Contents
- Cos’è la protezione continua dei dati? Vantaggi e svantaggi del backup CDP.
- I vantaggi che il CDP può offrire sono molteplici, tra cui, ma non solo:
- Naturalmente, questo metodo presenta anche alcuni svantaggi:
- Il CDP a confronto con altre tecnologie di backup
- Backup degli snapshot e CDP
- Vicino al CDP e vero CDP
- Backup del mirror e CDP
- Il CDP può sostituire il backup classico?
- Esempi di soluzioni di backup CDP
- Zerto
- Cohesity
- Rubrik
- Acronis Cyber Protect
- Bacula Enterprise
- Altaro VM Backup
- Arcserve Continuous Availability
- Conclusione
Cos’è la protezione continua dei dati? Vantaggi e svantaggi del backup CDP.
La protezione continua dei dati è un metodo di protezione dai disastri che aggiorna costantemente ogni minimo dettaglio che cambia nel database o nel set di file di un utente. In altre parole, salva automaticamente una copia di ogni modifica dei dati, registrando essenzialmente ogni versione dei dati salvata dall’utente.
È possibile eseguire il backup della maggior parte dei tipi di dati più diffusi, poiché il processo stesso è in qualche modo simile ai tipi di backup tradizionali: è possibile scegliere l’intervallo di tempo tra i backup e i tipi di file di cui è necessario eseguire il backup, tra cui:
- File;
- Cartelle;
- Dati dell’applicazione;
- Database, ecc.
I vantaggi che il CDP può offrire sono molteplici, tra cui, ma non solo:
- Può ripristinare più versioni di dati, ripristinando le informazioni da qualsiasi momento;
- Salva costantemente i dati, consentendo di tornare allo stato precedente quasi immediatamente dopo qualsiasi tipo di perdita di dati o problema;
- Richiede molto meno spazio su disco rispetto ai metodi di backup tradizionali: in genere viene utilizzato circa il 15% del normale spazio di archiviazione, conservando solo il minimo indispensabile dei dati;
- è di grande aiuto per il ripristino di emergenza, in quanto consente di eseguire più backup e copie di archiviazione fuori sede;
- L’effetto sulle prestazioni del sistema è appena percettibile, poiché non è necessario eseguire backup notturni e la quantità di dati regolari è abbastanza ridotta da essere appena percettibile;
- È inoltre possibile eseguire i backup con una certa frequenza, rendendo gli RTO molto più brevi.
Naturalmente, questo metodo presenta anche alcuni svantaggi:
- Se da un lato si risparmia spazio su disco, dall’altro potrebbe essere necessario investire in unità fisiche più veloci affinché l’intero sistema funzioni in modo efficiente.
- Anche se il divario di prestazioni è ancora significativo rispetto ai metodi tradizionali, il fatto che ogni modifica dei dati debba essere istantaneamente sottoposta a backup significa che la velocità di scambio dei dati è praticamente raddoppiata, il che può causare problemi di prestazioni in alcuni casi.
- Non è ancora la soluzione perfetta per tutto e non dovrebbe essere usato come sistema di backup unico, per non rischiare di perdere tutto nel caso in cui il vostro CDP incontri qualche tipo di errore.
Il CDP a confronto con altre tecnologie di backup
Sebbene i vantaggi e le specifiche che il CDP può offrire in alternativa ad altre tecnologie di backup siano numerosi, c’è ancora un potenziale problema se si vuole sostituire tutti gli altri tipi di backup tradizionali con il CDP.
Il problema è la posizione del vostro futuro backup. Potreste ancora essere esposti e rimanere senza tutti i vostri dati se mantenete tutti i vostri backup in sede, nello stesso luogo in cui si trova il vostro server principale. I depositi di backup fuori sede sono fondamentali per evitare completamente questo tipo di eventualità.
Backup degli snapshot e CDP
Quando si tratta di confrontare le tecnologie di backup basate su CDP e snapshot, di solito c’è un chiaro vincitore tra i due, ed è il CDP. I motivi principali sono due: il risparmio di spazio di archiviazione e gli intervalli tra i backup.
Innanzitutto, la differenza di spazio di archiviazione tra i backup basati su snapshot e quelli basati su CDP è impressionante: un normale backup CDP richiede fino a due volte meno spazio su disco rispetto a un backup snapshot. Inoltre, CDP è in grado di eseguire backup con intervalli notevolmente ridotti (ad esempio, alcuni secondi), mentre gli snapshot hanno in genere un intervallo di tempo non inferiore a un’ora.
Vicino al CDP e vero CDP
D’altra parte, la differenza tra il CDP (True CDP) e il backup quasi continuo (talvolta indicato come Near CDP) non è altrettanto chiara. Entrambi possono offrire il ripristino istantaneo dei dati ed entrambi possono eseguire il rollback a un punto specifico nel tempo, nel caso in cui sia necessario.
