August 09, 2023  —  Acronis

Che cos’è il backup? Guida completa (al backup dei dati)

Acronis
Cyber Protect
precedentemente Acronis Cyber Backup

Che cos’è il backup?

Il backup è il processo con cui si crea una copia dei dati del sistema che viene usata per il ripristino nel caso in cui i dati originali vengano persi o danneggiati. Il backup si può utilizzare anche per recuperare copie di file più vecchi che sono stati eliminati dal sistema.

Molte società e organizzazioni proteggono i dati cruciali con il backup, che è quindi uno dei componenti chiave del piano di disaster recovery e della strategia di continuità operativa di un'azienda.

Backup dei dati: perché è importante?

Aziende e privati fanno pesantemente affidamento sui dati. Così come un individuo non può sopravvivere senza aria, acqua e cibo, le aziende non possono sopravvivere senza dati. Il 40% delle aziende sprovviste di piani di backup o disaster recovery adeguati non sopravvive a un incidente grave.

Acronis

Ogni azienda deve nominare un amministratore di backup che si occupi dell'intera strategia di backup: soluzioni e strumenti di backup, ambito, tempistica e infrastruttura di backup, rete e storage, obiettivi di tempo di ripristino (RTO), obiettivi di punto di ripristino (RPO), ecc.

È fondamentale che un'azienda disponga di una strategia e di una soluzione di backup, per non rischiare di andare a ingrossare le statistiche.

Backup dei dati: quali elementi includere?

Inizialmente, il compito principale dell'amministratore di backup è capire quali sono i dati da proteggere e da includere nel backup, definirli e gestirli. Per ridurre il rischio di perdita di dati è buona norma eseguire il backup dei file e dei database, ma anche dei sistemi operativi, delle applicazioni, della configurazione: di tutto il possibile, insomma. Se si usa la virtualizzazione, è bene includere nel backup anche gli host e la console di gestione, non solo le macchine virtuali (VM). Se si usa uno spazio cloud in modalità IaaS (infrastructure-as-a-service), è bene estendere il backup anche a quello. Senza dimenticare i dispositivi mobile: il tablet del CEO, infatti, potrebbe contenere dati aziendali essenziali più importanti di quelli archiviati su alcuni dei server.

Ogni volta che si modifica l'infrastruttura è bene rivedere gli elementi inclusi nel backup. Ogni nuovo dispositivo, soluzione e servizio fa uso di dati. Il motto deve essere "fai il backup di tutto e fallo spesso".

Quando si sceglie una soluzione di backup, verificare che sia in grado di proteggere tutti i dati per evitare che alcuni restino vulnerabili, oppure di dover ricorrere a più soluzioni di backup. Ad esempio, se nel data center è presente un server fisico, una soluzione che esegue il backup delle sole macchine virtuali non è sufficiente. Occorrerà invece implementare soluzioni diverse ed eterogenee o, ancora meglio, adottarne una che esegua il backup di ogni singolo dispositivo e sistema nell'ambito di backup.

Tipi di dati da includere nei backup

Ogni azienda deve includere nei backup tutti i file di dati e i documenti importanti, compresi i dati finanziari (transazioni con carte di credito, fatture e bollette, file della contabilità clienti e fornitori, libri paga), i dati di clienti e fornitori, i dati dei partner, le comunicazioni e gli account e-mail, tutte le applicazioni e i database, i file di project management, i fascicoli relativi al personale, il sistema operativo, i file di configurazione e tutti gli altri file creati dai dipendenti.

Backup dei dati: RPO e RTO

Dopo avere definito l'ambito dei backup, è necessario decidere la frequenza dei backup e definire la relativa pianificazione. I colleghi modificano continuamente i dati e, se si verifica un incidente grave, tutti i dati creati dall'ultimo backup al momento dell'emergenza andranno persi. Questo periodo è detto obiettivo di punto di ripristino (RPO), ovvero il periodo massimo per cui è accettabile perdere i dati sui sistemi a causa di un evento avverso.

Un RPO più breve comporta una minore perdita di dati, ma richiede più backup, più capacità di storage e più risorse di elaborazione e di rete per l'esecuzione dei backup. Un RPO più lungo è più conveniente, ma comporta una maggiore perdita di dati.

Le aziende medio-piccole solitamente definiscono un RPO di 24 ore, il che comporta l'esecuzione di backup quotidiani. Con le moderne soluzioni di backup si possono implementare RPO anche solo di pochi minuti. Si possono definire anche vari livelli di RPO: più brevi per i sistemi critici, più lunghi per i sistemi secondari.

Un'altra variabile importante è l'obiettivo di tempo di ripristino (RTO), ovvero la velocità con cui si riescono a riprendere le normali attività dal momento in cui si verifica l'emergenza. L'arresto dei sistemi equivale a una perdita economica per l'azienda, ed è quindi necessario ripristinarli rapidamente per limitare per quanto possibile le perdite. Tuttavia, come nel caso dell'RPO, un RTO più breve richiede storage, reti e tecnologie più veloci ed è quindi più dispendioso. Per molte aziende, la norma è un RTO di alcune ore.

