In informatica, backup dei dati è sinonimo di continuità operativa. Questa operazione, infatti, crea una copia di sicurezza delle informazioni e dei file, e gestisce il ripristino in caso di incidente alla confidenzialità, integrità e disponibilità delle informazioni. Pur essendo una tecnica consolidata ed esistente da decenni, il backup resta il modo principale con cui le aziende e gli utenti proteggono i loro dati più importanti.
Cosa significa fare il backup
Formalmente, backup significa fare una copia e archiviare i dati dei sistemi, al fine di poter ripristinare in qualsiasi momento la versione originale nel caso in cui avvenga una perdita o una compromissione delle informazioni.
Le aziende possono eseguire questa operazione in modo continuo o in base a una pianificazione. Insieme al disaster recovery, che ha una finalità diversa, il backup è uno dei pilastri della business continuity aziendale, che si concretizza in tutte quelle attività che consentono di proteggere le applicazioni e le informazioni contenute in un ambiente IT da svariate fonti di rischio.
Quanto appena descritto è il backup aziendale, ma la stessa attività coinvolge anche la sfera privata di ognuno, poiché riguarda tutti i dispositivi che contengono e generano dati come i laptop, i cellulari e i tablet.
Che cos’è il backup
Più in dettaglio, con il termine backup si intende la creazione di una copia di file o database (fisici o virtuali) e contestuale archiviazione in un sito secondario che dovrebbe essere geograficamente lontano da dove risiedono i dati originali (sito primario).
Potrebbe sembrare scontato ma, purtroppo, la letteratura informatica è piena di casi in cui nello stesso data center convivono sito primario e secondario. Del backup fa inoltre parte l’attività di recovery, ovvero di ripristino delle informazioni a seguito di incidenti di diversa natura, ma in grado di condizionare l’operatività dei sistemi e/o l’integrità dei dati.
A cosa serve fare il backup dei dati
L’attività di backup dei dati si rivela fondamentale per qualsiasi azienda, poiché risolve una serie di potenziali incidenti come:
- Anomalie e guasti delle apparecchiature e delle macchine;
- Eventi catastrofici come incendi, allagamenti, terremoti, guerre;
- Azioni malevoli come furti di dati, virus e via dicendo;
- Errori da parte degli utenti distratti o inesperti;
Grazie alla copia di file, applicazioni e sistemi, si possono recuperare i dati perduti e tornare alla condizione operativa precedente all’evento negativo. Ovviamente, la funzionalità operativa dipende dalla frequenza con cui si effettua un backup dei dati. Per lavori intensivi e processi critici, infatti, la frequenza impostata deve essere più serrata rispetto ad attività diluite nel tempo.
Perché fare il backup aziendale
In informatica, il backup è un tassello cruciale di qualsiasi data strategy. Se è vero che la capacità di gestire e di processare le informazioni è la chiave competitiva delle nuove imprese digitali, è fondamentale pianificare un data journey strutturato e comprensivo di misure volte a tutelare la triade CIA, ovvero la confidenzialità, l’integrità e la disponibilità dei dati. Il back up è una di esse.
Solo attraverso una solida gestione dei dati, le aziende sono in grado di intraprendere concretamente il percorso verso la data-driven company minimizzando gli effetti nativi della centralizzazione del dato, ovvero il rischio di perderlo o di renderlo (anche per errore) inaccessibile.
Come si fa il backup in azienda
Come si fa il backup? Non c’è una sola metodologia, ma dipende molto dagli obiettivi che l’azienda si pone in termini di punti di ripristino (RPO) e di tempi di ripristino (RTO), che determinano la dimensione dell’investimento da effettuare e la tecnologia più adatta allo scopo.
Backup di livello enterprise
Oggi la maggior parte delle grandi aziende ha adottato soluzioni allo stato dell’arte. Il mondo enterprise può contare su SAN – Storage Area Network di fascia alta, alimentate da array di dischi e sistemi di backup di dati multilivello, integrate da piani di disaster recovery. Le grandi aziende hanno anche le risorse per comprare maggiore spazio quando ne hanno bisogno, creando siti secondari di proprietà o affidando il backup a service provider di rinomata solidità. Oppure, ancora, possono decidere di potenziare l’uso del back up sfruttando le potenzialità del cloud.
