NetApp Cloud Data Archiving

Oggi il cloud è la più grande piattaforma per la trasformazione digitale. La rapida adozione di tecnologie, metodologie e strumenti in continua evoluzione sta guidando oggi l'innovazione in tutte le organizzazioni a prescindere dalle loro dimensioni e specifico ambito di mercato.

StorEasy mette a disposizione dei clienti NetApp servizi Hybrid Cloud di nuova generazione per la protezione e l’archiviazione dei dati. Servizi SaaS che si integrano nativamente con il sistema operativo ONTAP senza apportare modifiche alla modalità operativa degli utenti e delle applicazioni presenti all’interno delle infrastrutture on premise esistenti. Il modello di Hybrid Cloud proposto da StorEasy riduce le barriere verso la trasformazione sorreggendo le aziende nell’unificare i dati on-premise e in cloud mettendo a disposizione risorse storage gestite dinamicamente in funzione delle specifiche necessità operative delle aziende.

Migrazione trasparente e automatica dei dati dalla piattaforma NetApp al Cloud

Attraverso la nostra esclusiva tecnologia i file migrati all’interno del Cloud continueranno ad apparire virtualmente all’interno della piattaforma NetApp anche se memorizzati e archiviati nel sicuro Cloud di StorEasy. Nell’istante in cui un’applicazione, oppure un utente, richiederà un file già migrato, il file sarà riportato in tempo reale nella posizione originaria.

Servizi SaaS nativi per l’integrazione con il sistema operativo ONTAP di NetApp

I servizi SaaS sviluppati da StorEasy per la piattaforma NetApp sono fondati su un ambiente estremamente sicuro, resiliente, ad altissima capacità di memorizzazione ed economicamente conveniente. I dati migrati dalla piattaforma NetApp potranno, in funzione del servizio SaaS prescelto, essere archiviati all’interno di una sicura piattaforma Object Storage, oppure, nella modalità near-online all’interno di un’architettura ibrida che implementa differenti tier storage per garantire prestazioni elevate e costi di archiviazione estremamente ridotti. Un ambiente sicuro, progettato per garantire l’integrità dei dati per un arco di tempo che può estendersi persino per decenni.

Cloud Gateway per NetApp

Il Cloud Gateway di StorEasy per NetApp, nella versione fisica o virtuale, si installa presso le infrastrutture dei Clienti. Richiede pochi minuti per la sua installazione perché necessità di un semplice indirizzo per la sua configurazione all’interno della LAN, mentre l’integrazione con la piattaforma NetApp avviene in tempi rapidissimi attraverso l’integrazione delle API sviluppate ad hoc per il sistema operativo ONTAP.
virtual cloud gateway netapp

Con StorEasy si riducono drasticamente i costi per la migrazione dei dati e del consolidamento dello storage

La gamma di servizi SaaS sviluppata da StorEasy include tool software progettati specificatamente per la migrazione e il consolidamento della piattaforma NetApp. Servizi per il consolidamento estremamente rapidi ed economicamente convenienti rispetto alle inefficienti e costose pratiche utilizzate oggi per queste attività.
Storage forklift upgrade

Come sappiamo, l’operatività dei sistemi di memorizzazione si aggira tra i 4 e i 5 anni per divenire poi obsoleti e non più supportati dai produttori, oppure, i canoni di manutenzione diventano così esorbitanti che si è forzati inevitabilmente a sostituirli. Ma non è finita qui, questo è solo un aspetto del problema, perché non tutti sono al corrente, che la stragrande maggioranza dello spazio storage è “sprecato” per memorizzare dati inattivi, file che non sono variano nell’arco di mesi e perfino da anni.

Questa enorme percentuale di dati (tra il 50 e l’80%) è migrata ininterrottamente nel corso degli anni su nuovi dispositivi storage! Come è facilmente immaginabile questa pratica porta inevitabilmente ad affrontare nel tempo costi esorbitanti, fermi macchina e potenziali problemi durante le attività tecniche per il consolidamento dello storage. Un approccio che razionalmente diventa difficile da giustificare in termini economici e attività operative da compiere soprattutto per chi è alle prese con budget IT e risorse sempre più limitate.

Per tutte queste ragioni in StorEasy abbiamo sviluppato servizi SaaS per la piattaforma NetApp in grado di aiutare i Cliente nel limitare drasticamente queste pratiche costose, inefficienti e anche rischiose per l’integrità dei dati durante le varie fasi della migrazione e del consolidamento dei dati.

Policy per la migrazione e consolidamento dei dati

Comprendere il valore delle informazioni all’interno delle organizzazioni è il primo passo da compiere per ottimizzare le infrastrutture storage perché non tutti i dati hanno la stessa importanza. Configurando delle semplici policy, che includono ad esempio, una combinazione delle proprietà dei file, come la data di creazione, ultimo accesso, il proprietario del file, la dimensione, il formato e ultima modifica, è possibile migrare, archiviare e proteggere i file presenti all’interno della piattaforma NetApp, installata on premise, all’interno del sicuro Cloud di StorEasy.
Questa modalità operativa, non solo riduce drasticamente il fabbisogno di storage locale perché tutti i file non ecceduti da tempo o che si desidera migrare saranno rimossi e protetti nel Cloud di StorEasy, ma riduce anche le attività del personale tecnico per l’amministrazione e gestione dei sistemi.

