Cosa sono le applicazioni mission-critical?

La caratteristica principale di un'applicazione mission-critical è il ruolo centrale che svolge nel consentire a un'azienda di operare. Le applicazioni mission-critical sono spesso importanti per la continuità aziendale (la capacità di un'organizzazione di funzionare durante e dopo una crisi) e per il disaster recovery (un insieme di tecnologie e processi progettati per ripristinare le funzioni essenziali dopo un evento imprevisto). Quando le applicazioni mission-critical falliscono o subiscono tempo di inattività, ciò può minacciare le operazioni principali, la reputazione e le fonti di reddito di un'azienda. 

Le applicazioni mission-critical variano da settore a settore e spesso un'applicazione mission critical in un settore non viene designata mission-critical in un altro. Ad esempio, un'azienda il cui core business è la risposta alle emergenze considererebbe mission-critical una rete di comunicazione che consenta ai conducenti delle ambulanze e agli operatori di centrale di comunicare. Tuttavia, un'altra azienda di un altro settore potrebbe disporre di una rete di comunicazione che consente ai conducenti dei loro veicoli di consegna di comunicare, ma non lo definirebbe necessariamente un servizio mission-critical.

Definendo le applicazioni o workload come "mission-critical", i team dell'infrastruttura IT possono contribuire a garantire che le risorse dedicate siano dedicate alle loro funzioni. Per le applicazioni meno importanti, i team IT utilizzano spesso un'altra etichetta, come "business critical" o "bassa priorità". Le applicazioni a bassa priorità sono raramente incluse nei piani di continuità aziendale (BCP) o nei piani di disaster recovery (DRP), ma le applicazioni business-critical sì. 

Un'interruzione prolungata o un tempo di inattività di un'applicazione business-critical deve rappresentare la minaccia di gravi perdite finanziarie per un'azienda, altrimenti i team IT dovrebbero prendere in considerazione la possibilità di designarla come applicazione a bassa priorità o non critica. Le applicazioni a bassa priorità possono funzionare al di sotto dei livelli di picco o sostenere lunghi periodi di interruzione senza danneggiare le operazioni aziendali o causare perdite finanziarie.

Una volta che i team IT hanno identificato con successo tutte le loro applicazioni a bassa priorità, sono pronti a separare quelle business-critical da quelle mission-critical. Per determinare se un'applicazione debba essere considerata mission-critical o business-critical, è possibile applicare una semplice serie di criteri:

• Le applicazioni business-critical svolgono un ruolo importante nelle operazioni aziendali quotidiane di un'organizzazione, ma il loro fallimento non impedirà all'azienda di funzionare. 
• Le interruzioni o i tempi di inattività delle applicazioni business-critical influiscono sulla produttività, ma non così gravemente come i guasti delle applicazioni mission-critical. 
• Quando le applicazioni business-critical falliscono, gli utenti possono contare su alternative, mentre le applicazioni mission-critical spesso non hanno alternative. 

La maggior parte delle applicazioni mission-critical ha molti utenti che si affidano ad esse per svolgere funzioni fondamentali per il successo di un'azienda. Esempi di attività che le applicazioni mission-critical consentono includono la consegna di beni e servizi, lo storage sicuro dei dati aziendali, il monitoraggio di asset e l'elaborazione dei pagamenti dei clienti. Un'interruzione di uno di questi processi potrebbe causare danni alle normali operazioni aziendali.

Le applicazioni che hanno un impatto diretto sulla capacità delle aziende di mantenere la continuità aziendale, memorizzare i dati in modo sicuro o consentire la comunicazione tra dipendenti e clienti dovrebbero essere etichettate come mission-critical. Di seguito analizzeremo più da vicino ciascuna di queste caratteristiche e come si applicano in diversi scenari. 

Continuità aziendale: il guasto di un'applicazione mission-critical deve rappresentare un serio rischio per i processi aziendali messi in atto da un'azienda. Esempi comuni di come ciò potrebbe avere un impatto su un'organizzazione includono tempi di inattività significativi, ripercussioni negative sulla sicurezza dei clienti o dei dipendenti e interruzione della produttività. 

