<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2290112331237017&amp;ev=PageView&amp;noscript=1">
Elena Corradi / Categories: Systems Integration, Data Protection, Backup e Restore

Come pianificare una corretta strategia di backup e restore

Com’è noto, per backup si intende una copia di sicurezza di una parte o di tutti i propri file digitali che viene fatta affinché questi possano essere recuperati in caso di eventi improvvisi accidentali o intenzionali.

Perché è importante il backup? Parliamo di un aspetto fondamentale della gestione dei nostri sistemi informativi perché, in caso di guasti, manomissioni, furti, errori umani, attacchi da parte di malware, ecc., ci assicuriamo che esista una copia di riserva delle informazioni, garantendo quindi una ridondanza fisica dei dati.

Backup e Restore

 

PERCHÉ DOVREMMO FARE IL BACKUP?

Abbiamo detto che il backup è un aspetto fondamentale per proteggerci da eventi inaspettati, a prescindere dall’origine degli stessi. Di conseguenza, diventa fondamentale pensare al backup non solo come mero atto di “copia” di dati quanto piuttosto come un aspetto integrato nella nostra strategia di business che permette alla nostra azienda di continuare a fatturare anche se colpita da eventi sfavorevoli.

 

Progetta un Data Protection & Availability Plan i 4 step: scarica l'infografica

 

Molto spesso le aziende si rendono conto dell’importanza del backup solo quando perdono una enorme mole di dati, la produzione viene costretta a fermarsi per giorni e/o i servizi non possono essere erogati… cioè quando è troppo tardi.

Secondo una ricerca di Gartner, rinomata società e leader mondiale per consulenza strategica, ricerca e analisi nel campo della tecnologia, le imprese di medie dimensioni raggiungono tra le 16 e le 20 ore di interruzione e inattività dovuta a problemi di network, di sistema, o al blocco di applicazioni.


Si pensi che già nel 2012 uno studio ISTAT diceva che “delle imprese che hanno subito disastri con pesanti perdite di dati, circa il 43% non ha più ripreso l'attività, il 51% ha chiuso entro due anni e solo il 6% è riuscita a sopravvivere nel lungo termine. I disastri informatici con ingenti perdite di dati nella maggioranza dei casi provocano quindi il fallimento dell'impresa o dell'organizzazione, ragion per cui investire in opportune strategie di recupero diventa una scelta quasi obbligata”.

 

QUALI SONO LE CAUSE DI PERDITA DEI DATI?

Abbiamo compreso l'importanza che i dati hanno per l'operatività della nostra azienda e la continuità del nostro business, vediamo quindi come strutturarci per averli sempre disponibili.

Per farlo, iniziamo a scoprire le cause più comuni di perdita dei dati aziendali, ossia:

  • problemi hardware: un crash, una rottura dell’hard disk o un’interruzione improvvisa della corrente;
  • problemi software;
  • fattore umano: in questo caso bisogna considerare due tipologie di errori:
    • involontario: la cancellazione accidentale, uno script programmato con superficialità, un export di dati che va a sovrascrivere lo storage principale, ecc;
    • volontario: cancellazione intenzionale di dati, danneggiamento volontario o furto.
  • virus o attacchi hacker;
  • calamità naturali: inondazioni, incendi, temporali, ecc.

 

LE 4 FASI DI VALUTAZIONE DA FARE PRIMA DI EFFETTUARE IL BACKUP

Una volta comprese le cause che possono portare alla compromissione dei nostri dati, andiamo a vedere quali elementi è necessario valutare per definire una corretta strategia.

Il primo passo da effettuare è la valutazione della criticità di ogni processo, ciò significa interrogarsi sul peso con il quale ognuno di questi contribuisce al successo dell’azienda e al raggiungimento degli obiettivi di business.

 Di seguito l’elenco delle domande da porsi per poter effettuare una valutazione oggettiva:

  1. Identificazione dei dati da mettere in sicurezza e dove sono conservati
    • Quali sono i dati prioritari al funzionamento dei processi?
    • Che tipologia di dati dobbiamo salvare (dischi, database, cartelle, utenti, macchine, volumi)?
  1. Definizione dell’obiettivo e metodo di backup
    • Con quale frequenza è necessario effettuare i salvataggi (ore, giorni, settimane o mesi)?
  1. Identificazione dei rischi
    • Quali sono i rischi che possono incombere sui dati originali e sulle copie di backup?
      Di conseguenza:
      • Su quali supporti andiamo a effettuare il backup?
      • Quale percorso di archiviazione è bene seguire?
  1. Scelta di strategia
    • Qual è il tipo di backup che più si addice alle nostre necessità?
      • Online o offline?
      • Completo, differenziale o incrementale?
    • In caso di evento malevolo, chi, in quanto tempo, e con quale costo può recuperare i dati?

