Salta al contenuto

Replica VM cross-region o on-premise→Azure per disaster recovery enterprise

Azure Site Recovery

Azure Site Recovery (ASR) è il servizio Microsoft di Disaster Recovery as a Service (DRaaS) integrato in Azure. Replica continuamente VM (sia Azure VM tra region diverse, sia VM Hyper-V/VMware on-premise verso Azure) garantendo RPO (Recovery Point Objective) di 5-15 secondi sui workload critici e RTO (Recovery Time Objective) sotto 1 ora per failover orchestrato. È lo strumento di riferimento Microsoft per garantire continuità business in caso di disastro al sito primario.

A differenza del backup tradizionale (che restituisce dati ma richiede ore/giorni per ricostruire un servizio funzionante), ASR mantiene una copia 'pronta per accendersi' del workload nella destination. In caso di disastro al sito primario (incendio datacenter, alluvione, attacco ransomware massivo, errore umano grave) si esegue il failover: le VM replicate si avviano in Azure, ricevono IP, applicazioni ripartono. Il personale può continuare a lavorare in poche ore, non in giorni.

In SynSphere progettiamo strategie DR appropriate al criticità del workload: per scenari standard PMI usiamo ASR per replica VM Azure tra region (es. West Europe → North Europe) per protezione contro disastri regionali, oppure replica Hyper-V/VMware on-premise → Azure per protezione del datacenter on-premise. Includiamo sempre **test failover periodici** (annuali minimo, semestrali raccomandato): un piano DR mai testato è un piano DR che non funziona. Documentation runbook completa con procedure passo-passo per consentire al cliente di eseguire failover anche autonomamente in scenari estremi.

Richiedi una consulenza Vai alle FAQ

A chi è rivolto

Profili e dimensioni aziendali per cui Azure Site Recovery è la scelta più efficace.

  • PMI con server / VM mission-critical (gestionale, ERP, file server) dove un downtime di giorni è inaccettabile
  • Aziende con vincoli compliance / contrattuali di Disaster Recovery (es. clienti GDO che chiedono SLA 99.9%+ ai fornitori)
  • IT manager che vogliono DR enterprise senza investimento in secondo datacenter fisico (CapEx evitato)
  • Realtà già su Azure con vincolo data residency cross-region (es. workload primario Italy North, DR su West Europe)
  • Settori regolati (sanità, finance) con normative specifiche su business continuity

Funzionalità chiave

Cosa è incluso in Azure Site Recovery e perché ha valore per la tua azienda.

  • Replica continua RPO 5-15 secondi

    Sync continuo dei dischi VM dal sito primario al target: Recovery Point Objective tipico 5-15 secondi (perdita massima dati 5-15 secondi in caso di failover). Critico per workload transazionali.

  • Failover orchestrato e testabile

    Failover può essere eseguito in 3 modi: 1) **Test failover** (DR test in sandbox isolata, no impatto produzione, raccomandato semestralmente); 2) **Planned failover** (failover programmato con sync finale, downtime breve); 3) **Unplanned failover** (failover di emergenza in caso di disastro, RTO ~1 ora).

  • Cross-region Azure

    Replica VM Azure tra region diverse (es. Italy North Milano → West Europe Amsterdam) per protezione contro disastri regionali. Gestione integrata da portale Azure unico.

  • On-premise → Azure (Hyper-V e VMware)

    Replica VM Hyper-V e VMware on-premise verso Azure: protezione del datacenter on-premise senza secondo datacenter fisico. Ideale per PMI senza budget per DR site fisico.

  • Recovery Plans con dipendenze

    Definisci 'Recovery Plan' che orchestrano il failover di gruppi di VM con ordine corretto (es. AD prima, SQL dopo, web app per ultime). Garantisce avvio coordinato dei servizi dipendenti.

  • Network mapping automatico

    Configurazione automatica IP pubblici, NSG (Network Security Groups), load balancer nelle VM failover-ate: dopo il failover i servizi sono raggiungibili senza modifiche manuali nelle configurazioni network.

