Nell’attuale era digitale, la protezione dei dati aziendali è un passaggio obbligato per le imprese di ogni dimensione. La perdita di dati può essere devastante e può non solo impattare sulla continuità operativa, ma anche sulla fiducia dei clienti e sulla reputazione aziendale. Motivi che spiegano ampiamente l’importanza dei backup dati e delle soluzioni di protezione.
Un sistema solido e affidabile
Indipendentemente dal livello di protezione che si può erigere, i dati aziendali sono sempre vulnerabili alle minacce che arrivano da Internet, come i temutissimi ransomware, e che sono in costante aumento, diventando sempre più sofistichiate ed efficaci. Ma altrettanto pericolosi quanto imprevedibili sono gli errori umani, i guasti hardware o le catastrofi naturali.
Pertanto, investire in un sistema di backup affidabile è essenziale per garantire se non la continuità a fronte di un evento critico quantomeno una rapida ripresa. Infatti, i backup acquisiscono e sincronizzano una sorta di fotografia istantanea (snapshot) del database aziendale in tempi prefissati, che viene può essere utilizzata per eseguire un recupero rapido, riportando il database a uno stato precedente all’evento critico.
Di quali dati va eseguito il backup e con quale frequenza?
Un processo di backup viene applicato ai database critici o alle applicazioni line-of-business correlate. Il processo è regolato da policy predefinite che specificano la frequenza di backup dei dati e il numero di repliche necessarie, nonché, in linea con gli accordi sul livello di servizio (SLA) stabiliscono la velocità di ripristino dei dati.
Le best practice suggeriscono di programmare un backup completo dei dati almeno una volta alla settimana, spesso durante il fine settimana o in orari non lavorativi.
Questa è un’indicazione di carattere generale, ma le esigenze aziendali possono portare a dover definire programmazioni differenti. Per stabilire in un modo più aderente alle singole necessità come e quando effettuare un backup si è soliti considerare due parametri: Recovery Time Objective (RTO) e Recovery Point Objective (RPO). Vediamo di cosa si tratta.
Backup dati – Le differenze tra RTO e RPO
Il primo definisce per quanto tempo un’azienda può tollerare un downtime del sistema, mentre il secondo quanti dati possono essere persi a fronte di un evento critico. In pratica, RTO stabilisce come dovrebbe essere l’infrastruttura su cui si basa il backup: se si può tollerare un ampio tempo di downtime, può essere sufficiente fare un backup su nastro, ma se si è obbligati a non interrompere la continuità operativa allora RTO deve avvicinarsi il può possibile allo zero e quindi si deve ricorrere a sistemi ridondanti con backup fuori sede. Analogamente, se la propria attività consente di perdere senza gravi ripercussioni i dati di qualche giorno, allora il backup può anche essere eseguito una volta alla settimana, mentre se ci si trova nella situazione opposta allora il backup va eseguito più volte nell’arco di un’ora.
Va da sé che più l’infrastruttura necessaria è articolata o il backup va effettuato in tempi brevi, con la sicurezza che sia privo di malware o di altre possibili minacce, più cresce il costo del processo. E l’incremento solitamente non è lineare, ma logaritmico. Perciò, sebbene sia chiaro che avere RTO e RPO il più possibile prossimi allo zero è quanto tutti vorrebbero avere, si tratta di un obiettivo molto difficile da raggiungere. Infatti, richiede risorse enormi e un costo altissimo. Solitamente, quindi, il backup viene eseguito bilanciando in modo adeguato al proprio business (e anche al prorpio budget) RTO e RPO per poter sfruttare al meglio le opzioni disponibili.
L’evoluzione dei processi di backup
Le tecnologie utilizzate per il backup nel corso degli anni hanno subito notevoli trasformazioni. In passato, le aziende facevano affidamento principalmente sulle librerie di unità a nastro magnetico per conservare le copie di sicurezza dei data center. Tuttavia, con l’avvento dei backup su disco nei primi anni 2000, si cono avuto cambiamenti significativi nel modo in cui sono protetti e archiviati i dati critici.
Oggi le aziende eseguono solitamente backup su dispositivi dedicati, gestiti da software specifico che controlla il processo di copia dei dati sulle appliance disco. Questo software non solo gestisce la copia dei dati, ma applica anche diverse tecniche come la deduplicazione per ridurre lo spazio necessario per l’archiviazione. Inoltre, regola la frequenza, il numero di copie e la posizione dei backup.
Il passaggio al disco e i sistemi di compressione hanno consentito una protezione continua dei dati, sostituendo i backup notturni tradizionali con sistemi che eseguono backup completi iniziali seguiti da backup incrementali frequenti. Questi nuovi metodi permettono di proteggere sia dati strutturati (come quelli di un server di database) sia dati non strutturati o file.
Il software e i supporti
Inizialmente, il software di backup era progettato per essere eseguito su server separati, ma ciò ha ceduto il passo a dispositivi integrati che combinano unità disco e software di backup in un’unica soluzione. Questi dispositivi offrono funzioni automatizzate per monitorare lo spazio disponibile, storage espandibile e opzioni di archiviazione su nastro.
Alcuni fornitori hanno anche introdotto piattaforme basate su sistemi iperconvergenti, che sono collezioni di server che gestiscono collettivamente i processi di backup. Questi sistemi sono facilmente scalabili perché consentono un’espansione della capacità di backup aggiungendo nuovi nodi al cluster.
Nonostante l’avvento delle tecnologie di backup su disco, i nastri magnetici sono ancora utilizzati per la conservazione a lungo termine.
Le librerie a nastro virtuali (VTL), che in passato emulavano le unità a nastro fisiche utilizzando i dischi, sono state in parte sostituite poiché i fornitori di software di backup si sono orientati verso l’ottimizzazione per l’archiviazione su disco anziché sul nastro.
A fronte delle continua diminuzione del costo e dell’affidabilità nel tempo, la nuova frontiera del backup sono le unità a stato solido (SSD). In precedenza, erano usate essenzialmente come strumento di caching o tiering all’interno degli array di storage, mentre oggi sempre più spesso sostituiscono i dischi rotativi all’interno di molte appliance per lo storage.
Il backup locale, offline e off-site
Con l’evoluzione dei sistemi di archiviazione primaria, si è aperto un ampio ventaglio di opzioni per il backup dei dati. Dalle soluzioni tradizionali a quelle basate sul cloud, ogni approccio offre vantaggi unici. La scelta della strategia di backup dei dati dipende dalle esigenze specifiche di ciascuna azienda. È fondamentale valutare attentamente le opzioni disponibili e adottare una strategia che garantisca la sicurezza e l’accesso affidabile ai dati critici
I moderni sistemi di archiviazione primaria offrono funzionalità avanzate come RAID sofisticati, snapshot illimitati e strumenti per la replica dei dati su backup secondari o terziari off-site.
I backup locali collocano le copie dei dati su unità esterne o nastri magnetici, di solito vicino al data center aziendale. Questo metodo offre la possibilità di trasmettere i dati tramite connessioni di rete sicure con elevata larghezza di banda o attraverso l’intranet aziendale. Uno dei principali vantaggi è la capacità di eseguire backup dietro un firewall di rete, garantendo maggiore controllo sull’accesso ai dati e una maggiore velocità.
Simile a quello locale, il backup offline è spesso associato al backup dei database. Comporta però tempi di inattività poiché il processo avviene mentre il database è disconnesso dalla rete.
Dal canto suo, il backup off-site è una strategia che prevede il trasferimento di copie dei dati in posizioni remote, come data center aziendali secondari o servizi cloud a pagamento.
Il backup as a service
Il backup as a service su cloud è una soluzione sempre più diffusa, perché offre una capacità scalabile a basso costo ed elimina la necessità di acquistare e mantenere hardware dedicato. Richiede però misure di crittografia per garantire l’integrità dei dati.
Le aziende spesso utilizzano una soluzione ibrida, avvalendosi del cloud pubblico per l’archiviazione a lungo termine e del cloud privato per l’accesso rapido ai dati critici.
