Come dice il titolo: nel classico business del backup, il livello di complessità sta aumentando anche nel business degli MSP. I fornitori di servizi gestiti e i loro clienti devono fare attenzione a parlare della stessa cosa nella proliferazione dei termini.
Domanda retorica: a cosa serve un backup che è stato deliberatamente compromesso da un dipendente? In pratica, questa domanda ha avuto rilevanza abbastanza spesso ed è stata il padrino della funzionalità S3 Object Lock su AWS. Con questa funzione, non è più possibile per nessuno, nemmeno per l'amministratore, cambiare o cancellare i dati. I fornitori di servizi gestiti (MSP) che hanno Backup as a Service (BaaS) nella loro offerta spesso usano strumenti che utilizzano le capacità di storage di AWS. Con la funzionalità S3 Object Lock, possono impostare una buona alternativa al backup su nastro, che viene bloccato nel caveau, implementando la "regola d'oro" nella protezione dei dati, il principio del backup 3-2-1. Tre copie di dati su due supporti e un backup esterno devono essere implementati per essere al sicuro. Quando si tratta di backup esterno, il cloud è la scelta più ovvia (vedi box).
Servizi per le aziende
Tuttavia, il tema del "backup" come principio di precauzione si applica più probabilmente in ambienti privati o in aziende molto piccole. Con l'aumentare delle dimensioni, si tratta sempre più di esigenze completamente diverse, dove la pura copia di backup diventa solo un mezzo per un fine, o un piccolo ingranaggio in un sistema complesso che serve a ripristinare rapidamente le operazioni aziendali. Questi requisiti dei clienti non bypassano nemmeno gli MSP. Poi si parla di Disaster Recovery as a Service (DRaaS), a volte anche di Recovery as a Service (RaaS). Anche la Business Continuity as a Service (BCaaS) sta entrando nell'attività quotidiana degli MSP.
Giungla di termini
Per differenziare: il Disaster Recovery è piuttosto raramente chiamato anche "disaster recovery" in tedesco. Descrive i processi definiti in anticipo che permettono la ricostruzione dei servizi IT dopo i disastri - eruzioni vulcaniche, uragani o inondazioni dopo lo scoppio di una diga sono spesso usati come esempi - cioè la risoluzione dei problemi quando l'hardware e l'infrastruttura non possono più essere utilizzati. Questo include il recupero dei dati come misura, e i mezzi comuni a questo scopo sono le tecnologie di backup. Un parametro importante usato qui è il "recovery point objective" (RPO), che riflette la questione di quanta perdita di dati può essere accettata. È nella natura della tecnologia di backup che l'RPO è in definitiva il periodo di tempo che può intercorrere tra due backup dei dati, poiché questo tempo determina quanti dati o transazioni saranno persi se la tanto citata cometa colpisce il data center. Se nessuna perdita di dati è accettabile per l'operazione, l'RPO è zero secondi, come nelle transazioni di denaro elettronico. Questa è chiamata "protezione continua dei dati" (CDP) o, in un altro contesto, "backup in tempo reale".
Informazioni supplementari
La "regola d'oro": il principio di backup 3-2-1
Quando il fotografo naturalista Audun Rikardsen ha fotografato gli orsi polari in un buco di ghiaccio nell'arcipelago delle isole intorno a Spitsbergen usando una macchina fotografica con autoscatto, ha imparato nel modo più duro. Un orso ha scattato alcuni "selfies" e ha fatto scivolare la macchina fotografica annusando. Un anno dopo, il fotografo l'ha faticosamente recuperato dalle profondità con l'aiuto di dati GPS e un drone subacqueo da 140 metri. Alcune delle immagini, comprese quelle dell'"orso sabotatore", potrebbero essere recuperate. Fortuna travestita.
La regola del 3-2-1 ti protegge dall'avere "sfortuna" invece della proverbiale "fortuna travestita": Tre copie di dati su due supporti e un backup esterno: questo è il nucleo del principio 3-2-1.
Assumendo che la probabilità di fallimento di una copia di backup sia 1/ 100, con due sistemi in uso la probabilità scende già a: 1/ 100 * 1/ 100 = 1/ 10.000. Se si aggiunge un altro backup su un terzo sistema, ciò significa che la probabilità di un guasto simultaneo di tutti e tre i dispositivi diminuisce a 1/ 1.000.000.
Il concetto, talvolta chiamato "regola d'oro del backup dei dati", è stato coniato da un collega della "vittima dell'orso polare", il fotografo americano Peter Krogh. Il numero di copie da fare, i supporti di archiviazione utilizzati e le posizioni fuori sede in cui i backup sono conservati possono essere variati verso l'alto. Per esempio, 3-2-1 può diventare 6-4-2.
Teoria e pratica
Il "Recovery Time Objective" (RTO) è correlato e si occupa della questione di quanto tempo può passare dal guasto dei sistemi legato al disastro fino al loro ritorno al funzionamento. La larghezza di banda qui va da (più o meno fittizia) zero minuti, in cui le operazioni commerciali non possono essere interrotte, non importa cosa, a diverse settimane. A valori di RTO molto bassi, in linea di principio non è più una questione di recupero, ma di utilizzare processi aziendali ininterrotti come punto di riferimento. Poi si parla di "Business Continuity Management" (BCM). Tuttavia, non si tratta solo di misure che riguardano l'informatica. Piuttosto, il termine proviene dall'amministrazione aziendale, in cui i preparativi per le "interruzioni dell'attività" sono un argomento, così che si parla anche di "gestione della continuità aziendale" (BKM).
Se il management, tradotto in "IT-speak", formula idee come "RPO 0", "RTO 0", "Continuous Data Protection" e la completa "Business Continuity", è difficile per i manager IT discutere con Theodor Fontane, da cui viene il detto: "Dai al tuo desiderio misura e limite, e verso di te viene la meta". Piuttosto, quando si esplora un'adeguata strategia di gestione delle emergenze, il principio guida di "molte cose sono possibili, ma costano" può essere utile.