Strategie di Backup Come proteggere e salvare i tuoi dati
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Strategie di Backup
Come proteggere e salvare i tuoi dati
1
INDICE
Prefazione pag. 3
Il significato di Backup, L’importanza del Backup, Gli incidenti che possono
comportare la perdita dei dati pag. 3
Impostare un Backup efficace, Progettazione dei servizi di Backup e Ripristino,
Valutazione dei propri dati. Dati statici e dati dinamici pag. 4
Valutazione dell’orario di esecuzione del backup, Valutazione dei luoghi
e tempi di conservazione dei dati di backup pag. 5
La localizzazione dei backup, Backup in linea e backup non in linea pag. 6
I tipi di backup. La copia Disaster Recovery, Il backup incrementale, Il backup
differenziale pag. 7
Sistemi di storicizzazione dei dati, Prove di ripristino pag. 8
Responsabile Backup e Ripristino pag.9
Bibliografia pag. 9
2Prefazione
Nelle ultime settimane è tornato alla ribalta il pericoloso ransomware Cryptolocker che tiene in
ostaggio i dati contenuti in un computer, fino a quando l'utente paga un determinato importo in
denaro, così da ricevere istruzioni specifiche per sbloccarlo. Tuttavia, pagare il “riscatto” non
assicura con certezza il recupero dei dati.
L’unico modo per proteggersi ed evitare perdite irreparabili è adottare una solida politica di
backup.
Per questo, abbiamo deciso di mettere a vostra disposizione un documento con le migliori strategie
di backup da adottare per da salvaguardare i vostri dati.
Il significato di Backup
In inglese “backup” significa “riserva”, nel linguaggio informatico con questo termine si vuole
indicare una copia di riserva, o di sicurezza, di tutti o dei principali dati di un sistema.
L’importanza del Backup
Il Backup è un’attività di prevenzione e di protezione dei propri dati. Dotarsi di backup significa
disporre di una copia dei propri dati e quindi di poterli recuperare nel caso in cui si verifichino
problemi nel sistema informatico.
I nostri dati infatti sono irrepetibili, una volta persi possono causare danni enormi ad una azienda,
piccola o grande che sia. Per evitare di trovarsi in questa situazione, diventa essenziale la
prevenzione, ad oggi l’unico modo per salvaguardare i propri dati.
Gli incidenti che possono comportare la perdita dei dati
La perdita di dati può essere dovuta a differenti problematiche:
1) Errori umani.
2) Virus Informatici (ad esempio il famoso CryptoLocker).
3) Guasti hardware o del sistema operativo.
4) Furti delle attrezzature informatiche.
5) Eventi accidentali esterni (fenomeni elettrici, incedi, eventi atmosferici e catastrofi naturali).
Tali problematiche possono essere accidentali o volontarie, ma resta il fatto che in presenza di
queste, l’unico modo per recuperare i propri dati è determinato dall’essere in possesso di backup.
3Impostare un Backup efficace
Il Backup è solo la prima parte del problema. Non basta dotarsi di una copia di sicurezza dei propri
dati, ma è fondamentale anche la procedura inversa, detta di “ripristino”. Per questo, è necessario
effettuare prove di backup, comprensive della procedura di ripristino dei dati.
È innanzitutto essenziale dotarsi di una strategia di Backup che, per essere efficace, dev’essere
pianificata ed eseguita secondo precise regole.
Progettazione dei servizi di Backup e Ripristino
La pianificazione dei Servizi di Backup e Ripristino deve comprendere una valutazione delle proprie
necessità aziendali, così da realizzare un sistema che si adatti alle diverse esigenza.
L’obiettivo di un’efficace strategia di Backup consiste nel ripristinare correttamente e rapidamente
l’ambiente operativo, dopo un’interruzione o un danno nel sistema informatico.
Il tempo è un fattore fondamentale per la creazione di un piano di backup: pianificare correttamente
significa predisporre gli strumenti idonei a ripristinare i dati necessari in un tempo adeguato alla
tipologia di dati e di azienda.