A tal proposito, NAS – Network Attached Storage e cloud storage sono apparentemente diversi. In sintesi, il NAS è un server interno dedicato specificamente allo storage e al backup, mentre il cloud storage è una forma di NAS remoto, che utilizza l’infrastruttura cloud (privata o pubblica).
Backup dei dati nelle piccole aziende (PMI)
Le PMI, dal canto loro, faticano a stare dietro alla continua crescita dello storage. Spesso le piccole realtà non hanno le infrastrutture adeguate e nemmeno le risorse per costruire da zero un sistema di business continuity tradizionale ed efficace.
Come sottolineano gli analisti, tuttavia, il backup è in ogni caso fondamentale per la corretta gestione del dato, e definire linee guida e best practice è diventato prioritario nell’era del GDPR. L’articolo 32, infatti, specifica come “il titolare deve mettere in atto misure adeguate per garantire la sicurezza dei dati”. Assicurare integrità, riservatezza, resilienza e disponibilità dei sistemi è parte integrante della conformità alla normativa, attenuando il rischio di data breach.
Una soluzione ideale per le PMI è il BaaS, Backup as a service, che permette loro di sfruttare tecnologie di back up allo stato dell’arte e, al tempo stesso, l’infrastruttura resiliente, scalabile e distribuita dei grandi cloud provider, con una tariffazione direttamente proporzionale allo spazio occupato e ai livelli di servizio richiesti.
Cosa si rischia se non si fa il backup
Non eseguire il backup dei dati aziendali è un rischio che le aziende non possono permettersi di correre. Senza il backup, infatti, potrebbero perdere l’accesso a informazioni o file determinanti per il loro business e la competitività d’impresa.
Si pensi all’eventualità di un attacco ransomware. In tali occasioni gli hacker rendono inutilizzabili i dati sino al pagamento di un riscatto. Avere il backup dei dati significa non esporsi al rischio di interruzioni di business.
Non eseguire il back up potrebbe quindi influire sulle entrate dell’azienda, che di fatto sarebbe costretta a dedicare tempo a ricreare ciò che è stato perso, e sulla sua reputazione, non più affidabile agli occhi dei clienti.
Cosa vuol dire backup in concreto: l’importanza di investire sulla sicurezza dei dati
Il backup è un processo fondamentale nel contesto della continuità del business. Copiare e ripristinare dati, database, sistemi e applicazioni, infatti, è un requisito basilare nella gestione di qualsiasi tipo di business. Ma come impostare una procedura corretta?
Inventariare e classificare: come capire quali dati proteggere
Per capire come impostare una corretta procedura di backup dei dati è necessario mappare e inventariare dispositivi, dati e processi. La classificazione, infatti, aiuta a valutare i rischi e a capire come impostare le attività di archiviazione nel modo più funzionale. Le organizzazioni devono innanzitutto chiedersi:
- A quali rischi sono soggetti i dati e i processi aziendali?
- Quali e quanti dati bisogna memorizzare?
- Quali sono i dati critici e quali riguardano invece processi non-core?
- Quale perdita di dati (RPO) è considerata tollerabile, caso per caso?
- Entro quanto tempo (RTO) vanno recuperati i dati soggetti a backup?
- Dove risiedono i dati primari e dove risiederanno quelli duplicati?
- In che modo e con che tecnologie i dati devono essere ridondati?
Definizione della strategia di backup
Le aziende devono poi decidere la frequenza dei backup e la strategia da adottare. I backup possono essere completi (copiando tutti i dati) o incrementali, che si ottengono copiando solo i dati modificati dall’ultimo back up, che a sua volta può essere completo o incrementale.
Selezione del mezzo di archiviazione
Le aziende devono decidere dove e su quali supporti archiviare le copie di backup. Questo può includere dispositivi di storage fisici, come server di rete o dispositivi di backup esterni, e soluzioni basate su cloud. Molti ambienti aziendali adottano una combinazione di mezzi per garantire la ridondanza e la sicurezza.
Implementazione del software di backup
L’utilizzo di software dedicato è fondamentale per automatizzare il processo. Questo software gestisce la pianificazione, la selezione dei file da copiare e la gestione degli archivi. Può inoltre offrire funzionalità avanzate come la compressione/deduplicazione dei dati, la crittografia e la notifica degli errori.
