Non c’è momento più triste nel mondo del backup che scoprire che i file o il database che dovete ripristinare non sono mai stati sottoposti a backup. Capire come i sistemi, le directory e i database sono inclusi nel sistema di backup è la chiave per assicurarsi che questo non accada mai. Il primo passo verso questo obiettivo è assicurarsi che i server e i servizi di cui si desidera eseguire il backup siano registrati con il sistema di backup e ripristino.

Ad esempio, se iniziate a utilizzare un nuovo SaaS come Salesforce, nessun sistema di backup noterà automaticamente tale aggiunta e inizierà a eseguirne il backup. Se siete completamente virtualizzati su VMware, i sistemi noteranno automaticamente se aggiungete un nuovo nodo alla configurazione. Ma se iniziate a utilizzare Hyper-V o KVM, nessun sistema di backup noterà automaticamente la presenza di un nuovo hypervisor nel data center e inizierà a eseguirne il backup. E ovviamente il vostro sistema di backup non noterà che avete installato un nuovo server fisico.

Inclusione selettiva vs esclusione selettiva

Esistono due categorie molto ampie di come gli elementi possono essere inclusi in un sistema di backup: inclusione selettiva ed esclusione selettiva. L’inclusione selettiva è dove l’amministratore specifica individualmente di quali file system, database od oggetti verrà eseguito il backup. Ad esempio, se un amministratore dice di voler eseguire il backup solo dell’unità D:\ o solo del database Apollo, sta praticando un’inclusione selettiva.

L’esclusione selettiva, o inclusione automatica, si verifica invece quando un amministratore specifica di eseguire il backup di tutto sul server, ad eccezione di ciò che è specificamente escluso. Ad esempio, un amministratore potrebbe scegliere di eseguire il backup di tutti i file system ad eccezione di /tmp su un sistema Linux o delle directory iTunes o Movies di un utente su un laptop Windows.

È molto comune per gli amministratori pensare di amministrare i sistemi in modo tale che non abbia senso eseguire il backup del sistema operativo. Sanno che vogliono eseguire il backup di C:\Users su un laptop Windows, /Users su un Macbook, o qualcosa come /data o /home su un sistema Linux. Non vedono alcun motivo per eseguire il backup del sistema operativo o delle applicazioni, quindi selezionano manualmente solo i file system di cui desiderano eseguire il backup. Lo stesso vale per i database e quindi includono selettivamente i database di cui eseguire il backup.

Object storage

Svantaggio dell’inclusione selettiva

Il problema principale con l’inclusione selettiva sono le modifiche alla configurazione. Ogni volta che un nuovo database o file system con dati viene aggiunto a un sistema, qualcuno deve modificare la configurazione del backup, altrimenti non verrà mai eseguito il backup della nuova risorsa.

Questo è il motivo per cui l’esclusione selettiva è il metodo di selezione dei backup più sicuro. Il peggior effetto collaterale possibile è che potreste eseguire il backup di alcuni dati inutili. Confrontate questo con il peggior effetto collaterale possibile dell’inclusione selettiva (i dati importanti vengono completamente esclusi dal sistema di backup) e capirete come non ci sia confronto tra le due pratiche. Può sembrare che l’inclusione selettiva faccia risparmiare denaro perché vengono memorizzati meno dati, ma non vale la pena rischiare.

È facile escludere dati che si sa essere privi di valore, come /tmp o temp su un sistema Linux. Se non vedete alcun motivo per eseguire il backup del sistema operativo, potreste anche escludere /user, /usr, /var e /opt. Su un sistema Windows, potete escludere C:\Windows e C:\Programmi se non volete davvero fare il backup di quei dati.

Una cosa da considerare, tuttavia, è l’effetto che la deduplicazione potrebbe avere su questa decisione. Una cosa è sapere che si esegue il backup di centinaia o migliaia di filesystem che non hanno valore e che sprecano prezioso spazio di archiviazione sull’array di dischi o sulla libreria di nastri. Ma cosa succede se il sistema operativo che state impiegando così tanto tempo ad escludere viene effettivamente memorizzato solo una volta? La deduplicazione garantirebbe che solo una copia di un sistema operativo Windows o Linux sia effettivamente archiviata nel sistema di backup. Considerando questo, forse potreste semplicemente lasciare il sistema di backup alla sua configurazione predefinita e non preoccuparvi di escludere il sistema operativo, poiché il costo per il vostro sistema di backup sarà molto limitato.

Inclusione basata su tag

Un altro modo per aggiungere automaticamente i dati di backup al sistema di backup è tramite l’inclusione basata su tag. Questo è diventato popolare nel mondo della virtualizzazione, dove a ogni nuova VM o database creato può essere assegnato uno o più tag che possono essere utilizzati per classificare il tipo di VM o database.

Ad esempio, a tutti i nuovi server di database potrebbe essere assegnato il tag del database, indicando ad altri processi che si tratta di una VM relativa al database. Ciò potrebbe indicare a determinati sistemi di monitoraggio di monitorare se il database è disponibile, di applicare automaticamente determinate regole di sicurezza e firewall a quella VM e, nella maggior parte dei sistemi di backup, anche di applicare automaticamente una policy di backup incentrata sul database anche a quella VM.

Una cosa importante da notare quando si utilizza l’inclusione basata su tag: è necessaria una policy di backup predefinita. È necessario cioè creare una policy di backup che il software di backup utilizzi automaticamente se non vengono trovati tag appropriati. Quindi assicuratevi di monitorare quella policy predefinita per tutti i nuovi sistemi che vengono visualizzati, perché significa che i dati su quei sistemi potrebbero non essere sottoposti a backup correttamente. Se il prodotto software di backup non supporta una policy di backup predefinita quando viene utilizzata con l’inclusione basata su tag, potrebbe essere meglio non utilizzare questa funzionalità, poiché comporta il rischio che non venga eseguito il backup di nuove VM o database.

Per essere sicuri…

Dedicate il vostro tempo prezioso ad altre attività di amministratore senza dovervi preoccupare se è in corso il backup del vostro nuovo database. Le priorità di backup dovrebbero sempre essere la sicurezza e la protezione al primo posto, poi il costo, anche perché, se ci pensate bene, nessuno è mai stato licenziato perché il suo sistema di backup ha eseguito il backup di dati inutili.