Anteprima
Vedrai una selezione di 3 pagine su 8
Appunti Backup, Disaster Recovery Pag. 1 Appunti Backup, Disaster Recovery Pag. 2
Anteprima di 3 pagg. su 8.
Scarica il documento per vederlo tutto.
Scarica
Appunti Backup, Disaster Recovery Pag. 6
1 su 8
D/illustrazione/soddisfatti o rimborsati
Disdici quando
vuoi
Acquista con carta
o PayPal
Scarica i documenti
tutte le volte che vuoi
Estratto del documento

Backup 3-2-1: bisogna avere sempre almeno 3 copie dei propri dati (3)

l'originale + due copie di riserva. Le copie debbono essere su almeno due media diversi (2) e almeno una copia deve essere in un posto fisicamente distinto da quello dei dati originali oppure nel cloud (1).

Indipendentemente dal modello di repository di dati o supporti di memorizzazione di dati utilizzati per i backup, è necessario raggiungere un equilibrio tra l'accessibilità, la sicurezza e i costi della copia dei dati. Questi metodi di gestione dei media non si escludono a vicenda e sono spesso combinati per soddisfare le esigenze dell'utente, per esempio utilizzando dischi locali per l'allocazione dei dati prima che vengano inviati ad un sistema di archiviazione con nastro magnetico.

Policy

Esempi di policy sono:

  • Si effettua il backup notturno di tutti i sistemi server (non i client) e si tengono 2 copie di ciascun file
  • Un file cancellato viene tenuto dal sistema per 60gg

Settimanalmente si effettua una duplicazione dei nastri che viene trasportata e conservata in un altro sito

I database sono esportati su file ogni notte, il dump viene archiviato su nastro e l'archivio mantenuto per 15gg, cancellando a rotazione il più vecchio

Di ogni sistema virtuale viene effettuato l'image backup differenziale ogni notte e consolidato ogni week-end: dall'insieme delle immagini differenziali accumulate durante la settimana si possono effettuare le procedure di restore.

Metriche per la gestione di un piano di Disaster Recovery

RPO (Recovery Point Object)

È uno dei parametri usati nell'ambito delle politiche di disaster recovery per descrivere la tolleranza ai guasti di un sistema informatico. Esso rappresenta il massimo tempo che deve intercorrere tra la produzione di un dato e la sua messa in sicurezza (ad esempio attraverso backup) e, conseguentemente, fornisce la misura della massima quantità di dati che il sistema può

perdere a causa di guasto improvviso. In informatica, la quantità di informazioni archiviate da sottoporre a copia di sicurezza o da recuperare è tipicamente espressa in unità di tempo: secondi, minuti, ore o giorni di produzione di dati (indipendentemente dal volume di dati espresso in byte). Al diminuire dell'RPO desiderato/specificato si rendono necessarie politiche di sicurezza sempre più stringenti ed espendiose, che possono andare dal salvataggio dei dati su supporti ridondanti tolleranti a guasti fino alla loro pressoché immediata replicazione su un sistema informatico secondario d'emergenza (soluzione in grado di garantire, in linea teorica, valori di RPO prossimi allo zero).

Essenzialmente, il RPO è il momento in cui si effettua l'ultimo backup prima di un disastro. Il RPO desiderabile sarebbe il punto appena prima dell'evento di perdita dei dati poiché tutte le modifiche effettuate ai dati in istanti di tempo

successive è fondamentale per minimizzare l'impatto negativo sulle attività aziendali. Pertanto, è essenziale pianificare e implementare un processo di ripristino rapido e affidabile, al fine di ridurre al minimo il tempo di inattività. Il concetto di RTO (Recovery Time Objective) rappresenta il tempo massimo accettabile per il ripristino completo delle operazioni di un sistema o di un processo organizzativo. Questo parametro è particolarmente critico per i sistemi aziendali di importanza strategica, come ad esempio quelli utilizzati per l'analisi dei dati aziendali. È fondamentale che il valore di RTO sia definito in modo chiaro, conosciuto da tutti gli interessati e periodicamente verificato. È importante considerare che un periodo di inattività prolungato può causare danni maggiori rispetto a uno breve. Pertanto, è cruciale essere consapevoli del tempo previsto per il ripristino dei servizi danneggiati al fine di mitigare i potenziali danni. Per garantire un ripristino tempestivo e affidabile, è consigliabile effettuare backup frequenti dei dati critici. In questo modo, è possibile ridurre al minimo la quantità di dati persi in caso di incidente. La pianificazione e l'implementazione di politiche di disaster recovery sono fondamentali per garantire la continuità operativa e la protezione dei dati aziendali. In conclusione, il tempo trascorso tra un disastro e il ripristino delle funzioni aziendali è un fattore cruciale per il successo e la sopravvivenza di un'organizzazione. È fondamentale definire e monitorare attentamente il valore di RTO, nonché implementare procedure di backup e ripristino affidabili per garantire la continuità operativa e la protezione dei dati critici.aziendali dipende:
  • dal tipo di disastro
  • dalla bontà del piano di Disaster Recovery.

Disastri

I disastri possono essere classificati in due grandi categorie:

  • Disastri naturali
  • Disastri provocati dall'uomo

Affinché un'organizzazione possa rispondere in maniera efficiente ad una situazione di emergenza, devono essere analizzati:

  • I possibili livelli di disastro
  • La criticità dei sistemi/applicazioni

Classificazione dei sistemi

Per una corretta applicazione del piano, le procedure applicative, software, di sistema, e i dati vengono classificati rispetto a parametri di possibilità, facilità, tolleranza, tempo di ripristino e costo dell'interruzione operativa. I sistemi possono essere:

  • Critici: le applicazioni critiche non possono essere sostituite con metodi manuali. La tolleranza in caso di interruzione è molto bassa, di conseguenza il costo di un'interruzione è molto alto.
  • Vitali: le relative funzioni possono

essere svolte manualmente, ma solo per un breve periodo di tempo. Vi è una maggiore tolleranza all'interruzione rispetto a quella prevista per i sistemi critici, conseguentemente il costo di una interruzione è inferiore, anche perché queste funzioni possono essere riattivate entro un breve intervallo di tempo.

Delicati: queste funzioni possono essere svolte manualmente, a costi tollerabili, per un lungo periodo di tempo. Benché queste funzioni possano essere eseguite manualmente, il loro svolgimento risulta comunque difficoltoso e richiede l'impiego di un numero di persone superiore a quello normalmente previsto in condizioni normali.

Non-critici: le relative funzioni possono rimanere interrotte per un lungo periodo di tempo, con un modesto, o nullo, costo per l'azienda, e si richiede un limitato (o nullo) sforzo di ripartenza quando il sistema viene ripristinato.

Disaster Recovery: Con disaster recovery si intende l'insieme delle misure

tecnologiche e organizzative attea ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi a fronte digravi emergenze che ne intacchino la regolare attività. Il Disaster Recovery Plan (DRP) è il documento che esplicita tali misure, compreso all'interno del più ampio piano di continuità operativa (Business Continuity Plan - BCP).

Le misure di controllo sono le azioni o i procedimenti che possono ridurre o eliminare varieminacce per le organizzazioni. Diversi tipi di misure possono essere inclusi nel Piano di Disaster Recovery.

Allo stato attuale, la tecnologia offre la possibilità di realizzare varie soluzioni di continuità e Disaster Recovery, fino alla garanzia di fatto di un'erogazione continua dei servizi IT, necessaria per i sistemi (es. finanziari o di monitoraggio) definiti mission critical.

In pratica, i sistemi e i dati considerati importanti vengono ridondati in un "sito secondario".

Il "sito di Disaster Recovery" (sito = luogo) per far sì che, in caso di disastro (terremoto, inondazione, attacco terroristico, ecc.) tale da rendere inutilizzabili i sistemi informativi del sito primario, sia possibile attivare le attività sul sito secondario nel più breve tempo e con la minima perdita di dati possibile. Tecniche di Disaster Recovery La tecnologia offre la possibilità di realizzare varie soluzioni di continuità e Disaster Recovery. Replica sincrona La replica sincrona garantisce la specularità dei dati presenti sui due siti poiché considera ultimata una transazione solo se i dati sono stati scritti sia sulla postazione locale che su quella remota. In caso di evento disastroso sulla sede principale, le operazioni sul sito di Disaster Recovery possono essere riavviate molto rapidamente (basso RTO e RPO praticamente nullo). La replica sincrona è limitata dall'incapacità dell'applicazione digestirel'impatto del ritardo di propagazione sulle prestazioni (vincolo fisico, non tecnologico). Infunzione della sensibilità dell'applicazione e della tecnologia di comunicazione tra i due siti,l'efficacia della copia sincrona inizia a diminuire a una distanza variabile tra i 35 km e i 100km. Replica asincrona Per far fronte al limite di distanza tra i due siti imposto da tecniche sincrone, si ricorre spessoalla tecnica di copia asincrona. In questo caso il sito che si occuperà della replica puòtrovarsi anche a distanze notevoli. In questo modo è possibile affrontare anche disastri conrepercussioni su larga scala (come ad esempio forti scosse sismiche) che altrimentipotrebbero coinvolgere entrambi i siti (se questi si trovano nelle vicinanze). Un ulteriorevantaggio della copia asincrona è la possibilità di essere implementata via software nondovendo necessariamente ricorrere a sofisticate e costose tecnologie di storage. Tecnica

mistaConsiste nell'effettuare una copia sincrona su un sito intermedio relativamente vicino alprimario e una copia asincrona su un sito a grande distanza.

Pianificazione e strategie di Disaster Recovery

Prima di selezionare una strategia di Disaster Recovery (DR), un pianificatore per il DR fariferimento innanzitutto al piano di continuità operativa aziendale che dovrebbe indicare lemetriche chiave di Recovery Time Objective (RTO) e Recovery Point Objective (RPO) pervari processi aziendali (come il processo per gestire il libro paga, generare un ordine, ecc.).

Le metriche specificate per i processi di business vengono quindi mappate ai sistemi IT eall'infrastruttura sottostanti che supportano tali processi.

Punti chiave del piano di Disaster Recovery:

  • RTO e RPO incompleti possono far deragliare rapidamente un piano di DisasterRecovery.
  • Ogni articolo nel piano DR richiede un punto di ripristino e un obiettivo temporaledefiniti, in quanto la mancata creazione di

Questi può portare a problemi significativi che possono estendere l'impatto del disastro.

Il piano di DR contiene:

  • la descrizione del sito di DR
  • le procedure necessarie per riattivare i sistemi remoti
  • i responsabili di queste attività
  • i contatti delle ditte esterne da attivare

Il piano di DR va mantenuto aggiornato con esplicite procedure di simulazione e test, tipicamente annuali.

Una volta che le metriche RTO e RPO sono state mappate sull'infrastruttura IT, il pianificatore del DR può determinare la strategia di ripristino più adatta per ciascun sistema.

In definitiva, l'organizzazione definisce il budget IT e pertanto le metriche RTO e RPO devono adattarsi al budget disponibile. Un'analisi costi-benefici spesso stabilisce quali misure di Disaster Recovery sono implementate.

Resilienza informatica

Il concetto di resilienza informatica prevede i seguenti concetti:

  • Isolamento: isolare parte dell'azienda o della rete.
Il testo fornito è già formattato correttamente. Non è necessario aggiungere tag HTML.
Dettagli
Publisher
elefante1234
A.A. 2021-2022
8 pagine
1 download
SSD Scienze matematiche e informatiche INF/01 Informatica
I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher elefante1234 di informazioni apprese con la frequenza delle lezioni di Sicurezza dei sistemi informatici e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università degli Studi di Ferrara o del prof Carnevali Massimo.