10 Suggerimenti per un'efficiente Strategia di Backup

10-tips-for-an-effective-backup-strategy-01

Per garantire la protezione, integrità e disponibilità dei propri dati, ci sono 10 suggerimenti per un'efficiente strategia di backup che vale la pena considerare durante il design dell'infrastruttura.

Da tenere presente che il backup è la sola arma di difesa che gli amministratori hanno per proteggere i dati del business contro malfunzionamenti, attacchi malware, virus e cancellazioni accidentali.

 

I 10 suggerimenti per un'efficiente Strategia di Backup

Quando viene effettuato il design per definire la strategia di backup del proprio ambiente, ci sono alcuni aspetti e configurazioni da considerare per ottenere il miglior risultato.

 

1. Rispettare la regola 3-2-1 del backup

La regola 3-2-1 del backup è l'approccio consigliato durante l'implementazione della strategia di backup poichè non solo è una best practice da applicare al proprio design ma permette di definire un certo livello di protezione.

  • 3 copie del backup - bisogna effettuare tre copie del backup per garantire l'integrità e la disponibilità dei dati. Una copia singola può essere affetta dal single point of failure (SPOF) di un componente come lo storage.
  • 2 diversi storage media - salvare il backup in un unico storage crea lo scenario SPOF compromettendo la sicurezza dei dati. Una copia di backup dovrebbe essere salvata in drive locali, NAS o cloud storage device garantendo la protezione nel caso un media abbia un malfunzionamento.
  • 1 backup esterno - una buona pratica è l'avere una copia del backup fuori sede se nel sito primario si presenta un malfunzionamento.

Ogni infrastruttura di backup dovrebbe essere implementata rispettando questa semplice regola.

10-tips-for-an-effective-backup-strategy-02

 

2. Backup VM e Macchine Fisiche

Tutte le virtual machine come le macchine fisiche presenti nella propria rete devono essere processate da backup per la protezione dei dati del business limitare l'interruzione dei servizi in caso di problemi.

Durante la fase di selezione del software, verificare che sia supportato il backup sia per le macchine virtuali che fisiche. Tipicamente le soluzioni di backup trattano il backup degli ambienti virtuali e fisici in due modalità differenti:

  • Virtual machine - il backup delle VM è generalmente snapshot-based (agentless) e prevede un backup a livello di immagine per garantire la protezione non solo di file e folder presenti all'interno della VM ma anche dell'intera struttura della VM per un restore più veloce.
  • Macchine fisiche - i backup per gli ambienti fisici sono tipicamente agent-based e prevedono lo stesso livello di protezione delle virtual machine lavorando nello stesso modo.

Per le VM più critiche, verificare che la funzione Continuous Data Protection (CDP) sia abilitata per avere l'RPO più basso possibile riducendo la perdita dei dati a minuti nel caso si presenti un problema.

10-tips-for-an-effective-backup-strategy-03

 

3. Tenere i DB consistenti

Se le proprie macchine contengono dei database, è essenziale abilitare l'application-aware processing nel job di backup per i database supportati per catturare i dati in memoria o qualsiasi operazione di I/O in attesa rendendo il DB consistente. Un'appropriata configurazione del backup permette di effettuare correttamente il quiesce dell'applicazione database, effettuare il flush della memoria cache e completare tutte le scritture eseguendo così un backup di tipo application-consistent.

I backup a livello di immagine basati sulla tecnologia snapshot sono definiti backup crash-consistent poichè le applicazioni che utilizzano i database (Active Directory, Exchange, SharePoint, MS-SQL ad esempio) non vengono correttamente protette e vengono lasciate in uno stato inconsistente con il rischio di avere poi dei database corrotti.

10-tips-for-an-effective-backup-strategy-04

 

4. Utilizzare la funzionalità Changed Block Tracking

Il Changed Block Tracking (CBT), è una funzione nativa di VMware che permette di effettuare il backup dei soli blocchi modificati, piuttosto che fare il backup di ogni blocco per ogni VM dell'infrastruttura. Questa funzione permette di salvare spazio su disco e richiede meno tempo per completare il backup.

