Veeam si colloca ai vertici del mercato nell’ambito della protezione dei dati di fascia entreprise per ambienti Virtuali, Fisici e Cloud. Assicura ripristini immediati, affidabili e semplici da gestire per macchine virtuali, singoli file e applicativi assicurando Recovery Time Objective rigorosi per il totale recupero dell'operatività

Attraverso Veeam Cloud Connect StorEasy mette a disposizione delle imprese un’infrastruttura Cloud Storage allo stato dell’arte per garantire servizi DRaaS e BaaS per il backup, la replica e il ripristino dei dati.

In aggiunta a questi due servizi StorEasy introduce due ulteriori livelli di protezione per Veeam: Long-Term Archive e Best practice 3-2-1.

Entrambi i servizi sono erogati attraverso un sicuro ambiente Active Archive ad alta capacità di memorizzazione progettato per integrarsi nativamente con Veeam.

Customer On Premises Infrastructure

VEEAM Customer On Premises Infrastructure

Long-Term Archive per la protezione dei dati nel tempo

Il servizio Long-Term Archive per Veeam permette di memorizzare quantità illimitate di dati ad una frazione del costo rispetto a qualsiasi altra tecnologia storage oggi presente sul mercato; un servizio in grado di salvaguardare i dati archiviati per un arco di tempo che può estendersi perfino per decenni.

Best practice 3-2-1 per la prevenzione da ransomware, virus, sabotaggi e disastri

Nonostante la grande attenzione posta dalle organizzazioni IT nella realizzazione dei loro Data Center a riguardo della sicurezza, sappiamo che una semplice copia di backup, anche se curata nei minimi dettagli oggi non è più sufficiente per garantire la continuità aziendale.

Le cronache informatiche sono ricche di episodi relativi ad aziende bloccate per disattenzione del personale tecnico, utenti che incidentalmente hanno sovrascritto informazioni rilevanti o, peggio ancora che hanno attivato erroneamente la cancellazione di interi archivi, fino al sabotaggio delle informazioni da parte di dipendenti malintenzionati e, più recentemente, dai cyber-attacchi indirizzati alle imprese per rendere i loro dati inaccessibili.
Gli attacchi dei famigerati ransomware cryptolocker è un argomento sfortunatamente sempre più attuale e non accenna affatto a diminuire. La prevenzione resta l’arma più efficace allontanare tutti questi problemi, non è un caso che Veeam promuova la best practice 3-2-1 per avere la ragionevole certezza che i dati siano messi al sicuro attraverso best practice consolidate.

veeam 321 protocol

La regola 3-2-1 richiede di effettuare tre copie dei dati, su due differenti storage, possibilmente con tecnologie differenti e una copia dei dati off-site.

StorEasy amplia ulteriormente questa best practice aggiungendo un ulteriore livello di sicurezza attraverso la realizzazione di una, o più copie dei dati poste fisicamente off-line e archiviate sui sicuri nastri LTO.

Archiviazione di lungo periodo per Veeam

Per gestire all’interno di StorEasy l’archiviazione di lungo periodo per la piattaforma Veeam è stata sviluppata una sofisticata architettura Active Archive basata su tecnologia nastro LTO.

Lo scopo di un ambiente Active Archive è di rendere tutti i contenuti online o near-online (nel caso delle librerie nastro) utilizzando tecnologie storage estremamente affidabili nel tempo. Un’architettura ibrida che utilizza differenti tier storage per garantire elevate prestazione e costi di esercizio ridotti rispetto alle tradizionali architetture storage con dischi magnetici.

Come sappiamo l’operatività di un disk array (RAID) generalmente si aggira tra i 3 e i 5 anni per divenire poi obsoleto e non più supportato dal produttore, questo aspetto costringe alla migrazione e al consolidamento dei dati su nuovi e dispendiosi dispositivi storage; come è facilmente immaginabile questa pratica porta inevitabilmente ad affrontare costi esorbitanti nel corso degli anni, fermi macchina e potenziali problemi durante il consolidamento dello storage.

I nastri invece, e in particolare la tecnologia LTO, permette di risolvere brillantemente questo aspetto. I nastri LTO oltre ad essere convenienti economicamente, offrono altresì un’affidabilità straordinaria con un error rate 10.000 volte inferiore rispetto ad un disco SATA e una leggibilità dei dati garantita per un periodo di 30 anni.

La soluzione Active Archive sviluppata da StorEasy per Veeam include il caching dei dati sia per la fase di scrittura, sia per quella di lettura, in pratica, una percentuale dei i dati archiviati al suo interno permane in doppia copia anche sulla cache. La permanenza dei dati all’interno della cache è determinata da specifiche policy programmabili che permettono di terminare dinamicamente quali e quanti dati mantenere al suo interno. Questa modalità consente un’immediatamente lettura dei dati senza dover accedere direttamente ai nastri presenti nelle librerie nastro, comprensibilmente la dimensione della cache deve essere opportunamente dimensionata per mantenere in linea solo quei dati che per una specifica ragione operativa dovranno essere acceduti all’interno di un determinato lasso di tempo. La permanenza dei dati sui dischi che compongono la cache e i relativi parametri di soglia sono programmabili dinamicamente, qualora il livello dovesse essere superato, la cache viene liberata dai file meno acceduti (sui nastri ovviamente sono già archiviati tutti i dati indipendentemente da quello che avviene all’interno della cache).

