header image
Home
Azienda
Servizi
Libra Security
Prodotti
Security Alerts
Area Riservata
Downloads
Login Utente
Inserire le proprie credenziali:





Password dimenticata?
Nessun account? Registrati
Il tuo ip : 38.107.191.83
Home arrow Libra Security arrow Disaster Recovery arrow Back Up Policies
Back Up Policies

Ogni sistema informatico è caratterizzato dalla presenza al suo interno di dati più o meno sensibili. La natura di queste informazioni è ovviamente variabile in relazione alla funzione che in concreto il sistema svolge ma, in ogni caso, la loro importanza evidenzia la necessità di predisporre delle misure idonee ad impedire la loro distruzione e/o danneggiamento e, comunque, a rendere possibile il loro ripristino in tempi brevi senza che questo comporti delle conseguenze negative sotto il profilo economico, legale, o puramente di immagine.

A tal fine l'esecuzione periodica e programmata di procedure di backup consente di far fronte agevolmente a tutte quelle situazioni in cui sussiste una esigenza di immediato recupero dei dati a prescindere dalla causa della loro alterazione e/o perdita (virus, guasti hardware, attacchi informatici, cancellazione accidentale, ecc...).Naturalmente per far sì che una politica di backup sia realmente efficace occorre che esse sia ben congegnata in relazione al sistema da proteggere.


2.0 Individuazione dei dati

La prima esigenza che si pone in concreto è quella relativa alla individuazione dei dati da proteggere. Poichè non è pensabile di sottoporre a backup ogni volta tutti i dischi del server è opportuno individuare i dati che necessitano di maggiore protezione (indubbiamente per un server web, ad esempio, una parte considerevole di questi dati è rappresentata dalle pagine html,dagli script e da quant'altro contribuisce a formare nel complesso le risorse del server).

Inoltre, anche se ad intervalli di tempo più lunghi, è sempre utile creare una fotografia dello stato del sistema (file di avvio e di configurazione, registro di configurazione) ed un disco di ripristino di emergenza che potrebbe essere utilizzato nel caso di impossibilità di avviare il sistema (Disaster Recovery).


3.0 Scelta del Supporto

La scelta del tipo di supporto da utilizzare per la copia dei dati è in genere dipendente dalla quantità di questi ultimi e dal tempo durante il quale essi devono essere conservati.

Fortunatamente l'odierna tecnologia mette a disposizione un gran numero di prodotti dalle caratteristiche e dai prezzi adatti alle più svariate esigenze.

La cosa più importante è effettuare una valutazione tenendo conto oltre che delle proprie esigenze anche di tutti gli aspetti relativi alla sicurezza (ad esempio, se possibile, prediligere supporti di tipo removibile da custodire in luoghi sicuri e/o supporti del tipo "write once read many" che sono intrinsecamente più sicuri di altri e così via).

4.0 Schedulazione

L'intervallo di tempo che deve trascorrere tra l'esecuzione di successive procedure di backup va tarato in base alle esigenze concrete, alla dinamicità con la quale i dati da conservare vengono modificati ed alla loro importanza.

5.0 Modalità di Backup

Generalmente tutti i software di backup prevedono la possibilità di scegliere tra diverse modalità di esecuzione:

  • normale: vengono copiati tutti i file selezionati e vengono contrassegnati i file di backup. In altri termini, l'attributo archivio viene deselezionato. Con i backup normali, per ripristinare tutti i file è necessaria solo la copia più recente del file o del nastro di backup.;
  • copia: vengono copiati tutti i file selezionati, ma non viene contrassegnato ciascun file di backup. In altri termini, l'attributo di archivio non viene deselezionato. La copia risulta utile se si desidera copiare i file tra il backup incrementale e quello normale, poiché non influisce su queste altre operazioni di backup;
  • differenziale: vengono copiati i file creati o modificati dall'ultimo backup normale o incrementale. Tali file non vengono contrassegnati come file di backup. In altri termini, l'attributo di archivio non viene deselezionato. Se si esegue una combinazione di backup normali e differenziali, per ripristinare i file e le cartelle saranno necessari entrambi i backup più recenti;
  • incrementale: vengono inclusi nel backup solo i file creati o modificati dall'ultimo backup normale o incrementale. Tali file vengono contrassegnati come file di backup. In altri termini, l'attributo di archivio viene deselezionato. Se si utilizza una combinazione di backup normali e incrementali, per ripristinare i dati saranno necessari entrambi i backup più recenti;

L'utilizzo di una combinazione di backup normali e incrementali richiede una quantità minima di spazio di archiviazione e risulta di conseguenza il metodo più rapido; tuttavia, poiché è possibile memorizzare il set di backup in diversi dischi o nastri, l'operazione di ripristino può richiedere molto tempo e risultare difficoltosa.

Viceversa l'utilizzo di una combinazione di backup normali e differenziali richiede una quantità di tempo superiore, soprattutto se si tratta di dati soggetti a frequenti modifiche, ma risulta più facile ripristinare i dati in quanto il set di backup viene in genere memorizzato solo in pochi dischi o nastri.


6.0 Linee guida

A. Individuazione dei dati

Lo scopo di un Backup è quello di prevenire la perdita di dati sensbili. I Backup non devono venir intesi come lavori per archiviare dati per consultazione futura. E’ di primaria importanza capire come i dati salvati localmente sul Desktop, o nella cartella Documenti sui client, non vengano backuppati. E’ fondamentale quindi istruire gli utenti ad un corretto utilizzo delle risorse di storage e archiviazione, affinché tutti i dati sensibili siano salvati in opportune unità di rete gestite dall’Amministratore di Sistema.


B. Pianificazione

I lavori di backup destinati alla protezione in caso di errore vengono spesso eseguiti con cadenza giornaliera. Anziché utilizzare nuovi supporti ad ogni esecuzione di un lavoro, è possibile  riciclare o riutilizzare i supporti più vecchi. Questo approccio è particolarmente efficiente perché mantiene bassi i costi limitando la quantità di supporti necessari, pur garantendo comunque la sicurezza dei dati.

Questo processo di riciclaggio o riutilizzo dei supporti è denominato rotazione dei supporti. Nella rotazione dei supporti, il software ricicla i supporti più vecchi sovrascrivendoli con i nuovi dati. Ad esempio, si supponga di aver eseguito tre lavori di backup lunedì, martedì e mercoledì. Il giovedì, il software sovrascriverà il nastro più vecchio, in questo caso quello utilizzato lunedì. Il venerdì verrà riciclato il nastro di martedì, che a quel punto sarà il nastro più vecchio.

La decisione di pianificare o meno un lavoro e il tipo di piano prescelto dipendono da vari fattori. Prima di procedere, è opportuno tenere presente i seguenti fattori:

  • lo scopo del lavoro, ovvero protezione in caso di errore, archiviazione dei file o creazione di un record storico;
  • il livello di rischio tollerabile per i dati sulla rete;
  • la necessità di pianificare l'esecuzione dei lavori di backup in periodi non di picco a causa della quantità di traffico sulla rete e il fatto che l'esecuzione di lavori particolarmente lunghi in alcuni giorni della settimana possa interferire con altri utilizzi della rete;
  • l'eventualita' che in alcuni momenti l'unità a nastro non sia disponibile;
  • la presenza di un utente incaricato del monitoraggio durante l'esecuzione del lavoro;
  • le dimensioni di un lavoro di backup completo;
  • la quantità di dati memorizzabili sul supporto, ad esempio su un nastro, la quantità di supporti che possono essere acquistati sulla base del budget disponibile oppure, in alternativa, la quantità di nastri inseribili nel caricatore automatico utilizzato.

I lavori di backup destinati alla protezione in caso di errore vengono eseguiti di routine, in genere con cadenza giornaliera. Il piano prescelto deve garantire la sicurezza dei dati proteggendoli in caso di errore, ovvero consentendone il ripristino e la ricostruzione in caso di grave perdita o danno.

