Che cos’è il backup immutabile? Soluzioni di backup immutabili nel 2024

Che cos’è il backup immutabile?

Esistono molti approcci diversi alla sicurezza dei dati, uno dei quali implica dati importanti che, una volta creati, non possono essere modificati in alcun modo, forma o modo. La parola “Immutabile” può essere tradotta letteralmente come “incapace di cambiare” o “immune al cambiamento”. Rappresenta i dati che non possono essere modificati o cancellati una volta resi immutabili.

Questo tipo di dati è ciò che è comunemente noto come backup immutabile. La definizione di un backup immutabile è una copia di informazioni preziose che non può essere alterata una volta creata, che serve come opzione di ripristino dedicata per i server di produzione e altre risorse aziendali, nel caso in cui si verifichi un imprevisto con i dati esistenti. La definizione di backup immutabile copre il suo più grande vantaggio per la stragrande maggioranza degli utenti: l’assenza di modificabilità o sovrascrittura sui supporti di registrazione. Questa qualità è fondamentale in molti scenari di alta sicurezza.

Quanto è importante l’immutabilità del backup?

La permanenza dei dati come idea generale non è qualcosa di nuovo o innovativo. Il concetto esiste da un buon numero di anni, in molte versioni diverse. Le pitture rupestri sono ampiamente considerate uno dei primi, se non il primo, caso di permanenza dei dati – con gli esseri umani che desiderano conservare informazioni specifiche per un periodo di tempo prolungato. Per quanto riguarda il modo in cui il mondo moderno percepisce i dati permanenti, esiste una definizione specifica: backup immutabili.

Le informazioni digitali sono oggi una delle risorse più importanti che un’azienda possa avere, e lo stesso si può dire per gli ambienti non commerciali, dalle vite digitali personali agli interi governi: le informazioni sono tutto. Ecco perché la sicurezza dei dati è diventata così importante negli ultimi anni, e la sua importanza è difficile da sopravvalutare in questo momento.

L’importanza dell’immutabilità come componente chiave per i backup sicuri può essere illustrata utilizzando due casi d’uso del settore: la protezione da ransomware e la conformità.

Il problema del ransomware

Esistono molti modi diversi per rendere inutilizzabili i dati importanti, e il ransomware è uno dei più ‘popolari’. Il ransomware è una variante del malware che impedisce all’utente di accedere ai propri dati, a meno che l’utente in questione non paghi una somma di denaro per lo sblocco o la chiave di decrittazione – ed è qui che entra in gioco la parte del “riscatto”.

Poiché il ransomware può colpire la maggior parte dei dispositivi in grado di accedere a Internet e ha un modello molto problematico di diffondersi nell’intero sistema in pochissimo tempo, è facile capire perché il ransomware come problema di sicurezza è in cima alla lista delle priorità di tutti in questo momento. Questo non significa che altri metodi di violazione dei dati siano innocui, ma il ransomware è un ottimo esempio principale di come i dati di un’azienda possano essere criptati o danneggiati in un lasso di tempo estremamente ridotto.

Un’altra parte di questo problema è che molti dei diversi metodi che i criminali informatici utilizzano per accedere a informazioni sensibili tendono ad evolversi ad un ritmo spaventoso. Infatti, ci sono già molti esempi di ransomware che sanno anche cercare e prendere di mira i backup che potrebbero essere utilizzati per ripristinare i dati crittografati – rendendo la maggior parte dei metodi di recupero dati tradizionali inutili o almeno molto meno sicuri.

Esiste una separazione piuttosto netta tra archiviazione primaria e backup, in cui la prima deve essere aperta ai sistemi client per consentire la collaborazione e le operazioni di lavoro in generale, mentre il secondo deve essere il più sicuro, isolato e immutabile possibile per garantire il recupero dei dati nel caso in cui i dati originali siano compromessi in un modo o nell’altro.

Vale anche la pena notare che esiste un’intera categoria di ransomware che prende di mira i backup in modo specifico. Esiste anche un ransomware difficile da rilevare e che non si attiva subito dopo essere apparso in un sistema, rendendo il suo rilevamento ancora più difficile. Un’azienda che vuole ottenere i migliori risultati dai suoi backup immutabili deve anche implementare:

• Procedure di sicurezza aggiuntive in grado di rilevare backdoor e cattivi attori in grado di manomettere le copie di backup immutabili in un modo o nell’altro (come l’eliminazione dei cluster che le ospitano)
• Strategie forti di gestione delle credenziali/accessi, come MFA (Multi-Factor Authentication), RBAC (Role-Based Access Control), o persino un requisito di conferma di almeno due persone separate per poter eseguire alcune azioni a livello amministrativo
• Strategia di resilienza informatica completa per gli utenti finali, che vada oltre le capacità delle soluzioni di backup e ripristino, per garantire che alcuni angoli di attacco possano essere rilevati o del tutto impediti

Allo stesso tempo, c’è una variante completamente nuova dell’approccio ransomware che diventa sempre più diffusa, si chiama ransomware a doppia estorsione. Per questi attacchi, l’aggressore cripta i dati dell’azienda e allo stesso tempo minaccia di pubblicarli se le sue richieste non vengono soddisfatte. Per questo motivo, la crittografia costante dei dati e molte altre misure di sicurezza sono necessarie quanto il backup immutabile, poiché anche qualcosa di così rigoroso come l’archiviazione in aria ha le sue vulnerabilità se utilizzato come unica misura di sicurezza dei dati.

Backup immutabili e quadri di conformità

È difficile immaginare qualcosa di più sicuro di una copia di backup immutabile, poiché le misure di sicurezza più standard, come i protocolli di archiviazione o le autorizzazioni dei file, possono essere aggirate in un modo o nell’altro. Per questo motivo, i backup immutabili sono fondamentalmente un requisito per qualsiasi sistema di sicurezza dei dati competente al giorno d’oggi. Altri vantaggi del backup immutabile includono una maggiore facilità di versioning e una più facile conformità dei dati, offrendo copie accurate dei dati da periodi di tempo specifici.

Le normative di conformità, in particolare, sono piuttosto vicine al tema dei backup immutabili, poiché molte normative di settore richiedono che i dati sensibili o altamente confidenziali siano resistenti alla modifica o alla cancellazione. Alcuni esempi di tali quadri di conformità sono NIST, FINRA, HIPAA e FedRAMP, per citarne alcuni. L’introduzione di backup immutabili nel sistema consente di proteggere sufficientemente dati come PII, PHI, numeri di telefono, dati di pagamento e dati sanitari da diversi tipi di minacce.

Valori e difetti dei backup immutabili

Mentre stiamo trattando l’argomento generale dei backup immutabili, sarebbe una buona idea presentare alcuni dei vantaggi e degli svantaggi più rilevanti dei dati immutabili e dei backup immutabili. Gli svantaggi dell’immutabilità dei backup sono:

• Aiuta le organizzazioni a soddisfare i requisiti di conformità, in quanto molte normative incentrate sui dati richiedono forme rigorose di conservazione dei dati con una traccia di audit evidente, cosa che i backup immutabili possono fornire grazie al loro status.
• I veri backup immutabili, che sono impenetrabili a qualsiasi modifica, sono molto meno suscettibili al ransomware e ad altri potenziali eventi che possono portare alla cancellazione o alla corruzione di dati sensibili.

Seguendo una logica simile, gli svantaggi dell’immutabilità del backup sono:

• L’impossibilità di cancellare i backup immutabili li rende un po’ difficili da gestire dal punto di vista dello storage, soprattutto quando si tratta di sistemi di grandi dimensioni con un rapido ricambio dei dati.
• I backup immutabili funzionano come una grande protezione contro varie minacce digitali, ma alcuni tipi di danni fisici ai dispositivi di archiviazione dati possono comunque danneggiare queste informazioni.
• Ci sono alcuni casi e strumenti che non consentono un ripristino granulare da una copia di backup immutabile.

Dati immutabili vs dati mutabili

L’ovvio opposto dei dati immutabili sono i dati mutabili – dati che possono essere modificati, cancellati, crittografati e così via. I dati mutabili sono sempre molto più facili da colpire per il ransomware e altre minacce, perché sono più facili da manipolare in primo luogo – ma sono anche più facili dal punto di vista del cliente e della collaborazione.

Una logica molto simile si applica ai backup come forma di informazione. I backup immutabili sono molto più sicuri in confronto e offrono una protezione migliore contro il ransomware e altre minacce informatiche. I backup mutabili, invece, sono flessibili, più efficienti dal punto di vista dell’archiviazione e talvolta possono essere trasformati in immutabili, se necessario.

Air Gapping nel contesto dell’immutabilità dei dati

L’air gapping è uno dei diversi modi per ottenere l’immutabilità del backup – a parte l’impostazione del file di backup in stato di “sola lettura”, esiste sempre l’opzione di rimuovere fisicamente qualsiasi connessione tra il backup e il mondo esterno. Questa è la definizione più elementare di air gapping. I dati scollegati da qualsiasi altro dispositivo sono uno dei metodi di sicurezza più forti al momento, dato che il mondo intero è composto da miliardi di dispositivi interconnessi di ogni forma e dimensione.

