Sebbene ogni emergenza sia unica e molte decisioni debbano sempre essere prese sul momento, un piano di continuità operativa fornisce il quadro e la preparazione necessari a guidare tali decisioni, così come una chiara indicazione su chi debba prenderle. Fondamentale è anche il sostegno del management aziendale. Michael Emerson, direttore senior dei servizi di infrastruttura di Citrix, afferma: “Chiediamo alle persone coinvolte nel processo di continuità operativa di svolgere compiti in preparazione di qualcosa che ci auguriamo non accadrà mai, quando hanno scadenze odierne da rispettare e obiettivi aziendali basati sul fatturato da raggiungere. Avere il sostegno dei vertici aziendali è essenziale per garantire che si dedichi alla continuità operativa il tempo e l’attenzione che essa richiede.” Con questo sostegno, l’IT può guidare lo sviluppo di una strategia di continuità operativa globale che comprenda tutti i seguenti elementi essenziali. citrix.it/businesscontinuity 3 Continuità operativa White paper 4 Employee Safety and Awareness Programs Crisis Communications Business Continuity Team Structure Citrix Standard of Business Continuity Business Continuity Plans Disaster Recovery / BC Testing Struttura del team Una delle considerazioni più importanti per un piano di continuità operativa è lo sviluppo di una chiara gerarchia decisionale. In caso di emergenza, le persone non dovrebbero chiedersi chi abbia la responsabilità o l’autorità per prendere una determinata decisione; se il leader designato non è disponibile, dovrebbe esservi un vice designato altrettanto chiaramente. L’organizzazione dovrebbe essere in grado di affrontare tutte le attività di continuità operativa in ogni luogo in cui opera, sia per rispondere agli eventi locali, sia per coordinare la risposta di tutta l’azienda alle emergenze locali e più generali. I membri del personale designati come membri chiave per la continuità operativa, comprese le persone incaricate di sostituirli qualora essi non fossero disponibili, devono rimanere concentrati e coinvolti nella pianificazione e nei test durante tutto l’anno. Oltre a garantire che il piano sia efficace e aggiornato, ciò aiuta ad acquisire la familiarità necessaria per lavorare sotto la pressione di una vera emergenza. In Citrix, un team di continuità operativa di base per ogni regione comprende membri del personale di tutta l’organizzazione, tra cui dirigenti esecutivi, IT, strutture e risorse immobiliari, così come sicurezza fisica, comunicazione, risorse umane, finanza e altri reparti. Ognuno di questi team riferisce al comitato esecutivo di gestione di Citrix. I singoli team sono dedicati a: • Risposta alle emergenze - guida le attività di pianificazione della continuità operativa; fornisce raccomandazioni finali al comitato esecutivo di gestione; fornisce indicazioni generali per la preparazione, la risposta e il recupero • Comunicazioni - gestisce la comunicazione con tutte le parti, compresi dipendenti, fornitori, agenzie di servizi pubblici e clienti citrix.it/businesscontinuity Continuità operativa White paper • Risposta del campus - prepara le strutture e le attrezzature per l’evento disastroso imminente; esegue la valutazione post-evento del danno e del suo impatto sulle operazioni in corso; fornisce assistenza con le richieste di indennizzo; protegge edifici e terreni • Preparazione (readiness) aziendale - funge da collegamento con i team delle singole unità aziendali; adotta le misure necessarie per attuare le operazioni aziendali di emergenza in base al piano aziendale per ogni unità; fornisce una risposta e una direzione aziendale tattica Pianificazione della continuità operativa A un livello elevato, un piano di continuità operativa dovrebbe identificare sia le potenziali interruzioni di business che possono colpire qualsiasi luogo dell’organizzazione, come interruzioni di corrente, epidemie e incendi, sia quelle limitate a determinati luoghi, come terremoti e tsunami in una regione ad alto rischio sismico o disordini civili nelle aree politicamente instabili. Per mantenere gestibile il numero di scenari, la pianificazione dovrebbe basarsi sugli scenari peggiori, piuttosto che su più versioni “graduali” di ogni incidente. Non sarà sempre possibile mantenere la normale operatività in una situazione di emergenza. Per mitigare l’impatto della ridotta capacità, il team dovrebbe stabilire quali operazioni sono più importanti, chi le eseguirà e a chi verrà reindirizzato il lavoro se le persone chiave non sono disponibili. In Citrix, ciò viene gestito da un team composto prevalentemente da titolari di unità aziendali e dal direttore della continuità operativa dell’IT, incaricati