Data storage: molte aziende, specialmente quelle che operano in settori in cui devono memorizzare i dati sensibili dei clienti, etichettano i propri data center come mission-critical. Quando un data center viene violato, può causare la compromissione delle informazioni dei clienti e provocare frodi finanziarie e danni alla reputazione¹. 

Dipendenza dagli utenti: la maggior parte delle applicazioni mission-critical sono ampiamente utilizzate da dipendenti, clienti o da una combinazione di entrambi. Quando un'applicazione mission-critical, come un'app di messaggistica cloud come Slack o iMessage, si guasta, i normali processi aziendali vengono interrotti e potrebbero non essere ripristinati per giorni. 

Una volta identificata un'applicazione come mission-critical, i team IT devono adottare le misure appropriate per garantirne la disponibilità e la resilienza. Ecco cinque best practice consolidate su cui le aziende si affidano per la progettazione di applicazioni mission-critical.

Data l'importanza delle applicazioni mission-critical per lo stato di salute delle organizzazioni, devono essere altamente disponibili, il che significa che clienti, dipendenti e altri utenti devono accedervi quasi il 100% delle volte. 

Per contribuire a garantire una disponibilità continua, molte aziende inseriscono backup e ridondanze nei propri BCP e DRP che si applicano alle applicazioni mission-critical. 

È importante che le applicazioni mission-critical siano in grado di gestire un aumento dei workload durante le ore di punta del traffico o le aziende dovranno affrontare potenziali tempi di inattività e la prospettiva di danni alla reputazione. 

Nel 2022, quando migliaia di fan di Taylor Swift hanno cercato di acquistare contemporaneamente i biglietti per il suo nuovo tour, il traffico ha causato la cessazione del funzionamento del sito ticketmaster.com, provocando un incidente pubblico e imbarazzante per la compagnia².

I tempi di inattività sono costosi, con una media di quasi 9.000 USD al minuto per le grandi imprese e che raggiungono i 5.000.000 di USD all'ora in settori sensibili come la finanza e la sanità³.

Le aziende che creano un solido piano di disaster recovery per le loro applicazioni mission-critical, tra cui l'implementazione delle soluzioni giuste e il backup dei dati sensibili, possono ridurre significativamente la loro esposizione al rischio.

Un modo in cui gli amministratori IT possono contribuire a garantire che le applicazioni mission-critical funzionino in condizioni di stress è valutare attentamente i loro requisiti tecnici e creare ridondanze multiple. Una ridondanza è un duplicato strategico di un componente critico che potrebbe guastarsi durante un evento imprevisto. 

Ad esempio, la ridondanza dei dati è la pratica di eseguire il backup dei dati sensibili in più di una posizione, in modo che se un disastro colpisce una singola sede fisica, i dati memorizzati altrove rimarranno al sicuro. Un'altra ridondanza comunemente implementata è la "ridondanza dell'alimentazione", che consiste nel predisporre più fonti di energia potenziali per i sistemi mission-critical, in modo che possano fare affidamento su di esse in caso di un'interruzione estesa.

Le migrazioni sul cloud aiutano gli amministratori IT a mantenere le applicazioni mission-critical funzionanti normalmente nonostante debbano affrontare un'ampia gamma di minacce complesse. Il cloud privato e il cloud pubblico offrono alta disponibilità (oltre il 99% di tempo di attività per grandi fornitori di cloud service (CSP)) nonché alte prestazioni, sicurezza e automazione. 

La maturazione della tecnologia ha consentito a provider di cloud popolari come Amazon Web Services (AWS), IBM e Microsoft Azure di aumentare l'ambito e la complessità delle loro offerte cloud. Oggi, è normale che le aziende utilizzino il cloud per eseguire il backup di dati critici, eseguire istanze di macchine virtuali (VM) e persino ospitare applicazioni mission-critical.

Le applicazioni che alimentano i processi di core business di un'azienda possono variare da semplici applicazioni point-of-sale (POS) utilizzate nei negozi retail a vaste applicazioni di pianificazione delle risorse aziendali (ERP) utilizzate per aumentare la produttività. Ecco alcuni esempi delle applicazioni mission-critical più utilizzate che alimentano le aziende moderne di oggi.  