L’air gapping può avere una stretta relazione con i requisiti del reparto IT per i dati immutabili. Si manifesta in varie forme, ognuna delle quali risponde a specifici requisiti di sicurezza. I due tipi principali sono:

• Air Gapping fisico: Comporta l’isolamento fisico dei sistemi di backup dalla rete. Assicura una barriera impenetrabile, mitigando il rischio di attacchi informatici remoti. Tuttavia, comporta delle sfide logistiche, come l’accessibilità limitata e la maggiore complessità operativa. Il nastro immutabile è spesso utilizzato in questo scenario.
• Logical Air Gapping: In questo approccio, la separazione tra i sistemi di backup e di produzione è ottenuta attraverso mezzi logici, come i firewall o la segmentazione di rete. Sebbene sia più flessibile dell’air gapping fisico, introduce il rischio di vulnerabilità basate sul software.

Affermazioni dei venditori vs. realtà sul campo

Numerosi fornitori pubblicizzano le capacità di air gapping nelle loro soluzioni di backup e ripristino. Tuttavia, è indispensabile che le organizzazioni esaminino queste affermazioni e si assicurino che le misure di air gapping implementate siano in linea con le best practice del settore. Alcuni fornitori potrebbero non essere in grado di fornire un vero air gapping, affidandosi ad approcci definiti dal software che potrebbero lasciare esposte delle vulnerabilità.

Per mitigare questo rischio, le organizzazioni dovrebbero condurre valutazioni approfondite e chiedere ai fornitori trasparenza sui meccanismi impiegati per ottenere l’air gapping. Valutazioni di terze parti indipendenti possono convalidare l’efficacia dell’implementazione dell’air gapping, assicurando che soddisfi i severi requisiti di sicurezza degli ambienti mission-critical.

Air Gapping e regola del 3-2-1

La regola del 3-2-1, un principio fondamentale nel backup e nel ripristino dei dati, sottolinea la necessità di avere tre copie dei dati, archiviate su due supporti diversi, con una copia conservata fuori sede. L’air gapping si allinea perfettamente a questa regola, fornendo il necessario isolamento fuori sede che salvaguarda i dati sia dalle minacce informatiche che dai disastri fisici.

Incorporando l’air gapping nel quadro della regola 3-2-1, le organizzazioni migliorano la robustezza della loro strategia di backup, creando un meccanismo di sicurezza che assicura la disponibilità dei dati anche in caso di eventi catastrofici. Questa sinergia tra l’air gapping e la regola 3-2-1 costituisce la pietra angolare di un’architettura di backup e ripristino resiliente. In alcuni angoli del mondo IT, Bacula trova che la regola del 3-2-1 sia stata dimenticata o incoraggiata a non essere seguita, anche da alcuni fornitori di backup che hanno capacità limitate – e quindi un interesse acquisito – a “trovare un’altra strada”. Bacula raccomanda di prendere in considerazione il nastro, soprattutto in situazioni di alto volume di dati, dove è possibile ottenere grandi risparmi, oltre a raggiungere la vera immutabilità. Tenga presente, tuttavia, che alcuni fornitori di backup non sono in grado di eseguire il backup su nastro.

Ci sono anche molti altri fattori in gioco. Un caso piuttosto classico di backup immutabile è un sistema WORM (Write Once Read Many) che rende i dati immuni da qualsiasi modifica una volta creati. Non ci sono eccezioni alla restrizione di modifica, i dati in questione possono essere copiati solo in un sistema interno (qualsiasi accesso esterno è vietato) e c’è un elenco molto breve di API o servizi che sono autorizzati a farlo.

Questo esatto approccio ha già almeno un anello debole: un elenco di servizi affidabili di API, e ci sono tutti i tipi di exploit e backdoor che vengono scoperti regolarmente. Per questo motivo, un backup immutabile deve essere integrato da altre soluzioni di sicurezza per essere veramente efficace, in quanto difficilmente può funzionare come unica misura di backup, ma rimane una parte cruciale del piano di recuperabilità generale, in quanto i dati in questione non possono essere modificati.

Il software di backup in grado di offrire backup veramente immutabili deve essere in grado di lavorare con molti tipi di architettura diversi, in grado di archiviare le informazioni in cluster che non sono accessibili a nessun altro, a parte un elenco molto ristretto di servizi o API fidati. Questi tipi di architettura in genere si riferiscono alla tecnologia a nastro, comprese le unità a nastro e i robot a nastro. I backup stessi devono essere archiviati in uno stato di sola lettura – la stessa logica si applica anche ai backup successivi basati sul backup completo “originale” (se il backup in questione è differenziale o incrementale, ad esempio).

Best practice per l’immutabilità dei backup

Ci sono diversi fattori da considerare quando si tratta di backup immutabili. Prima di tutto, mentre il ransomware è un metodo di crimine informatico piuttosto diffuso, ci sono ancora molti altri metodi che richiedono altre misure affinché il sistema in questione possa funzionare correttamente. Per questo motivo, è sempre meglio cercare di evitare che il ransomware acceda ai backup in primo luogo, invece di lasciarlo entrare sapendo che non ci dovrebbe essere modo per l’attaccante di rubare o modificare tali dati in un modo o nell’altro.

Molte best practice generali relative al backup sono altrettanto rilevanti o riguardano specificamente i backup immutabili, tra cui:

• Esigenza di criptare i dati e di conservare correttamente le chiavi di criptazione
• La necessità di un’adeguata archiviazione di backup off-site con un’infrastruttura dedicata, assicurandosi anche che i backup in questione siano frequentemente aggiornati
• Assicurarsi che sia l’hardware che il software che sta utilizzando siano affidabili e reciprocamente compatibili, dando priorità alle soluzioni più utili per la sua azienda
• Il monitoraggio dei backup può anche essere considerato un elemento essenziale del sistema di protezione dei dati di qualsiasi azienda, in modo da essere sempre al corrente dello stato attuale dei suoi backup
• La conoscenza dei dipendenti è importante in questo caso, ogni singola persona che interagisce in qualche misura con il software di backup dovrebbe avere una comprensione completa del software in questione per prevenire o mitigare possibili errori dovuti al “fattore umano”
• L’utilizzo di una soluzione di backup senza un piano di backup e ripristino è altamente sconsigliato, in quanto un piano di backup adeguato funge da guida potenzialmente critica alle procedure che devono essere seguite in circostanze specifiche, guidando anche la frequenza di backup, il tipo di backup e molte altre informazioni utili
• Tutti i sistemi di backup e ripristino devono essere testati regolarmente, per garantire che non falliscano in caso di emergenza

Queste sono solo alcune delle best practice e dei fattori che possono essere presi in considerazione quando si tratta di scegliere la migliore soluzione di backup immutabile. Altri fattori possono includere le informazioni sui prezzi (compresi sia il prezzo effettivo che il modello di licenza), l’efficacia complessiva della soluzione quando si tratta di affrontare vari problemi di cybersecurity, i loro RTO e RPO e molti altri fattori. Molti di questi fattori sono molto personali e l’elenco delle priorità di ogni azienda è probabilmente unico.

Diversi mezzi per creare backup immutabili

I backup immutabili possono essere creati utilizzando il cosiddetto sistema WORM , o Write-once-read-many. Si tratta di una tattica di backup che crea una copia dei dati che non può essere modificata o cancellata e la scrive su una forma di archiviazione fisica di backup, sia essa un nastro magnetico, un disco rigido, un CD/DVD e così via. Le strategie WORM possono agire come un’eccellente soluzione di sicurezza per un’azienda, se ogni altra misura di protezione fallisce.

Nel contesto dei backup immutabili, vale la pena menzionare anche diverse altre caratteristiche e tattiche nel settore del backup. Il Backup versioning, ad esempio, è un ottimo modo per archiviare copie multiple dello stesso sistema. Implica che ogni copia dei dati venga conservata fino ad un certo numero di copie, rendendo possibile il ripristino dei dati ad un punto specifico nel tempo, quando necessario, e creando anche una traccia di audit degna di nota.

Anche l’archiviazione remota nel cloud per i backup immutabili è un’opzione valida, con una varietà di offerte di archiviazione nel cloud tra cui scegliere e una scalabilità piuttosto impressionante che va in entrambe le direzioni. Non è raro che tali fornitori di cloud storage offrano solide funzioni di sicurezza e un modello di licenza pay-as-you-go.

Continuous Data Protection (CDP) è una misura di sicurezza dei dati piuttosto nota che offre backup estremamente frequenti, con ogni backup che copia solo i dati modificati dal backup precedente. Gli intervalli più comuni tra i backup CDP successivi sono solitamente di pochi minuti o addirittura di pochi secondi.

Amazon S3 Object Lock nel contesto dell’immutabilità del backup

Amazon Simple Storage Service può essere considerato come uno dei tanti esempi di come funziona il suddetto sistema WORM. Amazon S3 è un servizio di cloud storage che presenta molti casi d’uso e vantaggi. Uno di questi vantaggi è l’abilità chiamata S3 Object Lock.

L’abilità in questione consente agli oggetti di Amazon S3 di entrare in uno stato immutabile utilizzando il modello WORM – impedendo di fatto qualsiasi tipo di cancellazione o modifica. Il blocco dell’oggetto può essere avviato per un periodo di tempo specifico (periodo di conservazione), oppure per un periodo di tempo indefinito (conservazione legale). Entrambe le opzioni sono valide e contribuiscono a raggiungere obiettivi diversi per quanto riguarda l’immutabilità del backup.

C’è anche un’ampia possibilità di personalizzazione che S3 può offrire per questa funzione specifica: è possibile impostare un periodo di conservazione unico per ogni singolo oggetto, ed è anche possibile impostare un periodo di tempo predefinito per un intero bucket S3.

Detto questo, S3 Object Lock è tutt’altro che l’unica opzione per l’archiviazione dei dati con supporto del modello WORM. Tuttavia, questo esempio era necessario per mostrare la popolarità generale della tecnologia, rendendo realistico il supporto di molte soluzioni di backup diverse.

Il concetto di vera immutabilità

Il modello WORM è uno dei pochi approcci all’immutabilità che si avvicinano relativamente a quella che si potrebbe definire la “vera” immutabilità, ossia la totale assenza di capacità di modifica di un gruppo di dati specifico (un backup, in questo caso). Si tratta di un termine relativamente complesso e la maggior parte dei concorrenti sul mercato non si avvicina nemmeno alla capacità di offrire la vera immutabilità. Tuttavia, l’immutabilità a livello logico può talvolta offrire un livello di sicurezza lodevole, pur essendo molto più versatile della vera immutabilità.

La vera immutabilità può presentare difficoltà di utilizzo pratico e non è sempre meglio avere un backup completamente immutabile a causa delle limitazioni di utilizzo che, per definizione, introduce. In questo contesto, l’utilizzo di soluzioni di backup con immutabilità logica può diventare un’opzione più valida in confronto, poiché offrono un compromesso tra sicurezza e versatilità in primo luogo. Tuttavia, la posizione di Bacula su questo argomento è che i dati estremamente critici o sensibili sono di gran lunga migliori per essere archiviati su nastri immutabili (e con protezione dall’aria), se possibile. Vale anche la pena di notare che la “immutabilità logica” è stata talvolta presentata in modo errato da alcuni venditori come più sicura di quanto non sia in realtà. Si tenga presente che un compromesso sulla vera immutabilità comporta un aumento del rischio.

Utilizzo di backup immutabili in un ambiente esistente

Per la maggior parte dei reparti IT sta diventando chiaro che i backup immutabili sono al limite dell’essenziale per qualsiasi ambiente aziendale moderno, ma aggiungere la capacità a un ambiente esistente può essere difficile rispetto alla creazione di un sistema con backup immutabili architettato da zero.

Esistono tre tipi principali di backup immutabili che si possono implementare in un modo, una forma o un’altra:

• backup basati su cloud
• backup fisici on-prem o off prem
• backup ibridi

Ognuno dei tre tipi di backup immutabili ha i suoi vantaggi in ambienti diversi: i backup fisici possono essere distribuiti più velocemente, i backup nel cloud sono più economici, mentre i backup ibridi darebbero il meglio di sé in ambienti complessi e sfaccettati.

Naturalmente, questi non sono esempi definitivi, ognuno dei tre tipi di backup immutabili ha molti vantaggi e difetti che l’utente potenziale deve tenere a mente quando sceglie tra loro.

Soluzioni di backup immutabili

A questo punto, il mercato generale delle soluzioni di backup è vasto e vario, per cui non è particolarmente difficile trovare molte soluzioni che offrono l’immutabilità del backup come una delle sue numerose opzioni. In effetti, la stragrande maggioranza delle soluzioni di backup più popolari funzionano come soluzioni di backup immutabili, con esempi come:

Unitrends

Unitrends è un ambiente cloud proprietario in grado di integrarsi con molti dispositivi di backup diversi per creare una soluzione di Disaster Recovery as a Service con conservazione dei dati a lungo termine che può essere utilizzata per risolvere molti problemi di governance dei dati del mondo moderno. L’obiettivo di Unitrends è semplificare la gestione e raggiungere la resilienza sia per il software che per l’hardware, grazie a funzionalità come l’automazione e molte altre – protezione ransomware, garanzia di ripristino, analisi predittiva, assistenza clienti 24/7 e così via.

Valutazioni dei clienti:

• Capterra – 4.7/5 stelle sulla base di 34 recensioni di clienti
• TrustRadius – 7,9/10 stelle sulla base di 613 recensioni di clienti
• G2 – 4.3/5 stelle sulla base di 355 recensioni di clienti

Vantaggi:

• L’intero processo di backup può essere controllato e personalizzato
• Un comodo accesso a tutti i dati relativi al backup si ottiene tramite un cruscotto centralizzato
• L’avvio dei processi di backup è semplice una volta che la soluzione stessa è stata impostata correttamente

Carenze:

• Un problema evidente di falsi avvisi che sono per lo più casuali e non legati a una funzione specifica
• È difficile avviare un ripristino granulare all’interno dell’interfaccia web
• La soluzione stessa ha poche o nessuna istruzione o manuale, rendendo necessario per ogni utente visitare i forum della comunità per acquisire informazioni su come opera Unitrends

Prezzi (al momento della scrittura):

• Le informazioni sui prezzi di Unitrends non sono disponibili pubblicamente sul loro sito ufficiale e l’unico modo per ottenerle è contattare direttamente l’azienda per un preventivo, una prova gratuita o una demo guidata.
• L’informazione non ufficiale afferma che Unitrends ha una versione a pagamento che parte da $349

La mia opinione personale su Unitrends:

Il punto di forza principale di Unitrends è la sua piattaforma completa di backup e ripristino, che si estende agli ambienti virtuali, allo storage fisico, alle applicazioni, allo storage cloud e persino agli endpoint. La capacità di fornire un approccio centralizzato alla gestione di una moltitudine di fonti di dati contemporaneamente migliora notevolmente l’esperienza complessiva associata all’utilizzo di tale soluzione. La maggior parte dei processi di Unitrends sono altamente personalizzabili e l’avvio delle attività di backup o di ripristino non è particolarmente diverso nella maggior parte dei casi. Ha i suoi svantaggi, come un modello di prezzi perplessi e un processo di ripristino granulare fastidioso, ma nessuno di questi problemi sminuisce l’efficacia complessiva del software.

Veeam Backup & Replication

Veeam Backup & Replication è il prodotto di punta di Veeam, in grado di fornire disponibilità per una moltitudine di diversi tipi di carico di lavoro. È una soluzione affidabile e flessibile per le operazioni di backup, ripristino e archiviazione, controllate da una console di gestione facile da usare. Veeam Backup & Replication offre una moltitudine di funzioni, tra cui il ripristino istantaneo, la protezione continua dei dati, il ripristino granulare dei file, i backup basati su immagini, la portabilità, il supporto per le applicazioni aziendali e altro ancora.

Valutazioni dei clienti:

• Capterra – 4.8/5 stelle sulla base di 69 recensioni di clienti
• TrustRadius – 8,8/10 stelle sulla base di 1.237 recensioni di clienti
• G2 – 4,6/5 stelle sulla base di 387 recensioni di clienti

Vantaggi:

• Ottima assistenza clienti con risposte rapide ed efficaci
• Facile e conveniente la prima configurazione della soluzione
• Una parte sostanziale delle funzionalità e delle soluzioni di Veeam può essere utilizzata gratuitamente da privati o microimprese

Carenze:

• C’è una curva di apprendimento piuttosto ripida nel complesso, e la ricchezza complessiva di funzioni rende difficile imparare a fare uso di tutte le funzioni di Veeam in breve tempo
• L’interfaccia utente della soluzione non è particolarmente amichevole e può essere piuttosto confusa per i nuovi arrivati
• Come una delle maggiori offerte di software su questo mercato, Veeam ha una discreta quota di clienti di grandi dimensioni che non sono particolarmente preoccupati di quanto possa essere costosa questa soluzione – tuttavia, il livello generale dei prezzi di Veeam lo rende praticamente irraggiungibile per le piccole o medie imprese (SMB)
• Veeam ha limitazioni per quanto riguarda la copia diretta su nastro

Prezzi (al momento della scrittura):

• Le informazioni sui prezzi di Veeam non sono disponibili pubblicamente sul loro sito ufficiale e l’unico modo per ottenerle è contattare direttamente l’azienda per un preventivo o una prova gratuita
• Ciò che offre è una pagina calcolatrice dei prezzi che consente agli utenti di specificare il numero di ambienti diversi che desiderano coprire con la soluzione di Veeam, nonché il periodo di abbonamento previsto. Tutto questo può essere inviato a Veeam per ricevere un preventivo personalizzato.

La mia opinione personale su Veeam:

Veeam è probabilmente la soluzione di backup più diffusa in questo elenco, se non la più popolare in assoluto. Sebbene si concentri in modo significativo sulle sue capacità di backup per le macchine virtuali (VM), è anche in grado di funzionare ragionevolmente bene con vari altri ambienti, tra cui sistemi fisici, servizi cloud e applicazioni. È una soluzione scalabile e ricca di funzioni che offre forme di backup immutabile – quindi può soddisfare un’ampia gamma di clienti, dalle piccole startup alle grandi imprese. Tuttavia, i requisiti chiave di molti approcci reali al backup immutabile, come l’impiego del backup su nastro, possono rappresentare un problema importante con Veeam.

