procedure di salvataggio e
Sistemi e procedure
metropolitana di Venezia
Indice
1. Introduzione ................................
2. Il software e l’ hardware impiegati nelle procedure di Backup
3. Tipologia di Salvataggio Dati ................................
4. Strategie di Backup ................................
5. Replica dei Backup ................................
6. Pianificazione dei salvataggi ................................
Schedulazione Backup Server Standard
Schedulazione Backup Database
Schedulazione Backup Posta elettronica
Schedulazione Backup macchine virtuali
Schedulazione Backup su CPI esterni
Schedulazione Backup con VmWare Replication
Schedulazione Backup su Nastro
Schedulazione Shadow Copy ................................
7. Verifica dell’esito dei salvataggi
8. Ripristino dei dati ................................
9. Ripristino di Files o Cartelle ................................
10. Ripristino di Database ................................
11. Ripristino di Posta elettronica
a) Recupero Mailbox ................................
b) Recupero database Exchange
12. Disaster Recovery ................................
13. Ripristino di macchine Virtuali
14. Continuità Operativa ................................
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
e procedure di Backup e Restore dei dati della Città
metropolitana di Venezia
................................................................................................................................
Il software e l’ hardware impiegati nelle procedure di Backup ................................
................................................................................................
................................................................................................
................................................................................................
................................................................................................
Schedulazione Backup Server Standard ................................................................
Schedulazione Backup Database ................................................................................................
Schedulazione Backup Posta elettronica ................................................................
Schedulazione Backup macchine virtuali ................................................................
Schedulazione Backup su CPI esterni ................................................................................................
Schedulazione Backup con VmWare Replication ................................................................
Schedulazione Backup su Nastro ................................................................................................
................................................................................................
Verifica dell’esito dei salvataggi ................................................................................................
................................................................................................................................
................................................................................................
................................................................................................
Ripristino di Posta elettronica................................................................................................
................................................................................................
Recupero database Exchange ................................................................................................
................................................................................................
tino di macchine Virtuali ................................................................................................
................................................................................................
Page | 1
dei dati della Città
...............................................2
.................................................................2
......................................................5
....................................................................5
.....................................................................7
......................................................8
.....................................................................8
............................................ 10
................................................................ 10
................................................................ 10
...................................... 11
................................................... 12
............................................ 12
.................................................. 13
.............................................. 13
.................................... 13
.................................................... 14
......................................................... 14
............................................. 14
........................................................... 14
......................................... 15
............................................................... 15
............................................ 15
........................................................... 16
procedure di salvataggio e
1. Introduzione
Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il nuovo Regolamento sulla
protezione dei dati personali e la libera circolazione dei dati personali, che si applicherà a decorrere dal
2018.
I soggetti che trattano dati personali hanno
esistente, la quale, a meno che non sia oggetto di una specifica abrogazione, continuerà ad esistere ed essere
applicabile. Nei prossimi mesi lo sforzo sarà
interpretativi dovuti alla coesistenza di norme diverse che regolano gli stessi fenomeni, anche tenendo conto dei
provvedimenti adottati dal Garante nei venti
A tal fine si intende perfezionare le procedure di sicurezza nell’elaborazione dei dati ed aggiornarle in base alle linee
guida dell’AgID per essere preparati, nella gestione delle misure minime
regolamento.
Tra le misure minime da adottare vi è certamente la realizzazione di un sistema di backup dei dati in formato
elettronico, efficace e funzionale, in grado di offrire reali garanzie nella gestione di situ
sorgere in corrispondenza di crash di sistemi con conseguenti perdite di dati. La
sin dal 2003 ha investito risorse e mezzi nell’adozione di stand
risultati concreti ed efficaci in termini di sicurezza dei dati, tra le misure adottate citiamo:
• L’utilizzo di dischi sui server in configurazione RAID (1
• L’adozione di procedure di Backup su tutti i server della rete
• L’implementazione di procedure centralizzate di controllo dei salvataggi dei server
• Utilizzo di storage per i backup disco dedicati
• L’adozione di librerie robotizzate multicassetta
• l’utilizzo di tecnologie innovative come il salvataggio d
“comprimere” l’occupazione del dato sino all’80%.
• Sistemi di replica delle macchine Virtuali
• Sistemi di snapshot dei volumi microsoft
2. Il software e l’ hardware
A partire dal 2012 la Città Metropolitana
dotazione hardware e software utilizzata per effettuare
all’aumento considerevole della mole di dati da proteggere e d
i set di backup su più siti per migliorare la
Considerato l’incremento del numero di
l’adozione di un software specifico per il salvataggio
software Veeam Enterprise; per contro è stato
quanto giudicato non affidabile.
