Buongiorno a tutti,
l'argomento di oggi è: il backup dei dati, perché e quando
Con backup si intende una copia dei file, del database e/o dell’intera macchina fisica o virtuale, posizionandola in un’altra posizione/sito, al fine di prevenire la perdita definitiva dei dati in caso di eventi malevoli accidentali o intenzionali.
Esso consente di recuperare i dati nel momento in cui vengono danneggiati (evento naturale, guasto fisico, malware) oppure erroneamente modificati o eliminati.
Quindi, avere un buon sistema di backup è fondamentale, in quanto nel caso di perdita di dati (anagrafiche, dati contabili, comunicazioni, progetti, CMS, ERP, ecc.), nessuno ce li potrà restituire perché dovranno essere ricostruiti, andando incontro a pesanti perdite di tempo, di denaro e spesso di clienti.
L’importanza del backup è stata normata nel GDPR (Regolamento generale per la protezione dei dati personali 2016/679), che con l’articolo 32 specifica come “il titolare deve mettere in atto misure adeguate a garantire la sicurezza dei dati”. Questo vale per tutti i soggetti giuridici, siano essi liberi professionisti, PMI, PA o grande impresa.
Indice
Tipi di modalità
Tipi di strumenti, hardware e software
Domande da porsi per la scelta della giusta soluzione
RTO e RPO
Backup: l’importanza del monitoraggio
Controlli necessari e frequenza
Policy aziendale dei backup
Backup e Disaster Recovery (DR) sono strettamente connessi tra loro, tanto che possiamo affermare che il Backup è un componente essenziale del Disaster Recovery Plan (DRP) o Piano di Recupero del Disastro.
La soluzione di backup da implementare in un’azienda, dipende dalle indicazioni presenti nel DRP.
“Con DR si intende l'insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi di business per imprese, associazioni o enti, a fronte di gravi emergenze che ne intacchino la regolare attività” (Wikipedia).
il Disaster Recovery Plan, come previsto anche dal GDPR, deve:
identificare i dati e i sistemi che sono critici (ovvero, fondamentali) per l’operatività aziendale
classificare i dati e sistemi critici in base al livello di importanza, assegnando ad essi un valore da 1 a 5
stabilire un livello accettabile di perdita dei dati (o sistemi), ovvero quanti dati (o sistemi) l’azienda può permettersi di perdere senza compromettere la propria sopravvivenza o rischiare il fermo prolungato delle attività (Recovery Point Objective).
Esistono diverse tipologie di backup adottabili, ciascuna con pro e contro, la cui scelta determina l’adozione di adeguati hardware e software.
Di seguito le principali tipologie di backup dei dati
Backup completo > duplica completamente un intero set di dati
Backup incrementale > replica soltanto di ciò che è stato modificato rispetto all’ultimo backup
Backup differenziale > replica tutti i dati che sono stati modificati dall’ultimo backup completo
Backup sintetico completo - backup unico, completo originale più i dati ricavati da copie incrementali
Backup completo + copie incrementali > granulare dato da copia completa + copie incrementali numerate
Backup incrementali inversi > (copia completa + backup incrementale) + backup incrementale + …
Backup a caldo (o backup dinamico) > effettuato quando i dati sono accessibili agli utenti per modifiche
Backup locale > backup di dati su HDD esterni o sistemi di nastri magnetici
Backup offline > tipo il backup locale, ma in genere associato alla copia di un database
Backup off-site > backup esternalizzato
Backup as a Service > BaaS è un Backup su Cloud come servizio, basato su abbonamento
Archiviazione su cloud pubblico > backup spedito a un provider di servizi cloud pubblici
Archiviazione su cloud privato > backup su server in rete aziendale (data center locale) e/o sito DR secondario
Archiviazione su cloud ibrido > mix tra Backup pubblico (conservazione a lungo termine) e privato
Backup cloud-to-cloud > backup C2C con dati SaaS su un altro cloud, per il ripristino in caso di perdita di dati
Tante sono le aziende che producono hardware dedicato al backup, tra cui citiamo Dell EMC, Hewlett Packard Enterprise (HPE), Qnap Corp e Synology.