Veeam può essere un po’ impegnativo per comprendere appieno tutte le sue funzioni, ci possono essere dubbi sui suoi livelli di sicurezza e i suoi prezzi tendono ad essere più alti rispetto alla media del settore.

Veritas NetBackup

Operando su un modello di backup-as-a-service, Veritas NetBackup è una soluzione di protezione dei dati per grandi aziende e imprese. Può lavorare con una pletora di destinazioni diverse, tra cui sistemi cloud, implementazioni fisiche e ambienti virtuali, offrendo anche funzioni come il disaster recovery automatizzato. Alcune delle caratteristiche più dettagliate di Veritas sono il recupero istantaneo delle macchine virtuali, la deduplicazione dei dati, il controllo degli accessi basato sui ruoli, il supporto dei plugin, la capacità di lavorare con diversi standard di database, ecc.

Valutazioni dei clienti:

• TrustRadius – 7. 7/10 stelle sulla base di 86 recensioni clienti
• G2 – 4. 0/5 stelle sulla base di 108 recensioni clienti

Vantaggi:

• La centralizzazione è un grande vantaggio per le aziende poliedriche con diversi tipi di storage; Veritas è in grado di offrire un’unica pagina simile a un dashboard che presenta tutte le informazioni necessarie in una sola volta
• C’è il supporto per una varietà di piattaforme e tipi di storage diversi, il che rende molto più facile per le grandi aziende utilizzare la soluzione al meglio
• Con Veritas sono supportati anche sistemi operativi eterogenei, oltre a diversi tipi di hardware

Carenze:

• L’esperienza complessiva dell’utente con Veritas è spesso citata come non eccezionale, con un’interfaccia utente piuttosto obsoleta che rappresenta il principale ostacolo
• Anche se ogni utente di Veritas può scegliere tra GUI e riga di comando, ci sono alcuni compiti e comandi specifici che semplicemente non possono essere eseguiti con la prima, costringendo gli utenti a ricorrere alla riga di comando anche se non hanno familiarità con essa
• Eseguire un aggiornamento hardware o una migrazione di server può essere un compito estremamente scoraggiante con Veritas, anche se tutti i prerequisiti sono soddisfatti in anticipo
• Alcune limitazioni sul supporto dei produttori di nastri

Prezzi (al momento della scrittura):

• Le informazioni sui prezzi di Veritas non sono disponibili pubblicamente sul loro sito ufficiale e l’unico modo per ottenerle è contattare direttamente l’azienda.

La mia opinione personale su Veritas:

Veritas è un’azienda affermata da molti decenni, che fornisce soluzioni di protezione dei dati per vari scopi. Tra le sue offerte, NetBackup si distingue come soluzione versatile in grado di eseguire backup e implementare misure di protezione dei dati per i clienti. Veritas NetBackup può essere piuttosto complesso in termini di interfaccia utente, rendendo anche la migrazione dei dati una sfida significativa nella maggior parte dei casi.

Commvault Complete Data Protection

Commvault Complete Data Protection offre una combinazione di continuità aziendale e disponibilità dei dati per gli ambienti cloud e on-premise, fornendo una pletora di funzioni diverse a tutti i suoi utenti. Commvault è in grado di offrire una protezione resiliente contro il ransomware con crittografia e sicurezza dei dati end-to-end, accesso centralizzato a una serie di operazioni legate al backup, dai backup alla replica e al disaster recovery, nonché la possibilità di riutilizzare i dati per facilitare i test e altre attività DevOps con facilità. Altre funzionalità di Commvault includono un’eccezionale scalabilità, una funzione di ripristino della replica verificabile e altro ancora.

Valutazioni dei clienti:

• Capterra – 4.8/5 stelle sulla base di 9 recensioni di clienti
• TrustRadius – 7.8/10 stelle sulla base di 207 recensioni di clienti
• G2 – 4,2/5 stelle sulla base di 78 recensioni di clienti

Vantaggi:

• Un’ampia gamma di caratteristiche
• C’è una buona gamma di integrazioni diverse con altre applicazioni, che consentono a Commvault di interagire con altri software con facilità
• Commvault è anche bravo a connettersi con le infrastrutture IT complesse esistenti

Carenze:

• Anche se Commvault cerca di semplificare la connessione della soluzione con le infrastrutture IT esistenti, la sua prima configurazione può essere lunga e contorta
• Similmente a diverse altre soluzioni presenti sullo stesso mercato, Commvault è una soluzione incredibilmente complessa con una curva di apprendimento ripida che richiede una quantità significativa di tempo per imparare come usarla correttamente
• Anche se Commvault ha molte funzioni con cui lavorare, le sue capacità di registrazione sono estremamente basilari e possono essere insufficienti quando necessario

Prezzi (al momento della scrittura):

• Le informazioni sui prezzi di Commvault non sono disponibili pubblicamente sul loro sito web ufficiale e l’unico modo per ottenerle è contattare direttamente l’azienda per ottenere una vetrina demo o una prova gratuita di 30 giorni.
• Le informazioni non ufficiali suggeriscono che il prezzo delle appliance hardware di Commvault va da 3.400 a 8.781 dollari al mese.

La mia opinione personale su Commvault:

Commvault è una tipica soluzione di backup di fascia alta, progettata per offrire un’esperienza utente di alto livello sfruttando tecnologie avanzate. Copre un’ampia gamma di aree, tra cui container, cloud storage, macchine virtuali (VM), database ed endpoint. Offre funzionalità di backup e ripristino rapide e precise, può integrarsi perfettamente con vari fornitori di cloud storage ed è relativamente semplice da configurare per le attività di backup. Tuttavia, ha un prezzo elevato, manca di dati di registrazione e di reporting completi per la maggior parte delle sue funzioni e il processo di configurazione iniziale è noto per essere lungo e complicato.

Bacula Enterprise

Bacula Enterprise è una soluzione completa di backup e ripristino per grandi aziende e imprese, che è anche uno dei pochi attori in questa parte del mercato che non calcola il suo prezzo in base alla quantità di dati trasferiti. Bacula può coprire ambienti fisici, virtuali e cloud con lo stesso alto livello di versatilità e affidabilità, oltre ad essere incredibilmente sicuro. Bacula Enterprise dispone anche di un sistema flessibile di moduli che consente alla soluzione di diventare ancora più specializzata e utile che mai, offrendo un numero davvero impressionante di funzioni diverse, comprese alcune delle più insolite, come il recupero bare metal, il supporto dell’autenticazione a più fattori, il Changed Block Tracking e molte altre.

Valutazioni dei clienti:

• TrustRadius – 9,6/10 stelle sulla base di 53 recensioni di clienti
• G2 – 4.7/5 stelle sulla base di 55 recensioni di clienti

Vantaggi:

• Un’enorme quantità di funzioni relative alle opzioni di archiviazione immutabile, tra cui una grande flessibilità architettonica per supportare approcci immutabili e l’interoperabilità con probabilmente più tecnologie a nastro di qualsiasi altro fornitore.
• Massiccia scalabilità e possibilità di personalizzazione
• Supporto estensivo per tantissimi tipi di storage diversi, dai normali server alle app, ai database, alle macchine virtuali e così via
• Livelli di sicurezza particolarmente elevati combinati con flessibilità e scalabilità generali
• Il set di funzionalità complessive della soluzione crea un’ottima struttura per le attività di backup e disaster recovery
• Il modello di licenza basato su abbonamento e il sistema di moduli consente agli utenti di non pagare più extra per funzioni che non utilizzeranno in primo luogo

Carenze:

• I plugin che non sono inclusi nel pacchetto base possono avere un prezzo separato che si aggiunge al canone di licenza del software esistente. Tuttavia, questo spesso conviene agli utenti, in quanto significa non dover pagare per funzionalità che non utilizzano.
• Bacula racchiude un gran numero di funzioni nella sua soluzione, e all’inizio può essere piuttosto travolgente – il che significa che il software richiede un po’ di tempo per abituarsi.
• Impostare Bacula Enterprise come soluzione per la prima volta può richiedere tempo in alcuni casi
• È richiesta almeno una conoscenza di base di Linux

Prezzi (al momento della scrittura):

• Le informazioni sui prezzi di Bacula Enterprise non sono disponibili pubblicamente sul loro sito ufficiale e l’unico modo per ottenerle è contattare direttamente l’azienda per un preventivo.
• Ci sono molti piani di abbonamento diversi che Bacula Enterprise può offrire, anche se non ci sono prezzi disponibili per nessuno di essi:
  • BSBE – Bacula Small Business Edition, può coprire non più di 20 agenti e 2 contratti, offrendo funzionalità come il supporto web e la suite di gestione BWeb
  • Standard – può coprire fino a 50 agenti e 2 contratti, aggiunge i termini di risposta del supporto (da 1 a 4 giorni lavorativi)
  • Bronze – può coprire fino a 200 agenti e 2 contratti, offre assistenza telefonica e scadenze più brevi per l’assistenza clienti (da 6 ore a 4 giorni)
  • Silver – può coprire fino a 500 agenti e 3 contratti, introduce un plugin di deduplicazione e un termine di risposta dell’assistenza clienti più basso (da 4 ore a 2 giorni)
  • Gold – può coprire fino a 2000 agenti e 5 contratti, riduce drasticamente i tempi di risposta dell’assistenza clienti (da 1 ora a 2 giorni)
  • Platinum – può coprire fino a 5000 agenti e 5 contratti, ha il supporto PostgreSQL catalog e un posto di formazione all’anno per i corsi di amministratore
• Fonti non ufficiali affermano che il prezzo di Bacula Enterprise parte da $500 al mese

