Nei processi di archiviazione l’alta disponibilità e la resilienza sono fondamentali sia nel caso la scelta sia in locale, sia che l’azienda abbia optato per una soluzione di cloud storage.
Premesso che i fornitori di cloud storage utilizzano quasi sempre hardware ridondato e offrono ai clienti un contratto agganciato a delle SLA con certe garanzie, sussiste comunque la possibilità di un’interruzione del servizio o di una perdita di dati.
Gestione dei rischi nel cloud storage
I provider che offrono servizi in cloud generalmente applicano la ridondanza a tutti i livelli della loro infrastruttura ma di per sè questo approccio non è sufficiente a prevenire guasti o anomalie. Nel caso, ad esempio, il malfunzionamento riguardi dei componenti locali, l’interruzione della WAN o del servizio offerto dal provider i dati non sono più disponibili facendo emergere le debolezze del cloud storage.
Una buona pratica per le imprese e le organizzazioni che utilizzano il cloud storage è adottare a loro volta la ridondanza, distribuendo i gateway di cloud storage e i collegamenti WAN con una logica di deduplicazione associata al risk management. Se i budget lo consentono, gli esperti consigliano di potenziare il livello di ridondanza attraverso un’architettura BRIC (Bunch of Redundant Independent Clouds).
La prima regola è definire le garanzie di sicurezza con il provider
Il primo passo per garantire l’alta disponibilità del cloud storage e proteggere l’azienda dai possibili disservizi è verificare il livello di protezione offerto dal provider. È essenziale, infatti, che il livello di ridondanza fornita sia quello che risponde alle esigenze di archiviazione della propria azienda.
Si prenda il caso in cui la politica di archiviazione dei dati di un’azienda sia di effettuare una triplice copia dei dati e il fornitore di cloud storage si limita a replicare i dati in un data center secondario; c’è un chiaro disallineamento di servizio nel soddisfare i requisiti aziendali. Il che evidenzia come sia il caso di passare a un abbonamento di servizio di livello superiore di servizio per ricevere il livello di ridondanza desiderato.
Di fatto la ridondanza nel cloud storage è davvero strategica. Per raggiungere un’alta affidabilità nel servizio è necessario un’analisi, a partire da come ci si connette al cloud storage. I fornitori di cloud costruiscono le proprie infrastrutture con un approccio che tiene conto di una serie di parametri generali, ma non hanno alcun controllo rispetto all’architettura utilizzata dall’azienda a livello di infrastruttura locale.
WCG: WAN, connessione e gateway
Le due componenti chiave per fornire connettività cloud storage sono, tipicamente:
- una connessione WAN
- un gateway di cloud storage, noto anche come un controller di archiviazione cloud.
Ambedue devono garantire massima disponibilità. Una soluzione condivisa per la ridondanza della WAN è di dare in ousourcing le connessioni a fornitori WAN diversi, garantendo così una ridondanza anche a livello contrattuale. Se un provider ha un guasto, l’altro provider dovrebbe mantenere e garantire la connessione.
Le soluzioni di cloud storage si basano prevalentemente su una piattaforma di storage ad oggetti. Mentre lo storage locale è progettato per blocchi, nel cloud storage è necessario introdurre un meccanismo capace di tradurre questi blocchi in oggetti. Questo compito è di solito gestito da un dispositivo gateway di cloud storage, che fornisce uno spazio dedicato all’archiviazione locale e cloud.
Chiarita l’importanza di un gateway di cloud storage, è fondamentale evitare che questo componente diventi un punto di errore nel sistema. Se il gateway cloud è un dispositivo fisico, la soluzione più ovvia è quella di distribuire uno o più apparecchi secondo i requisiti di ridondanza specifici definiti per l’azienda. Certo il costo degli apparecchi fisici supplementari impatta sul budget: per razionalizzare i costi si può gestire eventualmente un nuovo accordo con il fornitore e determinare se possano esistere altre opzioni. Se l’obiettivo è l’alta disponibilità un’ipotesi interessante può essere quella di utilizzare un dispositivo di fascia bassa o addirittura un’appliance virtuale.
Un gateway virtuale per il cloud storage
Nel caso di un gateway virtuale per il cloud storage (Virtual Cloud Storage Gateway – VCSG), si dovrà prendere in considerazione il livello di ridondanza richiesto.
Un dispositivo VCSG non è altro che una macchina virtuale (VM) e, come tale, può essere facilmente protetta dalla ridondanza, grazie alla sua integrazione nativa con l’infrastruttura di virtualizzazione dei server.
Vale la pena notare la differenza tra la dimensione fisica e quella virtuale: mentre le caratteristiche di alta disponibilità di un cluster di failover Hyper-V protegge un dispositivo virtuale anche nel caso di un guasto fisico dell’hardware, il cluster non è in grado di offrire protezione contro un guasto che si verifica all’interno di una macchina virtuale. Questo significa che può essere il caso di fornire una protezione supplementare predisponendo appliance virtuali parallele.
Sempre sul tema dell’alta disponibilità legata al cloud storage, è importante prendere spunto dal passato. Nel 2011, ad esempio, Amazon Web Services aveva subito una grave interruzione di servizio per causa dei volumi movimentati dall’Elastic Block Store, con un’intera area bloccata che impediva la gestione delle richieste di lettura e di scrittura. Anche se il problema non si è più ripresentato, l’episodio conferma come il cloud provider talvolta possa avere problemi nonostante i più alti regimi di business continuity adottati. In sostanza rimane una buona pratica avere un piano di emergenza in atto, nel caso in cui un provider di cloud storage subisca una perdita di dati o abbia un qualche disservizio.
Architettura BRIC per proteggere i dati e gli accessi
Non è improprio affermare che le aziende siano un po’ alla mercé del fornitore di cloud storage rispetto alle garanzie di alta disponibilità dei sistemi di archiviazione. Dopo il caso di Amazon, sicuramente gli orizzonti del risk management devono necessariamente ampliarsi.
Adottare un’architettura BRIC è una strategia interessante. Il Bunch of Redundant Independent Clouds funziona in modo simile a un array RAID solo che invece di essere incentrato sui singoli dischi, le informazioni sono distribuite attraverso diverse nuvole. In questo modo, se un fornitore di cloud ha un’interruzione del servizio o una perdita di dati su una nuvola, le informazioni archiviate rimangono protette e accessibili su altre nuvole.
Il più grande svantaggio di utilizzare l’architettura BRIC è il costo. Esistono formule open source che sono gratuite come, ad esempio, File System Tahoe Least-Authority (Tahoe-LAFS), ma i fornitori di cloud storage solitamente gesticono i contratti con formule di pagamento impostate sulla quantità di spazio di archiviazione consumato dai clienti.
Se un’azienda usa un’architettura BRIC per memorizzare più copie dei dati su nuvole separate, i costi di storage cloud possono aumentare in modo esponenziale. Questo è il motivo per cui è importante che le organizzazioni che voglono prendere in considerazione l’adozione di un’architettura BRIC stimino con precisione quali saranno le loro future esigenze di storage e scelgano un metodo di striping di archiviazione capace di massimizzare la protezione, riducendo al minimo i costi. In caso contrario, si rischia di perdere il controllo dei costi.