È utile coinvolgere gli stakeholder aziendali nelle discussioni sugli obiettivi RPO e RTO dei sistemi. Dopo averli definiti, si può passare a decidere il tipo di soluzioni e di storage.

Soluzioni di backup dei dati

Sul mercato sono disponibili vari tipi di soluzioni e di strumenti di backup che assicurano RPO e RTO diversi e gestiscono ambiti di backup diversi. Ecco i più diffusi.

Appliance hardware

Queste appliance includono spesso lo storage sotto forma di dispositivo montato su rack da 19 pollici che si installa e si collega alla rete. Le appliance sono facili da installare e configurare. Nella maggior parte dei casi non occorre prevedere un server o un sistema operativo a parte, né installare software. I backup vengono eseguiti dagli agenti installati sui sistemi, e un'interfaccia grafica fornita insieme all'appliance consente di accedere alla soluzione.

Tuttavia, occorre ricordare che in caso di problemi all'appliance hardware verrà compromessa l'intera soluzione di backup dei dati. Anche se si è eseguito un backup in una posizione secondaria, sarà necessario rieseguire il provisioning della soluzione di backup per ripristinare i dati, e questo allunga i tempi di ripristino.

Soluzioni software

Le soluzioni software vengono installate sui sistemi degli utenti e gestiscono il processo di backup. Molte soluzioni consentono di utilizzare i sistemi esistenti, ma alcune necessitano di server dedicati esclusivamente al backup. Per queste ultime occorre installare e configurare il sistema operativo e il software di backup. In molti casi, il software si può installare su una macchina virtuale (VM).

Rispetto alle appliance hardware, le soluzioni software garantiscono maggiore flessibilità, soprattutto se l'infrastruttura cambia spesso. Inoltre, una soluzione software può essere più conveniente di un pacchetto di appliance hardware, e in più consente di scegliere e implementare spazi di storage personalizzati.

Servizi cloud

Numerosi produttori offrono il backup-as-a-service (BaaS), un servizio basato su cloud che consente il provisioning e l'esecuzione dei backup dall'infrastruttura cloud del produttore o del service provider previa installazione di agenti leggeri sui sistemi aziendali. Il modello BaaS è ancora più semplice del software perché non richiede il provisioning di sistemi o l'installazione di sistemi operativi.

Ovviamente, se l'azienda gestisce dati sensibili o opera in settori regolamentati, sarà necessario verificare se il backup su cloud con una soluzione BaaS è accettabile.

Soluzioni di backup dei dati ibride

L'innovazione più recente nel mondo del backup è la soluzione di backup ibrida "tutto in uno", che consente di scegliere liberamente se installare il software o usarlo come servizio cloud. Queste soluzioni uniscono i vantaggi di più tipologie di backup e rappresentano la scelta migliore per molte aziende.

I vari tipi di backup dei dati

Sono tre i tipi di backup dei dati offerti dai produttori per garantire l'utilizzo più razionale dello spazio di archiviazione e le migliori velocità di backup / ripristino:

I backup completi copiano tutti gli elementi che si desidera proteggere. Ovviamente, la prima volta che si esegue il backup di un sistema è preferibile optare per un backup completo. Tuttavia, i backup completi richiedono tempo, ed è per questo che i fornitori di software ricorrono ad altri tipi di backup dei dati.

I backup differenziali copiano solo i file modificati dopo l'ultimo backup completo. Ad esempio, si immagini di eseguire un backup completo la domenica. Il lunedì, si esegue il backup solo dei file modificati da domenica; il martedì si esegue il backup solo dei file modificati da domenica, e così via, fino al backup completo successivo. I backup differenziali sono più veloci di quelli completi perché viene copiata una quantità di dati molto più ridotta. Tuttavia, la quantità di dati da salvare tende a crescere con ogni backup differenziale fino al backup completo successivo. I backup differenziali sono più flessibili di quelli completi, ma sono comunque troppo laboriosi per essere eseguiti più di una volta al giorno, soprattutto a ridosso del successivo backup completo. I backup differenziali sono detti anche "backup incrementali cumulativi".

Anche i backup incrementali copiano solo i dati modificati, ma solo quelli che sono stati modificati dall'ultimo backup, completo o incrementale che sia. Questi backup sono detti anche "backup incrementali differenziali".

Se si esegue un backup incrementale di martedì, si salveranno solo i dati che sono stati modificati dopo il backup incrementale del lunedì. Il risultato è un backup molto più ridotto e veloce. Con i backup incrementali, più breve è l'intervallo tra un backup e l'altro, minore è la quantità di dati da salvare. Anzi, con software di backup sofisticati come Acronis Cyber Protect (che include Acronis Cyber Backup), i backup sono talmente piccoli e veloci che si possono eseguire ogni ora o anche con maggiore frequenza, a seconda del lavoro svolto e di quanto è importante avere dei backup aggiornati.

Benché garantiscano molta più flessibilità e granularità (intesa come intervallo fra un backup e l'altro), i backup incrementali sono considerati più lenti da ripristinare perché il backup deve essere ricostituito dall'ultimo backup completo e da tutti i successivi backup incrementali.

