Quando un solo dispositivo non basta: lezioni nell'alta disponibilità e nel disaster recovery
Published on December 12, 2025
Hai mai provato a fare giocoleria mentre qualcuno continuava ad aggiungere altre palle? È così che può sembrare gestire sistemi di identità senza Alta Disponibilità (HA) e Recupero in caso di disastri (DR). Potresti far funzionare tutto – fino a quando una palla (o un Appliance Virtuale) non cade.
In SailPoint, i Virtual Appliances (VA) sono gli eroi dietro le quinte che gestiscono compiti critici come aggregazioni, autenticazioni e provisioning. Ma ecco il colpo di scena: ogni fonte nel tuo ambiente si collega a un cluster VA, e ogni richiesta si posiziona in una coda in attesa di essere elaborata.
Se i tuoi VA inciampano, anche i processi di identità aziendale potrebbero risentirne. Per questo la pianificazione di HA e DR non è semplicemente una casella da spuntare, ma il tuo vero paracadute.
Esploriamo tre strategie di distribuzione dei VA – attraverso storie che potrebbero sembrare un po' più... umane.
1. Tutti i VA operativi – Il modello "Tutti in cucina"
Immagina di gestire un ristorante affollato in cui tutti gli chef – sia della sede principale che di quella di backup – cucinano insieme ogni sera. Se improvvisamente una cucina perde corrente, nessun problema. Gli chef dell'altra sede continuano a servire i piatti senza interruzioni.
Questa è la strategia dei VA tutti operativi.
Tutti i VA (inclusi quelli nel tuo data center DR) sono attivi e condividono il carico di lavoro. Se un data center va in blackout, gli altri intervengono immediatamente.
✅ Vantaggi: Failover senza interruzioni, pieno utilizzo delle risorse, tempi di inattività minimi.
⚠️ Svantaggi: Potenziale latenza se i tuoi VA DR sono geograficamente distanti – come urlare ordini attraverso città.
2. Cambio di cluster – La strategia "Ufficio di backup"
Immagina questo: la tua azienda dispone di due uffici – uno in piena attività quotidiana e un altro completamente attrezzato ma vuoto, pronto in caso di emergenza. Quando il disastro colpisce l'ufficio principale, tutti si organizzano e si trasferiscono nell'ufficio di backup. Il lavoro continua, anche se inizialmente c'è un po' di confusione nel trovare scrivanie e nel rientrare nei sistemi.
Questa è la strategia del cambio di cluster.
Il tuo cluster principale gestisce tutto, mentre il cluster DR rimane in standby, acceso ma inattivo. In caso di disastro, passi al cluster DR – ma sarà necessario riconfigurare le fonti e reinserire le credenziali.
✅ Vantaggi: Nessuna latenza durante le operazioni normali, i VA DR rimangono aggiornati.
⚠️ Svantaggi: Riconfigurazione manuale durante il failover.
3. Deployment reattivo in standby – Il piano "Casa per le vacanze"
Pensa a questo come se possedessi una confortevole casa per le vacanze. Non ci vivi, ma è completamente allestita e pronta all'uso. Quando la tua sede principale subisce un'alluvione, puoi trasferirti lì – dopo un breve tragitto e un rapido allestimento.
Questo è il deployment reattivo in standby.
I tuoi VA DR esistono, ma non sono ancora stati distribuiti. Possono essere attivati rapidamente in caso di disastro. È una soluzione economicamente vantaggiosa, anche se il ripristino richiede un po' più di tempo.
✅ Vantaggi: Nessuna latenza aggiuntiva; efficienza garantita in condizioni normali.
⚠️ Svantaggi: Tempi di recupero più lunghi in caso di disastri; dipende dalla prontezza dei VA e dalla disciplina nei test.
Quale tipo di deployment VA preferisci?
📷 Fonte : https://lnkd.in/eA6tcRCY