Le macchine virtuali sono qui per accompagnarci nel prossimo futuro, nonostante i carichi di lavoro basati sui container stiano guadagnando campo all’interno delle organizzazioni che riprogettano le applicazioni business-critical. Con questo articolo desideriamo tornare alle basi della protezione delle macchine virtuali in VMware vSphere e fornire alcune best practice per il backup delle macchine virtuali VMware vSphere.

Non dimentichiamo che, a fine della giornata, il backup di macchine virtuali, dati, servizi ed applicazioni è di vitale importanza per l’organizzazione che vuole proteggere le proprie informazioni.

VMware

Procedure consigliate per il backup di macchine virtuali VMware vSphere

Durante il backup ed il ripristino delle macchine virtuali VMware vSphere è bene seguire alcune procedure:

  1. Comprendere RPO e RTO e la correlazione con il ripristino dal backup
  2. Capire cosa costituisce un backup
  3. Usare il rilevamento dei blocchi modificati
  4. Adottare la strategia del backup 3-2-1
  5. Non dimenticare la sicurezza dei backup
  6. Valutare la pulizia della macchina virtuale
  7. Utilizzare backup in grado di riconoscere le applicazioni
  8. Mantenersi aggiornati sulle ultime versioni di vSphere
  9. Sfruttare il cloud come posizione di archiviazione fuori sede
  10. Proteggersi dal ransomware

Comprendere RPO e RTO e la correlazione con il ripristino dal backup

Molto spesso le aziende configurano i backup senza considerare RPO e RTO. L’obiettivo del punto di ripristino (RPO) determina la quantità di perdita di dati che l’azienda può tollerare come “perdita” di informazioni.

In sostanza, se si imposta un backup di una determinata macchina virtuale come giornaliero, lo scenario peggiore in cui ci si potrebbe imbattere è la perdita delle ultime 24h di dati (pianificando un backup ogni 6 h, si avrà una potenziale perdita di 6h, e così via…). Le aziende devono, quindi, determinare se tale danno è accettabile.

L’impostazione delle pianificazioni di backup delle VM non dovrebbe essere arbitraria, ma dovrebbe essere presa in considerazione dal punto di vista aziendale per determinare quale dovrebbe essere la perdita accettabile.

L’RTO, invece, è l’obiettivo del tempo di ripristino. Questo determina quanto tempo ci vorrà per ripristinare la macchina virtuale. Se i backup sono configurati come orari, si potrebbe perdere solo un’ora. Tuttavia, considerata la quantità di dati, il tempo necessario per ripristinare la macchina virtuale potrebbe richiedere ore. L’obiettivo del tempo di ripristino definisce la quantità di tempo accettabile che l’azienda può trascorrere senza i dati specificati nell’RPO.

Non esiste a priori una risposta giusta o sbagliata e molto probabilmente queste saranno diverse per ogni organizzazione ma è fondamentale comprendere entrambi i valori in relazione alla propria attività.

Capire cosa costituisce un backup

Uno degli scenari più comuni è la visualizzazione degli snapshot delle macchine virtuali VMware vSphere come backup. Le istantanee hanno il loro posto e possono essere molto preziose per l’azienda in molti scenari. Tuttavia, gli snapshot non sono backup.

I backup dovrebbero essere una copia completamente autonoma della macchina virtuale che consente di ripristinare la stessa senza fare affidamento sull’infrastruttura di produzione. Questo non è il caso di uno snapshot VMware vSphere.

Uno snapshot VMware vSphere è costituito da una catena di dischi delta che si basano l’uno sull’altro per eseguire una copia completa dei dati. In tal caso, non si può fare affidamento sullo snapshot come backup poiché non è una copia completa dei dati.

Inoltre, non è una copia autonoma separata dall’infrastruttura di produzione. Se accade qualcosa all’infrastruttura fisica in cui sono ospitate le VM di produzione, significa che la VM, incluso lo snapshot, è sparita. Anche in questo caso, i backup non dovrebbero basarsi sull’infrastruttura di produzione.

VMware vSphere: 10 best practice per il backup - Consulenza IT - Nexsys

Usare il rilevamento dei blocchi modificati

Qualche tempo fa relativamente ai backup, ogni volta che ne veniva eseguito, poteva essere configurato per acquisire una copia completa dei dati. Un modo molto più efficiente per eseguire il backup dei dati consiste invece nel copiare solo le modifiche che si sono verificate dall’ultimo backup. Le modifiche effettive di dati aggiuntivi possono essere minuscole rispetto all’intera massa di dati.

Una delle funzionalità delle API di vSphere Storage per la protezione dei dati è il Changed Block Tracking (CBT). Il Changed Block Tracking (CBT) è una funzionalità di VMkernel che tiene traccia dei blocchi di archiviazione delle macchine virtuali man mano che cambiano nel tempo.

Il VMkernel tiene traccia delle modifiche ai blocchi sulle macchine virtuali, il che migliora il processo di backup per le applicazioni che sono state sviluppate per sfruttare le API vStorage di VMware.

VMware vSphere tiene traccia dei blocchi modificati che si sono verificati nella macchina virtuale. La soluzione di backup può quindi sfruttare queste informazioni per copiare solo i blocchi modificati ogni volta che viene eseguito il backup della macchina virtuale.

Ciò porta a molti vantaggi, tra cui finestre di backup notevolmente ridotte e molto meno spazio di archiviazione necessario per il backup delle macchine virtuali. CBT non può essere abilitato su macchine virtuali che hanno snapshot presenti o che sono spente.

Ecco un altro motivo per assicurarsi di monitorare e sfoltire gli snapshot nel proprio ambiente. È comunque una best practice eseguire questa operazione e offre enormi vantaggi per l’infrastruttura virtuale VMware vSphere, inclusi i backup.

Adottare la strategia del backup 3-2-1

La strategia di backup 3-2-1 è una metodologia ottimale che aiuta a progettare i backup in modo da avere sempre più copie dei dati, archiviate in modo protetto. La strategia di backup 3-2-1 aiuta a garantire la salvezza di tutte le copie dei dati di produzione.

La strategia di backup 3-2-1 consiglia di avere (3) copie dei tuoi dati, archiviate su almeno (2) diversi tipi di supporto, con almeno (1) copia archiviata fuori sede. Esiste, quindi, una diversità di archiviazione richiesta da questi principi, più copie dei dati archiviate su diversi tipi di supporto.

Molte aziende, oggi, sfruttano il cloud come strumento di backup. Il cloud storage è una posizione di archiviazione efficiente ed efficace che consente di mantenere una copia dei dati fuori sede.

Questo aiuta a prevenire le conseguenze di un attacco ransomware, in cui tutte le posizioni di archiviazione in locale vengono intaccate. Il supporto del cloud aiuta a garantire che una copia dei dati sia al sicuro da questi tipi di rischi.

La regola del 3-2-1 backup

Non dimenticare la sicurezza dei tuoi backup

La crittografia dei backup dovrebbe essere una pratica standard nel 2021. Inoltre, assicurati che la crittografia avvenga sia in volo che a riposo. Anche se si stanno crittografando dati inattivi, senza crittografia in volo, sono chiaramente visibili mentre attraversano la rete.

Quando si tratta di archiviare supporti a nastro, prestare attenzione alla sicurezza fisica della posizione di archiviazione.

Valutare la pulizia della macchina virtuale

Dal momento che un ambiente VMware vSphere è in continua crescita, è possibile che l’espansione delle macchine virtuali nell’ambiente sia incessante. Questa espansione incontrollata può anche influenzare i backup. Mantenere una proprietà snella di vSphere aiuta a garantire un backup pulito senza mantenere dati che non sono più necessari.

Quando si effettua una pulizia delle macchine virtuali, inoltre, è importante assicurarsi di mantenerle libere da snapshot ad hoc. Mantenere in ordine i dischi virtuali aiuta a ridurre la probabilità di danneggiamento ed altri effetti collaterali indesiderati.

Le moderne soluzioni di backup sfruttano gli snapshot per reindirizzare l’I/O dal disco di base in modo che i dati possano essere copiati nel backup. Se nella macchina virtuale sono già presenti snapshot, la soluzione di backup creerà un altro snapshot in aggiunta agli snapshot esistenti. Ciò può peggiorare ulteriormente le prestazioni ed aumentare i rischi che gli snapshot non vengano distribuiti correttamente in caso di carico elevato e altri scenari.