Le moderne soluzioni software di backup includono la funzionalità CBT che andrebbe sempre abilitata.

10-tips-for-an-effective-backup-strategy-05

 

5. Immutabilità

Un buon design di backup è la chiave per una strategia di protezione dati di successo e per evitare potenziali perdita di dati che possono pesantemente influenzare il business. Senza un'efficiente protezione dei dati, un attacco ransomware è il peggior incubo che gli amministratori possono affrontare.

Salvare i backup negli Hardened Repository è la miglior strategia per rendere i backup immutabili proteggendo i dati contro cancellazioni, modifiche e sovrascritture. Questo è il miglior modo per garantire il più alto livello di protezione dei dati contro eventuali attacchi ransomware.

10-tips-for-an-effective-backup-strategy-06

 

6. Salvare una copia di backup all'esterno

Per essere conformi alla regola di backup 3-2-1 e garantire la disponibilità dei dati nel caso il sito primario fallisca, una copia di backup dovrebbe essere salvata offsite o nel cloud. Soluzioni come Microsoft Azure, Amazon S3, Wasabi o i propri server offsite offrono servizi di storage dove salvare in maniera sicura i propri backup. Soluzioni storage in cloud offrono inoltre il servizio di immutabilità rafforzando il livello di sicurezza.

10-tips-for-an-effective-backup-strategy-07

 

7. Verifica del backup

Effettuare backup multipli del proprio ambiente non è sufficiente a garantire l'integrità e la recuperabilità dei dati se i backup non vengono verificati.

I backup devono essere verificati regolarmente per garantire la loro effettiva funzionalità e che possano essere ripristinati in produzione quando richiesto.

10-tips-for-an-effective-backup-strategy-08

 

8. Snapshot non sono backup

Tenere ben presente che le snapshot non sono dei backup. Le snapshot sono valide per scopi a brevi termine come operazioni di patching o test di nuovi driver ma è assolutamente una cattiva idea usare le snapshot come backup primario. Innanzitutto influenzano pesantemente le prestazioni delleVM, poi se qualcosa va storto nello storage dove la VM è salvata non importa quante snapshot sono state fatte, la VM è persa per sempre.

Le snapshot non sono indipendenti ma dipendono dal parent disk della VM e se il parent disk viene cancellato, non è più possibile effettuare il restore della VM a quel momento specifico.

10-tips-for-an-effective-backup-strategy-09

 

9. Funzioni di restore essenziali

Verificare se la propria soluzione di backup include le funzionalità essenziali richieste dai software moderni:

  • Restore semplice - il processo di restore deve permettere il restore della VM nella stessa locazione o in una differente.
  • Instant recovery - se non sono disponibili repliche attive, la funzione di instant boot di qualsiasi VM direttamente dal repository di backup permette di ridurre l'RTO/Downtime richiesto per ripristinare il servizio.
  • Restore Granulare dei file - utile per ripristinare file singoli e folder salvati nella VM.
  • Restore dei DB - nella strategia di backup deve essere inclusa l'opzione per poter effettuare il restore granulare dei database.

10-tips-for-an-effective-backup-strategy-10

 

10. Scegliere la corretta siluzione di backup

Ultimo ma non meno importante, per effettuare backup efficienti ed efficaci è essenziale scegliere la soluzione più adatta per la propria strategia di backup che soddisfi le esigenze del business. La soluzione software di backup scelta deve includere tutte le funzioni che il business moderno richiede, cioè scalabilità, flessibilità, facilità di utilizzo, protezione per tutti gli ambienti presenti nella propria azienda, ripristini veloci e supporto delle applicazioni.

10-tips-for-an-effective-backup-strategy-11

Solo implementando una corretta strategia di backup del proprio ambiente è possibile garantire un'adeguata protezione e disponibilità dei dati proteggendo il proprio business.

signature

Leave a Reply