Al giorno d’oggi, le organizzazioni sperimentano volumi e velocità via via sempre più elevate nella creazione dei dati. Il valore dei dati stesso cresce, e con esso aumenta il bisogno di proteggerli da minacce di sicurezza e perdita di dati. Garantire la permanenza dei dati, e quindi la loro autenticità risulta fondamentale per la maggior parte dei business.
Prima di svelare come abbiamo reso il nostro storage Ceph immutabile è bene fare un breve riepilogo del motivo per il quale utilizziamo uno storage Cloud e quali sono i vantaggi destinati all’utente finale.
Perché serve uno storage in Cloud? E perché immutabile?
La regola base, che tutti conosciamo, per garantire un backup dei dati efficienti è la regola 3 -2- 1: ovvero conservare 3 copie dei dati, 2 su dispositivi di storage differenti e una copia off-site.
Seguendo questa logica ogni azienda, nello scenario ideale, dovrebbe avere questa struttura per i backup dei propri dati. Nello specifico:
- Una prima copia dei dati: che possiamo definire originaria, rappresentata dalla VM di produzione;
- La seconda copia: prevede la creazione di una copia su uno storage differente rispetto alla VM di produzione, in questo caso sarà Veeam che effettuando il backup l’andrà a creare;
- La terza copia: cioè quella che dovrà essere off-site per rispettare la regola del 3-2-1, sarà il risultato della duplica dei dati della copia precedente.
Arrivati a questo punto la scelta della copia dei dati off site può ricadere su più opzioni:
- Infrastruttura on premise
Se disponi di una seconda infrastruttura, ad esempio in un’altra sede aziendale, hai la possibilità di collegare tramite VPN e trasferire la terza copia dei backup in storage locale. Questa scelta comporta costi legati all’infrastruttura e allo storage scelto.
- Infrastruttura on premise off site
Un'altra possibilità potrebbe essere quella di salvare copia off-site in un ulteriore sede aziendale, e quindi un'altra infrastruttura, nel quale verrà installato nuovamente Veeam, attraverso l'implementazione di una VPN.
Per maggior trasparenza, specifico che, una replica in cloud attraverso una VPN, comporta la creazione su Veeam di ulteriori VM, ed un ulteriore NAS. É una soluzione che risulta onerosa per via delle risorse necessarie e, soprattutto, precaria dal punto di vista della sicurezza. Infatti, utilizzando una VPN la possibilità che un malware o CryptoLocker acceda, se non vengono prese le giuste precauzioni, è maggiore.
- Cloud Storage
Ancora un'altra opzione è l'utilizzo di Veeam Cloud Connect, attraverso tale funzionalità hai la possibilità di salvare una copia dei dati direttamente in cloud storage, senza dover implementare un'infrastruttura ad hoc. In questo modo hai numerose features, tra queste il Wan Accelerator. In aggiunta, in questo caso, dato che sono due strumenti di Veeam che si interfacciano, non sono necessarie ulteriori risorse ed effort. CloudFire propone infatti la soluzione di Veeam Backup e Replication in tutte le edizioni con il Cloud Connect incluso nel costo delle licenza rental.
- Bucket S3
Un’ultima opzione prevede invece di salvare una copia dei dati direttamente in un Bucket S3. Questa soluzione consente di risparmiare in risorse, rispetto alle altre due appena elencate, in quanto non prevede la creazione di VM. Sempre lato costi e risorse necessarie, lo storage S3 è uno storage ottimizzato per l’ingestione di grandi quantità di dati a basso costo, pertanto più conveniente. Un altro grande vantaggio dello storage S3 è legato alla sicurezza, infatti il bucket offre la possibilità di sfruttare una API nativa chiamata object-lock, tramite il quale è possibile abilitare, all’interno di Veeam, l’immutabilità del dato.
L'immutabilità del dato comporta vantaggi dal punto di vista della sicurezza e previene rischi quali:
- Dati di produzione corrotti o compromessi;
- Cancellazione accidentale di dati di produzione;
- Attività malevoli, quali modifiche dei job di retention dei processi di backup o eliminazione dei punto di ripristino.
