Home Prodotti Storage Come fare backup in modo efficiente secondo Qnap

Come fare backup in modo efficiente secondo Qnap

I dispositivi elettronici si rompono, vengono rubati o semplicemente invecchiano; talvolta criminali attentano al loro contenuto cifrando i dati e promettendo una chiave per annullare il processo in cambio di somme importanti; in tutti questi casi, più frequenti di quanto si possa pensare, rischiamo di perdere i nostri dati se non facciamo backup.

La soluzione più importante per proteggere le nostre informazioni, l’unica realmente efficace, infatti è quella di studiare una strategia di backup che permetta il recupero in seguito a un incidente e che garantisca la maggior integrità possibile dei dati stessi. Due sono gli indici più importanti da considerare quando si progetta una strategia dibackup: RTO (Recovery Time Objective) e RPO (Recovery Point Objective).

Qnap Backup
Il valore di RPO viene calcolato dal software di backup HBS 3 al termine della configurazione, stimandolo in situazioni ottimali e nel caso che i processi di backup vengano completati correttamente come da pianificazione

RTO rappresenta il tempo richiesto per ripristinare la piena operatività di un sistema dal momento in cui accade l’incidente, e può essere semplificato come il tempo necessario per effettuare un restore completo dei dati dalle copie di sicurezza, operazione che può richiedere molto più tempo in base alla quantità degli stessi e dove questi sono memorizzati.

RPO indica un altro parametro fondamentale: rappresenta il massimo tempo che può intercorrere fra la creazione o modifica di un dato e la sua messa in sicurezza in un backup, e descrive in pratica quanti dati possono essere persi perché ancora non backuppati in modo efficace. Si può calcolare, per semplificare, considerando la periodicità con la quale sono pianificati i processi di backup.

Per i nostri test abbiamo memorizzato i contenuti che desideravamo tutelare sul NAS mostrato a sinistra, un modello TS-453D, versione a quattro vani di quello recensito da noi l’anno scorso. Sulla destra trova posto il TL-D400S, unità di espansione SATA e JBOD a quattro vani

La strategia 3-2-1

La strategia consigliata da QNAP e da numerosi altri esperti informatici viene definita 3-2-1: ogni dato importante deve esistere in 3 copie distinte, su almeno 2 tipi di media di storage differenti, e una delle copie deve essere off-site, cioè geograficamente distante rispetto alle altre copie, per prevenire eventi quali furti, terremoti, incendi e altre calamità che possono colpire il luogo dove normalmente risiedono.

Per molti utenti il NAS è l’archivio primario dei dati, per altri è la destinazione dei processi di backup di computer Windows (grazie a NetBak Replicator di QNAP, ad esempio) o Mac (con il suo TimeMachine). La ridondanza offerta dall’architettura RAID 1 tipicamente implementata nei sistemi NAS garantisce che i dati esistano simultaneamente su più dischi separati, manca però almeno una copia off-site per raggiungere il minino di sicurezza necessaria. Da notare che è molto utile assicurarsi che i dischi che implementano il RAID siano di marche e modello differenti, o che almeno provengano da diversi lotti, così da minimizzare il rischio di rottura contemporanea per guasti di costruzione.

L’unità di espansione TL-D400S può essere collegata a un NAS sfruttando un cavo SFF-8088 capace di trasferire l’intera banda SATA da 6 Gbit/s di ogni disco su un canale separato, offrendo così la massima performance ai dischi che ospita. Sul NAS TS-453D abbiamo dovuto installare la scheda opzionale QCX di QNAP, compatibile con lo stesso formato di cavo

Hybrid Backup Sync 3

Il sistema operativo QTS, disponibile su tutti i NAS di QNAP, include HBS 3, software gratuito dedicato a pianificare e gestire le più diverse esigenze di backup e sincronizzazione dei dati, così come a ripristinarli nel momento del bisogno. Con HBS 3, disponibile dalla versione 4.3.0 e successive del sistema operativo, l’amministratore di sistema può impostare, centralmente in un’unica app, l’archiviazione verso diverse destinazioni possibili: queste possono risiedere su supporti locali, unità remote e addirittura nei più diffusi servizi cloud, quali Amazon S3 e Glacier, BackBlaze B2, Dropbox e molti altri.

HBS 3 supporta decine di destinazioni cloud, ognuna caratterizzata da costi e performance differenti. Abbiamo effettuato un ampio backup su AWS Glacier, lo spazio degli Amazon Web Services dedicato alla conservazione di dati a lungo periodo e caratterizzato dall’avere un costo decisamente inferiore agli altri spazi a blocchi. Il difetto consiste nel tempo necessario a richiedere il restore dei dati, che può richiedere anche 5 ore prima che si possa avviare il download

Le operazioni possono essere pianificate per essere eseguite periodicamente o in momenti definiti della giornata, concatenando l’avvio di un processo al termine del precedente, e l’interfaccia permette di monitorare lo stato dei processi e le eventuali situazioni di errore. HBS è estremamente semplice da impostare, grazie ad alcuni flussi guidati che guidano l’utente nella costruzione dei suoi processi, rendendo intuitivo quello che è sicuramente uno dei compiti più importanti nel data management.

HBS 3 è pensato per rendere semplice la progettazione di processi di backup complessi, grazie a tool guidati che nascondono la complessità delle azioni: in questa schermata vediamo come si offre di configurare per noi il server RTRR sul NAS remoto

Sincronizzare due NAS

Sincronizzare due NAS è un’ottima soluzione per avere a disposizione tutti i dati pronti all’uso su un secondo dispositivo. HBS implementa il protocollo proprietario RTRR (Real-Time Remote Replication) grazie al quale attivare processi in grado di monitorare cartelle locali in cerca di file nuovi, rimossi o modificati, e applicare immediatamente la stessa modifica anche alla cartella di destinazione. Questa può essere locale, come ad esempio su un’unità disco esterna collegata via USB o SATA, o un NAS secondario.

Per le nostre prove abbiamo deciso di sincronizzare il TS-453D con un modello casalingo, il TS-230; questo è un NAS con processore Arm dotato di due vani per i dischi, ideale per gestire i dati di una famiglia o come destinazione di sicurezza di archivi importanti

HBS implementa vari tipi di sincronizzazioni: con quella a due vie è possibile mantenere due server sempre allineati, indipendentemente da dove avvengano le modifiche; è importante considerare con attenzione quale strategia fargli applicare nel momento in cui un file sia stato modificato su entrambe le cartelle sorgente perché una scelta sbagliata potrebbe portare alla perdita di informazioni o al contrario al proliferare di copie leggermente differenti degli stessi file. Un’altra sincronizzazione, definita “attiva”, permette al server di forzare una sincronizzazione a senso unico dal server remoto, molto preziosa quando si vuole tenere copie di spazi di storage che non supportano il protocollo RTRR.

Nel caso di sincronizzazione a due vie, Hybrid Backup Sync 3 permette di selezionare quale strategia applicare in caso rilevi un conflitto nei file: rinominare i file, locali o remoti, è quella più conservativa che azzera il rischio di perdere dati

La sincronizzazione più utile, secondo noi, è però quella a una direzione, dedicata al copiare ogni modifica effettuata su un NAS verso quello di destinazione. A differenza delle prime due che richiedono una pianificazione per la loro esecuzione, questa può essere impostata anche per venir eseguita in tempo reale, ovvero appena una modifica viene rilevata sul file system. In questo modo, l’indice di RPO viene praticamente azzerato ed il pericolo di perdere dati importanti minimizzato.

