Upload
elena-vaciago
View
127
Download
0
Tags:
Embed Size (px)
DESCRIPTION
Come modernizzare la Data Protection, il Backup e il Recovery
Citation preview
Come modernizzare le strategie di Data Protection, Backup e Recovery
2014
Gennaio 2014
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 1
SOMMARIO
TREND ICT CHE IMPATTANO SULLA GESTIONE DELLE
INFRASTRUTTURE DI DATA CENTER 2
… E DI CONSEGUENZA SUI PROCESSI DI BACKUP E RECOVERY 3
BENEFICI DI UNA SOLUZIONE UNIFICATA PER IL BACKUP DI
AMBIENTI FISICI E VIRTUALI 7
COME MODERNIZZARE LA DATA PROTECTION E I PROCESSI DI
BACKUP E RECOVERY 8
DEFINIRE UN’APPROPRIATA STRATEGIA DI INFORMATION MANAGEMENT E
INDIVIDUARE SOLUZIONI PERFORMANTI E COMPLETE PER LA PROTEZIONE DEI DATI
CRITICI IN AZIENDA 9
INTEGRARE LA GESTIONE DEL BACKUP/RECOVERY PER AMBIENTI FISICI E VIRTUALI 9
AUTOMATIZZARE, SEMPLIFICARE, “SECURIZZARE” 10
RENDERE AGILE E AUTOMATICO IL DISCOVERY E LA PROTEZIONE DEI WORKLOAD 10
TESTARE IL RECOVERY PER ESSERE PRONTI NEL CASO DI INCIDENTI 11
PREDISPORSI PER UN BACKUP/RESTORE NEL CLOUD 12
VALORE DI UNA SOLUZIONE END-TO-END SYMANTEC PER BACKUP,
RECOVERY E DATA PROTECTION 14
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 2
TREND ICT CHE IMPATTANO SULLA GESTIONE DELLE INFRASTRUTTURE DI DATA CENTER
Una serie di elementi stanno avendo profondo impatto sulle attività di gestione delle
infrastrutture dei data center:
Consolidamento e virtualizzazione degli ambienti IT permettono di raggiungere maggiore efficienza e flessibilità nell’attività operativa dell’IT ma richiedono anche una revisione di numerosi processi (tra cui, come vedremo, quelli di backup e recovery).
L’automazione spinta delle attività, secondo il modello di un IT-as-a-service, comporta una riduzione del tempo per il provisioning dei servizi IT, libera le persone da attività ripetitive e sposta il focus delle attività su aspetti a maggiore valore aggiunto o più critici per l’impresa, come il disegno di opportune misure di data protection. Contemporaneamente però il business si aspetta un reporting più attento e meccanismi di chargeback collegati al livello dei servizi offerti.
La direzione verso l’IT-as-a-service si basa sulla definizione di un Service Catalogue, all’interno dei quale rientrano anche aspetti di backup e recovery, con una definizione esatta del livello di servizio offerto (in termini di RTOs e RPOs).
La spinta verso la standardizzazione e un automated self-service, oltre che verso l’adozione di modelli di Cloud ibridi, non deve essere disgiunta da una revisione delle policy di security e information management.
La convergenza a livello di data center di soluzioni prima gestite in modo separato comporta, tra le altre cose, una revisione dei processi di acquisto e di manutenzione delle stesse.
Se si guarda poi nello specifico all’ambito dell’Information Management, anche qui si
evidenziano forti dinamiche di trasformazione e rinnovamento. Riportiamo i trend
principali:
Una crescita enorme dei dati nei data center (il fenomeno dei Big Data) richiede una modifica delle strategie di archiviazione e salvaguardia delle informazioni, che dal punto di vista della gestione delle infrastrutture deve tener conto delle specificità di ambienti Hadoop – like.
L’IT deve gestire un incremento delle richieste provenienti sia dall’interno, in merito alla disponibilità di informazioni puntuali e tempestive, sia dall’esterno, in termini di requirement normativi.
I Budget continuano ad essere sotto pressione, per cui si ha una continua revisione dei costi e ottimizzazione delle attività collegate alla gestione dei dati.
I dati risiedono in modalità distribuita su device mobile, o anche nel Cloud, e questo comporta la necessità di rivedere le politiche di data management per proteggerne il valore e limitare i rischi legati a perdite o doli.
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 3
… E DI CONSEGUENZA SUI PROCESSI DI BACKUP E RECOVERY
L’IT aziendale è sotto pressione, deve tener conto di tutte queste evoluzioni per
disegnare la soluzione più generale di Information Management e nello specifico di
backup e recovery ottimale per la propria situazione, oggi e in prospettiva nei prossimi
anni. Le aziende stanno sperimentando come, in assenza di upgrade e modernizzazione
delle infrastrutture, si subisca un degradamento delle prestazioni dei processi di backup
e recovery attuali, ossia:
Allungamento delle finestre di backup, fino alla possibilità di backup incompleti per mancanza di tempo/larghezza di banda.
Tempi di recovery più ampi, recovery poco granulare; incertezza sul recovery.
Costi più elevati per risorse storage, rete, server.
Costi più elevati per le operations.
Processi di virtualizzazioni che partono senza un’appropriata protezione dei dati.
Dati periferici (su mobile o cloud) non protetti.
Il tutto comporta il rischio di incorrere in livelli più elevati di downtime e in maggiori
perdite di dati rilevanti per il business. Nella figura successiva sono riportate le priorità
maggiormente sentite dai responsabili della Data Protection, oggi e soprattutto in
futuro, come conseguenza da un lato del rinnovamento delle attuali soluzioni di backup
(permetterà alle aziende di essere maggiormente produttive a costi più contenuti) ma
anche, d’altro canto, in rapporto a un incremento della complessità sul fronte della
quantità di dati da proteggere e di SLA più elevati richiesti dal business.
Figura 1: Priorità odierne e future dei processi di backup e recovery
OGGI IN FUTURO
Ridurre il tempo richiesto per i backup entro termini ragionevoli
Consolidare, centralizzare le soluzioni di backup/restore
Ridurre i costi operativi legati alla gestione del backup/recovery
Recovery in near real time, azzerramento del downtime
Recovery veloce dei dati, riduzione del downtime in caso di incidenti
Alternative cost-effective (Cloud backup) per lo storage
Ridurre i costi per lo storage e per la rete
Abbandono dei tape, maggiore ricorso a backup basato su snapshot
e replication
Fonte: TIG, gennaio 2014
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 4
I processi di backup/recovery sono tra le misure più diffuse adottate dalle aziende
italiane per la protezione dei dati aziendali: come emerge da una survey di The
Innovation Group, il 90% delle aziende italiane ha adottato misure di backup/recovery,
quota che diventa un 100% nei settori Finance e Industria.
Figura 2: Backup/recovery ai primi posti tra le misure di sicurezza delle aziende italiane
Fonte: TIG Cybersecurity Survey, aprile 2013. N=110
I metodi tradizionali di backup ed archiviazione risultano però oggi superati, a causa dei
rapidi tassi di crescita dei dati, dei workload altamente virtualizzati, della convergenza
che avviene a livello di infrastrutture oltre che per aspettative di SLA elevati da parte del
business. La modernizzazione della Data Protection sta diventando fattore critico per il
successo dell’IT. Oggi è possibile raggiungere livelli più importanti nella protezione,
perseguendo una sana gestione in equilibrio tra conservazione, velocità di ripristino e
TCO, sfruttando le metodologie più moderne disponibili sul mercato, come:
Snapshot basati su array, per creare copie istantanee, application-aware, indicizzate per il recovery.
Deduplica globale e alla fonte, per eliminare dati ridondanti, ridurre il consumo di risorse di rete, abbattere quindi i tempi di backup.
30%
45%
46%
50%
60%
62%
71%
72%
79%
90%
91%
94%
96%
11%
8%
12%
10%
9%
9%
7%
3%
8%
4%
3%
4%
3%
59%
46%
42%
40%
31%
29%
22%
25%
13%
6%
6%
3%
1%
0% 20% 40% 60% 80% 100%
Soluzioni anti-APTs
Messaging security
Data Loss Prevention/encryption
Nuovi anti-malware: sender reputation/whitelisting
SIEM/Log management/event correlation
Identity control (role management)
Business continuity/High Availability
Web Application Firewall
Intrusion prevention/detection (IPS/IDS)
Backup/recovery
Access control
Network Technologies - firewall, routers, switches, etc.
Anti - Malware tradizionali (antivirus, antispam)
2012 2013 Non previsto
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 5
Nello specifico poi, la diffusione della virtualizzazione degli ambienti IT rende necessario
un ripensamento delle modalità di protezione di dati e applicazioni, che tenga conto
della caratteristiche peculiari dei nuovi ambienti virtualizzati. Se non si corre ai ripari, il
mantenimento di soluzioni di backup e restore tradizionali può limitare i benefici di un
esteso piano di virtualizzazione.
Una virtualizzazione spinta degli ambienti applicativi core dell’azienda comporta benefici
come l’incremento enorme di flessibilità nel provisioning di risorse, nel bilanciamento
dei workload e nell’ottimizzazione dell’utilizzo dei sistemi, ma nel contempo, proteggere
un grande insieme di istanze virtuali porta nuovi problemi agli amministratori IT,
soprattutto quando si tratta di effettuare backup e restore di Virtual Machine (VM).
Prima delle virtualizzazione, le applicazioni giravano su server dedicati accedendo a tutte
le risorse (storage, memoria, CPU, rete) disponibili per il singolo server. Il backup era
rivolto alla singola applicazione, utilizzava quindi tutte le risorse a disposizione inviando
la copia a una destinazione di backup separata. Con la virtualizzazione cambiano alcune
cose. Le risorse non sono più dedicate ma condivise da più VM.
1 “Your Backup in not an Archive”, Symantec White Paper, 2011
DISEGNARE PROCESSI SINERGICI DI BACKUP E ARCHIVIAZIONE I backup servono a ripristinare dati e processi che sono in uso corrente nel caso di verifichi un’interruzione imprevista e i dati non siano più disponibili. Invece, gli archivi servono a riottenere informazioni o processi che non sono più in utilizzo corrente, ma che potrebbero ancora servire, ad esempio per qualche ricerca o interrogazione dovuta a controlli esterni o norme di settore. Poiché di solito all’archiviazione non si attribuisce un valore di “salvaguardia del business” come nel caso del backup, la sua importanza può essere sottostimata. In realtà, una corretta archiviazione permette di rendere più efficiente il disegno complessivo dell’Information Management, riducendo l’utilizzo di storage, i tempi di backup/recovery, l’utilizzo della rete, migliorando quindi nel complesso i livelli di servizio verso gli utenti. Gli archivi sono specializzati per fornire aspetti di protezione, ricerca, storage di documenti non strutturati, in modo da rispondere velocemente ad esigenze di legal discovery. Comprendono funzioni di deduplica, integrated storage management, e soprattutto abilitano gli utenti a ricerche self service, riducendo quindi di molto l’onere per l’IT aziendale. In più, una corretta suddivisione delle finalità di protezione dei dati, da un lato i backup, pensati per un veloce recovery dei dati, dall’altra parte gli archivi, progettati per semplificare il discovery di informazioni non più in uso, alleggerisce anche il carico di lavoro per i processi di backup. E’ anche pensabile effettuare un backup degli archivi, dove questi sono costantemente utilizzati per funzioni di ricerca, per cui si vuole evitare che siano loro stessi soggetti di eventuali perdite di dati o danni agli stessi. Infine, se gli archivi raggiungono elevate dimensioni, possono essere predisposti processi di migrazione dei dati da dischi a tape o altro media (politiche di tiered storage o Hierarchical Storage Management, HSM) liberando così ulteriormente risorse storage ad alta performance, che possono invece essere impiegate per ridurre i tempi di backup e accelerare i recovery
1.
Se non si corre ai
ripari, il mantenimento
di soluzioni di backup e
restore tradizionali può
limitare i benefici di un
esteso piano di
virtualizzazione
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 6
Se il processo di backup non viene modificato, tutte le VMs inviano i propri dati nello
stesso momento, e dallo stesso server. Questo comporta un evidente collasso delle
risorse, di memoria, CPU o rete. Una volta il problema era risolto attribuendo diverse
finestre temporali ai vari backup, ma con la crescita delle VMs e della loro densità sui
server, si richiedono scelte alternative.
La soluzione che già molti hanno adottato è quella di utilizzare soluzioni di backup
specifiche per ambienti virtuali, integrate quindi con l’hypervisor, ambiente che tra
l’altro è dotato oggi di funzionalità come la gestione di snapshot o la funzione CBT
(Changed Block Tracking) che permette di ottenere soluzioni di backup molto efficienti
per ambienti virtualizzati.
Anche il ripristino dei dati migliora in modo significativo negli ambienti virtualizzati. Oggi,
invece di fare il restore di tutta l’immagine di una VM è possibile ripristinare, a bisogno,
un singolo file o set di file. La funzione CBT può essere sfruttata anche per il recovery, ad
esempio nel caso in cui si sia corrotto un database di grandi dimensioni, effettuando il
restore della parte di database modificata rispetto all’ultimo backup. Inoltre, si sta
diffondendo la possibilità di eseguire le VM direttamente dal device di recovery, con un
“in-place recovery”, quindi eliminando di fatto il tempo per la trasmissione all’indietro
dei dati e rendendo disponibile la VM in pochi minuti (eliminando quindi in alcuni casi il
bisogno di una costosa soluzione di Business Continuity).
Di seguito riportiamo quelli che ad oggi appaiono essere i principali punti critici - ma
d’altro canto anche le opportunità (se si utilizzano gli opportuni strumenti) - per backup
di ambienti virtualizzati.
DEFINIZIONE DI CHANGED BLOCK TRACKING Gli Hypervisor sono oggi dotati di APIs, come il Changed Block Tracking (CBT) di VMware, che permette al software di backup di comprendere quale parte del file di imagine di una VM è cambiato rispetto all’ultimo backup. Si tratta di una funzione chiave per migliorare le prestazioni di backup, permettendo di effettuare backup più frequenti con trasmissioni molto contenute dei dati. Di conseguenza, ottenere un rischio di perdita di dati molto inferiore nel caso in cui una VM sia rovinata per qualche incidente.
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 7
Figura 3: Punti critici e opportunità per il backup/restore negli ambienti virtualizzati
PUNTI CRITICI OPPORTUNITA’
Impatto sulle risorse host, con la limitazione della potenza di elaborazione per il completamento dei backup
Aumento della prestazioni dei backup grazie a funzionalità messe a disposizione dagli hypervisor
Risorse di rete limitate per il backup: colli di bottiglia di rete e/o di I/O che influiscono negativamente sui backup
Possibilità di recovery molto veloce a livello di immagine dell’intera VM o anche recovery a livello di file
Necessità di prevedere un’integrazione con 1 o più hypervisor
In-place recovery con accensione remota della VM sul device di recovery
Fonte: TIG, gennaio 2014
Infine, le aziende stanno cominciano a valutare la possibilità di utilizzare servizi
alternativi di Cloud backup. A livello internazionale, circa un 25% di aziende utilizza
servizi di data protection cloud-based, per backup, disaster recovery o archiviazione
(secondo una survey condotta in settembre 2013 da Enterprise Strategy Group, ESG). Un
ulteriore 46% di aziende ha intenzione di farlo nel prossimo futuro. Le motivazioni di
questa scelta sono che i dati nel Cloud risiedono automaticamente in remoto. Inoltre,
questi servizi risultano particolarmente cost-effective, motivazioni per cui anche in Italia
le aziende stanno cominciando a utilizzarli, per lo più in via complementare alle soluzioni
in house. Il principale punto critico nel ricorrere a servizi di Cloud backup è verificare che
i livelli di servizio offerti dai provider siano quelli richiesti dall’azienda: con questi servizi
è indispensabile testare il tempo per il recovery. Inoltre, il ricorso esteso a questi servizi
può richiedere una revisione del contratto di connettività Internet, per non subire una
degradazione del servizio stesso a causa dei backup frequenti.
BENEFICI DI UNA SOLUZIONE UNIFICATA PER IL BACKUP DI AMBIENTI FISICI E VIRTUALI
In molti data center si ha in utilizzo un insieme eterogeneo di server che girano su host
fisici e altri su virtual machine (VMs). Ci sono vantaggi nell’avere una completa
virtualizzazione, ma ad oggi lo stato delle cose è che molte aziende si trovano con
processi di trasformazione in corso.
Dal punto di vista della soluzione per i backup, si hanno spesso situazioni miste, sia
tradizionali sia di nuova generazione. In una fase di passaggio contraddistinta dalla
convivenza di vecchio e nuovo, quest’ultimo nato per risolvere l’esigenza specifica della
protezione degli ambienti virtuali, molte realtà si trovano in una situazione complicata
da gestire. La soluzione ideale dovrebbe essere quella di unificare, tramite soluzioni
unitarie e interoperanti in ambienti misti, la gestione di backup e recovery per ambienti
fisici e virtuali, in modo da ottenere un controllo completo e semplificato dei processi.
Gestire silos e soluzioni di protezione dei dati duplicate o triplicate porta a perdite di
tempo e quindi in definitiva a un maggiore Total Cost of Ownership (TCO). Le motivazioni
In una fase di passaggio
contraddistinta dalla
convivenza di vecchio e
nuovo, quest’ultimo nato
per risolvere l’esigenza
specifica della protezione
degli ambienti virtuali,
molte realtà di trovano in
una situazione complicata
da gestire
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 8
per cui in generale le aziende propendono nel tempo a consolidare le soluzioni di backup
sono:
Costi più bassi per storage, infrastruttura e operations.
Tempi di recovery più veloci, increment dell’uptime.
Supporto fornito dagli strumenti di backup nella migrazione da fisico a virtuale.
Migliore capacità di risposta a esigenze di compliance.
Recovery più veloce anche a livello di file e cartelle.
Migliore monitoraggio delle attività tramite consolle unitaria.
COME MODERNIZZARE LA DATA PROTECTION E I PROCESSI DI BACKUP E RECOVERY
Nelle pagine precedenti sono state affrontate le principali problematiche incontrate
dagli amministratori dei processi di backup e restore. Proponiamo di seguito alcune
raccomandazioni su come migliorare questi processi, nella direzione di realizzare un
servizio attuale e rispondente alle richieste del business.
Figura 4: Come modernizzare i processi di backup e recovery
Fonte: TIG, gennaio 2014
Predisporsi per un backup/restore nel
Cloud
Controllare da un unico punto tutte le attività
Proteggere macchine fisiche e virtuali
Testare il recovery, produrre reportistica sui
risultati
Rendere sinergica l’archiviazione e la protezione dei dati
Automatizzare, semplificare, “securizzare”
RISPONDERE A SLAs
ELEVATI PER IL BACKUP /
RESTORE
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 9
Definire un’appropriata strategia di Information Management e
individuare soluzioni performanti e complete per la protezione
dei dati cr it ic i in azienda
Per modernizzare le procedure di Data Protection è oggi necessario partire da un
approccio innovativo e olistico della gestione dei dati aziendali (Data e Information
Management). Gli obiettivi in questa fase generale devono essere:
Comprendere qual è l’Information Lyfecycle specifico della propria realtà aziendale/settore, in modo da sapere, per i Business data, quali sono gli obblighi di archiviazione e le necessità di recovery da prevedere, sia per aspetti di compliance sia di Business Continuity.
Facilitare l’accesso ai dati da parte della forza lavoro, per permetterle di raggiungere obiettivi di produttività più elevati, e implementare punti di accesso sicuri ai dati.
Ottimizzare la gestione dei dati, con riduzione dei costi di gestione, puntando a supportare la rapida crescita dei dati senza dover ampliare l’organico dedicato a questi aspetti.
