Cybersicurezza e Green IT, come il backup salva i dati e l’ambiente: l’esperienza Inail

Un’IT flessibile e sostenibile per un’amministrazione pubblica vicina al cittadino. Questo è l’approccio scelto da Inail per fornire servizi evoluti, affidabili e fruibili attraverso i diversi canali digitali. Questa strategia richiede anche una cybersicurezza senza compromessi per garantire la disponibilità e la protezione dei dati; l’attenzione alle procedure di backup si inserisce in questo quadro.

“Inail ha intrapreso da anni un percorso di trasformazione digitale puntando sulla diversificazione tecnologica e, soprattutto, sull’innovazione”, afferma Anna Sappa, responsabile dell’Ufficio Architetture a Piattaforme della Direzione Centrale per l’Organizzazione Digitale dell’Inail. “Il nostro obiettivo è quello di migliorare i servizi verso i cittadini, le imprese e le pubbliche amministrazioni facendo leva sulle nuove tecnologie”.
Inail ha puntato sull’introduzione di un modello di protezione del dato che non fosse un semplice backup, ma un progetto di “Rapid Restore” per ridurre a poche ore il tempo di ripristino del dato a seguito di backup, mantenendo l’ambiente protetto da eventuali attacchi esterni.

Fondamentale per Inail è anche scegliere tecnologie a ridotto impatto ambientale, in linea con la strategia Green IT avviata negli ultimi due anni, che ha portato l’Istituto a scegliere Pure Storage come partner tecnologico per lo storage full-flash, tramite una gara pubblica che ha incluso tra i requisiti anche quelli legati alla sostenibilità e al risparmio energetico: “I dischi magnetico-rotativi appartengono al passato – commenta Anna Sappa – non possiamo più permetterci l’impatto energetico e ambientale di questa tecnologia”.

Green IT, soluzioni a basso impatto ambientale

Secondo l’Agenzia internazionale per l’energia, l’1% di tutta l’elettricità globale è attualmente utilizzato dai centri di elaborazione dei dati per alimentare e raffreddare i server. In questo scenario, la tecnologia all-flash di Pure Storage può contribuire significativamente a contenere i consumi e, dunque, a ridurre l’impatto ambientale dei componenti dei datacenter. I prodotti di Pure Storage, un pioniere della tecnologia flash, sono costruiti nativamente per avere un impatto ambientale misurabile nel data center. Promettono fino all’85% di consumo energetico in meno rispetto agli storage all-flash della concorrenza, richiedendo il 96% in meno di spazio rispetto allo storage su disco ibrido grazie alla tecnologia proprietaria DirectFlash. Tutto questo si traduce in efficienze operative ed energetiche con una ridotta impronta di carbonio, un utilizzo più efficiente e meno rifiuti elettronici.

“Con Pure Storage FlashBlade è stato possibile colmare il gap prestazionale esistente tra i server e i dispositivi tradizionali per la memorizzazione dei dati”, afferma Sappa. “Con Pure Storage possiamo avere Petabyte di dati contenuti in poche rack unit e con i consumi di un elettrodomestico. Inoltre, i moduli flash richiedono una manutenzione meno impegnativa dei dischi, non avendo parti meccaniche in movimento più sensibili agli errori. Il tempo di uptime di un sistema AFA (All Flash Array) è praticamente del 100%”. Infine, ma non meno importante: “L’architettura a blade ha permesso di raggiungere throughput estremamente elevati – ci dice Anna Sappa. Soluzione ideale per il Rapid Restore che abbiamo implementato per garantire ripristini di backup veloci”.

Oltre il backup, cos’è il Rapid Restore

“Abbiamo pensato di adottare tecnologie flash performanti, che avessero caratteristiche di scalabilità e semplicità di utilizzo e si integrassero facilmente con il software di backup Commvault, da noi scelto a seguito di approfonditi test ed indagini di mercato, poiché si integra nativamente con le funzionalità di Pure Storage FlashBlade, come la protezione avanzata e il Rapid Restore”, afferma Anna Sappa. FlashBlade è una soluzione progettata per supportare in modo efficiente anche i workload con elevati volumi di dati non strutturati e fornire alti livelli di densità, capacità e performance. La soluzione Pure Storage integrata con il software Commvault, sfruttando il protocollo S3 per il colloquio tra Backup Media Agent e Storage, raggiunge una velocità di data recovery di oltre 270TB/hour.

Cybersecurity, il backup contro l’aumento degli attacchi

“Pure Storage e Commvault condividono una visione comune sulla protezione del dato, in particolare da attacchi ransomware, basata su un approccio multilayer della sicurezza”, prosegue Sappa. “Insieme mitigano gli attacchi con una piattaforma unica e flessibile che previene, protegge e ricovera i dati compromessi in modo rapido e sicuro”. Come ha mostrato lo studio di Enterprise Strategy Group (ESG) “The long road ahead to ransomware preparedness” del marzo 2022, una delle maggiori preoccupazioni di sicurezza riguardanti i backup è che possano diventare obiettivo di attacchi di tipo ransomware.

Per questo il 47% del campione (620 professionisti dell’IT e della cybersicurezza di aziende medio-grandi in Usa, Canada, Uk, Francia e Germania) usa strumenti di terze parti per automatizzare il recupero, la configurazione e la validazione del backup dei dati. Il 79% ha anche indicato di avere subìto un attacco ransomware negli ultimi 12 mesi, con Storage e Cloud che risultano essere i target preferiti dai cybercriminali del ransomware.

Il recente Rapporto Clusit 2023 conferma questo scenario. Con 2.489 incidenti gravi a livello globale, il 2022 è stato l’anno peggiore di sempre per la cybersecurity. Vale anche per l’Italia, dove è andato a segno il 7,6% degli attacchi globali, per un totale di 188 attacchi (+169% rispetto al 2021). Prevalgono gli episodi con finalità di cybercrime, che includono il ransomware: oltre 2.000 attacchi a livello globale, ovvero l’82% del totale, ma la percentuale in Italia sale al 93%, in crescita del 150% rispetto al 2021. Il settore pubblico è il secondo più bersagliato al mondo e il primo in Italia.

Storage “senza mal di testa”

“Finalmente lo storage non è più un “mal di testa”. Possiamo dedicare le nostre risorse a nuove attività per sviluppare servizi sempre più innovativi e di facile fruizione, e non preoccuparci di dover costantemente monitorare gli storage,”, racconta Sappa. “I sistemi Pure Storage sono self-healing e self-tuning. Gli algoritmi di bilanciamento interno del FlashBlade sono in grado di ridistribuire i carichi, garantire sempre un uso ottimale delle risorse e rispettare gli SLA definiti”. Inail ha trovato estremamente interessante anche il modello di business, chiamato Evergreen, che Pure Storage utilizza per garantire “l’eterna giovinezza” dei suoi sistemi.

Ciò implica l’aggiornamento a caldo delle componenti del sistema ogni volta che viene annunciata un’innovazione tecnologica aziendale, mantenendo a bordo i moduli flash con i dati in essi memorizzati. Tutto avviene senza interrompere il servizio erogato e senza migrazioni dei dati. “Inail è sempre più interessata a diversificare le proprie tecnologie e ad innovare, è la qualità del servizio fruito dagli utenti che ci interessa”, sottolinea Sappa. “La tecnologia diventa una commodity e non deve rappresentare una fonte di problemi”.