Cloud ibrido e backup: come funziona e come si gestisce

Written By: Ontrack

Date Published: 09/07/15 0.00

Cloud ibrido e backup: come funziona e come si gestisce

Il cloud ibrido unisce l’utilizzo classico dei server aziendali con l’utilizzo di servizi nel Cloud. I concetti di backup in questi ambienti sono molto ampi e devono far fronte a diverse e importanti questioni.

Come effettuare il backup su Cloud ibrido

Esistono diversi approcci al backup sul Cloud ibrido: effettuare il backup dei server aziendali nel Cloud oppure effettuare il backup nel Cloud dei server aziendali ma anche dei server che sfruttano il Cloud. Esiste inoltre la possibilità di effettuare internamente un backup di tutti i server Cloud e dei server presenti in azienda.

Sorgono quindi molte domande a cui è necessario dare una risposta.

Qui di seguito alcuni consigli.

Consigli per un backup su Cloud ibrido

Consiglio n.1: controlla le funzioni del backup Cloud. Quando si parla di backup, si parla di una vera e propria protezione e tali funzioni potrebbero richiedere diversi giorni di lavoro.

  • In alcuni casi, per i documenti importanti, la sostituzione di una release con un’altra può essere gestita tramite soluzioni di versioning.
  • Nell’ambito dei database ci sono soluzioni che salvano tutte le modifiche apportate al database nel corso del tempo.
  • In ogni caso una copia dei dati sul Cloud non può essere considerata un vero e proprio backup: il backup infatti è una procedura che prevede una modalità di ripristino dei dati ad un preciso momento che deve essere studiata e impostata con tool appropriati.

Consiglio n.2: metti al sicuro il backup, il trasferimento dei dati e il luogo in cui vengono archiviati.

  • Tutti gli step per garantire la sicurezza dei dati che sono stati salvati devono essere impostati in base al livello di riservatezza delle informazioni. Ciò potrebbe essere fatto utilizzando una password complessa oppure la crittografia.
  • Non è possibile utilizzare un backup collegato al Cloud senza essere certi che questo rispetti il trasferimento sicuro dei dati. Oltre a Virtual Private Network (VPN), che non è sempre semplice da implementare, il Software as a Service (SaaS) nel Cloud offre un protocollo di sicurezza sul trasferimento di dati, denominato HyperText Transfer Protocol Secure (HTTPS).
  • Oltre alla crittografia dei file, lo storage dei dati può essere criptato dall’hosting server.

Consiglio n. 3: controlla che la soluzione utilizzata includa un software di controllo del backup compatibile con tutti i servizi, anche l’accesso sicuro a tutti i server. Controlla anche le funzioni offerte dal software di backup e fai un confronto con le altre soluzioni.

Consiglio n.4: verifica i contratti sulla disponibilità dei servizi. Il Service Level Agreement (SLA) è il contratto che definisce i termini di qualità del servizio tra provider e cliente. La garanzia di ridondanza del backup hosting è necessaria per garantire un accesso rapido a questo hosting in caso di malfunzionamento del sistema informativo aziendale (Business Continuity Plan – BCP o Disaster Recovery Plan – DRP).

  • Generalmente se nella catena di backup si trovano dei server aziendali è necessario prevedere a un classico salvataggio dei dati a livello locale con le dovute precauzioni.
  • Il backup in Cloud deve essere una vera e propria soluzione di backup che consenta una rapida ripartenza.

Consiglio n.5: verifica la velocità di backup, la capacità di trasmissione, l’esistenza di eventuali problemi sullo storage di backup. È necessario un accesso di rete ridondante? Se il backup si trova in Cloud, tutto deve essere pianificato per consentire un accesso ottimale ai dati, per memorizzarli ma anche e soprattutto per recuperarli. La ridondanza di accesso al Cloud non è una necessità assoluta, è molto utile per l’utilizzo giornaliero dei servizi in Cloud in azienda.

Cloud ibrido: gestione sicura dell’infrastruttura cloud privata e pubblica

Il cloud computer negli ultimi anni si è evoluto diventando di fatto uno standard per l’IT delle aziende. Il cloud rappresenta un modo conveniente di utilizzare le risorse IT ad un livello ottimale e gioca un ruolo di importanza crescente. Le aziende sempre più spesso scelgono il cloud ibrido (Hybrid Cloud) per una combinazione intelligente di cloud privato (Private Cloud) e cloud pubblico (Public Cloud). L’obiettivo è raggiungere requisiti in termini di scalabilità, flessibilità e sicurezza riducendo al contempo i costi. Quali sono i punti che devono essere considerati quando un’azienda migra al cloud ibrido e quali step sia necessario intraprendere sono oggetto di questo articolo.

Il migliore di tutti i Cloud

Prima di tutto, bisognerebbe chiarire quali sono le possibilità che i diversi sistemi di cloud offrono e come le imprese potrebbero sfruttare questo potenziale in modo intelligente. Le principali caratteristiche distintive dei differenti cloud è il tipo di servizi forniti. Sulla base di come sono offerti tali servizi e a quale pubblico si rivolgono, possiamo individuare quanto segue.

Il cloud pubblico è offerto da un provider accessibile liberamente che rende i propri servizi disponibili per chiunque è su Internet. I service provider offrono attraverso Internt differenti soluzioni come applicazioni (Software-as-a-Service, SaaS), piattaforme complete di computing (Platform as a Service, PaaS) o infrastrutture IT come storage e server (Infrastructure-as-a- Service). I servizi di webmail o il ben noto Google Docs sono esempi di offerte in cloud pubblico, come il servizio a pagamento di Microsoft Office 365 o il SAP Business by Design.

Il cloud privato (anche conosciuto come cloud interno o corporate) fornisce - ad un numero limitato di utenti - servizi in hosting dietro ad un firewall. Soprattutto per ragioni di protezione dei dati e sicurezza IT, le imprese preferiscono operare con propri servizi e offrirli esclusivamente al loro staff. Con il cloud privato le imprese permettono ai dipendenti di usufruire di benefici addizionali, ad esempio una infrastruttura IT scalabile e l’uso di applicazioni che non necessitano di essere installate o mantenute. In molti casi, tuttavia, non si riesce a sfruttare in modo ottimale questa infrastruttura.

Il cloud ibrido si riferisce invece ad un mix tra questi due approcci, un ambiente cloud in queste aziende opera e gestisce una parte delle risorse IT localmente mentre un’altra parte è fornita dall'esterno della propria infrastruttura enterprise. Alcuni servizi girano su provider pubblici mentre applicazioni e dati critici e sensibili sono processati dall'azienda stessa. Il primo obiettivo nell’implementazione di un cloud ibrido è usualmente quello di apportare meno modifiche possibili all'ambiente IT esistente. La sfida sta quindi nel separare correttamente i processi critici di business che richiedono la protezione dei dati e i flussi non critici. Una classificazione chiara dei dati aziendali esistenti e processati è assolutamente una necessità.

Infine, esiste un caso particolare piuttosto raro – il cosiddetto community cloud – un’infrastruttura cloud che è utilizzata da diverse aziende. Per esempio, nel contesto di un progetto, il cloud dell’azienda può essere utilizzato e fornito al fine di condividere l’accesso a certi servizi. Tuttavia, tali servizi non sono disponibili pubblicamente ma sono limitati ad un definito gruppo di utenti. Qui, il focus è sulla protezione dei dati e la compliance a linee guida di sicurezza che usualmente possono essere garantite solo nel cloud privato.

Che tipo di cloud utilizzare e in quali casi?

La domanda su quale tipo di cloud sia il migliore per le aziende non può essere risposta in modo generale. L’introduzione di qualsiasi applicazione cloud si accompagna ad una decisione dove pro e contro devono essere attentamente pesati.

Vantaggi e svantaggi dell’uso di soluzioni cloud

Di seguito una lista dei principali vantaggi legati all’uso del cloud:

  • massima flessibilità, poiché è necessaria solo una connessione Internet per accedere ai dati o ai programmi per l’uso delle applicazioni basate su cloud, il lavoro di tutti i giorni è considerevolmente più semplice
  • le aziende diventano più indipendenti dalle risorse IT interne e dai processi di business
  • minori costi di operatività e di mantenimento delle risorse IT (es. costo inferiori per lo staff e per la fornitura dell’infrastruttura IT e dell’hardware)
  • massima scalabilità in termini di crescita dello storage dei dati
  • risparmio di costi attraverso i modelli pay-as-you-go e migliore predicibilità dei pagamenti sulla base del consumo attuale
  • processi futuri garantiti attraverso lo sviluppo e l’aggiornamento regolare dell’infrastruttura cloud

Tuttavia, esistono anche un certo numero di svantaggi da considerare:

  • memorizzazione esterna di dati confidenziali o sensibili di business o dei clienti
  • compliance a norme di legge da non ignorare
  • dipendenza dai cloud provider
  • problemi di larghezza di banda quando si accede a servizi esterni
  • offline mode - cosa accade in caso di caduta del servizio o della rete?
  • chi è responsabile in caso di disastro, se o quando vi è una perdita di dati?

Un punto di forza delle soluzioni in cloud ibrido è la fornitura flessibile di servizi IT che permettono una più ampia agilità e scalabilità nella infrastruttura IT, altrimenti spesso rigida. Le risorse possono essere incrementate entro un periodo di tempo molto breve se c’è richiesta. L’azienda può così aumentare la sua competitività e se paragonato a cloud pubblici o privati separati, i costi del cloud ibrido sono significativamente inferiori.