  • Tecnologia nastro LTO/LTFS
    Come sappiamo i nastri LTO offrono una tecnologia sicura, affidabile ed economica, in grado di archiviare le informazioni per un arco di tempo che può estendersi per decenni, una memoria “elastica” che può essere utilizzata per memorizzare quantità illimitate di dati in modo estremamente sicuro ad una frazione del costo rispetto a qualsiasi altra tecnologia storage oggi presente sul mercato. I nastri LTO sono offrono un error rate 10.000 volte inferiore di un disco SATA, mentre la leggibilità e garantita per un periodo di 30 anni, supportano un milione di passaggi e 20.000 cicli di scrittura per singolo LTO, un MTBF (Leading Mean-Time-Between-Failure) di 250.000 ore con duty cycle del 100%. Senza dimenticare che un singolo tape LTO-8 offre una capacità nativa di 12 TB e 30 TB compressi.

  • Linear Tape File System (LTFS)
    L’aumento di popolarità delle architetture Active Archive basato su nastro è principalmente dovuto alla diffusione del formato Linear Tape File System (LTFS) conforme allo standard ISO/IEC 20919:2016.
    L’aspetto più rilevante delle standard LTFS è la possibilità di trasportare i media registrati tra differenti sistemi operativi, applicazioni e piattaforme che adottano questo formato, consentendo di utilizzare il nastro come se fosse un tradizionale hard disk (volume standard con directory e sottodirectory).

Regolamento Generale sulla Protezione dei Dati (GDPR)

La protezione Long-Term Archive offerta da StorEasy è in linea con il Regolamento Generale sulla Protezione dei Dati (GDPR) e per tutte quelle applicazioni e normative che richiedono un’archiviazione sicura per periodi estremamente lunghi come ad esempio i documenti legali, contabili e amministrativi che per obbligo di legge devono essere archiviati per un periodo di 10 anni, altri documenti per intervalli molto più lunghi, alcuni anche indefinitamente.

Archiviazione Long-Term Archive in modalità WORM (Write Once – Read Many)

La tecnologia WORM permette di archiviare i dati in modo non-riscrivibile e non-cancellabile; applicando questa tecnica i dati registrati non potranno più essere sovrascritti, modificati e/o manipolati. Il processo di protezione WORM offerto da StorEasy per l’archiviazione di lungo periodo è aderente alla più stringenti normative nazionali e internazionali nell’ambito dell’archiviazione dei dati sensibili, dematerializzazione dei documenti, archiviazione sostitutiva e archiviazione dei file log. La soluzione garantisce la tenuta nel tempo sicura ed opponibile verso terzi dei dati archiviati grazie alla piena aderenza ai requisiti di conformità richiesti dalla legge.

Data at Rest Encryption per i dati archiviati sui media LTO

Il servizio Long-Term Archive impiega l’Advanced Encryption Standard (AES), uno degli algoritmi di crittografia più utilizzati e sicuri disponibili sul mercato, non esiste nessun attacco praticabile contro AES, non a caso è lo standard di crittografia preferito da governi, banche e sistemi di alta sicurezza in tutto il mondo. Attraverso la crittografia i media LTO potranno essere letti solo da chi possiede la chiave corretta per decodificarle. I dati sono crittografati direttamente dalle unità nastro LTO con chiave AES-256, questa operazione viene effettuata da un hardware specializzato presente all’interno dei drive alloggiati all’interno delle librerie nastro.

Tecnologia Secure Hash Algorithm (SHA) per il controllo dell’integrità dei dati archiviati

In aggiunta alla garanzia dei produttori dei media che garantiscono la leggibilità dei dati per un periodo di 30 anni, StorEasy ha introdotto ulteriori livelli di controllo per l’integrità dei dati registrati sui nastri LTO.
Per garantire la leggibilità dell’archivio anche nel caso di danneggiamenti, usura e potenziali corruzioni dei supporti magnetici, vengono effettuate operazioni di scansione periodica per il controllo dell’integrità dei supporti (media LTO) allocati all’interno delle librerie nastro attraverso la lettura di specifici dati di controllo inseriti all’atto della scrittura degli stessi.

Il controllo dell’integrità dei dati è realizzato attraverso la funzione hash, un algoritmo che in funzione di una quantità di dati arbitraria in ingresso, genera in uscita un output di lunghezza predefinita, generando così un “impronta” dei dati d’ingresso. Questa operazione viene effettuata per ogni file archiviato, l’hash determinato dall’operazione Secure Hash Algorithm (SHA) viene memorizzata insieme al file. Gli hash sono ricalcolati e confrontati nel corso delle scansioni programmate per il controllo dell’integrità dei media. Se un hash non dovesse apparire corretto durante la verifica, il file associato sarà contrassegnato come “bad”. In tal modo sarà recuperata un’altra copia del file (copia di sicurezza off-line) in sostituzione di quello corrotto al fine di reintegrare il corretto numero di copie. Conseguentemente verrà effettuata la seconda (o la terza copia) del file su un nuovo media.

Per approfondimenti tecnici e architetturali sull’infrastruttura Long-Term Archive di StorEasy
consulta la pagina