▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Backup e disaster recovery nel multicloud: il ruolo dell’orchestrazione

Un’efficace strategia di backup e disaster recovery in ambienti multicloud deve considerare una serie di possibili problematiche. Ma nuovi strumenti di orchestrazione ne possono semplificare notevolmente l'implementazione.

Sicurezza Cloud
Sono sempre più numerose le aziende che cercano di bilanciare la flessibilità e l'efficienza economica del cloud pubblico con le diverse esigenze dei propri workload. Ciò si riflette in una generale tendenza verso ambienti multicloud, vale a dire l'uso di servizi public cloud di diversi fornitori o della loro combinazione con un cloud privato. Questo però modifica anche le necessità di backup e disaster recovery (DR).

Indipendentemente dal luogo in cui i dati sono memorizzati, che sia un mix tra datacenter aziendali e cloud pubblico (ovvero, il cloud ibrido), o distribuiti su più cloud secondo il principio del multicloud, l'obiettivo è sempre quello di mantenere i propri dati in sicurezza, proteggerli dai cybercriminali e garantirsi la possibilità di recuperarli in modo affidabile in caso di emergenza.

Gli ostacoli da superare

Tuttavia, quando si implementa una strategia di backup e disaster recovery nel multicloud ci sono alcuni ostacoli da affrontare. Nel multicloud, backup e DR richiedono la replica di risorse business-critical verso un secondo fornitore di cloud in una regione più remota. Per motivi di conformità, anche questa seconda ubicazione del cloud dovrebbe essere all'interno dei confini nazionali o almeno dell'UE (vedi GDPR e norme similari).

La corsa ad ostacoli continua con i differenti servizi e portali di gestione dei fornitori di cloud. Quando si parla di IaaS, questo vale anche per diversi formati dei dischi delle macchine virtuali, come Amazon Machine Image (AMI) e Virtual Hard Disk (VHD), quest'ultimo in Azure. I servizi di backup e disaster recovery non sono tipicamente progettati per lo scambio tra diversi operatori cloud. La moltitudine di opzioni disponibili per il provisioning e la manutenzione delle applicazioni, sia in loco che in ambienti cloud, genera di fatto ulteriori varianti, con una varietà che diventa quasi ingestibile. Se poi aggiungiamo container, microservizi e piattaforme serverless, dobbiamo ben presto chiederci se e come questa complessità possa essere gestita.

google cloud datacenter mini
Gli strumenti legacy di backup e DR offrono molte funzioni, ma sono storicamente focalizzati sugli ambienti locali tradizionali. Per gli scenari cloud, molte aziende utilizzano le opzioni offerte dal rispettivo operatore cloud, che però solitamente risultano abbastanza limitate. Tuttavia, le aziende moderne orientate al cloud desiderano implementare concetti flessibili di disaster recovery nel cloud - o anche su più cloud.

Le piattaforme e gli strumenti per la gestione dei dati nel cloud (CDM - Cloud Data Management) hanno generalmente migliorato la gestione dei dati e le capacità di backup e disaster recovery in ambienti ibridi. Le più recenti soluzioni di questo tipo, in particolare, offrono la possibilità di coprire più cloud, semplificando notevolmente l'implementazione di una strategia di backup e DR basata sul multicloud.

Un data management centralizzato e flessibile

La "flessibilità del multicloud" che ci si attende oggi promette soluzioni all'avanguardia per la classificazione dei dati, l'orchestrazione automatica del disaster recovery e la protezione continua dei dati tramite una piattaforma di CDM locale o SaaS. Ciò offre alle organizzazioni l'opportunità di utilizzare un'unica soluzione per la gestione, la governance e l'orchestrazione dei dati nei propri datacenter e anche su più cloud differenti. Questo approccio risponde nei fatti alla varietà di strumenti e processi non integrati che sono da sempre stati associati alla governance dei dati, alla conformità in tema di DR, alla resilienza dei dati e delle applicazioni.

L’identificazione e la classificazione dei dati sensibili, nonché la reportistica su di essi all’interno dell’intero ambiente aziendale, può ora essere gestita su una piattaforma SaaS senza la necessità di infrastrutture aggiuntive. L'uso di algoritmi di machine learning riduce il crescente rischio di violazioni dei dati e di sanzioni legate alla compliance. E questo permette alle organizzazioni di determinare dove si trovano determinati tipi di dati senza impatto sull'ambiente di produzione.

cloud dataPoiché sempre più applicazioni vengono eseguite su piattaforme public cloud, le aziende desiderano una protezione dei dati realmente cloud native, un failback automatico e al tempo stesso una riduzione sensibile dei costi legati al traffico in uscita. Utilizzando un'unica soluzione che combina backup, replica, orchestrazione DR e ripartenza in cloud, le aziende possono fare a meno di soluzioni punto-punto, complessità di gestione e costi non necessari.

Orchestrazione automatizzata del DR

Automatizzare l'orchestrazione del DR è un elemento fondamentale per aumentare l'agilità in ambienti multicloud moderni. Questo permette un'orchestrazione del disaster recovery nativamente integrata, che copre failover/failback, test e migrazione delle applicazioni, dai propri data center al rispettivo cloud pubblico. In un Amazon Virtual Private Cloud (Amazon VPC), ad esempio, le aziende possono convertire le snapshot delle VM in istanze EC2 e quindi ripartire in pochi minuti.

Una moderna piattaforma di CDM offre la possibilità di raggiungere un RPO vicino allo zero in ambienti VMware, grazie alla protezione continua dei dati. Il flusso continuo di punti di ripristino è fondamentale per ridurre al minimo la perdita in caso di guasto o attacco ransomware. In una policy basata sul livello di servizio (SLA), la protezione continua dei dati può essere definita per le macchine virtuali più critiche senza la complessità di dover installare e gestire un'altra soluzione per questo compito.

cloud time
L'utilizzo di un filter driver certificato su vSphere aiuta le organizzazioni a ridurre al minimo la perdita di dati in ambienti VMware nei datacenter e nei cloud, rendendo i punti di ripristino nuovamente disponibili nel giro di pochi secondi.

Una gestione semplificata di ambienti complessi

La chiave per l’implementazione e l’utilizzo del multicloud, compresi gli scenari di backup e DR, è una gestione semplice di ambienti aziendali complessi e sempre più cloud-native. Di conseguenza, sempre più organizzazioni stanno implementando su larga scala risorse AWS e Azure. Queste organizzazioni possono ora gestire le proprie applicazioni fisiche, virtuali e cloud e i dati distribuiti su più cloud e data center con un'interfaccia unificata su piattaforma SaaS, che comprende anche policy SLA.

Gli approcci convenzionali alla protezione dei dati e delle applicazioni nell'era pre-cloud non sono più applicabili, soprattutto con la tendenza attuale verso il multicloud. Oggi, la cosa più importante è una politica dei dati a livello di azienda, che possa essere automaticamente tradotta e applicata su tutte le differenti ubicazioni dei dati. Questo moderno approccio di gestione dei dati si focalizza su un'orchestrazione unificata e senza sforzi.

Cristian Meloni è Country Manager di Rubrik
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter