Il backup secondo me.

Dott. Emiliano Bruni, info/at/ebruni_dot_it
Copyright 2006 Emiliano Bruni

Ultima modifica: 2006/03/02
Licenza Creative Commons

Abstract.

In questo documento, nato da una relazione tecnica per un comune, si cerca di evidenziare alcuni dei motivi per cui un backup è indispensabile soprattutto in una pubblica amministrazione e quale siano le soluzioni teoriche più adeguate al fine di assicurare la salvaguardia dei dati e la continuità del servizio al cittadino

L'essenza del backup

Ogni sistema informatico è caratterizzato dalla presenza di informazioni per la cui salvaguardia è necessario predisporre di misure idonee per rendere possibile il loro ripristino in caso di loro distruzione o danneggiamento.

Inoltre, molto spesso, è di fondamentale importanza non solo il ripristino delle condizioni originali ma anche le tempistiche con cui tale operazione viene eseguita al fine di assicurare una continuità del servizio senza interruzioni dello stesso.

Essendo utopistica l'idea di basare la sicurezza dei dati sull'efficienza dei prodotti hardware e sull'attenzione degli operatori autorizzati all'uso dei dati, si evince che l'unica soluzione adatta a ridurre al minimo il rischio di perdita dei dati è la ridondanza degli stessi.

Nei sistemi informatici, le soluzioni che ridondano e archiviano temporalmente i dati su più apparati vengono denominati "sistemi di backup".

Le più comuni fonti di distruzione o alterazione dei dati possono essere raggruppate in queste due macro categorie

Per ognuna di queste categorie esiste una soluzione teorica associata:

Ambedue queste soluzioni, prese singolarmente, hanno dei pro e dei contro.

La prima ridondanza assicura una continuità operativa del sistema anche in caso di rottura fisica di uno dei supporti in quanto è, in questo caso, possibile una duplicazione non solo dei documenti ma dell'intero software contenuto nel calcolatore. Ma tale soluzione non salvaguardia il sistema da alterazioni o cancellazioni involontarie a livello di sistema operativo in quanto i dati verrebbero alterati o cancellati dovunque.

Il salvataggio dei dati su sistemi esterni permette invece di ripristinare una copia temporalmente antecedente al "disastro" ma non permette la continuità del servizio in quanto il sistema operativo, tutti i software e le configurazione della macchina danneggiata vanno ripristinati da zero.

L'utilizzo contemporaneo di ambedue queste soluzioni coprono invece tutte le possibili casistiche di "disastro" in quanto apportano alla rete informatica i seguenti benefici:

e quindi, in definitiva, risparmio di lavoro grazie alla ridondanza non solo dei documenti ma anche del sistema operativo, dei software installati e delle configurazioni.

Esigenze della pubblica amministrazione

I calcolatori del comune di ********* trattando dati e archivi anagrafico/amministrativi di cittadini del comune sono a forte rischio di distruzione e, in una tale eventualità, i danni sono facilmente intuibili e i tempi di ripristino possono essere anche lunghi e tediosi. Inoltre la mancanza di un backup dei dati aumenta il rischio che alcune informazioni non siano più recuperabili o lo siano solo dopo un lungo e costoso sforzo.

Inoltre, visto che molti dei software installati nei calcolatori del comune non sono facilmente ripristinabili e necessitano dell'intervento di personale di ditte esterne, è sicuramente da mettere in conto un ulteriore ritardo prima che la postazione difettosa possa rientrare a pieno regime.

Tutto questo si traduce in

Essendo il comune già cablato tramite una rete dati di tipo ethernet basata sul protocollo TCP/IP è plausibile adottare soluzioni che interessano i singoli calcolatori e l'intera infrastruttura informatica del comune al fine di ridurre i pericoli derivanti dalle problematiche sopra esposte.

La soluzione proposta.

La soluzione proposta si muove seguendo i due filoni sopra esposti che seppur indipendenti sono tra loro complementari e vanno quindi a coprire totalmente i due sistemi di ridondanza

Ridondanza dei supporti fisici

Si propone di convertire tutti i calcolatori desktop dall'attuale sistema a disco singolo in un sistema di dischi in modalità RAID1.

Funzionamento di un sistema RAID1

Questo sistema è formato non da uno bensì da più dischi che lavorano in parallelo ma che vengono visti come un unico disco.

Tutto il computer, i dati, i file di sistema, le configurazioni vengono scritti in ambedue i dischi di modo che, istante per istante, i due dischi sono uno la fotocopia dell'altro. Tutto questo avviene in modo trasparente e senza che l'operatore debba fare nulla di diverso da quello che fa attualmente.

Nel caso di rottura fisica di uno degli hard disk l'operatore neanche si rende conto del problema e, anzi, il sistema viene configurato in modo tale che, per informare l'utente del problema, gli viene inviato un messaggio di posta elettronica.

Un evento di questo genere sui calcolatori esistenti causerebbe invece la distruzione di tutti i dati, delle configurazioni e la perdita del sistema operativo.

Dato che questa soluzione, come si è detto, non risolve invece il problema della cancellazione o alterazione più o meno volontaria di documenti in quanto la modifica avverrebbe su ambedue i dischi, si affiancherà a questo un secondo sistema.

Ridondanza dei dati

La soluzione per la ridondanza dei dati a salvaguardia dell'integrità degli stessi nel caso di cancellazioni o modifiche accidentali a livello di sistema operativo causati dall'intervento umano, da virus o da problemi nei programmi software verrà invece garantita da un server di rete che fungerà da unità di backup per tutti i calcolatori della rete comunale.

Visualizzazione di un backup dal web

Questo server opportunamente dimensionato in termini di CPU, RAM al fine di sopperire al carico di lavoro che lo interesserà e opportunamente dimensionato in termini di capacità disco, sarà inserito nella rete del comune e, a intervalli di tempo prestabiliti, eseguirà autonomamente delle copie di backup dei documenti presenti nei vari calcolatori salvando tali copie sul proprio disco.

Quest'ultimo ovviamente sarà esso stesso un sistema RAID1 in modo da includere nel server di ridondanza dati la ridondanza hardware che lo salvaguarderà da rotture dei dischi al fine di proteggere i suoi dati ossia i backup delle varie macchine e evitare così periodi in cui la rete comunale sarebbe scoperta da adeguati backup.

Relativamente al software, il server sarà quindi equipaggiato da un opportuno sistema di backup consultabile via rete dalle singole macchine tramite browser per interrogarlo circa lo stato dei vari backup e per l'eventuale recupero dei dati da parte operatori.

La scelta delle cartelle e dei documenti da ridondare per ogni singolo calcolatore sarà concordata con i singoli operatori ma potrà essere comunque variata nel corso del tempo da parte dell'operatore stesso.

Conclusioni

Per la realizzazione di una infrastruttura che salvaguardi i dati informatici e assicuri continuità nell'erogazione di servizi al cittadino è necessario intraprendere due strade distinte ma complementari:

  1. messa in sicurezza dell'hardware e di tutto il software installato nelle singole macchine tramite l'utilizzo di sistemi RAID di almeno livello 1,

  2. messa in sicurezza dei dati da manomissioni con l'utilizzo di un server di backup centralizzato con funzionalità di backup scadenzato in modo automatico

Il punto 1. assicura la continuità del servizio evitando i fermi macchina conseguenti alla reinstallazione di tutti i prodotti software e il ripristino dei dati.

Il punto 2. assicura, la salvaguardia, nel corso del tempo, dei dati e dei documenti.

Le due soluzioni vanno intraprese in parallelo in quanto il solo punto 1. non assicura la salvaguardia dei dati nel casi di attacchi di virus o corruzione dei dati da parte dell'operatore o dei software mentre il solo punto 2. non assicura quella continuità del servizio fondamentale in una pubblica amministrazione.