NAKIVO > Blog

Che cos’è il ripristino di emergenza offsite

Pubblicato: Agosto 8, 2022

Written by: NAKIVO Team

& Il ripristino di emergenza offsite prevede l’archiviazione di copie di backup dei dati in un’infrastruttura preconfigurata fuori sede. Questo approccio consente di ripristinare i dati e i carichi di lavoro in caso di guasto o disastro che colpisce la sede principale. Si tratta di una strategia di continuità operativa che utilizza il backup e la replica dei dati per proteggere le informazioni. I dati vengono archiviati lontano dal sito primario o di produzione, ad esempio lontano dall’ufficio o dal data center principale.

Questo post del blog spiega il ripristino di emergenza offsite, la sua importanza e il principio di funzionamento. Spiegheremo anche come configurare il backup e la replica offsite per il ripristino di emergenza.

Ensure Availability with NAKIVO

Ensure Availability with NAKIVO

Meet strict requirements for service availability in virtual infrastructures. Achieve uptime objectives with robust DR orchestration and automation features.

DISCOVER SOLUTION

Come funziona il ripristino di emergenza offsite?

L’archiviazione di backup e repliche lontano dall’ambiente principale è alla base del ripristino di emergenza offsite. Con i backup è possibile risparmiare sui requisiti di archiviazione e altre risorse, il che è importante anche quando si trasferiscono dati tramite una rete geografica (WAN) o Internet a una ubicazione remota. La replica richiede maggiori risorse, ma consente di ripristinare i carichi di lavoro in tempi più brevi.

I processi fondamentali del ripristino di emergenza offsite sono il backup offsite, la replica offsite e l’archiviazione dei dati offsite. Esaminiamoli in dettaglio.

Che cos’è il backup offsite?

Il backup offsite consiste nella copia dei dati da un sito di produzione a un sito secondario situato a una certa distanza dal sito di produzione. I due siti sono distribuiti geograficamente per evitare la perdita di dati nel caso in cui un disastro colpisca il primo sito. L’approccio del backup offsite può essere implementato in modo simile per eseguire il backup dei dati da un server primario a un server offsite situato in remoto. Questa operazione può essere parte di un piano di ripristino di emergenza offsite .

La regola 3-2-1

Quando si pianifica il ripristino di emergenza e la protezione dei dati di backup, è sempre auspicabile disporre di più di una origine da cui poter ripristinare i sistemi di produzione. Lo standard raccomandato dagli esperti del settore è la regola di backup 3-2-1. Questa regola stabilisce che idealmente dovremmo avere tre copie dei nostri dati su due supporti diversi e conservare una copia offsite di tali dati di backup.

La regola di backup 3-2-1 ci aiuta a diversificare le nostre origini di backup in modo che non tutte le nostre opzioni di ripristino dipendano da un’unica origine, supporto o ubicazione di backup. Questo aspetto è estremamente importante da considerare quando si crea un piano di ripristino di emergenza per il data center e una strategia di backup.

Ripristino da backup offsite

Il ripristino dei dati da un backup offsite può richiedere più tempo rispetto a un backup onsite. Tuttavia, questo approccio aumenta significativamente l’affidabilità complessiva della strategia di protezione dei dati. Un backup può essere utilizzato per recuperare singoli file.

Tuttavia, se si utilizzano solo backup offsite per il ripristino di emergenza, il tempo di ripristino può essere troppo lungo per grandi quantità di dati. Il ripristino da un backup richiede tempo per l’estrazione e la copia dei dati da un backup a un server o a una VM. Per ottenere un tempo di ripristino più breve obiettivo di tempo di ripristino RTO (tempo di ripristino ridotto) è possibile utilizzare la replica dei dati offsite.

Che cos’è la replica offsite?