Ripristino d’emergenza
Oltre a creare i backup, è fondamentale disporre di piani di ripristino d’emergenza. I piani definiscono in modo analitico i passaggi da seguire per ripristinare rapidamente i dati in caso di perdita.
L’evoluzione dei sistemi di backup
Prima che il disco diventasse il principale supporto dell’archiviazione, tante organizzazioni utilizzavano librerie di unità a nastro magnetico. Per inciso, oggi la tecnologia a nastro continua ad essere utilizzata per i dati archiviati che non serve ripristinare rapidamente. Ma visto che oggi la velocità è tutto, le aziende hanno optato per le tecnologie a disco e per i backup di rete.
L’era del DAS (Direct Attached Storage)
Prima del back up di rete, su ogni server era installata un’applicazione che copiava i dati su un’unità nastro collegata localmente o su un disco rigido. Tale unità è nota come Direct-Attached storage (DAS). L’approccio di avere software e hardware di backup aziendale per ogni server era però costoso e time consuming. Il software di gestione dei backup continuava a funzionare su tanti server separati.
Le appliance di backup dedicate e gli hard disk
Con l’aumentare delle dimensioni dei file, i fornitori hanno introdotto dispositivi di backup integrati per semplificare il processo di duplicazione. Una appliance di dati integrata è essenzialmente un file server dotato di unità disco rigido (HDD) e di un software di back up dati. Questi dispositivi plug-and-play spesso includono funzionalità automatizzate per il controllo della capacità del disco, della memoria espandibile e delle librerie nastro preconfigurate.
Le aziende tipicamente eseguono il backup dei dati più importanti utilizzando appliance dedicate alla gestione dei dischi. Il software, integrato nelle appliance o in esecuzione su un server separato, gestisce il processo di copia dei dati. Tale software gestisce la deduplicazione dei dati, lavorando di ottimizzazione per ridurre la quantità di dati da archiviare. E questo applicando quelle politiche che regolano la frequenza con cui si compie il backup e il numero di copie eseguite.
Gran parte delle appliance di backup basate su disco consente di spostare le copie dal supporto fisso al nastro magnetico per la conservazione a lungo termine. I sistemi a nastro magnetico sono utilizzati a causa dell’alta densità del nastro e del Linear Tape File System (LTFS), che consente l’accesso ai file memorizzati analogamente a quanto avviene sui dischi e le unità flash rimovibili.
Network Attached Storage (NAS)
L’introduzione dei sistemi NAS ha rappresentato una svolta nel mondo del backup. I NAS consentono di centralizzare lo storage e rendere i dati accessibili attraverso la rete locale. Questa evoluzione, resa possibile dall’incremento esponenziale delle performance di rete, ha favorito una maggiore flessibilità, migliorando la capacità di gestione delle risorse. I NAS offrono anche funzionalità avanzate, come la possibilità di configurare backup automatici e gestire le autorizzazioni di accesso in modo granulare.
Unità a stato solido (SSD)
Le unità a stato solido (SSD) hanno rivoluzionato il concetto di storage. Eliminando il movimento continuo delle piastre metalliche su cui girano i dischi HDD (Hard Disk Drive) garantiscono prestazioni nettamente superiori.
Un SSD, che lavora soprattutto a livello di memoria flash, è anche 200 volte più veloce rispetto al classico HDD. E questo su tutti i fronti: avvio del sistema, accesso/lettura/scrittura dei dati, trasferimento dei file. Questa tecnologia nasce però con dei limiti che i grandi produttori stanno superando nel corso del tempo, soprattutto in termini di costo e di ciclo di vita, tradizionalmente più breve rispetto a un disco meccanico.
Alcuni fornitori di storage includono l’SSD come strumento di caching o tiering per la gestione delle scritture con array basati su disco. I dati vengono inizialmente memorizzati nella memoria flash e quindi scritti sul disco.
Come funziona un backup
I backup dei dati acquisiscono e sincronizzano uno snapshot point-in-time (PIT), ovvero l’esatta fotografia della condizione di un sistema informativo. Essa serve per riportare il sistema allo stato precedente l’evento malevolo nel minor tempo possibile.