di svolgere l’analisi dell’impatto sul business. Questo gruppo lavora insieme per valutare la criticità dei diversi processi aziendali in termini di questioni di fatturato, customer facing e immagine di marca, implicazioni normative e altre considerazioni aziendali, per poi associare le dipendenze a questi processi in base alle applicazioni, persone, strutture e attrezzature necessarie per supportarli. Una volta che il gruppo ha concordato su questa analisi, può iniziare a individuare le strategie e i costi di ripristino per recuperare ogni processo. Per l’IT, questi dati forniscono un quadro per garantire che le applicazioni fondamentali siano disponibili entro gli obiettivi relativi al tempo di recupero (RTO) e al punto di recupero (RPO) stabiliti. Test Un piano di continuità operativa è efficace solo se lo si crea e mantiene correttamente. In un momento di emergenza, un’organizzazione che non pone un’attenzione costante alla preparazione può realizzare che il piano d’azione non è più adeguato alla propria attività o alle proprie operazioni. Essa si troverà così costretta a reagire con una risposta ad-hoc dettata dalla nuova circostanza che, proprio per il suo carattere di emergenza, viene inficiata da un falso senso di sicurezza. Le best practice richiedono che gli aggiornamenti annuali di un piano di continuità operativa riflettano i cambiamenti nella criticità e dipendenza delle applicazioni, le priorità aziendali, la gestione del rischio, le sedi aziendali, le operazioni e altro ancora. In Citrix, il personale addetto alla continuità operativa monitora e prende nota di tali cambiamenti nel corso dell’anno per completare la revisione annuale. Almeno una volta all’anno, dovrebbero essere effettuate anche simulazioni di emergenza complete. Queste linee guida dovrebbero essere considerate lo standard minimo; citrix.it/businesscontinuity 5 Continuità operativa White paper in aggiunta alla revisione annuale di tutti i piani e al test della comunicazione di crisi, Citrix esegue, su base trimestrale, test di continuità e recuperabilità aziendale per tutte le applicazioni mission-critical. Gli esercizi di simulazione servono a introdurre nuovi sviluppi negli scenari di emergenza, per garantire la flessibilità dei piani vigenti e abituare i membri del team a rispondere agli imprevisti. Emerson afferma: “Il nostro tasso di successo è stato fenomenale sia a livello di ripristino di emergenza che di unità aziendale. Eppure, a prescindere da quante volte completiamo il processo di continuità operativa (reale o meno), troviamo sempre qualcosa da aggiungere o migliorare per renderlo più efficace e agevole.” Comunicazione in situazioni di crisi Ogni anno, Forrester Research chiede alle organizzazioni quali lezioni abbiano imparato dalle loro richieste di un piano di continuità operativa durante eventi come il terremoto in Giappone del 2011 e l’uragano Sandy del 2012. Gli intervistati riferiscono uniformemente che i loro piani non affrontavano in modo adeguato la comunicazione e la collaborazione interna.2 Stabilire un programma formale per la comunicazione in situazioni di crisi è un elemento fondamentale della continuità operativa, che può fare la differenza tra il panico e una risposta adeguata alle emergenze. Il piano deve identificare tutti i soggetti interessati dalle comunicazioni di emergenza, compresi dipendenti, appaltatori, clienti, fornitori, media e gestione esecutiva. Il toolkit di comunicazione dell’organizzazione dovrebbe includere risorse interne ed esterne, quali telecomunicazioni, e-mail, indirizzo pubblico, intranet, IM, SMS e il sito web dell’azienda. Il team di comunicazione dovrebbe impegnarsi per trasmettere un messaggio coerente a nome dell’azienda attraverso canali esterni quali comunicati stampa, aggiornamenti sui social media e interviste con i portavoce. È possibile redigere in anticipo esempi di messaggi di emergenza, adattati per tipi di pubblico e modalità di comunicazione specifici, che possano essere aggiornati rapidamente durante un’emergenza reale in base alle condizioni del momento. Sicurezza dei dipendenti Tenere al sicuro le persone dovrebbe essere la priorità assoluta in qualsiasi risposta alle emergenze. Ci sono molti modi per sviluppare un programma di sicurezza dei dipendenti. Agenzie locali come la Croce Rossa, i vigili del fuoco, il dipartimento di polizia e gli enti federali, come i Community Emergency Response Teams (CERT) della FEMA negli Stati Uniti, possono offrire una formazione di risposta alle emergenze e altre indicazioni per il programma. Gli esercizi di simulazione possono aiutare a sviluppare e perfezionare le procedure più giuste per i propri lavoratori, strutture e sedi di lavoro. Una volta completato, il programma dovrebbe essere incluso nell’orientamento dei nuovi dipendenti e rivisto regolarmente con tutti i dipendenti. Le procedure di evacuazione di emergenza devono essere riviste e verificate di frequente, e i dipendenti devono sapere sempre dove trovare la documentazione sulla continuità operativa. Durante un’emergenza, prestate attenzione ai livelli di stress delle persone e assicuratevi che abbiano tutto il tempo necessario per dormire, mangiare e rilassarsi. citrix.it/businesscontinuity 6 Continuità operativa White paper 7 Lista di controllo per la pianificazione della continuità operativa Struttura del team di continuità operativa Assicurarsi il sostegno del management aziendale Formare un team di continuità operativa di base Pianificazione della continuità operativa Creare un team di analisi aziendale Sviluppare scenari di emergenza Definire le gerarchie decisionali Dare priorità al ripristino in base alle considerazioni aziendali Associare gli obiettivi di ripristino alle dipendenze Sviluppare una strategia di continuità per il datacenter Sviluppare una strategia di continuità per la forza lavoro Test di ripristino di emergenza/ continuità aziendale Aggiornare regolarmente i piani* Verificare la recuperabilità delle applicazioni mission-critical* Svolgere esercizi di simulazione e sviluppo di scenari* * Almeno una volta all’anno Comunicazione in situazioni di crisi Stabilire un programma formale di comunicazione in situazioni di crisi Identificare i soggetti interessati dalle comunicazioni di emergenza Identificare i principali canali di comunicazione interni Redigere esempi di comunicazioni Programmi di sicurezza e sensibilizzazione dei dipendenti Sviluppare programmi attraverso esercizi di simulazione e formazione sulla risposta alle emergenze da parte delle agenzie locali Integrare la sicurezza e la sensibilizzazione nell’orientamento dei nuovi dipendenti Rivedere e verificare le procedure di evacuazione di emergenza citrix.it/businesscontinuity Continuità operativa White paper Continuità della forza lavoro: consente l’accesso ininterrotto alle risorse aziendali La continuità del datacenter può mantenere le operazioni IT operative e funzionanti, ma cosa accadrebbe se le persone fossero allontanate dal loro solito posto di lavoro, o non avessero più accesso ai loro soliti dispositivi o sistemi? Come afferma Michael Emerson di Citrix, “La forza lavoro deve assolutamente far parte di qualsiasi programma di continuità operativa. La protezione dei dati è solo una parte del quadro; è anche necessario assicurarsi che i processi e i clienti dell’azienda non subiscano effetti negativi perché le persone non sono in grado di svolgere il loro lavoro”. Sebbene la continuità operativa abbia tradizionalmente previsto la designazione di una sede di lavoro alternativa o un’unità di recupero, le organizzazioni utilizzano sempre più strumenti di accesso remoto per consentire alle persone di lavorare dove è più comodo ed efficace. Coloro che hanno bisogno di lavorare proprio nel luogo del disastro, come i membri del team di continuità operativa, gli addetti alla risposta alle emergenze, gli addetti a servizi critici e altri, come i periti assicurativi, possono essere ospitati in qualsiasi struttura o unità mobile disponibile, senza la necessità di infrastrutture speciali o una connettività complessa. Secondo Forrester Research, l’81% delle aziende ha adottato tecnologie di accesso remoto nell’ambito del proprio piano di continuità operativa.3 Citrix, con sede a Ft. Lauderdale, in Florida, ha una vasta esperienza diretta con gli eventi di continuità operativa. Emerson afferma: “Abbiamo trasferito le persone in sale conferenze di hotel, spostato il carico di lavoro in tutto il mondo in base alla chiusura delle strutture, aumentato rapidamente la capacità in altre aree in base alle potenziali catastrofi; abbiamo fatto tutto questo molte volte, soprattutto durante la stagione degli uragani in Florida. Il servizio che offriamo ai nostri clienti, sia internamente che esternamente, non è mai stato influenzato. È una prova certa della flessibilità della forza lavoro consentita dalla nostra tecnologia”. Durante le operazioni di routine, le tecnologie Citrix permettono di connettersi on-demand con le informazioni e le altre persone da qualsiasi luogo, in modo da poter lavorare in ogni momento, ovunque e in qualsiasi modo. In una situazione di emergenza, gli stessi strumenti consentono di realizzare qualsiasi priorità, che si tratti di continuare a lavorare normalmente, svolgere nuovi compiti richiesti dall’evento, o concentrarsi sui propri bisogni e su