TIG White Paper data protection trends

Come modernizzare le strategie di Data Protection, Backup e Recovery

2014

Gennaio 2014


© The Innovation Group - 2014 | 1

SOMMARIO

TREND ICT CHE IMPATTANO SULLA GESTIONE DELLE

INFRASTRUTTURE DI DATA CENTER 2

… E DI CONSEGUENZA SUI PROCESSI DI BACKUP E RECOVERY 3

BENEFICI DI UNA SOLUZIONE UNIFICATA PER IL BACKUP DI

AMBIENTI FISICI E VIRTUALI 7

COME MODERNIZZARE LA DATA PROTECTION E I PROCESSI DI

BACKUP E RECOVERY 8

DEFINIRE UN’APPROPRIATA STRATEGIA DI INFORMATION MANAGEMENT E

INDIVIDUARE SOLUZIONI PERFORMANTI E COMPLETE PER LA PROTEZIONE DEI DATI

CRITICI IN AZIENDA 9

INTEGRARE LA GESTIONE DEL BACKUP/RECOVERY PER AMBIENTI FISICI E VIRTUALI 9

AUTOMATIZZARE, SEMPLIFICARE, “SECURIZZARE” 10

RENDERE AGILE E AUTOMATICO IL DISCOVERY E LA PROTEZIONE DEI WORKLOAD 10

TESTARE IL RECOVERY PER ESSERE PRONTI NEL CASO DI INCIDENTI 11

PREDISPORSI PER UN BACKUP/RESTORE NEL CLOUD 12

VALORE DI UNA SOLUZIONE END-TO-END SYMANTEC PER BACKUP,

RECOVERY E DATA PROTECTION 14



TREND ICT CHE IMPATTANO SULLA GESTIONE DELLE INFRASTRUTTURE DI DATA CENTER

Una serie di elementi stanno avendo profondo impatto sulle attività di gestione delle

infrastrutture dei data center:

Consolidamento e virtualizzazione degli ambienti IT permettono di raggiungere maggiore efficienza e flessibilità nell’attività operativa dell’IT ma richiedono anche una revisione di numerosi processi (tra cui, come vedremo, quelli di backup e recovery).

L’automazione spinta delle attività, secondo il modello di un IT-as-a-service, comporta una riduzione del tempo per il provisioning dei servizi IT, libera le persone da attività ripetitive e sposta il focus delle attività su aspetti a maggiore valore aggiunto o più critici per l’impresa, come il disegno di opportune misure di data protection. Contemporaneamente però il business si aspetta un reporting più attento e meccanismi di chargeback collegati al livello dei servizi offerti.

La direzione verso l’IT-as-a-service si basa sulla definizione di un Service Catalogue, all’interno dei quale rientrano anche aspetti di backup e recovery, con una definizione esatta del livello di servizio offerto (in termini di RTOs e RPOs).

La spinta verso la standardizzazione e un automated self-service, oltre che verso l’adozione di modelli di Cloud ibridi, non deve essere disgiunta da una revisione delle policy di security e information management.

La convergenza a livello di data center di soluzioni prima gestite in modo separato comporta, tra le altre cose, una revisione dei processi di acquisto e di manutenzione delle stesse.

Se si guarda poi nello specifico all’ambito dell’Information Management, anche qui si

evidenziano forti dinamiche di trasformazione e rinnovamento. Riportiamo i trend

principali:

Una crescita enorme dei dati nei data center (il fenomeno dei Big Data) richiede una modifica delle strategie di archiviazione e salvaguardia delle informazioni, che dal punto di vista della gestione delle infrastrutture deve tener conto delle specificità di ambienti Hadoop – like.

L’IT deve gestire un incremento delle richieste provenienti sia dall’interno, in merito alla disponibilità di informazioni puntuali e tempestive, sia dall’esterno, in termini di requirement normativi.

I Budget continuano ad essere sotto pressione, per cui si ha una continua revisione dei costi e ottimizzazione delle attività collegate alla gestione dei dati.

I dati risiedono in modalità distribuita su device mobile, o anche nel Cloud, e questo comporta la necessità di rivedere le politiche di data management per proteggerne il valore e limitare i rischi legati a perdite o doli.



… E DI CONSEGUENZA SUI PROCESSI DI BACKUP E RECOVERY

L’IT aziendale è sotto pressione, deve tener conto di tutte queste evoluzioni per

disegnare la soluzione più generale di Information Management e nello specifico di

backup e recovery ottimale per la propria situazione, oggi e in prospettiva nei prossimi

anni. Le aziende stanno sperimentando come, in assenza di upgrade e modernizzazione

delle infrastrutture, si subisca un degradamento delle prestazioni dei processi di backup

e recovery attuali, ossia:

Allungamento delle finestre di backup, fino alla possibilità di backup incompleti per mancanza di tempo/larghezza di banda.

Tempi di recovery più ampi, recovery poco granulare; incertezza sul recovery.

Costi più elevati per risorse storage, rete, server.

Costi più elevati per le operations.

Processi di virtualizzazioni che partono senza un’appropriata protezione dei dati.

Dati periferici (su mobile o cloud) non protetti.

Il tutto comporta il rischio di incorrere in livelli più elevati di downtime e in maggiori

perdite di dati rilevanti per il business. Nella figura successiva sono riportate le priorità

maggiormente sentite dai responsabili della Data Protection, oggi e soprattutto in

futuro, come conseguenza da un lato del rinnovamento delle attuali soluzioni di backup

(permetterà alle aziende di essere maggiormente produttive a costi più contenuti) ma

anche, d’altro canto, in rapporto a un incremento della complessità sul fronte della

quantità di dati da proteggere e di SLA più elevati richiesti dal business.

Figura 1: Priorità odierne e future dei processi di backup e recovery

OGGI IN FUTURO

Ridurre il tempo richiesto per i backup entro termini ragionevoli

Consolidare, centralizzare le soluzioni di backup/restore

Ridurre i costi operativi legati alla gestione del backup/recovery

Recovery in near real time, azzerramento del downtime

Recovery veloce dei dati, riduzione del downtime in caso di incidenti

Alternative cost-effective (Cloud backup) per lo storage

Ridurre i costi per lo storage e per la rete

Abbandono dei tape, maggiore ricorso a backup basato su snapshot

e replication

Fonte: TIG, gennaio 2014



I processi di backup/recovery sono tra le misure più diffuse adottate dalle aziende

italiane per la protezione dei dati aziendali: come emerge da una survey di The

Innovation Group, il 90% delle aziende italiane ha adottato misure di backup/recovery,

quota che diventa un 100% nei settori Finance e Industria.

Figura 2: Backup/recovery ai primi posti tra le misure di sicurezza delle aziende italiane

Fonte: TIG Cybersecurity Survey, aprile 2013. N=110

I metodi tradizionali di backup ed archiviazione risultano però oggi superati, a causa dei

rapidi tassi di crescita dei dati, dei workload altamente virtualizzati, della convergenza

che avviene a livello di infrastrutture oltre che per aspettative di SLA elevati da parte del

business. La modernizzazione della Data Protection sta diventando fattore critico per il

successo dell’IT. Oggi è possibile raggiungere livelli più importanti nella protezione,

perseguendo una sana gestione in equilibrio tra conservazione, velocità di ripristino e

TCO, sfruttando le metodologie più moderne disponibili sul mercato, come:

Snapshot basati su array, per creare copie istantanee, application-aware, indicizzate per il recovery.

Deduplica globale e alla fonte, per eliminare dati ridondanti, ridurre il consumo di risorse di rete, abbattere quindi i tempi di backup.

30%

45%

46%

50%

60%

62%

71%

72%

79%

90%

91%

94%

96%

11%

8%

12%

10%

9%

9%

7%

3%

8%

4%

3%

4%

3%

59%

46%

42%

40%

31%

29%

22%

25%

13%

6%

6%

3%

1%

0% 20% 40% 60% 80% 100%

Soluzioni anti-APTs

Messaging security

Data Loss Prevention/encryption

Nuovi anti-malware: sender reputation/whitelisting

SIEM/Log management/event correlation

Identity control (role management)

Business continuity/High Availability

Web Application Firewall

Intrusion prevention/detection (IPS/IDS)

Backup/recovery

Access control

Network Technologies - firewall, routers, switches, etc.

Anti - Malware tradizionali (antivirus, antispam)

2012 2013 Non previsto



Nello specifico poi, la diffusione della virtualizzazione degli ambienti IT rende necessario

un ripensamento delle modalità di protezione di dati e applicazioni, che tenga conto

della caratteristiche peculiari dei nuovi ambienti virtualizzati. Se non si corre ai ripari, il

mantenimento di soluzioni di backup e restore tradizionali può limitare i benefici di un

esteso piano di virtualizzazione.

Una virtualizzazione spinta degli ambienti applicativi core dell’azienda comporta benefici

come l’incremento enorme di flessibilità nel provisioning di risorse, nel bilanciamento

dei workload e nell’ottimizzazione dell’utilizzo dei sistemi, ma nel contempo, proteggere

un grande insieme di istanze virtuali porta nuovi problemi agli amministratori IT,

soprattutto quando si tratta di effettuare backup e restore di Virtual Machine (VM).

Prima delle virtualizzazione, le applicazioni giravano su server dedicati accedendo a tutte

le risorse (storage, memoria, CPU, rete) disponibili per il singolo server. Il backup era

rivolto alla singola applicazione, utilizzava quindi tutte le risorse a disposizione inviando

la copia a una destinazione di backup separata. Con la virtualizzazione cambiano alcune

cose. Le risorse non sono più dedicate ma condivise da più VM.

1 “Your Backup in not an Archive”, Symantec White Paper, 2011

DISEGNARE PROCESSI SINERGICI DI BACKUP E ARCHIVIAZIONE I backup servono a ripristinare dati e processi che sono in uso corrente nel caso di verifichi un’interruzione imprevista e i dati non siano più disponibili. Invece, gli archivi servono a riottenere informazioni o processi che non sono più in utilizzo corrente, ma che potrebbero ancora servire, ad esempio per qualche ricerca o interrogazione dovuta a controlli esterni o norme di settore. Poiché di solito all’archiviazione non si attribuisce un valore di “salvaguardia del business” come nel caso del backup, la sua importanza può essere sottostimata. In realtà, una corretta archiviazione permette di rendere più efficiente il disegno complessivo dell’Information Management, riducendo l’utilizzo di storage, i tempi di backup/recovery, l’utilizzo della rete, migliorando quindi nel complesso i livelli di servizio verso gli utenti. Gli archivi sono specializzati per fornire aspetti di protezione, ricerca, storage di documenti non strutturati, in modo da rispondere velocemente ad esigenze di legal discovery. Comprendono funzioni di deduplica, integrated storage management, e soprattutto abilitano gli utenti a ricerche self service, riducendo quindi di molto l’onere per l’IT aziendale. In più, una corretta suddivisione delle finalità di protezione dei dati, da un lato i backup, pensati per un veloce recovery dei dati, dall’altra parte gli archivi, progettati per semplificare il discovery di informazioni non più in uso, alleggerisce anche il carico di lavoro per i processi di backup. E’ anche pensabile effettuare un backup degli archivi, dove questi sono costantemente utilizzati per funzioni di ricerca, per cui si vuole evitare che siano loro stessi soggetti di eventuali perdite di dati o danni agli stessi. Infine, se gli archivi raggiungono elevate dimensioni, possono essere predisposti processi di migrazione dei dati da dischi a tape o altro media (politiche di tiered storage o Hierarchical Storage Management, HSM) liberando così ulteriormente risorse storage ad alta performance, che possono invece essere impiegate per ridurre i tempi di backup e accelerare i recovery

1.

Se non si corre ai

ripari, il mantenimento

di soluzioni di backup e

restore tradizionali può

limitare i benefici di un

esteso piano di

virtualizzazione



Se il processo di backup non viene modificato, tutte le VMs inviano i propri dati nello

stesso momento, e dallo stesso server. Questo comporta un evidente collasso delle

risorse, di memoria, CPU o rete. Una volta il problema era risolto attribuendo diverse

finestre temporali ai vari backup, ma con la crescita delle VMs e della loro densità sui

server, si richiedono scelte alternative.

La soluzione che già molti hanno adottato è quella di utilizzare soluzioni di backup

specifiche per ambienti virtuali, integrate quindi con l’hypervisor, ambiente che tra

l’altro è dotato oggi di funzionalità come la gestione di snapshot o la funzione CBT

(Changed Block Tracking) che permette di ottenere soluzioni di backup molto efficienti

per ambienti virtualizzati.

Anche il ripristino dei dati migliora in modo significativo negli ambienti virtualizzati. Oggi,

invece di fare il restore di tutta l’immagine di una VM è possibile ripristinare, a bisogno,

un singolo file o set di file. La funzione CBT può essere sfruttata anche per il recovery, ad

esempio nel caso in cui si sia corrotto un database di grandi dimensioni, effettuando il

restore della parte di database modificata rispetto all’ultimo backup. Inoltre, si sta

diffondendo la possibilità di eseguire le VM direttamente dal device di recovery, con un

“in-place recovery”, quindi eliminando di fatto il tempo per la trasmissione all’indietro

dei dati e rendendo disponibile la VM in pochi minuti (eliminando quindi in alcuni casi il

bisogno di una costosa soluzione di Business Continuity).

Di seguito riportiamo quelli che ad oggi appaiono essere i principali punti critici - ma

d’altro canto anche le opportunità (se si utilizzano gli opportuni strumenti) - per backup

di ambienti virtualizzati.

DEFINIZIONE DI CHANGED BLOCK TRACKING Gli Hypervisor sono oggi dotati di APIs, come il Changed Block Tracking (CBT) di VMware, che permette al software di backup di comprendere quale parte del file di imagine di una VM è cambiato rispetto all’ultimo backup. Si tratta di una funzione chiave per migliorare le prestazioni di backup, permettendo di effettuare backup più frequenti con trasmissioni molto contenute dei dati. Di conseguenza, ottenere un rischio di perdita di dati molto inferiore nel caso in cui una VM sia rovinata per qualche incidente.



Figura 3: Punti critici e opportunità per il backup/restore negli ambienti virtualizzati

PUNTI CRITICI OPPORTUNITA’

Impatto sulle risorse host, con la limitazione della potenza di elaborazione per il completamento dei backup

Aumento della prestazioni dei backup grazie a funzionalità messe a disposizione dagli hypervisor

Risorse di rete limitate per il backup: colli di bottiglia di rete e/o di I/O che influiscono negativamente sui backup

Possibilità di recovery molto veloce a livello di immagine dell’intera VM o anche recovery a livello di file

Necessità di prevedere un’integrazione con 1 o più hypervisor

In-place recovery con accensione remota della VM sul device di recovery


Infine, le aziende stanno cominciano a valutare la possibilità di utilizzare servizi

alternativi di Cloud backup. A livello internazionale, circa un 25% di aziende utilizza

servizi di data protection cloud-based, per backup, disaster recovery o archiviazione

(secondo una survey condotta in settembre 2013 da Enterprise Strategy Group, ESG). Un

ulteriore 46% di aziende ha intenzione di farlo nel prossimo futuro. Le motivazioni di

questa scelta sono che i dati nel Cloud risiedono automaticamente in remoto. Inoltre,

questi servizi risultano particolarmente cost-effective, motivazioni per cui anche in Italia

le aziende stanno cominciando a utilizzarli, per lo più in via complementare alle soluzioni

in house. Il principale punto critico nel ricorrere a servizi di Cloud backup è verificare che

i livelli di servizio offerti dai provider siano quelli richiesti dall’azienda: con questi servizi

è indispensabile testare il tempo per il recovery. Inoltre, il ricorso esteso a questi servizi

può richiedere una revisione del contratto di connettività Internet, per non subire una

degradazione del servizio stesso a causa dei backup frequenti.

BENEFICI DI UNA SOLUZIONE UNIFICATA PER IL BACKUP DI AMBIENTI FISICI E VIRTUALI

In molti data center si ha in utilizzo un insieme eterogeneo di server che girano su host

fisici e altri su virtual machine (VMs). Ci sono vantaggi nell’avere una completa

virtualizzazione, ma ad oggi lo stato delle cose è che molte aziende si trovano con

processi di trasformazione in corso.

Dal punto di vista della soluzione per i backup, si hanno spesso situazioni miste, sia

tradizionali sia di nuova generazione. In una fase di passaggio contraddistinta dalla

convivenza di vecchio e nuovo, quest’ultimo nato per risolvere l’esigenza specifica della

protezione degli ambienti virtuali, molte realtà si trovano in una situazione complicata

da gestire. La soluzione ideale dovrebbe essere quella di unificare, tramite soluzioni

unitarie e interoperanti in ambienti misti, la gestione di backup e recovery per ambienti

fisici e virtuali, in modo da ottenere un controllo completo e semplificato dei processi.

Gestire silos e soluzioni di protezione dei dati duplicate o triplicate porta a perdite di

tempo e quindi in definitiva a un maggiore Total Cost of Ownership (TCO). Le motivazioni

In una fase di passaggio

contraddistinta dalla

convivenza di vecchio e

nuovo, quest’ultimo nato

per risolvere l’esigenza

specifica della protezione

degli ambienti virtuali,

molte realtà di trovano in

una situazione complicata

da gestire



per cui in generale le aziende propendono nel tempo a consolidare le soluzioni di backup

sono:

Costi più bassi per storage, infrastruttura e operations.

Tempi di recovery più veloci, increment dell’uptime.

Supporto fornito dagli strumenti di backup nella migrazione da fisico a virtuale.

Migliore capacità di risposta a esigenze di compliance.

Recovery più veloce anche a livello di file e cartelle.

Migliore monitoraggio delle attività tramite consolle unitaria.

COME MODERNIZZARE LA DATA PROTECTION E I PROCESSI DI BACKUP E RECOVERY

Nelle pagine precedenti sono state affrontate le principali problematiche incontrate

dagli amministratori dei processi di backup e restore. Proponiamo di seguito alcune

raccomandazioni su come migliorare questi processi, nella direzione di realizzare un

servizio attuale e rispondente alle richieste del business.

Figura 4: Come modernizzare i processi di backup e recovery


Predisporsi per un backup/restore nel

Cloud

Controllare da un unico punto tutte le attività

Proteggere macchine fisiche e virtuali

Testare il recovery, produrre reportistica sui

risultati

Rendere sinergica l’archiviazione e la protezione dei dati

Automatizzare, semplificare, “securizzare”

RISPONDERE A SLAs

ELEVATI PER IL BACKUP /

RESTORE



Definire un’appropriata strategia di Information Management e

individuare soluzioni performanti e complete per la protezione

dei dati cr it ic i in azienda

Per modernizzare le procedure di Data Protection è oggi necessario partire da un

approccio innovativo e olistico della gestione dei dati aziendali (Data e Information

Management). Gli obiettivi in questa fase generale devono essere:

Comprendere qual è l’Information Lyfecycle specifico della propria realtà aziendale/settore, in modo da sapere, per i Business data, quali sono gli obblighi di archiviazione e le necessità di recovery da prevedere, sia per aspetti di compliance sia di Business Continuity.

Facilitare l’accesso ai dati da parte della forza lavoro, per permetterle di raggiungere obiettivi di produttività più elevati, e implementare punti di accesso sicuri ai dati.

Ottimizzare la gestione dei dati, con riduzione dei costi di gestione, puntando a supportare la rapida crescita dei dati senza dover ampliare l’organico dedicato a questi aspetti.

Disegnare un modello moderno di Protezione dei dati, che punti ad essere massimamente efficiente, a una riduzione sensibile delle finestre di protezione (da ore a secondi, oppure da giorni a minuti); prestazioni più elevate per le operazioni di backup e archiviazione; sinergia tra esigenze di backup e archiviazione; riduzione del rischio di eventuali colli di bottiglia nella rete.

I dati stanno diventando uno degli asset a maggiore valore e sempre di più le aziende

ricercano soluzioni unitarie in grado di proteggere, archiviare, replicare, ricercare,

ripristinare, monitorare i dati critici dell’azienda. Facendo leva su piattaforme integrate,

composte di più moduli e dashboard di controllo, appliance hardware dedicate e

ambienti software, le risorse IT riescono ad ottenere i livelli maggiori di performance ed

efficacia nelle proprie attività.

Integrare la gestione del backup/recovery per ambienti f is ic i e

virtuali

Soprattutto nelle organizzazioni di maggiore dimensione, possono essersi stratificati nel

tempo diversi approcci e tecnologie per le attività di backup e recovery, e la possibilità di

aggiungere a questi altri repositories nel Cloud non fa che complicare il disegno

complessivo. La definizione di una strategia unitaria di Data Protection deve servire a

garantire che i diversi ambienti adottino tassonomie e obiettivi comuni e condivisi.

Inoltre, è consigliabile avere un monitoraggio unitario per verificare il successo delle

attività di backup e recovery.

Quante organizzazioni si chiedono oggi:

Quale percentuale di backup è stata completata con successo?

Qualora questo non sia avvenuto, perché? dove stavano i colli di bottiglia? Sono stati identificati?

Anche con buoni SLAs, in quali ambiti si potrebbe essere più produttivi, o migliorare le performance?

I dati stanno diventando

uno degli asset a maggiore

valore e sempre di più le

aziende ricercano soluzioni

unitarie in grado di

proteggere, archiviare,

replicare, ricercare,

ripristinare, monitorare i

dati critici dell’azienda



Il recovery è validato e sicuro? Si può dimostrarlo tramite un reporting da condividere con il business?

Un’infrastruttura complessa di protezione dei dati comprende un’eterogeneità di

risorse, fisiche, virtuali, switch di rete, dischi e tape, varie soluzioni di backup, appliances

e sistemi di archiviazione. Avere una visibilità end-to-end è oggi una sfida significativa

per gli IT Manager.

INTERVISTA A PETER JAKOBS, DATA PROTECTION SPECIALIST, SELEX ES “La nostra priorità è stata negli ultimi anni garantire una soluzione di Data Protection che rispondesse a tutte le esigenze, sia per la parte fisica sia per quella virtuale, attraverso un’interfaccia di gestione unitaria” ha spiegato Peter Jakobs, Data Protection Specialist di Selex ES. La società è già passata all’ultima release 7.6 di NetBackup, potendo così ottenere un ripristino molto più veloce dagli ambienti virtuali, attraverso la funzione di Instant Recovery per cui, anche senza un restore completo, si può accendere una macchina virtuale. “Usando l’Accelerator anche per l’ambiente virtuale, i backup sono fatti in tempi molto più brevi” ha aggiunto Peter Jakobs.

Automatizzare, sempl ificare, “securizzare”

Una strategia di Data Protection deve far leva su un ampio ricorso ad aspetti di

automatizzazione e semplificazione delle procedure. Le attività manuali – che tra l’altro

sono le principali indiziate di possibili errori – vanno eliminate il più possibile. A questo

scopo sono da preferire approcci policy-based e un’amministrazione centralizzata,

soprattutto in organizzazioni in cui i vari “Owner dei dati” tendono a gestire in proprio i

singoli backup. Il ricorso sempre maggiore ad appliance specifiche di backup (Purpose-

Built Backup Appliance, PBBA) va proprio in questa direzione, in quanto si tratta di

sistemi che comprendono tutte le funzionalità, dalla compressione dei dati, alla

deduplica, replica su remoto ed encryption, che possono ottimizzare il processo. Inoltre,

gli aspetti di security, come encryption o controllo degli accessi (con vari livelli di

autorizzazioni basati sul ruolo delle persone), faranno sempre più parte delle soluzioni di

backup e recovery.

Rendere agi le e automatic o i l discovery e la protezione dei

Workload

La facilità con cui al giorno d’oggi in ambienti altamente virtualizzati sono create nuove

applicazioni, inizialmente per scopi di test, successivamente messe in produzione, fa sì

che a volte i backup Manager non vengano informati e quindi che non siano attivate

tutte le misure di Data Protection. La frequenza con cui tutto questo avviene, in

organizzazioni che hanno adottato soluzioni di self service provisioning su architetture

Private Cloud, porta in primo piano il valore di strumenti per il discovery e la protezione

automatica dei nuovi workload.



INTERVISTA A RAFFAELE DI GENNARO, RESPONSABILE AREA STORAGE E SISTEMI DI INFOCAMERE “I trend che osserviamo a livello di gestione delle infrastrutture di data center sono una proliferazione di dati e sistemi, un incremento dei livelli di servizio, per essere in grado di rispondere ad esigenze molto spinte, e una richiesta di maggiore velocità e agilità nel provisioning di nuovi servizi – commenta Raffaele Di Gennaro, Responsabile area Storage e Sistemi di InfoCamere – Come questo va a impattare sulla Data Protection? Innanzi tutto, ci sono molti più dati da proteggere. Livelli di servizio più elevati comportano una revisione dei meccanismi di backup, non si può più bloccare l’accesso ai sistemi durante il salvataggio dei dati. Inoltre, bisogna essere più veloci nel rispondere alle richieste del business”. InfoCamere (2 data center a Padova e Milano, comprensivi di 2.000 sistemi e 2 Petabyte di dati su disco da proteggere) in seguito all’avvio di un’attività pesante di virtualizzazione (oggi arrivata a una quota dell’85% circa), già 5 anni fa aveva consolidato il software di gestione di backup scegliendo la soluzione NetBackup di Symantec. La scelta è dipesa dalla stretta integrazione con l’Hypervisor di VMware e dalla protezione unitaria di ambienti fisici e virtuali. Incrementi di efficienza sono stati poi ottenuti sfruttando intensamente le funzioni di deduplica, tanto che oggi per la maggior parte il backup di InfoCamere avviene su disco e non più su tape. “Un elemento importante che permette di rendere molto agile la risposta verso gli utenti – ha aggiunto Raffaele Di Gennaro - è la funzione di discovery automatica messa a disposizione dal software, con cui riusciamo a ridurre i costi gestionali e il rischio di una mancata protezione di nuovi workload”. La società, che opera come service provider verso il sistema camerale, propone i servizi di backup a catalogo (oltre a personalizzarli per i clienti) e quindi effettua un monitoraggio attento delle attività di backup/restore, tenendo tutto sotto controllo e verificando i risultati del servizio. Non fa al momento uso di Cloud backup ma ritiene che in futuro potrebbe avere senso utilizzare un modello di Cloud brokering per disporre a bisogno di risorse di storage in remoto senza dover continuare ad espandere la capacità dei propri data center.

Testare i l recovery per essere pronti nel caso di incidenti

Un aspetto su cui non si insiste mai abbastanza è l’importanza dei test per il recovery.

Al giorno d’oggi quasi tutte le aziende fanno test periodici di data recovery, ma spesso in

modo semplicistico, ottenendo soltanto un falso senso di sicurezza. L’IT dovrebbe invece

essere pronto a rispondere a un vero disastro, come può avvenire nel mondo reale.

Documentare i test è un modo per migliorarne la qualità. Serve ad esempio a misurare i

tempi del ripristino di server e dati. Oggi quello che l’IT deve ricercare nelle soluzioni di

recovery è la possibilità di effettuare anche restore molto granulari, solo di singoli file

che sono andati corrotti, ed eventualmente, di lasciarlo fare da altre risorse che non

siano quelle deputate alla gestione dei backup (ad esempio, come riportato

nell’intervista che segue, direttamente dall’Help Desk).



Predisporsi per un backup/r estore nel Cloud

In futuro, un’alternativa o una soluzione complementare a risorse e competenze

disponibili on premises sarà sempre più quella del Cloud backup, che permette di

accedere a un servizio completo erogato dal Cloud, a un prezzo competitivo rispetto a

quello realizzato internamente, sfruttando la disponibilità di competenze e attività di

gestione che possono essere istantaneamente disponibili, senza la necessità di fare

quindi investimenti up front per dotarsene internamente.

Ad oggi la possibilità del Cloud storage è presa in seria considerazione per aspetti come

la protezione di dati da endpoint, device Mobile o sedi periferiche. Tenendo presente la

possibilità del cloud come target di un maggior numero di backup in futuro, le aziende

dovrebbero predisporre policy e strumenti per una gestione centralizzata della Data

Protection che, indipendentemente dalla quantità di server e dati da proteggere,

garantisca la possibilità di gestire varie tipologie di storage offsite: dai tradizionali tape,

ai dischi, al Cloud storage, oltre alla possibilità di repliche in un altro data center

dell’azienda.

INTERVISTA A: MAURO GATTI, UNIX & STORAGE SYSTEM SUPERVISOR DI DIRECT LINE “I trend che osserviamo avere maggiore impatto sui processi di backup sono quelli della virtualizzazione e della grande crescita dei dati da gestire – commenta Mauro Gatti, Unix & Storage System Supervisor dell’assicurazione diretta Direct Line – Le priorità che abbiamo in ambito backup e restore sono oggi di velocizzare i processi, gestirli per tutti gli ambienti e diminuire la domanda di storage, in modo da risparmiare sui costi. Abbiamo una soluzione unica per backup fisici e virtuali, NetBackup, che ci ha supportato nel raggiungere una virtualizzazione sempre più spinta. Tra le evoluzioni che ci interessano di più, quella di poter accendere le VMs direttamente dallo storage di backup, evitando quindi la movimentazione di VM e annullando quasi il tempo di restore”. Una soluzione di backup deve poi permettere all’azienda di risolvere sue specifiche esigenze. “Nel nostro caso – ha aggiunto Gatti – dovendo proteggere come assicurazione moltissimi file diversi, fino a qualche milione, di dimensione anche piccola (ad esempio le foto delle perizie), avevamo continue richieste di restore molto rapidi di singoli file, non particolarmente critici, che impattavano singole persone. Non volendo appesantire il lavoro delle risorse dedicate ai backup, abbiamo risolto il problema abilitando le risorse dell’Help Desk a un’attività di ripristino, su alcuni dataset, permettendo loro di accedere e utilizzare la piattaforma web di NetBackup per un’attività di restore puntuale”.



INTERVISTA A: RINO SIMIONI, DIRETTORE DATA CENTER FACTORY, ENGINEERING Per un outsourcer delle dimensioni di Engineering, 6 data center in tutta Italia, di cui uno storico a Post Saint Martin in Valle d’Aosta (ex Atos Origin), 15.000 server gestiti per oltre 320 clienti, oltre 4 Petabyte di dati, la Data Protection rappresenta una delle sfide più rilevanti. “Quello che sta diventando sempre più problematico è dover proteggere informazioni distribuite, su molteplici device – ha detto Rino Simioni, Direttore Data Center Factory in Engineering – La posta elettronica è diventata uno strumento di scambio estremamente potente ma anche delicato: dati vitali possono risiedere su device eterogenei e tutte le persone, non solo lo staff IT, devono farsi carico tassativamente di operazioni di backup per il salvataggio dei dati che li riguardano. Noi ci stiamo impegnando per diffondere questa cultura. Fino ad oggi il tema della Data Protection è stato affrontato come un problema di sicurezza, la perdita dei dati era equiparata al rischio di un virus sul computer. Invece, la salvaguardia dei dati deve diventare un’attività operativa, parte del modus operandi di ogni persona”. Le evoluzioni del backup in Engineering vanno in prospettiva verso 2 direzioni: da un lato, capacità di restore sempre più rapide, in modo da abilitare forme di recupero dei dati che si avvicinano a un just-in-time. Il secondo tema è trovare soluzioni nuove, concepite per rispondere in modo innovativo ai nuovi modelli operativi degli utenti, per far fronte all’incremento vertiginoso delle quantità di dati da proteggere. “Sta diventando quasi impossibile salvare tutti i dati, e soprattutto non ha più senso farlo per dati che poi non si utilizzano – ha commentato Rino Simioni – Andremo inevitabilmente verso nuove configurazioni, tipo quelle prospettate dal paradigma della Future Internet, per cui la rete sarà non solo un modo di collegarsi ma anche di avere applicazioni e dati già salvati nel Cloud. Engineering segue questo trend e si propone di fornire servizi di Smart Backup in modo da venire incontro alle esigenze più disparate degli utenti finali”.



VALORE DI UNA SOLUZIONE END-TO-END SYMANTEC PER BACKUP, RECOVERY E DATA PROTECTION

Il focus di Symantec per quanto riguarda la linea di prodotti per il backup (NetBackup e

Backup Exec) è quello di favorire la trasformazione di questi processi, aiutando i clienti a

spendere meno in tempo, denaro, risorse2.

Gli sviluppi sono quindi diretti a migliorare gli aspetti di gestione, di self-service

automation, di integrazione con le applicazioni enterprise. La soluzione NetBackup è

dotata di prestazioni elevate di integrazione, compresa la possibilità di controllare

attività di snapshots e replica sullo storage primario, oltre che il supporto per diversi

backup accelerator. La tecnologia V-Ray di Symantec, lanciata nel 2011, serve ad avere

maggiore visibilità e quindi ad estendere gli aspetti di protezione, backup e recovery agli

ambienti virtuali (VMware e Hyper-V). In aggiunta, il NetBackup Accelerator, introdotto

nel 2012 con la versione 7.5, serve a ridurre le finestre di backup e quindi ad effettuare

backup veloci e space-efficient.

Punto di forza di Symantec è poi quello di prevedere continue innovazioni e avanzamenti

nei prodotti della linea NetBackup: con la release 7.6 vengono proposti numerose nuove

funzionalità. Di seguito elenchiamo le principali:

NetBackup Accelerator per VMware

Accelerator serve a ridurre i tempi dei backup di macchine virtuali, fornendo un full

image backup nel tempo in cui si completa un backup incrementale. Utilizza la

tecnologia VMware Changed Block Tracking (CBT) per cui vengono trasferiti soltanto

blocchi di dati modificati. Si ottengono così backup virtuali 35 volte più veloci, e si ha un

minore carico sull'infrastruttura perché vengono trasmessi meno dati.

