EMC Automated Failover Manager 2.0

Recentemente EMC ha rilasciato la versione 2.0 di EMC Automated Failover Manager (AFM).

Il software EMC AFM può essere utilizzato per automatizzare ambienti di Disaster Recovery. AFM gestisce  lo switch del VNX dal sito primario, con la sua replica storage based, al sito secondario. 

Questo permette di ridurre l’ RTO (Recovery Time Objective) e di eseguire in modo certo,  e privo di errori umani, le procedure necessarie alla ripartenza del sito di Disaster Recovery.

AFM è una utility  Windows che gestisce il failover di SAN, NAS, o anche singoli Virtual Data Mover (VDM). La modalità VDM è supportata solo per i modelli VNX2 ed è stata introdotta con la versione 2.0 di AFM.

AFM 2.0 gestisce le procedure di ripartenza del DR per repliche basate sui seguenti sw:

·   VNX MirrorView per configurazioni NAS o SAN,

·   VNX RecoverPoint per NAS, VDM, o SAN,

· VNX Replicator IP per le configurazioni NAS.

AFM ha una interfaccia grafica (G.U.I.) per semplificarne la gestione e la configurazione del software di automazione.

Lo schema semplificato dell’ambiente gestito da AFM è rappresentato nel disegno seguente. Si ricorda che una istanza di  AFM 2.0 gestisce fino ad un totale di 8 VNX.

L’approccio alla tematica Data Loss Prevention come soluzione di Risk Management

Per affrontare la tematica Data Loss Prevention,  è fondamentale comprendere con quali tipologie di dati si ha a che fare.
Prima di considerare qualsiasi tecnologia, occorre definire una metodologia, stabilire cosa è sensibile per le diverse business unit (processo) e definire ad alto livello le policy per il trattamento delle informazioni. L’obiettivo numero uno deve essere la consapevolezza del livello di rischio cui si è esposti, quindi operare per ridurlo sistematicamente evitando impatti sul business.

Una valutazione del rischio associato alla perdita di dati deve tener conto di tre fattori: identità dell’utente, azione dell’utente e livello di sensibilità del dato. Attraverso una vista completa su dove risiedono i dati all’interno dell’infrastruttura e come si muovono all’interno e verso l’esterno dell’organizzazione, l’azienda può drasticamente ridurre il rischio associato alla perdita di informazioni sensibili.

I business owner dei dati sensibili ed i responsabili di business unit aziendali rivestono un ruolo fondamentale nella definizione delle policy che regolano l’accesso e l’utilizzo dei dati stessi. A questo scopo sono normalmente effettuate delle interviste one-to-one per definire ad alto livello le politiche di trattamento del dato. La tecnologia DLP rappresenta uno strumento che deve semplificare ed automatizzare questo processo, rendendolo più efficiente, ripetibile e governabile.
Un altro passaggio importante consiste nell’educare gli utenti circa le policy aziendali per il trattamento dei dati sensibili e sul rischio delle loro azioni: la tecnologia DLP concorre a questo processo rendendo l’utente parte della soluzione, educandolo in tempo reale a seguito delle violazioni.
Solo a questo punto, sarà possibile attivare l’enforcement dei controlli tecnologici per ridurre ulteriormente il rischio senza impatti sul business e senza gravare sull’operatività dell’IT.