Proteggere lo storage di rete

DataStorage

L’adozione di soluzioni storage San e Nas può complicare l’implementazione di
efficaci politiche di protezione dei dati, anche quelle storicamente consolidate
come il backup

Accessi non autorizzati ai supporti di backup o all’hardware, salvataggi di cui deve essere garantita l’integrità, virus, interruzione dell’energia elettrica e tutte le vulnerabilità tipiche di una rete sono solo alcuni dei rischi ai quali è soggetta la struttura storage aziendale. Insomma, quando l’imponderabile si verifica potete fare affidamento sui vostri dati di backup? Quando i vostri computer e sistemi di rete subiscono un guasto, quale che ne sia la causa, la vostra azienda si trova con tutta probabilità in una situazione di grave rischio, ed è facile prevedere che la maggior parte degli inconvenienti sarà dovuta alla perdita dei dati critici necessari per mandare avanti le attività operative. E’ prudente pianificare una strategia che risponda a criteri di fattibilità e garantisca un rapido recupero dei dati, contenendo il danno in termini di affari e soddisfazione clienti. Le soluzioni di storage distribuito, come per esempio le Nas e le San, hanno complicato un po’ le cose e hanno avvicinato le storiche esigenze di protezione dei dati memorizzati, a quelle che oggi sono normalmente adottate per le informazioni che transitano attraverso la rete aziendale. Ecco quindi la necessità, come ormai avviene normalmente per la struttura di rete aziendale, di definire delle politiche precise da applicare all’ambiente storage, per garantirne efficienza e sicurezza. Cambiare l’approccio

Ultimamente alcune ricerche condotte da importanti istituti hanno confermato l’ottimo momento vissuto dai sistemi di storage San (Storage Area Network). Ma una San va considerata vulnerabile quanto una rete dati convenzionale, anche se per ora la disponibilità di prodotti mirati alla sicurezza dello storage è ancora limitata. Gli amministratori di rete devono quindi affrontare, nella gestione della sicurezza delle reti di storage, gli stessi problemi che si presentano per la security delle Lan e cioè: proteggere le informazioni senza ridurre le performance delle applicazioni e senza aggiungere complessità alle procedure di gestione. Il problema è che, almeno per quanto riguarda lo storage, le scelte tecnologiche e di prodotto disponibili, sono inferiori rispetto a quelle destinate agli ambienti di rete classici. Le San collegano i disk array, e in generale i dispositivi di memorizzazione, fra loro in modo che i server e le applicazioni possano accedere ai dati e condividere le risorse di storage, utilizzandole meglio di quanto accade quando esse sono collegate direttamente ai server. I sistemi Nas sono costituiti da file server dedicati che si connettono a qualunque rete in un attimo aggiungendo tutti i GigaByte necessari senza interrompere il lavoro degli utenti. Man mano quindi che si estende l’uso delle San e delle unità Nas, la necessità di garantire la sicurezza per i dati aziendali inizia a farsi sentire, in particolare quando si adotta il protocollo Ip come tecnologia di base, invece di (o in unione a) Fibre Channel, che è una tecnologia intrinsecamente più sicura. A questo punto deve però essere considerato il fatto che alcune operazioni ormai consolidate e quasi banali come l’esecuzione del backup si complicano significativamente nel caso dei sistemi storage di rete. La progressiva crescita in termini di capacità delle soluzioni Nas infatti, arrivata anche ad alcuni Tb, e la necessità per molte aziende di attivare comunque delle politiche di backup dei loro dati, ha portato alla necessità di mettere a punto soluzioni per il backup anche per questo tipo di dispositivi. Oltre che alla costante crescita del volume di dati, vi sono altri elementi critici da affrontare per effettuare il backup delle soluzioni Nas. Questi sono legati al fatto che molti produttori utilizzano sistemi operativi proprietari e, di solito, non supportano le architetture dei software di backup tradizionali. Infine, possono verificarsi delle limitazioni legate alla gestione dei meta dati negli ambienti misti Unix/Nt, ovvero con la presenza congiunta dei protocolli Nfs e Cifs.