La replica offsite è il processo di creazione di una copia dei dati in un determinato momento da utilizzare per il failover e il ripristino dei carichi di lavoro in breve tempo. Quando si replica una VM, si crea una replica VM che è un clone VM della VM primaria sul server secondario situato offsite. La replica VM è pronta per essere avviata e ripristinare i carichi di lavoro in caso di guasto della VM primaria.

Il vantaggio dell’utilizzo della replica offsite è il breve tempo necessario per ripristinare i carichi di lavoro con i dati rispetto al ripristino dei dati da un backup. Una replica contiene dati non compressi pronti per l’uso.

Che cos’è l’archiviazione dei dati offsite?

L’archiviazione dei dati offsite è l’archiviazione situata lontano dal server primario (di produzione), dal data center o dal sito con l’obiettivo di creare copie dei dati distribuite e ridondanti a scopo di backup e ripristino.

Offsite disaster recovery

È possibile disporre di un server di backup offsite o di un archivio alternativo in grado di memorizzare backup e repliche dei dati, accessibile in caso di disastri che compromettano i dati sul sito primario. Esistono tre tipi principali di storage di destinazione:

  • Un server locale in un ufficio remoto o in un data center
  • Invio di dati di backup e repliche al cloud
  • Registrazione dei dati di backup su dischi rigidi o nastri e trasporto di questi supporti di storage in una ubicazione remota

È possibile creare un sito secondario lontano dal data center principale. Esistono tre tipi di siti di ripristino di emergenza:

  • Hot site. L’infrastruttura è pronta per il ripristino dei dati e il failover del carico di lavoro in breve tempo. Durante un disastro sono obbligatorie operazioni di configurazione minime, poiché tutto è stato preparato in anticipo.
  • Sito caldo. È presente dell’hardware preinstallato. Tuttavia, sono ancora obbligatorie alcune azioni per configurare l’infrastruttura prima di ripristinare i dati dai backup ed eseguire carichi di lavoro critici.
  • Sito freddo. Il livello di preparazione dell’infrastruttura è basso. Sono pronti solo gli elementi principali dell’infrastruttura. Potrebbe essere necessario acquistare hardware aggiuntivo con altre apparecchiature e configurare i server prima di poter ripristinare i dati dall’archivio di backup offsite ed eseguire i carichi di lavoro.

Motivi per implementare il ripristino di emergenza offsite

Considerando gli scenari comuni di ripristino di emergenza, viene in mente la perdita di un ambiente in una ubicazione a causa di un guasto hardware o forse di una perdita involontaria di dati. Sebbene la perdita di un sito a causa di un disastro naturale o di un attacco ransomware su larga scala possa sembrare improbabile, non essere preparati a questo tipo di scenari di disastro può portare un’azienda al fallimento a causa delle ripercussioni finanziarie e sulla reputazione del marchio. Le aziende oggi devono prepararsi a qualsiasi scenario di ripristino di emergenza, compresa la perdita di un’intera ubicazione fisica.

Se il ransomware danneggia la copia principale dei dati sui server di produzione, anche i backup locali possono essere compromessi. Disporre di backup in una posizione isolata, non accessibile dalla rete di produzione, consente di ripristinare più rapidamente da un attacco ransomware senza dover negoziare con gli hacker.

L’archiviazione di repliche e backup offsite può essere utile nel caso in cui un disastro naturale come un incendio, un tifone, un terremoto, un tornado o un uragano distrugga i server di produzione nella sede principale. È possibile ripristinare i dati dal backup offsite o avviare la replica in un’altra ubicazione. Naturalmente, in questo caso, il sito secondario dovrebbe essere situato abbastanza lontano da non essere influenzato dagli stessi eventi naturali del sito primario.

I vantaggi del ripristino di emergenza offsite sono:

  • Protezione aggiuntiva dai disastri naturali
  • Maggiore sicurezza dei backup, protezione dei dati dai malware
  • Possibilità di ripristinare dati e carichi di lavoro
  • Minore probabilità di perdita irreversibile dei dati
  • Miglioramento della continuità operativa

Come configurare il backup e la replica offsite per il ripristino di emergenza

Quando si crea una strategia di ripristino di emergenza offsite, è necessario selezionare una soluzione di protezione dei dati che consenta di implementarla. Tale soluzione dovrebbe supportare il backup, la copia di backup, la replica dei dati e il failover. L’automazione delle attività e il collegamento/scollegamento dell’archivio di destinazione del backup sono funzionalità consigliate.

Con NAKIVO Backup & Replication, possiamo creare backup di VM, copia di backupe replica che ci consentono di creare una copia secondaria dei nostri dati. Possiamo archiviare una copia dei nostri backup in più ubicazioni, inclusi supporti di archiviazione rimovibili, nastri e storage sul cloud.

Remote backup and disaster recovery is supported by the NAKIVO software solution

Vediamo come configurare il backup e la replica offsite utilizzando un esempio di ambiente VMware vSphere e la soluzione NAKIVO.

Configurazione di un lavoro di copia di backup per il backup offsite

Con NAKIVO Backup & Replication è possibile utilizzare la funzione Backup Copy per creare una copia da un backup archiviato in un repository locale e inviarla offsite. I dati della copia di backup possono, ovviamente, essere archiviati localmente su un altro server di backup nello stesso sito. Tuttavia, per ottenere il massimo vantaggio da una copia di backup, l’ideale sarebbe che questa copia risiedesse in un’altra ubicazione collegata tramite la rete, con tecnologie basate su LAN o WAN. In questo modo, avremo una copia dei nostri dati di backup offsite, soddisfacendo l’ultimo dei tre requisiti della regola 3-2-1.

Vediamo come creare un lavoro di copia di backup nella soluzione NAKIVO per il backup dei dati offsite.

Dobbiamo aprire l’interfaccia web e cliccare su Creare > un lavoro di copia di backup.

Creating a backup copy job to store a backup offsite

Si apre la procedura guidata Nuovo lavoro di copia di backup.

  1. Per prima cosa, selezionare il backup della VM per cui vogliamo impostare un lavoro di copia di backup.Selecting a VM backup for which we want to store a backup offsite
  1. Avanti è un dettaglio importante della configurazione del lavoro di copia di backup quando si considera l’impostazione di una posizione offsite per una VM: dove si trovano i dati? Di seguito è possibile scegliere DR Repo, che è un repository di backup offsite nell’ambiente sottostante.

    Destinazioni alternative per i backup offsite possono essere cloud pubblici come Amazon S3 o Wasabi. I repository cloud offrono la possibilità di abilitare l’immutabilità per proteggere i dati di backup dalla corruzione e dalla cancellazione da parte di ransomware.

    Selecting the offsite backup storage

  2. Inoltre, con NAKIVO Backup & Replication, possiamo scegliere di eseguire il lavoro di copia di backup immediatamente dopo il completamento con successo del nostro processo di backup primario dalla produzione. Ciò garantisce che il punto di ripristino del backup più recente sia sempre copiato nel nostro repository offsite.

    Configuring scheduling options to make an offsite backup

  3. Possiamo selezionare il periodo di conservazione della copia di backup. Come si può vedere di seguito, l’impostazione predefinita è quella di mantenere lo stesso numero di punti del backup di origine. Quando si seleziona questa opzione, viene applicato il criterio di conservazione del backup di origine.

    Si noti che se si sceglie un repository cloud o un repository locale basato su Linux in NAKIVO Backup & Replication & Replication, è anche possibile abilitare l’immutabilità per garantire che i punti di ripristino siano protetti da nuove infezioni ransomware.

