Laboratorio Tecnico: Backup tra prudenza e paranoia!

Facebook
Twitter
LinkedIn

Iniziamo oggi una nuova rubrica nata per porre l’attenzione su alcuni importanti aspetti della gestione dei sistemi informatici. Il primo argomento che affrontiamo nel nostro “Laboratorio tecnico” è la corretta gestione delle operazioni di backup.

Quante volte ci è capitato di udire la fantomatica frase: ”Non so come sia successo, non ho fatto nulla, ma è sparita completamente la cartella, me la potete ripristinare dal backup?”

Ecco che allora il mondo degli informatici si divide in due: quelli che sicuri vanno verso il proprio gestore dei backup e quelli che invece cominciano a sudare freddo e che sperano che il backup sia andato bene, che ci sia la cartella, che si riesca a farne il ripristino e che, insomma, anche i pianeti siano tra loro allineati – che non guasta mai!

E’ facile immaginare che la genesi della seconda situazione derivi principalmente da un mancato controllo degli esiti del backup giornaliero, ma questa considerazione non corrisponde alla realtà.

Infatti in una corretta gestione dei backup la verifica del loro funzionamento giornaliero non è che uno di una serie di controlli che devono essere svolti periodicamente e tra i quali possiamo sintetizzare queste macro attività:

  • verifica degli elenchi degli oggetti da portare nei backup
  • verifica di raggiungibilità delle cartelle che contengono i dati da portare nei backup
  • verifica di tutti i dump dei database
  • verifica dello stato dei supporti di backup
  • verifica del corretto funzionamento del backup
  • test del ripristino dei backup

Ognuna delle attività sopracitate ha una propria complessità ed una necessaria conoscenza dell’ambito di applicazione e di tutte le sue variabili: ad esempio è necessario conoscere la logica di un applicativo per poter capire cosa possa essere messo in backup incrementali e cosa no.

Oggi, con questo articolo, vogliamo proprio porre l’attenzione sull’attività che tipicamente è quella più trascurata: il test del ripristino dei backup.

Il test di ripristino dei Backup

Nei nostri test abbiamo preso in esame una realtà che utilizza Veeam per il salvataggio delle proprie macchine virtuali, con una retention dei dati di 4 mesi in linea (su NAS) e che archivia tutti i mesi che sono usciti dalla retention su Hard Disk esterno per un periodo massimo di 12 mesi, mantenendo comunque sempre un backup per ogni annualità.

Il test è stato eseguito iterando questo processo  per ognuno dei backup in nostro possesso:

  1. Lettura di un vecchio backup
    1. se nel periodo di retention da NAS
    2. se oltre il periodo di retention da Hard disk esterno collegato alla USB del server Veeam
  2. Ripristino di un file da macchina Windows
  3. Ripristino di un file da macchina Linux
  4. Restore di un dump del database

Il risultato dei test

Ebbene, nonostante tutti i backup non avessero mai dato errori e nonostante anche la copia dei dati sull’hard disk non avesse mai dato errore i test di ripristino hanno evidenziato che 10 dei 12 backup erano illeggibili.

Backup encrypted

Dopo lo stupore iniziale abbiamo effettuato tutte le verifiche in merito all’impossibilità di leggere i backup cercando di capire per quale motivo i dati fossero stati letti come encrypted senza alcuna possibilità di impostare password per la decriptazione.

Le verifiche – ed un discreto numero di prove empiriche – hanno evidenziato che il problema è legato alla lentezza della lettura dei dati dall’hard esterno con una USB 2.0 e su di un backup superiore ai 3TB.

File system birichino

Lo stesso file letto da un NAS anziché da hard disk viene importato senza alcuna difficoltà.

Il problema rimaneva per uno dei supporti che risultava ancora illegibile, ma in quel caso la complicazione era legata alla tipologia di del FileSystem con cui era stato formattato il supporto stesso (EXT4).

Infatti il supporto formattato direttamente dal NAS dove vengono salvati i dati in retention per via del filesystem EXT4 non risulta leggibile dal server in cui è installato Veeam. La soluzione è stata quella di memorizzare il backup su NAS, riformattare il supporto in NTFS e trasferire nuovamente il backup sul supporto.

Ancora tu! Linux

Una volta superato il problema di non riuscire a leggere dal supporto, abbiamo proceduto ad effettuare il testo di ripristino di un file da macchina Windows e tutto è filato via liscio.

Arrivati al restore di un file da macchina Linux, invece, ci siamo trovati dinanzi ad altri problemi. La procedura guidata di Veeam andava in errore e non ci consentiva di leggere i dati.

In questo caso abbiamo risolto grazie al supporto dell’assistenza Veeam dalla quale abbiamo appreso che affinché tutto funzioni correttamente è necessario che il server sul quale è installato Veeam Backup e la macchina Linux dalla quale vogliamo recuperare un file devono necessariamente essere sullo stesso Virtual Switch, insomma devono parlarsi.

Questo perché viene avviata una appliance che “aggancia” il disco della macchina virtuale da leggere e poi dialoga con Veeam. L’appliance è una macchina Linux a parte che viene avviata su un host a nostra scelta e che prenderà l’indirizzo (se c’è il DHCP) o che dovrà avere un indirizzo IP statico per permettergli di parlare.

Seguendo queste indicazioni tutto è andato per il verso giusto e anche l’ultimo test di restore di un Database è andato bene.

In conclusione

La risoluzione di tutte queste problematiche ha sicuramente richiesto del tempo, ma questo lavoro ci consente di far parte di quella categoria di informatici che nella necessità di recupero di un file sa dove andare a prendere il supporto in cui cercarlo…

SI.net per voi

SI.net Servizi Informatici offre un pacchetto completo di servizi legati ai backup, che vanno dalle analisi preliminari, alla fornitura e configurazione dell’infrastruttura, fino alla verifica periodica di tutte le fasi di processo passando attraverso la formazione del personale e la redazione di report sulle attività effettuate.

______________________________________________________

Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter e su Facebook, YouTube e LinkedIn

 

 

Salva

Salva

Salva

Salva

Salva

Salva