Una ulteriore valutazione da fare è quella relativa al grado di sicurezza del backup in caso di attacchi informatici. Per rendere il backup resiliente agli attacchi ed evitare che i dati corrotti vengano duplicati in fase di backup, è possibile utilizzare un repository intelligente. In questo modo ci assicuriamo che in caso di un eventuale attacco informatico, il backup dei dati sarà immune dalle conseguenze generate dall’attacco: il dato corrotto verrà riconosciuto dal backup che non lo duplicherà.

 

BACKUP ONLINE E IL BACKUP OFFLINE: QUALI DIFFERENZE?

Nel paragrafo precedente abbiamo elencato gli elementi da valutare al fine di definire una corretta strategia di backup, andiamo adesso ad approfondire la differenza tra le due tipologie:

Backup Online

Viene eseguito mentre i dati sono accessibili agli utenti.
Questa tipologia di backup viene effettuata quando il sistema è in funzione, solitamente viene utilizzato per quelle applicazioni che devono essere disponibili h24. Si permette, quindi, di mantenere disponibili i programmi utilizzati dagli utenti mentre si effettua il backup e senza bisogno di farlo di notte.

Backup Offline

Viene effettuato su dati che vengono resi non accessibili agli utenti.
Questa tipologia di backup viene eseguita quando il computer non è utilizzato, cioè di notte, perché, viceversa, gli utenti non potrebbero utilizzare i programmi.

Tuttavia, data l’evoluzione dei sistemi, è difficile che sia necessario mettere offline una risorsa al fine di effettuare un backup consistente: oggigiorno lo si può fare anche online.

 

QUALI SONO I TIPI DI BACKUP CHE POSSIAMO ADOTTARE?

Per avvicinarci alla conclusione del nostro percorso verso la corretta pianificazione di una strategia di backup è necessario dedicare qualche parola alle diverse tipologie che si possono adottare:

  • Backup Completo: tutti i dati vengono copiati e salvati;
  • Backup Differenziale: vengono copiati tutti i dati che sono stati modificati dall’ultimo backup completo;
  • Backup Incrementale: vengono copiati solo quei dati modificati rispetto al precedente backup e aggiunti al nuovo file di backup.

I diversi tipi di backup possono essere effettuati sia online sia offline.

Una innovativa tipologia, che differisce dalle tre sopra descritte, è il Forever-incremental Backup che, una volta eseguita la prima copia, esegue esclusivamente dei backup incrementali. La differenza con il Backup Incrementale è che, a seconda del singolo criterio di conservazione del Backup, dopo la creazione di una serie di incrementali, i dati di Backup obsoleti e i punti di ripristino vengono rimossi per liberare spazio di archiviazione nel repository di Backup. Attraverso questo procedimento, tutti i dati di Backup memorizzati sono organizzati in modo tale che sia il Backup completo iniziale, sia gli incrementali conservati consentano di eseguire insieme il ripristino completo: in questo modo il sistema permette di utilizzare l’ultimo incrementale come un full backup.

 

IL RESTORE

L’ultimo elemento da pianificare per completare la perfetta strategia di backup è il restore.

Di cosa si tratta? Il restore è il ripristino dei dati copiati con l’operazione di backup. Quindi, qualora il tuo business venisse colpito da un evento inaspettato, si può rendere disponibile una copia, fatta in un determinato momento antecedente il danno (in base a come hai pianificato il tuo backup), grazie a un paio di click e pochi minuti di lavoro.

Dopo aver definito la strategia di backup, è fondamentale testare il restore. Quindi, bisogna fare delle prove al fine di verificare che:

  • Gli strumenti e le tecniche scelti siano funzionanti;
  • Il processo con cui si è stabilito di effettuare il restore segua le priorità definite;
  • Il file o la cartella ripristinata sia accessibile e non corrotta;
  • La copia ripristinata sia coerente con il Recovery Point Objective e con il Recovery Time Objective. (Parametri RTO ed RPO)

Il restore è conseguenza del backup: senza backup non avremmo i dati salvati, ma senza una buona metodologia di restore non potremmo ripristinare i dati salvati.

 

Un’innovativa tipologia di restore è il Restore Live Mount, che permette di eseguire il ripristino completo di una Virtual Machine in pochi secondi, sfruttando il dato direttamente dal repository di Backup. È possibile eseguire lo stesso procedimento di ripristino anche per gli applicativi.

Facciamo un esempio: ipotizziamo che un’applicazione aziendale critica in esecuzione su una Virtual Machine collassi. Questa interruzione potrebbe avere un impatto notevole su tutti gli utenti.

Accedendo al dato direttamente sul repository di Backup, è possibile continuare ad utilizzare l’applicazione senza perdita di dati. Contemporaneamente, il sistema provvederà al restore.

 

Infografica Data protection & Availability plan

 

Autore dell'articolo: Elena Corradi
LinkedIn