Il tuo browser è obsoleto! Al fine della migliore esperienza possibile su www.longwave.eu considera la possibilità di aggiornarlo ad una versione più recente o di passare ad un altro browser.

Backup: una buona strategia!

29 Feb 2016
image

Direttamente dal Nostro Blogger Rocco Pierpaolo Sicilia  “https://rsiciliablog.wordpress.com/”

La prima domanda che mi viene posta ad un tavolo di confronto tecnico spesso è “quale sia il miglior prodotto per il backup dei dati aziendali”.

Di prodotti ne esistono un oceano e alcuni sono sicuramente di spicco, ma una risposta definitiva a questa domanda non esiste. La domanda corretta dovrebbe essere relativa alla strategia di backup.

Le aziende hanno esigenze e dimensioni diverse la classica soluzione – ottima, intendiamoci – Veeam + NAS non sempre risponde all’esigenza di protezione del dato, tanto meno nell’era “criptolocker” dove le NAS sono spesso vittime. E’ indispensabile affiancare un buon prodotto ad una buona strategia.

Arrivo a scrivere questo post al temine di uno studio che è culminato con l’ingegnerizzazione di un servizio di Data Protection rilasciato dal System Integrator per cui lavoro e con l’occasione condivido l’idea che ho maturato per una buona strategia di backup.

Esistono dei fattori trainanti e peculiarità da non trascurare:

  • Semplicità d’uso: un prodotto che considero meraviglioso come Tivoli Storage Manager di IBM spesso non è la scelta giusta in quanto molto complesso.
  • Non solo Virtual Machine: le Server Farm si sono, fortunatamente, pesantemente consolidate il Virtual Server Farm, ma esistono situazioni rimaste “fisiche” e la soluzione di Backup deve prevederlo.
  • Data Deduplication: a tutti i livelli il dato deve essere sottoposto a deduplica.
  • End Point Data Protection: soprattutto per gli utenti mobili avere a disposizione un metodo di backup del dato locale, se non dell’intero sistema, potrebbe essere estremamente utile.
  • Off-Site copy: avere il sistema di backup nella stessa sala ove sono ospitati i sistemi di produzione potrebbe comportare un rischio, è necessario avere una policy di “esportazione” delle copie dei dati all’esterno della sede operativa.

A quanto elencato ci aggiungo il paradigma di backup definito “incremental forever”, non sempre presente nelle suite di backup ma decisamente utile nella gestione del dato.

bck-post

L’architettura di riferimento prevede il posizionamento di un’appliance di backup presso la sede ove solo presenti i sistemi da proteggere. Questa componente avrà l’onere di eseguire i job di backup utilizzando il paradigma “incremental forever” e gestirà la retention del dato per un periodo medio corto, tipicamente 1 o 2 mesi. Potendo contare sulle prestazioni di una LAN tipicamente Gigabit Ethernet e su un fattore di deduplica elevato si presume che le attività di copia dei dati, o meglio dei blocchi, saranno decisamente rapide.

Presso un sito remoto, o presso il Datacenter del partner di riferimento, si prevede l’utilizzo di un’ulteriore appliance ove archiviare una copia dei dati. In questo caso è possibile valutare se archiviare solo i dati per i quali è necessario mantenere una retention elevata o se mantenere una copia speculare del dato rispetto a quanto contenuto dell’appliance locale.

Questa architettura consente di avere il dato locale pronto all’uso in caso di restore, laddove tipicamente si richiede di accedere ai dati recentemente salvati. Il dato è inoltre protetto presso un sito remoto così da non compromettere il Backup Set in caso di gravi problemi all’infrastruttura di esercizio (alluvioni, incendi, atti vandalici, ecc.).

Il dato all’interno delle appliance è cifrato e non disponibile ai sistemi esterni tramite share o mappature di rete, questo consente di proteggere i dati di backup da eventuali infezioni o manomissioni in quanto solo chi ha i privilegi di accesso alla console di amministrazione del sistema può accedervi.

Non possiamo ancora parlare di Disaster Recovery (almeno per ora) in questo disegno, ma stiamo sicuramente tutelando molto bene i dati aziendali senza aver rinunciato alla semplicità d’uso del sistema laddove si è andato a selezionare un software o un partner adeguato.

A mio personalissimo parere le architettura che consentono di lavorare comodamente in questo modo sono:

Avamar + Datadomain – leader di settore ma non sempre abbordabile a livello economico

Barracuda Backup – player di rilievo che da ottime soddisfazioni a livello di deduplica e semplicità d’uso

La soluzione Barracuda è risultata così semplice da consentire la creazione di un listino di servizi di Data Protection.

Per chiudere ci tengo a non discriminare gli altri pur ottimi prodotti che il mercato offre, da Veeam a Commvault, ma il messaggio che sottolineo resta lo stesso: prestate attenzione alla strategia e al disegno della soluzione più che il prodotto.