    Retention settings for a backup copy job

  4. Infine, è possibile abilitare altre opzioni quali Accelerazione di rete e Crittografia, che contribuiscono sia alle prestazioni che alla sicurezza dei dati copiati nel repository di backup offsite.
    Configuring options for a backup copy job

Configurazione della replica dei dati offsite

La replica ci consente di creare una VM replica di standby per la VM in esecuzione in produzione. Questa replica VM di standby può essere onsite, ma idealmente viene archiviata offsite per garantire la resilienza in caso di guasto del sito. Se perdiamo un intero sito, possiamo avviare il failover alla replica VM di standby già provisionata nella struttura di ripristino di emergenza (DR) offsite. Vediamo quanto è facile impostare un processo di replica in NAKIVO Backup & Replication & Replication.

Aprire il dashboard, quindi fare clic su Creare > un processo di replica VMware vSphere.

Configuring offsite data replication for a VMware VM

Si aprirà la procedura guidata New Replication Job Wizard for VMware vSphere.

  • Primo, selezionare la VM che si desidera replicare.

    • Selecting a VMware VM for offsite data replication

    1. Per quanto riguarda Destination, anche in questo caso, la chiave per i backup offsite e la resilienza è assicurarsi che l’ambiente VMware di destinazione e l’archivio dati si trovino in un sito separato.

    Selecting a server and storage for offsite data replication

    1. Abilita mapping di rete per mappare le reti virtuali della VM di origine alle reti virtuali di destinazione appropriate.

    Configuring network mapping for VMware VM replication

    1. Dopo aver configurato il mapping di rete, è possibile abilitare la ridefinizione IP per mappare gli indirizzi IP di destinazione specifici durante il ripristino.

    Configuring Re-IP for a VM replica

    1. È possibile pianificare la creazione/l’aggiornamento della VM replica dopo l’esecuzione di un altro lavoro, ad esempio il lavoro di backup primario. Un calendario consente di visualizzare quando sono pianificate altre attività per evitare sovrapposizioni.

    Configuring scheduling for off site replication of a VM

    1. Con la conservazione su una VM replica, ciò viene realizzato tramite uno snapshot point-in-time ogni volta che viene eseguito il processo di replica. È possibile specificare il numero di snapshot/punti di conservazione che si desidera mantenere. Il prodotto NAKIVO supporta lo schema di conservazione GFS .

    Retention settings for offsite replication of a VMware VM

    1. Infine, è possibile scegliere una serie di opzioni per controllare le prestazioni e la sicurezza del processo di replica, come l’accelerazione di rete e la crittografia in volo. Qui è anche possibile assegnare un nome alla VM replica risultante, impostare le opzioni e-mail ed eseguire eventuali script pre e post-processo.

    Configuring VM replication job options

    Ora sapete come configurare un VMware replication lavoro per il ripristino di emergenza offsite. La replica VM viene creata in un ambiente VMware vSphere offsite. Nello screenshot qui sotto, possiamo vedere un esempio di cluster locale sul sito di produzione e un cluster remoto che si trova in una struttura DR.

    An example of offsite replication for VMware VMs

    Suggerimento professionale. La soluzione NAKIVO include anche una funzione di ripristino dell’ambiente per automatizzare i flussi di lavoro con backup dei dati, replica e failover di prova per scenari di ripristino di emergenza.

    Considerazioni

    Il backup offsite e la replica offsite sono parti importanti di una strategia di ripristino di emergenza che aumentano significativamente la probabilità di ripristinare i dati. Questo approccio corrisponde alla regola di backup 3-2-1 per evitare un singolo punto di errore ed evitare la perdita di dati a causa di un backup onsite. I backup offsite aiutano a proteggerci da un guasto a livello di sito che comporta sia la perdita dei dati di produzione che la potenziale perdita dei dati del backup di sistema.

    Try NAKIVO Backup & Replication

    Try NAKIVO Backup & Replication

    Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

    Try for Free

    Le persone leggono anche

    Picture
    Come installare Kubernetes su Ubuntu
    Picture
    Migliorare la continuità operativa grazie al Digital Operational Resilience Act (DORA)
    Picture
    Come creare un laboratorio domestico vSphere 7.0: guida completa