Backup
Il backup, copia di sicurezza o copia di riserva in informatica indicano un'operazione atta a prevenire la perdita totale dei dati archiviati nella memoria di massa dei computer siano essi stazione di lavoro o server. L'attività di backup è un aspetto fondamentale della gestione di un computer: in caso di guasti, manomissioni, furti, ecc., ci si assicura che esista una copia dei dati, pertanto l'esecuzione del backup è quasi sempre automatica e svolta normalmente con una periodicità stabilita (per esempio una volta al giorno o alla settimana).
La maggior parte dei personal computer dispone di un programma di backup e solo i server appositamente equipaggiati contengono un servizio nativo automatico.
Nelle aziende il tipo di backup e la relativa periodicità sono solitamente regolati da una apposita procedura aziendale ed è soggetto a verifica periodica e altre procedure che comportano un intervento manuale. Il responsabile della sicurezza è tenuto ad annotare i controlli periodici e gli interventi sui sistemi.
I supporti su cui viene effettuato il backup normalmente devono essere di tipo e marca approvati nella procedura ed è necessario che siano periodicamente verificati e sostituiti. Devono inoltre essere conservati in accordo con le politiche di sicurezza aziendale, per esempio, ma non solo, per questioni legate alla privacy.
Anche nei personal computer di uso privato devono essere eseguite periodiche operazioni di backup, che di solito vengono eseguite dall'utilizzatore del computer stesso che copierà i dati importanti su supporti ottici o magnetici (CD-R, CD riscrivibili, DVD-R, DVD riscrivibili, Digital Audio Tape, cartucce a nastro). Gli Hard Disk portatili con collegamento esterno USB e le chiavette usb (stick-usb) hanno preso il posto dei floppy disk che sono ormai in disuso per la scarsa affidabilità e la limitata capacità.
È possibile anche eseguire il backup in modo continuo usando servizi come il backup online o i backup appliance che sono degli strumenti che permettono questo tipo di operatività attraverso gli agent, che sono dei software che si occupano di individuare, attraverso criteri, i file nuovi da archiviare e immediatamente ne eseguono la copia di sicurezza.
All'alba del terzo millennio il palmare e lo Smartphone sono diventati importanti strumenti per i lavoratori perché contenengono dati fondamentali come la rubrica telefonica e il calendario degli appuntamenti, è pertanto diventata buona norma estendere il backup anche a questi strumenti.
Diversi nuovi servizi su internet permettono infine di eseguire il backup degli account e dei dati degli utenti di social network.
Alcune delle principali funzionalità che un programma di backup deve fornire, sono:
* Copia immagine di un disco rigido;
* Copia selettiva di directory e singoli file;
* Criteri di selezione per la ricerca dei contenuti salvati e per la scelta di quelli che devono essere oggetto di backup (per data, tipo di file, autore della modifica);
* Compressione dei contenuti per ridurre la memoria richiesta per la copia;
* Sicurezza: protezione dei dati copiati attraverso password e crittografia.
La progressiva discesa del costo delle memorie informatiche, in base alla legge di Moore, pone in secondo piano l'esigenza di ridurre lo spazio richiesto dai backup, comprimendo i dati; i produttori di sistemi oggi infatti si concentrano su metodi per la riduzione del numero di elementi da copiare e per la riduzione del traffico di dati necessario a traferire i dati da preservare, in modo da aumentare la frequenza delle copie.
Per le aziende una caratteristica importante del backup è che questa attività non vada a sovrapporsi con l'operatività quotidiana, caricando i sistemi informatici e rallentando i tempi di risposta agli utenti. Per questo motivo i vecchi sistemi di backup vengono usati la notte, quando normalmente gli utenti non lavorano.
Per aumentare la velocità del backup, solitamente vengono applicati uno o più delle seguenti pratiche
Backup differenziale.
il backup differenziale è basato su un algoritmo che confronta i dati di un file da copiare con quello già copiato, registrando soltanto le differenze quando ce ne sono.
Il backup differenziale è utile, in particolare, per file di grandi dimensioni e che necessitano di un backup completo e quotidiano, come i database aziendali.
Compressione.
la compressione è ottenuta tramite algoritmi di compressione dei dati (come quelli usati dai programmi più famosi come Winzip, WinRar, WinAce) prima che vengano registrati sul supporto di backup, oppure attraverso la deduplicazione.
Deduplicazione.
è ottenuta tramite algoritmi di deduplicazione (che significa eliminazione dei duplicati) che possono agire a livello di singolo file o di blocco, inteso come insieme di file. La deduplicazione può essere eseguita prima, durante o dopo la copia di backup, in contemporanera o in differita rispetto alla normale operatività dei sistemi informatici.
La deduplicazione è utile, in particolare, per i gruppi di file o le cartelle di file che necessitano di un backup completo e quotidiano.