Alcuni fornitori consentono il backup delle applicazioni locali su cloud privati dedicati, offrendo servizi come il disaster recovery as a service. Questa opzione permette alle applicazioni di operare in caso di disastro, fornendo la possibilità di avere la continuità operativa.
Un’alternativa emergente è il backup dati da cloud a cloud (C2C), progettato per proteggere i dati sulle piattaforme SaaS, come per esempio Salesforce o Microsoft Office 365. Questo metodo consiste nel copiare i dati su un altro cloud per evitare costi elevati di ripristino in caso di perdita dei dati.
Fondamentale una solida policy
L’implementazione di una solida policy di backup non è una formalità, ma una salvaguardia necessaria per proteggere gli asset informativi. Una policy non solo definisce le modalità di backup e ripristino, ma stabilisce anche chiaramente le responsabilità nella protezione dei dati sensibili.
Una delle fondamentali componenti di una policy di backup è la pianificazione.
Per le aziende che operano in settori regolamentati, le policy di conservazione dei dati devono essere parte integrante della politica di backup. Queste regole determinano la conservazione, la migrazione o l’eliminazione automatica dei dati su differenti supporti dopo un periodo di tempo stabilito, applicabili a singoli utenti, reparti o tipologie di file.
La creazione di un backup dati iniziale completo, seguito da backup differenziali o incrementali, è una prassi imprescindibile. Il mantenimento di almeno due copie complete, di cui una fuori sede, riduce significativamente il rischio di perdita di dati critici.
Tuttavia, l’aspetto cruciale è il ripristino dei dati. Infatti, l’utilità dei backup è legata alla loro capacità di essere recuperati efficacemente quando necessario, elemento fondamentale anche per le strategie di Disaster Recovery (DR). Per questo motivo, una policy di backup deve sempre prevedere dei test per verificare l’efficienza e l’efficacia del processo, così da non farsi trovare impreparati nel caso l’azienda dovesse essere vittima di un malware o di un evento catastrofico.
Le opportunità per vendor e partner
Siccome la sicurezza e l’integrità dei dati sono diventati elementi cruciali per le azienda di qualsiasi tipo e dimensioni, il backup dei dati è un’opportunità strategica per i vendor IT e i partner di canale.
Le aziende si trovano ad affrontare una crescente quantità di dati, spesso di natura sensibile e vitale per la loro operatività. Il rischio di perdere queste informazioni è sempre presente.
Questo permette ai vendor di offrire soluzioni di backup avanzate e indispensabili, in grado di consentire alle aziende la continuità operativa e la sicurezza dei propri dati. Le tecnologie di backup dati moderne non si limitano più alla semplice copia dei file, ma includono funzionalità come la crittografia avanzata, la compressione dei dati e la possibilità di un rapido ripristino, offrendo un livello superiore di protezione e flessibilità.
Va da sé che anche per i partner di canale, il backup dei dati rappresenta un’opportunità di business rilevante. Pur avendo esigenze simili, le aziende hanno peculiarità che le differenziano e quindi è sempre più necessario proporre soluzioni di backup personalizzate, creando pacchetti e servizi ad hoc. Questo non solo accresce il valore percepito dai clienti finali ma consente anche di differenziarsi nella proposta di valore e nel mercato.
Inoltre, la necessità di conformità normativa e la crescente consapevolezza sulla protezione dei dati personali hanno reso il backup una priorità per molte aziende. Il rispetto del GDPR e la sovranità dei dati, ovvero il controllo e la giurisdizione sui dati raccolti e gestiti da un’azienda, permettono ai vendor IT e, soprattutto, ai partner di canale di capitalizzare sulla crescente richiesta, offrendo non solo soluzioni, ma anche consulenza e supporto per garantire la conformità normativa e la gestione sicura dei dati sensibili.
Tutto questo, affiancato alla opportunità fornite dall’attuale tecnologia, permette di puntare sempre di più su un backup dei dati offerto “as a service”. Ciò significa passare da vendite one shot a modelli di abbonamento o servizi gestiti consentono un flusso costante di entrate ricorrenti. Queste solitamente sono basate su contratti pluriennali che garantiscono una base solida per la crescita e lo sviluppo continuo delle attività.