Le espressioni backup dei dati e protezione dei dati sono spesso usate come sinonimi. In realtà, la protezione dei dati comprende obiettivi più ampi, associati alla gestione della continuità operativa (Business Continuity) e della sicurezza/confidenzialità dei dati. Più in generale, la data protection include la gestione del ciclo di vita delle informazioni e la prevenzione di malware e virus informatici.
Di quali dati deve essere eseguito il backup e con quale frequenza?
Un processo di backup viene applicato a database critici o applicazioni a supporto delle line-of-business (LOB). Esso è governato da politiche di back up predefinite che specificano la frequenza con cui viene eseguito il backup dei dati e il numero di copie duplicate (note come repliche).
Gli SLA (Service Level Agreement) stabiliscono la velocità di ripristino dei dati. Come già specificato, quanto più sono cruciali (mission critical) le informazioni, tanto più la frequenza dei backup potrà fare la differenza.
Le diverse tipologie di backup
Le best practice suggeriscono di pianificare un backup completo dei dati almeno una volta alla settimana. A seconda della tipologia di lavoro, l’ideale è procedere con le operazioni di backup durante i fine settimana o fuori dell’orario lavorativo per non sovraccaricare la rete. Per integrare i backup completi settimanali, le aziende in genere pianificano questi processi secondo un criterio completo, differenziale o incrementale. Ecco le differenze:
Backup completo
Un backup completo significa attivare un processo che, ex novo, duplica completamente un intero set di dati. Sebbene sia considerato il metodo di backup più affidabile, l’esecuzione di un back up completo richiede molto tempo e impone l’uso di un numero elevato di supporti o di nastri. Diverse organizzazioni eseguono periodicamente backup completi.
Backup incrementale
Fare un backup incrementale significa generare una replica soltanto di ciò che è stato modificato rispetto all’ultimo backup. Esso, dunque, può essere generato in seguito a un backup completo (o anche in seguito a un back up incrementale). La replica si va ad aggiungere al nuovo file di backup. Lo svantaggio è che un ripristino completo richiede più tempo se una copia di backup dei dati basata su incrementali viene utilizzata per il ripristino.
Backup differenziale
Un backup differenziale è simile a un backup incrementale ma, in questo caso, quello che viene salvato sono tutti i dati modificati dall’ultimo backup completo. A differenza del backup incrementale, il back up differenziale confronterà sempre i cambiamenti rispetto all’ultimo backup completo e salverà le differenze. Richiede più spazio di un backup incrementale, ma consente di fare un ripristino completo più rapidamente.
Lo svantaggio è che la crescita progressiva dei backup differenziali tende a influenzare negativamente la finestra di backup. Un backup di questo tipo, infatti, genera un file combinando una sua copia completa precedente con una o più copie incrementali create dopo. Il file assemblato non è una copia diretta di un singolo file corrente o precedentemente creato ma, piuttosto, è una sintesi del file originale che si porta dietro ogni successiva modifica.
Backup sintetico completo
Il backup completo sintetico è una variante del backup differenziale nella quale il server di backup produce una copia completa aggiuntiva. Quest’ultima si basa sul backup completo originale e sui dati ricavati da copie incrementali.
Backup completo e copie incrementali
In questo caso la strategia di backup è di tipo granulare. In pratica, il software crea la prima volta una cartella con la copia completa di tutti i file. In seguito, vengono create delle copie incrementali numerate, contenenti solo le modifiche rispetto all’ultima esecuzione. I backup incrementali riducono al minimo la finestra di backup, garantendo un accesso più veloce al ripristino. Realizzati in modalità always on, essi catturano l’intero set di dati. L’operazione realizzata solo su blocchi modificati è nota anche come differenza Delta. I back up completi dei set di dati vengono generalmente memorizzati sul server, che automatizza il ripristino.
Backup incrementali inversi
I backup incrementali inversi, invece, sono modifiche effettuate tra due istanze di un mirror (ovvero di quella fotografia di un certo data set in un certo arco di tempo). Una volta eseguito un backup completo iniziale, ogni passo incrementale successivo applica modifiche all’esistente. Ciò genera in sostanza una nuova copia ogni volta sia applicata una modifica.