La mia opinione personale su Bacula Enterprise:

In questo caso, potrebbe esserci un po’ di pregiudizio, ma credo che Bacula Enterprise si distingua come una delle scelte migliori nel mercato del backup e del ripristino, in particolare per le grandi aziende e le imprese. È il leader assoluto su TrustRadius. Bacula è una soluzione di backup versatile, dotata di una moltitudine di caratteristiche e capacità per adattarsi anche ad ambienti IT particolarmente complessi, compresi i negozi di High Performance Computing (HPC) e supercomputing. Per quanto riguarda, ad esempio, le sue capacità di immutabilità, Bacula porta il concetto ad un livello superiore in termini di funzionalità, prestazioni, scelta e supporto. Al contrario, la maggior parte degli altri fornitori di software di backup e ripristino presenti sul mercato hanno approcci limitati o ristretti su come fare l’archiviazione immutabile. Ad esempio, Bacula offre un HPE StoreOnce Catalyst Plugin, che include opzioni avanzate di immutabilità. Inoltre, la serie originale di funzioni di Bacula può essere ampliata attraverso un sistema di moduli, migliorando la sua funzionalità in vari modi. Bacula vanta un’architettura modulare, supporta numerosi sistemi operativi e offre un’impressionante flessibilità per accogliere diversi tipi di storage e formati di dati. Sebbene possa essere necessario un po’ di tempo e una conoscenza di base di Linux per iniziare, la ricchezza di funzioni a disposizione degli utenti di Bacula giustifica ampiamente lo sforzo richiesto per l’apprendimento. Bacula è apprezzato dalle organizzazioni che richiedono i più alti livelli di prestazioni e sicurezza; alcuni esempi sono la NASA, la NOAA e molti altri utenti governativi e militari.

Druva Data Resiliency Cloud

Druva Data Resiliency Cloud è una combinazione di due precedenti progetti di Druva – Phoenix e inSync. Si tratta di una soluzione di sicurezza dei dati che offre governance delle informazioni, gestione dei dati e protezione dei dati in un unico pacchetto. Data Resiliency Cloud Platform viene fornita come servizio e offre una semplificazione del backup, una migliore conformità, un’archiviazione più rapida e una gestione più efficiente dei dispositivi per proteggere i dati degli utenti finali, migliorando al contempo la visibilità dei dati e garantendo la conformità alle normative. La soluzione sostiene di essere in grado di offrire una protezione completa senza alcun impatto sulla produttività, grazie all’utilizzo di una gestione centralizzata, al recupero dei dati in autonomia e ad altre funzionalità.

Valutazioni dei clienti:

• Capterra – 4.7/5 stelle sulla base di 17 recensioni di clienti
• TrustRadius – 9.3/10 stelle sulla base di 419 recensioni di clienti
• G2 – 4.6/5 stelle sulla base di 416 recensioni di clienti

Vantaggi:

• Gli elogi sono rivolti al team dell’assistenza clienti, che risponde in modo rapido ed efficiente
• L’interfaccia utente complessiva di Druva sembra essere piuttosto facile da usare, cosa non comune nel settore del backup aziendale pieno di soluzioni complesse
• La sicurezza dei dati è l’argomento più importante per Druva, ed è per questo che ci sono molte funzioni focalizzate specificamente sulla protezione dei dati, come la crittografia o l’immutabilità dei dati

Carenze:

• Ripristinare i dati dal cloud storage può richiedere un po’ di tempo
• L’interfaccia di Druva può essere piuttosto comoda, ma il processo di configurazione per la prima volta è lungo e difficile
• Ci sono alcune funzioni di Druva che non hanno quasi nessuna personalizzazione, come i backup dei cluster SQL o le snapshot di Windows

Prezzi (al momento della scrittura):

• Il pricing di Druva è abbastanza sofisticato e offre diversi piani tariffari a seconda del tipo di dispositivo o di applicazione che viene coperta.
• Hybrid workloads:
  • “Hybrid business “ – $210 al mese per Terabyte di dati dopo la deduplicazione, offre un facile backup aziendale con molte funzioni come la deduplicazione globale, il ripristino a livello di file VM, il supporto per l’archiviazione NAS, ecc.
  • “Impresa ibrida “ – $240 al mese per Terabyte di dati dopo la deduplicazione, un’estensione dell’offerta precedente con funzioni LTR (long term retention), approfondimenti/raccomandazioni sullo storage, cache nel cloud, ecc.
  • “Hybrid elite “ – $300 al mese per Terabyte di dati dopo la deduplicazione, aggiunge il disaster recovery nel cloud al pacchetto precedente, creando la soluzione definitiva per la gestione dei dati e il disaster recovery
  • Ci sono anche funzionalità che Druva vende separatamente, come il recupero accelerato da ransomware, il disaster recovery nel cloud (disponibile per gli utenti Hybrid elite), la postura di sicurezza & l’osservabilità e la distribuzione per il cloud del governo statunitense
• SaaS applications:
  • “Business” – $2. 5 al mese per utente, il pacchetto più elementare di copertura delle app SaaS (Microsoft 365 e Google Workspace, il prezzo è calcolato per singola app), può offrire 5 regioni di archiviazione, 10 GB di archiviazione per utente, oltre alla protezione di base dei dati
  • “Enterprise “ – $4 al mese per utente per la copertura di Microsoft 365 o Google Workspace con funzionalità quali gruppi, cartelle pubbliche, nonché la copertura di Salesforce. com per $3,5 al mese per utente (include il ripristino dei metadati, i backup automatizzati, gli strumenti di confronto, ecc.
  • “Elite “ – $7 al mese per utente per Microsoft 365/Google Workspace, $5. 25 per Salesforce, include il controllo della conformità GDPR, l’abilitazione all’eDiscovery, la ricerca federata, il supporto GCC High e molte altre funzionalità
  • Alcune funzioni qui presenti possono essere acquistate anche separatamente, come Sandbox seeding (Salesforce), Governance dei dati sensibili (Google Workspace & Microsoft 365), supporto GovCloud (Microsoft 365), ecc.
• Endpoints:
  • “Enterprise” – $8 per month per user, può offrire supporto SSO, CloudCache, supporto DLP, protezione dei dati per fonte di dati e 50 Gb di storage per utente con amministrazione delegata
  • “Elite” – $10 per month per user, aggiunge funzionalità come la ricerca federata, la raccolta di dati aggiuntivi, la cancellazione difendibile, le funzionalità avanzate di distribuzione e altro ancora
  • Ci sono anche molte funzioni che possono essere acquistate separatamente, tra cui funzionalità avanzate di distribuzione (disponibili nel livello di abbonamento Elite), recupero/risposta al ransomware, governance dei dati sensibili e supporto GovCloud.
• AWS workloads:
  • “Freemium “ è un’offerta gratuita di Druva per la copertura del carico di lavoro AWS, che può coprire fino a 20 risorse AWS contemporaneamente (non più di 2 account), offrendo al contempo funzionalità come la clonazione VPC, il DR cross-region e cross-account, il ripristino a livello di file, l’integrazione delle Organizzazioni AWS, l’accesso API, ecc.
  • “Enterprise” – $7 per month per resource, a partire da 20 risorse, ha un limite superiore di 25 account e amplia le funzionalità della versione precedente con caratteristiche quali il blocco dei dati, la ricerca a livello di file, la possibilità di importare i backup esistenti, la possibilità di impedire l’eliminazione manuale, l’assistenza 24 ore su 24, 7 giorni su 7, con un tempo di risposta massimo di 4 ore, ecc.
  • “Elite” – $9 per month per resource, non ha limitazioni sulle risorse o sugli account gestiti, aggiunge l’autoprotezione in base a VPC, account AWS, nonché il supporto GovCloud e un tempo di risposta all’assistenza inferiore a 1 ora garantito da SLA.
  • Gli utenti dei piani tariffari Enterprise ed Elite possono anche acquistare la capacità di Druva di salvare i backup EC2 in air-gapped su Druva Cloud a un prezzo aggiuntivo.

• È facile capire come ci si possa confondere con lo schema dei prezzi di Druva nel suo complesso. Fortunatamente, Druva stessa ha una pagina web dedicata con l’unico scopo di creare una stima personalizzata del TCO di un’azienda con Druva in pochi minuti (un calcolatore di prezzi).