I lavori di pianificazione si distinguono in base al numero di nastri utilizzati e al periodo di tempo durante il quale vengono mantenute copie storiche e di archivio dei file. Ad esempio, alcuni piani possono utilizzare solo quattro nastri mentre altri ne richiedono anche 30. Inoltre, alcuni piani mantengono disponibili copie di alcuni file storici per un periodo che può durare fino a due anni, mentre altri consentono di accedere solo a file che risalgono a un paio di giorni prima.

Tutti i piani devono tuttavia assicurare il recupero completo dei dati in caso di errore. Il periodo di recupero completo dei dati consiste nel numero di giorni precedenti alla perdita dei dati per cui è possibile recuperare qualsiasi file di cui sia stato eseguito il backup. Deve inoltre essere possibile ricostruire i dati per qualsiasi giorno specifico durante tale periodo.

Nella tabella che segue è riportato un confronto tra le funzionalità di recupero completo dei dati per alcuni tipi di pianificazioni solitamente adottate. Nella tabella si parte dal presupposto che tutti i lavori utilizzino un unico nastro.


Tipo di lavoro

 

Tipo di lavorodi backup pianificato Periodo precedente per cui è disponibile il recupero completo dei dati Periodo precedente per cui sono disponibili snapshot storiche
Rotazione su 30 Nastri 3 Settimane di 5 gg. o 2 Settimane di 7 gg. 8 fine settimana, 7 fine mese, 2 fine anno(15 giorni lavorativi)
Rotazione su 25 Nastri 2 Settimane di 5 gg. 8 fine settimana, 7 fine mese, 2 fine anno(10 giorni lavorativi)
Rotazione su 20 Nastri 1 Settimane di 7 gg. 6 fine settimana, 6 fine mese, 2 fine anno(7 giorni lavorativi)
Rotazione su 12 Nastri 5 giorni 4 fine settimana, 4 fine mese
Rotazione su 11 Nastri 5 giorni 4 fine settimana, 3 fine mese
Rotazione su 10 Nastri 5 giorni 4 fine settimana, 2 fine mese
Rotazione su 6 Nastri 3 giorni 3 fine settimana, 1 fine mese

C. Modalità di Backup

Sebbene abbiano le dimensioni più ridotte e vengano eseguiti più velocemente, i lavori incrementali comportano qualche rischio in termini di recupero completo dei dati. La differenza tra un backup incrementale e uno differenziale è importante perché, anche in caso di rotazione (sovrascrittura) dei nastri differenziali, un nastro di backup differenziale e un nastro di backup completo consentono sempre il recupero completo dei dati. Al contrario, quando i nastri incrementali vengono riciclati o sovrascritti sussiste la possibilità di una perdita di dati. Con i lavori incrementali non è garantito il recupero completo dei dati.


Si sconsiglia di utilizzare i lavori di backup incrementale per assicurare il recupero completo dei dati in caso di errore. Tuttavia, se la rete specifica richiede che venga limitata la quantità di tempo disponibile per l'esecuzione dei lavori di backup, è possibile servirsi tranquillamente dei lavori incrementali a condizione di attenersi scrupolosamente alle indicazioni riportate di seguito:

  • Creare un numero di nastri incrementali almeno pari al numero di giorni che intercorrono tra i lavori di backup differenziale o completo. Ad esempio, se si eseguono lavori di backup completo ogni 5 giorni, creare almeno 4 nastri incrementali.Non riciclare mai i nastri incrementali tra i lavori di backup completo o differenziale. Se si desidera eseguire più lavori incrementali uno dopo l'altro, assicurarsi di non riciclare i nastri utilizzati durante questa successione di lavori incrementali.
  • La modalità di Backup consigliata è sempre quella completa. In condizioni normali sono sufficienti 5 backup giornalieri e uno settimanale, tutti in modalità completa. Il periodo minino con conservazione dei nastri consigliato e di due settimane. Eseguire sempre la verifica completa al termine del lavoro di backup.


7.0 Conservazione dei Supporti

I supporti contenenti i lavori di backup vanno custoditi in modo sicuro. E’ opportuno che i supporti non in utilizzo siano archiviati in una cassetta di sicurezza antincendio e anti-intrusione, possibilmente collocata in un locale diverso da quello dei server. L’accesso deve avvenire in modo controllato.

 
 
Cerca su Libra Srl

Links