BackUp

Il backup dei dati è il processo di copia dei dati di un sistema IT in un’altra posizione, in modo da poterli recuperare in caso di perdita dei dati originali. Un processo di backup mira a preservare i dati in caso di guasti alle apparecchiature, attacchi informatici, calamità naturali o altri eventi di perdita di dati. Pertanto, il backup dei dati è una parte importante della strategia di protezione dei dati di un’azienda, che in genere include anche un piano di continuità operativa e disaster recovery (BCDR).

L’ambito del backup dei dati si è ampliato nel corso degli anni e ora comprende i dati conservati nel cloud così come nei sistemi on-premise. Il backup copre anche una gamma più ampia di casi d’uso. Ad esempio, la pandemia di COVID-19 ha portato a un massiccio aumento del lavoro da casa dei dipendenti, elevando la protezione dei dati da remoto a attività di backup. In alcuni casi, ha anche creato nuove responsabilità di backup per gli amministratori IT generali.

Anche le tecnologie di backup si stanno evolvendo, con l’intelligenza artificiale (IA) che sta diventando un fattore chiave. La divisione di ricerca e consulenza Enterprise Strategy Group di TechTarget ha citato la transizione delle offerte di backup tradizionali verso quello che definisce il “mercato dell’intelligence dei dati”, in cui i prodotti integrano automazione, intelligenza artificiale e apprendimento automatico.

Sebbene il backup dei dati evolva, rimane una necessità per le organizzazioni che si trovano ad affrontare una serie di potenziali interruzioni. La guida al backup dei dati di TechTarget illustra l’importanza del backup, delinea i vantaggi e le sfide di questo livello di protezione dei dati e fornisce una panoramica dei diversi approcci, tecnologie e fornitori di backup. Descrive inoltre come creare e implementare un piano di backup dei dati e include un modello di pianificazione. All’interno della guida, i link ipertestuali rimandano ad articoli correlati che trattano questi argomenti in modo più approfondito.

Perché i backup dei dati sono importanti?

I dati sono una risorsa aziendale fondamentale: vengono analizzati per comprendere i clienti, gestiti per motivi di conformità normativa e monetizzati per creare nuove fonti di reddito, per citarne alcuni utilizzi. La natura sempre più rischiosa dei dati rende i backup una componente importante dell’infrastruttura IT. Forniscono un modo per ripristinare i file, indipendentemente dal fatto che il problema sia un’eliminazione accidentale, un’epidemia di ransomware o un’interruzione del data center.

L’obiettivo è fornire una protezione contro la perdita di dati e aiutare le organizzazioni a recuperarli nella loro forma originale. Man mano che le aziende diventano organizzazioni data-centric, devono mantenere i propri dati costantemente disponibili per mantenere la propria credibilità con i dipendenti e i clienti esterni che fanno affidamento su di essi per svolgere il proprio lavoro.

Quali dati devono essere sottoposti a backup e con quale frequenza?

Un processo di backup può essere applicato ai dati archiviati in diverse configurazioni. Tra queste, server fisici, database, storage collegato alla rete, macchine virtuali, storage cloud pubblico, applicazioni containerizzate, applicazioni SaaS ed endpoint come laptop e dispositivi mobili, solo per citarne alcune.

La frequenza del backup completo dei dati, che copre tutti i file che un’azienda desidera proteggere, dipende da variabili come la criticità dei dati e la frequenza con cui vengono modificati. Pertanto, un backup completo potrebbe essere pianificato giornalmente, settimanalmente o con un altro intervallo. Tali backup vengono in genere eseguiti durante i fine settimana o fuori orario per ridurre l’impatto sulle prestazioni dei sistemi. I gestori dei dati possono anche pianificare backup differenziali o incrementali che vengono eseguiti tra quelli completi e che eseguono il backup solo dei dati nuovi o modificati.

Le policy di backup o gli accordi sul livello di servizio (SLA) regolano la frequenza dei backup e la velocità di ripristino dei dati. In questo caso, i criteri principali includono l’obiettivo temporale di ripristino (RTO), che determina la velocità di ripristino dei dati da parte di un’organizzazione dopo un evento, e l’obiettivo del punto di ripristino (RPO), che determina l’età dei file che devono essere ripristinati per riprendere le operazioni.

 

Quali sono i vantaggi e le sfide di un backup dei dati efficace?

L’obiettivo principale del backup dei dati, ovvero proteggere un’azienda dalla perdita di dati, offre diversi vantaggi a valle. Ecco alcuni esempi:

• Riduzione al minimo dei tempi di inattività. Il backup dei dati consente a un’azienda di riprendersi più rapidamente dopo una perdita di dati. Avere una o più copie di backup aiuta un’azienda a proseguire le proprie attività.
• Mitigazione degli effetti del ransomware. I backup dei dati sono fondamentali per il ripristino da un attacco ransomware che blocca e crittografa i dati di un’organizzazione. Un’azienda colpita può ripristinare l’ultima copia valida nota dei propri dati. Un avvertimento: gli attacchi ransomware spesso prendono di mira i dati di backup oltre ai set di dati primari. I gestori dei dati, tuttavia, possono garantire meglio la disponibilità se utilizzano tecniche di sicurezza come l’air gapping tra i sistemi di produzione e i backup.
• Conformità ai requisiti normativi e standard. I regimi di conformità che richiedono il backup dei dati includono l’Health Insurance Portability and Accountability Act, una legge federale statunitense che richiede un piano di backup per mantenere “copie esatte recuperabili di informazioni sanitarie elettroniche protette”. La norma ISO/IEC 27040:2024, creata congiuntamente dall’Organizzazione Internazionale per la Standardizzazione (IOEN) e dalla Commissione Elettrotecnica Internazionale (CEI), copre le tecniche di sicurezza dell’archiviazione dei dati.
• Supporto a iniziative aziendali più ampie. Il backup dei dati si inserisce nelle strategie globali di gestione del rischio (BCDR) di un’azienda.
• Costruire la fiducia dei clienti. Un backup dei dati efficace contribuisce a proteggere i dati dei clienti. L’investimento in metodi e tecnologie di backup dimostra che un’azienda pone l’accento sulla sicurezza e la disponibilità dei dati, rafforzandone l’immagine.

Le sfide legate al backup dei dati includono ostacoli tecnici, logistici e finanziari, tra cui i seguenti aspetti che le aziende devono considerare:

• Gestione di volumi di dati ingenti e in crescita. I responsabili IT incaricati della gestione di vaste aree di dati devono creare approcci di backup che comprendano diverse tipologie di dati. Tra le sfide vi è la progettazione di un approccio di backup scalabile per adattarsi al volume, alla velocità e alla varietà dei dati.
• Lavorare con risorse limitate. Le organizzazioni possono disporre di grandi quantità di dati, ma non dispongono di personale tecnico e budget illimitati per gestirli. Un piano di backup deve essere completo, scalabile ed economico.
• Definizione dei requisiti e selezione dei fornitori. I responsabili IT devono definire i requisiti dell’infrastruttura di backup che riflettano le esigenze attuali e future di capacità e prestazioni. Successivamente, si procede alla selezione di uno o più fornitori di tecnologie per soddisfare tali requisiti. Alcune organizzazioni si avvalgono anche di un fornitore di servizi di terze parti per l’implementazione della tecnologia di backup. In un sondaggio pubblicato a febbraio 2024, Enterprise Strategy Group ha chiesto ai leader aziendali e tecnologici quali dei loro investimenti tecnologici avessero maggiori probabilità di coinvolgere un fornitore di servizi di terze parti: la categoria backup, archiviazione e BCDR si è classificata al 4° posto su 22 tecnologie, scelta dal 16% dei 744 decision maker che hanno risposto a tale domanda.
• Protezione dei dati di backup. I criminali informatici prendono di mira i dati di backup per impedire alle aziende di ripristinare i propri dati in seguito a un attacco. Le organizzazioni devono garantire che i dati di backup siano crittografati per bloccare gli accessi non autorizzati.
• Coordinamento delle finestre di backup. Un altro ostacolo: completare il ciclo di backup entro i tempi previsti per evitare un degrado delle prestazioni. Il grado di difficoltà è maggiore per le organizzazioni con scarsa tolleranza anche ai tempi di inattività programmati.
• Gestione di policy e metodi di backup. Le aziende devono sviluppare e aggiornare periodicamente questi documenti e formare gli utenti al loro utilizzo. I programmi di formazione dovrebbero includere dipendenti da remoto responsabili dell’esecuzione dei backup presso le filiali o gli uffici domestici.

Quali sono i diversi tipi di backup?