NetBackup Replication Director per VMware

Fornisce un controllo end-to-end integrato della gestione e recovery di array-based

snapshots e di replicated snapshots. Si rivolge anche a chi ha datastores NetApp

(possono usare la tecnologia di snapshot NetApp per proteggere gli ambienti virtuali,

utilizzando l’interfaccia di NetBackup). Protegge 300 virtual machines in 300 secondi.

Offre un miglioramento degli recovery point objectives (RPOs) da snapshots e migliori

recovery time objectives (RTOs). Offre una gestione unificata delle policy, che

comprende l'intero ciclo di vita dei dati, e un singolo quadro di controllo semplificato per

le operazioni di monitoraggio, avviso e reporting.

NetBackup Instant Recovery per VMware

Le VM protette possono essere “accese” direttamente dallo storage di backup,

effettuando un “Immediate DR” senza interruzione del servizio. Offre quindi capacità di

restore molto più veloci (400x) e un notevole miglioramento dei recovery time

objectives (RTOs). La funzionalità è supportata con soluzioni disk based di Symantec.

VMware vCloud Director Support

2 Forrester Research, The Forrester Wave™: Enterprise Backup And Recovery Software, Q2 2013



Funzione per il discovery e la protezione automatica di nuove VMs in ambienti vCD

pubblici e privati, realizzata tramite integrazione con vCloud Director Backup API.

Oracle Policy Framework per NetBackup 7.6

NetBackup scopre in automatico le istanze Oracle che richiedono backup in modo che

l’amministratore possa applicare le policy opportune. Semplifica così lo scheduling dei

backup ed elimina il bisogno degli scripts.

BMR Integrated Physical to Virtual (P2V)

Rende possibile effettuare con un click un recovery di server fisici in macchine virtuali,

con la possibilità di convertire a ritroso questi backup in macchine fisiche. Questo offre

un miglioramento di SLAs e RTOs, e abbassa le spese operative effettuando un DR su

ambienti virtuali.

In conclusione, benefici esclusivi della soluzione NetBackup di Symantec sono:

Protezione unificata e di alto livello per ambienti virtuali e fisici che permette di eliminare il ricorso a soluzioni specifiche per singole esigenze. Offre migliore visibilità, fa leva su quanto già in casa, riduce costi, complessità, rischi legati alla virtualizzazione di ambienti mission-critical.

La tecnologia V-Ray consente di cercare e recuperare un singolo file da un'immagine di backup in pochi minuti invece di ricorrere al metodo manuale di montaggio, ricerca e ripristino - che può richiedere ore o anche giorni.

Gestione semplificata e recovery più rapido di snapshot e replicated snapshot da qualsiasi posizione nell'ambiente di backup.

Protezione sempre attiva delle macchine virtuali nuove, spostate o clonate: elimina incertezza e sovraccarico degli host durante i backup.

Deduplica intelligente di NetBackup: riduce i costi di storage con percentuali di riduzione dei dati fino al 98%, ottimizzando in tal modo le prestazioni e le risorse di backup con flessibili opzioni di implementazione “end-to-end”.



Hanno collaborato alla realizzazione del White Paper:

Elena Vaciago, Research Manager, The Innovation Group

Camilla Bellini, Junior Analyst, The Innovation Group

The Innovation Group (TIG) è una società di servizi di consulenza direzionale, advisory e ricerca

indipendente fondata da Roberto Masiero ed Ezio Viola, specializzata nella innovazione del

Business e dei processi aziendali attraverso l’utilizzo delle tecnologie digitali e delle nuove

tecnologie della conoscenza. Si rivolge ad Aziende ed Organizzazioni che desiderano sviluppare

strategie di crescita attraverso programmi, iniziative e progetti di innovazione del Business, di “go

to market”, di produzione e gestione integrata della conoscenza interna ed esterna dell’azienda

tramite le tecnologie ICT.

The Innovation Group è formato da un Team con esperienze consolidate, sia a livello locale sia

internazionale, si avvale del contributo di partnership strategiche con Aziende e Istituti

internazionali che garantiscono un forte e continuo sviluppo di ricerca e di conoscenza dei mercati,

delle tecnologie e delle migliori pratiche nei principali settori verticali. Alle Aziende e alle

Organizzazioni The Innovation Group si propone con un approccio pragmatico, volto ad affiancarle

ed accompagnarle nella fase di realizzazione di piani strategici, per valorizzare le risorse e le

capacità esistenti all’interno e prendere le decisioni più utili in tempi rapidi.

The Innovation Group si avvale di forti partnership internazionali per la ricerca e la conoscenza di

mercati, tecnologie e best practice.

Tutte le informazioni/i contenuti presenti sono di proprietà esclusiva di The Innovation Group (TIG) e sono da

riferirsi al momento della pubblicazione. Nessuna informazione o parte del report può essere copiata,

modificata, ripubblicata, caricata, trasmessa, postata o distribuita in alcuna forma senza un permesso scritto

da parte di TIG. L’uso non autorizzato delle informazioni / i contenuti della presente pubblicazione viola il

copyright e comporta penalità per chi lo commette.

Copyright © 2014 The Innovation Group.



Technology

TIG White Paper data protection trends