Si fa in fretta a dire backup

Per effettuare il backup dei dispositivi Nas vi sono molteplici approcci. Il primo prevede di scegliere soluzioni proprietarie, utilizzando un tape drive dedicato collegato mediante una connessione diretta al file di cui si vuole effettuare il backup. Un altro approccio possibile è quello di sfruttare la Lan aziendale o una Lan dedicata. In tal caso, si possono avere dei problemi di prestazioni legati alla banda e al sovrautilizzo dei server. Una terza possibilità è quella di riutilizzare agenti e driver compatibili con i principali prodotti di backup disponibili sul mercato. Questa possibilità è complicata da questioni di interoperabilità, dato che non tutti i produttori forniscono i driver necessari per i dispositivi Nas. Le soluzioni appena citate rappresentano le possibilità per effettuare il backup di un dispositivo Nas collocato all’interno di una Lan. Tuttavia si assiste a una progressiva evoluzione e convergenza delle soluzioni di memorizzazione dei dati, con il proliferare di situazioni in cui coesistono dispositivi e soluzioni storage eterogenee. Un filer trova sempre più frequentemente spazio all’interno di una San, e in tal caso è possibile sfruttare le possibilità offerte da una Storage Area Network per effettuare il backup di un dispositivo Nas. Il backup in un’architettura San offre grossi vantaggi. In una San, in cui le risorse di storage e i server coesistono, è possibile effettuare il backup evitando di coinvolgere la rete locale. I dati da archiviare passano attraverso la San (ovvero da uno switch) arrivando al server che provvede ad indirizzarli verso l’unità di Backup. Per fare ciò è necessario utilizzare un opportuno software di backup che provveda ad assegnare, di volta in volta ad uno specifico server, il controllo dell’unità a nastro o ottica per il tempo di durata della sessione di backup, lasciandolo poi “in pool” al termine delle operazioni. Questo approccio non coinvolge la rete, poiché i dati non transitano attraverso la stessa. Il trasferimento dei dati passa ancora attraverso il server, ma si tratta di trasferimenti di dati effettuati a livello di blocco trasferiti su un interfaccia generalmente Fiber Channel, anziché trasferimenti con un protocollo a livello superiore sull’interfaccia di rete. Diversi metodi di arbitraggio possono essere utilizzati, con la possibilità anche di utilizzare policy o funzioni di bilanciamento ed ottimizzare ulteriormente le operazioni di backup. Un’ulteriore evoluzione del backup in una San permette di ridurre ulteriormente il carico sul server. In tal caso viene inserito un router Fiber Channel dotato di funzioni specifiche che separa le funzioni di controllo e di trasferimento dati da parte dell’host: il server gestisce l’informazione di controllo e il router effettua il reale movimento dei dati dall’unità di memorizzazione attiva a quella di backup.

Conclusioni

Sono passati i tempi in cui i dati venivano affidati ai dischi fissi di un array e si faceva riferimento a un unico server. Oggi la quantità di dati da archiviare cresce esponenzialmente, e le esigenze di storage sono sempre più assetate di spazio. Ecco il motivo per cui le soluzioni San e Nas stanno vivendo un momento particolarmente felice e vengono considerate con interesse anche da aziende di piccole e medie dimensioni. Oggi lo storage è remotizzato, distribuito, variabile in base alle esigenze aziendali e sempre più complesso. Ecco quindi che qualunque società decida di considerare l’implementazione di soluzioni San e Nas per l’archiviazione dei propri dati deve prevedere l’utilizzo di soluzioni di protezione leggermente differenti da quelle a cui forse era abituata. Anche semplici operazioni come il backup in presenza di soluzioni Nas e San si complicano e richiedono soluzioni ad hoc, oltre a superiori competenze tecniche. Un particolare quindi da non trascurare nel momento in cui si decida di adottare in azienda una delle possibili soluzioni di storage di rete.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore