Tre copie dei dati, su due supporti diversi, una delle quali conservata lontana dalle altre due. Questa, in sintesi, è la regola del 3-2-1 che permette di proteggere efficacemente i propri dati, anche su Cloud e in ambienti Software Defined.
Il Backup in Cloud, spesso visto come un’operazione costosa, scomoda ed inutile, è fondamentale per mantenere i dati al sicuro ma da solo non basta. Tutti ormai dovrebbero sapere che una perdita di dati può portare danni gravissimi all’azienda e tutti gli utenti dovrebbero avere un backup dei propri dati a disposizione. Questo vale per qualsiasi ambiente, sia esso fisico come per esempio Mac, PC, Smartphone, o Virtuale/Cloud indipendentemente dalla piattaforma utilizzata: i backup sono fondamentali.
Attivare una strategia di backup cloud efficace non è per nulla difficile, i software in commercio ormai tengono conto di ogni possibile configurazione, sono molto automatizzati e se non ve la sentite di mettere in linea il tutto con le sole risorse interne, il vostro system integrator/consulente farà volentieri il lavoro per voi.
La regola del 3-2-1
La regola del 3-2-1, come accennato, dice di tenere almeno tre copie dei dati (compreso l’originale), su due differenti media e conservare una delle copie in una sede separata dalle altre due. Non è una regola immutabile ma è un modo veloce per ricordarsi di effettuare un backup garantendo la sicurezza dei dati.
La regola 3-2-1 è generica ed applicabile a tutti i tipi di dati siano essi personali o aziendali, così come a tutti i tipi di ambienti o device (fisici e virtuali).
In poche parole, si dovrebbe:
- Possedere almeno tre copie dei dati.
- Conservare le copie su due supporti diversi.
- Conservare una copia del backup off-site.
Prendiamo in esame più dettagliatamente ciascuno di questi punti.
1. Possedere almeno tre copie dei dati
Per tre copie si intende che, oltre ai dati primari, è necessario dotarsi di almeno due ulteriori backup. I dati sui quali lavoriamo ogni giorno, ovvero gli originali che teniamo tipicamente sul server o su un PC, sono la prima delle tre copie che ci servono in base alla regola (detta anche “copia primaria”).
Generalmente la seconda copia viene messa su un NAS o un altro dispositivo di storage veloce collegato in rete. In questo modo si ha una copia di sicurezza sempre disponibile per fare un restore in tempi brevi nel caso, per esempio, che i dati originali vengano eliminati da una manovra errata.
Infine, per rispondere all’ultimo requisito, la terza copia può essere salvata su un media diverso: per esempio su cartucce a nastro, dischi ottici o su un altro media trasportabile. Quest’ultima copia verrà conservata in un luogo diverso dalle altre due, per proteggere i dati da eventuali danni fisici al luogo di lavoro.
Nelle realtà più grandi, dove la copia richiede una capacità di storage più ampia e quindi non “portatile”, è necessario organizzare un data center di backup off-site connesso a quello principale, dove verranno inviati i dati da proteggere. In questo ultimo caso i costi, ovviamente, saranno maggiori.
In breve, se i dati hanno un’importanza critica, si consiglia fortemente di avere almeno due copie di backup.
2. Conservare le copie su due supporti diversi (in sedi diverse)
Il fatto di usare media diversi serve per ridurre le probabilità che un singolo evento esterno possa cancellare tutte le copie dei dati. Per esempio, un potente impulso elettromagnetico potrebbe cancellare gli hard disk meccanici, ma non avrebbe alcun effetto su dischi ottici come i DVD o i Blu-Ray.
Un calo o aumento di tensione sulle linee di alimentazione brucerebbe gli hard disk, ma non le cartucce di backup a nastro (il drive sì, ma i dati fuori dal drive sono al sicuro).
Secondo molti ICT Manager, comunque, non è indispensabile usare un media diverso dagli hard disk per la seconda e terza copia ma in ogni caso è utile mettere i dati su gruppi di hard disk di marca e tipo diverso, o per lo meno appartenenti a diversi lotti di produzione.
In questo modo non si rischierà che un difetto di costruzione porti alla rottura di più dischi in un limitato lasso di tempo, magari impedendo di completare la copia d’emergenza dei dati dal RAID e finendo per far perdere i dati stessi.
Ecco perché la regola 3-2-1 prevede che si conservino copie dei dati almeno su due tipologie di storage diversi, ad esempio un disco rigido interno e un supporto rimovibile come per esempio dischi rigidi esterni, unità USB, RDX, DVD, oppure su due dischi rigidi situati presso due sedi diverse.
3. Conservare una copia del backup off-site
La separazione fisica tra le copie dei dati è essenziale. Non è una buona idea conservare il dispositivo di backup esterno nella stessa stanza o zona dello storage di produzione. In caso di incendio, furto o qualunque situazione già analizzata in questo articolo si perderebbero tutti i dati.
Per le piccole imprese o gli utenti privati senza sedi remote in cui archiviare copie dei dati, per esempio, in formato RDX, un’opzione interessante è senz’altro rappresentata dalla conservazione dei backup nel cloud.
La regola 3-2-1 e il backup in Cloud
La regola 3-2-1 non vale solo per l’on-premises: i suoi principi restano corretti anche nel caso il sistema informativo sia collegato al Cloud, oltre che nel caso di sistemi virtualizzati o iperconvergenti.
Se usate il cloud, potete sfruttarlo per memorizzare la terza copia di backup, il quale sarà automaticamente residente su un media diverso e soprattutto in una sede lontana dall’edificio dove si trovano le altre due copie.
Se poi avete un’infrastruttura ICT di tipo “Software Defined”, la cosa migliore è collegarsi con un Cloud Services Provider (CSP) che si incaricherà della gestione di tutte le copie, della sicurezza delle stesse e di mettere a punto con voi una strategia di DraaS (Disaster Recovery as a Service) consentendovi di mantenere la continuità operativa su ambienti virtualizzati, stabilendo di comune accordo i parametri di RPO e RTO (Recovery Point Objective e Recovery Time Objective).
La regola del 3-2-1 nel 2021
Sembra che, ad oggi, tutto questo non sia più sufficiente. Quando si esegue il backup, questa regola deve diventare la “regola 3-2-1-0 backup”, dove 0 significa “0 errori” durante la verifica automatica della ripristinabilità del backup, garantendone di fatto l’effettiva possibilità di ripristino.
Druva offre una piattaforma SaaS per la protezione dei dati su data center, applicazioni cloud ed endpoint. La soluzione Druva ti permette di effettuare il backup e il ripristino dei dati in modo sicuro con la scalabilità e la semplicità del cloud pubblico. La soluzione Druva permette di pagare solo per ciò che si utilizza. Potrai sfruttare in pieno il valore dei tuoi dati grazie a governance ed intelligence.
Nexsys è partner Druva in italia. Sei interessato ad approfondire? Contattaci.