Disegnare un modello moderno di Protezione dei dati, che punti ad essere massimamente efficiente, a una riduzione sensibile delle finestre di protezione (da ore a secondi, oppure da giorni a minuti); prestazioni più elevate per le operazioni di backup e archiviazione; sinergia tra esigenze di backup e archiviazione; riduzione del rischio di eventuali colli di bottiglia nella rete.
I dati stanno diventando uno degli asset a maggiore valore e sempre di più le aziende
ricercano soluzioni unitarie in grado di proteggere, archiviare, replicare, ricercare,
ripristinare, monitorare i dati critici dell’azienda. Facendo leva su piattaforme integrate,
composte di più moduli e dashboard di controllo, appliance hardware dedicate e
ambienti software, le risorse IT riescono ad ottenere i livelli maggiori di performance ed
efficacia nelle proprie attività.
Integrare la gestione del backup/recovery per ambienti f is ic i e
virtuali
Soprattutto nelle organizzazioni di maggiore dimensione, possono essersi stratificati nel
tempo diversi approcci e tecnologie per le attività di backup e recovery, e la possibilità di
aggiungere a questi altri repositories nel Cloud non fa che complicare il disegno
complessivo. La definizione di una strategia unitaria di Data Protection deve servire a
garantire che i diversi ambienti adottino tassonomie e obiettivi comuni e condivisi.
Inoltre, è consigliabile avere un monitoraggio unitario per verificare il successo delle
attività di backup e recovery.
Quante organizzazioni si chiedono oggi:
Quale percentuale di backup è stata completata con successo?
Qualora questo non sia avvenuto, perché? dove stavano i colli di bottiglia? Sono stati identificati?
Anche con buoni SLAs, in quali ambiti si potrebbe essere più produttivi, o migliorare le performance?
I dati stanno diventando
uno degli asset a maggiore
valore e sempre di più le
aziende ricercano soluzioni
unitarie in grado di
proteggere, archiviare,
replicare, ricercare,
ripristinare, monitorare i
dati critici dell’azienda
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 10
Il recovery è validato e sicuro? Si può dimostrarlo tramite un reporting da condividere con il business?
Un’infrastruttura complessa di protezione dei dati comprende un’eterogeneità di
risorse, fisiche, virtuali, switch di rete, dischi e tape, varie soluzioni di backup, appliances
e sistemi di archiviazione. Avere una visibilità end-to-end è oggi una sfida significativa
per gli IT Manager.
INTERVISTA A PETER JAKOBS, DATA PROTECTION SPECIALIST, SELEX ES “La nostra priorità è stata negli ultimi anni garantire una soluzione di Data Protection che rispondesse a tutte le esigenze, sia per la parte fisica sia per quella virtuale, attraverso un’interfaccia di gestione unitaria” ha spiegato Peter Jakobs, Data Protection Specialist di Selex ES. La società è già passata all’ultima release 7.6 di NetBackup, potendo così ottenere un ripristino molto più veloce dagli ambienti virtuali, attraverso la funzione di Instant Recovery per cui, anche senza un restore completo, si può accendere una macchina virtuale. “Usando l’Accelerator anche per l’ambiente virtuale, i backup sono fatti in tempi molto più brevi” ha aggiunto Peter Jakobs.
Automatizzare, sempl ificare, “securizzare”
Una strategia di Data Protection deve far leva su un ampio ricorso ad aspetti di
automatizzazione e semplificazione delle procedure. Le attività manuali – che tra l’altro
sono le principali indiziate di possibili errori – vanno eliminate il più possibile. A questo
scopo sono da preferire approcci policy-based e un’amministrazione centralizzata,
soprattutto in organizzazioni in cui i vari “Owner dei dati” tendono a gestire in proprio i
singoli backup. Il ricorso sempre maggiore ad appliance specifiche di backup (Purpose-
Built Backup Appliance, PBBA) va proprio in questa direzione, in quanto si tratta di
sistemi che comprendono tutte le funzionalità, dalla compressione dei dati, alla
deduplica, replica su remoto ed encryption, che possono ottimizzare il processo. Inoltre,
gli aspetti di security, come encryption o controllo degli accessi (con vari livelli di
autorizzazioni basati sul ruolo delle persone), faranno sempre più parte delle soluzioni di
backup e recovery.
Rendere agi le e automatic o i l discovery e la protezione dei
Workload
La facilità con cui al giorno d’oggi in ambienti altamente virtualizzati sono create nuove
applicazioni, inizialmente per scopi di test, successivamente messe in produzione, fa sì
che a volte i backup Manager non vengano informati e quindi che non siano attivate
tutte le misure di Data Protection. La frequenza con cui tutto questo avviene, in
organizzazioni che hanno adottato soluzioni di self service provisioning su architetture
Private Cloud, porta in primo piano il valore di strumenti per il discovery e la protezione
automatica dei nuovi workload.