Backup dinamico (o “a caldo”)
Il backup a caldo, o backup dinamico, viene applicato ai dati che rimangono disponibili per gli utenti mentre l’aggiornamento è in corso. Questo metodo evita i tempi di inattività degli utenti e la perdita di produttività. Il rischio è che, se i dati vengono modificati mentre l’attività è in corso, la copia risultante potrebbe non corrispondere allo stato finale.
Backup locali
In questo caso vengono inserite copie di dati su HDD esterni o sistemi di nastri magnetici, generalmente alloggiati in un data center locale o situati nei suoi pressi. I dati vengono trasmessi su una connessione di rete protetta ad elevata larghezza di banda o su una intranet aziendale. Un vantaggio del backup locale è la possibilità di eseguire il backup dei dati dietro un firewall di rete. Il backup locale è anche molto più veloce e offre un maggiore controllo su chi può accedere ai dati.
Backup offline
È simile al backup locale, sebbene sia più spesso associato a quello di un database. Questa opzione comporta tempi di inattività poiché il processo si verifica mentre il database viene disconnesso dalla sua rete.
Backup off-site
Il backup esternalizzato è un approccio secondo cui è possibile trasmettere le copie dei dati a un sito remoto, che può essere un data center secondario così come una soluzione di colocation. Sempre più spesso questa opzione equivale a un servizio di storage su cloud basato su abbonamento, che fornisce una capacità scalabile a basso costo (BaaS). Tale scelta elimina la necessità del cliente di acquistare e mantenere l’hardware di backup.
Backup as a Service
Scegliere il Backup as a Service – BaaS vuol dire fruire di una capacità scalabile a basso costo ed elimina la necessità del cliente di acquistare e mantenere l’hardware di supporto. Nel BaaS il cloud viene utilizzato come infrastruttura di protezione dei dati.
Il backup in cloud è una procedura di salvataggio efficiente e veloce, che permette di copiare (e ripristinare) i dati di singoli file, macchine virtuali o interi sistemi IT garantendo elevate performance a fronte di un investimento iniziale pressochè nullo (il modello as a service porta con sé una tariffazione periodica legata all’effettivo uso delle risorse). l BaaS è comunque impegnativo per l’azienda perché richiede agli utenti di crittografare i dati e attivare una serie di contromisure per salvaguardare la loro integrità.
Backup in cloud: pubblico, privato o ibrido?
Il backup in cloud può essere attivato scegliendo un modello di cloud pubblico, privato o ibrido.
Archiviazione dei dati su cloud pubblico
Scegliendo questa opzione, gli utenti spediscono i dati a un provider di servizi cloud, pagando un canone mensile in base allo spazio di archiviazione consumato. Quello che bisogna sapere è che ci sono dei costi aggiuntivi per l’ingresso e l’uscita dei dati.
Amazon Web Services (AWS), Google Cloud e Microsoft Azure sono i più grandi provider di cloud pubblici. Molti cloud provider minori e fornitori di servizi gestiti (MSP) ospitano backup sui propri cloud o gestiscono i backup dei clienti sui grandi cloud pubblici.
Archiviazione di dati su cloud privato
Nell’opzione cloud privato il backup dei dati è eseguito su diversi server all’interno del firewall di un’azienda, in genere tra un data center locale e un sito di disaster recovery secondario. Per questo motivo, lo storage del cloud privato viene talvolta definito storage di cloud interno.
L’opzione del cloud ibrido
Optando per il cloud ibrido, infine, è possibile utilizzare sia uno storage locale che uno storage off-site. Le aziende utilizzano abitualmente uno storage in cloud pubblico in modo selettivo per l’archiviazione dei dati e la conservazione a lungo termine, mentre l’archiviazione privata è associata alla garanzia di un accesso rapido ai dati più importanti.
Buona parte dei fornitori di backup consente di eseguire il backup delle applicazioni locali su un cloud privato dedicato. Ciò è possibile trattando questa operazione come un’estensione del data center fisico di un cliente. Quando questo processo consente alle applicazioni di eseguire il failover e di riattivarsi, si parla di disaster recovery come servizio (DRaaS).
