Backup o disaster recovery: quale e come scegliere?
Oggi parliamo di:
- Backup e disaster recovery site
- RTO e RPO
- Business continuity – E per finire in bellezza: pizza margherita!
Di pizzerie e recuperi dati all’ultimo minuto
Alzi la mano chi non ha mai bruciato la cena nel forno! Scommetto che tutte le pizzerie sotto casa ne avrebbero delle belle da raccontare in merito.
Nelle prossime righe approfondirò l’argomento, ma in sintesi, ecco già spiegato il disaster recovery site: è la pizza che sapevi di poter ordinare in caso di disastro!
Ma andiamo con ordine.
Assicurare la continuità del lavoro è fondamentale per ogni attività. Come però molto spesso succede, in informatica ci sono diverse soluzioni scalabili a seconda delle necessità e delle priorità dell’azienda, con diversi parametri da valutare per scegliere la soluzione migliore.
RTO e RPO
Iniziamo con il fare chiarezza sugli acronimi che guidano le scelte in materia di salvataggio dei dati.
RTO – ovvero recovery time objective – è il tempo che può trascorrere dal momento in cui il sistema informatico “si rompe” fino al momento in cui ritorna attivo.
RPO – recovery point objective – è il punto nel tempo in cui devo tornare, recuperando i dati che avevo in quel momento. Va da sé che più spesso viene fatta copia dei dati, minore sarà il gap tra il momento del disastro e la copia.
Prima ancora di scegliere quale sistema adottare – un backup o un disaster recovery site – è utile quindi saper rispondere a queste domande:
- Quanto tempo siete disposti a restare offline?
- Quanto tempo ci mettete a produrre una quantità di dati tale da mettervi in difficoltà in caso di disastro?
Facciamo due esempi opposti per capire meglio.
Il mio sito personale, che aggiorno una volta al mese (quando va bene) contiene informazioni non vitali: una presentazione, qualche pensiero curioso, ma nulla che non possa essere letto anche tra qualche giorno.
Alto RTO: un giorno o due poco cambia; basso RPO: una copia, quella del mese scorso, è più che sufficiente.
Ora prendiamo il sistema informatico che gestisce tutti i bancomat di una qualunque banca. È auspicabile che all’IT manager basti uno schiocco di dita per ripristinare tutto a…immediatamente prima.
Backup e disaster recovery site
Sono entrambi una copia dei dati, ma hardware, RTO e RPO possono essere molto diversi tra loro.
Il Backup
Semplice duplicato dei dati su un altro dispositivo, può essere più o meno strutturato a seconda delle necessità: va dalla semplice pennetta USB fino a sistemi di NAS o object storage.
È possibile fare un numero “n” di copie che si moltiplicano nel tempo, creando così uno storico (retention) dentro il quale andare a recuperare i dati persi. La scelta in questo caso è proprio nel numero di retention “n” e la domanda da porsi è: “quanti giorni fa ho modificato per l’ultima volta un dato che proprio NON devo perdere?”. Solitamente un buon numero di retention si aggira tra i 15 e i 30 giorni, facendo un backup al giorno.
Va detto che insieme a RPO è necessario valutare il tempo di recupero RTO: sarà necessario aprire lo storico giorno per giorno e verificare quale file, di quale data, è più simile all’ultima versione prodotta. Non proprio come uno schiocco di dita!
Insomma, il backup non è esattamente come avere una pizzeria sotto casa, pronta a sfornare quella che abbiamo appena bruciato. Più che altro è avere la dispensa piena, con tutti gli ingredienti per salvare comunque la serata.
Il disaster recovery site, confidenzialmente DR, e la business continuity
Prendete tutta la vostra struttura informatica hardware e software (server, programmi, dati) e duplicatela. Questo è un DR: una copia unica, ma totale, dell’infrastruttura indispensabile per la continuità di lavoro dell’azienda.
Il DR può aggiornare la sua copia continuamente, quasi in tempo reale, pressoché annullando il rischio di perdere qualche dato.
In più avendo una copia esatta di network, storage e server, il tempo di recupero è minimo: quello necessario per accendere l’infrastruttura gemella (pizza bruciata, chiamo Ciro, ordino, suona il campanello: tutti a tavola!).
È possibile impostare tempi di recupero immediati (ma in questo caso parliamo di business continuity), di poche ore o mezza giornata.
Attenzione però: come tutte le cose ideali, questa soluzione può costare parecchio, infatti solitamente si tende a scegliere di copiare una parte indispensabile di dati e a sacrificare qualcosa.
300 metri o 300 km: la geografia è importante!
Quando si parla di disaster recovery site, bisogna valutare l’entità del disastro.
Mentre un incendio è generalmente circoscritto, in caso di altre catastrofi ambientali come un terremoto, non sarà probabilmente sufficiente mettere pochi chilometri tra i server principali e quelli di DR.
300 chilometri è il numero stabilito in Italia per avere la certificazione di sicurezza dei sistemi informatici in un Disaster Recovery Site.
300 metri invece è la lunghezza dei cavi necessaria per passare da una sala all’altra di SUPERNAP Italia. Ogni settore Datacenter è infatti dotato di tutti i sistemi di sicurezza (alimentazione e climatizzazione indipendente), rendendo così possibile – a volte persino consigliabile – mettere l’infrastruttura principale divisa in due sale diverse dello stesso sito e creare un sistema interconnesso: una vera e propria business continuity, che si attiva al momento del disastro di un settore.
Backup e DR a colpo d’occhio:
Backup | Disaster recovery site |
Archivio/copia su supporto esterno. | Replica di tutta l’infrastruttura informatica in un altro luogo. |
Crea uno storico dei dati con più copie a disposizione. | Ha una sola copia, che però comprende tutto il sistema. |
Tempo di recupero più lungo. | Tempo di recupero anche molto veloce. |
Più economico e scalabile secondo le necessità. | Più costoso (più la copia è identica, più costa). |
INDISPENSABILE! Ogni azienda deve avere almeno un backup. | Da valutare se necessario, in relazione alla criticità dei dati trattati. |
Si può fare a meno del DR. | NON Si può fare a meno del Backup ! |
Adatto per piccole e medie imprese. | Fondamentale per grandi aziende di servizi, pubblica amministrazione, e in generale chi gestisce dati di terzi. |
Metto una pentola sul fuoco: vanno bene spaghetti aglio e olio?! | Chiamo Ciro, nel frattempo ci facciamo un aperitivo?! |
A questo punto aggiungo due precisazioni:
- Non è possibile risparmiare sul DR facendo più backup nell’arco della giornata perché vi ritrovereste con troppe copie, rendendo il lavoro di recupero ancora più lungo.
Senza contare che fare un backup richiede tempo (infatti solitamente è programmato durante la notte, quando i server sono scarichi da altre attività). - Sì, se la priorità dell’azienda è avere la certezza di poter correggere qualunque errore, è bene oltre al DR avere un backup, che garantisca la possibilità di tornare ad una versione precedente dei dati.
Torniamo (velocemente) a Momit
Valutare con precisione tutte le soluzioni tra DR, BC, RTO e RPO può non essere semplice (acronimi e scherzi a parte): noi ci occupiamo di studiare insieme a voi la soluzione di sicurezza e backup migliore, per poi implementarla.
Lavoriamo con SUPERNAP Italia e copriamo i famosi 300 chilometri con OpenHubMed in Sicilia, ma possiamo anche fornire la consulenza necessaria per creare una struttura ad hoc proprietaria.
Ora, non so a voi, ma a me con tutto questo parlare di pizza è venuta fame! Buon appetito!
Backup, backup off-site, conservare i dati, copia di dati, copie separate, data storage, disaster recovery, DR, nas, object storage, perdita di dati, recovery, recovery point objective, recovery time objective, recupero dati, recupero dati immediato, rpo, rto, sistemi di nas, supernap