Guida definitiva: piano di disattivazione del data center

Quindi, hai preso la decisione di disattivare il tuo data center?

Prima o poi, un data center dovrà essere disattivato (completamente o parzialmente) per un motivo o per l'altro. Per esempio: 

  • Aggiornamento delle risorse e delle apparecchiature IT nel data center per migliorare le prestazioni, la sicurezza e/o l'affidabilità
  • Trasferimento del tuo data center 
  • Transizione parziale o completa nell'archiviazione cloud

In tali scenari (e non solo), un corretto processo di disattivazione è importante principalmente per due cose: garantire una transizione agevole al nuovo sistema (e/o posizione) e proteggere la privacy, l'integrità e la sicurezza dei dati.

La maggior parte, se non tutti, i data center implicano l'archiviazione e la trasmissione di dati sensibili e riservati nelle loro operazioni quotidiane. Senza un adeguato processo di disattivazione, i dati non protetti possono essere intercettati e sfruttati da parti indesiderate, esponendo la tua organizzazione a potenziali implicazioni legali e finanziarie. 

Questo è il motivo per cui avere un piano di disattivazione del data center lo è cruciale prima di eseguire qualsiasi processo di disattivazione e in questa guida impareremo come svilupparne uno. 

Alla fine di questa guida, avresti imparato a conoscere: 

  • Panoramica del processo di disattivazione del data center
  • Perché la disattivazione del data center è fondamentale
  • Best practice per lo sviluppo di un piano di disattivazione del data center
  • Una guida passo passo per lo sviluppo di un piano di disattivazione

E altro ancora.

Senza ulteriori indugi, iniziamo con le basi.

Disattivazione del data center: panoramica

Perché hai bisogno di un processo e di un piano di disattivazione del data center in primo luogo?

È fondamentale capire che un data center ha una durata relativamente breve rispetto ai tipici edifici commerciali. Un edificio commerciale tradizionale ha una vita media fino a 100 anni, ma per i data center la media è "solo" di circa 15-20 anni.

Mentre l'edificio stesso e l'infrastruttura fisica possono durare a lungo (in media, fino a 60 anni), le apparecchiature e le risorse IT che alimentano il data center hanno una durata molto più breve. Le risorse software devono essere aggiornate regolarmente ogni tre o quattro anni e anche le risorse hardware avranno bisogno di aggiornamenti regolari per mantenere l'affidabilità.

Senza questi aggiornamenti regolari, le vulnerabilità all'interno di queste risorse IT potrebbero essere esposte dai criminali informatici e le risorse meno recenti potrebbero semplicemente smettere di funzionare. 

In breve, può compromettere le prestazioni complessive del data center e la sicurezza/integrità dei dati archiviati all'interno e trasportati da/verso il data center.

Esistono due scenari principali in cui è richiesto un processo di disattivazione del data center: 

1. Sostituzione di apparecchiature IT obsolete

Disattivare le risorse IT meno recenti e sostituirle con nuove risorse può essere più facile a dirsi che a farsi in pratica. Anche se è qualcosa che viene eseguito regolarmente nelle organizzazioni, è comunque necessaria un'attenta pianificazione.

Un problema importante durante la disattivazione parziale e la sostituzione delle risorse in un data center in esecuzione è ridurre al minimo i tempi di inattività tenendo conto delle dipendenze tra le risorse. 

2. Ritiro del data center

Potrebbe essere necessario ritirare un data center per un motivo o per l'altro, ad esempio quando un'azienda decide di migrare tutte le sue operazioni in un ambiente basato su cloud, riposizionare il data center o semplicemente quando un'organizzazione chiude la propria attività.

In pratica, il ritiro di un data center richiederà un attento piano di disattivazione, che può essere piuttosto complesso. A seconda delle dimensioni del data center, potrebbero esserci molte risorse IT che richiedono lo smantellamento, trasformando il processo di smantellamento del data center in un progetto molto complesso. 

Per non parlare del fatto che potrebbero esserci anche regolamenti locali, statali e federali che dovrai rispettare quando esegui il processo di disattivazione. In tali casi, può essere richiesta l'assistenza di professionisti certificati per garantire la conformità alle normative pertinenti. 

Perché avresti bisogno di un piano di disattivazione del data center?

Avrai bisogno di un piano di smantellamento del data center per garantire che l'intero processo possa essere eseguito senza intoppi, il che è importante per questi motivi principali:

1. La sicurezza dei dati

Un piano di disattivazione del data center dovrebbe identificare i passaggi corretti per garantire la privacy, l'integrità e la sicurezza dei dati archiviati all'interno del data center. 

È inoltre necessario eseguire il backup dei dati critici per prevenire la perdita di informazioni e, a seconda delle normative applicabili, potrebbe essere richiesto di conservare un backup dei dati archiviati su apparecchiature fisicamente distrutte/riciclate come prova di quali informazioni sono state archiviate sull'apparecchiatura IT. 

2. Documentazione

Un corretto processo di disattivazione del data center dovrebbe anche comportare la garanzia di una pista di controllo adeguata mantenendo un elenco di tutte le risorse disattivate, i dati di disattivazione, i passaggi esatti eseguiti e così via.

A seconda del settore e della posizione, potrebbe essere richiesto per legge anche il mantenimento di una pista di controllo completa. 

3. Gestione del controllo degli accessi

Quando si ritirano le vecchie apparecchiature o si ritira del tutto l'intero data center, la gestione dell'autenticazione degli utenti è un must. Gli ID utente devono essere rimossi dall'apparecchiatura ritirata o dall'intero sistema in modo che non possano più accedere al sistema/alla rete.

Quando le risorse vengono sostituite con nuove, questo processo dovrebbe garantire anche il trasferimento degli ID utente dalle vecchie risorse IT a quelle appena installate.

7S di Dismissione del Data Center

Sebbene l'effettivo processo di disattivazione varierà caso per caso, tutti i processi di disattivazione dovrebbero considerare questi fattori 7S: 

  1. Dimensioni: lo smantellamento di un data center di 1,000 piedi quadrati richiederebbe un approccio diverso rispetto allo smantellamento di un data center di 1 milione di piedi quadrati. Maggiore è la dimensione, maggiore sarà il numero di apparecchiature e risorse IT di cui disporrai e maggiore sarà la necessità di prestare attenzione alla sicurezza.
  2. Sicurezza: come in, sicurezza dei dati, ma anche sicurezza fisica del tuo data center. Garantire la sicurezza e l'integrità dei dati dovrebbe essere l'obiettivo principale di qualsiasi processo di disattivazione del data center,
  3. sensibilità: quanto è cruciale il data center per le attuali operazioni quotidiane dell'organizzazione? I dati archiviati all'interno del data center sono stati migrati al 100% nel cloud o in una nuova posizione oppure ci sono dati e risorse da disattivare che sono ancora mission-critical?
  4. Software: a seconda delle dimensioni del data center da smantellare, nonché della complessità del piano di smantellamento, molto probabilmente avrai bisogno dell'aiuto di soluzioni software nel processo di smantellamento. Avrai bisogno di una soluzione software per identificare e tenere traccia delle risorse da disattivare e un'altra per tenere traccia dei progressi (ad esempio, un software per diagrammi GANTT). Idealmente, vorrai soluzioni software specificamente progettate per la disattivazione delle risorse IT. Le tue opzioni possono essere limitate e queste soluzioni software possono essere costose, ed è qui che ottieni l'aiuto di un professionista società di smantellamento del data center può aiutare. 
  5. Vendibilità: per massimizzare il ROI, è fondamentale identificare con precisione quali risorse IT nel data center sono ancora preziose e, in tal caso, qual è la valutazione accurata? Non sottovalutare il valore delle tue risorse IT meno recenti, anche se al momento non sono in buone condizioni. 
  6. Raffinatezza: si riferisce alla documentazione completa e accurata del processo di disattivazione del data center dall'inizio alla fine. A seconda delle dimensioni del tuo data center, dello scopo della disattivazione e delle risorse IT da disattivare, potresti avere criteri diversi per ciò che viene percepito come documentazione sofisticata. 
  7. Sequenza: in quale ordine devono essere eseguite le fasi di disattivazione? In pratica, dovremo considerare molti fattori diversi come le dipendenze tra le risorse software e hardware, la complessità complessiva del processo e altro ancora. 

Sviluppo di un piano di disattivazione del data center: principi chiave

È necessario un piano di disattivazione del data center solido e completo per garantire un processo di disattivazione regolare per i motivi sopra indicati. 

