Con il termine backup, nella sicurezza informatica, si indica un processo di disaster recovery, ovvero la messa in sicurezza delle informazioni di un sistema informatico (uno o più computer e/o device) attraverso la creazione di ridondanza delle informazioni stesse. In pratica si crea una o più copie di riserva dei dati.
Le informazioni archiviate saranno da utilizzare come recupero e/o ripristino dei dati stessi in caso di eventi malevoli accidentali o intenzionali o semplice manutenzione del sistema.
Una modalità di gestione delle informazioni all’interno di una rete informatica, è quella di memorizzare i files e le cartelle, in un device diverso dal pc che si utilizza, come appunto un sistema di backup di rete come quelli che descritti in questo articolo.
Questa modalità di gestione dei dati è altamente consigliata per aumentarne il livello di sicurezza.
DAS, NAS e SAN, sono le tre soluzioni più diffuse per lo storage di rete.
DAS – Direct Attached Storage – è la più vecchia delle tre tecnologie. E’ un sistema collegato direttamente al server tramite una connessione Fibre Channel, SAS (Serial Attached SCSI) o SCSI. L’apparato contiene più dischi configurati in RAID (modalità di memorizzazione dei dati su più dischi).
La condivisione dei dati avviene tramite il server il che, per una rete, rappresenta un punto debole nella catena. Questo perché qualsiasi guasto al server, al router oppure allo switch che gestisce il segmento di rete o al cavo fisici a cui è collegato il server, rende i dati inaccessibili agli altri computer della rete.
Il basso costo iniziale e la semplicità di gestione, eseguita dal sistema operativo stesso, è il vantaggio principale del DAS, che però rimane valido solo in ambienti con uno o pochi server.
Un secondo DAS aumenta la complessità d’installazione in quanto l’amministratore deve configurare il sistema operativo del server a cui è collegato. Se sul DAS risiedono applicazioni che sviluppano traffico di rete, per esempio un database di consultazione generale, le richieste provenienti dalla rete potrebbero consumare la banda passante a disposizione e provocare un decadimento delle prestazioni complessive.
Il NAS – Network Attacched Storage – è invece un server con un sistema operativo preinstallato e una scheda di rete per il collegamento alla LAN aziendale. I NAS sono gestibili da un’interfaccia grafica che appare in un browser digitandone l’indirizzo IP nella rete.
L’amministratore di sistema può gestire la configurazione del NAS da qualsiasi computer che si trovi nello stesso segmento di rete. Il sistema operativo integrato (normalmente su base Linux) permette di specificare i diritti di accesso alle cartelle e ai file, degli utenti che hanno i diritti di accesso al NAS. Grazie alla presenza della connessione di rete, un NAS può essere posizionato ovunque, non è necessaria la vicinanza a un server. Il dispositivo è indipendente dal sistema operativo che gestisce la rete e pertanto può essere collegato in una LAN con server misti, a condizione che usino tutti il protocollo TCP/IP.
I NAS più evoluti hanno il grosso vantaggio di gestire centinaia di utenti, diverse modalità RAID, verificare la rindondanza dei dati grazie all’hardware dedicato, innalzare il livello di sicurezza grazie ad un firewall e un antivirus integrato.
Altre informazioni più specifiche sui NAS in questo articolo della INFOCED.
Le SAN – Storage Area Network – sono i dispositivi più recenti nella catena evolutiva. A differenza del NAS, la SAN gestisce i dati su una rete autonoma con connessioni dirette ai server (spesso su fibra). Rispetto ai NAS, utilizzano protocolli più sofisticati e talvolta impiegano connessioni fisiche dirette ai server (tipicamente in fibra) oppure usano la rete primaria mediante il protocollo iSCSI che comunque viene convogliato su porte di switch dedicate e perciò rimane separato dal resto del traffico e non incide sull’efficienza complessiva della LAN: spesso si tratta di connessioni Gigabit Ethernet che uniscono direttamente una o più porte del server e una o più porte del sistema di storage. Un vantaggio infatti di una SAN consiste nel permettere un collegamento ridondante per garantire la continua accessibilità ai dati.
La tipologia di trasferimento di grandi blocchi di dati li rende più efficienti nelle situazioni in cui sono presenti applicazioni che trasferiscono notevoli quantità di dati, tipicamente database e servizi di posta elettronica.
Dal momento che iSCSI è basato a sua volta sul protocollo IP, aggiungere un dispositivo iSCSI alla rete è un’operazione agevole e non comporta nessuna modifica all’ambiente esistente.
Inoltre qualsiasi meccanismo di sicurezza che funzioni su IP sarà disponibile anche in iSCSI.
Le SAN inoltre sono dotate di sistemi evoluti di protezione dei dati e hardware ridondanti per la massima protezione e disponibilità dei dati senza interruzioni del servizio.
Diversi dispositivi SAN possono essere collegati tra di loro con interfacce ad alta velocità per aumentare la capacità complessiva, e i nuovi dispositivi sono trasparenti alle macchine collegate che rileveranno l’aumento della capacità, ma non la presenza di nuovi dischi fisici.
Conclusioni
La scelta tra i tre dispositivi deve essere fatta dopo un’attenta analisi delle esigenze che devono essere soddisfatte.
Valutazioni come la quantità dei dati da archiviare e/o utilizzare, numero di utenti, grado e permessi di accesso degli utenti, velocità di trasmissione dei dati all’interno della rete aziendale, sicurezza informatica, affidabilità del supporto tecnico in caso di guasti, sono solo alcune delle considerazioni da analizzare.
Indipendentemente dalla scelta tra DAS, NAS e SAS, è sempre consigliabile rivolgersi ad un professionista e scegliere un brand commercialmente affidabile per supporto offerto e qualità dei device.