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il nuovo Regolamento sulla
protezione dei dati personali e la libera circolazione dei dati personali, che si applicherà a decorrere dal
hanno due anni per adeguarsi ad una nuova normativa che si inserisce su quella
esistente, la quale, a meno che non sia oggetto di una specifica abrogazione, continuerà ad esistere ed essere
e. Nei prossimi mesi lo sforzo sarà quindi quello di prepararsi a queste nuove previsioni e dissipare i dubbi
interpretativi dovuti alla coesistenza di norme diverse che regolano gli stessi fenomeni, anche tenendo conto dei
te nei venti anni di protezione dei dati personali in Italia.
A tal fine si intende perfezionare le procedure di sicurezza nell’elaborazione dei dati ed aggiornarle in base alle linee
guida dell’AgID per essere preparati, nella gestione delle misure minime di sicurezza, all’attuazione del nuovo
Tra le misure minime da adottare vi è certamente la realizzazione di un sistema di backup dei dati in formato
elettronico, efficace e funzionale, in grado di offrire reali garanzie nella gestione di situazioni critiche che potrebbero
pondenza di crash di sistemi con conseguenti perdite di dati. La Città Metropolitana
e mezzi nell’adozione di standard operativi e tecnici con l’o
risultati concreti ed efficaci in termini di sicurezza dei dati, tra le misure adottate citiamo:
L’utilizzo di dischi sui server in configurazione RAID (1-5-10, mai 0)
di Backup su tutti i server della rete
ione di procedure centralizzate di controllo dei salvataggi dei server
i backup disco dedicati alle procedure di salvataggio
izzate multicassetta
l’utilizzo di tecnologie innovative come il salvataggio dei dati che adottano algoritmi di deduplica capaci di
“comprimere” l’occupazione del dato sino all’80%.
Sistemi di replica delle macchine Virtuali
Sistemi di snapshot dei volumi microsoft
e l’ hardware impiegati nelle procedure di Backup
Città Metropolitana di Venezia ha deciso di intraprendere un perco
utilizzata per effettuare i backup, dettato dalla necessità di dover fronteggiare
mole di dati da proteggere e dalla necessità di dotarsi di strumenti in grado di
migliorare la protezione dei dati a garanzia di necessità di ripristino
Considerato l’incremento del numero di server virtuali (oltre 100 server virtuali e 68 fisici), si è reso necessaria
l’adozione di un software specifico per il salvataggio dell’ambiente virtuale: a tal proposito
; per contro è stato abbandonato lo strumento gratuito fornito da Vmware Data Recovery
Page | 2
Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il nuovo Regolamento sulla
protezione dei dati personali e la libera circolazione dei dati personali, che si applicherà a decorrere dal 25 maggio
due anni per adeguarsi ad una nuova normativa che si inserisce su quella
esistente, la quale, a meno che non sia oggetto di una specifica abrogazione, continuerà ad esistere ed essere
quello di prepararsi a queste nuove previsioni e dissipare i dubbi
interpretativi dovuti alla coesistenza di norme diverse che regolano gli stessi fenomeni, anche tenendo conto dei
A tal fine si intende perfezionare le procedure di sicurezza nell’elaborazione dei dati ed aggiornarle in base alle linee
di sicurezza, all’attuazione del nuovo
Tra le misure minime da adottare vi è certamente la realizzazione di un sistema di backup dei dati in formato
azioni critiche che potrebbero
Città Metropolitana di Venezia (CM)
ard operativi e tecnici con l’obiettivo di ottenere di
ei dati che adottano algoritmi di deduplica capaci di
Backup
di Venezia ha deciso di intraprendere un percorso di rinnovamento della
ecessità di dover fronteggiare
dotarsi di strumenti in grado di ridondare
di ripristino in caso di “disastro”.
server virtuali (oltre 100 server virtuali e 68 fisici), si è reso necessaria
: a tal proposito è stato individuato il
o strumento gratuito fornito da Vmware Data Recovery in
procedure di salvataggio e
Per quanto riguarda il salvataggio dei server fisici è stato deciso di mantenere il software Netbackup nella versione 7.5
con l’obiettivo futuro di ridurne l’utilizzo
manutenzione delle licenze d’uso.
