Backup in Cloud e sicurezza dei dati: la regola del 3-2-1
Il Backup in Cloud è fondamentale per mantenere i dati al sicuro ma da solo non basta se non si inserisce in una strategia complessiva come quella della regola 3-2-1.
Tre copie dei dati, su due supporti diversi, una delle quali conservata lontana dalle altre due. Questa in sintesi è la regola del 3-2-1 che permette di proteggere efficacemente i propri dati, anche su Cloud e in ambienti Software Defined.
Il backup è spesso visto come un’operazione costosa, scomoda ed inutile. Eppure, tutti dovrebbero sapere che una perdita di dati può portare danni gravissimi all’azienda. Attivare una strategia di backup cloud efficace, comoda ed economica non è per nulla difficile, i software in commercio ormai tengono conto di ogni possibile configurazione, sono molto automatizzati e se non ve la sentite di mettere in linea il tutto con le sole risorse interne, il vostro system integrator/consulente farà volentieri il lavoro per voi. Se volete poi essere sicuri che il lavoro sia ben fatto, controllate che segua la regola del 3-2-1.
La regola del 3-2-1
Non è una regola immutabile ma è un modo facile per ricordarsi come dovrebbe essere impostato un sistema di backup, garantendo la sicurezza dei vostri dati. La regola del 3-2-1 semplicemente dice di tenere almeno tre copie dei dati (compreso l’originale), su due differenti media e conservare una delle copie in una location separata dalle altre due.
Vediamo dunque come si applica la regola 3-2-1 in un sistema informativo tradizionale on-premises. I dati sui quali lavoriamo ogni giorno, ovvero gli originali che teniamo tipicamente sul server o su un PC, sono la prima delle tre copie che ci servono in base alla regola (detta anche “copia primaria”). Generalmente la seconda copia viene messa su un NAS o un altro dispositivo di storage veloce collegato in rete. In questo modo si ha una copia di sicurezza sempre disponibile per fare un restore in tempi brevi nel caso, per esempio, che i dati originali vengano eliminati da una manovra errata. Infine, per rispondere all’ultimo requisito, la terza copia può essere salvata su un media diverso: per esempio su cartucce a nastro, dischi ottici o su un altro media trasportabile. Quest’ultima copia verrà conservata in un luogo diverso dalle altre due, per proteggere i dati da eventuali danni fisici al luogo di lavoro. Nelle realtà più grandi, dove la copia richiede una capacità di storage più ampia e quindi non “portatile”, è necessario organizzare un data center di backup off-site connesso a quello principale, dove verranno inviati i dati da proteggere. In questo ultimo caso i costi, ovviamente, saranno maggiori.
Perché media diversi?
Il fatto di usare media diversi serve per ridurre le probabilità che un singolo evento esterno possa cancellare tutte le copie dei dati. Per esempio, un potente impulso elettromagnetico potrebbe cancellare gli hard disk meccanici, ma non avrebbe alcun effetto su dischi ottici come i DVD o i Blu-Ray. Un calo o aumento di tensione sulle linee di alimentazione brucerebbe gli hard disk, ma non le cartucce di backup a nastro (il drive sì, ma i dati fuori dal drive sono al sicuro). Secondo molti ICT Manager, comunque, non è indispensabile usare un media diverso dagli hard disk per la seconda e terza copia, poiché in alcuni casi e per certe quantità di dati, è arduo individuare supporti alternativi; ma in ogni caso è utile mettere i dati su gruppi di hard disk di marca e tipo diverso, o per lo meno appartenenti a diversi lotti di produzione. In questo modo non si rischierà che un difetto di costruzione (o semplicemente un grado di usura simile) porti alla rottura di più dischi in un limitato lasso di tempo, magari impedendo di completare la copia d’emergenza dei dati dal RAID e finendo per far perdere i dati stessi.
La regola 3-2-1 e il backup in Cloud
La regola 3-2-1 non vale solo per l’on-premises: i suoi principi restano corretti anche nel caso il sistema informativo sia collegato al Cloud, oltre che nel caso di sistemi virtualizzati o iperconvergenti. In tutti questi casi le cose sono anche più semplici da implementare. Se usate il cloud, potete sfruttarlo per memorizzare la terza copia di backup, il quale sarà automaticamente residente su un media diverso e soprattutto in una location lontana dall’edificio dove si trovano le altre due copie. Se poi avete un’infrastruttura ICT di tipo “Software Defined”, la cosa migliore è collegarsi con un Cloud Services Provider (CSP) che si incaricherà della gestione di tutte le copie, della sicurezza delle stesse e di mettere a punto con voi una strategia di DraaS (Disaster Recovery as a Service) consentendovi di mantenere la continuità operativa su ambienti virtualizzati, stabilendo di comune accordo i parametri di RPO e RTO (Recovery Point Objective e Recovery Time Objective).