3-2-1 - Perché questa strategia di backup è essenziale per la vostra azienda
In eigener Sache
La regola d'oro di qualsiasi strategia di protezione dei dati e di backup è considerata il nucleo del principio 3-2-1. Un backup esterno, due supporti e tre copie dei dati sono componenti elementari di solidi concetti di backup. Se in un caso estremo si perdono dati importanti, le aziende rischiano il collasso. Vaste quantità di informazioni vengono distrutte per sempre, il danno è enorme. Sono in gioco perdite di immagine, di clienti o di interi mezzi di sostentamento. Nel 2020 sono stati persi circa 11 miliardi di record di dati in tutto il mondo, circa il 133% in più rispetto allo stesso periodo dell'anno precedente. Le cause vanno dagli errori hardware o software alle violazioni della protezione dei dati, fino alla negligenza umana. Alcuni casi sono il risultato di cyberattacchi esterni o di attacchi deliberati da parte di insider. Secondo l'associazione di settore, anche le aziende tedesche sono fortemente colpite da questo fenomeno, con ben una società su due che ha registrato perdite di dati negli ultimi anni.
Ogni record di dati perso costa attualmente circa 160 euro. Una somma considerevole che le aziende potrebbero facilmente risparmiare con la giusta strategia di backup 3-2-1.
Ecco cosa c'è dietro la regola del backup 3-2-1
- Le copie dei dati sono disponibili in triplice copia. Due sotto forma di backup e una nel flusso live.
- Protezione di backup con due diverse tecnologie, ad esempio tramite un disco rigido esterno, un'unità di archiviazione, un'unità di archiviazione rimovibile o un cloud.
- Copia una tantum fuori sede mediante il backup dei dati su cloud o crittografati su dischi rigidi separati per garantire che nessun disastro possa compromettere i file.
Nel classico scenario 3-2-1, i dati critici vengono memorizzati dal software di backup come copia su un altro supporto di memorizzazione. Sebbene questa regola esista fin dai primi concetti di backup dei dati e sia considerata una best practice, i dati estesi rendono l'equazione 3-2-1 più complicata. Veeam si occupa del backup veloce e affidabile dei dati secondo i più recenti standard del cloud. In base all'attuale infrastruttura tecnologica, le aziende non archiviano più i dati dei clienti nell'architettura del server secondario tramite Veeam® Cloud Connect, ma i backup vengono inviati direttamente al provider BaaS o DRaaS. Lo strumento, che consente di risparmiare tempo e denaro, funziona senza console ed esegue sempre il backup dei dati con una crittografia completa.
Gli errori più comuni nei backup:
- Nessun piano di fallimento
- Capacità di stoccaggio insufficiente
- I tempi di backup non vengono rispettati
- Nessun backup offsite
- nessuna esecuzione di prova o ripristino di prova
- assenza di rotazione dei supporti di backup
Strategia di backup BaaS e DRaaS
Gli obiettivi di una strategia di backup orientata alla soluzione sono chiari:
- gestione completa dei dati
- Ottimizzazione del flusso di dati
- Recupero accelerato dei sistemi in caso di emergenza
Non è possibile senza adeguate misure di protezione dei dati. Il mondo degli affari richiede una disponibilità completa dei dati rilevanti per l'azienda e un accesso ininterrotto. Per le aziende di tutte le dimensioni si è sviluppata una sorta di necessità di sopravvivenza. Ciò è soggetto a determinati requisiti e normative legali, la cui mancanza può avere conseguenze drammatiche. Pertanto, le PMI, le aziende, le start-up e le singole imprese sono chiamate più che mai a limitare i rischi di perdita dei dati o a prevenirli del tutto.
1. moderni processi di backup dei dati
Il passaggio al cloud ibrido in modo tempestivo aiuta le aziende a proteggere i propri dati in modo ottimale sulla piattaforma centrale di Veeam. Questo garantisce alle aziende un'operatività aziendale ininterrotta, indipendentemente dal luogo in cui sono archiviati i dati. Oltre al cloud ibrido, le soluzioni multi-cloud sono disponibili anche con SaaS. La moderna protezione dei dati prevede almeno tre copie. Perché un solo backup non è sufficiente? Statisticamente, la probabilità di fallimento è di uno su diecimila per i dati originali archiviati su due sistemi diversi con proprietà identiche. In caso di ripristino di emergenza, tutti i dati sono disponibili nel cloud tramite SaaS, in modo che le operazioni aziendali possano continuare senza interruzioni. Con Backup-as-a-Service, i backup dei dati vengono eseguiti tramite storage cloud privato, pubblico o ibrido. Si evitano attacchi di hacker, interruzioni o guasti hardware. Con Veeam® Cloud Data Management, il provider raggiunge un livello completamente nuovo nella moderna protezione dei dati, compresa la resilienza dei dati e la massima flessibilità nelle singole funzioni.
Il BaaS richiede una rete con una larghezza di banda altrettanto elevata. Veeam consente di estendere questo servizio di backup a un completo DRaaS (Disaster-Recovery-as-a-Service) per il ripristino completo di servizi IT, dati e interi sistemi IT in caso di emergenza.
2. archiviazione su almeno due supporti
A seconda degli accordi sul livello di servizio richiesti (SLA), come ad esempio le dimensioni dello spazio di archiviazione utilizzato o la frequenza del backup dei dati, BaaS e DRaaS offrono criteri di qualità specifici per un confronto standardizzato sulla sicurezza. In tutte le aree di servizio, i dati e lo storage sono protetti ovunque: nel cloud, presso i fornitori SaaS o nell'infrastruttura fisica. Nel caso di strategie DRaaS particolarmente ambiziose, gli RPO e gli RTO si avvicinano a zero anche per gli asset critici. In caso di perdita di dati, il ripristino immediato è garantito per tutti i carichi di lavoro.
Per una doppia protezione, viene utilizzata una combinazione di cloud e NAS. Il cloud privato consente alle aziende di accedere direttamente ai dati interni, ma ne esegue il backup in rete tramite uno switch. I dipendenti possono anche accedere al proprio storage esternamente tramite accesso FTP o WebDAV e con un'app corrispondente da tablet o smartphone. Il NAS fornisce diverse interfacce di rete, è a prova di futuro e offre sempre una protezione affidabile.
Con la piattaforma di replica e backup, gli utenti hanno accesso a soluzioni di archiviazione all'avanguardia che consentono di evitare la lunga gestione di un classico backup dei dati. Le aziende possono concentrarsi sul core business e sui progetti futuri senza investire preziose risorse umane nella gestione dei dati.
3. posizione esterna per una copia di backup
Secondo la strategia di backup 3-2-1, tutti i dati aziendali sono collocati in siti diversi e conservati separatamente. Nel caso peggiore di un disastro, non tutti i dati sono persi per sempre. I backup esterni vengono archiviati nel cloud, nel cloud ibrido, nei magazzini o su supporti rimovibili, a seconda del concetto definito individualmente.
Assicurarsi che i dati critici per l'azienda rimangano ben protetti
Nel Managed Backup, la protezione e il ripristino dei dati supervisionati vengono effettuati sulla base di un'infrastruttura di storage di prima classe. In Veeam Cloud Connect, la regola del 3-2-1 è preceduta da una serie di considerazioni. Ad esempio, quali sistemi devono memorizzare cosa e con quale frequenza. Come vengono gestite le copie offsite? Con Veeam le responsabilità e gli obblighi di rendicontazione hanno una struttura chiara. Naturalmente, il numero di copie da creare può essere variato a piacimento nelle ubicazioni offsite e nei supporti di archiviazione utilizzati per i backup. A seconda dei requisiti di protezione dei dati e dei contenuti business-critical esistenti, un 3-2-1 può anche diventare un doppio backup con un 6-4-2.
Perché la strategia 3-2-1 è più di un trend
Se si pianificano i backup in modo strategico, si è certi di evitare costose perdite di dati. La formula di backup 3-2-1 fornisce la base perfetta per questo scopo. In qualità di amministratore o specialista IT di un'azienda, la questione del backup al 100% dei dati e della disponibilità permanente è onnipresente. Se anche una sola variante di storage si guasta, questa perdita può costare alle aziende molto denaro. La possibilità di ripristinare i dati nel sistema il più immediatamente possibile tramite una soluzione di backup non solo garantisce la continuità delle operazioni aziendali, ma evita anche costosi tempi di inattività. L'implementazione concreta per evitare questo scenario è affidata al servizio "Managed Backup" di Veeam.
Utilizzando la regola di backup 3-2-1, ogni azienda decide autonomamente quali sono i componenti più colpiti da un guasto e come evitare i danni derivanti dall'archiviazione esterna. Nell'era dei Big Data, le strategie di backup intelligenti assumono una grande responsabilità e garantiscono la continuità dei processi aziendali. Per le PMI sta diventando sempre più difficile identificare effettivamente i dati critici per l'azienda, per poi memorizzarli e archiviarli in modo intuitivo. Le strategie di archiviazione secondo il motto "less is more" seguono l'aspetto della sovranità dei dati. Utilizzando Veeam Cloud Connect, molte aziende vogliono essere sicure che le informazioni preziose non cadano inavvertitamente nelle mani di terzi. Le soluzioni di archiviazione tramite cloud sono quindi molto in voga.
Le possibili cause senza l'integrazione di Veeam SaaS nel cloud o nel cloud ibrido vanno dai danni all'hardware, alle catastrofi naturali, ai dati cancellati deliberatamente. Molte interfacce disponibili in rete si aggiungono come ulteriore pericolo. Ad esempio, gli attacchi degli hacker identificano gli allegati delle e-mail, distruggono interi set di dati o sottraggono preziosi dati di sviluppo.
Quali rischi siano considerati particolarmente problematici nel percorso verso la giusta strategia di backup 3-2-1 dipende dalla rilevanza tematica dell'azienda stessa. Per ottenere soluzioni di successo, è essenziale sapere dove si trovano i dati primari e come viene regolato l'accesso. Inoltre, le PMI decidono individualmente quanto velocemente i dati primari possono non essere disponibili per effettuare un ripristino.
Anche la tendenza verso soluzioni rapide in caso di emergenza è una componente importante, ma dipende chiaramente dal budget disponibile. Un buon compromesso tra risorse finanziarie e valutazione del rischio consente di ottenere le opzioni di protezione più efficaci su base economica.
Ridurre il consumo di storage con la regola di backup 3-2-1
Tecnicamente, la replica pura delle macchine virtuali sulla piattaforma Veeam è inclusa in diverse soluzioni di storage. I dati vengono ripristinati direttamente dal backup dell'host, mentre altre alternative offrono supporti di archiviazione aggiuntivi, ad esempio da altri compartimenti di fuoco per la replica. Grazie alla moderna tecnologia dei processori, il numero di posizioni di archiviazione virtuali e di macchine digitali sta aumentando in modo significativo. Pertanto, non ci sono più limiti fisici al principio del backup 3-2-1.
Questa diversità riduce la necessità di centri di archiviazione reali e scarica gran parte dei dati esistenti su livelli virtuali. Le moderne soluzioni di protezione dei dati di Veeam soddisfano questo requisito per proteggere i contenuti in qualsiasi luogo. Sia in un ambiente digitale, fisico o nel cloud. Solo la rapida implementazione di nuove attività di backup può far fronte alla crescente complessità dei Big Data. Tuttavia, il backup e il ripristino devono rimanere facili da implementare per gli amministratori in ogni processo e funzione attraverso interfacce intuitive.
Veeam offre questo supporto
Il cloud da solo non è più sufficiente per proteggere adeguatamente le pressioni di elaborazione dei dati aziendali. La piattaforma Veeam offre un'infrastruttura cloud-native che consente di risolvere rapidamente i problemi strategici. Intesa come strumento di implementazione, è in grado di gestire sfide complesse e di far fronte a ripensamenti fondamentali nei settori di utilizzo. Oltre a un metodo di architettura IT completamente nuovo per il monitoraggio delle operazioni in corso, Veeam utilizza nuove tecnologie per garantire il ripristino di tutti i carichi di lavoro in modo semplice e flessibile. Con Veeam "Backup & Replication", l'azienda offre una soluzione affidabile per il backup di carichi di lavoro virtuali, basati su cloud, fisici e SaaS. Le aziende beneficiano di un ripristino immediato e di cicli di vita dei dati di backup basati su policy, oltre alla protezione contro il ransomware.
Se siete interessati a una soluzione BaaS o DRaaS di Veeam, non esitate a contattarci via telefono, e-mail o tramite il nostro modulo di contatto.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.