Considerata inoltre la criticità dell’ambiente virtuale rispetto a quello fisico
strumenti di salvataggio dello stesso sistema
gratuitamente da VmWare (piattaforma di virtualizzazione adottata dall’ente)
macchine virtuali: come si vedrà nel proseguo però a causa della necessità di disporre di ampi spazi non è possibile
utilizzare questa tecnologia per tutte le macchine virtuali
necessario all’ambiente di produzione)
I software utilizzati per effettuare i salvataggi sono i
- Symantec Veritas Net-Backup (SVN
- Symantec Puredisck (SPD)
- VEEAM Enterprise Backup
- VmWare Replication (VWR)
- Procedure ad hoc schedulate e
DBMS comandano l’esecuzione di salvataggi di database nei diversi DB Server.
I software SVN e VEEAM consentono di pilotare N unità di backup di vario
librerie robotizzate, autoloader, unità disco etc. Le
i dati che altrove.
Per quanto riguarda l’hardware utilizzato dai software di backup sono state
su nastro dei siti più importanti e sia gli storage destinati a contenere i dati dei backup. Le vecchie librerie sono state
“riutilizzate” nei siti minori dove c’è un’esigenza più limitata di spazio. Nella sostanza sono state dismesse due librerie
MSL5000 e sono stati messi in stand by
Infrastruttura NETBACKUP: per quanto
2 Storage QNAP da 12 Tbyte (5 dischi in configurazione Raid 5 da 3 Terabyte l
storage sono configurati con software Symantec puredisk e pilotati dal sistema netbackup per i salvataggi tradizionali
inoltre stato predisposto un ulteriore Storage a basso costo di tipo Iomega EMC dotato di 2
configurazione Raid 1. Su tali storage confluiscono i backup dei file system
effettuati quotidianamente. Il sistema SVN
viene effettuato con cadenza mensile con lo scopo di
HP MSL2024 con drive LTO5, Dell PowerVault 124T con drive LTO3 e MSL5000 con drive SDLT
Infrastruttura VEEAM: l’infrastruttura hard
composta da 4 server e da due storage Synology RS2414Rp+
di circa 44 Terabyte utili disponibili)
integralmente. Il software consente il ripristino completo del sistema compromesso e anche del ripristino granulare del
singolo file. Il software VEEAM è in grado di pilotare anche le librerie di backup roboti
per conservare su nastro delle immagini dei sistemi da utilizzare in caso di disastro.
Infrastruttura VmWare Replication: l’infrastruttura dedicata al sistema di replica delle macchine virtuali VmWare,
prevede l’impiego di un server virtuale
produzione dell’ente ma sufficientemente dotati di spazio per ospitare le repliche di
storage sono HP EVA 4400 per la replica dei sistemi di Mestre e MSA1500 per la replica dei server di Venezia.
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
Per quanto riguarda il salvataggio dei server fisici è stato deciso di mantenere il software Netbackup nella versione 7.5
utilizzo ai soli server fisici ed in tal modo contenere la spesa relativa alla
ambiente virtuale rispetto a quello fisico in alcuni casi è stato
dello stesso sistema utilizzando un secondo software alternativo a Veeam e fornito
(piattaforma di virtualizzazione adottata dall’ente) che effettua la replica
macchine virtuali: come si vedrà nel proseguo però a causa della necessità di disporre di ampi spazi non è possibile
utilizzare questa tecnologia per tutte le macchine virtuali (sarebbe necessario disporre del doppio dello spazio
.
software utilizzati per effettuare i salvataggi sono i seguenti:
Backup (SVN)
e basate su batch file che utilizzando delle primitive messe a disposizione dai
comandano l’esecuzione di salvataggi di database nei diversi DB Server.
consentono di pilotare N unità di backup di vario formato e tipo
autoloader, unità disco etc. Le periferiche di backup sono dislocate sia nei siti nei quali sono ubicati
Per quanto riguarda l’hardware utilizzato dai software di backup sono state sostituite sia le librerie
ro dei siti più importanti e sia gli storage destinati a contenere i dati dei backup. Le vecchie librerie sono state
utilizzate” nei siti minori dove c’è un’esigenza più limitata di spazio. Nella sostanza sono state dismesse due librerie
stati messi in stand by gli storage Fujitsu Siemens e MSA 1500.
quanto l’hardware utilizzato per il sistema di netbackup, sono impiegati 7 server e
5 dischi in configurazione Raid 5 da 3 Terabyte l’uno) e 6 librerie nastri robotizzate; gli
configurati con software Symantec puredisk e pilotati dal sistema netbackup per i salvataggi tradizionali
inoltre stato predisposto un ulteriore Storage a basso costo di tipo Iomega EMC dotato di 2
. Su tali storage confluiscono i backup dei file system contenuti nei server (fisici o virtuali)
SVN pilota le librerie robotizzate che contengono i nastri: il backup su nast
con lo scopo di mantenere una fotografia mensile dei dati: le librerie sono di tipo
PowerVault 124T con drive LTO3 e MSL5000 con drive SDLT
: l’infrastruttura hardware acquisita per la gestione dei backup con il software Veeam
torage Synology RS2414Rp+ (dotati entrambi di 12 dischi da 6 Terabyte per un totale
). I salvataggi delle macchine virtuali vengono effettuati quotidianamente ed
integralmente. Il software consente il ripristino completo del sistema compromesso e anche del ripristino granulare del
singolo file. Il software VEEAM è in grado di pilotare anche le librerie di backup robotizzate e verrà utilizzato in futuro
per conservare su nastro delle immagini dei sistemi da utilizzare in caso di disastro.
: l’infrastruttura dedicata al sistema di replica delle macchine virtuali VmWare,
un server virtuale e di storage non più adeguati in termini di affidabilità ad ospitare dai di
produzione dell’ente ma sufficientemente dotati di spazio per ospitare le repliche di buona parte dei server virtuali.
ica dei sistemi di Mestre e MSA1500 per la replica dei server di Venezia.
Page | 3
Per quanto riguarda il salvataggio dei server fisici è stato deciso di mantenere il software Netbackup nella versione 7.5
ontenere la spesa relativa alla
è stato deciso di utilizzare più
alternativo a Veeam e fornito
effettua la replica immagine delle
macchine virtuali: come si vedrà nel proseguo però a causa della necessità di disporre di ampi spazi non è possibile
(sarebbe necessario disporre del doppio dello spazio
messe a disposizione dai
tipo: SDLT, LTO3 LTO5,
nei siti nei quali sono ubicati
sostituite sia le librerie di salvataggio dati
ro dei siti più importanti e sia gli storage destinati a contenere i dati dei backup. Le vecchie librerie sono state
utilizzate” nei siti minori dove c’è un’esigenza più limitata di spazio. Nella sostanza sono state dismesse due librerie
l’hardware utilizzato per il sistema di netbackup, sono impiegati 7 server e
e 6 librerie nastri robotizzate; gli
configurati con software Symantec puredisk e pilotati dal sistema netbackup per i salvataggi tradizionali; è
inoltre stato predisposto un ulteriore Storage a basso costo di tipo Iomega EMC dotato di 2 dischi da 3 Tbyte in
contenuti nei server (fisici o virtuali)
le librerie robotizzate che contengono i nastri: il backup su nastro
dei dati: le librerie sono di tipo
PowerVault 124T con drive LTO3 e MSL5000 con drive SDLT.
ware acquisita per la gestione dei backup con il software Veeam è
di 12 dischi da 6 Terabyte per un totale
virtuali vengono effettuati quotidianamente ed
integralmente. Il software consente il ripristino completo del sistema compromesso e anche del ripristino granulare del
zzate e verrà utilizzato in futuro
: l’infrastruttura dedicata al sistema di replica delle macchine virtuali VmWare,
non più adeguati in termini di affidabilità ad ospitare dai di
buona parte dei server virtuali. Gli
ica dei sistemi di Mestre e MSA1500 per la replica dei server di Venezia.
procedure di salvataggio e
Tipo Hardware Modello
Storage disco QNAP TS 569 PRO
Storage disco HP
Storage disco HP
Storage disco Synology RS2414RP+
Libreria Dell Powervault 124T
Libreria HP MSL5000
Libreria HP MSL2024
Gli algoritmi utilizzati dai software di backup Puredisk e Veeam, hanno la capacità di comprimere notevolmente il data
salvato arrivando a ordini di compressione dell’80%:
risalvato ma semplicemente “puntato” cosicch
tempi di backup. Tale tecnologia può essere utilizzata esclusivamente dai sistemi di salvataggio dati su disco.
Segue l’elenco dei sistemi utilizzati per i salvataggi e la loro dislocazione fisica nelle sale macchine della
Metropolitana di Venezia.
