La regola del 3-2-1 ripensata
La strategia di backup 3-2-1 è stata determinante per prevenire la perdita di dati nelle aziende. Ma la regola sta avanzando con gli anni. Vale quindi la pena di prendere in considerazione un aggiornamento, soprattutto alla luce della continua e crescente minaccia del ransomware.
Quando un'organizzazione è sotto attacco, ogni secondo di guasto del sistema può avere effetti catastrofici. Un problema non trascurabile con la tradizionale regola di backup 3-2-1 riguarda il tempo di ripristino desiderato (RTO) e il punto di ripristino target (RPO). Spesso non è possibile raggiungere né l'uno né l'altro obiettivo. Ancora peggio, i backup sono compromessi e il rischio di perdita completa dei dati è elevato, anche se si paga il riscatto. Ha quindi senso considerare un approccio contemporaneo alla regola del 3-2-1.
Recupero lento
La regola tradizionale del 3-2-1 raccomanda di conservare almeno tre copie dei dati. Due copie devono essere conservate in loco su supporti diversi (o su due dischi rigidi di sistemi diversi). Una terza copia è conservata in un luogo remoto, secondo la norma. In questo modo si otterrebbero due copie su supporti diversi in due luoghi o su due dispositivi. In linea di principio, ciò significa un accesso rapido al backup in caso di guasto dello storage primario. Ma non è sempre così. Supponiamo che si verifichi un disastro a livello di sito e che entrambi i sistemi di archiviazione si guastino? E cosa succede se un ransomware entra nel sistema dell'amministratore e il malware si diffonde a macchia d'olio infettando anche lo storage secondario?
Se ciò accade e lo storage primario e i backup onsite sono compromessi, spegnere tutti i sistemi e avviare il processo di backup e ripristino di emergenza. Nello stesso momento, si rivolge l'attenzione ai restanti backup offsite. Ed è a questo punto che iniziano i problemi. Poiché l'archiviazione secondaria è progettata principalmente per la sicurezza e la scalabilità dei backup a costi relativamente bassi, viene spesso utilizzata l'archiviazione su nastro. Il nastro, pur essendo relativamente economico, è lento. Anche l'uso di dischi rigidi convenzionali ostacola i ripristini veloci a causa delle limitazioni della larghezza di banda. Di conseguenza, il ripristino delle applicazioni e dei dati dopo un disastro richiede molto tempo. Questo tempo può essere molto costoso per le aziende o addirittura minacciarne l'esistenza. Per questo è importante trovare un approccio 3-2-1 che garantisca un recupero rapido.
Protezione completa dei dati, compreso il recupero rapido
Nella regola tradizionale del 3-2-1, il 2 si riferisce al numero di tipi di supporti (e/o sistemi separati) utilizzati. In una regola riveduta, il 2 dovrebbe riferirsi meglio ai luoghi.
È opportuno posizionare la prima copia il più vicino possibile ai punti finali. In questo modo, i dati possono essere ripristinati rapidamente in caso di disastro e non ci si deve preoccupare della latenza o dell'accesso. La seconda copia di backup deve essere conservata al di fuori della Virtual Local Area Network (VLAN) o lontano dal sito. Se la copia non viene mantenuta all'interno della VLAN o del sito, i dati sono protetti dalla maggior parte dei malware o ransomware. L'archiviazione fuori sede protegge anche in caso di disastri a livello di sito, come incendi o allagamenti.
Backup e ripristino programmati senza bisogno di molta amministrazione
Le aziende hanno bisogno di una strategia di backup e ripristino efficiente, idealmente con una gestione centralizzata e semplice e con accordi sui livelli di servizio (SLA) chiaramente definiti. In questo modo si otterranno i tempi e i punti di ripristino desiderati. In caso di guasto di un sistema primario, per qualsiasi motivo, un'azienda deve essere in grado di ripristinare i server guasti, compresi i file e le cartelle, dal backup in pochi secondi.
Facile scalabilità, backup continuo dei dati
Le istantanee immutabili sono una funzione importante per la protezione contro il ransomware. Le istantanee possono essere utilizzate per eseguire il backup dei dati ogni 90 secondi, ad esempio. L'aspetto elegante di questo tipo di backup è che le istantanee vengono archiviate in una condivisione nascosta e solo con accesso in lettura. Questo li protegge automaticamente da ransomware e crittografia. Inoltre, se i dati sullo storage primario sono compromessi, tutti i dati possono essere ripristinati dalle copie nascoste e sicure entro 15 secondi.
1 per la continuità aziendale 100%ige
La domanda che sorge spontanea è: cosa succede se la copia locale e lo storage esterno si guastano in caso di disastro? A questo punto entra in gioco la regola 1 del 3-2-1. Si tratta di conservare la terza copia in un luogo sicuro, fuori sede. Oggi si tratta spesso di cloud storage, che rappresenta una valida alternativa in termini di costi e scalabilità. Tuttavia, il trasferimento di grandi quantità di dati tra i sistemi locali e il cloud richiede molta larghezza di banda e può influire sulla rete locale. Se non è disponibile la velocità necessaria per un ripristino rapido e non è possibile garantire la conformità con RTO e RPO, esistono modi per ottenere la continuità aziendale anche con lo storage nel cloud. Ad esempio, soluzioni come l'avvio aggiuntivo di server virtuali nel cloud possono utilmente colmare il tempo durante il ripristino dei sistemi locali e mantenere l'azienda operativa.
Alcune parti della regola del 3-2-1 sono ancora utili oggi. Tuttavia, il principio deve essere adattato alle possibilità tecnologiche odierne e integrato con metodi migliori.
Fonte: StorageCraft Technology Corp.
