Raddoppiare è meglio

Sicurezza

La ridondanza dei sistemi può rappresentare unottimo supporto alla sicurezza

Cosa è meglio della sicurezza? Sicuramente una doppia sicurezza. E’ questo il concetto di ridondanza dei sistemi e delle strutture fondamentali alla continuità del business della propria azienda. Senza portarsi agli estremi delle moderne server farm nelle quali ogni sistema e ogni servizio è duplicato, è comunque possibile identificare all’interno del proprio sistema informatico un sottoinsieme di componenti essenziali, che non sarebbe male duplicare. Inoltre, non sempre il concetto di ridondanza impone l’acquisto di una duplice copia dei device critici, ma alcune volte basta affiancargli un surrogato in grado di garantire il minimo dei servizi per un tempo ridotto. Pochi ma critici

Un classico esempio di quello che abbiamo appena accennato è rappresentato dalla ridondanza dellalimentazione. Ovviamente i moderni uffici non necessitano di generatori autonomi, ma l’affiancamento di unità Ups ai sistemi critici, in grado di garantire la necessaria autonomia al salvataggio dei dati e a uno shut down soft potrebbe essere una soluzione auspicabile. Le attuali unità Ups dispongono infatti di utilità software in grado di comandare lo shutdown automatico dei sistemi di rete collegati quando l’autonomia del gruppo di continuità scende al di sotto di una percentuale prefissata. Ovviamete nel tempo disponibile prima che venga raggiunto il limite di autonomia può essere utilizzato per effettuare il salvataggio dei dati e la chiusura normale delle applicazioni. Ovviamente le sale server e i sistemi maggiormente critici potranno essere affiancati da gruppi di continuità più capaci in grado di garantire un intervallo di autonomia sufficiente a contattare i responsabili dei servizi, ed a risolvere il problema prima che si renda necessario procedere alle operazioni di shut down. Un’altra ridondanza piuttosto utile è quella dei server principali o almeno, del server principale. I due server possono essere configurati in modo identico e mantenuti allineati grazie alle numerose utility disponibili. La compromissione di uno dei due server a causa di un attacco o di un malfunzionamento non causerebbe un blocco delle attività produttive in quanto sarebbe possibile effettuare immediatamente l’attivazione del server alternativo. Un altro settore dell’infrastruttura informatica sul quale è possibile intervenire con le ridondanze è quello dello storage. Oltre all’attivazione dei livelli Raid sulle unità locali dei server è possibile implementare contemporaneamente diverse politiche di backup. I salvataggi che vengono normalmente affidati a una libreria di nastri potrebbero essere duplicati anche su un array di dischi. Questa politica consentirebbe quindi di disporre di due copie identiche di dati, una utilizzabile immediatamente nel breve periodo e una con memoria storica superiore da utilizzare in alternativa per il recupero dei dati necessari all’attività produttiva aziendale. Ridondanze e sinergie Attenzione comunque a non confondere il concetto di ridondanza con quello di sinergia. Capita infatti ogni tanto che apparentemente ci sia della ridondanza in qualche meccanismo di sicurezza, ma ad un’analisi più attenza questa ridondanza di fatto manchi. I casi banali sono molti, ad esempio più firewall in serie, realizzati con prodotti simili e configurati dalla stessa persona: è probabile che le vulnerabilità e gli errori di configurazione dell’uno siano vulnerabilità ed errori anche nell’altro, e quindi di fatto l’indipendenza e quindi la ridondanza non ci siano. Un discorso simile vale per una configurazione in cui un firewall venga posto davanti a un server Web, e sul server sia installato un prodotto IPS che controlla il traffico HTTP. In questo caso, ognuno dei due strumenti affronta problemi diversi, e il fallimento dell’uno non è coperto dai meccanismi dell’altro: se il firewall fallisse, potrebbe venire esposto un servizio di amministrazione del server, che non è coperto dall’IPS. Viceversa, un attacco a livello applicativo che l’IPS non riesca a riconoscere non è coperto dai filtri, più a basso livello, del firewall. Si tratta quindi, se vogliamo, di sinergie fra meccanismi diversi, ma non di ridondanza. Conclusioni

Nessun meccanismo è perfetto. Un concetto che abbiamo sentito e detto in tutte le salse, e che a diversi livelli vuole dire sempre la stessa cosa: la ridondanza non è un “di più”, ma una necessità. Nella tradizionale attività di fornitura di servizi It, certi concetti come l’affidabilità e la ridondanza di alcuni componenti hardware, elementi di rete compresi, sono da considerare fondamentali. L’e-business ha introdotto alcune nuove componenti specifiche, come la nascita di sistemi nati esclusivamente per quel tipo di attività. Dal punto di vista dell’infrastruttura, invece, ci si appoggia ancora su vecchi sistemi. Quando in passato si voleva assicurare la continuità di esercizio, si puntava sull’alta affidabilità della parte di Cpu, su alimentatori ridondati e via dicendo. Per quanto riguarda lo storage, sono stati introdotti soprattutto i sistemi Raid. L’e-business ha enfatizzato la necessità di questi componenti e in particolare il concetto di ridondanza. Tutto deve essere ridondato e in situazioni di hot backup. Non è più ammissibile che si debba chiudere il sistema e ripartire. La caratteristica probabilmente più richiesta per un sistema informatico affidabile è quindi quella della continuità del servizio, prima ancora delle performance.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore