Workshop - Provincia di Bergamo, ANAI Lombardia, Comune di Nembro, ANORC
"I servizi forniti dal CST Centro Servizi Territoriali della Provincia di Bergamo"
4 giugno 2013, ore 9.00 – 13.00, Bergamo, Spazio Viterbi
"Presentazione di un progetto in corso di attuazione: Comune di Alzano Lombardo", Roberto Mazzoleni, assessore del Comune di Alzano Lombardo in collaborazione con Team Quality srl
Programma: https://dl.dropboxusercontent.com/u/21632223/Archiviando/2%5E%20WS%20Provincia%20BG%20Disaster%20recovery.pdf
Fotografie: https://picasaweb.google.com/117290793877692021380/ConstinuitaOperativaEDisasterRecovery?authuser=0&feat=directlink
Videoregistrazione intervento: https://vimeo.com/album/2442466/video/69407506
Per grazia ricevuta. Ex voto-quadretti votivi in Sovere
Continuità operativa e disaster recovery, Team Quality, Comune di Alzano L.
1. Continuità Operativa & Disaster Ricovery
Comune di Alzano Lombardo
IL CASO PRATICO
Bergamo
Giugno 2013
2. 2
Definizioni
CONTINUITÀ OPERATIVA (CO)
l’insieme delle attività e delle politiche adottate per ottemperare
all’obbligo di assicurare la continuità nel funzionamento
dell’organizzazione; è parte integrante dei processi e delle politiche di
sicurezza di un’organizzazione.
CONTINUITÀ OPERATIVA ICT
la capacità di un organizzazione di adottare, attraverso accorgimenti,
procedure e soluzioni tecnico-organizzative, misure di reazione e risposta
ad eventi imprevisti che possono compromettere, anche parzialmente,
all’interno o all’esterno dell’organizzazione, il normale funzionamento
dei servizi ICT utilizzati per lo svolgimento delle funzioni istituzionali.
3. 3
Definizioni
DISASTER RECOVERY (DR)
nell’ottica dell’art. 50 bis del CAD, l’insieme delle misure tecniche e
organizzative adottate per assicurare all’organizzazione
il funzionamento del centro elaborazione dati e delle procedure e
applicazioni informatiche dell’organizzazione stessa,
in siti alternativi a quelli primari/di produzione, a fronte di eventi che
provochino, o possano provocare, indisponibilità prolungate.
6. Mappatura settori/servizi
SETTORI/SERVIZI
Area 1 – AFFARI GENERALI Gestione servizi anagrafici
Gestione servizi stato civile
Gestione servizi elettorali
Gestione relazioni col
pubblico
…
Area 2 – FINANZIARIA-
PROGRAMMAZIONE E BILANCIO
Area 3 - URBANISTICA
Area 4 – LAVORI PUBBLICI
Area 5 – SERVIZI ALLA PERSONA
Area 6 – POLIZIA LOCALE
Area 7 – EDILIZIA PRIVATA
6
7. Identificazione delle risorse
RISORSE
DATI CARTACEI
DATI ELETTRONICI
DATABASE
POSTA
FILE SYSTEM
HARDWARE
INFRASTRUTTURA
FISICA
RETE
RISORSA UMANA
SISTEMI OPERATIVI
E SOFTWARE
7
9. 9
Una volta mappati i processi occorre definire gli
eventi cui sono esposti che potrebbero
compromettere in maniera grave la continuità
operativa e conseguentemente l’erogazione del
servizio.
Identificazione di eventi anomali e
scenari di rischio
10. Va ripetuto per ogni associazione Evento/Risorsa/Servizio
Risorse Eventi (P)
P = probabilità
di accadimento
10
12. 12
Scenari di rischio
1 - Malfunzionamento dei sistemi, delle applicazioni e delle
infrastrutture
2 - Attacchi o eventi naturali di tipo accidentale
3 - Disastro: l’effetto di un evento improvviso che ha come
impatto gravi e prolungati danni e/o perdite per
l’amministrazione.