Libreria Tipo
HP MSL 5000 2 driver SDLT
HP MSL 5000 2 driver SDLT
DELL Power Vault PV 124 T LTO 3
DELL Power Vault PV 124 T LTO 3
HP MSL2024 LTO 5
Symantec PureDisk su FUJITSU
Eternum E300
Synology 2414Rp 44 Tbyte
Synology 2414Rp 44 Tbyte
Synology 2414Rp 44 Tbyte
QNAP TS 569 12 Tbyte
QNAP TS 569 12 Tbyte
IOMEGA 3 Tbyte
IOMEGA 2 Tbyte
HP EVA 4400 Dischi SATA 4 Tbyte
MSA1500 dischi SCSI 2 Tbyte
Per la gestione dei backup vengono impiegati server fisici
dei server l’utilizzo e la dislocazione nelle sedi
Nome server Funzione
Cs-netbackup01 (F) SVN Server Master
cc-netbackup01 (F) SVN Media Server
Cs-purediskME3 (F) SVN puredisk
cc-purediskVE3 (F) SVN puredisk
Cs-nbu-tape2 (F) SVN/VEEAM
Cc-netbackup02 (F) SVN/VEEAM
Ca-netbackup02 (F) SVN
CAF03 SVN
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
Modello Capacità
QNAP TS 569 PRO 12 Tbye (5 dischi da 3 Tbyte raid 5)
HP MSA1500 2 Tbyte
HP EVA 4400 4 Tbye
Synology RS2414RP+ 44 Tbyte (12 dischi da 6 Tbyte in raid 6)
Dell Powervault 124T LTO3 da 400-600 Gbyte
HP MSL5000 SDLT da 200-300 Gbyte
HP MSL2024 LTO5 da 1.5-3 Tbyte
Tipi di supporti utilizzati dai sistemi di backup
Gli algoritmi utilizzati dai software di backup Puredisk e Veeam, hanno la capacità di comprimere notevolmente il data
salvato arrivando a ordini di compressione dell’80%: si parla di deduplica del dato; il dato già presente non viene
mente “puntato” cosicché il sistema riesce a risparmiare sia in termini di spazio che
tempi di backup. Tale tecnologia può essere utilizzata esclusivamente dai sistemi di salvataggio dati su disco.
Segue l’elenco dei sistemi utilizzati per i salvataggi e la loro dislocazione fisica nelle sale macchine della
Software di Controllo Dove
SVN Sala macchine Cà corner
SVN Sala macchine Cà Corner
SVN Sala macchine CAF
SVN Sala machine Ex Abital
SVN Centro Servizi
su FUJITSU SVN Ca’ Corner
VEEAM Centro Servizi 2
Sistema GIS Centro Servizi
VEEAM Cà Corner
SVN Puredisk Ca’ Corner
SVN Puredisk Centro Servizi 2
SVN Ex Abital
SVN CAF
Vmware VWR Centro Servizi
Vmware VWR Cà Corner
Apparati di backup
Per la gestione dei backup vengono impiegati server fisici e virtuali. Nella tabella sottostante vengono elencati i nomi
dei server l’utilizzo e la dislocazione nelle sedi (F: server fisico, V: Server Virtuale)
Utilizzo Dislocazione
Server Master Pilota cs-purediskME3 e media server Centro Servizi
Media Server Pilota cc-purediskVE3 e media server Cà Corner
Storage Server Centro Servizi
Storage Server Cà Corner
Media Server Pilota MSL2024 /
MSL5000
Centro Servizi 2
Media Server Pilota MSL2024 /
MSL5000
Cà corner
media server Pilota IOMEGA 6 T e
DELL PowerVault 124 T
Catene
Media server pilota IOMEGA 2T e Centro Audiofonologico
Page | 4
12 Tbye (5 dischi da 3 Tbyte raid 5)
44 Tbyte (12 dischi da 6 Tbyte in raid 6)
dai sistemi di backup
Gli algoritmi utilizzati dai software di backup Puredisk e Veeam, hanno la capacità di comprimere notevolmente il data
il dato già presente non viene
sia in termini di spazio che in termini di
tempi di backup. Tale tecnologia può essere utilizzata esclusivamente dai sistemi di salvataggio dati su disco.
Segue l’elenco dei sistemi utilizzati per i salvataggi e la loro dislocazione fisica nelle sale macchine della Città
IP
192.168.0.253
192.168.0.11
192.168.30.9
192.168.17.2
172.16.12.97
192.168.0.24
172.16.11.180
172.16.2.93
192.168.70.50
192.168.0.226
172.16.2.47
192.168.17.54
192.168.30.10
virtuali. Nella tabella sottostante vengono elencati i nomi
Dislocazione
Centro Servizi
Cà Corner
Centro Servizi 2
Cà Corner
Centro Servizi 2
Cà corner
Catene
Centro Audiofonologico
procedure di salvataggio e
Cs-bl-veeam (F) VEEAM Enterprise
manager
cc-bl-veeam(F) Veeam Media server
Cs-veeam (V) Veeam Enterprise
manage
Cs-bck-veeam (V) Veeam Enterprise
manage
Vsphere Replication
Appliance (V)
VmWare replication
manager
3. Tipologia di Salvataggio DatiEsistono diversi modi e tecniche con i quali possono essere sa
in dotazione all’ente:
Backup Completo: Il backup completo
dello stato del sistema. Con tale procedura si intende ef
vengono salvati i dati. Questo tipo di backup consente di ripristinare il sistema nello stato in cui era al momento del
backup senza necessità di avere ulteriori supporti a disposizione se
i dati salvati
Backup Incrementale: Il backup incrementale
dello stato della macchina dall’ultima operazione di backup effettuata, sia essa completa , incrementale o differenziale.
