Il backup e il disaster recovery (DR) rappresentano due dei pilastri fondamentali per la sicurezza e la continuità operativa di qualsiasi infrastruttura IT. Un sistemista non è solo responsabile del funzionamento dei sistemi, ma deve anche prevedere i peggiori scenari e garantire la protezione e il ripristino dei dati in caso di emergenza.
Differenza tra Backup e Disaster Recovery
- Backup: copia di sicurezza dei dati e/o configurazioni, da usare in caso di perdita accidentale, corruzione o cancellazione.
- Disaster Recovery: strategia completa per ripristinare l’intero sistema IT dopo un evento critico (guasto hardware, attacco ransomware, incendio, ecc.).
Il backup è parte del piano di disaster recovery, ma da solo non è sufficiente.
Tipologie di Backup
- Full Backup: copia completa di tutti i dati
- Incremental: solo le modifiche dal backup precedente
- Differential: solo le modifiche dal primo full backup
Dove salvare i backup:
- Storage locale (dischi, NAS)
- Storage remoto o in cloud (es. S3, Backblaze, Azure)
- Backup ibridi (locale + remoto)
Formati e protocolli:
- Tar, Rsync, Rclone, SCP, NFS, FTP
- Software di backup (BorgBackup, Duplicati, Veeam, UrBackup)
Strategie di Backup consigliate
- Regola 3-2-1:
- 3 copie dei dati
- 2 supporti differenti
- 1 copia off-site
- Backup automatici e schedulati
- Crittografia dei backup
- Test periodico dei ripristini
Disaster Recovery Plan (DRP)
Un buon piano di DR deve prevedere:
- Analisi dei rischi (RTO, RPO)
- Documentazione delle procedure di ripristino
- Priorità dei sistemi e dei dati
- Ambiente alternativo (es. VM in cloud, infrastruttura ridondata)
- Pianificazione di test e simulazioni regolari
RTO e RPO:
- RTO (Recovery Time Objective): quanto tempo può durare il fermo
- RPO (Recovery Point Objective): quanto dato è accettabile perdere
Esempi pratici
Backup con Rsync:
rsync -avz /home/user/ user@192.168.1.100:/backup/home/
Backup con BorgBackup (Linux):
borg init --encryption=repokey /mnt/backup-repo
borg create /mnt/backup-repo::backup-$(date Mi g+%Y-%m-%d) /etc /home
Backup di VM su Proxmox:
- Vai su Datacenter → Backup
- Scegli le VM da includere e la destinazione (local o NFS)
- Pianifica i job giornalieri o settimanali
Ripristino:
- Verifica i file backupati (checksum, test di mount)
- Ripristina in ambiente separato o staging
Consigli utili
- Documenta ogni procedura di backup e ripristino
- Usa naming coerenti per file e snapshot
- Monitora i backup con notifiche email o log centralizzati
- Considera tool di orchestrazione se hai molti server (es. Ansible, scripts cron)
📚 Risorse utili
- BorgBackup: https://borgbackup.readthedocs.io
- Duplicati: https://www.duplicati.com
- Proxmox VE Backup: https://pve.proxmox.com/wiki/Backup_and_Restore
- Veeam (Windows/VM): https://www.veeam.com
Conclusione
Un sistemista preparato deve sempre avere un piano B (e anche C). Prevenire la perdita di dati è una responsabilità cruciale, e la conoscenza di tecniche, strumenti e strategie di backup e disaster recovery fa la differenza tra un incidente risolvibile e un disastro totale.
Nel prossimo articolo parleremo della gestione dei permessi e della sicurezza sui sistemi Linux e Windows Server.