La mia opinione personale su Druva:

Druva ha progettato la sua piattaforma di backup nel cloud per affrontare la sfida comune di gestire numerosi dispositivi in un unico sistema. Di conseguenza, la soluzione di Druva si rivolge principalmente alle grandi aziende e alle imprese. Questa soluzione viene fornita come offerta Software as a Service (SaaS) e può salvaguardare vari tipi di dispositivi, tra cui endpoint, database, macchine virtuali (VM) e storage fisico. È importante notare che il modello di prezzi di Druva può essere piuttosto confuso e il processo di configurazione iniziale non è semplice, il che lo rende meno adatto alle organizzazioni che gestiscono un volume sostanziale di dati.

MSP360

MSP360 è una soluzione che in precedenza era conosciuta come CloudBerry Lab – è un software di backup gestito che si rivolge agli MSP che intendono rivendere il servizio in questione. Può anche essere distribuito direttamente, ma questo processo è un po’ più complicato. MSP360 non dispone di una propria risorsa di archiviazione, ma offre una scelta tra più servizi di archiviazione cloud di terze parti tra cui scegliere per qualsiasi cliente. MSP360 è una soluzione di backup piuttosto competente che privilegia i servizi cloud e si rivolge principalmente alle piccole e medie imprese (pur essendo in grado di lavorare con alcune aziende più grandi).

Valutazioni dei clienti:

• Capterra – 4.7/5 stelle sulla base di 204 recensioni di clienti
• TrustRadius – 8.1/10 stelle sulla base di 45 recensioni di clienti
• G2 – 4,5/5 stelle sulla base di 403 recensioni di clienti

Vantaggi:

• Un cruscotto centralizzato migliora notevolmente l’accessibilità complessiva della soluzione, consentendo di controllare più processi e funzioni da un’unica pagina
• MSP360 è una delle poche soluzioni di questo elenco con un processo di configurazione relativamente facile al primo colpo
• Lo stesso si può dire per i processi di backup e ripristino avviati con MSP360: tutti sono facili da avviare e/o configurare

Carenze:

• Il modello di prezzo diMSP360 potrebbe non essere particolarmente complicato, ma il prezzo complessivo è abbastanza alto da scoraggiare la maggior parte delle PMI dal cercare di adottarlo in primo luogo
• Ci sono anche alcune caratteristiche che non sono incluse nel prezzo originale della soluzione, come la possibilità di eseguire backup SQL
• Il supporto clienti di questa soluzione sembra essere piuttosto incoerente nelle risposte, alcuni utenti ne tessono le lodi mentre altri la definiscono inutile

Prezzi (al momento della scrittura):

• MSP360 non ha informazioni sui prezzi disponibili pubblicamente sul suo sito ufficiale e l’unico modo per ottenerle è contattare direttamente l’azienda per un preventivo. La loro pagina speciale “calcolatrice di preventivi” consente ai potenziali clienti di specificare di cosa desiderano il backup, sia che si tratti di dispositivi Windows, Mac, Linux, VMware, Hyper-V, Microsoft 365, Google Workspace, ecc.

La mia opinione personale su MSP360:

MSP360, originariamente conosciuto come Cloudberry Labs, è nato come una soluzione di backup e ripristino relativamente semplice. Tuttavia, da allora si è evoluta in una suite completa di funzioni adatte a varie situazioni e casi d’uso, compresi i backup nel cloud e fisici. MSP360 è compatibile con diversi sistemi operativi e offre opzioni di backup sia granulari che su larga scala. Offre anche solide funzionalità di centralizzazione, consentendo alle aziende di avere un controllo completo sui processi di backup e ripristino. Vale la pena notare che ci sono state recensioni contrastanti sul servizio clienti di MSP360, e il modello di prezzo include numerose funzioni aggiuntive che non fanno parte del pacchetto base. Ciò significa che gli utenti che necessitano di funzioni come i backup SQL potrebbero dover pagare un extra.

Zerto

Zerto è un’intera piattaforma di protezione dei dati in grado di eseguire attività di backup continuo, nonché di disaster recovery e altre attività legate ai dati con una gestione centralizzata e un elevato livello di sicurezza. Zerto stesso è stato creato pensando alla protezione continua dei dati, offrendo una soluzione di natura always-on che consente sandbox di sviluppo, migrazioni di dati, test on-demand e molto altro. Le funzionalità di automazione e orchestrazione native di Zerto mirano a eliminare molto lavoro manuale nella pianificazione e realizzazione dei backup, migliorando l’efficienza e incrementando gli sforzi di protezione dei dati.

Valutazioni dei clienti:

• Capterra – 4. 8/5 stelle sulla base di 25 le recensioni dei clienti
• TrustRadius – 8. 6/10 stelle sulla base di 113 recensioni dei clienti
• G2 – 4. 6/5 stelle sulla base di 73 le recensioni dei clienti

Vantaggi:

• Zerto può essere facilmente integrato nelle infrastrutture IT esistenti, indipendentemente dal fatto che siano on-premise, nel cloud o ibride
• Eseguire le attività di disaster recovery e gestirle è semplice e conveniente
• Un’ampia varietà di strumenti e funzionalità diverse incluse nella soluzione di Zerto, di cui la migrazione del carico di lavoro è uno dei tanti esempi

Carenze:

• Zerto non supporta il backup o il ripristino su o da nastro – pertanto ha limitazioni intrinseche con alcuni tipi di storage immutabile e con il vero air-gapping.
• Le funzionalità di reporting di Zerto sono basilari e possono offrire ben poco in termini di utilità effettiva quando si tratta di risolvere errori e altri compiti di importanza simile
• Purtroppo, Zerto è piuttosto limitato quando si tratta di supportare sistemi operativi diversi – in primo luogo può funzionare solo con dispositivi Windows
• C’è anche la questione dei prezzi – i backup immutabili sono necessari per le aziende di tutte le dimensioni, ma l’approccio tariffario di Zerto rende difficile l’acquisto per chi non è un’azienda di grandi dimensioni

Prezzi (al momento della scrittura):

• Il sito ufficiale di Zerto offre tre diverse categorie di licenze – Zerto per VM e Zerto per SaaS
• Zerto for VMs include:
  • “Enterprise Cloud Edition” come mobilità multi-cloud, e di resilienza ai ransomware
  • “Licenza di migrazione” come licenza dedicata per l’aggiornamento dei centri dati, modernizzazione dell’infrastruttura e migrazione del cloud
• Zerto for SaaS, invece, è una soluzione unica che può coprire M365, Salesforce, Google Workspace, Zendesk e altro ancora
• Non sono disponibili informazioni ufficiali sui prezzi della soluzione di Zerto, che può essere acquisita solo tramite un preventivo personalizzato o acquistata attraverso uno dei partner commerciali di Zerto

La mia opinione personale su Zerto:

Zerto rappresenta una scelta interessante per la gestione di ampi carichi di lavoro di backup e ripristino. Progettata specificamente come piattaforma di gestione di backup dedicata, la soluzione è disponibile esclusivamente per gli utenti Windows e il costo può aumentare rapidamente per le grandi aziende. Tuttavia, la sua capacità di facilitare le migrazioni dei carichi di lavoro e di integrarsi con diversi sistemi si rivela spesso più preziosa del suo prezzo per le grandi aziende. La soluzione principale di Zerto combina la resilienza al ransomware, la mobilità dei dati e il disaster recovery in un pacchetto unificato. Tuttavia, è essenziale notare che le sue limitazioni architettoniche, i problemi di sicurezza e di scalabilità potrebbero rappresentare un problema significativo per le organizzazioni più grandi.

Cohesity Helios

Uno degli obiettivi principali di Cohesity Helios è quello di consolidare i silos ed eliminare la frammentazione globale dei dati. Si tratta di una soluzione di backup e ripristino dei dati progettata per un’estrema scalabilità e una protezione completa dei dati, con un’attenzione particolare alle politiche e al supporto di diverse fonti di dati. Helios può essere utilizzato come servizio o distribuito on-premise, offrendo un’interfaccia utente centralizzata, un’ampia automazione e una protezione dei dati convergente che elimina la necessità di molteplici apparecchiature software diverse che dovrebbero fungere da server multimediali, archivi di destinazione, gateway cloud e così via.

Valutazioni dei clienti:

• Capterra – 4.6/5 stelle sulla base di 48 recensioni di clienti
• TrustRadius – 8,9/10 stelle sulla base di 59 recensioni di clienti
• G2 – 4,4/5 stelle sulla base di 45 recensioni di clienti

Vantaggi:

• La struttura a cluster di Cohesity può essere visualizzata in un’unica pagina, semplificando notevolmente le attività di gestione dei dati
• L’interfaccia della soluzione è piuttosto intuitiva e facile da usare
• Lo stesso si può dire per la prima configurazione della piattaforma di Cohesity, non è un processo lungo né complicato

Carenze:

• Le capacità di Cohesity in termini di automazione dei compiti sono sorprendentemente basilari, tutto sommato
• Cohesity non può eseguire backup in una data specifica del calendario
• Alcune funzioni specifiche di Cohesity non sono facili da configurare come le altre – ad esempio, i backup del database sono estremamente contorti e difficili da gestire
• Cohesity di per sé non è in grado di eseguire il backup su nastro – esiste invece una soluzione bolt-on chiamata QStar che lo gestisce. Con le limitazioni che ne derivano, le capacità del nastro immutabile sono limitate in alcune architetture.