Ciò significa che il ripristino dei dati necessita di disporre
dall’ultimo backup completo (compreso)
il sistema. La CM non adotta questo tipo di backup in quanto meno affidabile (anche se meno oneroso in termini di
occupazione e mole di dati) rispetto al tipo di backup differenziale
Backup Differenziale: Il backup differenziale prevede il salvataggio dei dati memorizzando
dello stato della macchina dall’ultima operazione di backup completa effettuata. Ciò significa che il ripristino dei dati
necessita di disporre di tutti i nastri (o files) nei quali sono stati memorizzati
differenziale relativo al momento in cui si desidera ripristinare il sistema.
Backup Reverse incremental: nei backup reverse incremental
backup di tipo Full; i backup precedenti sono d
fatto, che è nella fattispecie quello più recente. Tale strategia consente di disporre dei dati relativi all’ultimo salvatagg
nella modalità full in tal modo accelerando
recenti.
4. Strategie di Backup
Al fine di garantire una maggiore affidabilità dei sistemi di backup , la
differenziandole in base alla specificità d
possono essere effettuati secondo i seguenti modelli procedurali
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
Power VAULT 124T
VEEAM Enterprise Pilota Synology per backup Veeam Centro Servizi
Veeam Media server Pilota Synology per backup Veeam Cà Corner
eam Enterprise Pilota Suynology per backup Veeam Centro Servizi
Veeam Enterprise Server da usare in caso di rottura
VEEAM master server e disastroi
Centro Servizi 2
replication Viene utilizzato per realizzare le
repliche dei server virtuali
Centro Servizi ambiente
virtuale
Server impiegati dai software di backup
Tipologia di Salvataggio Dati con i quali possono essere salvati i dati, tra questi citiamo quelli utilizzati dai sistemi
completo prevede il salvataggio dei dati contenuti nei dischi locali della macchina e
dello stato del sistema. Con tale procedura si intende effettuare una copia dello stato della macchina al momento in cui
vengono salvati i dati. Questo tipo di backup consente di ripristinare il sistema nello stato in cui era al momento del
di avere ulteriori supporti a disposizione se non il set di nastri (o i files) nei quali sono contenuti
: Il backup incrementale prevede il salvataggio dei dati memorizzando la “Variazione” o “Delta”
dello stato della macchina dall’ultima operazione di backup effettuata, sia essa completa , incrementale o differenziale.
Ciò significa che il ripristino dei dati necessita di disporre di tutti i nastri (o files) nei quali sono stati memorizzati
dall’ultimo backup completo (compreso) all’ultimo incrementale disponibile al momento in cui si desidera ripristinare
non adotta questo tipo di backup in quanto meno affidabile (anche se meno oneroso in termini di
occupazione e mole di dati) rispetto al tipo di backup differenziale
Il backup differenziale prevede il salvataggio dei dati memorizzando
dello stato della macchina dall’ultima operazione di backup completa effettuata. Ciò significa che il ripristino dei dati
necessita di disporre di tutti i nastri (o files) nei quali sono stati memorizzati i dati dell’ultimo backu
al momento in cui si desidera ripristinare il sistema.
nei backup reverse incrementali il sistema trasforma l’ultimo backup incrementale in
backup di tipo Full; i backup precedenti sono di tipo incrementale ma lo diventano rispetto all’ultimo backup completo
fatto, che è nella fattispecie quello più recente. Tale strategia consente di disporre dei dati relativi all’ultimo salvatagg
accelerando le procedure di ripristino in caso di necessità di recupero dei dati più
una maggiore affidabilità dei sistemi di backup , la CM ha diversificato le strategie di
differenziandole in base alla specificità dei sistemi. In particolare i backup dei server, dei database e dei File server,
ti secondo i seguenti modelli procedurali:
Page | 5
Centro Servizi
Cà Corner
Centro Servizi
Centro Servizi 2
Centro Servizi ambiente
virtuale
quelli utilizzati dai sistemi
prevede il salvataggio dei dati contenuti nei dischi locali della macchina e
fettuare una copia dello stato della macchina al momento in cui
vengono salvati i dati. Questo tipo di backup consente di ripristinare il sistema nello stato in cui era al momento del
il set di nastri (o i files) nei quali sono contenuti
prevede il salvataggio dei dati memorizzando la “Variazione” o “Delta”
dello stato della macchina dall’ultima operazione di backup effettuata, sia essa completa , incrementale o differenziale.
