Oggi voglio raccontarvi di una delle tante esperienze professionali che ho vissuto e che sto tuttora gestendo. Infatti, dobbiamo sempre partire dal presupposto che il lavoro di un esperto di backup e sicurezza informatica non si esaurisce all’atto della consegna di un lavoro, ma deve proseguire nel tempo con degli interventi di aggiornamento dei sistemi di backup, dei momenti in cui si eseguono dei test di disaster recovery (si simula la perdita di dati per verificare l’efficacia delle copie) e si monitora costantemente tramite strumenti automatizzati lo status di funzionamento del sistema implementato.
L’azienda di cui vi parlerò è un calzaturificio a conduzione familiare che produce calzature da donna di alta gamma, una eccellenza Toscana.
I principali problemi da gestire in questa categoria di impresa sono:
-
Scarsa consapevolezza informatica da parte degli operatori. Trattandosi di attività che focalizzano l’attenzione su competenze di carattere artigianale, in questi casi si trovano molto spesso operatori con poca esperienza di uso di strumenti elettronici.
-
Frammentazione di strumenti informatici. Come in tutte le imprese artigiane e industriali che crescono un po’ alla volta, non c’è mai una pianificazione esatta nell’informatizzazione dei processi. Ci si trova quindi di fronte ad una moltitudine di dispositivi e di software con scopi differenti.
-
Mancanza di luoghi idonei al trattamento dei dati elettronici. Spesso i pc sono posizionati in scrivanie di fortuna, accanto a macchinari o a sostanze necessarie per il processo produttivo (colle, vernici etc).
-
Mancanza di consapevolezza dei rischi provenienti da strumenti elettronici esterni che si collegano alla rete wireless. Ci si trova spesso di fronte a reti wireless aperte o la cui password è nota a tutti i dipendenti, aumentando così il rischio correlato a virus informatici.
In una condizione del genere la prima cosa che occorre fare è mettere in ordine i dati elettronici, formando il personale incaricato all’uso di personal computer ad utilizzare con attenzione e consapevolezza la struttura di cartelle organizzata. Utilizzando un server Windows dedicato, tra le altre cose, anche al funzionamento del gestionale di magazzino e fatturazione, è stata creata una struttura di cartelle condivise, definendo permessi di accesso differenziati a seconda dei gruppi di lavoro. Questa situazione, unita alla sensibilizzazione fatta al personale incaricato di non memorizzare le informazioni al di fuori delle cartelle centralizzate nel server (ad esempio, non salvare i dati sul desktop o nella cartella documenti del computer locale), ha permesso di far confluire tutti i files e le cartelle in un unico luogo (il server Windows).
Un'altra problematica da gestire nei vari pc degli operatori è stata quella legata alle caselle di posta elettronica. A causa di abitudini ormai consolidate, ogni pc disponeva di un client di posta (Thunderbird o Outlook) con caselle configurate in IMAP (spazio massimo per casella 5gb). La frequente necessità di archiviare posta elettronica in locale per liberare spazio nel server IMAP portava alla condizione di avere l’unica copia dell’archivio storico della posta in ogni singolo pc. Per questo motivo si è reso necessario configurare in ogni singolo PC un software di backup (in questo caso una versione free di Cobian è stata sufficiente a perseguire lo scopo) che si occupa di trasmettere quotidianamente l’archivio di posta di ciascun operatore verso un NAS.
Comprese le problematiche da gestire si può passare alla fase di implementazione delle soluzioni di backup.
In primis occorre concentrarsi sullo strumento che contiene l’archivio principale dei dati, quello in uso quotidiano da parte degli operatori: qui l’esigenza è quella di garantire la continuità operativa e ridurre al minimo i tempi di indisponibilità delle informazioni
Per raggiungere lo scopo si è pensato ad utilizzare un sistema di virtualizzazione (VMWARE ESXi) dove ospitare le macchine virtuali che fanno da server per gli applicativi e per i files e le cartelle condivise.
Questa scelta permette di essere indipendenti dall’hardware (la macchina virtuale può essere trasferita in un hardware più potente in caso di necessità senza dover fare alcuna reinstallazione) e permette inoltre, grazie all’ausilio di specifici software di backup, di creare delle repliche a caldo, garantendo così, in caso di problemi, il ripristino rapido del funzionamento dei sistemi. Per le repliche a caldo è stato utilizzato il software Iperius Backup, installato in una macchina virtuale dedicata allo scopo. La destinazione delle repliche è un server gemello di quello principale, adibito alla sola ricezione delle virtual machines replicate: in caso di problemi al server principale (difetti di alimentazione, guasti di varia natura), è possibile accendere le virtual machines replicate e ripartire con il lavoro con molta rapidità. In questa configurazione è stato possibile schedulare 4 repliche incrementali al giorno, riducendo così a poche ore l’eventuale perdita di dati.
Oltre a questo, ogni server fisico (sia il principale che il secondario) è dotato di una struttura di hard disk in RAID5 con un disco spare: questa configurazione consente la rottura di due hard disk dei 4 disponibili senza compromettere l’integrità dei dati. Trattandosi di server con controller dischi “hot swap”, nel caso di difetto di un disco è possibile rimuoverlo e sostituirlo a caldo, senza spegnere il dispositivo: sarà il server a ricostruire autonomamente la struttura dei dati nel nuovo disco installato.
Step conclusivo del processo di backup è la copia giornaliera dei dati all’interno di un NAS nel quale è attivo solo il protocollo FTP per il trasferimento delle informazioni: il servizio di file sharing Windows è stato volutamente disattivato per evitare che, in caso di infezione da virus Ransomware, venisse compromesso anche l’archivio copiato. Nel NAS vengono così copiati ogni notte tutti i files e le cartelle condivisi, nonché tutti gli archivi dei gestionali installati nel server e gli archivi di posta elettronica delle varie postazioni degli operatori.
In prospettiva per il futuro, l’idea è quella di dotare l’azienda di un ulteriore sistema di copia in cloud, trasferendo con cadenza giornaliera i backup all’interno di un NAS installato in un luogo geografico differente.
Tutti i sistemi implementati vengono costantemente monitorati da una piattaforma Zabbix, una centrale che monitora tutti i processi, tutte le virtual machines, gli host di virtualizzazione ESXi e tutti gli script di backup. In caso di malfunzionamento, picchi di carico di lavoro anomali, avvicinamento alla quota massima di spazio su disco disponibile, il sistema Zabbix invia sia al cliente che al consulente informatico un alert (anche via mail), garantendo così una supervisione continua e precisa del sistema informatico implementato.
Con la centrale di allarme Zabbix si riescono anche a monitorare gli script di backup: al termine di ogni script di backup viene inviato a Zabbix l’esito del backup e Zabbix si occupa di interpretarlo. Nel caso in cui l’esito del backup riporti dei problemi, Zabbix mostrerà un alert, consentendo quindi di intervenire solo quando avviene il problema.
Conclusioni
Come potete immaginare, la situazione descritta è comune alla stragrande maggioranza delle imprese produttive italiane, figlie di una storia di crescita continua e, purtroppo, un po’ disordinata a livello informatico. In queste situazioni è fondamentale farsi assistere da un esperto di backup per analizzare al meglio l’infrastruttura ed applicare i processi di copia dei dati più adatti.