quelli delle proprie famiglie, per poi riprendere il lavoro in funzione delle circostanze. L’uso degli stessi strumenti sia nelle emergenze che nelle operazioni di routine migliora anche l’efficacia del piano di continuità operativa; invece di dover abituarsi alla “modalità disastro” come un modo completamente diverso di lavorare, le persone continuano a lavorare alla stessa maniera e ad accedere alle stesse risorse a prescindere dalle circostanze. Ciò che cambia è il loro ambiente fisico. citrix.it/businesscontinuity 8 Continuità operativa White paper Garantire la continuità della forza lavoro con le tecnologie Citrix Le tecnologie Citrix aiutano le organizzazioni a garantire la continuità delle operazioni durante le interruzioni dell’attività e: • Fornire alle persone un accesso illimitato ad applicazioni, dati e servizi di collaborazione durante qualsiasi tipo di interruzione dell’attività, pianificata o meno • Proteggere e controllare le informazioni aziendali accessibili da qualsiasi luogo, su qualsiasi dispositivo e in qualsiasi situazione • Semplificare la continuità sfruttando le infrastrutture di tutti i giorni, eliminando la necessità di strumenti e dispositivi di accesso separati per la continuità operativa • Garantire la disponibilità dei servizi IT attraverso un failover del datacenter, un bilanciamento del carico e una gestione della capacità della rete rapidi e automatizzati App store con tecnologia Citrix Receiver I dipendenti dislocati che hanno perso l’accesso al loro dispositivo di lavoro abituale possono accedere alle loro solite applicazioni aziendali utilizzando qualsiasi dispositivo disponibile, tra cui desktop e computer portatili Windows e Mac, prodotti mobile basati su iOS, Android e Windows, dispositivi mobile Google Chromebooks e BlackBerry, il tutto con roaming senza interruzioni e un’esperienza ad alta definizione tra dispositivi, sedi e reti diversi. Un app store unificato fornisce l’accesso in un solo clic ad applicazioni web, personalizzate e Windows, incluse applicazioni per la condivisione integrata di file e applicazioni di produttività. Accesso sicuro con tecnologia Citrix NetScaler Gateway Invece di doversi preoccupare di metodi di accesso speciali, l’IT può permettere alle persone di accedere ad applicazioni, dati e desktop come di consueto su qualsiasi connessione disponibile, tra cui LAN o WAN aziendale, banda larga per i consumatori, satellite, hotspot pubblico o mobile, con la massima sicurezza, controllo d’accesso e monitoraggio della conformità. Un framework di gestione unificato consente all’IT di rendere sicuro, controllare e ottimizzare l’accesso ad applicazioni, desktop e servizi su qualsiasi dispositivo. Controllo degli accessi, verifiche e report supportano la conformità e la protezione dei dati. Gestione della mobility aziendale con tecnologia Citrix XenMobile L’IT adotta un tipo di provisioning e controllo di applicazioni, dati e dispositivi basato sull’identità, nonché il deprovisioning automatico e la cancellazione selettiva di qualsiasi dispositivo utilizzato temporaneamente durante un evento di continuità operativa. Applicazioni aziendali e dati, sviluppati dall’IT o da terzi, rimangono in un contenitore, separati dalle applicazioni e dai dati personali presenti sul dispositivo. Virtualizzazione desktop e delle applicazioni Windows con tecnologia Citrix XenDesktop e Citrix XenApp L’IT può trasformare le applicazioni e i desktop completi Windows in servizi ondemand disponibili su qualsiasi dispositivo e in qualsiasi luogo. Poiché le applicazioni e i dati sono gestiti all’interno del datacenter, l’IT mantiene la protezione centralizzata dei dati e il controllo su conformità, accessi e amministrazione degli utenti, con la stessa facilità sui dispositivi personali, presi in prestito o appena acquistati e sugli endpoint di proprietà aziendale, all’interno dello stesso ambiente unificato. citrix.it/businesscontinuity 9 Continuità operativa White paper Condivisione di file con tecnologia Citrix ShareFile Le persone possono condividere in modo sicuro i file con chiunque e sincronizzarli su tutti i loro dispositivi. Opzioni di archiviazione flessibili, controllo basato sulle norme, report, crittografia dei dati e cancellazione remota contribuiscono a mantenere sicuri i contenuti aziendali in caso di interruzioni dell’attività. Collaborazione e assistenza remota con tecnologia Citrix GoToMeeting, Citrix Podio e Citrix GoToAssist Le persone possono avviare o partecipare a riunioni da qualsiasi luogo in pochi secondi, su qualsiasi dispositivo, con video HD, per una vera interazione faccia a faccia. Flussi di attività social, applicazioni personalizzate