  • Monitoring health e alerting

    Dashboard Azure mostra stato replica per ogni VM, RPO attuale vs target, alert se replica si interrompe. Integrazione con Azure Monitor e PagerDuty per alerting team operations.

  • Failback dopo recovery

    Quando il sito primario torna disponibile, ASR supporta failback automatico: le modifiche fatte sul sito target durante il disastro vengono sincronizzate al sito primario, traffico torna al primario.

Casi d'uso reali

Scenari concreti basati su clienti che abbiamo seguito o profili tipici per cui Azure Site Recovery ha senso.

  • Manifattura 100 dipendenti — DR per gestionale Zucchetti — Vicenza

    Situazione di partenza

    Gestionale Zucchetti su 2 VM Azure (web app + SQL) in region Italy North. Direzione preoccupata da scenari di disastro regionale (terremoto Milano, blackout esteso, problemi datacenter Microsoft). Vuole DR cross-region.

    Soluzione SynSphere

    ASR configurato per replica continua di entrambe le VM verso West Europe (Amsterdam). Recovery Plan orchestrato (SQL VM avviata prima, web app dopo). RPO target 30 secondi, RTO target 30 minuti. Test failover semestrale documentato (durata 2 ore, validazione gestionale funzionante in sandbox). Costo aggiuntivo ~€80/mese (storage replicato + ASR licensing). Direzione approva, audit ISO 27001 passato.

  • PMI 50 dipendenti — recovery da ransomware — Bologna

    Situazione di partenza

    PMI con server file + ERP in datacenter on-premise. Ransomware attacca venerdì notte: file server cifrato, backup giornaliero on-premise anche cifrato (attacker aveva credenziali admin), apparentemente tutto perso.

    Soluzione SynSphere

    ASR (configurato 2 anni prima da SynSphere) ha replicato continuamente VM on-premise verso Azure. Snapshot orari Azure non sono cifrati (l'attacker non aveva accesso ad Azure). Lunedì mattina: failover orchestrato delle 4 VM critiche su Azure, business riparte alle 11:00. Workload originale on-premise wipe + reinstall pulito durante settimana, failback nel weekend successivo. Zero giorni lavorativi persi, zero riscatto pagato.

  • Studio professionale — DR a sostituzione server fisico in fine vita — Roma

    Situazione di partenza

    Studio commercialista con server fisico Windows Server 2016 + SQL Server. Server in fine vita ma DR fisico secondario sarebbe oneroso. Cerca soluzione cloud-based per DR senza investimento upfront.

    Soluzione SynSphere

    Setup ASR per replica server fisico → Azure (target VM in West Europe). Server primario rimane on-premise, ma è 'protetto' da copia Azure pronta. In caso di guasto hardware grave: failover veloce (RTO 1 ora) su VM Azure, lo studio continua a operare. Costo mensile DR ~€60/mese (vs ~€20.000 di un secondo server fisico DR + manutenzione).

Si integra con

Azure Site Recovery è parte di un ecosistema. Ecco i prodotti con cui lavora nativamente.

Pricing e modelli di consumo

Azure Site Recovery è pay-per-use: licenza per VM protetta + storage Azure per i dati replicati.

Costo per VM protetta

  • ~25-27 $/VM/mese di licenza ASR (per VM replicata, indipendentemente dal sizing della VM stessa).
  • Prima 31 giorni gratuiti per ogni nuova VM in replica (per testing).

Costo storage replicato

  • Storage Azure per le copie replicate dei dischi VM: pay-per-GB di storage occupato (~0,02-0,05€/GB/mese a seconda del tier).
  • Per VM con 200GB di dischi totali: ~€5-10/mese di storage replicato.

Costo bandwidth (replica iniziale)

  • Per replica iniziale (full sync) on-premise → Azure: dati transferiti in egress dal datacenter del cliente. Per dataset grandi (>5TB) Microsoft consente di spedire dischi fisici (Azure Data Box) per evitare bandwidth costosa.
  • Replica delta continua (post-initial sync): trasferisce solo le modifiche, bandwidth tipicamente trascurabile.