Le aziende hanno diversi metodi di backup da considerare, con la capacità di archiviazione e la durata delle finestre di backup disponibili tra i fattori che influenzano la decisione su quale utilizzare. Come accennato in precedenza, i tre principali tipi di backup sono i seguenti:

• Backup completo. Come suggerisce il nome, questo metodo acquisisce una copia di un intero set di dati. La maggior parte delle organizzazioni esegue backup completi solo periodicamente perché il processo richiede molto tempo. I backup completi, tuttavia, offrono un rapido ripristino dei dati quando necessario.
• Backup differenziale. Questo tipo di backup copia i dati modificati o aggiunti dall’ultimo backup completo. Se un’azienda crea un backup completo di lunedì, i backup differenziali di ciascuno dei giorni successivi includeranno tutte le modifiche apportate da quel momento in poi, cumulativamente. Il tempo di backup è più rapido rispetto a un backup completo, ma il ripristino dei dati richiede il backup completo originale e l’ultimo backup differenziale.
• Backup incrementale. I backup di questo tipo copiano solo i dati modificati dal backup precedente. Dopo un backup completo, il primo backup incrementale acquisisce i dati modificati da allora. Il secondo backup incrementale copia i dati modificati dal primo e così via. Questi backup tendono a occupare meno spazio di archiviazione rispetto ai backup differenziali, che aumentano nel tempo, e richiedono anche meno tempo per essere completati. Il ripristino dei dati, tuttavia, richiede più tempo perché richiede il backup completo originale più ogni backup incrementale.

Di seguito sono riportate alcune varianti dei tipi di backup dei dati primari che possono essere utilizzati:

• Backup completo sintetico. Questo metodo combina il backup completo originale con i dati ricavati dalle copie incrementali. Il backup completo sintetico richiede una finestra di backup più breve rispetto a un backup completo convenzionale, poiché vengono copiati solo i dati modificati.
• Backup incrementali permanenti. Una variante dei backup incrementali, questo metodo mira a ridurre al minimo la finestra di backup garantendo al contempo un ripristino dei dati più rapido. Un backup incrementale permanente acquisisce l’intero set di dati e lo integra con backup incrementali da quel momento in poi.
• Backup incrementali inversi. Questo metodo inizia con un backup completo convenzionale e crea quindi una serie di backup completi sintetici, ognuno dei quali incorpora un backup incrementale. Quando viene creato il backup completo successivo, i backup incrementali inversi forniscono diversi punti di ripristino dei dati a cui un’organizzazione può eseguire il rollback, se necessario.

Tecniche e tecnologie per integrare il backup dei dati

Inoltre, è possibile integrare nel processo di backup diverse tecniche di protezione e archiviazione dei dati, tra cui le seguenti:

• La tecnologia di protezione continua dei dati (CDP) esegue il backup dei dati ogni volta che vengono modificati, fornendo una serie di punti di ripristino point-in-time dopo un backup completo iniziale. Questo approccio offre un ripristino rapido ed elimina le finestre di backup, ma le esigenze di storage potrebbero rivelarsi costose per le aziende più piccole. Inoltre, CDP richiede ridondanza per eliminare scenari di singolo punto di errore. Near-CDP è un’altra opzione che esegue backup a intervalli prestabiliti, in genere compresi tra 30 secondi e 15 minuti.
• Gli snapshot di storage acquisiscono e registrano periodicamente le modifiche dei dati nel tempo. CDP e near-CDP, ad esempio, creano snapshot ad alta frequenza, mentre altri metodi potrebbero produrre snapshot giornalieri.
• Il mirroring replica i dati su due o più dischi. L’obiettivo è proteggerli da eventuali guasti delle unità disco.
• La replica dei dati copia i dati da una posizione all’altra, utilizzando una rete SAN (Storage Area Network), una rete locale (LAN), una rete geografica (WAN) o il cloud. Un’organizzazione potrebbe utilizzarla per il disaster recovery (DR), replicando i dati tra una posizione di storage primaria e una struttura esterna. Sono disponibili tecnologie di replica sia hardware che software.
• La riduzione dei dati riduce lo spazio di archiviazione di un’organizzazione. Esistono due metodi principali: la compressione dei dati e la deduplicazione dei dati. La riduzione delle dimensioni dei dati ha implicazioni sulle finestre di backup e sui tempi di ripristino.

Cos’è una strategia di backup 3-2-1?

Con la strategia di backup 3-2-1, un’organizzazione crea tre copie dei dati che desidera proteggere. Le copie vengono archiviate su due diversi tipi di supporti di memorizzazione e almeno una copia risiede in una struttura remota. La copia di backup esterna fornisce una protezione contro le interruzioni del sistema in loco e la perdita di dati.

Il metodo 3-2-1 mira a garantire che le organizzazioni non abbiano un singolo punto di errore per i backup dei dati. Sebbene la strategia sia diventata di fatto uno standard di settore, i responsabili IT potrebbero doverla perfezionare per le circostanze attuali. La capacità richiesta per archiviare più copie può rivelarsi costosa, soprattutto in un contesto di budget IT ridotti, quindi potrebbero rendersi necessari metodi di riduzione dei dati per integrare il backup 3-2-1.

Un’altra modifica alla strategia è la regola 3-2-1-1-0. In questa variante, il secondo “1” richiede che una copia venga mantenuta offline, fornendo un backup air-gapped come difesa contro attacchi ransomware e altri incidenti. Lo “0” si riferisce alla verifica che un backup non contenga errori per garantire un corretto ripristino.

Opzioni di archiviazione per il backup dei dati

Diverse opzioni di supporti di archiviazione per i backup includono nastro, disco e dispositivi di archiviazione rimovibili. Inoltre, il backup su cloud può fungere sia da supporto di archiviazione alternativo che da risorsa di archiviazione esterna. Ogni opzione presenta vantaggi e svantaggi, come descritto di seguito.

Nastro

Il nastro, un supporto di archiviazione per computer fin dagli anni ’50, resiste come tecnologia di backup. Tra i suoi vantaggi rientra la sicurezza: il nastro è intrinsecamente offline, quindi fornisce una protezione dei dati air-gapped. Inoltre, i nastri più recenti archiviano un volume elevato di dati. Il formato LTO-9 può archiviare 18 TB in una singola cartuccia e contenere fino a 45 TB di capacità compressa.

D’altra parte, i nastri richiedono manutenzione e gestione per garantirne la sicurezza e la protezione. Le organizzazioni devono assicurarsi che l’hardware utilizzato per leggere i nastri funzioni ancora e i supporti di backup su nastro dovrebbero idealmente essere spediti a un centro di archiviazione esterno. Di conseguenza, oggi il nastro viene utilizzato sempre più spesso per scopi di archiviazione.

Disco

Il disco è diventato una tecnologia di backup comune, offrendo prezzi più interessanti rispetto al passato e generalmente prestazioni più veloci rispetto al nastro. I dischi rigidi sono inferiori alle unità a stato solido in termini di prestazioni, ma mantengono un vantaggio in termini di costi rispetto a questa tecnologia, il che li rende più ampiamente utilizzati per i backup.

L’archiviazione su disco, tuttavia, spesso risiede fisicamente negli uffici di un’organizzazione ed è quindi più suscettibile a danni in caso di calamità naturale. Ciò evidenzia l’importanza di adottare l’approccio di backup 3-2-1 per evitare la perdita permanente di dati.

Cloud

Il backup dei dati off-site, come parte di una strategia 3-2-1, spesso equivale a un servizio di archiviazione cloud in abbonamento. Questa opzione offre capacità scalabile e a basso costo ed elimina la necessità per il cliente di acquistare e gestire hardware di backup. L’utilizzo del cloud può anche semplificare i processi di backup remoto. Questo vantaggio in termini di costi, tuttavia, è soggetto a variazioni con l’aumentare dei volumi di dati sottoposti a backup nel cloud.

Il cloud, in quanto livello di archiviazione off-site, protegge le aziende dai disastri che colpiscono i data center interni. Tuttavia, la natura online del cloud lo rende vulnerabile agli attacchi informatici e le interruzioni dei servizi cloud possono lasciare temporaneamente le organizzazioni senza accesso ai dati di backup.

Il backup su cloud si suddivide nelle seguenti categorie:

• Archiviazione su cloud pubblico. Gli utenti inviano i dati a un fornitore di servizi cloud che addebita loro un canone di abbonamento mensile in base allo spazio di archiviazione utilizzato. In genere sono previsti costi aggiuntivi per l’ingresso e l’uscita dei dati.
• Archiviazione su cloud privato. Il backup dei dati viene eseguito su server diversi all’interno del firewall aziendale, in genere tra un data center locale e un sito secondario di disaster recovery.
• Archiviazione su cloud ibrido. Un’azienda utilizza sia l’archiviazione su cloud locale che quella esterna. Le aziende solitamente utilizzano l’archiviazione su cloud pubblico in modo selettivo per l’archiviazione e la conservazione a lungo termine dei dati. L’archiviazione privata viene utilizzata per un accesso più rapido ai backup dei dati più critici.

Inoltre, dall’evoluzione dell’archiviazione su cloud sono emersi i seguenti servizi correlati al backup:

• Backup come servizio. Il BaaS prevede l’acquisto di servizi di backup e ripristino da un fornitore di backup dati online, in genere tramite abbonamento. Il fornitore BaaS gestisce l’infrastruttura di backup, che risiede in un cloud privato, pubblico o ibrido.
• Disaster recovery as a service. DRaaS esegue anche il backup dei dati tramite un fornitore di servizi cloud di terze parti, consentendo il failover in caso di interruzione dell’attività. DRaaS consente ai clienti di evitare i costi di manutenzione di data center secondari.
• Backup cloud-to-cloud (C2C). Questa pratica copia i dati presenti su un servizio cloud su un secondo servizio cloud, che funge da backup off-site. Il backup C2C può proteggere una vasta gamma di carichi di lavoro cloud, ma è diventato sempre più importante per le aziende che dipendono da applicazioni SaaS come Microsoft 365 e Salesforce.

Opzioni di backup per PC e dispositivi mobili

Sebbene le opzioni di protezione dei dati sopra elencate siano progettate per le aziende, l’aumento del lavoro da remoto ha ulteriormente ampliato la portata delle attività di backup per i singoli utenti.

Gli utenti di PC possono prendere in considerazione il backup locale dal disco rigido interno di un computer a un disco rigido esterno collegato o a un supporto rimovibile, come una chiavetta USB. Un’altra alternativa per gli utenti è quella di eseguire il backup dei dati da smartphone e tablet su un archivio cloud personale.

Come creare una policy e un piano di backup dei dati

Le aziende dovrebbero creare una policy di backup per gestire i metodi e i tipi di protezione dei dati implementati e per garantire che i dati aziendali critici vengano sottoposti a backup in modo coerente e regolare. La policy di backup crea anche una checklist che il reparto IT può monitorare e seguire.

I passaggi per la creazione di tale documento includono quanto segue:

1. Condurre una valutazione del rischio e un’analisi dell’impatto aziendale (BIA). La valutazione del rischio identifica i problemi che potrebbero influire negativamente sulla capacità di un’organizzazione di svolgere le proprie attività, mentre la BIA determina i potenziali effetti di un’interruzione.
2. Definire l’ambito del piano di backup. In questa sezione, i responsabili IT integrano la valutazione del rischio e i risultati della BIA per determinare i dati che l’organizzazione deve sottoporre a backup e la frequenza di esecuzione. Alcuni dati potrebbero non necessitare di alcun backup, mentre i dati mission-critical potrebbero richiedere un CDP.
3. Documentare il processo di esecuzione dei backup dei dati: chi è coinvolto, quali strumenti utilizzare e la posizione di archiviazione prevista per i backup. Questa sezione del piano dovrebbe includere anche il costo della strategia di backup dei dati. I dettagli sui costi, tuttavia, dovranno essere aggiornati frequentemente per riflettere le variazioni di prezzo e i volumi del carico di lavoro.
4. Identificare i tipi di backup da utilizzare. In genere, questo includerà un backup completo iniziale dei dati, con una serie di backup differenziali o incrementali eseguiti tra backup completi aggiuntivi. Questa parte della policy può anche codificare pratiche come la strategia di backup 3-2-1.
5. Documentare il processo di spostamento dei dati da e verso disco, cloud e nastro, poiché varia a seconda della destinazione del backup.
6. Definire regole di conservazione dei dati per automatizzare l’eliminazione dei dati o la migrazione su supporti diversi dopo un periodo di conservazione specifico. Si consiglia di impostare regole per singoli utenti, reparti e tipi di file.

 

Come creare un piano di ripristino dei dati

Una strategia di backup è efficace solo nella misura in cui è in grado di ripristinare i dati critici. Di conseguenza, un’organizzazione necessita anche di un piano di ripristino. Ecco alcuni passaggi consigliati per crearne uno:

1. Delineare come l’organizzazione prevede di ripristinare i dati sottoposti a backup. Le tecniche di ripristino dei dati includono il ripristino da backup tradizionali, nonché l’utilizzo di CDP, replica dei dati e ripristino istantaneo. Quest’ultimo è una strategia di backup per macchine virtuali che utilizza storage protetto per consentire alle applicazioni di riprendere rapidamente l’esecuzione.
2. Documentare la quantità di dati che l’organizzazione deve ripristinare per funzionare e la velocità con cui ciò deve avvenire, utilizzando le metriche RTO e RPO. È importante essere onesti riguardo a questi parametri: le organizzazioni devono valutare attentamente quali dati necessitano in una situazione di ripristino e la velocità con cui possono ottenerli. Pertanto, un piano basato sul ripristino immediato di tutti i dati dell’organizzazione probabilmente non è fattibile. Si consideri un piano di ripristino a più livelli, che potrebbe rivelarsi più pratico.
3. Allineare la pianificazione di backup e ripristino con il piano di disaster recovery generale. Il disaster recovery mira a ripristinare la piena operatività di un’azienda dopo un’emergenza. Il ripristino dei dati è fondamentale per questo sforzo.

Fornitori di backup dei dati e opzioni tecnologiche

L’ambito del backup aziendale spesso comprende una combinazione di ambienti on-premise, infrastrutture basate su cloud e applicazioni SaaS. Anche i casi d’uso sono ampi: i requisiti potrebbero includere protezione dei dati, disaster recovery, difesa dalle minacce informatiche, lavoro da remoto, conformità normativa e archiviazione a lungo termine.

Le opzioni tecnologiche di backup in questo mercato variegato includono prodotti software, offerte hardware come appliance di backup e altri dispositivi di archiviazione di backup e servizi cloud come BaaS e DRaaS. Le aziende potrebbero aver bisogno di utilizzare un mix di software, hardware e tecnologie cloud per affrontare ambienti IT complessi e ibridi.

In questo contesto, i fornitori di backup si stanno evolvendo per offrire offerte che abbracciano una vasta gamma di tecnologie e casi d’uso. Le società di ricerche di mercato raggruppano tali fornitori in diverse categorie. Forrester Research, ad esempio, li definisce come fornitori di suite di soluzioni per la resilienza dei dati, mentre Gartner utilizza l’etichetta di software di backup e ripristino aziendale e IDC include gli strumenti di backup nei software di replica e protezione dei dati (DR&P) come mercato principale.

L’ultimo report Forrester Wave sulle suite di resilienza dei dati, pubblicato a dicembre 2022, ha identificato Cohesity, Commvault, Dell Technologies, Druva, IBM, Rubrik, Veeam Software, Veritas e la sussidiaria Zerto di Hewlett Packard Enterprise come i vendor “più significativi” in quel mercato.

Il report Magic Quadrant 2023 di Gartner sui software di backup e ripristino aziendali ha elencato Acronis, Arcserve, Cohesity, Commvault, Dell Technologies, Druva, HYCU, IBM, Microsoft, OpenText, Rubrik, la sussidiaria Unitrends di Kaseya, Veeam e Veritas come principali vendor.

A marzo 2024, la lista dei principali vendor di software DR&P di IDC includeva Cohesity, Commvault, Dell Technologies, IBM, Kaseya, Microsoft, Quest Software, Rubrik, Veeam e Veritas. Secondo IDC, i prodotti all’interno del mercato DR&P includono protezione dei dati, CDP, ripristino bare-metal, software di backup e ripristino, replica basata su host e replica basata su array.

Alcuni prodotti specializzati, tuttavia, non rientrano in queste ampie categorie di fornitori di backup. Nel mercato della conservazione dei dati a lungo termine, ad esempio, le opzioni includono tecnologie di archiviazione su nastro e cloud. Straits Research ha identificato le seguenti aziende come “attori chiave” nel mercato nordamericano dello storage su nastro: Dell Technologies, HPE, IBM, Lenovo, Overland Tandberg, Qstar Technologies, Qualstar, Quantum e Spectra Logic.

Inoltre, i leader di mercato del cloud, AWS, Microsoft Azure e Google, offrono prodotti di archiviazione cloud: rispettivamente Amazon S3 Glacier, Azure Blob Storage e il servizio di archiviazione di Google Cloud Storage.

