Backup & Disaster Recovery
Da oltre quindici anni, la MANAGED SERVER SRL s’impegna a garantire che la sicurezza e la disponibilità dei dati dei nostri clienti siano di primaria importanza. Siamo consapevoli che i dati gestiti non rappresentano semplicemente cifre e informazioni, ma sono un vero e proprio valore aziendale che riflette la fiducia e la dedizione delle persone che scelgono i nostri servizi di hosting e gestione sistemistica.
Riconoscendo l’importanza cruciale di proteggere tali valori, abbiamo implementato robuste politiche aziendali che tutelano non solo i nostri clienti ma anche l’integrità e la sicurezza dei dati ospitati nei nostri server. Di seguito, dettagliamo i pilastri della nostra strategia di Backup & Disaster Recovery.
Riconoscendo l’importanza cruciale di proteggere tali valori, abbiamo implementato robuste politiche aziendali che tutelano non solo i nostri clienti ma anche l’integrità e la sicurezza dei dati ospitati nei nostri server. Di seguito, dettagliamo i pilastri della nostra strategia di Backup & Disaster Recovery.
Server con Storage in RAID1
Tutti i server che noleggiamo sono configurati in RAID1. Questo setup è essenziale per prevenire eventuali downtime causati da guasti hardware, come la rottura di dischi SATA, SSD o NVMe. La configurazione RAID1 implica che ogni bit di dati sia duplicato su due dischi separati. Questo non solo migliora la sicurezza dei dati, ma anche la velocità di accesso, poiché la lettura può avvenire da entrambi i dischi contemporaneamente, riducendo così il carico su ciascun disco e aumentando le prestazioni complessive del sistema.
Backup in Duplice Copia su Doppia SAN Geografica
Implementiamo una rigorosa procedura di backup giornaliero che sfrutta due Storage Area Networks (SAN) indipendenti, situate in Germania e Finlandia, entrambe in conformità con il regolamento generale sulla protezione dei dati (GDPR). Questi backup sono realizzati utilizzando due differenti tecnologie software di fascia Enterprise, Borg e Restic. L’adozione di soluzioni software diverse minimizza i rischi associati ai bug software che potrebbero rendere i backup non utilizzabili. Borg e Restic sono noti per la loro efficienza e capacità di eseguire backup compressi e incrementali utilizzando l’avanzato algoritmo di compressione ZSTD (Zstandard), ottimizzando così spazio di archiviazione e tempi di trasferimento.
Backup crittografati in modalità Append Only
Nell’ambito delle nostre soluzioni di Backup & Disaster Recovery, grande enfasi è posta sulla sicurezza dei dati attraverso l’implementazione di backup crittografati in modalità “Append Only”. Questo approccio assicura che i dati non possano essere alterati o cancellati una volta che sono stati scritti nel backup. La crittografia è applicata sia a livello di storage, garantendo la protezione dei dati a riposo, sia durante il trasferimento, utilizzando metodi di crittografia compressa a chiave pubblica. Questo significa che i dati sono cifrati prima di lasciare il server e rimangono crittografati durante tutto il processo di trasmissione e archiviazione, rendendoli inaccessibili a chi non possiede le chiavi di decifrazione appropriate.
La modalità “Append Only” è particolarmente vantaggiosa in scenari di violazione dei dati. In tali circostanze, se un attaccante guadagna accesso al sistema, non sarà in grado di eliminare o modificare i backup esistenti. Questo metodo è essenziale per garantire che, anche nel caso di un’incursione malintenzionata, la cronologia dei dati rimanga intatta e sicura, permettendo il ripristino completo a uno stato precedente sicuro. La nostra strategia mira a offrire il massimo grado di integrità e sicurezza, proteggendo i dati aziendali critici da qualsiasi tentativo esterno di manipolazione o distruzione.
La modalità “Append Only” è particolarmente vantaggiosa in scenari di violazione dei dati. In tali circostanze, se un attaccante guadagna accesso al sistema, non sarà in grado di eliminare o modificare i backup esistenti. Questo metodo è essenziale per garantire che, anche nel caso di un’incursione malintenzionata, la cronologia dei dati rimanga intatta e sicura, permettendo il ripristino completo a uno stato precedente sicuro. La nostra strategia mira a offrire il massimo grado di integrità e sicurezza, proteggendo i dati aziendali critici da qualsiasi tentativo esterno di manipolazione o distruzione.
SAN Geografiche Ridondate in RAID 6 su FS XFS
Le nostre SAN, pilastri della nostra architettura di backup, sono basate su sistemi Linux di fascia Enterprise, come Red Hat Enterprise Linux (RHEL), e sono configurate con quattro dischi in RAID 6. Questa specifica configurazione RAID permette di tollerare il guasto di due dischi contemporaneamente senza alcuna perdita di dati. Questa resilienza e affidabilità senza pari garantiscono una continuità operativa anche nelle situazioni più critiche, evitando interruzioni e proteggendo i dati dei nostri clienti da possibili scenari di disastro.
L’utilizzo del file system XFS, noto per le sue alte prestazioni e affidabilità, è un altro tassello fondamentale della nostra infrastruttura. Ottimizzato per gestire grandi volumi di dati e carichi di lavoro intensivi, XFS supporta l’integrità dei dati a livello di file system, riducendo la probabilità di corruzione dei dati e migliorando l’efficienza del recupero dei dati.
Per aumentare ulteriormente la sicurezza e la ridondanza, implementiamo tecnologie di backup indipendenti su ciascuna delle due SAN. Questa separazione tecnologica riduce il rischio che eventuali vulnerabilità specifiche di un software possano influenzare entrambi i sistemi contemporaneamente. Grazie a queste misure, la probabilità di una perdita totale dei dati diventa estremamente improbabile, assicurando così ai nostri clienti la massima tranquillità nel sapere che i loro dati sono gestiti con il più alto livello di sicurezza e robustezza possibile.
L’utilizzo del file system XFS, noto per le sue alte prestazioni e affidabilità, è un altro tassello fondamentale della nostra infrastruttura. Ottimizzato per gestire grandi volumi di dati e carichi di lavoro intensivi, XFS supporta l’integrità dei dati a livello di file system, riducendo la probabilità di corruzione dei dati e migliorando l’efficienza del recupero dei dati.
Per aumentare ulteriormente la sicurezza e la ridondanza, implementiamo tecnologie di backup indipendenti su ciascuna delle due SAN. Questa separazione tecnologica riduce il rischio che eventuali vulnerabilità specifiche di un software possano influenzare entrambi i sistemi contemporaneamente. Grazie a queste misure, la probabilità di una perdita totale dei dati diventa estremamente improbabile, assicurando così ai nostri clienti la massima tranquillità nel sapere che i loro dati sono gestiti con il più alto livello di sicurezza e robustezza possibile.
Data Retention Minima di 60 Giorni
La nostra politica di Data Retention è progettata per garantire che tutti i backup siano conservati per un periodo minimo di 60 giorni. Questo intervallo non solo rispetta le normative vigenti in materia di conservazione dei dati, ma offre anche una serie di benefici strategici significativi per la continuità aziendale e la gestione dei rischi.
Una finestra di retention estesa come la nostra offre una flessibilità senza precedenti nel ripristino dei dati, consentendo alle aziende di accedere a backup precedenti in qualsiasi punto di quel lasso di tempo. Questo è fondamentale in situazioni di disastro o corruzione dei dati, dove la capacità di tornare a uno specifico momento prima dell’incidente può essere cruciale per ripristinare le operazioni senza perdite significative.
Inoltre, una politica di data retention prolungata si rivela particolarmente preziosa in contesti legali o di compliance. In scenari di contestazioni legali, audit o ispezioni regolamentari, avere la possibilità di recuperare dati storici può fare la differenza nel dimostrare la conformità alle leggi o nel difendere le pratiche aziendali. Questi dati possono fornire prove vitali o insight che supportano la posizione legale dell’azienda o che documentano adeguatamente le attività passate secondo le richieste di autorità regolatorie o di partner commerciali.
Una finestra di retention estesa come la nostra offre una flessibilità senza precedenti nel ripristino dei dati, consentendo alle aziende di accedere a backup precedenti in qualsiasi punto di quel lasso di tempo. Questo è fondamentale in situazioni di disastro o corruzione dei dati, dove la capacità di tornare a uno specifico momento prima dell’incidente può essere cruciale per ripristinare le operazioni senza perdite significative.
Inoltre, una politica di data retention prolungata si rivela particolarmente preziosa in contesti legali o di compliance. In scenari di contestazioni legali, audit o ispezioni regolamentari, avere la possibilità di recuperare dati storici può fare la differenza nel dimostrare la conformità alle leggi o nel difendere le pratiche aziendali. Questi dati possono fornire prove vitali o insight che supportano la posizione legale dell’azienda o che documentano adeguatamente le attività passate secondo le richieste di autorità regolatorie o di partner commerciali.
Backup MySQL Performanti ed Integri
Nel contesto del nostro impegno per garantire prestazioni e sicurezza ottimali, la gestione dei backup dei database MySQL rappresenta una priorità chiave. Utilizziamo Percona XtraBackup, uno strumento avanzato che si distingue per la sua capacità di eseguire backup fino al 95% più rapidi rispetto al tradizionale MySQLdump. Questa notevole efficienza riduce significativamente la finestra di backup, minimizzando l’impatto sulle prestazioni del sistema durante le operazioni di salvataggio dei dati.
Percona XtraBackup non solo accelera il processo di backup ma garantisce anche che ogni backup sia consistente e affidabile, aderendo rigorosamente ai principi A.C.I.D (Atomicity, Consistency, Isolation, Durability). Questi principi sono fondamentali per assicurare che ogni backup rifletta uno stato coerente del database, senza rischi di corruzioni o anomalie. La conformità ad A.C.I.D significa che i backup sono eseguiti in modo atomico, mantenendo la coerenza dei dati, isolando le transazioni durante il processo di backup, e garantendo la durabilità una volta completate.
L’implementazione di Percona XtraBackup inoltre permette di eseguire backup “hot”, ovvero backup effettuati a sistema in piena operatività senza necessità di fermare i servizi o bloccare le risorse del database. Questa capacità è vitale per ambienti ad alta disponibilità e per applicazioni mission-critical, dove ogni secondo di downtime può comportare significativi costi operativi o perdite di dati.
Inoltre, Percona XtraBackup supporta sia backup completi sia incrementali, permettendo una maggiore flessibilità nella pianificazione e nell’ottimizzazione dello spazio di archiviazione. I backup incrementali sono particolarmente utili in quanto permettono di salvare solamente le modifiche avvenute dal ultimo backup completo o incrementale, riducendo ulteriormente il tempo e le risorse necessarie.
Con queste capacità, garantiamo che i backup dei database MySQL non solo siano performanti ed efficienti, ma anche estremamente sicuri e affidabili, soddisfacendo le esigenze di business continuitative e di recupero dati in ogni scenario.
Percona XtraBackup non solo accelera il processo di backup ma garantisce anche che ogni backup sia consistente e affidabile, aderendo rigorosamente ai principi A.C.I.D (Atomicity, Consistency, Isolation, Durability). Questi principi sono fondamentali per assicurare che ogni backup rifletta uno stato coerente del database, senza rischi di corruzioni o anomalie. La conformità ad A.C.I.D significa che i backup sono eseguiti in modo atomico, mantenendo la coerenza dei dati, isolando le transazioni durante il processo di backup, e garantendo la durabilità una volta completate.
L’implementazione di Percona XtraBackup inoltre permette di eseguire backup “hot”, ovvero backup effettuati a sistema in piena operatività senza necessità di fermare i servizi o bloccare le risorse del database. Questa capacità è vitale per ambienti ad alta disponibilità e per applicazioni mission-critical, dove ogni secondo di downtime può comportare significativi costi operativi o perdite di dati.
Inoltre, Percona XtraBackup supporta sia backup completi sia incrementali, permettendo una maggiore flessibilità nella pianificazione e nell’ottimizzazione dello spazio di archiviazione. I backup incrementali sono particolarmente utili in quanto permettono di salvare solamente le modifiche avvenute dal ultimo backup completo o incrementale, riducendo ulteriormente il tempo e le risorse necessarie.
Con queste capacità, garantiamo che i backup dei database MySQL non solo siano performanti ed efficienti, ma anche estremamente sicuri e affidabili, soddisfacendo le esigenze di business continuitative e di recupero dati in ogni scenario.