StarWind Virtual Tape Library best practice

starwind-vtl-best-practices-01

StarWind Virtual Tape Library (VTL) è la soluzione di StarWind che elimina la necessità di avere dei tape fisici migliorando le prestazioni del backup.

La tecnologia VTL permette agli amministratori di aggiungere un livello di protezione extra ai backup automatizzando il processo di DR scaricando le tape nel cloud.

 

StarWind Virtual Tape Library

Un'infrastruttura di cassette fisiche non è una soluzione economica e la sua gestione richiede tempo e uno sforzo da parte del reparto IT. Le cassette devono essere custodite in un posto sicuro e devono essere regolarmente attentamente verificate per garantire la recuperabilità dei dati.

Sfruttando la StarWind Virtual Tape Library, si può utilizzare questa tecnologia in queste modalità:

  • Come storage repository (i dati sono salvati su dischi rotativi o su object storage)
  • Per scaricare le cassette virtuali sullo storage in cloud

Dove sono richieste retention lunghe, scaricando i dati nel cloud è possibile rafforzare la sicurezza ed ottimizzare i costi.

starwind-vtl-best-practices-02

A seconda dei requisiti dell'azienda, ci sono due scenari principali di configurazione che si possono utilizzare con VTL nella propria infrastruttura di backup:

  • Soluzione all in one - il software di backup e VTL sono installati nello stesso server con un repository connesso. Questa configurazione è semplice da gestire e valida per i nuovi ambienti.
  • Sistemi esistenti - il software di backup è installato in una VM mentre VLT è installato in un server fisico con uno Storage Repository connesso. Questo setup permette un fattore di sicurezza più robusto dovuto ad una maggiore flessibilità nella configurazione dei permessi.

Inoltre, per motivi di sicurezza il server VTL non dovrebbe essere connesso al dominio come anche il backup server.

starwind-vtl-best-practices-03

Per proteggere i dati contro possibili attacchi ransomware, configurando nella propria infrastruttura di backup la soluzione StarWind Virtual Tape Library permette di implementare un valido scenario di DR rispettando la regola di backup 3-2-1.

 

StarWind Virtual Tape Library best practice

Per ottenere le performance attese ed un alto livello di sicurezza, è importante limitare potenziali colli di bottiglia e mantenere i dati sicuri.

 

Storage

Lo storage utilizzato per salvare i dati VTL dovrebbe essere configurato con una configurazione di dischi all-flash per ottenere i migliori risultati in termini di RTO ma una soluzione di storage ibrida può garantire uno spazio enorme a basso costo.

RAID 5, 50, 6 e 60 è la configurazione consigliata per lo storage VTL per la ridondanza dei dati.

 

Networking

Per ottimizzare la velocità e il tempo di processamento del backup, è importante avere una buona connessione di rete tra l'infrastruttura e il server VTL.

Nonostante una rete da 1 GB può essere sufficiente per trasferimenti contenuti di dati, una rete a 10 GB è la connessione suggerita per ottenere le migliori performance specialmente se una grossa quantità di dati deve essere trasferita.

L'utilizzo di un NIC dedicato e una VLAN per il traffico di backup possono migliorare notevolmente performance e sicurezza.

 

Sicurezza

Per mantenere il più alto livello di sicurezza, è fortemente consigliato di seguire le seguenti raccomandazioni:

  • il server VTL non deve essere connesso al dominio
  • Configurare VTL per avere una copia di backup esterna
  • Mantenere l'OS e l'antivirus aggiornati
  • Utilizzare un utente diverso per accedere al server di backup
  • Utilizzare un service account dedicato per i servizi del software backup
  • Utilizzare CHAP per configurare le connessioni iSCSI connections in StarWind Virtual Tape Library
  • VTL dovrebbe essere collocato in uno storage dedicato isolato dall'ambiente di produzione

starwind-vtl-best-practices-04

Configurando il backup e VTL seguendo le best practice, i risultati sono massimizzati ottenendo le migliori performance ed un alto livello di sicurezza dei propri dati.

signature