di tutti i nastri (o files) nei quali sono stati memorizzati i dati
al momento in cui si desidera ripristinare
non adotta questo tipo di backup in quanto meno affidabile (anche se meno oneroso in termini di
Il backup differenziale prevede il salvataggio dei dati memorizzando la “Variazione” o “Delta”
dello stato della macchina dall’ultima operazione di backup completa effettuata. Ciò significa che il ripristino dei dati
ll’ultimo backup completo e del
l’ultimo backup incrementale in
diventano rispetto all’ultimo backup completo
fatto, che è nella fattispecie quello più recente. Tale strategia consente di disporre dei dati relativi all’ultimo salvataggio
di ripristino in caso di necessità di recupero dei dati più
ha diversificato le strategie di salvataggio
server, dei database e dei File server,
procedure di salvataggio e
Backup Standard – Si tratta della procedura di backup tradizionale che prevede
sistema. Inoltre viene salvato il “system
sistema. Tale strategia è adottata dal sistema
Backup Database - La CM ha deciso di adottare una politica standard
Microsoft SQL Server 2000/2005, il DBMS adeguato alle sue esigenze e
strategia di backup dei DB, prevede l’impostazione della registrazione dei Log completa. Ciò consente di garantire il
elevato livello di sicurezza nel ripristino
modelli di backup Completo , differenziale
(differenziale) viene lanciato con una frequenza che può arrivare 5 backup g
vengono memorizzati su dei file in un disco differente
procedura di “Backup Standard” salva i dati su
server della CM.
Backup Server di posta - La CM utilizza come sistema di Posta
Il salvataggio dei Database Exchange
SVN che Veeam) secondo diverse modalità:
salvataggio completo: viene effettuato un
log.
Salvataggio differenziale: viene salvato il Delta tra l’ultimo salvataggio completo
momento dell’operazione; i files di log vengono mantenuti in caso di crash per
ripristino dall’ultimo backup completo
Salvataggio delle singole mailbox
della singola mail e mailbox: ciò significa che può essere rip
Uno solo dei due sistemi di backup può essere delegato alla ca
problematiche durante le procedure di ripristino: allo stato attuale viene considerato il motore
cancellare i files di log. Tale strategia di backup viene adottata per il server Exchange 2010
Backup machine Virtuali - La CM
aggiornandolo alla release Esx 5.5. Tale sistema
configurazione cluster e 3 in configurazione standard
“contenuti” in datastore che risiedono in
• 3PAR – Mestre 28 Tbyte
• P2000 - Mestre 6 Tbyte
• P2000 – Venezia 6 Tbyte
in termini di backup i server virtuali possono essere trattati come normali server
utilizzata per i server standard. La particolare struttura
un ulteriore livello di sicurezza nei procedimenti di salvataggio
(tramite delle procedure di snapshot dei dischi
tali files consente di far ripartire il sistema nella identica situazione in cui si trovava al momento del salvataggio e
quello che è ancora più importante con la possibilità di essere completamente svi
essere utilizzato un server qualsiasi dotato di piattaforma di virtualizzazi
di backup VEEAM e Vmware Replication
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
Si tratta della procedura di backup tradizionale che prevede il salvataggio
tre viene salvato il “system-state” della macchina con la finalità di garantire un
ategia è adottata dal sistema SVN per gran parte dei server. La retention
ha deciso di adottare una politica standard nella scelta dei motori Database individuando in
il DBMS adeguato alle sue esigenze e utilizzandolo
prevede l’impostazione della registrazione dei Log completa. Ciò consente di garantire il
istino del DB sino al “secondo” precedente il crash del sistema.
differenziale: il primo viene lanciato per tutti i db una volta al giorno, il secondo
(differenziale) viene lanciato con una frequenza che può arrivare 5 backup giornalieri per i DB più critici
memorizzati su dei file in un disco differente rispetto a quello contenente i file DB; successivamente la
procedura di “Backup Standard” salva i dati su storage dedicato o su nastro. Tale strategia è adottata per tutti i DB
utilizza come sistema di Posta elettronica Microsoft Exchange 2010
può avvenire utilizzando degli agenti specifici dei software in dotazione (sia
diverse modalità:
: viene effettuato un backup completo dei file di database e vengono azzerati i files di
: viene salvato il Delta tra l’ultimo salvataggio completo
momento dell’operazione; i files di log vengono mantenuti in caso di crash per
ripristino dall’ultimo backup completo.