Per utilizzare i vantaggi del cloud ibrido nel modo più esteso possibile è assolutamente necessario analizzare e valutare tutti i processi e i dati che ne risultano al fine di prevenire rischi. É anche importante tenere in conto la verifica dei requisiti di compliance e il contenuto dello SLA (Service Level Agreement). Solo allora, si sarà in grado di avere un’accurata panoramica dei livelli di sicurezza a cui sono soggetti i dati e a quale struttura cloud appartengono. Seguendo queste raccomandazioni è possibile gestire ambienti cloud ibridi altamente complessi in modo da limitare gli errori e minimizzare o completamente escludere i rischi associati con la sicurezza dei dati.

Il backup su Cloud ibrido con Azure Backup: cos’è e come funziona

Microsoft non è la sola ad offrire soluzioni di backup in ambiente Cloud ibrido. Nonostante questo, però, nell’ambiente Windows grazie ad Azure Backup, un servizio della piattaforma di Azure Cloud, l’integrazione è resa ancora più semplice grazie a tool classici che possiedono estensioni che possono essere utilizzare in svariati modi: da Cloud a Cloud, da locale a Cloud, su macchine reali o virtuali.

Il Cloud ibrido è destinato al mondo business: questo infatti permette di mixare risorse esterne in Cloud con risorse interne all’azienda, come ad esempio server differenti per far girare applicazioni specifiche non semplici da spostare in Cloud a causa di problemi legati a riservatezza dei dati o a causa di dati troppo pesanti o troppo costosi per essere spostati giornalmente nel Cloud.

Backup di server on premise

I server on premise possono essere utilizzati come macchine reali o come parti di macchine virtuali. In entrambi i casi offrono servizi di concentrazione dati in grado di gestire in maniera precisa i diritti di accesso ai file e ai server. Questi sono in grado anche di gestire le identità dei server: dozzine, se non centinaia di servizi integrati nei loro sistemi operativi permettono la gestione di dati complessi garantendone integrità e sicurezza.

Servizi di backup di server on premise: il backup e il processo di recupero vengono gestiti da un server, che viene inserito in Cloud e deve essere in grado di integrarsi in maniera omogenea con tutti i servizi del sistema operativo di tutti i server o macchine virtuali. In questo modo sarà parte di una soluzione completa che si adatta ad una già esistente.

Recupero dati con Azure Backup

Il backup Azure è destinato al mondo Windows. È possibile effettuare l’upload del programma di gestione del backup sulla piattaforma Azure. Scopriamo insieme alcune sue importanti caratteristiche.

  • Azure Backup è compatibile: con le versioni 64 Bit di Windows 7, Windows 8, Windows 8.1, Windows Server 2008 SP2 e R2 SP1, Windows Storage Server, Windows Server 2012, System Center 2012 e Windows Server 2012 Essentials.
  • Azure Backup è facile da implementare: Azure Backup è parte dei servizi di recupero dati della piattaforma Azure. È possibile creare un data vault all’interno della console grafica accessibile da un browser come tutti i servizi Azure (potete utilizzare anche PowerShell). Tutto è molto semplice: creare un account, creare un data vault nella sezione Recovery Services disponibile tra i servizi Azure, caricare un certificato per il server da utilizzare, ecc. Opzionalmente è possibile memorizzare una copia del backup su un drive locale e quindi utilizzarla per inviarla al Backup Azure.
  • Azure Backup garantisce sicurezza, alta disponibilità e mantenimento per 9 anni: il backup Azure utilizza la crittografia dei dati alla sorgente impiegando sia i classici certificati sia quelli di cui Azure genera una chiave per ciascun account. Azure assicura la gestione classica dell’Active Directory e offre servizi AD. Per quanto concerne la percentuale di disponibilità, essa è del 99.9%. I dati verranno conservati per 9 anni (l’interfaccia però consente di prolungare tale periodo), il backup completo di ciascun account deve essere inferiore o uguale a 1.7 TB.
  • Affidabilità garantita dalla ridondanza: il Backup Azure permette di creare fino a tre copie nell’area geografica principale, ad esempio Europa occidentale. In questo caso parliamo di Locally Redundant Storage (LRS). A queste è possibile aggiungere altre 3 copie se esiste una replicazione geografica in un’area secondaria, sapendo che esistono almeno due datacenter per area. In questo caso parliamo di Geo Replication Storage (GRS).
  • I costi dei servizi Azure dipendono dal consumo delle risorse: se avete pochi dati da archiviare, il servizio vi costerà solo pochi euro al mese.

Iscriviti

KLDiscovery Ontrack Srl, Via Marsala 34/A, Torre/A, 21013, Gallarate (VA), Italia (Mostra tutte le sedi)