Backup cloud-to-cloud
Il backup C2C è un approccio alternativo che sta progressivamente affermandosi tra le organizzazioni. Questo approccio protegge i dati su piattaforme SaaS (Software as a Service) come Salesforce o Microsoft Office 365. Il C2C funziona copiando i dati SaaS su un altro cloud, da dove avviene il ripristino. Usando questo approccio i dati spesso esistono solo nel cloud e i fornitori SaaS richiedono tariffe elevate per ripristinare i dati persi dal cliente.
Storage di backup per PC e laptop
Nell’era del BYOD (Bring Your Own Device), ossia la possibilità di portare in azienda i propri dispositivi elettronici come laptop, pc e smartphone, il backup riguarda anche personalmente i dipendenti e i collaboratori. Gli utenti possono considerare il salvataggio locale in un disco rigido esterno o un supporto ottico rimovibile, ma il tutto deve essere allineato alle misure di sicurezza definite nelle policy aziendali.
Storage di backup per dispositivi mobili
Chi gestisce l’enterprise mobility deve giocare di anticipo sugli utenti, onde evitare la proliferazione dello shadow IT. Oggi fare il backup del cellulare e tablet tramite l’archiviazione cloud personale è diventato un task all’ordine del giorno. Non solo: dipendenti e collaboratori si appoggiano a fornitori quali Box, Carbonite, Dropbox, Google Drive, Microsoft OneDrive e altri. Essi offrono una certa capacità gratuitamente e poi la possibilità di acquistare spazio aggiuntivo in base alle esigenze.
A differenza del cloud storage aziendale come servizio, queste offerte cloud per il backup del cellulare e tablet generalmente non forniscono il livello di sicurezza richiesto dalle aziende. Qui l’IT deve lavorare a livello di cultura aziendale, condividendo criteri di sicurezza e gestione.
Tecniche e tecnologie di protezione: cosa significa CDP
La protezione continua dei dati (CDP – Continuous Data Protection) è un concetto molto interessante nell’ambito del backup professionale. Un sistema di archiviazione basato su CDP esegue il backup di tutti i dati aziendali ogni volta ci sia una modifica. Gli strumenti di un CDP consentono di creare più copie di dati, e molti sistemi contengono un motore integrato che replica i dati da un server primario a uno secondario e/o da uno storage su nastro. Il backup da disco a disco su nastro (D2D2T) è un’architettura molto comune per i sistemi CDP.
Il near-continuous CDP acquisisce istantanee di backup a intervalli prestabiliti. Le istantanee sono acquisite ogni volta che i nuovi dati vengono scritti nella memoria.
Come ridurre il footprint dello storage
La riduzione dei dati riduce il footprint dello storage. Esistono due metodologie principali: la compressione e la deduplicazione dei dati. Di solito le aziende usano questi metodi singolarmente, ma i venditori sono invece soliti combinare i due approcci. Ridurre la dimensione dei dati ha delle implicazioni rispetto alle finestre di backup e ai tempi di ripristino.
La clonazione del disco
La clonazione del disco implica la copia dei contenuti del disco rigido di un computer, salvandolo come file immagine e trasferendolo su un supporto di memorizzazione. Essa può essere utilizzata per il provisioning e il ripristino del sistema, così come per il riavvio.
Erasure coding
Erasure coding o codifica di cancellazione, detta anche FEC (Forward Error Correction) è una tecnica evoluta come alternativa scalabile ai sistemi RAID tradizionali.
La codifica della cancellazione il più delle volte è associata alla memorizzazione a oggetti. Il RAID traccia le scritture di dati su più unità, utilizzando un’unità di parità per garantire ridondanza e resilienza. La tecnologia suddivide i dati in porzioni frammentate e li codifica con altri bit di dati ridondanti. Questi frammenti codificati sono memorizzati su diversi supporti di memorizzazione, nodi o posizioni geografiche. I frammenti associati vengono utilizzati per ricostruire i dati danneggiati. A tal fine si usa una tecnica nota come sovracampionamento.
Backup flat
Il backup flat è uno schema di protezione dei dati in cui si sposta la copia di un’istantanea in una memoria a basso costo senza usare software tradizionale. L’istantanea originale conserva il suo formato e la sua posizione nativi. Nel caso in cui l’originale sia non disponibile o diventi inutilizzabile viene richiamata la replica di back up.