Anche qui per chiarezza, l’immutabilità, applicata ad S3 è utilizzabile solamente in presenza di Licenze Veeam con edizione almeno Enterprise o superiori perché è necessario lo scale-out Repository.
Uno storage immutabile è la risposta alla preoccupazione di accesso malevolo, intenzionale o no, con capacità di modificare o cancellare oggetti all’interno dello storage stesso. Attraverso l’opzione immutability rendi inalterabile il contenuto del Tier Capacity per un periodo di tempo impostato in fase di creazione del backup stesso.
Il principio alla base di questa tipologia di storage è appunto la garanzia di immutabilità del dato, che si traduce nell’impossibilità di malware o malintenzionati, di modificare file di backup e di iniettare in essi del codice malevolo che potrebbe venir eseguito in fase di ripristino di backup. I dati restano nella loro forma originaria fino ad una determinata scadenza, rimangono inalterabili e incancellabili, soddisfacendo i più esigenti requisiti di conservazione e integrità dei dati.
Come CloudFire combina scalabilità ed immutabilità nel suo scalable storage?
Lato Admin storage
CloudFire implementa tale funzionalità con Ceph, grazie alla compatibilità con il protocollo S3 e della funzionalità object-lock, versione Pacific o superiore.
E’ però necessario procedere con alcune precisazioni.
In particolare, per rendere disponibile agli utenti la funzionalità Immutability di Veeam, che si basa su l’API nativa S3 object lock, è necessario attivare tale tecnologia in modo che Veeam possa aggiungere metadata ai file in fase di upload. Tale passaggio vincola lo stato di read-only per un periodo di tempo prefissato, esattamente la durata per cui voglio rendere immutabile i dati archiviati al suo interno.
Ancora più nello specifico, prima di accedere a tale funzionalità, occorre creare un bucket con l’opzione locking abilitata e versioning, senza impostare un numero di giorni di retention. Per quest’ultimo passaggio infatti, ovvero impostare i giorni di retention, se ne occupa direttamente Veeam, file per file.
É importante utilizzare il bucket con l’immutability solo attraverso Veeam, infatti è Veeam che si occupa di caricare i file, con le date di retention specifiche; in caso contrario il o i file diventano immutabili per sempre, non lasciando l’opportunità a nessuno e in alcun modo di modificarlo o eliminarlo a posteriori: il file rimarrà tale per sempre, fino all'esistenza del bucket stesso. Di default non c’è alcuna data di scadenza, se non scelto diversamente lo storage diventa immutabile per sempre.
Tuttavia il processo, per rendere lo storage immutabile non è concluso, infatti arrivati a questo punto il bucket non è ancora pronto per l’integrazione. É necessario rendere Ceph compatibile con Veeam, per farlo è fondamentale che Veeam gestisca sia la modalità (Mode) e le quantità dei giorni (days). Occorre pertanto modificare tale proprietà, tramite chiamata API, attraverso le seguenti azioni:
Una volta ricevuto “200 OK” in risposta, il bucket sarà 100% compatibile con Veeam.
Detto questo sarà compito dell’utente procedere seguendo i passaggi elencati in questa guida.
Quali vantaggi ottieni con Scalable Storage Immutabile di CloudFire?
Considerato quindi il fatto che per rendere uno storage immutabile, lato amministratore, sono necessarie competenze e idee chiare sul da farsi, scegliere tale soluzione con tale caratteristica porta vantaggi rilevanti. Tra cui:
- Rispetti la regola 3-2-1 del backup efficiente, riducendo i costi delle risorse;
- Garantisci integrità dei dati per un periodo specifico, secondo le proprie esigenze, escludendo qualsiasi possibilità di modifica o cancellazione da parte di chiunque;
- Rimani svincolato da componenti hardware e tutte le limitazioni che portano tali tecnologie, garantendo flessibilità e scalabilità dello storage.
CloudFire, attraverso la tecnologia Object Lock, permette di ottenere il livello immutabile per i tuoi dati e per il tuo storage in bucket S3.
Sei pronto a rivoluzionare il tuo storage o hai qualche domanda? Contattaci qui.