Pertanto, affinché ciò sia possibile, occorre valutare attentamente:
- Quali dati sottoporre a Backup
- In Quale orario effettuare i Backup
- Quali luoghi e tempi di conservazione dei dati di backup utilizzare
- Che tipo di Backup adottare
Valutazione dei propri dati. Dati statici e dati dinamici
Come prima cosa, nell’impostare una strategia di backup, è necessario valutare di quali dati sia
necessario effettuare il backup e con quale cadenza.
I dati possono essere di due tipi: statici e dinamici.
I dati statici sono quei dati che non cambiano o che cambiano di rado. Sono dati statici il sistema
operativo, i programmi, le macchine virtuali, dati che sono “ricostruibili”.
I dati dinamici, invece, sono i dati che variano di continuo e che, se persi, non sono ricostruibili.
Per i dati statici, che non variano, la necessità di backup è una procedura meno pressante, rispetto
a quella relativa ai dati dinamici. Per i dati statici, è sufficiente eseguire un backup dei supporti,
conservando la copia in un luogo diverso dall’ufficio.
Per i dati dinamici, al contrario, è necessario effettuare il backup ogniqualvolta i dati cambino.
4Se i dati cambiano quotidianamente, non è opportuno dotarsi di un backup con cadenza
settimanale, ma il backup deve essere invece giornaliero. In tal modo, nel caso si verificasse un
problema nel sistema informatico, con conseguente perdita dei dati, sarà possibile ripristinare tutto
il lavoro, perdendo al massimo quello di una sola giornata.
È importante tenere in considerazione che maggiore sarà il numero di file di cui effettuare il backup,
maggiore sarà il tempo per l’esecuzione del processo e di conseguenza maggiore il tempo di
ripristino dei file.
Inoltre, i backup di notevoli quantità di dati eseguiti regolarmente influiscono sulle prestazioni di
rete, a meno che non si consideri di creare una rete dedicata al backup, la quale però è sicuramente
più costosa, nonché difficile da mantenere.
Per questo, è essenziale valutare di quali dati eseguire il backup, evitando di effettuarlo per i dati
non necessari.
Valutazione dell’orario di esecuzione del backup
È necessario pianificare i backup con il minimo disagio possibile per gli utenti.
In base alla dimensione dell’archivio da copiare, alla frequenza e al tipo di backup (in rete, su nastro,
in cloud) è indispensabile individuare un orario adeguato a garantire il termine delle operazioni.
Ad esempio, negli uffici l’utilizzo della rete è ridotto al minimo al di fuori degli orari di lavoro
standard, in altre realtà invece gli orari di lavoro potrebbero essere diversi, pertanto occorre tenerne
conto nel momento in cui si pianifica l’esecuzione del backup, in modo tale da non interferire e
rallentare il lavoro degli utenti.
Valutazione dei luoghi e tempi di conservazione dei dati di backup
Prima di pianificare il backup, è opportuno valutare luoghi e tempi di conservazione dei dati di
backup, scegliendo ciò che risulta essere più adatto alle proprie esigenze.
È opportuno considerare diversi fattori:
- La quantità dei dati da sottoporre a backup
- Il tipo di dati da sottoporre a backup
- L’intervallo di backup
Il supporto scelto deve avere la capacità di garantire un periodo di archiviazione adeguato alle
necessità dell’Azienda (per esempio, se voglio recuperare un file cancellato 29 giorni prima dovrò
disporre di un supporto che contenga i backup quotidiani per un mese).
Inoltre, una copia di dati effettuata all’interno dello stesso server non garantisce sicurezza.
5La localizzazione dei backup
In base alla tipologia di rischio da cui ci si vuole proteggere e la tipologia di ripristino che si vuole
adottare, è utile avere determinate localizzazioni dei backup.
È possibile optare per una delocalizzazione dei supporti o scegliere soluzioni di Cloud Computing
per l’archiviazione dei backup.
I dati che conserviamo (in particolare quelli fuori sede) non devono essere leggibili da persone non
autorizzate. Di conseguenza, i backup devono essere effettuati con sistemi che ne cifrano il
contenuto legandolo ad una password.
Ciò vale soprattutto nel caso di backup delocalizzati, dove è necessario prestare particolare
attenzione ad utilizzare sistemi di cifratura adeguati e password complesse (almeno 9 caratteri,
lettere numeri e caratteri speciali in combinazione maiuscolo e minuscolo).
È consigliabile avere in locale, una copia completa delle virtual machine, mentre il salvataggio dei
dati dinamici nel cloud o su disco rimovibile.
Tuttavia, il salvataggio su disco rimovibile può essere rischioso, deve essere infatti spostato fuori
dalla rete aziendale e conservato in un’idonea zona di protezione, ma può essere soggetto al rischio
di furti, danni ecc.
Backup in linea e backup non in linea
Esistono due modalità di backup dei dati:
- Backup in linea: il backup viene eseguito mentre i dati sono ancora accessibili agli utenti.
- Backup non in linea: il backup viene effettuato su dati resi non accessibili agli utenti.
I backup in linea vengono eseguiti quando il sistema è in funzione ed è generalmente utilizzato per
le applicazioni che devono essere disponibili 24 ore su 24.
Con i backup in linea, i programmi e i dati restano sempre disponibili per gli utenti anche durante il
backup. Inoltre, il backup non deve essere eseguito fuori dall’orario d’ufficio.
Tuttavia, il backup in linea rallenta l’esecuzione del lavoro sul server, per questo, nel caso in cui
venga scelto questo tipo di backup, sarebbe opportuno dotarsi di un server di backup dedicato,
magari riutilizzando un vecchio computer. È importante tener presente però che in alcuni casi il
backup non può essere eseguito su file aperti, cioè su file in cui gli utenti stanno ancora lavorando.
I backup non in linea invece vengono eseguiti quando il sistema e i servizi non sono in linea. Le
prestazioni con un backup non in linea sono sempre ottimali, anche senza avere un server dedicato,
in quanto l’esecuzione del backup viene realizzata quando il computer non viene utilizzato.
6Lo svantaggio dei backup non in linea è che i dati non sono accessibili agli utenti durante l’esecuzione
del backup. Si tratta tuttavia di uno svantaggio accettabile in un normale ufficio, se il backup viene
eseguito durante l’orario di chiusura.
I diversi tipi di backup (completo – incrementale – differenziale) possono essere effettuati si in linea
che non in linea.
I tipi di backup. La copia Disaster Recovery
La copia di disaster recovery (“recupero del disastro”) è un’immagine completa delle virtual
machine, che consente, a seguito di gravi emergenze, il ripristino dell’intera virtual machine su un
hardware completamente nuovo, anche di tipologia differente (ripristino bare-metal).
I tipi di backup. Il backup completo
Il backup completo prevede il salvataggio completo di tutti i file e cartelle sottoposte a backup,
indipendentemente dal fatto che siano o meno intervenuti dei cambiamenti dall’ultimo salvataggio
eseguito con successo. Il backup completo è il backup che necessità di più tempo per essere
eseguito, ma nel contempo richiede meno tempo per il ripristino dei dati.
I tipi di backup. Il backup incrementale
Il backup incrementale prevede il salvataggio dei soli elementi modificati dall’ultimo salvataggio
eseguito con successo. Il backup viene eseguito solo sui file che hanno attivo l’attributo archivio.
Questo attributo si attiva ogniqualvolta il file subisce modifiche, di conseguenza serve al sistema per
individuare quali file sono stati modificati dall’ultimo backup e dei quali quindi non esiste ancora
una copia di riserva.
Una volta eseguito il backup incrementale, l’attributo archivio scompare dai file che sono stati
copiati. Questo tipo di backup è il più veloce da eseguire, ma richiede tempi di ripristino molto
lunghi. In caso di disastro e perdita dei dati, è necessario ripristinare prima il backup completo e via
via i successivi backup incrementali.
I tipi di backup. Il backup differenziale
Il backup differenziale prevede il salvataggio dei soli elementi che hanno subito modifica
dall’ultimo salvataggio completo. Questo tipo di backup è simile a quello incrementale, ma non
modifica l’attributo archivio dei file che vengono copiati. Tale attributo viene annullato solo quando
viene eseguito un backup completo o incrementale.