13. Definizione MTPD, RTO RPO processi critici
MTPD - Tempo massimo entro il quale
l’area/servizio deve essere in grado di svolgere
nuovamente tutte le sue funzioni
RTO – Tempo entro cui l’area/servizio deve
necessariamente ripartire ad un livello minimo
(ripartenza in emergenza)
RPO – Perdita dati tollerata: massimo
tempo intercorso tra la produzione di
un dato e la sua messa in sicurezza;
fornisce la misura della massima
quantità di dati che il sistema può
perdere a causa di guasto improvviso
13
15. 15
GENERALE
Dati generali
Nome Amministrazione COMUNE DI ALZANO LOMBARDO
Sede centrale ( città) ALZANO LOMBARDO
Settore di attività Comuni
Unità Organizzativa AREA 1 - AFFARI GENERALI
Responsabile CO/DR Vincenzo Camizzi
AOO (Area Org.Omog.)/ENTE
Indirizzo PEC per le comunicazioni protocollo@pec.comune.alzano.bg.it
Data compilazione 27/03/2013
Codice fiscale 00220080162
Autovalutazione dei Servizi demografici
http://apps.digitpa.gov.it/Autovalutazione/web/autovalutazione.php
16. 16
SERVIZIO
Tipologia di servizio
Nome servizio SERVIZI DEMOGRAFICI
Tipologia di utenza eterogenea
Tipo di dati trattati amministrativi
L'interruzione blocca un altro servizio no
Modalità prevalente di interazione con gli utenti sportello
Giorni alla settimana nei quali viene erogato il servizio cinque giorni su sette
Ore al giorno nelle quali viene erogato il servizio fino a 6 ore al giorno
Sono presenti procedure alternative sì
E' possibile recuperare la mancata acquisizione dei dati sì
E' necessario recuperare i dati non acquisiti sì
L'interruzione determina un immediato disagio agli utenti sì
Principale danno per l'Amministrazione inadempienza amministrativa
Livello di danno per l'Amministrazione medio
Principale tipo di danno per l'utente finale inadempienza amministrativa
Livello di danno per l'utente finale medio
Tempo massimo tollerabile tra la produzione di un dato e il suo
salvataggio (RPO)
1 giorno
Tempo massimo tollerabile di indisponibilità del servizio (RTO) 1 giorno
Indice di criticità del servizio 3
17. 17
ORGANIZZAZIONE
Complessità organizzativa dell'Amministrazione o della AOO che eroga il servizio
Numero di Unità Organizzative 1
Numero di sedi 1
Dimensione territoriale comunale
Numero dei responsabili privacy 1
Numero dei trattamenti censiti nel DPS 1-5
Numerosità degli addetti tramite i quali vengono
erogati i servizi
1-10
Numerosità degli utenti esterni 10.001-100.000
Indice di criticità dell'organizzazione 2
18. 18
PAGINA TECNOLOGIA
Tecnologia dell'Amministrazione o della AOO che eroga il servizio
Presenza di un dipartimento IT Interno
Numerosità addetti IT 1-5
Architettura elaborativa Mista
Architettura applicativa Client/server
Numero di server utilizzati dal servizio 4-10
Numero di postazioni di lavoro 1-10
Numero degli archivi utilizzati dal servizio 1-100
Istanze di DB usate dal servizio 1
Dimensione totale degli archivi usati dal servizio 11-100 Gbyte
Indice di criticità della tecnologia 3
19. 19
DATI DI SINTESI
Riepilogo degli indici di criticità
Direttrice Valore
Servizio 3
Organizzazione 2
Tecnologia 3
Indice complessivo di criticità 3
Valutazione complessiva
Classe di criticità risultante Media
Soluzione tecnologica minima Tier 3
Tier 3: il trasferimento dei dati dal sito primario e quello di DR avviene
attraverso un collegamento di rete tra i due siti. Questa soluzione, che
può prevedere tempi di ripristino più veloci rispetto ai Tier recedenti,
rende necessario dotarsi di collegamenti di rete con adeguati
parametri di disponibilità, velocità di trasferimento e sicurezza (sia della
linea, sia delle caratteristiche dipendenti dalla quantità di dati da
trasportare).
