Cerca
Iniziamo
Lingue

Protezione continua dei dati: difendersi dalla perdita di dati

Un pulsante "undo" per le modifiche non intenzionali ai dati
Leggi il Solution Brief

Che cos'è la Protezione Continua dei Dati?

Che cos'è la Protezione Continua dei Dati (CDP)La protezione continua dei dati (CDP) è una tecnica di backup e ripristino che replica ogni modifica incrementale al set di dati critico, apponendovi un timbro temporale. Nel caso in cui i dati venissero danneggiati da errori logici, disattenzioni dell'utente o da malware, è possibile eseguire il rollback al momento specifico precedente l'aggiornamento indesiderato. L'operatività può quindi riprendere come se il problema non si fosse mai verificato.

La soluzione di software-defined storage DataCore SANsymphony sfrutta la funzionalità di CDP integrata per registrare in una posizione separata qualsiasi aggiornamento di un volume, apponendovi una marca temporale. A differenza delle snapshot periodiche, è completamente automatizzata e viene eseguita continuamente in tempo reale. Questo approccio evidenzia i vantaggi della protezione continua dei dati, integrando la soluzione di backup senza sostituirla.

Le principali funzioni della CDP

  • Protegge dai danni di ransomware, malware e altre cause di corruzione dei dati
  • Il rollback per ripristinare un volume a un qualsiasi momento temporale può essere realizzato entro 14 giorni
  • Genera punti di ripristino riconosciuti come validi
  • Registra log e marche temporali di tutto l'I/O sui dischi virtuali selezionati
  • Funziona in modo indipendente dal sistema operativo e dalle applicazioni
  • Non c'è bisogno di sospendere o interrompere le applicazioni
  • Non serve un agente sull'host
  • Attivare la protezione e creare volumi di rollback è un'operazione molto semplice

Come funziona la Protezione Continua dei Dati

Sui volumi protetti, la CDP registra qualsiasi operazione di scrittura I/O (o modifica) con uno specifico marcatore temporale. Grazie alla protezione continua dei dati, ottenuta con software come SANsymphony, si può creare un volume di rollback che rappresenta un qualunque momento temporale appena precedente l'evento indesiderato. Il volume di rollback viene quindi mappato sul server applicativo originale o su un server a scelta.

Si consideri per esempio un virus che ha causato un danno ai dati alle 14:41:36: è possibile tornare alla situazione delle 14:41:35 grazie a un volume di rollback messo a disposizione del server applicativo originale. Oppure, si pensi a un utente che alle 15:15 ha eliminato un file: l'amministratore può eseguire un rollback al momento precedente l'eliminazione ripristinando il file da quella copia.

Così come accade per le richieste di snapshot, è possibile generare periodicamente volumi di rollback per la CDP in punti di ripristino riconosciuti come validi realizzando uno script con una chiamata a Cmdlet PowerShell ogni volta che un'applicazione entra in sospensione e le cache sono state riversate sullo storage.

Come funziona la Protezione Continua dei Dati
Quando i dati vengono scritti sul volume di produzione protetto, una copia di ciascuna operazione di scrittura I/O viene inviata al previsto buffer di storage CDP. Un volume di rollback di uno specifico momento può essere creato in base ai dati che risiedono nel pool di buffer CDP.
RPO RTO RTA diagram
L'immagine qui sopra evidenzia le differenze nei valori di RPO e RTO tra backup, snapshot e CDP dello storage con SANsymphony

La CDP garantisce un RPO più basso rispetto ai più comuni backup e snapshot

Poiché il backup tradizionale viene eseguito quotidianamente e le snapshot vengono catturate ogni qualche ora, con queste modalità il Recovery Point Objective (RPO) è molto più elevato rispetto alla CDP. Poiché la tecnologia CDP è in grado di riportare i dati del volume interessato al momento immediatamente precedente l'evento che ha causato l'interruzione, l'RPO con la CDP è vicino allo zero. Con la CDP, anche i valori di Recovery Time Objective (RTO) sono inferiori rispetto a backup e snapshot dello storage.

"La CDP è una funzione importante per evitare la perdita di dati in caso di attacchi ransomware. Naturalmente serve una maggiore capienza di storage, ma si ha la possibilità di tornare a qualsiasi momento temporale e utilizzare i dati salvati fino a quel punto. Il recupero è molto più rapido rispetto a un classico ripristino."

Christian Baldauf Architect at MightyCare Solutions GmbH

Conoscere la differenza tra la vera CDP e la Near-CDP

La vera CDP è il processo in cui le copie dei dati vengono acquisite ogni volta che si verifica una modifica dei dati originali ed è un processo di registrazione incrementale continuo. La vera CDP offre un Recovery Point Objective (RPO) vicino allo zero, il che significa che non vi è alcuna perdita di dati.

La Near-CDP, come indica il nome, è un processo quasi continuo in cui c'è un intervallo di tempo predefinito tra le catture dei dati. La Near-CDP offre un RPO che dipende da quanto spesso si realizza una snapshot (in genere un'ora).

DataCore SANsymphony offre una vera CDP come parte dei suoi servizi dati integrati, che può essere utilizzata in tandem con una soluzione di backup tradizionale per prevenire la perdita di dati e facilitare il disaster recovery.

Guarda il Webinar

Vai oltre con DataCore SANsymphony

Consumatori

Metodi di accesso*

  • FC
  • ISCSI

Operatività & Approfondimenti

Servizi dati

Comando & controllo

Protocolli d storage

*L'ACCESSO NFS E SMB È SUPPORTATO TRAMITE FILE SERVER WINDOWS **TRAMITE GATEWAY DI CLOUD STORAGE

Iniziamo con SANsymphony, il Software-Defined Block Storage