Backup offsite: una esigenza per tutti i Managed Service Provider

mspitalia novembre 17, 2016
Backup

Backup offsite: una esigenza per tutti i Managed Service Provider

Articolo di  Filippo Moriggia e Roberto Beneduci

Una tempesta a ciel sereno: di sabato mattina magari o una sera in settimana. Un cliente vi chiama e vi avvisa che si è guastato il disco di un server e non riesce a recuperare i suoi dati. A quel cliente avevate ripetuto mille volte che la sua modalità di *non* fare il backup era un problema, ma lui a parole o con qualche smorfia vi aveva fatto capire che era una scocciatura sentire sempre la stessa cantilena da parte vostra.

E adesso, cosa potete rispondere? Cosa potete dire davanti a frasi del tipo “E adesso come facciamo? Ho i dati di tutta l’azienda! Ho urgenza di recuperare tutto, non posso aspettare. Sono troppo importanti quei dati”. Il primo istinto è certamente quello di mandarlo… a farsi benedire…

La risposta che può sembrare più corretta è “Non c’è molto da fare. Nonostante più volte vi avessi ricordato che era necessario adottare una precisa strategia di backup, non è stato fatto nulla.”. Questa risposta è politicamente corretta, ma nasconde un’espressione di impotenza e allo stesso tempo può quasi sembrare una ammissione di colpa o un modo per scaricare la responsabilità sul cliente stesso. Dire a un cliente già nervoso per la perdita dei dati che “è colpa sua” può non essere una strategia vincente.

Per dare qualche speranza si può magari ipotizzare uno scenario ottimistico di recupero dati, ma se l’esito del recupero dati fosse negativo o richiedesse un intervento troppo costoso stareste di fatto semplicemente spostando di qualche ora il momento di delusione e di arrabbiatura.

In definitiva, qualsiasi risposta voi diate – a meno che non abbiate la Delorean di Ritorno al futuro a vostra disposizione – farà arrabbiare il cliente.

Una motivazione frequente per la quale un cliente cambia partner IT è legata ad un episodio in cui il cliente ha perso i dati su un server dati, sul Nas o sul suo server di posta.

Scopri il Backup Remoto

 

Quindi?

Quindi semplicemente il backup dei dati di un cliente che viene seguito per l’assistenza tecnica, non può essere un’attività demandata al cliente stesso, perché le conseguenze a fronte di un eventuale problema, le paghereste anche voi. È difficile davanti a un cliente infuriato per la perdita di dati riuscire a fare un’alzatina di spalle facendosi scivolare tutto addosso, rimanendo “illesi”.

Chiaramente è più difficile per voi prendersi carico di un servizio così importante quando la relazione che avete con il cliente è di tipo a consuntivo o a “pacchetto ore”.

Il contratto su chiamata detto anche “bug fixing” (ho un problema ti chiamo e vieni a risolvermelo), implica una richiesta di aiuto da parte del cliente affinché siate giustificati a fatturare…

Quindi serve un accordo differente. O vi autorizza a fatturare un certo numero di ore alla settimana solo per effettuare la verifica dei backup, oppure vi paga un canone per svolgere il servizio in autonomia. In questo secondo caso, state già attuando in toto o in parte la modalità di contratto MSP (Managed Service Provider).

Abitudini sbagliate

Le piccole e medie aziende italiane spesso utilizzano sistemi di backup inadeguati e adottano strategie di disaster recovery appena abbozzate o assolutamente inefficaci.

Vediamo quali sistemi vengono adottati di frequente.

Superato ma ancora diffuso: il backup su nastro

Nonostante si tratti di una tecnologia abbastanza obsoleta, si trovano spesso aziende che utilizzano ancora sistemi di backup a nastro, che però nascondono svariati problemi: possono richiedere molto tempo per il recupero, non sempre prevedono un sistema di ripristino parziale e sfruttano supporti soggetti ad usura nel tempo.  È frequente la scoperta di non consistenza del backup su nastro perché si scopre usurato (non viene cambiato con la giusta frequenza, ma si usano le stesse cassette “da sempre”). Possono comunque essere efficaci se sono uno degli elementi di una strategia di backup ben più ampia e complessa.

Una delle preoccupazioni principali nel caso di questa tecnologia è la necessità di un intervento umano. Le cassettine a nastro devono essere generalmente scambiate con cadenza giornaliera e spesso questo compito è demandato a una segretaria o una impiegata che gli assegna una priorità molto bassa. In molti casi poi non c’è una corretta gestione delle assenze: se la segretaria o la responsabile è in malattia deve essere stabilito in modo chiaro su chi ricadono queste mansioni. Alla realtà dei fatti l’esperienza insegna che in generale un sistema di backup che fa affidamento sulla responsabilità di una persona non può essere ritenuto adeguato.

Economici, più moderni, ma sempre limitati: i dischi Usb

Una delle alternative più comuni ai sistemi di backup a nastro sono certamente i dischi Usb. Questi dispositivi costano poco, offrono un buon livello di affidabilità e durata nel tempo, hanno tempi di accesso abbastanza rapidi e possono essere facilmente spostati anche su computer e server differenti.

Purtroppo nascondono però molte insidie. Innanzitutto sono soggetti a guasti, dunque per garantire un minimo di affidabilità al sistema bisogna prendere in considerazione l’utilizzo di – almeno – un paio di dischi da usare a giorni alterni. Se per questo tipo di utilizzo devono essere invertiti quotidianamente da un dipendente torniamo ovviamente agli stessi problemi dei sistemi a nastro, in cui il backup è affidato alla responsabilità di un essere umano tutt’altro che infallibile.

Tra le altre problematiche dei dischi Usb bisogna considerare anche la loro fragilità (basta una caduta da pochi centimetri per danneggiarli) e la semplicità con cui permettono di accedere ai dati a chi riuscisse a prenderne possesso anche solo per qualche ora. Mentre i nastri potevano essere letti solo su costose unità installate su server, le unità Usb possono essere facilmente lette e copiate da qualsiasi computer. L’uso di un sistema di crittografia può ovviamente essere una soluzione, ma potrebbe in realtà diventare anche un problema ancora più grande, visto che può rendere il recupero dei dati più difficoltoso o addirittura impossibile se le chiavi e le password non vengono custodite con cura.

In alcune realtà i dischi Usb vengono utilizzati anche come alternativa a un vero sistema di backup off-site: un singolo disco, portato tutte le sere a casa da un titolare o un responsabile, viene considerato come assicurazione sul rischio di perdita dei dati. Ma siamo sicuri che abbia una affidabilità sufficiente e che contenga tutti i dati da conservare?

Elementi cruciali per un buon backup

Vanno poi presi in considerazione alcuni elementi importanti per la corretta esecuzione di un backup. Serve un software specifico per fare questo lavoro, automatico e scalabile!

Il copia e incolla dei file o la semplice sincronizzazione non sono proprio la soluzione ideale. La retention dei dati e quindi la possibilità di avere tante versioni dello stesso file per alcuni giorni a ritroso nel tempo, sono un elemento fondamentale. La compressione è importante perchè fa salvare molto spazio. La crittografia aiuta ad aumentare il livello di sicurezza dei salvataggi.

Il report giornaliero sull’esito dei backup è fondamentale per un corretto monitoraggio: un piccolo guasto o la fine dello spazio disponibile può compromettere completamente una strategia di backup e spesso ci si accorge di questo problema solo quando è troppo tardi.

Le statistiche sui vari backup devo essere accessibili facilmente ed in ogni momento, lo stesso vale per in log di errore o gli eventuali warning sull’esito dei backup. Le prove di recupero dei dati devono essere accessibili e rapide in maniera da poter verificare periodicamente che i dati siano ripristinabili. Un backup di cui non si è provato il ripristino non dà alcuna garanzia di buon funzionamento!

