I dispositivi elettronici si rompono, vengono rubati o semplicemente invecchiano; talvolta criminali attentano al loro contenuto cifrando i dati e promettendo una chiave per annullare il processo in cambio di somme importanti; in tutti questi casi, più frequenti di quanto si possa pensare, rischiamo di perdere i nostri dati se non facciamo backup.
La soluzione più importante per proteggere le nostre informazioni, l’unica realmente efficace, infatti è quella di studiare una strategia di backup che permetta il recupero in seguito a un incidente e che garantisca la maggior integrità possibile dei dati stessi. Due sono gli indici più importanti da considerare quando si progetta una strategia dibackup: RTO (Recovery Time Objective) e RPO (Recovery Point Objective).
RTO rappresenta il tempo richiesto per ripristinare la piena operatività di un sistema dal momento in cui accade l’incidente, e può essere semplificato come il tempo necessario per effettuare un restore completo dei dati dalle copie di sicurezza, operazione che può richiedere molto più tempo in base alla quantità degli stessi e dove questi sono memorizzati.
RPO indica un altro parametro fondamentale: rappresenta il massimo tempo che può intercorrere fra la creazione o modifica di un dato e la sua messa in sicurezza in un backup, e descrive in pratica quanti dati possono essere persi perché ancora non backuppati in modo efficace. Si può calcolare, per semplificare, considerando la periodicità con la quale sono pianificati i processi di backup.
La strategia 3-2-1
La strategia consigliata da QNAP e da numerosi altri esperti informatici viene definita 3-2-1: ogni dato importante deve esistere in 3 copie distinte, su almeno 2 tipi di media di storage differenti, e una delle copie deve essere off-site, cioè geograficamente distante rispetto alle altre copie, per prevenire eventi quali furti, terremoti, incendi e altre calamità che possono colpire il luogo dove normalmente risiedono.
Per molti utenti il NAS è l’archivio primario dei dati, per altri è la destinazione dei processi di backup di computer Windows (grazie a NetBak Replicator di QNAP, ad esempio) o Mac (con il suo TimeMachine). La ridondanza offerta dall’architettura RAID 1 tipicamente implementata nei sistemi NAS garantisce che i dati esistano simultaneamente su più dischi separati, manca però almeno una copia off-site per raggiungere il minino di sicurezza necessaria. Da notare che è molto utile assicurarsi che i dischi che implementano il RAID siano di marche e modello differenti, o che almeno provengano da diversi lotti, così da minimizzare il rischio di rottura contemporanea per guasti di costruzione.
Hybrid Backup Sync 3
Il sistema operativo QTS, disponibile su tutti i NAS di QNAP, include HBS 3, software gratuito dedicato a pianificare e gestire le più diverse esigenze di backup e sincronizzazione dei dati, così come a ripristinarli nel momento del bisogno. Con HBS 3, disponibile dalla versione 4.3.0 e successive del sistema operativo, l’amministratore di sistema può impostare, centralmente in un’unica app, l’archiviazione verso diverse destinazioni possibili: queste possono risiedere su supporti locali, unità remote e addirittura nei più diffusi servizi cloud, quali Amazon S3 e Glacier, BackBlaze B2, Dropbox e molti altri.
Le operazioni possono essere pianificate per essere eseguite periodicamente o in momenti definiti della giornata, concatenando l’avvio di un processo al termine del precedente, e l’interfaccia permette di monitorare lo stato dei processi e le eventuali situazioni di errore. HBS è estremamente semplice da impostare, grazie ad alcuni flussi guidati che guidano l’utente nella costruzione dei suoi processi, rendendo intuitivo quello che è sicuramente uno dei compiti più importanti nel data management.
Sincronizzare due NAS
Sincronizzare due NAS è un’ottima soluzione per avere a disposizione tutti i dati pronti all’uso su un secondo dispositivo. HBS implementa il protocollo proprietario RTRR (Real-Time Remote Replication) grazie al quale attivare processi in grado di monitorare cartelle locali in cerca di file nuovi, rimossi o modificati, e applicare immediatamente la stessa modifica anche alla cartella di destinazione. Questa può essere locale, come ad esempio su un’unità disco esterna collegata via USB o SATA, o un NAS secondario.