Un piano di disattivazione del data center dovrebbe coprire almeno le seguenti aree: 

  1. La giusta linea d'azione per ogni asset IT che viene dismesso, se vendere, riutilizzare, smaltire o riciclare l'asset, tra le altre opzioni. 
  2. Quando si sostituiscono le risorse IT meno recenti con quelle nuove:
    1. Pianificazione di come verrà rimosso il vecchio asset IT per dare spazio a nuovi asset. 
    2. Pianificazione del backup e del ripristino dei dati dalla vecchia apparecchiatura alla nuova
    3. Pianificazione del trasferimento dell'ID utente e dell'autenticazione a nuovi dispositivi
  3. Garantire un processo di smaltimento/riciclaggio IT sicuro ed ecologico
  4. Cancellazione sicura dei dati durante lo smaltimento/smantellamento dei dispositivi di archiviazione o di qualsiasi risorsa IT che memorizza i dati

Massimizzare il ROI degli asset dismessi

Una considerazione chiave quando si pianifica un processo di disattivazione del data center è massimizzare il ROI di ogni risorsa IT da disattivare considerando:

  • Il valore di mercato medio dell'asset IT dismesso.
  • La condizione dell'asset IT dismesso (se è possibile riutilizzare o vendere l'asset, CPU usata or GPU.)
  • Se l'asset IT dismesso contiene dati sensibili o riservati. La cancellazione sicura dei dati può richiedere costi aggiuntivi.
  • Costo del nuovo asset IT che sostituirà l'asset IT dismesso.

Sulla base di queste considerazioni, abbiamo tre opzioni principali:

  1. Riutilizza: se il valore di rivendita del bene è relativamente basso, ma è ancora in condizioni utilizzabili, allora possiamo riutilizzare il bene. (ovvero, utilizzando dischi rigidi meno recenti come unità esterne.)
  2. Vendita: se il valore di rivendita è ancora relativamente alto e se la cancellazione sicura dei dati riservati è possibile e conveniente, allora vendere l'attrezzatura del data center usata è l'opzione migliore.
  3. Disposizione: se non possiamo vendere o riutilizzare la risorsa, o se non è possibile cancellare in modo sicuro i dati riservati archiviati all'interno della risorsa dismessa, la distruzione fisica e/o il riciclaggio potrebbero essere l'unica opzione praticabile.

Un piano di disattivazione del data center adeguato e completo dovrebbe discutere in dettaglio le diverse linee di azione che verranno intraprese per ogni risorsa IT disattivata. 

Ricorda che il tuo data center è unico, quindi non esiste un approccio valido per tutti che puoi utilizzare quando sviluppi il tuo piano di disattivazione del data center. Il piano dovrebbe essere personalizzato in base alle esigenze specifiche del data center in questione, in modo da poter garantire la corretta esecuzione del progetto di disattivazione. 

Collaborare con ITAD Vendor vs. Decommissioning In-House

Prima di ogni altra cosa, c'è una decisione che dovresti prendere: potresti eseguire il processo di disattivazione dei dati da solo? O avrai bisogno di un aiuto esterno? 

Anche se tecnicamente può farlo internamente, sarà conveniente? Faresti meglio a utilizzare il tuo tempo prezioso per svolgere le attività critiche della tua organizzazione?

Soprattutto se operi in un settore fortemente regolamentato (ad esempio, l'assistenza sanitaria), chiedere aiuto a un fornitore professionista potrebbe essere una buona idea. Non vorrai trattenere il 100% della potenziale responsabilità solo per risparmiare un po' di soldi. Invece, probabilmente è meglio trasferire quella potenziale responsabilità a a società ITAD professionale che è certificato R2v3 e RIOS, oltre che assicurato, in modo che possano anche coprire le tue potenziali perdite. 

Non dimenticare che vorrai anche proteggere l'integrità dei tuoi dati, così come il valore potenziale della tua attrezzatura. 

È meglio cercare un fornitore ITAD in grado di fornire riferimenti a progetti di disattivazione simili al tuo. Richiedi certificazioni e documenti assicurativi quando valuti diversi fornitori e, ovviamente, identifica quanto sei disposto a spendere per il loro aiuto (il tuo budget).

A meno che tu non disponga già di un'infrastruttura di sicurezza considerevole, è probabilmente meglio collaborare con un fornitore ITAD credibile. Saranno loro a sviluppare il piano di disattivazione del data center (insieme a te) e ad eseguire il progetto, e tu potrai semplicemente supervisionare e monitorare.