La conservazione dei supporti di backup in posizioni fisicamente distinte e separate dai sistemi in uso è strettamente necessaria, per evitare che in caso di furto, incendio, alluvione o altro evento catastrofico, le copie vadano perse insieme agli originali.
Il ripristino dei dati copiati con l'operaizone di backup è normalmente detto restore.
Le operazioni connesse con il recupero dei dati dal backup in caso di guasto o cancellazione di una certa importanza sono abitualmente soggette ad autorizzazione specifica del responsabile della sicurezza.
L'amministratore di sistema o gli utenti che hanno diritti di accesso analoghi, provvedono al ripristino dei file richiesti.
Glossario di termini legati al backup [modifica]
Backup a caldo (o Hot backup).
backup effettuato mentre il programma che usa il file da copiare è attivo. I dati possono quindi risultare modificati mentre il backup è in corso.
Disk image.
metodo di backup di un intero disco o filesystem in un'unica immagine. Questo metodo è utile per ricreare copie esatte di un disco, esempio per effettuare una installazione aziendale su tanti computer contemporaneamente.
Backup completo (o Full backup).
un backup di tutti i file del sistema. A differenza della disk image, un full backup non include le tavole di allocazione, le partizioni ed i settori di boot.
Backup Differenziale.
backup cumulativo di tutti i cambiamenti effettuati a partire dall'ultimo backup completo (o full backup). Il vantaggio è il minor tempo necessario rispetto ad un backup completo. Lo svantaggio è che i dati da salvare aumentano per ogni giorno trascorso dall'ultimo backup.
Backup Incrementale.
backup che contiene tutti i file cambiati dall'ultimo backup (completo e incrementale). Il backup incrementale è più rapido di quello differenziale ma richiede tempi di restore più lunghi poiché è necessario partire dall'ultimo backup completo e poi aggiungere in sequenza tutti i backup incrementali.
Backup Remoto.
è un servizio di salvataggio dati che esegue copie di backup, attraverso la linea internet, verso appositi server collegati al web. Nella maggioranza dei casi si usa tramite un software apposito.
Data recovery o data salvage.
tentativo di recupero dei dati necessario quando i normali metodi sono impossibili. Per esempio un hard-disk rotto potrebbe ancora contenere dati. L'operazione di data recovery viene effettuata da specialisti con strumenti speciali in ambienti controllati: il disco rotto viene aperto in una stanza senza polveri, viene riparato per quanto possibile e la maggior parte dei dati viene così spesso recuperata.
Disaster recovery.
il processo di recupero delle funzionalità e dei dati dopo un evento disastroso. Uno degli scopi principali del backup è di costituire una base per il disaster recovery. Per ottenere un processo realmente efficace è necessario pianificare e effettuare dei test di disaster recovery prima che sorga l'effettiva necessità.
Finestra di backup.
Periodo in cui un sistema è disponibile per il backup. Le procedure di backup possono avere effetti di rallentamento sui sistemi e sulla rete; alcune operazioni richiedono che l'uso primario del sistema sia sospeso. Questi effetti possono essere mitigati concordando una finestra di backup con il proprietario del sistema.
Politica di Backup.
insieme di regole a procedure per assicurare che venga eseguito un backup adeguato alle necessità dell'organizzazione aziendale. Una politica di backup definisce il tipo (es. full o incrementale) di backup, la frequenza (generalmente giornaliera), e include le regole per verificare la rispondenza del processo di restore.
Restore time.
tempo richiesto per effettuare il restore di un certo set di dati.
Retention time.
tempo in cui un certo set di dati rimane disponibile per il restore. Il tempo di retention viene generalmente misurato in giorni. In alcuni casi viene misurata una 'retention' sulla base del numero di copie dei dati di backup, indipendentemente dal tempo a cui esse si riferiscono
Schema di rotazione del backup.
per effettuare un backup giornaliero vengono di solito fatti ruotare gli stessi media (es. i nastri). Lo schema di rotazione stabilisce appunto il metodo di rotazione e di ritenzione (data retention) dei dati. Vengono utilizzati diversi schemi quali: Incrementale; Nonno, padre e figlio; la torre di Hanoi, etc.
Software per il backup.
programmi applicativi per effettuare le attività legate al backup dei dati (es. copie di backup e operazioni di restore).
Tape library.
un sistema che contiene dei nastri per il backup, un lettore di barcode per identificare i nastri e un automatismo per movimentare i nastri all'interno della library. Una tape library può contenere degli enormi ammontari di dati.
Virtual Tape Library.
un sistema che ha le stesse funzionalità della tape library, ma che effettua il backup in modo diverso. Si utilizza una Virtual Tape Library per effettuare una copia temporanea dei dati in attesa di effettuare un backup sul nastro o in un'altra locazione.