backup-cloud

Oggi ti racconto di Luca, un mio cliente, e di come insieme abbiamo gestito un progetto di backup cloud.

Luca ha 43 anni e da 10 lavora come IT Manager in un’azienda che opera nel campo dei servizi sanitari privati.

L’azienda ha oggi una sede a Milano e circa 80 filiali in tutta Italia, quando Luca è entrato in Azienda erano meno della metà.

Gestire una crescita simile non è stato facile: anche se ogni filiale ha dimensioni limitate, (uno, al massimo due PC per sede…), garantirne l’apertura nei tempi imposti dal marketing aziendale comporta tutta una serie di incombenze che mettono a dura prova le capacità tecniche e gestionali di Luca e del suo team, che devono anche garantire che i dati di ognuna transitino correttamente da e verso la sede centrale, ed il tutto deve avvenire con efficenza e sicurezza.

Per fare ciò, Luca ha optato, oramai da alcuni anni, per la creazione di una rete MPLS aziendale.

Ha voluto cioè creare una grande rete privata per tutte le sue filiali, evitando così l’installazione e la gestione di un firewall in ognuna delle sedi, operazione che avrebbe avuto costi e complessità di gestione troppo elevati.

Centralizzando tutto quanto, Luca riesce a controllare da un unico punto i permessi di navigazione di ogni PC, anche di quello della sede più remota, minimizzando così il proliferare di virus e malware.

Per alzare ancora di più questo tipo di difese, Luca sta inoltre testando un sistema di sandbox da integrare all’interno della sua attuale organizzazione.

Anche se i primi test hanno dato risultati incoraggianti, l’analisi delle sandbox ha perso priorità, Luca infatti si è trovato a dover gestire un problema ben più incombente…

Backup Cloud : quando quello locale non basta più…

Pur essendo un tipo che dorme tranquillo, Luca ha avuto più di qualche preoccupazione in merito alla conservazione ed alla gestione dei dati che si trovano nelle filiali.

Si tratta dei dati sanitari dei pazienti, contenenti dati sensibili: radiografie, esiti di esami, report degli interventi effettuati e molto altro, tutta roba delicata con la quale non si scherza.

Siccome è un tipo previdente, Luca da tempo aveva fatto installare un NAS in ogni filiale, sul quale ogni notte venivano duplicati i dati dal PC della filiale.

Il sistema andava tutto sommato bene, anche se incominciava a mostrare i primi limiti : gestire e controllare 80 diversi backup ogni giorno stava diventando impegnativo.

Ciò che ha rovinato più di qualche nottata a Luca è stato un incidente che ha colpito la sede di Parma : un incendio, seppur di dimensioni limitate, ha distrutto il PC.

Per fortuna, l’unità di backup, che si trovava nell’altra stanza, non è andata in fumo insieme ai dati che conteneva.

Cosa sarebbe successo se avesse perso sia i dati contenuti nel PC sia il loro backup ?

Bisognava trovare un’altra strada e mettere in piedi un backup in grado di salvare i dati il più lontano possibile ed in ambienti molto sicuri.

Rivolgersi a soluzioni di Backup Cloud era l’unica strada possibile…

Si fa presto a dire Cloud…

Se ti raccontano che :

Con il Cloud è tutto pronto in pochi minuti!

Apri il pannello di controllo, qualche impostazione ed il gioco è fatto!

…ti stanno raccontando una favola!

E’ vero che il Backup Cloud consente di automatizzare e semplificare diversi processi: configurare le cose più semplici è reso veramente semplice ed immediato.

E’ anche vero che prendere una realtà aziendale complessa, con specifiche architetture e processi, ed integrarla con un ambiente di Backup Cloud non è certo un passeggiata.

Nello specifico, nell’analizzare la situazione di Luca, mi sono trovato con qualche problema non da poco :

Problema #1: MPLS non è una rete pubblica.