3
23
0
1
2
3
4
5
6
7
8
9
10
Servizio
OrganizzazioneTecnologia
23. 23
SCENARIO 1- MALFUNZIONAMENTO DEI
SISTEMI, DELLE APPLICAZIONI E DELLE
INFRASTRUTTURE: GUASTO GRAVE AI PC
PC Soluzione Tecnica: ZERO CLIENT
Con muletto a disposizione Con Zero Client a disposizione
tempo di posizionamento e
riconfigurazione : 2-4h
tempo di assegnazione a risorsa
e posizionamento: 15 min
Senza muletto a disposizione Senza Zero Client a disposizione
tempo acquisto: 3-5 gg tempo acquisto: 3-5 gg
tempo configurazione: 1g
tempo di inserimento in rete: 15
min
24. 24
SCENARIO 1- MALFUNZIONAMENTO DEI
SISTEMI, DELLE APPLICAZIONI E DELLE
INFRASTRUTTURE: GUASTO GRAVE AI PC
PC Soluzione Tecnica: ZERO CLIENT
TRANSITORIO/CONTINUITÀ
SERVIZIO SOSPESO
Accessibilità totale alla
macchina virtuale da
qualunque postazione
attraverso l'uso di remote
desktop
26. 26
SCENARIO 2 - ATTACCHI O EVENTI NATURALI DI TIPO
ACCIDENTALE: FULMINE CAUSA UN GUASTO GRAVE
AD UN SERVER
SERVER
Soluzione Tecnica: STRUTTURA IT
REINGEGNERIZZATA
Con server/risorse a disposizione
tempo di caricamento dei
servizi offerti dal server: 8h
tempo di configurazione e
restore dati: 2h
Senza server/risorse a disposizione
tempo acquisto: 1-5 gg tempo acquisto: 1-5 gg
tempo configurazione e
restore dati: 1g
tempo di configurazione e
restore dati: 2h
27. 27
SCENARIO 2 - ATTACCHI O EVENTI NATURALI DI TIPO
ACCIDENTALE: FULMINE CAUSA UN GUASTO GRAVE
AD UN SERVER
SERVER
Soluzione Tecnica: STRUTTURA IT
REINGEGNERIZZATA
TRANSITORIO/CONTINUITÀ
SERVIZIO SOSPESO
Accensione (anche in
automatico) delle macchine
virtuali sul server integro e
accessibilità totale ai servizi con
un degrado delle prestazioni.
28. 28
SCENARIO 3 -DISASTRO: l’effetto di un evento
improvviso che ha come impatto gravi e prolungati
danni e/o perdite per l’organizzazione
STRUTTURA IT
Soluzione Tecnologica:
STRUTTURA IT REINGEGNERIZZATA
Backup integro
Recupero delle macchine
virtuali dal sito remoto di DR
Tempo acquisto materiale: 5-8 g
Tempo acquisto materiale: 5-8 g
Tempo installazione server: 5-8 g
Backup danneggiato
Tempo riconfigurazione sistemi: 1g
Tempo acquisto materiale: 5-8 g
Tempo installazione server: 5-8 g
Tempo di trasferimento e
accensione macchine virtuali: 4-8hTempo riconfigurazione server e
ricaricamento dati: 5-8 g
29. 29
SCENARIO 3 -DISASTRO: l’effetto di un evento
improvviso che ha come impatto gravi e prolungati
danni e/o perdite per l’organizzazione.
STRUTTURA IT
Soluzione Tecnologica:
STRUTTURA IT REINGEGNERIZZATA
TRANSITORIO/CONTINUITÀ
SERVIZI SOSPESI
Possibilità di accendere le
macchine virtuali su server di
appoggio reperiti per
l'emergenza
31. 31
SYNETO
DISASTER RECOVERY
Backups quasi istantanei e illimitati
Recupero del dato in pochi minuti
Replicazione incrementale dei Backups in siti
remoti
Backup automatici e pianificati
Integrazione con VMWARE