Costo VM target durante failover

  • Mentre la VM è in 'standby' replica, NON paghi compute Azure (solo licenza ASR + storage). Solo durante il failover effettivo (test o real) la VM target si avvia e paghi il compute Azure.

Modello di ingaggio SynSphere

  • DR project setup: SynSphere progetta strategia DR (RPO/RTO target, scope workload, region target), configura ASR, esegue test failover iniziale. Tariffa fissa per progetto.
  • DR managed service: SynSphere monitora continuamente lo stato di replica, esegue test failover semestrale documentato, aggiorna Recovery Plan al variare dell'infrastruttura. Canone mensile.
  • DR runbook authoring: documentation completa procedure failover/failback per consentire al cliente di operare anche autonomamente in scenari estremi.

Domande frequenti

Risposte rapide alle domande che ci fanno più spesso su Azure Site Recovery.

Quale è la differenza tra Azure Site Recovery e Azure Backup?
**Backup** protegge **dati**: salva copie storiche di file/database, recovery time alto (ore o giorni per ricostruire un servizio dal backup). **Site Recovery** protegge **servizi**: replica VM intere pronte ad accendersi, recovery time basso (minuti). Sono complementari: Backup per scenari quotidiani (ripristino file cancellati, rollback errori), Site Recovery per scenari catastrofici (disastro datacenter, ransomware massivo). Architettura raccomandata: entrambi attivi sui workload critici.
Quanto costa proteggere una VM con ASR?
Per VM Azure standard di taglia media (es. SQL VM con 200GB dischi): ~25 $/mese licenza ASR + ~5-10 €/mese storage replicato = circa **€30-35 al mese per VM protetta**. Per fleet di 10 VM critiche: ~€350/mese. Costo trascurabile rispetto al business cost di un disastro non recoverabile (giorni di downtime, perdita clienti, sanzioni compliance).
Possiamo testare il DR senza impattare la produzione?
Sì, anzi è raccomandato. ASR ha funzione 'Test Failover': avvia copia delle VM replicate in una rete isolata di test (network sandbox separata dalla produzione). Le VM target si avviano, puoi accedere e validare che applicazioni funzionino. Quando hai finito, le VM test vengono distrutte e la replica continua normalmente. Zero impatto su produzione. Raccomandiamo test failover **almeno semestrale** per validare runbook e formare il team.
Quale RPO/RTO realisticamente aspettarsi?
**RPO** (Recovery Point Objective, perdita dati): tipicamente 5-30 secondi per VM Azure cross-region, 5-15 minuti per VM on-premise→Azure (la latenza on-premise→cloud è maggiore). **RTO** (Recovery Time Objective, durata failover): tipicamente 30 minuti - 2 ore per scenario standard, dipende da quante VM vanno failover-ate insieme e da quanto è ottimizzato il Recovery Plan. SynSphere progetta target RPO/RTO appropriati al workload e li valida con test periodici.
Cosa succede se ASR fallisce e il sito primario è davvero down?
ASR è un servizio Microsoft con SLA 99.9% e replica geo-ridondante interna (Microsoft replica i dati ASR tra storage account in region diverse). Probabilità di fallimento simultaneo di sito primario + servizio ASR è estremamente bassa. Mitigation aggiuntive: 1) backup tradizionale separato (Veeam su Azure Blob immutable) come 'last resort'; 2) test failover periodici per validare che ASR funziona realmente; 3) runbook documentati per scenari worst-case con recovery da backup. SynSphere progetta architetture con multipli layer di protezione.

Altri prodotti in Microsoft Azure

Continua a esplorare le tecnologie della categoria.

Vuoi capire se Azure Site Recovery è la scelta giusta per te?

Parla con un nostro consulente: in 30 minuti analizziamo i tuoi processi attuali e ti diciamo se e come Azure Site Recovery può aiutarti, con quale piano e con quali tempi di adozione.

Contattaci