World Backup Day: il backup come strumento strategico per la sicurezza It

Alla sua decima edizione la Giornata Mondiale del Backup ricorda l’importanza del backup per mettere i dati al riparo da qualsiasi tipo di evente malevolo. Buone pratiche, strategie cardine, policy e opzioni disponibili

Autore: Redazione ChannelCity

Nelle buone pratiche di sicurezza informatica il backup rappresenta da sempre un processo fondamentale per garantire il completo ripristino dei dati in caso di eventi malevoli, accidentali o intenzionali. Solo attraverso la creazione di una loro copia è possibile, infatti, proteggersi da malfunzionamenti o furti in grado di comprometterne definitivamente l’utilizzo. Una buona pratica che non è strategica solo negli ambienti It aziendali, ma anche in contesti privati per essere certi di mettere al sicuro tutti i dati più preziosi generati con i propri dispositivi personali.

La regola 3-2-1
La strategia cardine del backup è l’applicazione della regola del 3-2-1. Questa regola prescrive di possedere almeno tre copie dei dati, conservandole su due supporti diversi, di cui uno off-site. Ai dati primari, occorre, dunque, affiancare sempre almeno due copie. E questo per il semplice motivo che la probabilità che si verifichi un guasto su tutti e tre i dispositivi contemporaneamente rappresenta un’eventualità estremamente remota. Fondamentale, però, è conservare copie dei dati su due tipologie di storage diversi (per esempio, un disco rigido interno e un supporto rimovibile), collocandole in luoghi fisici distanti. Questa separazione costituisce un punto essenziale: in caso di incendio o calamità, almeno una copia di ripristino sarà infatti salva. Non tutti però hanno la disponibilità una sede remota. Per questo il cloud è ormai diventata un’opzione sempre più adottata dalle piccole aziende, che in questo modo non sono tra l'altro obbligate a investire in hardware supplementare, passibile oltretutto di obsolescenza.

L’importanza delle policy di backup
All’interno delle aziende il processo di backup deve essere sempre governato da policy predefinite, con cui va stabilita non solo la frequenza con cui eseguire la copia dei dati, ma anche gli SLA che riguardano la loro velocità di ripristino. Si tratta di valutazioni che impattano sul migliore sistema di backup da implementare e che introducono lo studio di importanti parametri associati alle attività di recovery: Recovery Time Objective (RTO) e Recovery Point Objective (RPO). Il primo, in particolare, indica il delta il livello di tolleranza temporale rispetto all’interruzione di un servizio. Il secondo , invece, indica il tempo massimo che può intercorre tra la produzione dei dati e la loro messa in sicurezza.


I principali sistemi di backup a disposizione
Quando ancora il disco non era diventato il principale dispositivo per il backup, i sistemi più usati erano le unità a nastro magnetico, una tecnologia che ancora oggi viene impiegata dalle imprese soprattutto per archiviare dati che non necessitano di veloci tempi di ripristino. Normalmente si tratta di informazioni archiviate per obblighi di legge, a cui non si deve accedere spesso e che nelle unità a nastro possono trovare una soluzione economicamente vantaggiosa.
Decisamente più adatti a garantire un veloce accesso ai dati, i dischi hanno guadagnato nel tempo un consenso crescente sul mercato. Originariamente la procedura di backup prevedeva che su ogni server fosse installata un’applicazione incaricata di copiare i dati sul disco rigido, il cosiddetto DAS (Direct-attached storage). Quest’approccio, però, si è rivelato da subito decisamente oneroso in termini di costi e di tempo. Per questo si è progressivamente arrivati alla creazione di appliance, in cui un file server viene dotato di un’unità a disco rigido (HDD) e di un software di backup. Buona parte di queste appliance basate su disco, tra l’altro, consente di spostare le copie dal supporto rotante al nastro magnetico, rendendo così decisamente più economica la conservazione dei dati a lungo termine.
Con il maturare delle risorse in cloud e l’evoluzione delle tecnologie flash, si sono moltiplicate sul mercato soluzioni di nuova generazione. A rivoluzionare il concetto di storage sono state soprattutto le unità a stato solido (SSD), che hanno completamente eliminato il movimento meccanico delle piastre metalliche su cui girano gli HDD (Hard Disk Drive), offrendo in questo modo prestazioni di gran lunga superiori. Rispetto a un classico HDD un SSD è, infatti, in grado di lavorare fino a 200 volte più velocemente, accelerando  l’accesso, la lettura, la scrittura dei dati e il trasferimento dei file. Si tratta, però di una tecnologia più costosa rispetto a quella utilizzata dagli hard disk, che ha anche dei limiti di riscrittura: un aspetto che purtroppo rende il ciclo di vita degli SSD decisamente più corto.

L’opzione del backup in cloud
Per la sua convenienza il backup online è oggi generalmente apprezzato da piccoli uffici e realtà che producono pochi dati. L'opzione in cloud non richiede, infatti, investimenti in hardware supplementare e i backup possono essere eseguiti in modo automatico, senza alcun intervento manuale. Si tratta di una procedura di salvataggio molto efficiente, che permette di copiare e ripristinare velocemente i dati di singoli file, macchine virtuali o addirittura interi sistemi IT aziendali.
L’opzione su cloud pubblico prevede il trasferimento di una copia dei dati a un provider di servizi cloud, che addebita un canone mensile in funzione dello spazio di archiviazione utilizzato. Chi opta per il cloud privato, esegue invece il backup dei dati su diversi server all’interno del firewall dell’azienda, trasferendoli normalmente a un sito DR secondario. L’opzione cloud ibrido, infine, consente di utilizzare per il backup sia storage off-site esia storage locale.
Di norma le aziende utilizzano lo storage su cloud pubblico per archiviazione dati da conservare a lungo termine, mentre optano per il cloud privato per tutte le operazioni di backup di dati cui devono garantire un accesso più veloce.