Storage di backup

Una copia dei dati viene archiviata nello storage di backup, ed è necessario che questo sia selezionato, installato e disponibile per un corretto backup (e ripristino).

Backup dei dati su dischi locali o unità USB

Per i backup si possono utilizzare i dischi locali, se hanno capacità sufficiente, oppure unità USB esterne. Questi backup sono rapidi e convenienti e non richiedono la presenza di una rete. Lo svantaggio dei backup locali è che se il sistema va distrutto in un incendio o un'inondazione, ai backup può toccare la stessa sorte, se sono archiviati nello stesso luogo. Inoltre, in molti casi, questi backup devono essere gestiti separatamente per ogni computer, per cui il processo diventa laborioso negli ambienti di grandi dimensioni.

I backup su disco locali e su unità USB sono ideali per backup rapidi di un numero limitato di sistemi e sono destinati al ripristino di singoli file o sistemi in caso di problemi del software.

Backup dei dati su condivisioni di rete e NAS

Questa è una delle opzioni di storage più diffuse. Con un NAS (Network Attached Storage) o una SAN (Storage Area Network) centralizzata o anche una semplice condivisione di rete è possibile archiviare integralmente o in parte i backup aziendali in un unico luogo e ripristinare un file, un sistema o l'intero data center in caso di attacco di virus o danneggiamento dei dati. Tuttavia, come nel caso dei dischi locali, i NAS e le SAN non permetteranno di recuperare i dati se nella zona si verifica una grave calamità naturale, come un uragano o un tifone che distrugga l'intera struttura.

Backup dei dati su nastro

Per poter recuperare i dati in caso di emergenze gravi è necessario archiviarne una copia in un luogo esterno alla propria struttura, situato preferibilmente ad almeno 160 km dal data center principale.

Tradizionalmente, per farlo si archiviano delle copie dei dati su dispositivi a nastro e si spediscono fisicamente i nastri in un luogo distante. Le moderne tecnologie per i nastri, come LTO-7, consentono di archiviare fino a 2,5 TB di dati compressi su un singolo nastro e sono quindi molto efficienti per proteggere grandi volumi di dati.

Lo svantaggio di un backup su nastro è un RTO lungo, perché occorre farsi rispedire fisicamente il nastro per recuperare i dati. Inoltre, alcune soluzioni di backup hanno opzioni di ripristino limitate. Ad esempio, da un nastro si può ripristinare un intero sistema, ma non un singolo file o cartella. In più, per creare i backup ed eseguire i ripristini servono un'unità a nastro, un caricatore automatico o una tape library, tutti dispositivi che possono essere relativamente costosi.

Backup dei dati su cloud storage

La moderna alternativa al backup su nastro è il cloud storage. Con questo tipo di soluzione, si sottoscrive un abbonamento a una determinata capacità di storage nel data center su cloud del fornitore o del service provider. A differenza delle unità a nastro, non occorre hardware, ma occorre una connessione internet per inviare i backup su cloud. Il fornitore può facilitare il caricamento di grandi quantità di dati offrendo la spedizione fisica dei dati o un programma di raccolta dati iniziale.

Storage di backup dei dati: qual è il migliore?

Ogni soluzione di storage ha degli inconvenienti. Per scegliere quella giusta è necessario formulare una strategia di archiviazione basata sulle esigenze e sugli RPO ed RTO specifici della propria azienda. Occorre inoltre una soluzione di backup dei dati che segua la metodologia 3-2-1 riconosciuta nel settore, che prevede l'archiviazione dei dati in tre posizioni diverse, su due tipi di storage, con una copia archiviata off-site. Due ottimi esempi di strategia 3-2-1 sono le soluzioni disk-to-disk-to-tape (D2D2T) e disk-to-disk-to-cloud (D2D2C). Con queste soluzioni si esegue il backup dei dati nello storage centralizzato di rete e poi si copia quello stesso backup su nastro o in un cloud storage ubicato altrove.

La strategia di backup 3-2-1

Per garantire la sicurezza dei dati qualunque cosa accada è necessario seguire questa strategia, che prevede l'archiviazione dei dati in tre luoghi, su due tipi di storage, con una copia archiviata off-site. Due ottimi esempi di strategia 3-2-1 sono le soluzioni disk-to-disk-to-tape (D2D2T) e disk-to-disk-to-cloud (D2D2C). Con queste si esegue il backup dei dati nello storage centralizzato di rete e poi si copia quello stesso backup su nastro o in un cloud storage ubicato altrove.

Perché è necessario avere una soluzione di backup dei dati?

La sopravvivenza di un'azienda dipende dalla sopravvivenza dei suoi dati. Per implementare una strategia di backup dei dati affidabile, è necessario definire gli obiettivi aziendali (ambito del backup, obiettivi RPO e RTO), implementare soluzioni adeguate, effettuare il provisioning dello storage o di vari dispositivi/spazi di storage e quindi eseguire e monitorare i backup.

Solo a questo punto si avrà la certezza che l'azienda possa continuare a operare con la sicurezza necessaria, anche quando si verificano eventi imprevisti.

Altre notizie da Acronis