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 11
INTERVISTA A RAFFAELE DI GENNARO, RESPONSABILE AREA STORAGE E SISTEMI DI INFOCAMERE “I trend che osserviamo a livello di gestione delle infrastrutture di data center sono una proliferazione di dati e sistemi, un incremento dei livelli di servizio, per essere in grado di rispondere ad esigenze molto spinte, e una richiesta di maggiore velocità e agilità nel provisioning di nuovi servizi – commenta Raffaele Di Gennaro, Responsabile area Storage e Sistemi di InfoCamere – Come questo va a impattare sulla Data Protection? Innanzi tutto, ci sono molti più dati da proteggere. Livelli di servizio più elevati comportano una revisione dei meccanismi di backup, non si può più bloccare l’accesso ai sistemi durante il salvataggio dei dati. Inoltre, bisogna essere più veloci nel rispondere alle richieste del business”. InfoCamere (2 data center a Padova e Milano, comprensivi di 2.000 sistemi e 2 Petabyte di dati su disco da proteggere) in seguito all’avvio di un’attività pesante di virtualizzazione (oggi arrivata a una quota dell’85% circa), già 5 anni fa aveva consolidato il software di gestione di backup scegliendo la soluzione NetBackup di Symantec. La scelta è dipesa dalla stretta integrazione con l’Hypervisor di VMware e dalla protezione unitaria di ambienti fisici e virtuali. Incrementi di efficienza sono stati poi ottenuti sfruttando intensamente le funzioni di deduplica, tanto che oggi per la maggior parte il backup di InfoCamere avviene su disco e non più su tape. “Un elemento importante che permette di rendere molto agile la risposta verso gli utenti – ha aggiunto Raffaele Di Gennaro - è la funzione di discovery automatica messa a disposizione dal software, con cui riusciamo a ridurre i costi gestionali e il rischio di una mancata protezione di nuovi workload”. La società, che opera come service provider verso il sistema camerale, propone i servizi di backup a catalogo (oltre a personalizzarli per i clienti) e quindi effettua un monitoraggio attento delle attività di backup/restore, tenendo tutto sotto controllo e verificando i risultati del servizio. Non fa al momento uso di Cloud backup ma ritiene che in futuro potrebbe avere senso utilizzare un modello di Cloud brokering per disporre a bisogno di risorse di storage in remoto senza dover continuare ad espandere la capacità dei propri data center.
Testare i l recovery per essere pronti nel caso di incidenti
Un aspetto su cui non si insiste mai abbastanza è l’importanza dei test per il recovery.
Al giorno d’oggi quasi tutte le aziende fanno test periodici di data recovery, ma spesso in
modo semplicistico, ottenendo soltanto un falso senso di sicurezza. L’IT dovrebbe invece
essere pronto a rispondere a un vero disastro, come può avvenire nel mondo reale.
Documentare i test è un modo per migliorarne la qualità. Serve ad esempio a misurare i
tempi del ripristino di server e dati. Oggi quello che l’IT deve ricercare nelle soluzioni di
recovery è la possibilità di effettuare anche restore molto granulari, solo di singoli file
che sono andati corrotti, ed eventualmente, di lasciarlo fare da altre risorse che non
siano quelle deputate alla gestione dei backup (ad esempio, come riportato
nell’intervista che segue, direttamente dall’Help Desk).
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 12
Predisporsi per un backup/r estore nel Cloud
In futuro, un’alternativa o una soluzione complementare a risorse e competenze
disponibili on premises sarà sempre più quella del Cloud backup, che permette di
accedere a un servizio completo erogato dal Cloud, a un prezzo competitivo rispetto a
quello realizzato internamente, sfruttando la disponibilità di competenze e attività di
gestione che possono essere istantaneamente disponibili, senza la necessità di fare
quindi investimenti up front per dotarsene internamente.
Ad oggi la possibilità del Cloud storage è presa in seria considerazione per aspetti come
la protezione di dati da endpoint, device Mobile o sedi periferiche. Tenendo presente la
possibilità del cloud come target di un maggior numero di backup in futuro, le aziende
dovrebbero predisporre policy e strumenti per una gestione centralizzata della Data
Protection che, indipendentemente dalla quantità di server e dati da proteggere,
garantisca la possibilità di gestire varie tipologie di storage offsite: dai tradizionali tape,
ai dischi, al Cloud storage, oltre alla possibilità di repliche in un altro data center
dell’azienda.
INTERVISTA A: MAURO GATTI, UNIX & STORAGE SYSTEM SUPERVISOR DI DIRECT LINE “I trend che osserviamo avere maggiore impatto sui processi di backup sono quelli della virtualizzazione e della grande crescita dei dati da gestire – commenta Mauro Gatti, Unix & Storage System Supervisor dell’assicurazione diretta Direct Line – Le priorità che abbiamo in ambito backup e restore sono oggi di velocizzare i processi, gestirli per tutti gli ambienti e diminuire la domanda di storage, in modo da risparmiare sui costi. Abbiamo una soluzione unica per backup fisici e virtuali, NetBackup, che ci ha supportato nel raggiungere una virtualizzazione sempre più spinta. Tra le evoluzioni che ci interessano di più, quella di poter accendere le VMs direttamente dallo storage di backup, evitando quindi la movimentazione di VM e annullando quasi il tempo di restore”. Una soluzione di backup deve poi permettere all’azienda di risolvere sue specifiche esigenze. “Nel nostro caso – ha aggiunto Gatti – dovendo proteggere come assicurazione moltissimi file diversi, fino a qualche milione, di dimensione anche piccola (ad esempio le foto delle perizie), avevamo continue richieste di restore molto rapidi di singoli file, non particolarmente critici, che impattavano singole persone. Non volendo appesantire il lavoro delle risorse dedicate ai backup, abbiamo risolto il problema abilitando le risorse dell’Help Desk a un’attività di ripristino, su alcuni dataset, permettendo loro di accedere e utilizzare la piattaforma web di NetBackup per un’attività di restore puntuale”.
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 13
INTERVISTA A: RINO SIMIONI, DIRETTORE DATA CENTER FACTORY, ENGINEERING Per un outsourcer delle dimensioni di Engineering, 6 data center in tutta Italia, di cui uno storico a Post Saint Martin in Valle d’Aosta (ex Atos Origin), 15.000 server gestiti per oltre 320 clienti, oltre 4 Petabyte di dati, la Data Protection rappresenta una delle sfide più rilevanti. “Quello che sta diventando sempre più problematico è dover proteggere informazioni distribuite, su molteplici device – ha detto Rino Simioni, Direttore Data Center Factory in Engineering – La posta elettronica è diventata uno strumento di scambio estremamente potente ma anche delicato: dati vitali possono risiedere su device eterogenei e tutte le persone, non solo lo staff IT, devono farsi carico tassativamente di operazioni di backup per il salvataggio dei dati che li riguardano. Noi ci stiamo impegnando per diffondere questa cultura. Fino ad oggi il tema della Data Protection è stato affrontato come un problema di sicurezza, la perdita dei dati era equiparata al rischio di un virus sul computer. Invece, la salvaguardia dei dati deve diventare un’attività operativa, parte del modus operandi di ogni persona”. Le evoluzioni del backup in Engineering vanno in prospettiva verso 2 direzioni: da un lato, capacità di restore sempre più rapide, in modo da abilitare forme di recupero dei dati che si avvicinano a un just-in-time. Il secondo tema è trovare soluzioni nuove, concepite per rispondere in modo innovativo ai nuovi modelli operativi degli utenti, per far fronte all’incremento vertiginoso delle quantità di dati da proteggere. “Sta diventando quasi impossibile salvare tutti i dati, e soprattutto non ha più senso farlo per dati che poi non si utilizzano – ha commentato Rino Simioni – Andremo inevitabilmente verso nuove configurazioni, tipo quelle prospettate dal paradigma della Future Internet, per cui la rete sarà non solo un modo di collegarsi ma anche di avere applicazioni e dati già salvati nel Cloud. Engineering segue questo trend e si propone di fornire servizi di Smart Backup in modo da venire incontro alle esigenze più disparate degli utenti finali”.
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 14
VALORE DI UNA SOLUZIONE END-TO-END SYMANTEC PER BACKUP, RECOVERY E DATA PROTECTION
Il focus di Symantec per quanto riguarda la linea di prodotti per il backup (NetBackup e
Backup Exec) è quello di favorire la trasformazione di questi processi, aiutando i clienti a
spendere meno in tempo, denaro, risorse2.
Gli sviluppi sono quindi diretti a migliorare gli aspetti di gestione, di self-service
automation, di integrazione con le applicazioni enterprise. La soluzione NetBackup è
dotata di prestazioni elevate di integrazione, compresa la possibilità di controllare
attività di snapshots e replica sullo storage primario, oltre che il supporto per diversi
backup accelerator. La tecnologia V-Ray di Symantec, lanciata nel 2011, serve ad avere
maggiore visibilità e quindi ad estendere gli aspetti di protezione, backup e recovery agli
ambienti virtuali (VMware e Hyper-V). In aggiunta, il NetBackup Accelerator, introdotto
nel 2012 con la versione 7.5, serve a ridurre le finestre di backup e quindi ad effettuare
backup veloci e space-efficient.
Punto di forza di Symantec è poi quello di prevedere continue innovazioni e avanzamenti
nei prodotti della linea NetBackup: con la release 7.6 vengono proposti numerose nuove
funzionalità. Di seguito elenchiamo le principali:
NetBackup Accelerator per VMware
Accelerator serve a ridurre i tempi dei backup di macchine virtuali, fornendo un full
image backup nel tempo in cui si completa un backup incrementale. Utilizza la
tecnologia VMware Changed Block Tracking (CBT) per cui vengono trasferiti soltanto
blocchi di dati modificati. Si ottengono così backup virtuali 35 volte più veloci, e si ha un
minore carico sull'infrastruttura perché vengono trasmessi meno dati.
NetBackup Replication Director per VMware
Fornisce un controllo end-to-end integrato della gestione e recovery di array-based
snapshots e di replicated snapshots. Si rivolge anche a chi ha datastores NetApp
(possono usare la tecnologia di snapshot NetApp per proteggere gli ambienti virtuali,
utilizzando l’interfaccia di NetBackup). Protegge 300 virtual machines in 300 secondi.