Piano di disattivazione del data center: elenco di controllo dettagliato

Ora che abbiamo trattato le considerazioni di alto livello su come pianificare un processo di disattivazione del data center, in questa sezione passeremo a una guida dettagliata sul processo di disattivazione del data center.

Anche se stai lavorando con un fornitore ITAD per la disattivazione del tuo data center, dovresti collaborare con il fornitore per mettere insieme un piano di progetto completo. Sebbene possano essere loro a svolgere il lavoro pesante, valuta attentamente il loro piano prima di dare la tua approvazione.

Detto questo, iniziamo con il primo passo.

Passaggio 1: definizione dell'ambito di lavoro

Il primo passo nello sviluppo del tuo piano consiste nel delineare tutti i dettagli del processo di disattivazione e dovremmo iniziare definendo l'ambito del lavoro: 

  • La dimensione totale del data center 
  • Lo scopo o gli scopi del progetto di disattivazione
    • KPI per misurare il successo del progetto
  • Cronologia del progetto (quando il progetto deve essere realizzato)
  • Preventivo preventivo
  • Stabilisci un team di progetto per la disattivazione (ignoralo se lavori con un fornitore).
    • Assegna un project manager
    • Elenca tutte le parti interessate che saranno coinvolte nel progetto

Passaggio 2: identificazione delle risorse

Il passaggio successivo riguarda l'identificazione delle risorse che dovranno essere disattivate. Prestare attenzione alle dipendenze quando si pianifica la disattivazione degli asset: uno degli asset che si pensava di ritirare potrebbe effettivamente eseguire un'applicazione critica che è una dipendenza da un altro.

  • Quante risorse devono essere rimosse?
  • Utilizza gli strumenti di rilevamento della rete per identificare le risorse e segui le revisioni fisiche. 
  • Elenco di tutte le risorse hardware e software che devono essere disattivate
    • Server
    • Rack
    • I dischi rigidi
    • SSD
    • Apparecchiature di rete
    • Risorse software
    • .....
    • ....
    • Ecc. (aggiungere se necessario)
  • Confronta l'elenco delle apparecchiature IT con quelle preesistenti Database di gestione della configurazione (CMDB) 
  • Identifica le parti dell'attrezzatura che potrebbero richiedere considerazioni speciali/competenze tecniche per spostarle
  • Sviluppare una mappa dettagliata delle risorse IT che elenchi le apparecchiature e l'ubicazione degli elementi da smantellare. Confronta con i tuoi CMDB se necessario.
  • Contatta un fornitore di smantellamento del data center per determinare cosa intendi fare con ogni attrezzatura/asset: riutilizzo, vendita, distruzione/riciclo, ecc.

Passaggio 3: sviluppo di un piano completo

Sulla base dell'elenco che hai fatto nella fase precedente, in questa fase puoi iniziare a pianificare l'esecuzione del progetto di disattivazione. 

  • Sviluppare un piano di esecuzione
    • Elenco di tutte le attività da svolgere
    • PIC per ogni attività
    • Ruoli e responsabilità dei diversi stakeholder
  • Sviluppare un programma/una tempistica per il progetto di smantellamento.
    • Identificare se il progetto di disattivazione coinciderà con l'orario di lavoro (in particolare le ore di punta) e se sarà necessario emettere notifiche sui potenziali tempi di inattività del servizio
  • Stabilisci sistemi e flussi di lavoro di backup per assicurarti che non si verifichino perdite critiche di alimentazione o dati
  • Identificare e annullare i contratti di manutenzione del fornitore per le apparecchiature interessate
  • Preparare i numeri di tracciabilità per le risorse che verranno dismesse
  • Preparare un elenco di contatti per le parti interessate potenzialmente interessate e il metodo di comunicazione preferito per ciascuno
  • Riconfermare l'elenco delle risorse. Ricontrolla tutto e identifica nuovamente tutte le risorse, se necessario
  • Istruzioni per la rimozione dei generatori di emergenza e delle apparecchiature ausiliarie
  • Istruzioni per la rimozione dei sistemi di raffreddamento, inclusi cavi, tubazioni, condutture e strumenti aggiuntivi