Come ti ho detto sopra, Luca connette le sue filiali con la sede centrale tramite una rete MPLS ed ottiene diversi vantaggi in termini di costi e di gestione. Però una sede connessa ad una rete MPLS non è direttamente collegata ad Internet… Come facciamo a fargli “vedere” l’ambiente Cloud per effettuare i backup ?

Problema #2: troppi agent da installare.

Un sistema di backup cloud prevede l’installazione di un agent da installare presso ogni unità sottoposta a backup. Francamente installare, gestire ed aggiornare 80 agent è un tantino dispendioso.

Problema #3: filiali con connettività poco performanti.

Per i backup cloud non serve una banda esagerata, ma nemmeno una banale ADSL. Fino ad oggi, le esigenze di Luca in termini di banda nelle filiali sono state modeste. Non tutte le sedi erano raggiunte da connessioni in fibra FTTH o FTTC, e dove non presenti questi tecnologie, Luca non aveva budget per acquistare costose HDSL con velocità in upload di rilievo.

Problema #4: ambiente sede centrale non adatto.

Gli uffici della sede centrale dell’Azienda di Luca sono in un Business Center alle porte di Milano. Con il tempo Luca ha messo in piedi un discreto locale tecnico, ma ovviamente non è un Datacenter che dispone, ad esempio, di collegamenti ridondati ed UPS potenti. Facendo transitare i backup dalla sede centrale, anche una prolungata assenza di corrente può vanificare un’intera sessione di 80 backup giornalieri! (Ti risparmio i commenti di Luca a riguardo…).

Problema #5: Datacenter adatto ad ospitare dati sensibili ?

Giustamente, trattando dati di tipo sanitario, Luca e la sua Direzione sono giustamente sensibili ai temi della cosiddetta “data retention” e della privacy.

Il datacenter che ospita i sistemi di backup Cloud ha infrastrutture e processi all’altezza ?

…ma ce l’abbiamo fatta comunque !

Io ed i miei colleghi ci abbiamo ragionato un pò, ed alla fine abbiamo messo in piedi un progetto che centra l’obiettivo (dati sensibili al sicuro…), risolvendo i problemi evidenziati sopra. (Se la descrizione è troppo lunga o troppo tecnica, “salta” alle slide sotto, di certo più intuitive…)

  • Per bypassare il problema delle poche garanzie della sede centrale, abbiamo riservato a Luca una porzione di Rack all’interno del Datacenter (certificato TIER IV) di Fastweb, dove è stata portata una connettività MPLS ultrabroandband che raccoglie i backup provenienti dalle sedi.
  • Gli agent sono stati installati solo presso le sedi con le connessioni meno performanti, in questo modo i dati sono oggetto di deduplica e compressione prima di essere inviati, con conseguente diminuzione delle dimensione e dei tempi di trasferimento del backup. Da queste sedi i backup transitano sulla rete MPLS fino al Datacenter di cui sopra, per poi utilizzare una connessione Internet e raggiungere le unità di Backup Cloud.
  • Per le sedi con connessioni performanti, non è stato necessario installare alcun agent, il tutto viene gestito dal client centrale presso il Datacenter, che raggiunge i singoli NAS tramite rete privata MPLS. Viste le buone performance delle connessioni FTTx, non è necessaria compressione e deduplica del dato.
  • Utilizzando i servizi di Backup Cloud di Fastweb, abbiamo potuto dare la garanzia a Luca del massimo rispetto della privacy dei suoi dati, essendo questa struttura certificata ISO27001.

Alla fine Luca era soddisfatto del risultato, e mi ha autorizzato a pubblicare le slide del progetto, (ovviamente ho tolto i riferimenti dell’Azienda Cliente).

Fai come Luca !!!

Hai i problemi che ha avuto Luca ?

Hai una situazione simile, oppure più complessa o più semplice ?

Non esistono problemi troppo complessi se ti affidi a chi sa come fare!

Contattami subito !