Prima di acquistare un altro costoso sistema storage, oppure un ulteriore upgrade capacitivo, consultateci, potreste scoprire di non averne affatto bisogno!

Long-Term Archive per la protezione dei dati nel corso del tempo

Il servizio Long-Term Archive sviluppato per la piattaforma NetApp permette di memorizzare quantità illimitate di dati ad una frazione del costo rispetto a qualsiasi altra tecnologia storage oggi presente sul mercato; un servizio in grado di salvaguardare i dati archiviati per un arco di tempo che può estendersi per decenni. Per gestire all’interno di StorEasy l’archiviazione di lungo periodo per la piattaforma NetApp è stata sviluppata una sofisticata architettura ibrida composta da memoria Flash e librerie nastro LTO.

Lo scopo di un ambiente Long-Term Archive è di rendere tutti i contenuti online o near-online (nel caso delle librerie nastro) utilizzando un’architettura ibrida che utilizza differenti tier storage per garantire elevate prestazione e costi di esercizio ridotti rispetto alle tradizionali architetture storage. Come sappiamo l’operatività di un sistema generalmente si aggira tra i 3 e i 5 anni per divenire poi obsoleto e non più supportato dal produttore, questo aspetto costringe alla migrazione e al consolidamento dei dati su nuovi e dispendiosi dispositivi storage; come è facilmente immaginabile questa pratica porta inevitabilmente ad affrontare costi esorbitanti nel corso degli anni, fermi macchina e potenziali problemi durante il consolidamento dello storage.

I nastri invece, e in particolare la tecnologia LTO, permette di risolvere brillantemente questo aspetto. I nastri LTO oltre ad essere convenienti economicamente, offrono altresì un’affidabilità straordinaria con un error rate 10.000 volte inferiore rispetto ad un disco SATA e una leggibilità dei dati garantita per un periodo di 30 anni.

La soluzione Long-Term Archive sviluppata da StorEasy per NetApp include il caching dei dati sia per la fase di scrittura, sia per quella di lettura, in pratica, una percentuale dei i dati archiviati al suo interno permane in doppia copia anche sulla cache. La permanenza dei dati all’interno della cache è determinata da specifiche policy programmabili che permettono di terminare dinamicamente quali e quanti dati mantenere al suo interno. Questa modalità consente un’immediatamente lettura dei dati senza dover accedere direttamente ai nastri presenti nelle librerie nastro, comprensibilmente la dimensione della cache deve essere opportunamente dimensionata per mantenere in linea solo quei dati che per una specifica ragione operativa dovranno essere acceduti all’interno di un determinato lasso di tempo. La permanenza dei dati sui dischi che compongono la cache e i relativi parametri di soglia sono programmabili dinamicamente, qualora il livello dovesse essere superato, la cache viene liberata dai file meno acceduti (sui nastri ovviamente sono già archiviati tutti i dati indipendentemente da quello che avviene all’interno della cache).

  • Tecnologia nastro LTO/LTFS
    Come sappiamo i nastri LTO offrono una tecnologia sicura, affidabile ed economica, in grado di archiviare le informazioni per un arco di tempo che può estendersi per decenni, una memoria “elastica” che può essere utilizzata per memorizzare quantità illimitate di dati in modo estremamente sicuro ad una frazione del costo rispetto a qualsiasi altra tecnologia storage oggi presente sul mercato. I nastri LTO sono offrono un error rate 10.000 volte inferiore di un disco SATA, mentre la leggibilità e garantita per un periodo di 30 anni, supportano un milione di passaggi e 20.000 cicli di scrittura per singolo LTO, un MTBF (Leading Mean-Time-Between-Failure) di 250.000 ore con duty cycle del 100%. Senza dimenticare che un singolo tape LTO-8 offre una capacità nativa di 12 TB e 30 TB compressi.

  • Linear Tape File System (LTFS)
    L’aumento di popolarità delle architetture Active Archive basato su nastro è principalmente dovuto alla diffusione del formato Linear Tape File System (LTFS) conforme allo standard ISO/IEC 20919:2016.
    L’aspetto più rilevante delle standard LTFS è la possibilità di trasportare i media registrati tra differenti sistemi operativi, applicazioni e piattaforme che adottano questo formato, consentendo di utilizzare il nastro come se fosse un tradizionale hard disk (volume standard con directory e sottodirectory).

Regolamento Generale sulla Protezione dei Dati (GDPR)

La protezione Long-Term Archive offerta da StorEasy è in linea con il Regolamento Generale sulla Protezione dei Dati (GDPR) e per tutte quelle applicazioni e normative che richiedono un’archiviazione sicura per periodi estremamente lunghi come ad esempio i documenti legali, contabili e amministrativi che per obbligo di legge devono essere archiviati per un periodo di 10 anni, altri documenti per intervalli molto più lunghi, alcuni anche indefinitamente.

