Nell’ultimo anno, Commvault ha trasformato la sua piattaforma da soluzione di data protection a una piattaforma avanzata di cyber resilience, ora chiamata Commvault Cloud. Questo sviluppo è stato guidato dall’evoluzione del mercato IT e dalle tecnologie emergenti, così da fornire un’efficace risposta alle sfide sempre più complesse. Da questo processo è emerso il concetto di shift verso la resilienza per la business continuity.
Il continuous business
“Oggi il mercato IT affronta due principali sfide che accelerano l’innovazione tecnologica – ha affermato Vincenzo Granato, da aprile 2024 Country Manager di Commvault per l’Italia -: da un lato, l’incremento delle minacce informatiche che richiedono una difesa proattiva per garantire l’operatività aziendale. Dall’altro lato, la crescente spinta verso il cloud, che rappresenta un pilastro della trasformazione digitale. Il concetto di cloud-first è diventato centrale nelle strategie infrastrutturali, accelerato dall’integrazione di tecnologie come l’intelligenza artificiale”.
L’adozione del cloud in tutte le sue forme sta crescendo rapidamente, con tassi fino a tre volte superiori rispetto alle infrastrutture tradizionali, creando nuove complessità in termini di gestione e sicurezza dei dati, oltre a requisiti di conformità sempre più stringenti, come quelli imposti da normative quali NIS 2 e DORA. In questo scenario, il concetto di resilienza evolve verso il continuous business, ovvero la capacità di mantenere la continuità operativa dei sistemi informativi e del business.
Business continuity – Il servizio Cloud Rewind
“La nostra piattaforma – ha continuato Granato – supporta nativamente sia ambienti cloud sia legacy, aiutando i clienti a prepararsi e rispondere a rischi operativi e instabilità”. Tra le tecnologie avanzate per il ripristino applicativo di Commvault, spicca il servizio Cloud Rewind, frutto dell’acquisizione dello scorso aprile di Appranix, che consente di recuperare ambienti applicativi da dati non compromessi, riducendo drasticamente i tempi di ripristino. “Mentre i metodi tradizionali possono richiedere fino a 72 giorni – ha precisato Granato – la nostra soluzione riduce questo intervallo a poche ore o giorni, a seconda della complessità del sistema”.
Business continuity e cyber resilience
Offerta sulla piattaforma Commvault Cloud, anche Cloud Rewind affronta direttamente la necessità delle aziende di proteggere e ripristinare rapidamente le applicazioni in cloud, soprattutto quando queste si compongono di molteplici componenti interdipendenti, quali load balancer, firewall e DNS.
Archiviazione avanzata con Pure Storage
Cloud Rewind offre inoltre la possibilità di testare costantemente gli ambienti di ripristino in sicurezza, grazie a storage dedicati. “Sfruttando partnership con leader tecnologici per incrementare la resilienza dei sistemi informativi – ha spiegato Granato – abbiamo anche introdotto la possibilità di gestire attraverso la nostra piattaforma SaaS gli ambienti Google Workspace e AWS, ”.
Tra le collaborazioni più recenti, spicca quella con Pure Storage, con cui Commvault ha sviluppato soluzioni di storage avanzate integrate nella piattaforma Commvault Cloud, fornendo un supporto sempre più completo alle esigenze dei clienti.
“Il mercato italiano ha accolto positivamente queste evoluzioni – ha affermato Granato – e ci aspettiamo che questa tendenza continui, grazie alle solide partnership con system integrator e fornitori tecnologici. Le nostre alleanze ci consentono di offrire integrazioni avanzate, aumentando il valore delle soluzioni proposte. Anche i service provider traggono vantaggio dalla nostra tecnologia, migliorando i servizi offerti a una vasta gamma di aziende, dalle PMI alle grandi imprese”.
Il ripristino automatizzato
“Fino ad oggi, molte aziende si sono affidate a team specializzati di DevOps e cloud specialist per gestire manualmente il ripristino delle applicazioni tramite script complessi con un processo che può richiedere settimane – ha commentato Domenico Iacono, Presales Manager, Team Lead Italia & Spagna –. Grazie alla nostra nuova soluzione, abbiamo automatizzato l’intero processo di recovery delle applicazioni, riducendo drasticamente i tempi di ripristino attraverso un approccio Recovery as Code. Questa metodologia consente di eseguire il ripristino in pochi minuti, garantendo efficienza e precisione nell’intervento”.
Test regolari senza hardware dedicato
Commvault ha anche implementato funzionalità come il Clean Room Recovery che consente di orchestrare e automatizzare i test di ripartenza in ambienti isolati, garantendo che i piani di recovery siano realmente efficaci e non solo teorici. “Questa funzionalità – ha aggiunto Iacono – permette alle aziende di testare regolarmente i propri piani di ripartenza in ambienti cloud come AWS, senza la necessità di mantenere un’infrastruttura dedicata. L’elasticità del cloud consente di creare temporaneamente questi ambienti per eseguire i test e di disattivarli al termine, ottimizzando così costi e risorse”.
L’intelligenza artificiale sostiene l’esecuzione automatizzata di workflow predefiniti, rendendo il processo di ripristino più fluido e rapido. Questo approccio rappresenta uno dei fondamenti su cui Commvault sta investendo attivamente.
Mettere al sicuro i dati su AWS S3
Un ulteriore aspetto critico riguarda la protezione dei dati su storage S3. “Si tratta di un tema sempre più rilevante – ha spiegato Iacono – poiché molte organizzazioni stanno migrando volumi significativi di dati su object storage, in particolare S3, utilizzato come repository per mili di oggetti, inclusi quelli generati da applicazioni che impiegano intelligenza artificiale”.
L’acquisizione di Clumio ha potenziato la capacità di proteggere in modo distintivo i workload su AWS, con un focus specifico su S3 e DynamoDB. Tale azienda ha sviluppato soluzioni brevettate per la protezione avanzata di giganteschi bucket S3, offrendo un ripristino granulare e veloce, sfruttando le funzionalità di versioning di S3. Tale capacità consente alle organizzazioni di ripristinare i dati a uno stato precedente a un attacco o a un errore, riducendo significativamente il downtime.
“L’innovazione introdotta da Clumio – ha affermato Iacono – riconosciuta anche da esperti AWS, rappresenta un significativo passo avanti nella protezione dei dati, affrontando le complesse sfide associate alla gestione e al ripristino di miliardi di oggetti su S3, superando le limitazioni degli approcci tradizionali”.
Protezione e ripristino di Active Directory
Un’innovazione di rilievo che sarà completamente integrata nella piattaforma nei prossimi mesi riguarda la protezione e il ripristino orchestrato di Active Directory. Quale componente cruciale dell’ecosistema IT delle aziende, “l’Active Directory è coinvolta in nove attacchi su dieci, sia come bersaglio diretto sia come vettore per accessi non autorizzati. La complessità del ripristino di Active Directory, in particolare in seguito ad attacchi informatici, rappresenta una sfida notevole, specialmente per le grandi aziende con architetture di dominio complesse. Questo potenziamento integrerà la capacità di ripristino orchestrato di intere foreste di domini, semplificando drasticamente la complessità e il numero di passaggi manuali necessari”.
Questa funzionalità sarà disponibile in fase di adozione limitata a partire da dicembre, con un rilascio completo previsto nei mesi successivi.
Business continuity – Sedi remote più sicure
Un’altra novità riguarda la protezione delle sedi remote, spesso meno sicure e più difficili da monitorare rispetto ai data center principali. Le filiali o sedi distaccate, in particolare nel settore retail, tendono a disporre di infrastrutture IT meno sofisticate e sono vulnerabili ad attacchi informatici. “Per affrontare questa esigenza – ha puntualizzato Iacono – abbiamo introdotto una nuova appliance denominata Riscale X Edge, progettata per fornire una soluzione semplice e all-in-one per la protezione dei dati nelle sedi remote”. Questa appliance integra sia la capacità computazionale necessaria sia lo storage, offrendo una soluzione pronta all’uso che semplifica la protezione dei dati senza richiedere l’implementazione di infrastrutture complesse.
“Grazie alla gestione centralizzata e a un approccio unificato – ha concluso Iacono – Riscale X Edge consente di estendere le funzionalità di protezione dei dati alle filiali, mantenendo elevati standard di governance e sicurezza anche nelle sedi più periferiche”.