Come implementare un piano di backup dei dati

Una volta implementati un piano e i prodotti di backup, la fase successiva è l’implementazione. La policy di backup dei dati fornisce indicazioni a tal proposito, descrivendo in dettaglio il processo di esecuzione e autenticazione dei backup. Dovrebbe inoltre specificare le misure per garantire che il backup dei dati venga eseguito in modo sicuro e protetto.

Una pianificazione efficace dei backup è fondamentale anche per eseguire il backup dei dati corretti, e nella giusta quantità, in un’organizzazione. Come accennato in precedenza, è probabilmente superfluo, e poco pratico, pianificare un backup completo ogni giorno o più spesso di una volta alla settimana in molti casi. Non tutti i dati sono mission-critical e lo spazio di archiviazione richiesto e i costi diventerebbero molto elevati.

Altre misure di implementazione specifiche sono trattate nelle sezioni seguenti.

Formazione dei dipendenti sui processi di backup e sulle best practice

La formazione è essenziale per aiutare il personale a comprendere la strategia di backup dei dati, inclusa la pianificazione dei backup, e cosa aspettarsi in caso di ripristino dei dati.

Un programma di formazione dovrebbe estendersi non solo agli amministratori di backup, ma anche a generalisti IT e dipendenti da remoto. Un amministratore di backup potrebbe non essere disponibile in caso di interruzione dell’attività. In tal caso, ad altri dipendenti IT verranno assegnate attività di backup con cui non avranno familiarità, a meno che non abbiano ricevuto una formazione trasversale sui processi e le tecnologie di backup dell’azienda.

Un processo di backup ben documentato fornisce un punto di partenza per la formazione dei dipendenti. Inoltre, il fornitore o i fornitori di backup di un’azienda potrebbero essere in grado di fornire formazione sui propri prodotti. Un’altra opzione è rappresentata da fornitori di formazione terzi che offrono corsi di backup e ripristino.

I lavoratori da remoto, invece, dovrebbero ricevere formazione sull’archiviazione e il backup sicuri. Una checklist di conformità di rete consigliata per il lavoro da remoto include la documentazione delle procedure per il backup e il ripristino dei dati. Anche il fornitore di backup per siti remoti di un’azienda può fornire documentazione e indicazioni sulle proprie offerte.

Test e revisione del backup dei dati

 

Le organizzazioni devono testare regolarmente i propri processi e tecnologie di backup per confermarne il corretto funzionamento.

I test non devono essere eccessivamente complessi, ma devono essere coerenti. Gli elementi fondamentali dei test di backup includono la documentazione di un piano di test, l’utilizzo dell’automazione e la garanzia dell’accuratezza. I backup possono fallire, ma è meglio che falliscano durante un test piuttosto che in una situazione di ripristino in tempo reale.

La frequenza dei test di backup dovrebbe essere proporzionale alla frequenza dei backup dei dati. I dati mission-critical, ad esempio, saranno quelli sottoposti a backup più frequentemente, quindi tali backup dovrebbero essere sottoposti a test più frequenti. L’assegnazione di un valore di criticità a ciascun set di dati di backup contribuirà a determinare la frequenza dei test.

I risultati dei test devono essere analizzati per determinare se siano necessarie modifiche. Come ulteriore passaggio, un’organizzazione può incaricare un’agenzia esterna di effettuare un audit dei backup per definire in dettaglio l’efficacia dei backup. Questa revisione può aiutare gli amministratori ad aggiornare i piani di backup e a garantirne la sicurezza. Le strategie di protezione dei dati dovrebbero inoltre estendersi oltre il processo di backup, includendo diverse misure di sicurezza, come la limitazione dei diritti di accesso e la priorità della crittografia, che salvaguardino i backup stessi.

Modello di piano di backup dei dati

Questo modello gratuito fornisce uno schema documentato per la creazione di un piano di backup dei dati.

La creazione del piano dovrebbe essere un lavoro di squadra: una persona potrebbe documentarlo, ma il piano dovrebbe essere condiviso con altri stakeholder chiave, come i dirigenti IT e aziendali, per la loro revisione e il loro contributo.

La pianificazione del backup dei dati è un’attività aziendale essenziale, in continua espansione. I set di dati crescono in modo esponenziale e, naturalmente, set di dati di backup sempre più grandi seguono questa tendenza. Con così tante minacce e rischi, un’organizzazione deve disporre di una copia pronta all’uso dei propri dati critici in caso di un incidente imprevisto, in modo da poter continuare le operazioni aziendali il più rapidamente possibile.