Archiviazione & Backup Dati

Archiviazione sicura dei dati su sistemi RAID con backup pianificati in zone sicure

Supporto per l'archiviazione sicura dei dati su server Linux con dischi in RAID e schedulazione di backup automatici con versionizzazione in zone protette non accessibili per proteggerli da errori umani, virus e cryptolocker

 

 

I tuoi importanti documenti possono andare persi per tre grandi motivi:

  • rottura del disco che li contiene
  • infezione di un virus o di un cryptolocker
  • cancellazione, voluta o accidentale, da parte di qualcuno

Ma con un server Linux e con la pianificazione di una solida strategia di archiviazione e backup i dati di tutti i tuoi computer e dispositivi saranno al sicuro per sempre:

  • dischi in RAID
  • backup con versionizzazione in una zona protetta del sistema
  • monitoring/alerting per il controllo automatico e la notifica di eventuali problemi

RAID

Il RAID dei dischi protegge i dati da problemi hardware e permette di fronteggiare un eventuale rottura di un disco senza perdere i dati.

Venuti a conoscenza dell'avvenuta o imminente rottura di un disco basterà sostituirlo quanto prima con uno nuovo disco per ristabilire la solidità del sistema di archiviazione ridando ridondanza ai dischi.

I livelli e tipi di RAID dei dischi possibili sono diversi e si valuterà caso per caso quale adottare.

Backup automatico con versioning in zona protetta

Il backup automatico con versioning effettua una copia dei dati in una zona protetta del sistema in modo da proteggere i documenti da cancellazioni manuali, da virus o da crytolocker.

Nel caso in cui i dati venissero cancellati o compromessi si potranno facilmente recuperare dalla versione più recente dei diversi backup.

La frequenza con la quale schedulare il backup automatico sarà adeguata alla velocità con la quale i dati vengono generalmente modificati.

Monitoring/Alerting

Il sistema di Monitoring/Alerting serve a dare longevità ad un sistema RAID/Backup.

Il Monitoring serve a controllare in tempo reale che non vi siano problemi hardware e software e presta particolare attenzione allo stato di salute dei dischi analizzandone i dati SMART.

L'Alerting notifica immediatamente tramite email qualsiasi tipo di problema rilevato dal monitoring ed in questo modo si può prevenire la perdita dei dati conseguente alla rottura di un disco semplicemente sostituendo il disco che inizia a danneggiarsi prima che questo si rompa effettivamente.

 

 Nell'era digitale il bene più prezioso per chiunque lavori con un calcolatore sono i dati, frutto del proprio lavoro. Purtroppo molti professionisti capiscono questa cosa solo dopo averli persi a causa di un danneggiamento hardware o di un virus o di un cryptolocker ed a seguito di questi eventi catastrofici sono costretti e disposti a spendere ingenti quantità di denaro rivolgendosi ad aziende specializzate nel recupero dati che però non ne garantiscono mai il recupero totale.

Anche in informatica prevenire è meglio che curare.

I meno distratti pianificano per lo meno strategie di backup rudimentali salvando manualmente (una volta al mese? una volta a settimana?) copie dei propri dati su dischi esterni, ma questa purtroppo non è una soluzione affidabile, i dischi esterni possono rompersi e corrompersi facilmente e spesse volte ci si accorge di ciò proprio quando effettivamente servirebbero. Inoltre affidarsi alla propria mente per ricordarsi di fare il backup non è mai una buona soluzione, potremmo dimenticarcene ed intanto potrebbe succedere il disastro. Tutte le soluzioni che richiedono l'intervento umano sono soggette ad errori, distrazione, dimenticanza.

Proteggi i tuoi dati con un solido livello di ridondanza e con una strategia di backup pianificata.

La soluzione di eccellenza è archiviare i dati su un server privato configurato con dischi in raid ed implementare una soluzione di backup automatizzata in uno spazio ad accesso limitato, che non richieda il nostro intervento, della quale possiamo dimenticarci una volta configurata, ma che ci notifichi in tempo reale eventuali problemi in modo da permetterci di intervenire per prevenire la perdita dei dati.

Quindi per avere i propri dati al sicuro occorrono:

  • un server
  • dischi in raid in modo da avere un livello di ridondanza sufficiente a non perdere i dati in caso di danneggiamento di uno di essi
  • backup incrementale automatizzato in una zona protetta ad accesso limitato
  • sistema di monitoring real-time dell'intero sistema e dei dati SMART dei dischi in modo da tenere sotto controllo il loro stato di salute
  • sistema di alerting che notifica tramite email eventuali problemi in modo da permettere interventi tempestivi

A questo punto è bene evidenziare la sostanziale differenza tra RAID e Backup, perché il RAID non è un Backup, e purtroppo in molti commettono l'errore di considerarli equivalenti.

Il RAID, Redundant Array of Independent Disks, è un insieme ridondante di dischi differenti e serve a salvaguardare i dati ed a dare continuità al lavoro nel caso uno dei dischi dovesse rompersi. Il RAID proteggi quindi i dati da guasti dell'hardware.

Il Backup è una copia speculare dei dati in un determinato momento e serve a poter recuperare i dati nel caso di cancellazioni accidentali dovute ad errori umani o in caso di perdita dei dati dovuta a qualche virus o cryptolocker. La frequenza con la quale il backup viene automaticamente effettuato deve essere adeguato alla velocità con la quale vengono generalmente modificati i dati ed è sempre bene effettuare backup incrementali. La zona nella quale il backup viene archiviato deve essere una zona ad accesso limitato, con permessi molto stringenti, per evitare che i dati in essa contenuti possano andare persi a causa di errori umani o softwares malevoli. Il Backup protegge quindi i dati da errori umani e dai software malevoli.