Mirroring e replica
Il mirroring posiziona i file dei dati su uno o più server, garantendo l’accessibilità agli utenti. Nel mirroring sincrono i dati vengono scritti contemporaneamente su disco locale e remoto. Le scritture dalla memoria locale sono irriconoscibili finché non si invia una conferma dalla memoria remota. Così si garantisce che i due siti abbiano una copia identica dei dati. Le scritture locali asincrone sono complete prima che la conferma venga inviata dal server remoto.
La replica consente agli utenti di definire il numero di repliche o copie dei dati necessarie per sostenere le operazioni aziendali. Replicare i dati vuol dire copiare i dati da una posizione all’altra, fornendo una copia aggiornata per accelerare il disaster recovery.
Ripristino istantaneo
Il recovery-in-place o ripristino istantaneo, consente agli utenti di eseguire temporaneamente un’applicazione di produzione da un’istanza VM di backup. Si mantiene così la disponibilità dei dati mentre viene ripristinata la VM principale. Il montaggio di un’istanza fisica o VM direttamente su un server di back up o multimediale accelera il ripristino a livello di sistema.
Gli storage snapshot
Gli storage snapshot, ovvero le istantanee di archiviazione, acquisiscono un set di marcatori di riferimento su disco per un dato database. Gli utenti fanno riferimento agli indicatori o ai puntatori per ripristinare i dati da un punto rispetto all’arco di tempo selezionato. Poiché deriva da un volume di origine sottostante, una singola istantanea è un’istanza, non un backup completo. Pertanto, le istantanee non proteggono i dati dai possibili guasti a livello di hardware.
Le istantanee sono generalmente raggruppate in tre categorie: blocco modificato, cloni e CDP. Esse sono apparse per la prima volta come strumento di gestione all’interno di un array di archiviazione. L’avvento della virtualizzazione ha aggiunto istantanee basate sugli hypervisor. Le istantanee possono anche essere implementate dal software di backup o tramite una VM.
Gestione delle copie, sincronizzazione e condivisione dei file
Correlata al backup rientra anche tutta la gestione dei dati di copia (CDM – Copy Data Management). Il software si occupa di fornire una panoramica delle copie di dati possibili consentendo a gruppi di utenti di lavorare su una copia comune. Sebbene non sia una tecnologia di back up, CDM consente di gestire efficientemente le copie dei dati identificando quelle superflue. Ciò riduce la necessità di archiviazione e le finestre di back up.
Gli strumenti di sincronizzazione e condivisione dei file proteggono i dati sui dispositivi mobili utilizzati dai dipendenti. Questi strumenti sostanzialmente copiano file utente modificati tra dispositivi mobili. Sebbene questo protegga i file di dati, non consente di tornare a un determinato punto nel tempo in caso di guasti.
Come scegliere quale backup utilizzare
Al momento di decidere quale tipo utilizzare, è necessario fare alcune valutazioni. Le aziende utilizzano comunemente diverse strategie e, come ricordano gli esperti da più parti, è necessario associare ogni specifica strategia a una serie di SLA. Questi devono tener conto delle modalità di accesso e di disponibilità dei dati, ma anche del Recovery Point Objective (RPO) e del Recovery Time Objective (RTO). RPO e RTO, infatti, sono due parametri molto specifici strettamente associati con le attività di ripristino.
RTO e RPO
Il parametro RTO sta a indicare il delta temporale che permette all’azienda di operare e produrre anche in assenza di una specifica applicazione o dei relativi dati. Questo, in sintesi, equivale a misurare il livello di tolleranza rispetto all’interruzione di un servizio.
L’RPO, invece, indica il tempo massimo che intercorre tra la produzione di un dato e la sua messa in sicurezza. In altri termini, identifica il volume di dati che l’azienda può permettersi di perdere a seguito di un incidente.
Creazione di una policy di backup
Molte aziende creano delle policy per gestire efficientemente i tempi, i modi e le tipologie di protezione dei dati. Così facendo, tali realtà garantiscono un backup coerente e regolare. La politica di back up crea anche una lista di controllo che l’IT può monitorare e seguire.
La creazione di una policy in quest’ambito è una preziosa opportunità, dato che l’IT è responsabile della protezione dei dati critici e che la loro tutela è fondamentale per non incorrere in problematiche di natura regolamentare, contrattuale e reputazionale.
Articolo originariamente pubblicato il 05 Set 2022
