In un recente webinar e in una successiva conferenza stampa, Guido Guidi, Principal Solution Engineer di Oracle, e Riccardo Iommi, Direttore Pre-Vendita Systems di Oracle Italia, hanno ricordato quanto oggi sia cruciale, da parte delle aziende, mettere al riparo i dati (finanziari, di produzione, relativi ai clienti e così via) da rischi quali l’indisponibilità di uno dei servizi ad essi dedicati, i sempre più numerosi attacchi cibernetici, o altri eventi che minano l’integrità delle informazioni.
Un sistema ingegnerizzato per il backup e il ripristino
La soluzione più nota che Oracle propone dal 2015 per un’attività ottimale di backup e recovery dei dati più rilevanti per le aziende si chiama Zero Data Loss Recovery Appliance (ZDLRA o, per brevità, RA), un sistema ingegnerizzato, o ottimizzato (optimized system), per la protezione dei dati aziendali. La soluzione utilizza la stessa architettura delle Oracle Exadata Database Machine. Oggi è disponibile la quarta generazione, basata sulla tecnologia X8, cui possono essere aggiornate le Recovery Appliance acquistate dopo il 2016 tramite una espansione.
Data protection tradizionale non pensata per i dati
“Per quanto riguarda il backup e il recovery – sostiene Guidi – negli ultimi decenni è stata posta l’attenzione quasi esclusivamente sull’aumento delle performance e della capacità. Poco è stato fatto per l’integrazione con i database, considerando la loro specificità by design. I sistemi di protezione dei dati tradizionali trattano i database come grandi file di cui salvare una copia ogni giorno, con la conseguenza di ridurre la visibilità end-to-end dei dati contenuti con il passare del tempo. Inoltre, poiché la produzione dei dati tende ad aumentare, le finestre di backup tendono a diventare più lunghe. Per ridurre questo problema si tende a suddividere i backup su più sistemi di archiviazione, con il risultato di aumentare complessità e costi dell’infrastruttura di data protection. In ogni caso, il problema delle finestre di backup è anche quello che i dati che non sono ancora stati salvati sul sistema di data protection possono essere perduti per sempre”.
La soluzione della Zero Data Loss Recovery Appliance
La RA di Oracle si basa sull’approccio della macchina del tempo e sull’utilizzo di una tecnologia proprietaria Real-time Redo Transport. In poche parole, grazie a questa funzionalità, tutti i database Oracle su cui è installato un apposito agent inviano in tempo reale alla Recovery Appliance tutti le modifiche ai blocchi di dati che avvengono nel corso del tempo. “Non è più necessario quindi – spiega Guidi – prevedere tutti i giorni un backup completo dei database. Dopo aver fatto per la prima volta un full backup fisico, la RA riceve in real-time, direttamente dai buffer dei database, tutte le variazioni avvenute ai dati originari sotto forma di gruppi di vettori. In questo modo si può dire che i salvataggi dei database sulla RA sono ‘incrementali per sempre’ e che l’ultimo punto di ripristino (RPO, Recovery Point Object) coincide con quello in cui è avvenuta la transazione più recente. La Recovery Appliance fornisce quindi un RPO anche sotto il secondo (e quindi un’esposizione minima o nulla alla perdita dei dati )”. Ma c’è anche un altro beneficio importante di un’architettura di backup incentrata sulla Zero Data Loss Recovery Appliance: “I dati sono sempre validati lungo tutti i percorsi dal database alla RA, e da questa a sistemi di retention a lungo termine, nel cosiddetto Vault”.
Storage efficiente e dati visibili end-to-end
Come funziona il backup repository della RA? Ogni giorno, con i nuovi dati e le loro variazioni, la Recovery Appliance genera un indice e un Virtual Full Backup contenente solo i dati cambiati rispetto a un inevitabile iniziale Full Backup fisico del database da proteggere. Tutti i Virtual Full Backup vengono memorizzati in uno spazio chiamato Delta Store e mantenuti nella Recovery Appliance in base alle policy di retempion che gli amministratori della RA hanno inserito in un’applicazione multifunzionale chiamata Enterprise Manager. “Nel Delta Store – continua Guidi – avviene un continuo riordine dei blocchi di dati per far sì che quelli relativi ai backup più recenti siano contigui e posti in una posizione in cui possono essere letti sequenzialmente con il minimo dispendio I/O. Altre azioni di efficientamento dello storage consentono, inoltre, di lasciare più spazio possibile a disposizione di più database”.
Superato il periodo di retenption i backup più vecchi e meno importanti – anche in base alle piattaforme IT che li hanno generati – vengono migrati nei Vault, che possono essere un sito remoto per la conservazione di librerie a nastro o il cloud. “Uno dei vantaggi della RA – interviene Iommi – è che può aiutare le aziende utilizzare il cloud per lo storage, oggi per finalità di data protection, ma in futuro anche per altre applicazioni che richiedono l’accesso di dati sulla nube”.
Architetture di cybersecurity
Per garantire l’alta affidabilità, infine, è possibile prevedere un’architettura di cybersecurity basata su più siti in cui sono installati altrettanti database server, connessi fra loro tramite la tecnologia di High Availability e Disaster Recovery Oracle Data Guard, mentre le RA possono essere collegate fra loro con soluzioni di DR diverse dalla Data Guard. Anche nei siti remoti, alle RA sono connessi Vault, che in modo random aprono i loro gateway verso le Recovery Appliance per prelevare i backup e poi richiuderli ottenendo il massimo isolamento.