e spazi di lavoro collaborativi aiutano le persone a lavorare insieme in modo più efficace quando sono lontane a causa di interruzioni dell’attività. L’IT può supportare centralmente le persone e le tecnologie in qualsiasi luogo, per garantire uptime per PC, Mac, dispositivi mobili, server e reti in tutta l’organizzazione. Come risultato, i dipendenti dislocati si tengono in stretto contatto con clienti, collaboratori e partner per continuare a lavorare sui progetti in corso e garantire una produttività, un servizio e una reattività ininterrotti. Insieme, queste tecnologie Citrix aiutano i pianificatori della continuità operativa a rispondere alle due domande essenziali per gli utenti: • Posso ancora accedere ad applicazioni, dati e file e collaborare efficacemente con gli altri all’interno e all’esterno dell’organizzazione? • Funziona tutto ancora allo stesso modo, o devo adeguarmi a un dispositivo, un metodo di accesso alla rete e un insieme di strumenti sconosciuti? I principali vantaggi di sostenere la continuità della forza lavoro attraverso l’accesso remoto Durante un evento di continuità operativa, le tecnologie Citrix permettono alle persone di lavorare come farebbero in qualsiasi altro momento, anche nel caso in cui siano dovute passare ad altri dispositivi in una sede temporanea. Emerson afferma: “Invece di dover acquistare molti PC che soddisfino determinate specifiche, configurarli, fornire l’accesso alle applicazioni e così via, possiamo chiudere un ufficio, spostare le persone in un’altra sede e farle tornare a lavorare in fretta nell’ambiente che conoscono meglio. Per loro, l’esperienza è esattamente la stessa a cui sono abituate. Per quanto riguarda l’IT, non dobbiamo preoccuparci di illustrare decine di centinaia di macchine diverse, per poi guidare le persone attraverso una lunga serie di processi modificati.” Efficienza e risparmio. La mobility e l’accesso remoto rappresentano già delle priorità per la maggior parte delle organizzazioni IT. Renderli un elemento centrale nella pianificazione della continuità operativa consente di aumentare il valore di questi investimenti, eliminando molti processi e costi di continuità operativa precedentemente separati. Un’esperienza ottimizzata per le persone. Poiché le persone accedono e utilizzano le loro risorse allo stesso modo in cui lo fanno di solito, non vi è alcuna necessità di procedure alternative da imparare o ricordare. citrix.it/businesscontinuity 10 Continuità operativa White paper Sicurezza e conformità. Durante un evento di continuità operativa, i dati e le applicazioni sono distribuiti usando la stessa infrastruttura utilizzata per le normali operazioni, con la stessa sicurezza intrinseca. Le applicazioni Windows rimangono sotto il controllo del reparto IT nel datacenter, dove l’automazione e la gestione centralizzata migliorano l’applicazione dei criteri, la conformità alle regole e la protezione antivirus. I dati distribuiti ai dispositivi delle persone sono protetti e controllati attraverso la gestione dei dispositivi mobile (MDM), mentre le applicazioni attraverso la gestione delle applicazioni mobile, con varie funzionalità come i contenitori sicuri e la cancellazione in remoto. Un’esecuzione più pratica e a basso rischio. Le organizzazioni possono richiamare il loro piano di continuità operativa con meno disagi per gli utenti e per l’azienda. Come risultato, l’organizzazione è spesso più disposta a prendere questa misura in modo proattivo (ovvero rilocare fuori sede le persone prima di un uragano o di una tempesta di neve, o farle lavorare da casa durante un’epidemia locale o un episodio di influenza stagionale per evitare il contagio), piuttosto che correre il rischio, con la speranza che la situazione avversa passi senza conseguenze negative sull’azienda. Il piano diventa molto più efficace quando è visto come un adeguamento accettabile alle circostanze piuttosto che come ultima istanza da richiamare solo nei momenti più disperati, o all’ultimo momento. Continuità nel datacenter: garantire operazioni IT ininterrotte La maggior parte delle grandi organizzazioni hanno già più di un datacenter per questioni di scalabilità e ridondanza. Se un datacenter va offline per un qualsiasi motivo, previsto o imprevisto, le persone dovrebbero essere in grado di accedere alle risorse tramite un altro datacenter, che sia attivo o di backup, fino a quando il datacenter interessato torna online. È importante assicurarsi che l’infrastruttura associata sia in grado di supportare questa risposta, dal failover rapido e automatizzato al bilanciamento del carico e alla capacità della rete. Automazione e ripristino del datacenter con tecnologia