Prezzi (al momento della scrittura):

• Le informazioni sui prezzi di Cohesity non sono disponibili pubblicamente sul loro sito ufficiale e l’unico modo per ottenerle è contattare direttamente l’azienda per una prova gratuita o una demo guidata.
• Le informazioni non ufficiali sui prezzi di Cohesity affermano che le sue sole apparecchiature hardware hanno un prezzo di partenza di $110.000 USD

La mia opinione personale su Cohesity:

Cohesity è un ottimo esempio di soluzione di backup aziendale di medio livello, che offre una serie di funzioni ben assortite. Comprende tutto ciò che ci si aspetterebbe da una soluzione di backup di questo livello, incluso il supporto per vari tipi di dati e ambienti di archiviazione, velocità di backup e ripristino impressionanti, un elenco completo di funzioni orientate al backup e altro ancora. Ciò che distingue Cohesity è la sua infrastruttura, costruita su una struttura simile a un nodo che consente una notevole scalabilità, veloce e relativamente facile da usare. Tuttavia, il backup del database con Cohesity può essere complesso e manca di funzionalità di automazione, c’è spazio per miglioramenti quando si tratta di backup di container, il backup su nastro ha dei punti interrogativi e la funzionalità di reporting è estremamente basilare.

NAKIVO Backup & Replication

NAKIVO Backup & Replication è un software di ripristino di backup versatile, conveniente ed efficace, in grado di proteggere diversi tipi di ambienti: possono essere situati nel cloud, in una sede fisica, in una sede virtuale o persino distribuiti come servizio. NAKIVO offre una pletora di vantaggi, come una migliore affidabilità, un recupero più rapido e prestazioni di backup più elevate: tutto questo è possibile grazie alla gamma di funzioni di NAKIVO. Per questo motivo, NAKIVO può offrire protezione per una varietà di tipi di macchine virtuali, protezione per i dati M365 e protezione per le appliance fisiche, oltre a tempi di implementazione rapidi, dimensioni di backup ridotte, tempi di ripristino rapidi e altro ancora.

Valutazioni dei clienti:

• Capterra – 4.8/5 stelle sulla base di 305 recensioni di clienti
• TrustRadius – 9.2/10 stelle sulla base di 142 recensioni di clienti
• G2 – 4.7/5 stelle sulla base di 203 recensioni di clienti

Vantaggi:

• L’interfaccia utente di NAKIVO è semplice ma efficace, è relativamente facile da usare
• La prima configurazione è anche un processo relativamente breve con NAKIVO
• Il team di assistenza clienti è anche una parte degna di nota della soluzione, offrendo risposte rapide e concise a tutte le domande relative alla soluzione
• Nakivo può eseguire il backup su nastro

Carenze:

• Il prezzo di NAKIVO è decisamente superiore al valore medio di mercato, limitando il numero di potenziali clienti che avrebbe potuto attirare altrimenti
• Le funzionalità di registrazione e segnalazione degli errori di NAKIVO sono estremamente limitate – un problema piuttosto comune per questo mercato software nel suo complesso
• Mentre NAKIVO supporta sia i server basati su Windows che quelli basati su Linux, la quantità di supporto che può fornire a questi ultimi è molto limitata

Prezzi (al momento della scrittura):

• I prezzi di NAKIVO possono essere suddivisi in due gruppi principali:
• Licenze su abbonamento:
  • “Pro Essentials “ – da $1. 95 al mese per carico di lavoro, copre i tipi di backup più comuni, come quelli fisici, virtuali, cloud e NAS, offrendo anche il ripristino granulare istantaneo, la replica virtuale e cloud, l’immutabilità dello storage e altro ancora
  • “Enterprise Essentials” – from $2. 60 al mese per carico di lavoro, aggiunge il backup nativo su nastro, l’integrazione dell’appliance di deduplicazione, il backup su cloud, oltre a 2FA, integrazione AD, calendario, protezione dei dati basata su criteri, ecc.
  • “Enterprise Plus “ non ha prezzi pubblici disponibili, ma aggiunge l’integrazione API HTTP, RBAC, backup Oracle, backup da snapshot e altre funzionalità
  • E’ disponibile anche un abbonamento per la copertura di Microsoft 365 che costa $0,80 al mese per utente con fatturazione annuale e può creare backup di MS Teams, SharePoint Online, Exchange Online, OneDrive for Business e altro
  • Un altro abbonamento di NAKIVO è la sua capacità di monitoraggio di VMware, disponibile in tre forme diverse:
    • “Pro Essentials” for $0. 90 al mese per carico di lavoro con monitoraggio dell’utilizzo di CPU, RAM, disco e una chat live integrata
    • “Enterprise Essentials” for $1. 15 al mese per carico di lavoro che aggiunge l’integrazione AD, la funzionalità 2FA, la distribuzione multi-tenant e altro ancora
    • “Enterprise Plus” senza prezzi pubblici che aggiunge integrazioni RBAC e API HTTP
• Licenze perpetue:
  • Virtual environments:
    • “Pro Essentials” for $229 per socket, copre Hyper-V, VMware, Nutanix AHV e funzioni come il recupero granulare istantaneo, lo storage immutabile, il recupero multipiattaforma, ecc.
    • “Enterprise Essentials” for $329 per socket, aggiunge il backup nativo su nastro, il backup su cloud, la deduplicazione, il 2FA, l’integrazione AD e altro ancora
    • “Enterprise Plus” senza prezzi pubblici che aggiunge le integrazioni RBAC e API HTTP, oltre al backup da snapshot dello storage
  • Servers:
    • “Pro Essentials “ per $58 per server, copre Windows e Linux, e caratteristiche come archiviazione immutabile, P2V istantaneo, recupero granulare istantaneo, ecc.
    • “Enterprise Essentials” for $329 per server, aggiunge il backup nativo su nastro, il backup su cloud, la deduplicazione, il 2FA, l’integrazione con AD e altro ancora
    • “Enterprise Plus” senza prezzi pubblici che aggiunge integrazioni RBAC e API HTTP
  • Workstations:
    • “Pro Essentials “ per $19 per postazione di lavoro, copre Windows e Linux, e caratteristiche come archiviazione immutabile, P2V istantaneo, recupero granulare istantaneo, ecc.
    • “Enterprise Essentials” for $25 per workstation, aggiunge il backup nativo su nastro, il backup su cloud, la deduplicazione, il 2FA, l’integrazione AD e altro ancora
    • “Enterprise Plus” senza prezzi pubblici che aggiunge integrazioni RBAC e API HTTP
  • NAS:
    • “Pro Essentials “ per $149 per un Terabyte di dati, può eseguire il backup di condivisioni NFS, SMB, cartelle su condivisioni e offrire il ripristino a livello di file
    • “Enterprise Essentials “ per $199 per un Terabyte di dati, aggiunge l’integrazione AD, il supporto 2FA, il calendario, la distribuzione multi-tenant, ecc.
    • “Enterprise Plus” con nessun prezzo pubblico che aggiunge integrazioni RBAC e API HTTP
  • Oracle DB:
    • “Enterprise Plus” è l’unica opzione disponibile per i backup del database Oracle tramite RMAN, può offrire una pianificazione avanzata, una gestione centralizzata e molto altro
  • VMware monitoring:
    • “Pro Essentials “ per $100 per socket con CPU, monitoraggio dell’utilizzo di RAM e disco e una chat live integrata
    • “Enterprise Essentials “ per $150 per socket che aggiunge l’integrazione AD, funzionalità 2FA, distribuzione multi-tenant e altro ancora
    • “Enterprise Plus” senza prezzi pubblici che aggiunge integrazioni RBAC e API HTTP

La mia opinione personale su NAKIVO:

Anche se NAKIVO può mancare della vasta esperienza di alcuni concorrenti e non è la soluzione più ricca di funzioni sul mercato, non significa che non sia un software di backup dei dati aziendali affidabile. Al contrario, offre versatilità nel backup e nel ripristino, vantando velocità, reattività e un’interfaccia facile da usare. NAKIVO include il recupero dei file on-demand, prestazioni di backup impressionanti, una facile configurazione iniziale e un team di assistenza clienti dedicato. Allo stesso tempo, è essenziale sapere che i servizi di NAKIVO sono relativamente costosi e le sue capacità di reporting e di registrazione sono molto limitate, così come le opzioni di destinazione dello storage.

Rubrik

Rubrik è una combinazione di una soluzione di backup di livello aziendale e di un sistema di gestione dei dati nel cloud, creata dall’omonima azienda di Palo Alto. Rubrik offre una soluzione di backup vendor-agnostic che funziona con un gran numero di sistemi operativi diversi, provider di storage cloud, hypervisor, applicazioni, database e altro ancora. Le funzionalità di Rubrik comprendono operazioni come il backup, il ripristino, l’analisi, l’archiviazione, la conformità, la ricerca e la gestione dei dati, il tutto combinato in un’unica soluzione centralizzata.

Valutazioni dei clienti:

• Capterra – 4.7/5 stelle sulla base di 45 recensioni di clienti
• TrustRadius – 9.1/10 stelle sulla base di 198 recensioni di clienti
• G2 – 4,6/5 stelle sulla base di 59 recensioni di clienti

Vantaggi:

• Ci sono molte funzionalità di automazione tra cui scegliere, che rendono molto più facile l’esecuzione di compiti complicati utilizzando Rubrik
• Può essere integrato con molti fornitori di cloud storage diversi, supportando anche configurazioni di storage multi-cloud e ibride
• L’interfaccia amministrativa di Rubrik è efficace e relativamente facile da usare

Carenze:

• Il numero di documentazione utile sulla soluzione, che si tratti di whitepaper o articoli, è molto basso e non sufficiente per essere utile quando ci sono domande sulle capacità della soluzione
• Il processo di configurazione per la prima volta è piuttosto contorto e può richiedere molto tempo per essere completato
• Rubrik non è in grado di trasferire i backup di Azure SQL direttamente nel cloud, sono necessari diversi passaggi aggiuntivi per farlo
• Similmente a Cohesity, Rubrik si affida all’integrazione di QStar per gestire il backup su nastro. La capacità di backup immutabile su nastro potrebbe essere compromessa in alcuni casi.

Prezzi (al momento della scrittura):

• Le informazioni sui prezzi di Rubrik non sono disponibili pubblicamente sul loro sito web ufficiale e l’unico modo per ottenerle è contattare direttamente l’azienda per una demo personalizzata o una delle visite guidate.
• L’informazione non ufficiale afferma che ci sono diverse apparecchiature hardware che Rubrik può offrire, come:
  • Rubrik R334 Node – a partire da 100.000 dollari per un 3-nodo con processi Intel 8-Core, 36 TB di storage, ecc.
  • Rubrik R344 Node – a partire da 200.000 dollari per un 4-nodo con parametri simili all’R334, 48 TB di spazio di archiviazione, ecc.
  • Rubrik R500 Series Node – a partire da 115.000 dollari per un 4-nodo con processori Intel 8-Core, memoria DIMM 8×16, ecc.

La mia opinione personale su Rubrik:

Rubrik è una soluzione di backup aziendale ragionevolmente versatile, che comprende numerose funzioni tipicamente associate a soluzioni di backup moderne e su larga scala. Offre opzioni complete di backup e ripristino, una piattaforma flessibile di gestione dei dati, una serie di misure di protezione dei dati per vari scenari, un’ampia gestione basata su criteri e altro ancora. Rubrik brilla quando si tratta di gestire ambienti IT ibridi, ma può anche servire un’ampia gamma di casi d’uso, a condizione che siano a proprio agio con la struttura dei prezzi che Rubrik offre per i suoi servizi. La sua documentazione può essere un po’ carente e ci sono diversi problemi con il processo di configurazione iniziale, ma l’esperienza complessiva della soluzione è positiva. Il backup su nastro presenta i potenziali problemi di affidabilità di QStar.

Il futuro dei backup immutabili

La corsa infinita tra gli sviluppatori di ransomware e gli sviluppatori di soluzioni di protezione dei dati è in corso da tempo e non mostra segni di arresto a breve. I backup immutabili sono una parte significativa di questa corsa, e ci sono alcune tecnologie e caratteristiche che possono diventare molto più popolari ed efficaci nel prossimo futuro, tra cui:

• Generalmente una maggiore attenzione ai quadri regolatori e di conformità a causa dell’inevitabile aumento della privacy dei dati come argomento a livello governativo
• Governance dei dati sempre più riconosciuta agli occhi delle organizzazioni, poiché lo scambio di dati sta diventando sempre più complesso grazie all’utilizzo di diversi formati e tipi di dati e all’archiviazione di molti più dati in primo luogo
• Maggiore enfasi sulle tecnologie che si sviluppano ad un ritmo estremamente veloce, come l’apprendimento automatico e l’intelligenza artificiale, con l’analisi dei dati basata sull’AI, la protezione dalle minacce basata sul ML e così via
• Più diffusa adozione di soluzioni di backup basate sul cloud solo per il fatto che è molto più facile per le soluzioni cloud scalare e adattarsi ai nuovi sviluppi aziendali rispetto ai software di backup tradizionali

Perché l’immutabilità è importante

La regola 3-2-1 delle migliori prassi di backup significa che per ogni backup effettuato, vengono create tre copie. Due significa che un reparto IT utilizzerà almeno due tipi diversi di supporti. In questo modo sono protetti contro il degrado, gli attacchi o la perdita per qualsiasi motivo, tecnico, fisico o umano. Uno significa che una copia viene conservata fuori sede. Il termine “una” significava che la copia off-site era automaticamente in aria – inattiva e immutabile. Tuttavia, la tecnologia è oggi tale da poter rendere immutabili tutte e tre le copie, in una certa misura.

L’immutabilità è una best practice che sta gradualmente pervadendo molti reparti IT. In parte sta avvenendo perché i fornitori di storage stanno includendo l’immutabilità come concetto di base, o incorporata nel prodotto, o almeno come best practice che gli utenti possono attivare.

L’immutabilità in una condivisione di file NFS, che venditori come Bacula e NetApp hanno sempre supportato, viene ora offerta da molti altri operatori del settore. L’archiviazione immutabile non è mai stata realmente standardizzata, ma tuttavia sta rapidamente diventando uno standard de facto che viene implementato in modo comune.

Abuso del termine “Immutabilità”

Bacula è un esempio di uno dei pochi fornitori di backup che utilizza le versioni aperte di queste interfacce correlate, piuttosto che l’approccio proprietario standard che molti fornitori adottano, chiamandole con nomi come “open storage plug -in”, che in realtà è solo un mezzo di lock-in del fornitore, che ha un’interfaccia comune con molte apparecchiature di storage, ma che non permette a nessun altro di avere un’interfaccia comune con molte apparecchiature di storage.

I diversi fornitori hanno le loro interpretazioni uniche – ma a volte discutibili – di ‘immutabilità’. Ma uno sviluppo positivo più recente è l’ascesa degli standard de facto, che guadagnano terreno quando più di un fornitore di storage li implementa. Pertanto, nonostante ci siano ancora molte interfacce proprietarie, parallelamente sta emergendo un modo più aperto di fare le cose. Questo in parte perché gli standard aperti sono sempre più richiesti come capacità fondamentale della tecnologia di storage. La capacità di bloccare qualcosa per un periodo di tempo in cui non può essere distrutto sta diventando un’aspettativa di base per alcuni prodotti, mentre prima era un’opzione specifica e ad alto prezzo.

Come risultato di questi standard de facto, la stessa configurazione di Bacula funziona quasi sempre su tutti. Questo porta ulteriori guadagni in termini di prestazioni ed efficienza al settore. Ogni organizzazione dovrebbe avere bisogno di sistemi di backup affidabili in cui, una volta che i dati vengono inseriti nel sistema, il back-end si occupa di tutto dietro le quinte. Le applicazioni front-end non devono essere interessate o direttamente coinvolte nel modo in cui vengono effettuate le copie. E i Direttori IT devono solo essere sicuri, sapendo che queste copie vengono effettivamente realizzate.

Conclusione

Poiché molte delle soluzioni di backup che possono offrire in termini di backup immutabili possono essere molto simili, diventa una scelta tra diversi fornitori di servizi. A quel punto, dipende molto da ciò che un’azienda ha effettivamente bisogno di una soluzione di backup. Ad esempio, un’azienda di piccole o medie dimensioni dovrebbe lavorare bene con soluzioni come MSP360 e altre che si rivolgono alle aziende più piccole.

Allo stesso tempo, se l’azienda in questione è di grandi dimensioni, allora forse la scelta di una soluzione di backup potente come Bacula Enterprise sarebbe la migliore in quel caso – offrendo un gran numero di caratteristiche e capacità diverse con livelli di sicurezza molto elevati, centralizzazione, interfaccia unificata, gestione semplificata e, naturalmente, la capacità di inserirsi in ambienti IT complessi, con qualsiasi tipo di archiviazione, sia essa su disco, Cloud o su nastro.

Un grande vantaggio delle soluzioni più grandi è che dispongono di numerose funzioni di backup, ripristino e protezione dei dati con cui lavorare. In quanto tali, sono molto più capaci di creare un ambiente di protezione dei dati completo, che non si affida a una sola funzione, ma utilizza diversi approcci che si completano a vicenda. Questo è particolarmente importante per l’utilizzo in aziende di grandi dimensioni Le funzionalità in questione possono o includere le seguenti:

• Supporto MFA
• Crittografia dei dati
• Avvisi di backup personalizzabili
• Test regolari di backup
• Approccio alla sicurezza a fiducia zero
• Deduplicazione
• Reporting
• Supporto per macchine virtuali, container e database diversi
• Gamma completa di livelli di backup

Naturalmente, questo elenco è lungi dall’essere conclusivo, e la maggior parte di queste misure possono essere utilizzate in tandem per ottenere risultati ancora migliori. Proprio questo approccio è il modo in cui un’azienda può ottenere il massimo dai backup immutabili: utilizzandoli in tandem con diverse altre funzioni per creare un sistema di sicurezza sfaccettato che copra il maggior numero di angolazioni possibili.