Passaggio 4: preparazione di strumenti, forniture e requisiti di manodopera

  • Preparare gli strumenti e i requisiti di manodopera in ogni fase del progetto di disattivazione:
    • Trituratori di dispositivi 
    • Smagnetizzatori
    • Carrelli elevatori
    • montacarichi
    • Pallet
    • Schiuma da imballaggio
    • Utensili a mano
    • Cofanetti
    • Casse
    • da abbigliamento
    • Materiali di imballaggio (pluriball, nastro adesivo, sacchetti di polietilene, ecc.)
  • Identificare chi supervisionerà ed eseguirà ogni attività (se si utilizzano fornitori esterni, assicurarsi di eseguire in anticipo il necessario controllo di background/sicurezza)

Passaggio 5: cancellazione sicura dei dati e/o distruzione fisica delle risorse

  • Riunire le parti interessate prima dell'effettivo processo di disattivazione, discutere i dettagli e raccogliere input
  • Identifica i tipi di dati che la tua organizzazione trasporta e/o genera abitualmente, decidi come trattare ogni categoria di dati
  • Stabilire chiari protocolli di eradicazione dei dati. Definire se ci sono passaggi critici che richiedono la supervisione umana e l'autorizzazione prima di procedere
  • Decidere il metodo di eradicazione dei dati appropriato per ogni dispositivo di archiviazione e/o ogni tipo di dati: distruzione fisica dell'unità (triturazione/incenerimento), smagnetizzazione, utilizzo di strumenti software per cancellare in modo sicuro i dati, ecc. 
  • Sii chiaro e comprensivo delle aspettative della tua organizzazione in merito al processo di eliminazione sicura dei dati e/o distruzione fisica
  • Identifica quali dispositivi saranno trasportati fuori sede per l'eradicazione/distruzione e quali saranno disinfettati in loco
  • Durante l'effettiva disattivazione, disconnettere in modo sicuro l'apparecchiatura dalla rete e contrassegnare le risorse per la disattivazione.

Passaggio 6: imballaggio e trasporto

  • Utilizzare un software di gestione delle risorse appropriato per tenere traccia di tutte le risorse
  • (Per i beni che verranno riciclati) Etichetta ogni pezzo di beni dismessi per indicare dove sta andando e il proprietario del dispositivo
    • Allega le stampe all'attrezzatura con le istruzioni su dove l'attrezzatura verrebbe spostata per ogni risorsa
  • Preparare uno spazio dedicato per l'imballaggio delle risorse in base al numero di apparecchiature dismesse e/o alle dimensioni richieste. 
  • Utilizza i materiali di imballaggio appropriati per ogni risorsa, come pianificato nei passaggi precedenti
  • Per lo smantellamento in loco, assicurati di seguire i passaggi indicati nel piano di progetto per liberare lo spazio di smontaggio

Passaggio 7: valutazione

  • Ricontrolla con i team IT e contabili se le risorse dismesse sono state registrate correttamente
  • Coordinati con il fornitore ITAD (IT Asset Decommissioning) scelto per confermare l'eliminazione sicura dei dati.
    • Ottieni la certificazione di distruzione (CoD) per risorse/dati rilevanti
  • Calcola il valore totale recuperato e restituito al tuo budget IT (con vendite di apparecchiature usate, ecc.). I fornitori ITAD appropriati ti assisteranno in ogni fase del processo di disattivazione per garantire che tu stia massimizzando il tuo ritorno dalle risorse inutilizzate
  • Rivedere tutta la documentazione pertinente prima e dopo il processo per garantire la conformità 

Pensieri di chiusura

Per riassumere, il piano di disattivazione del data center dovrebbe prendere in considerazione sette diversi passaggi: 

  1. Definire lo scopo del lavoro
  2. Individuazione degli asset da dismettere
  3. Sviluppo di un piano completo
  4. Preparazione di strumenti, forniture e requisiti di manodopera
  5. Cancellazione sicura dei dati e distruzione delle risorse
  6. Imballaggio e trasporto
  7. Valutazione

Oltre a un'attenta pianificazione del progetto di smantellamento del data center, è anche fondamentale

scegli il partner giusto che può aiutarti nell'esecuzione sicura del progetto di disattivazione. 

Cerca uno specialista della disposizione delle risorse IT che offra un servizio olistico di disattivazione del data center come tuo partner. Big Data Supply Inc. è un Azienda di riciclaggio di risorse IT certificata R2v3 e RIOS (Responsible Recycler). che può essere il tuo partner per garantire un processo di disattivazione rispettoso dell'ambiente e conforme alla sicurezza dei dati per il tuo data center. 

attraversare