Citrix XenServer Le soluzioni di continuità operativa di Citrix aiutano il reparto IT a garantire che le risorse del datacenter rimangano disponibili. Citrix XenServer, la piattaforma leader del settore per la virtualizzazione cloud, server e desktop economicamente efficiente, fornisce gli strumenti per la gestione completa del ripristino di emergenza a livello di sito, tra cui la migrazione in tempo reale per spostare i carichi di lavoro da un server fisico ad un altro, e l’alta disponibilità automatizzata, che ridistribuisce le macchine virtuali da un host che non è operativo a altri host fisici, riavviandoli per proteggere carichi di lavoro critici da eventi localizzati. Per le organizzazioni che utilizzano un impianto alternativo non attivo per il ripristino di emergenza, gli amministratori possono disporre di sistemi XenServer in standby collegati allo storage replicato di un server guasto e ripristinare automaticamente l’infrastruttura virtuale associata, compresi i collegamenti e le impostazioni di rete. Cloud networking con tecnologia Citrix NetScaler e Citrix CloudBridge Citrix NetScaler permette che gli utenti non si accorgano minimamente del failover del datacenter. Se il datacenter principale non è più operativo, NetScaler reindirizza automaticamente gli utenti al sito secondario senza la necessità che questi cambino gli indirizzi IP; solitamente gli utenti non sono nemmeno consapevoli del cambiamento. Funzionalità come il bilanciamento del carico e il bilanciamento del carico globale su più datacenter si applicano a situazioni di emergenza così come alle operazioni di citrix.it/businesscontinuity 11 Continuità operativa White paper routine. Inoltre, NetScaler permette alle organizzazioni che utilizzano un cloud pubblico per il backup di gestire questa infrastruttura in outsourcing allo stesso modo in cui farebbero se avessero un proprio datacenter di backup. Citrix CloudBridge consente all’IT di trasformare le risorse di datacenter virtualizzati in cloud automatici, flessibili e self-service che garantiscono le prestazioni, la sicurezza e l’affidabilità più elevate per superare qualsiasi situazione d’emergenza possa capitare. Quattro clienti mantengono la continuità operativa grazie all’accesso remoto con tecnologia Citrix Il Magruder Hospital offre assistenza sanitaria in una situazione d’emergenza con alluvioni e black out Situato a Port Clinton, in Ohio, il Magruder Hospital fornisce assistenza sanitaria completa attraverso soluzioni innovative che migliorano le condizioni di salute e la qualità della vita dei propri pazienti. L’ospedale fa parte di un consorzio di tre ospedali che condividono un’infrastruttura sanitaria IT basata sul concetto della “Cerner Smart Room”, che incorpora soluzioni tecnologiche e di workflow per garantire che le informazioni giuste vengano distribuite ai medici al momento giusto al fine di fornire le migliori cure possibili ai pazienti. Per abilitare un sistema informatico che funzioni ovunque e su qualsiasi dispositivo, il Magruder ha scelto Citrix per la virtualizzazione della sessione basata su server. Le soluzioni Cerner dispongono di un hosting remoto a Kansas City e vengono distribuite a un dominio server condiviso virtualizzato con XenApp. Le applicazioni pubblicate che compongono la soluzione completa Cerner sono distribuiti via XenApp ai thin client presenti in ogni stanza dei pazienti, nonché ai dispositivi nella sala pre-operatoria dell’ospedale. “Con XenApp le persone sono in grado di visualizzare le stesse applicazioni a prescindere dal loro dispositivo di accesso”, afferma Chuck Dellick, direttore del reparto IT del Magruder Hospital. Potendo accedere alle proprie applicazioni su qualsiasi dispositivo, molti medici hanno incorporato l’uso di tablet e smartphone fra gli strumenti di lavoro, approfittando del maggior livello di mobility, per controllare le cartelle cliniche e altre informazioni mediche mentre si spostano dall’ufficio, alla corsia, fino in sala operatoria. Quando alluvioni locali hanno costretto il Magruder Hospital a evacuare i pazienti, Citrix ha reso possibile mantenere il pronto soccorso dell’ospedale attivo e funzionante. “L’acqua alta ci aveva costretto a interrompere la fornitura di energia elettrica, ma avevamo bisogno di essere in grado di accedere a grafici e informazioni per i pazienti che arrivavano in situazioni di emergenza”, racconta Dellick. “Ci siamo ritrovati a dover effettuare l’accesso alle nostre applicazioni Cerner su un computer portatile con un telefono cellulare come hotspot per la connessione di rete, e la velocità era la stessa come se stessimo lavorando su un normale computer. Non c’è stato nessun