La differenza principale tra i due è nell’RPO che possono offrire. Mentre il CDP può facilmente offrire un obiettivo di punto di ripristino praticamente pari a 0, un obiettivo quasi continuo si allinea con l’intervallo di backup più breve, che di solito è di un’ora.
Di conseguenza, possiamo concludere che il Near CDP è una strategia accettabile quando la perdita parziale di dati è tollerabile e non è immediatamente critica per l’esistenza dell’azienda. In questo caso. Per motivi di conservazione dello spazio di archiviazione, questo tipo di backup è solitamente limitato a un certo numero di backup da conservare contemporaneamente, con la possibilità di riscrivere il file di backup meno recente una volta raggiunto il limite.
Il vero CDP, invece, parte dal presupposto che l’RPO non può che essere pari a zero, offrendo quindi un servizio di backup continuo per ogni singola modifica apportata al server. Conserva un lungo changelog dei dati di backup in modo da poter sempre ripristinare il sistema a un punto specifico nel tempo ogni volta che è necessario per prevenire il danneggiamento o la perdita di dati.
Backup del mirror e CDP
Un tipo di backup rimasto è il backup mirror, che presenta molte differenze con il CDP. La differenza principale è che un backup mirror crea una copia esatta di tutti i file all’interno delle cartelle selezionate e la replica in uno spazio di archiviazione separato fuori sede per avere un’alternativa in caso di disastro.
Questa tecnologia di archiviazione di per sé è relativamente obsoleta e ha raggiunto la sua massima diffusione prima dei backup in cloud e quando la protezione continua dei dati era troppo costosa e impegnativa da implementare all’epoca.
Il CDP può sostituire il backup classico?
Il CDP è un’ottima tecnologia dal punto di vista della cybersecurity e più un’organizzazione ha dati, più il CDP è utile per quell’organizzazione. La possibilità di ripristinare dati il più possibile recenti offre una grande libertà ed è incredibilmente comoda, ma non è nemmeno una soluzione per tutti i problemi del settore.
Sebbene la tecnologia in sé sia piuttosto utile, è ancora molto importante come fare per archiviare i dati di backup. Se i dati in questione sono archiviati nello stesso luogo in cui si trova il server, c’è ancora la possibilità che un disastro di qualche tipo possa danneggiare sia i dati esistenti che i backup allo stesso tempo.
Per questo motivo, l’introduzione del CDP non significa che le altre misure di sicurezza siano meno efficaci e la regola del 3-2-1 è ancora una delle strategie di backup e sicurezza più importanti: la creazione di almeno tre copie dei dati, archiviate su almeno due supporti di memorizzazione diversi, con una copia di backup conservata sempre fuori sede.
Esempi di soluzioni di backup CDP
Naturalmente, questo tipo di tecnologia non sarebbe esattamente popolare o utile se non ci fossero soluzioni di backup che la supportano. Fortunatamente, esistono molte soluzioni di backup che fungono da software di backup continuo con una serie di servizi e funzionalità diverse. Questo elenco non è in alcun modo conclusivo e serve solo a mostrare le diverse soluzioni disponibili sul mercato in questo momento.
Zerto
Zerto offre una soluzione di protezione dei dati semplice ma efficace, realizzata appositamente per gli ambienti virtualizzati e basati su container. Questi ambienti possono essere eseguiti nel cloud, on-premise o in una sorta di configurazione di distribuzione ibrida: Zerto è in grado di coprire tutto questo. La protezione continua dei dati è uno dei maggiori punti di forza di Zerto, compresa la tecnologia di journaling che consente il recupero dei dati da qualsiasi punto nel tempo, che si tratti di pochi secondi fa o di anni fa. Zerto sostiene inoltre di essere in grado di raggruppare le applicazioni durante la creazione dei backup per ottenere una maggiore coerenza dei backup e facilitare il ripristino di specifiche macchine virtuali o applicazioni in caso di necessità. Tutti i dati copiati da Zerto vengono salvati in posizioni di storage economicamente vantaggiose, indipendentemente dal fatto che i dati originali si trovino in sede, nel cloud o in una posizione intermedia.
Cohesity
Cohesity è una piattaforma completa che combina la sicurezza e la gestione dei dati in un unico pacchetto. Dispone di un’ampia gamma di funzionalità, che vanno dagli standard del settore come le funzionalità di backup e ripristino o il disaster recovery a qualcosa di più specifico e di nicchia, come la conservazione a lungo termine, il comodo supporto per gli ambienti Dev/Test e, naturalmente, il supporto per la Continuous Data Protection. Le capacità di Cohesity in termini di supporto CDP sono piuttosto standard, in quanto offrono un ripristino basato su journal con un’elevata precisione, RPO che si avvicinano a zero e una protezione dei dati di livello aziendale per la totalità dei dati sottoposti a backup in qualsiasi momento.