Il sistema di backup deve essere inoltre in grado di salvare anche i file aperti, i database e di interfacciarsi direttamente con applicazioni specifiche. Ad esempio un backup di tutto l’archivio di posta aziendale (decine se non centinaia di Gbyte) che non permetta il recupero di una singola e-mail è praticamente inutile.

La soluzione è semplice: il backup on-line

Come si può dunque realizzare un backup completamente automatizzato, facilmente monitorabile, basato su un sistema affidabile dal punto di vista hardware, non soggetto a rischi di furto, usura e danneggiamento?  Il tutto naturalmente senza intaccare i budget sempre limitati delle aziende di piccole e medie dimensioni che non dispongono di branch office, datacenter o personale dedicato?

L’unica soluzione che permette di rispondere facilmente a questa domanda è il backup on-line. Purtroppo in Italia c’è una diffidenza generale non tanto verso il Cloud in sé, quanto verso l’associazione stessa tra “on-line” e “dati aziendali”. Questo nasce da una generale ignoranza verso questi temi. Dunque se da una parte va bene inviare documenti, preventivi, contratti e progetti in chiaro da e verso caselle e-mail che non fanno uso di protocolli minimi di sicurezza (come il Transport Layer Security o il suo predecessore Ssl) piuttosto che conservare informazioni riservate su servizi di condivisione on-line di dubbia affidabilità, dall’altra un sistema di backup che usa un sistema di autenticazione robusta, una connessione cifrata e che offre come opzione addirittura la cifratura a riposo non può essere preso neppure in considerazione, semplicemente perché il sentimento di diffidenza vince su tutto.

Il backup on-line permette dunque di realizzare con facilità un sistema di protezione dei dati che soddisfa i requisiti di cui abbiamo parlato. Inoltre – nei casi in cui il gestore del servizio è conosciuto, affidabile e preparato – garantisce un ottimo livello di sicurezza e permette di gestire il ripristino nei tempi più brevi anche quando la situazione è tragica, come quando si è verificato un incendio o un altro evento catastrofico.

Se viene poi inserito all’interno di un piano di disaster recovery articolato e ben progettato permette di realizzare un livello di protezione adeguato anche nelle realtà più critiche.

Consigli per l’uso

L’adozione di un servizio di backup online non permette ovviamente di rinunciare ad alcune regole fondamentali per un Msp che vuole offrire un buon servizio ai suoi clienti. Anche se il sistema può essere controllato e gestito in modo automatizzato non bisogna dimenticarsi di configurare un meccanismo di notifiche periodiche che permetta di rilevare immediatamente eventuali problemi. Inoltre bisogna verificare periodicamente col cliente che i dati che vengono salvati siano effettivamente tutti quelli necessari e che l’adozione di nuovi software o processi non utilizzi cartelle o percorsi non sottoposti a backup periodici.

Nel caso di problemi di connettività bisogna poi prevedere un backup alternativo on premises – entro le mura – che garantisca una continuità del servizio.

Un’altra sfida importante per i backup online, soprattutto quando la connettività disponibile è limitata, ad esempio nelle aziende non coperte dalla fibra, è riuscire a garantire che i backup periodici vengano portati a termine nonostante gli evidenti limiti di tempo e di banda. Dunque è fondamentale utilizzare tecniche di backup incrementale, limitare il numero di salvataggi completi e evitare il trasferimento periodico di cartelle che non vengono modificate, razionalizzando la scelta dei percorsi da includere nel backup.

Filippo Moriggia

Scrive per PC Professionale, la rivista di informatica del gruppo Mondadori, dal 2004. E’ laureato in Ingegneria delle Telecomunicazioni e svolge attività di libero professionista come consulente presso aziende e studi professionali. Si occupa in particolare di software, virtualizzazione, reti e sicurezza. E’ VMware VCA for Data Center Virtualization.