HBS implementa vari tipi di sincronizzazioni: con quella a due vie è possibile mantenere due server sempre allineati, indipendentemente da dove avvengano le modifiche; è importante considerare con attenzione quale strategia fargli applicare nel momento in cui un file sia stato modificato su entrambe le cartelle sorgente perché una scelta sbagliata potrebbe portare alla perdita di informazioni o al contrario al proliferare di copie leggermente differenti degli stessi file. Un’altra sincronizzazione, definita “attiva”, permette al server di forzare una sincronizzazione a senso unico dal server remoto, molto preziosa quando si vuole tenere copie di spazi di storage che non supportano il protocollo RTRR.
La sincronizzazione più utile, secondo noi, è però quella a una direzione, dedicata al copiare ogni modifica effettuata su un NAS verso quello di destinazione. A differenza delle prime due che richiedono una pianificazione per la loro esecuzione, questa può essere impostata anche per venir eseguita in tempo reale, ovvero appena una modifica viene rilevata sul file system. In questo modo, l’indice di RPO viene praticamente azzerato ed il pericolo di perdere dati importanti minimizzato.
La flessibilità di HBS 3 permette di impostare backup verso destinazioni multiple: in una nostra prova abbiamo impostato ad esempio la sincronizzazione in tempo reale di una serie di cartelle su un’unità di espansione JBOD, il TL-D400S collegato tramite l’interfaccia SFF-8088 ad alte prestazioni, e contemporaneamente su un NAS entry level, il TS-230, installato in un laboratorio diverso e gestendo la connessione fra i due NAS mediante VPN, così da garantire la segretezza dei dati anche durante il passaggio sul Internet pubblico.
Il backup classico
Oltre alla sincronizzazione, il sistema operativo QTS permette di impostare job periodici di backup dove un preciso momento del file system viene memorizzato in uno spazio di sicurezza dedicato, sia esso locale, remoto o cloud. HBS 3 integra numerose soluzioni per rendere più efficiente questo processo: la gestione del backup delle sole differenze unito alla capacità di conservare un numero definito di copie passate protegge da modifiche e cancellazioni involontarie, e garantisce anche una buona protezione dalla maggioranza degli attacchi ransomware. Gli archivi di backup possono essere compressi e criptati, così da risultare illeggibili senza la password scelta per generarli, proteggendo da occhi indiscreti i file memorizzati su spazi cloud commerciali nei quali non si può essere sicuri al 100% che non vengano fatte letture non consentite.
HBS 3 integra inoltre una tecnologia, denominata QuDedup, capace di riconoscere blocchi di dati duplicati ed evitarne il trasferimento e la memorizzazione multipla. Molto spesso archivi di grandi dimensioni contengono ampie porzioni di contenuti identiche, si pensi alle virtual machine e ai loro dischi, ma anche alle revisioni dei file di progetto dove solo una piccola percentuale del contenuto viene variato al salvataggio. La deduplica dei dati riduce l’occupazione del backup e il costo dello spazio di storage necessario per contenerlo, lo rende più rapido nella sua esecuzione e rende più rapida anche l’azione di restore, riducendo entrambi gli indici RTO e RPO.
Fotografia ferma nel tempo
Uno strumento importantissimo, grazie anche all’estrema semplicità con la quale può essere impostato, consiste nell’attivare la gestione degli snapshot disponibile in QTS. Ogni snapshot rappresenta una fotografia locale in un certo istante dei dati contenuti in un volume e permette il ripristino di un file o dell’intero volume in caso di modifica o cancellazione accidentale. La sua natura di copia locale non lo può rendere l’unica soluzione per un backup efficace, ma è consigliabile inserirlo nella strategia complessiva di protezione dei dati.
QNAP e il suo sistema operativo QTS si dimostrano la scelta ideale per costruire un sistema veramente sicuro nel quale memorizzare dati in grande quantità con la certezza che non vengano corrotti o persi. Gli strumenti forniti sono di altissimo livello, quello che occorre è il voler investire nel preparare una strategia che protegga dalla maggior parte delle casistiche fortuite: virus cryptolocker, danni all’hardware, incidenti all’edificio che lo contiene, furti, ma anche operazioni sbagliate o cancellazioni non volute causate dall’utente distratto. Per fortuna il sistema 3-2-1 di backup implementabile con Hybrid Backup System 3 protegge da queste ed altre situazioni, tenendo al sicuro quanto di più importante in ambito digitale: i file.