Rubrik
Rubrik è considerato da numerose aziende di tutto il pianeta una piattaforma di sicurezza dei dati con molte caratteristiche. È veloce, resiliente, sicuro e offre un’ampia registrazione del sistema con visualizzazione per vedere più chiaramente i vari rischi e gli indicatori di compromissione dei dati. Rubrik supporta anche la protezione continua dei dati, offrendo un tempo di obiettivo del punto di ripristino prossimo allo zero, una catalogazione e un recupero dei dati basati su journal da qualsiasi momento, nonché una gestione semplificata dell’intero processo. Questo include tutte le funzionalità esistenti di Rubrik in termini di gestione dei backup, come le policy di archiviazione, le regole di backup e replica e così via.
Acronis Cyber Protect
Acronis Cyber Protect è un software di backup continuo combinato con una proverbiale montagna di funzionalità nel campo della sicurezza dei dati, della gestione dei dati e così via. Acronis offre una soluzione multifunzionale per la sicurezza dei dati con una pletora di integrazioni e molte funzionalità specifiche per il settore, in grado di fungere da ottima piattaforma di gestione centralizzata per diversi tipi di dati e di archiviazione. Acronis supporta anche la protezione continua dei dati in tutte le sue soluzioni, offrendo tutti i vantaggi che la CDP comporta: un approccio al ripristino dei dati simile a quello di un diario, RPO prossimi allo zero, oltre alle misure di protezione informatica proprie di Acronis, misure di protezione del carico di lavoro e molte altre.
Bacula Enterprise
Bacula Enterprise è una soluzione di backup e ripristino a piattaforma unica con un livello di integrazioni e funzionalità senza precedenti. Può lavorare con una miriade di tipi di storage diversi, ha una serie di caratteristiche proprietarie uniche e può anche estendere le sue capacità con il proprio sistema di moduli, permettendo a Bacula Enterprise di essere una soluzione per quasi tutte le aziende, indipendentemente dal tipo di dati con cui lavorano. Bacula interpreta anche la tecnologia di Continuous Data Protection, che offre un processo di backup costante dopo ogni modifica, capacità di ripristino granulare e RPO e RTO estremamente bassi e ridotti. È inoltre in grado di eseguire tutte le funzioni tradizionali di una soluzione di backup: pianificazione, diversi tipi di backup, compressione dei dati, ecc.
Altaro VM Backup
Hornetsecurity Group è una raccolta di diverse appliance software, una delle quali è Altaro VM Backup, una soluzione di backup per VMware e Hyper-V che sostiene di essere in grado di semplificare notevolmente il processo complessivo di creazione di backup per le macchine virtuali. Si tratta di una soluzione economica ed efficace per tutti i tipi di casi d’uso incentrati sulle operazioni di backup delle macchine virtuali. Una delle tante caratteristiche di Altaro è la capacità di passare da un approccio di backup tradizionale con operazioni di backup regolari a un modello di protezione continua dei dati con RPO di circa 5 minuti. Questa soluzione è disponibile solo con il livello di abbonamento Altaro più alto, ma la possibilità di abilitare la CDP per il proprio sistema è talmente preziosa per le aziende che è a malapena uno svantaggio in partenza.
Arcserve Continuous Availability
Arcserve è un fornitore di soluzioni piuttosto noto che offre soluzioni di protezione continua dei dati, soluzioni di continuità aziendale, soluzioni di disaster recovery e altro ancora. Offre un gran numero di funzionalità, servizi e integrazioni che dovrebbero facilitare il successo dell’azienda. Continuous Availability è una delle tante soluzioni di Arcserve che espande il concetto esistente di software di backup CDP, creando una copia carbone del sistema esistente e copiando costantemente ogni modifica al sistema originale sul suo doppio, creando una replica perfetta dell’intero sistema che può prendere il posto di quello originale in caso di qualsiasi tipo di disastro o attacco ransomware. Inoltre, è disponibile il rollback delle applicazioni, la crittografia dei dati, il supporto per la replica di molte applicazioni specifiche e così via.
Conclusione
La Continuous Data Protection è un approccio alla sicurezza dei dati piuttosto utile, ma non è nemmeno la soluzione per tutti i problemi di questo particolare mercato. La CDP ha i suoi limiti, dai prezzi di archiviazione piuttosto elevati nel lungo periodo alla dipendenza dalla posizione di archiviazione per mantenere i dati al sicuro. Le diverse soluzioni di Continuous Data Protection presentano anche varianti particolari della tecnologia, anche se il pacchetto di base è quasi sempre presente: la possibilità di creare backup con estrema frequenza, l’approccio di tipo journal al ripristino dei dati e così via. Questa tecnologia può essere estremamente utile per tutti i tipi di aziende, ma è importante conoscerne anche i limiti, motivo per cui esiste questo articolo.