Offre un miglioramento degli recovery point objectives (RPOs) da snapshots e migliori
recovery time objectives (RTOs). Offre una gestione unificata delle policy, che
comprende l'intero ciclo di vita dei dati, e un singolo quadro di controllo semplificato per
le operazioni di monitoraggio, avviso e reporting.
NetBackup Instant Recovery per VMware
Le VM protette possono essere “accese” direttamente dallo storage di backup,
effettuando un “Immediate DR” senza interruzione del servizio. Offre quindi capacità di
restore molto più veloci (400x) e un notevole miglioramento dei recovery time
objectives (RTOs). La funzionalità è supportata con soluzioni disk based di Symantec.
VMware vCloud Director Support
2 Forrester Research, The Forrester Wave™: Enterprise Backup And Recovery Software, Q2 2013
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 15
Funzione per il discovery e la protezione automatica di nuove VMs in ambienti vCD
pubblici e privati, realizzata tramite integrazione con vCloud Director Backup API.
Oracle Policy Framework per NetBackup 7.6
NetBackup scopre in automatico le istanze Oracle che richiedono backup in modo che
l’amministratore possa applicare le policy opportune. Semplifica così lo scheduling dei
backup ed elimina il bisogno degli scripts.
BMR Integrated Physical to Virtual (P2V)
Rende possibile effettuare con un click un recovery di server fisici in macchine virtuali,
con la possibilità di convertire a ritroso questi backup in macchine fisiche. Questo offre
un miglioramento di SLAs e RTOs, e abbassa le spese operative effettuando un DR su
ambienti virtuali.
In conclusione, benefici esclusivi della soluzione NetBackup di Symantec sono:
Protezione unificata e di alto livello per ambienti virtuali e fisici che permette di eliminare il ricorso a soluzioni specifiche per singole esigenze. Offre migliore visibilità, fa leva su quanto già in casa, riduce costi, complessità, rischi legati alla virtualizzazione di ambienti mission-critical.
La tecnologia V-Ray consente di cercare e recuperare un singolo file da un'immagine di backup in pochi minuti invece di ricorrere al metodo manuale di montaggio, ricerca e ripristino - che può richiedere ore o anche giorni.
Gestione semplificata e recovery più rapido di snapshot e replicated snapshot da qualsiasi posizione nell'ambiente di backup.
Protezione sempre attiva delle macchine virtuali nuove, spostate o clonate: elimina incertezza e sovraccarico degli host durante i backup.
Deduplica intelligente di NetBackup: riduce i costi di storage con percentuali di riduzione dei dati fino al 98%, ottimizzando in tal modo le prestazioni e le risorse di backup con flessibili opzioni di implementazione “end-to-end”.
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 16
Hanno collaborato alla realizzazione del White Paper:
Elena Vaciago, Research Manager, The Innovation Group
Camilla Bellini, Junior Analyst, The Innovation Group
The Innovation Group (TIG) è una società di servizi di consulenza direzionale, advisory e ricerca
indipendente fondata da Roberto Masiero ed Ezio Viola, specializzata nella innovazione del
Business e dei processi aziendali attraverso l’utilizzo delle tecnologie digitali e delle nuove
tecnologie della conoscenza. Si rivolge ad Aziende ed Organizzazioni che desiderano sviluppare
strategie di crescita attraverso programmi, iniziative e progetti di innovazione del Business, di “go
to market”, di produzione e gestione integrata della conoscenza interna ed esterna dell’azienda
tramite le tecnologie ICT.
The Innovation Group è formato da un Team con esperienze consolidate, sia a livello locale sia
internazionale, si avvale del contributo di partnership strategiche con Aziende e Istituti
internazionali che garantiscono un forte e continuo sviluppo di ricerca e di conoscenza dei mercati,
delle tecnologie e delle migliori pratiche nei principali settori verticali. Alle Aziende e alle
Organizzazioni The Innovation Group si propone con un approccio pragmatico, volto ad affiancarle
ed accompagnarle nella fase di realizzazione di piani strategici, per valorizzare le risorse e le
capacità esistenti all’interno e prendere le decisioni più utili in tempi rapidi.
The Innovation Group si avvale di forti partnership internazionali per la ricerca e la conoscenza di
mercati, tecnologie e best practice.
Tutte le informazioni/i contenuti presenti sono di proprietà esclusiva di The Innovation Group (TIG) e sono da
riferirsi al momento della pubblicazione. Nessuna informazione o parte del report può essere copiata,
modificata, ripubblicata, caricata, trasmessa, postata o distribuita in alcuna forma senza un permesso scritto
da parte di TIG. L’uso non autorizzato delle informazioni / i contenuti della presente pubblicazione viola il
copyright e comporta penalità per chi lo commette.
Copyright © 2014 The Innovation Group.
Come modernizzare le strategie di Data Protection, Backup e Recovery
© The Innovation Group - 2014 | 17