Come tante sono le aziende che producono software di backup, tra cui citiamo: Acronis, Datto, Microsoft, Nanosystem (Uranium Backup), Veeam Software e Veritas Technologies.
VMware vSphere, invece, offre una suite di strumenti di backup per la protezione dei dati, la disponibilità elevata (HA) e la replica.
Questi i dispositivi hardware più diffusi:
dischi rimovibili HDD e SSD
dischi di un server / server di backup
NAS
cloud storage
La migliore soluzione di backup può essere trovata attraverso le risposte alle seguenti domande:
che tipo di soluzione si sta cercando? È sufficiente il solo ripristino dei dati (file, database, ecc.), oppure è richiesto anche il ripristino del programma per l’accesso ai dati? In quest’ultimo caso occorrerà ripristinare dati e applicazioni in locale o in remoto.
Che livello di servizio mi aspetto dal parametro RTO (Recovery Time Objective), ossia per quanto tempo posso fare a meno di accedere al dato nel caso questo non fosse accessibile e quindi in quanto tempo devo essere in grado di ripristinare un dato dal backup?
Che livello di servizio mi aspetto dal parametro RPO (Recovery Point Objective), ossia qual è il tempo massimo che intercorre tra la produzione di un dato e la sua messa in sicurezza e quindi ogni quanto tempo devo fare un backup?
Qual è la quantità di dati da mettere in sicurezza e qual è la quantità di dati prodotta giornalmente?
Quanto sono disposto ad investire sulla soluzione?
Non esiste quindi la migliore soluzione di backup in assoluto, ma esiste la migliore soluzione di backup per il singolo cliente, sulla base delle sue esigenze presenti, con un occhio al futuro.
Backup: l’importanza del monitoraggio
Di qualunque tipo siano i dati, qualsiasi tipologia di backup si sia scelta e qualsiasi supporto di backup si utilizzi, l’esecuzione dei backup stessi va controllata sempre.
Errore comunissimo è quello di non controllarne lo stato se non nel momento in cui si abbia bisogno del backup per un ripristino: se il backup non è utilizzabile è come non averlo fatto, i dati saranno persi irreversibilmente.
I problemi più comuni nell’esecuzione dei backup sono banali: spazio insufficiente sul supporto, file lasciati aperti, tempi di esecuzione troppo lunghi.
Controllare i backup significa:
verificare che siano stati completati > ad ogni backup;
verificarne la consistenza (ossia completezza ed integrità) > a campione / periodicamente;
testare il ripristino > due volte all’anno
Delle tre attività la terza è la più importante: il suo scopo non è tanto verificare che il ripristino possa essere completo (che è compito più della seconda), ma assicurare che si è preparati a farlo e anche il più velocemente possibile.
Per garantire che i dati aziendali critici vengano sottoposti a backup in modo coerente e regolare la maggior parte delle aziende crea delle politiche di backup per gestire efficientemente i tempi, i modi e le tipologie di protezione dei dati.
La politica di backup crea anche una lista di controllo che l’incaricato può monitorare e seguire nella veste di responsabile della protezione di tutti i dati critici dell’organizzazione.
Una volta attivata la politica di backup, integrando ulteriori procedure, si ottiene il DRP (Disaster Recovery Plan).
Sei alla ricerca di una soluzione personalizzata in ambito Backup e Disaster Recovery, o semplicemente vorresti verificare il tuo livello di sicurezza aziendale?
Dopo un’analisi sul campo, la SPEDI sarà in grado di consigliarti la migliore soluzione di Backup e Disaster Recovery per la tua azienda, e di darti supporto nel mantenimento della soluzione adottata.
Riferimenti: telefono 0163 835 328 – email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Restiamo a Vostra disposizione per approfondire questi argomenti.
Potete contattarci al seguente indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