Archiviazione Long-Term Archive in modalità WORM (Write Once – Read Many)

La tecnologia WORM permette di archiviare i dati in modo non-riscrivibile e non-cancellabile; applicando questa tecnica i dati registrati non potranno più essere sovrascritti, modificati e/o manipolati. Il processo di protezione WORM offerto da StorEasy per l’archiviazione di lungo periodo è aderente alla più stringenti normative nazionali e internazionali nell’ambito dell’archiviazione dei dati sensibili, dematerializzazione dei documenti, archiviazione sostitutiva e archiviazione dei file log. La soluzione garantisce la tenuta nel tempo sicura ed opponibile verso terzi dei dati archiviati grazie alla piena aderenza ai requisiti di conformità richiesti dalla legge.

Data at Rest Encryption per i dati archiviati sui media LTO

Il servizio Long-Term Archive impiega l’Advanced Encryption Standard (AES), uno degli algoritmi di crittografia più utilizzati e sicuri disponibili sul mercato, non esiste nessun attacco praticabile contro AES, non a caso è lo standard di crittografia preferito da governi, banche e sistemi di alta sicurezza in tutto il mondo. Attraverso la crittografia i media LTO potranno essere letti solo da chi possiede la chiave corretta per decodificarle. I dati sono crittografati direttamente dalle unità nastro LTO con chiave AES-256, questa operazione viene effettuata da un hardware specializzato presente all’interno dei drive alloggiati all’interno delle librerie nastro.

Tecnologia Secure Hash Algorithm (SHA) per il controllo dell’integrità dei dati archiviati

In aggiunta alla garanzia dei produttori dei media che garantiscono la leggibilità dei dati per un periodo di 30 anni, StorEasy ha introdotto ulteriori livelli di controllo per l’integrità dei dati registrati sui nastri LTO.
Per garantire la leggibilità dell’archivio anche nel caso di danneggiamenti, usura e potenziali corruzioni dei supporti magnetici, vengono effettuate operazioni di scansione periodica per il controllo dell’integrità dei supporti (media LTO) allocati all’interno delle librerie nastro attraverso la lettura di specifici dati di controllo inseriti all’atto della scrittura degli stessi.

Il controllo dell’integrità dei dati è realizzato attraverso la funzione hash, un algoritmo che in funzione di una quantità di dati arbitraria in ingresso, genera in uscita un output di lunghezza predefinita, generando così un “impronta” dei dati d’ingresso. Questa operazione viene effettuata per ogni file archiviato, l’hash determinato dall’operazione Secure Hash Algorithm (SHA) viene memorizzata insieme al file. Gli hash sono ricalcolati e confrontati nel corso delle scansioni programmate per il controllo dell’integrità dei media. Se un hash non dovesse apparire corretto durante la verifica, il file associato sarà contrassegnato come “bad”. In tal modo sarà recuperata un’altra copia del file (copia di sicurezza off-line) in sostituzione di quello corrotto al fine di reintegrare il corretto numero di copie. Conseguentemente verrà effettuata la seconda (o la terza copia) del file su un nuovo media.

Best practice 3-2-1 per la prevenzione da ransomware, virus, sabotaggi e disastri

Nonostante la grande attenzione posta dalle organizzazioni IT nella realizzazione dei loro Data Center a riguardo della sicurezza, sappiamo che una semplice copia di backup, anche se curata nei minimi dettagli oggi non è più sufficiente per garantire la continuità aziendale.

Le cronache informatiche sono ricche di episodi relativi ad aziende bloccate per disattenzione del personale tecnico, utenti che incidentalmente hanno sovrascritto informazioni rilevanti o, peggio ancora che hanno attivato erroneamente la cancellazione di interi archivi, fino al sabotaggio delle informazioni da parte di dipendenti malintenzionati e, più recentemente, dai cyber-attacchi indirizzati alle imprese per rendere i loro dati inaccessibili.
Gli attacchi dei famigerati ransomware cryptolocker è un argomento sfortunatamente sempre più attuale e non accenna affatto a diminuire. La prevenzione resta l’arma più efficace allontanare tutti questi problemi, non è un caso che la maggioranza delle aziende impegnate nella protezione dei dati promuova la best practice 3-2-1 per avere la ragionevole certezza che i dati siano messi al sicuro attraverso best practice consolidate.

veeam 321 protocol

La regola 3-2-1 richiede di effettuare tre copie dei dati, su due differenti storage, possibilmente con tecnologie differenti e una copia dei dati off-site.

StorEasy amplia ulteriormente questa best practice aggiungendo un ulteriore livello di sicurezza attraverso la realizzazione di una, o più copie dei dati poste fisicamente off-line e archiviate sui sicuri nastri LTO.

Per approfondimenti tecnici e architetturali sull’infrastruttura Long-Term Archive di StorEasy
consulta la pagina

Italiano