In questi giorni, letteralmente tutti hanno un'app sul loro telefono che consente loro di spostare denaro tra conti bancari, effettuare investimenti e persino pagare le bollette. Mentre in passato le operazioni bancarie venivano effettuate di persona presso le filiali locali, oggi la maggior parte viene effettuata online. 

Per gli istituti finanziari che creano e gestiscono queste applicazioni, il loro fallimento potrebbe comportare la perdita dell'accesso dei clienti ai propri fondi, frodi di cybersecurity, danni alla reputazione diffusi e altro ancora. In un settore sensibile come quello finanziario, anche un paio d'ore di tempo di inattività possono generare notizie negative per le grandi banche retail che dipendono dalla fornitura dei prodotti di tecnologia finanziaria (fintech) più all'avanguardia ai propri clienti in modo sicuro e affidabile.

I centri di data storage sono spesso considerati applicazioni mission-critical a causa dell'importanza delle informazioni che ospitano e delle implicazioni per un'azienda se tali informazioni dovessero essere eliminate, rubate o danneggiate in altro modo. 

I data center mission-critical sono in genere progettati per essere altamente disponibili e scalabili, con ridondanze e backup multipli, a volte anche in più sedi fisiche diverse per contribuire a garantire l'integrità. Tuttavia, è noto che le interruzioni e gli attacchi informatici diffusi danneggiano i data center e le informazioni che proteggono, con conseguenti interruzioni delle normali operazioni aziendali e danni alla reputazione. 

I sistemi di comunicazione, come i dispositivi mobili e le applicazioni cloud, sono alla base della maggior parte dei processi aziendali nelle aziende moderne. Il diffuso passaggio al lavoro da remoto durante la pandemia ha esercitato ancora più pressioni sul funzionamento di questi sistemi. Il guasto dei sistemi di comunicazione critici può comportare la perdita di connettività per la forza lavoro di un'azienda, lasciandoli incapaci di comunicare tra loro o con i propri clienti. 

Esempi di questo tipo di incidenti sono frequenti e ogni anno le interruzioni di rete presso grandi aziende di telefonia mobile e software generano notizie negative sulla stampa. Le interruzioni diffuse, come l'incidente di CrowdStrike all'inizio di quest'anno, che ha colpito otto milioni di utenti Windows, possono lasciare dipendenti e clienti incapaci di svolgere il proprio lavoro o comunicare per ore o addirittura giorni⁴.

I moderni sistemi di trasporto, come treni, viaggi aerei e autostrade, sono applicazioni mission-critical per le aziende e le comunità che dipendono da essi per funzionare. 

Ad esempio, i sistemi di controllo del traffico aereo, le reti stradali e le metropolitane presentano tutti gravi implicazioni per le popolazioni che servono in caso di tempo di inattività. Quando questi sistemi complessi e altamente interdipendenti si guastano, i risultati possono essere catastrofici, causando ritardi, incidenti e costose riparazioni. Gli amministratori IT che creano e monitorano questi sistemi integrano ridondanze multiple e sistemi di backup nei loro processi per prevenire guasti e contribuire a garantire periodi di ripristino rapidi e sicuri in seguito a eventuali interruzioni.

I servizi di emergenza, come l'invio di ambulanze e altre risorse vitali per la sicurezza delle comunità, sono considerati applicazioni mission-critical e devono avere un tasso di disponibilità vicino al 100%. Che si tratti di rispondere a un incendio, a un incidente sulla statale o alla denuncia di un crimine, i vigili del fuoco, la polizia e gli operatori sanitari devono poter contare sulle reti che consentono loro di comunicare.

Tuttavia, i servizi di emergenza possono essere influenzati da problemi comuni, tra cui eventi meteorologici, interruzioni di Internet e di energia elettrica e periodi di domanda di assistenza insolitamente elevata. Gli amministratori IT devono tenere conto di queste potenziali interruzioni nella progettazione dei sistemi necessari per il funzionamento dei sistemi mission-critical dei servizi di emergenza.