Per dare inoltre solidità e longevità ad un sistema RAID/Backup occorre anche un sistema di Monitring/Alerting. Il Monitoring serve a controllare in tempo reale che non vi siano problemi hardware e software e presta particolare attenzione allo stato di salute dei dischi analizzandone i dati SMART. L'Alerting notifica immediatamente tramite email qualsiasi tipo di problema rilevato dal monitoring ed in questo modo si può prevenire la perdita dei dati conseguente alla rottura di un disco semplicemente sostituendo il disco che inizia a danneggiarsi prima che questo si rompa effettivamente.

Progettiamo e pianifichiamo strategie di backup con sincronizzazione e/o duplicazione dei dati a diversi livelli di ridondanza in lan e/o wan.

Se non hai un server allora progettiamo in base alle tue esigenze il server che si occuperà di tenere al sicuro i tuoi dati. Se già hai un server utilizziamo quello in tuo possesso.

Installiamo sul server una distribuzione Linux. Le distribuzioni Linux che preferiamo utilizzare sono Debian e CentOS, ma in caso di particolari esigenze possiamo installare e configurare qualsiasi distribuzione.

Configuriamo in maniera minuziosa l'intero sistema prestando particolare attenzione alla sicurezza ed alla affidabilità ed ottimizzando le risorse a disposizione.

La sicurezza e l'affidabilità vengono garantite agendo a più livelli in modo da garantire la riservatezza dei dati e di preservarli da attacchi esterni, errori umani e guasti hardware:

  • i dischi sono criptati a livello hardware o software, se anche il server dovesse cadere in mani sbagliate nessuno potrebbe accedere ai dati su di esso archiviati
  • i dischi sono configurati in raid, in modo da avere un livello di ridondanza sufficiente a non perdere i dati in caso di danneggiamento di uno di essi
  • l'accesso al server tramite il protocollo ssh con openssh avviene tramite certificato sbloccato da password, senza il certificato è impossibile accedere al server
  • il firewall iptables è configurato in modo da mitigare il rischio di minacce esterne, l'accesso al server viene regolamentato da regole molto restrittive
  • la gestione degli account utente permette l'accesso ai dati solo a persone autorizzate, si può accedere al server solo con username e password
  • la corretta configurazione dei permessi e dei proprietari protegge da virus e ransomware, si rende il server pressocché immune ai software malevoli
  • il backup automatico dei dati in zone ad accesso limitato con permessi molto restrittivi, realizzato con Rsnapshot, aggiunge un ulteriore livello di protezione dai software malevoli e permette il recupero di dati in caso di cancellazione dovuta ad errori umani
  • il versioning automatico dei dati, che crea dei backup settimanali e mensili, offre un importante livello di protezione dagli errori umani, permette di recuperare vecchie versioni dei dati in caso di modifiche errate
  • la sincronizzazione dei dati con replica automatica su computer collegati tramite rete lan e rete internet garantisce un ulteriore livello di ridondanza per non perdere i dati in casi di guasti hardware
  • il sistema di alerting realizzato con Postfix permette al server di comunicarti via email eventuali problemi
  • il sistema di monitoring realizzato con Nagios o Monit controlla in tempo reale lo stato di salute di tutti i componenti hardware e software, prende le dovute contromisure in caso di problemi e grazie al sistema di alerting ti tiene aggiornato in tempo reale su cosa sta accadendo, controlla le temperature di cpu e dischi e spegne il server in caso di anomalie, controlla la corretta esecuzione di tutti i servizi e li riavvia in caso di problema
  • il sistema di monitoring dedicato ai dischi, Smartmontools, controlla in tempo reale lo stato di salute dei dischi analizzando i dati SMART e ti avverte via email grazie al sistema di alerting nel caso in cui uno dei dischi dovesse iniziare ad avere dei problemi, in questo modo è possibile prevenire la perdita dei dati conseguente alla rottura di un disco
  • il sistema di gestione di un ups, realizzato con NUT, spegne correttamente il server in caso di mancanza di corrente per prevenire danni causati da spegnimenti improvvisi e ti comunica via email tramite il sistema di alerting cosa sta accadendo, se la corrente è andata via, se la corrente è tornata e se il server si sta per spegnere poiché la corrente è andata via da molto tempo e la batteria dell'ups è quasi scarica

L'ottimizzazione delle risorse, effettuata a fronte di una minuziosa analisi, comprende:

  • l'ottimizzazione di tutti i softwares installati
  • l'installazione e la configurazione di sistemi di caching avanzati come Redis e Memcached

Tutti questi software sono minuziosamente configurati per collaborare e cooperare tra di loro per automatizzare il più possibile il server. Una volta configurato, il sistema farà tutto da solo e ti contatterà solo in caso di problemi in modo che tu possa intervenire e/o eventualmente contattarci per richiedere il nostro intervento (in loco o da remoto).

Una volta configurato Installiamo in sede il tuo server, configuriamo la rete e tutti i computer e telefoni che dovranno utilizzarlo.

Su richiesta, manuteniamo nel tempo il server con interventi onsite e da remoto tramite openvpn ed openssh.

 

Per maggiori informazioni puoi entrare in contatto con noi, senza il minimo impegno:

Contattaci Fatti Ricontattare