La flessibilità di HBS 3 permette di impostare backup verso destinazioni multiple: in una nostra prova abbiamo impostato ad esempio la sincronizzazione in tempo reale di una serie di cartelle su un’unità di espansione JBOD, il TL-D400S collegato tramite l’interfaccia SFF-8088 ad alte prestazioni, e contemporaneamente su un NAS entry level, il TS-230, installato in un laboratorio diverso e gestendo la connessione fra i due NAS mediante VPN, così da garantire la segretezza dei dati anche durante il passaggio sul Internet pubblico.

HBS 3 comprende una dashboard in grado di mostrare lo stato di attività di tutti i processi di backup e sincronizzazione impostati, compresi quelli pronti a sincronizzare ogni nuova modifica verso il server di backup

Il backup classico

Oltre alla sincronizzazione, il sistema operativo QTS permette di impostare job periodici di backup dove un preciso momento del file system viene memorizzato in uno spazio di sicurezza dedicato, sia esso locale, remoto o cloud. HBS 3 integra numerose soluzioni per rendere più efficiente questo processo: la gestione del backup delle sole differenze unito alla capacità di conservare un numero definito di copie passate protegge da modifiche e cancellazioni involontarie, e garantisce anche una buona protezione dalla maggioranza degli attacchi ransomware. Gli archivi di backup possono essere compressi e criptati, così da risultare illeggibili senza la password scelta per generarli, proteggendo da occhi indiscreti i file memorizzati su spazi cloud commerciali nei quali non si può essere sicuri al 100% che non vengano fatte letture non consentite.

Ogni processo di backup o sincronia conserva un diario di tutte le azioni effettuate, utile per verificare gli errori ed evitare che i dati non vengano messi al sicuro al momento giusto. Il collegamento con il sistema centralizzato di notifiche di QTS e la sua distribuzione dei messaggi importanti via e-mail, SMS o push notification garantisce di essere informati immediatamente in caso di fallimento di un backup

HBS 3 integra inoltre una tecnologia, denominata QuDedup, capace di riconoscere blocchi di dati duplicati ed evitarne il trasferimento e la memorizzazione multipla. Molto spesso archivi di grandi dimensioni contengono ampie porzioni di contenuti identiche, si pensi alle virtual machine e ai loro dischi, ma anche alle revisioni dei file di progetto dove solo una piccola percentuale del contenuto viene variato al salvataggio. La deduplica dei dati riduce l’occupazione del backup e il costo dello spazio di storage necessario per contenerlo, lo rende più rapido nella sua esecuzione e rende più rapida anche l’azione di restore, riducendo entrambi gli indici RTO e RPO.

Fotografia ferma nel tempo

Uno strumento importantissimo, grazie anche all’estrema semplicità con la quale può essere impostato, consiste nell’attivare la gestione degli snapshot disponibile in QTS. Ogni snapshot rappresenta una fotografia locale in un certo istante dei dati contenuti in un volume e permette il ripristino di un file o dell’intero volume in caso di modifica o cancellazione accidentale. La sua natura di copia locale non lo può rendere l’unica soluzione per un backup efficace, ma è consigliabile inserirlo nella strategia complessiva di protezione dei dati.

L’unità di espansione JBOD TL-D400S fornisce fino a quattro vani SATA 6 Gbit/s cadauno di espansione ai NAS di QNAP o ai personal computer; esiste anche nelle versioni a 8 e 16 vani disco

QNAP e il suo sistema operativo QTS si dimostrano la scelta ideale per costruire un sistema veramente sicuro nel quale memorizzare dati in grande quantità con la certezza che non vengano corrotti o persi. Gli strumenti forniti sono di altissimo livello, quello che occorre è il voler investire nel preparare una strategia che protegga dalla maggior parte delle casistiche fortuite: virus cryptolocker, danni all’hardware, incidenti all’edificio che lo contiene, furti, ma anche operazioni sbagliate o cancellazioni non volute causate dall’utente distratto. Per fortuna il sistema 3-2-1 di backup implementabile con Hybrid Backup System 3 protegge da queste ed altre situazioni, tenendo al sicuro quanto di più importante in ambito digitale: i file.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php