Backup Policy Best Practices

Utilizzare backup in grado di riconoscere le applicazioni

In quasi tutte le aziende, la maggior parte delle macchine virtuali in produzione esegue un tipo di applicazione che viene fornita agli utenti finali. Quando si pensa alle best practice per il backup delle macchine virtuali VMware vSphere, l’utilizzo di backup compatibili con le applicazioni dovrebbe essere lo standard da utilizzare.

I backup in grado di riconoscere le applicazioni assicurano che tutti i dati vengano scaricati su disco dalle operazioni di I/O in sospeso e dalla memoria per garantire che i dati copiati dal disco siano coerenti. Inoltre, utilizzando backup compatibili con l’applicazione tramite la soluzione di backup scelta, in genere si ha la possibilità di eseguire operazioni di ripristino granulari per database come il ripristino di un singolo database o anche di una singola tabella in un database. Tutte queste funzionalità aiutano a ridurre il tempo di ripristino quando si verifica un evento di perdita di dati.

Un altro vantaggio dei backup in grado di riconoscere le applicazioni è che possono eseguire automaticamente la pulizia del database. Invece di dover creare un processo SQL separato per troncare i log, si può semplicemente avere la soluzione di backup con i backup application-aware abilitati, troncare i DB per te.

Mantenersi aggiornati sulle ultime versioni di vSphere

Mantenere aggiornato l’ambiente vSphere è una best practice importantissima, aiuta a garantire che le cose funzionino senza intoppi. Tuttavia, aiuta anche a garantire di beneficiare degli ultimi miglioramenti in termini di prestazioni e altre modifiche. VMware ha lavorato molto per rendere le cose più efficienti nelle ultime versioni di vSphere, inclusa la tecnologia snapshot.

Le versioni più recenti assicurano di beneficiare di questi miglioramenti con la soluzione di protezione dei dati. Tuttavia, sebbene sia consigliabile rimanere sempre aggiornati, è bene assicurarsi che la soluzione di protezione dei dati sia compatibile con l’ultima versione di vSphere.

Cloud backup scopriamo cos’è e a cosa serve(1)

Sfruttare il cloud come posizione di archiviazione fuori sede

Nell’architettare la propria strategia di backup 3-2-1, è una buona idea pensare alle posizioni di archiviazione e a dove si stanno archiviando i dati di backup. La maggior parte delle aziende predilige l’archiviazione in cloud perché relativamente più economica, praticamente illimitata, scalabile ed elastica.

Un’azienda non deve fornire, mantenere ed allocare continuamente l’infrastruttura fisica per soddisfare le esigenze di storage di backup. Questo aiuta a garantire che lo storage di backup fisico non sia un blocco per backup efficaci ed efficienti.

L’archiviazione cloud di vari fornitori di servizi cloud ha anche ottime funzionalità integrate come i backup immutabili.

Proteggersi dal ransomware

Il ransomware è diventato una grandissima minaccia per le aziende di oggi. Le ricadute di devastanti attacchi ransomware si fanno, talvolta, sentire in intere nazioni. La protezione dei backup delle macchine virtuali VMware vSphere contro il ransomware è un must.

L’ambiente di backup dovrebbe essere, in un certo senso, privo di spazio d’aria, in base alle credenziali o all’accesso ai file di basso livello dall’ambiente di rete di produzione principale. Se i processi dannosi non possono connettersi o hanno le autorizzazioni per accedere, protegge quei backup dalla crittografia.

Nella strategia di backup 3-2-1, disporre di soluzioni tecnologiche e di best practice che consentono di proteggere i backup a tutti i costi.

Attacchi ransomware

Le best practice citate in questo articolo forniscono, se applicate, un valido aiuto nella gestione dei propri backup ciò non toglie che potrebbero esisterne di più indicate a seconda delle diverse realtà aziendali.

Druva è la soluzione che Nexsys propone per eseguire il backup dei dati in cloud. Oggi non possedere dei dati in cloud è diventato quasi impossibile. I motivi sono molteplici e quel che è certo è che è molto difficile fare a meno di questa comoda tecnologia.

Con Druva ottieni la potenza e il risparmio di un’architettura cloud nativa che ti consente di semplificare la protezione dei dati nel cloud e ridurre il carico amministrativo.