problema nell’accedere all’archivio, anche senza luci”. Independent Bank fornisce un accesso sicuro agli utenti in remoto Independent Bank è una holding bancaria con sede a Ionia, in Michigan; ha un patrimonio di circa 2,1 miliardi dollari e circa 100 uffici. L’azienda utilizza Citrix per la distribuzione delle applicazioni in modo sicuro alle persone in caso di interruzioni, e per semplificare l’accesso remoto rispetto a una connessione VPN tradizionale. Oltre a fornire un’esperienza molto più semplice agli utenti che prima utilizzavano il VPN della banca, NetScaler Gateway fornisce una protezione dei dati più solida per contribuire a soddisfare i requisiti normativi che disciplinano il settore dei servizi finanziari, anche quando le persone si trovano a lavorare al di fuori della loro rete e del loro ambiente di lavoro abituale. citrix.it/businesscontinuity 12 Continuità operativa White paper La soluzione Citrix non solo supporta la connettività in remoto, ma rappresenta anche una parte fondamentale del piano di continuità operativa della banca. Ben Kohn, architetto senior del sistema per Independent Bank, ha affermato: “Se c’è una pandemia e tutti si trovano a casa con il loro computer a portata di mano, siamo in grado di fornire un desktop sicuro tramite NetScaler Gateway e permettere alle persone di lavorare.” XenServer svolge anche un ruolo chiave nel ripristino fornendo un provisioning rapido dei server XenApp presso il sito di backup. La città di High Point realizza l’obiettivo di una continuità operativa a costi contenuti High Point, una cittadina della Carolina del Nord con una popolazione di 105.000 abitanti, si è trovata di fronte ai limiti di budget oramai comuni a molte città. Anche se l’iniziativa di virtualizzazione desktop della città è stata concepita essenzialmente per ridurre i costi e migliorare le capacità e l’efficacia dell’IT, la città ha sottolineato fra i vantaggi principali raggiunti le funzionalità migliorate di ripristino di emergenza. Glenn Hasteadt, Assistente direttore dei servizi IT della città di High Point, ha affermato che “la virtualizzazione dei desktop rappresenta la spina dorsale del nostro piano di ripristino di emergenza. Ora i nostri dipendenti che sfruttano il mobile hanno accesso immediato alle applicazioni tradizionali ovunque si trovino. Per via dell’ampiezza di banda richiesta, non avremmo mai potuto fornire questa possibilità prima d’ora”. Nel municipio di High Point si trovano molti reparti, non solo l’ufficio del sindaco, ma anche gli uffici finanziari, delle relazioni umane, IT e molti altri. “Se le persone non possono lavorare nel municipio, posso predisporre alcuni thin client ovunque ce ne sia lo spazio in un altro luogo, impostare una sala conferenze da qualche parte o semplicemente comandare terminali di accesso per il pubblico nella biblioteca, e continuare le operazioni come sempre. Se c’è un’epidemia e le persone non vogliono lasciare la propria abitazione per motivi di sicurezza, possono rimanere a casa e lavorare.” La capacità di fornire questa funzionalità senza dover attrezzare e investire in un sito alternativo per il ripristino di emergenza permette alla cittadina di High Point di raggiungere i propri obiettivi di pianificazione della continuità operativa e di garantire ininterrottamente l’erogazione dei servizi ai propri abitanti senza costi aggiuntivi sul bilancio. Ripristino di emergenza presso il CNL Financial Group CNL, una delle principali società di gestione degli investimenti privati, specializzata in investimenti immobiliari e investimenti alternativi a livello globale, attribuisce un grande valore alla sicurezza delle informazioni dei propri clienti e al preservarle. Come afferma Joel Schwalbe, CIO di CNL Financial Group, “Noi prendiamo molto sul serio la protezione delle informazioni dei nostri clienti, e Citrix ci aiuta in tal senso”. Il datacenter di CNL situato a Orlando viene replicato attraverso la tecnologia NetApp su un sito apposito di ripristino di emergenza ad Atlanta, in Georgia, dove XenDesktop, il software di virtualizzazione desktop di Citrix, rimane sempre pronto a fornire dati e applicazioni on demand per le persone in qualsiasi luogo. “La virtualizzazione desktop ha davvero semplificato la nostra strategia di ripristino di emergenza”, sostiene Schwalbe. citrix.it/businesscontinuity 13 Continuità operativa White paper Le funzionalità di accesso remoto sicuro di Citrix forniscono la sicurezza necessaria per proteggere i dati dei clienti di CNL e mantenere la conformità alle normative di settore e governative, anche qualora gli utenti della società passano in modo trasparente da un datacenter all’altro. “Citrix offre una soluzione di sicurezza più completa, perché non stiamo permettendo agli utenti di mettere effettivamente il contenuto sul loro dispositivo; piuttosto l’accesso a tale contenuto avviene attraverso la rete virtuale”, afferma Schwalbe. Conclusioni L’essenza della continuità operativa risiede nel minimizzare l’impatto che i problemi o le interruzioni possono avere sulle persone e sulle risorse dei datacenter su cui fanno affidamento. In passato, le organizzazioni hanno dovuto fare affidamento su metodi di lavoro alternativi e su postazioni alternative in tali situazioni, costringendo le persone ad adattarsi a modi insoliti di lavorare, proprio mentre si trovavano ad affrontare lo stress e l’incertezza dell’evento stesso. Le tecnologie di accesso remoto offrono un approccio migliore, permettendo alle persone di lavorare durante un’emergenza esattamente nello stesso modo in cui farebbero in qualsiasi altro momento, anche se si trovano a dover cambiare la loro posizione, la rete e il dispositivo. L’accesso ottimizzato alle consuete applicazioni, ai dati e ai servizi di collaborazione, aiutano le persone e le business unit a mantenere invariato il livello di produttività. Il reparto IT è in grado di proteggere e controllare le informazioni aziendali che sono accessibili da qualsiasi luogo su qualsiasi dispositivo e in qualsiasi situazione, garantendo la sicurezza e la conformità per tutta la durata dell’evento avverso. Sfruttando l’infrastruttura usuale, questo approccio elimina anche la necessità di un accesso a strumenti e dispositivi separati per la continuità operativa, riducendo il costo e la complessità della stessa. Molte organizzazioni IT si stanno già impegnando a fondo sul miglioramento della mobility della forza lavoro e sugli strumenti di accesso remoto a loro disposizione. Integrando queste funzionalità nella vostra strategia di continuità operativa, è possibile proteggere la vostra organizzazione in modo di gran lunga più efficace contro i rischi derivanti da interruzioni pianificate e non. Visitate il nostro sito per saperne di più sul ruolo delle tecnologie di accesso remoto di Citrix per la continuità operativa. www.citrix.it/businesscontinuity citrix.it/businesscontinuity 14 Continuità operativa 15 White paper Risorse aggiuntive • Best practice per un approccio globale in materia di continuità operativa • La pianificazione della continuità operativa in preparazione della stagione degli uragani ha inizio ora • Kit di partenza per il Flexwork Note 1 Forrester Research Inc., Benchmark the Performance of Your Business Continuity Program, Stephanie Balaouras e Rachel A. Dines, 10 settembre 2012. 2 Forrester Research Inc., Seven Business Technology Resiliency Lessons Learned from Superstorm Sandy, Rachel A. Dines, 12 aprile 2013. 3 Forrester Research Inc., Benchmark the Performance of Your Business Continuity Program, Stephanie Balaouras e Rachel A. Dines, 10 settembre 2012. Sede aziendale Fort Lauderdale, Florida, USA Centro di sviluppo in India Bangalore, India Sede per l'America Latina Coral Gables, Florida, USA Sede nella Silicon Valley Santa Clara, California, USA Sede Divisione online Santa Barbara, California, USA Centro di sviluppo nel Regno Unito Chalfont, Regno Unito Sede per Europa, Medio Oriente e Africa Sciaffusa, Svizzera Sede per il Pacifico Hong Kong, Cina Citrix Citrix (NASDAQ:CTXS) è leader nella virtualizzazione, nel networking e nelle infrastrutture cloud, per abilitare stili di lavoro nuovi e migliori per le persone. Le soluzioni Citrix supportano i provider di servizi e IT nel creare, gestire e rendere sicuri spazi di lavoro virtuali e mobili che distribuiscono app, desktop, dati e servizi a chiunque, su qualsiasi device, attraverso qualsiasi network o cloud. Quest’anno Citrix festeggia 25 anni di innovazione, rendendo più semplice l’IT e più produttive le persone grazie a stili di lavoro mobile. Con ricavi annuali pari a 2,9 miliardi di dollari nel 2013, le soluzioni Citrix sono utilizzate da oltre 333.000 organizzazioni e da più di 100 milioni di utenti nel mondo. Ulteriori informazioni sono disponibili su www.citrix.it o www.citrix.com. Copyright ©2013 Citrix Systems, Inc. Tutti i diritti riservati. Citrix, Citrix Receiver, CloudBridge, XenDesktop, XenApp, XenServer, ShareFile, GoToMeeting, GoToAssist, NetScaler, Citrix NetScaler Gateway, Podio e XenMobile sono marchi registrati di Citrix Systems, Inc. e/o di una delle sue consociate, e possono essere registrati negli Stati Uniti e in altri Paesi. Altri nomi di prodotti e società citati nel presente documento possono essere marchi delle rispettive società. 0513/BCBestPractices citrix.it/businesscontinuity