7Il backup differenziale impiega circa lo stesso tempo di quello incrementale, ma i tempi di ripristino
sono più veloci, in quanto per ripristinare i dati è necessario recuperare i dati del backup completo
più recente e successivamente solo l’ultimo differenziale.
Sistemi di storicizzazione dei dati
Impostare una strategia di backup significa tener conto del tempo di conservazione di un
determinato backup, a questo proposito si parla di Retention Time, ossia il tempo in cui i dati
restano disponibili per il restore (recupero).
Nello sviluppare un piano di backup, la strategia più comune è quella generazionale GFS
(Grandfather – Father – Son). In passato, questa strategia veniva applicata per la rotazione dei
nastri, affinché si consumassero il meno possibile e soprattutto per evitare di trovarsi sommersi da
nastri usati.
Ancor oggi, è la più utilizzata, riferendola al backup dei dati e alla pulizia dell’archivio.
Questa strategia si basa su tre diversi set di backup:
- Backup giornalieri (figli) di tipo incrementale
- Backup settimanali (padri) di tipo differenziale
- Backup mensili (nonni) backup completo
Ipotizzando una strategia di backup secondo la logica GFS:
- Ogni giorno feriale (lunedì, martedì, mercoledì e giovedì), esecuzione di un backup
giornaliero di tipo incrementale
- Tre venerdì al mese, esecuzione di un backup settimanale di tipo differenziale.
- Un venerdì al mese, esecuzione di un backup mensile completo.
Generalmente, il tempo di conservazione di un backup giornaliero è di 7 giorni, di un backup
settimanale è di 2 settimane, mentre di un backup mensile è di 6 mesi.
Le strategie di rotazione sono volte soprattutto a tutelarsi nel caso di errori umani. Se infatti vi fosse
un evento naturale, un guasto hardware oppure un virus informatico, il backup da ripristinare
sarebbe sicuramente quello più recente.
Nel caso in cui si cancellassero per errore dei dati, accorgendosene soltanto dopo mesi, essere in
possesso di un backup di 6 mesi prima può consentire di recuperare i dati cancellati.
Prove di ripristino
Non devono essere pianificati solo i backup, ma devono essere anche effettuate prove di ripristino,
che devono essere svolte periodicamente.
8A titolo esemplificativo:
Alle Aziende e ai professionisti che hanno da 1 a 3 PC si consiglia: un backup locale e una
copia dei dati su cloud giornalieri, più 2 prove annue di ripristino dei dati.
Alle Aziende e ai professionisti che hanno da 3 a 10 PC: un backup locale e una copia dei dati
su cloud giornalieri, più 3 prove annue di ripristino dei dati. Disaster recovery più 2 prove
annue di ripristino.
Alle Aziende e ai professionisti con oltre 10 PC: un backup locale e una copia dei dati su
cloud giornalieri, più 4 prove annue di ripristino dei dati. Disaster recovery più 3 prove annue
di ripristino.
Nel caso in cui vi siano dati particolarmente critici, consigliamo prove di ripristino più frequenti.
Responsabile Backup e Ripristino
Ogni organizzazione, che sia grande o piccola, deve avere una persona (interna o esterna
all’Azienda), che si occupi di verificare quotidianamente che il backup sia effettuato nelle modalità
previste.
Nel contempo, è necessario che l’Azienda incarichi uno specialista affinché verifichi periodicamente
un ripristino del backup, effettuando cioè un test sul contenuto del backup per controllare, su un
hardware diverso, che sia effettivamente una copia utilizzabile.
L’operazione di controllo dell’esecuzione del backup può essere svolta da qualcuno interno
all’Azienda o affidata ad uno staff specializzato, il quale, nel caso in cui riscontrasse un
malfunzionamento, è in grado di intervenire immediatamente.
Per quanto riguarda invece l’operazione relativa al ripristino, è consigliabile affidarsi ad uno staff
specializzato, dal momento che si tratta di un’operazione molto delicata che, se non eseguita
correttamente, può comportare la perdita dei dati.
Bibliografia
Alessandro Capodaglio, Backup, Università di Bologna.
Francesco Ciclosi, Il backup dei dati, Università di Macerata.
William R. Stanek, Microsoft Windows Server 2008 Administrator’s Pocket Consultant.
9Puoi anche leggere
