Proteggere i dati aziendali: il backup

backup1

Proteggere e salvaguardare i dati è l’aspetto principale e più importante di un piano informatico, bisogna prestare una grande importanza al concetto della sicurezza dei dati. Purtroppo regna molta disinformazione e spesso i titolari si preoccupano più di risparmiare che ad investire nella sicurezza… una leggerezza che purtroppo può rivelarsi dannosa per il business svolto.

Ma quanto costerebbe in termini di soldi, informazioni e tempo la perdita dei dati informatici aziendali?

Credo sia questa la domanda fondamentale da porre e su cui ragionare…

 

Il backup

Analizziamo il primo degli aspetti fondamentali che riguardano la sicurezza di una rete informatica: il backup. La catastrofe è sempre dietro l’angolo e non c’è mai un preavviso… tenetelo bene a mente.
Bisogna essere pronti a ripristinare la funzionalità dei sistemi velocemente e soprattutto bisogna evitare al minimo la perdita dei dati. L’unico mezzo che ci aiuta in questo è appunto il backup.

Ci sono vari modi per strutturare il processo di backup e dipendono dalla quantità dei dati e dalla dimensione della struttura di rete coinvolta. Lo schema che normalmente utilizzo per situazioni di media/piccola dimensione (ricoprono la maggioranza dei casi) è il seguente:

  1. BACKUP HARDWARE: server con sistema RAID1 o RAID5.
  2. BACKUP SOFTWARE: backup su NAS/SAN con schema Full/Differential.

 

Backup hardware

Il backup hardware è la strategia primaria per assicurare un certo livello di fault tolerance, cioè l’integrità e la funzionalità del sistema anche in caso che un hard disk del server si danneggi.
Questa soluzione scongiura il fermo macchina poichè il sistema continua a funzionare normalmente. Vengono generalmente utilizzate due configurazioni principali: RAID1 o mirror e RAID5.

RAID1: è composto da due hard disks in cui i dati vengono copiati su entrambi assicurando, nel caso che uno dei due si danneggi, che il sistema e i dati rimangano intatti. Occorrerà sostituire al più presto il disco danneggiato per ripristinare la situazione di fault tolerance.

I dischi devono avere la stessa capacità e il sistema risulterà più veloce in lettura e un po’ più lento in scrittura. La capacità complessiva è data dalla capacità del disco più piccolo utilizzato, quindi se utilizzo un disco da 300GB e uno da 250GB in RAID1 lo spazio disponibile sarà 250GB.

backup2

RAID5: è composto da almeno tre hard disks in cui i dati vengono copiati su entrambi seguendo uno schema particolare. Nel caso che uno dei dischi si danneggi, il sistema continuerà a funzionare mantenendo l’integrità dei dati. Occorrerà sostituire al più presto il disco danneggiato per ripristinare la situazione di fault tolerance perchè nella sciagurata ipotesi che un altro disco si danneggi, tutti i dati verrebbero persi.

I dischi devono avere la stessa capacità e il sistema è più performante rispetto al mirror. La capacità complessiva è data dalla somma della capacità dei dischi meno 1, quindi se abbiamo ad esempio 3 dischi da 300GB, la capacità disponibile sarà di 600GB.

backup3

 

RAID1 o RAID5?

Personalmente utilizzerei il sistema RAID5 dove possibile ma la scelta è dettata dalla disponibilità economica (i sistemi RAID5 sono un po’ costosi), dalla quantità di dati che si devono “proteggere”, dal numero degli utenti e dalle applicazioni che necessitano frequenti accessi al server.

Come linea guida direi che possiamo affidarci ad un sistema RAID1 per un utilizzo normale con pochi utenti (10/15) e software “leggero”, mentre per un carico maggiore mi orienterei decisamente su un sistema RAID5.

 

Backup software

Il sistema RAID è efficiente fino ad un certo punto, evita il blocco del sistema ma senza dubbio non garantisce una protezione totale. Il classico backup su tape o storage è ancora il mezzo più efficiente.

Dovuto alla richiesta sempre più crescente di spazio sul server, il backup deve essere in grado di coprire tutti i dati memorizzati e necessita di una attenta pianificazione e configurazione.
Lavorando principalmente con sistemi Windows, lo schema che utilizzo per un certo target di situazioni dove il fattore costo è molto sensibile può essere così riassunto:

Software: NT Backup (funziona abbastanza bene ed è già incluso in Windows, quindi senza costi aggiuntivi) configurato con una rotazione settimanale 1 Full backup e 4 Differential backups e 1 Full backup mensile.

Storage: NAS/SAN con connessione LAN basato su sistemi linux. Ne esistono di diversi tipi e costi e la scelta dipende dalla specifica esigenza.

Per ovvi motivi non è una buona idea tenere il dispositivo di backup all’interno del server (nel caso di un disco dedicato) o sopra il server… Consiglio di posizionare lo storage di backup in un’altra stanza (nella stanza del capo che di solito è chiusa?) se non esiste una computer room dedicata e sicura.

Per una migliore efficienza, l’utilizzo di dispositivi di backup dotati di connessione LAN sono preferibili.

La buona riuscita di un piano informatico è data anche dalla capacità di salvaguardare l’integrità dei dati permettendo un processo di restore affidabile ed efficiente limitando al minimo il fermo macchina e soprattutto la perdita dei dati.

Detto questo, vado a fare il backup…

2 Comments

  1. Anglod 19/06/2008
  2. Matteo 21/03/2012