Salvataggio delle singole mailbox: le procedure di backup VEEAM e SVN prevedono il granular recovery
della singola mail e mailbox: ciò significa che può essere ripristinata la singola e_mail
Uno solo dei due sistemi di backup può essere delegato alla cancellazione dei file di log di E
problematiche durante le procedure di ripristino: allo stato attuale viene considerato il motore
Tale strategia di backup viene adottata per il server Exchange 2010
CM ha aggiornato nel corso del 2014 il sistema di virtualizzazione VmW
. Tale sistema gestisce oltre a 100 Server virtuali distribuiti
e 3 in configurazione standard) opportunamente dimensionati e configurati
in più SAN di produzione; esse sono:
server virtuali possono essere trattati come normali server adottando la
particolare struttura tecnica dei sistemi di virtualizzazione, consente però di inserire
nei procedimenti di salvataggio dei dati in quanto è possibile fotografare
dei dischi) registrando solamente alcuni files di grossa dimensione
tali files consente di far ripartire il sistema nella identica situazione in cui si trovava al momento del salvataggio e
quello che è ancora più importante con la possibilità di essere completamente svincolati dall’hardware originario (può
qualsiasi dotato di piattaforma di virtualizzazione Vmware nel caso della
e Vmware Replication sfruttano questa tecnologia: le macchine vengono salvate su
Page | 6
il salvataggio dei dischi locali del
garantire un ripristino completo del
retention dei dati arriva a 30 giorni
la scelta dei motori Database individuando in
sempre ove possibile. La
prevede l’impostazione della registrazione dei Log completa. Ciò consente di garantire il un
precedente il crash del sistema. Vengono utilizzati i
il primo viene lanciato per tutti i db una volta al giorno, il secondo
iornalieri per i DB più critici. I dati
rispetto a quello contenente i file DB; successivamente la
Tale strategia è adottata per tutti i DB
ttronica Microsoft Exchange 2010 Enterprise; tale.
utilizzando degli agenti specifici dei software in dotazione (sia
backup completo dei file di database e vengono azzerati i files di
: viene salvato il Delta tra l’ultimo salvataggio completo e lo stato del DB al
momento dell’operazione; i files di log vengono mantenuti in caso di crash per consentire comunque il
prevedono il granular recovery
mail qualora fosse persa.
ncellazione dei file di log di Exchange onde evitare
problematiche durante le procedure di ripristino: allo stato attuale viene considerato il motore SVN come delegato a
Tale strategia di backup viene adottata per il server Exchange 2010
sistema di virtualizzazione VmWare
distribuiti su 6 server host (3 in
e configurati. I server e i dati sono
la stessa strategia di backup
sistemi di virtualizzazione, consente però di inserire
dei dati in quanto è possibile fotografare il sistema
ossa dimensione; Il ripristino di
tali files consente di far ripartire il sistema nella identica situazione in cui si trovava al momento del salvataggio e
ncolati dall’hardware originario (può
one Vmware nel caso della CM); lo strumento
: le macchine vengono salvate su degli spazi
procedure di salvataggio e
dedicati negli storage SYNOLOGY (sia a Mestre che a Venezia)
MSA1500 per Vmware Replication; nel primo caso (veeam)
compresse le immagini dei sistemi; nel secondo caso Vmware replication vengono realizzate delle copie dei file che
costituiscono la macchina virtuale e che possono essere “avviati” istantaneamente senza ausilio di procedure di
ripristino particolari. La retention dei dati
ripristinato lo stato e i dati di un determinato sistema fino a 20 giorni addietro.
Replication viene mantenuta una sola copia nell’ambito della ultime 24 ore.
I dati possono essere riversati su disco o su nastro
su nastro.
Backup su disco: Con questa tecnica
riciclato. Questa tecnologia adottata in passato
contenuti e quando la mole di dati non era consistente (dato l’elevato
tecnologie di compressione del dato parti
a basso costo di fascia bassa, la riduzione
stimolato lo sviluppo di sistemi di archiviazione
Per tali motivi la CM ha scelto di adottare come procedura
retention dei dati sono di 30 Giorni per il sistema
Backup su Nastro: l’evoluzione della
salvataggi di notevoli mole di dati in poco tempo: non essendo possibile però implementare le tecniche di dedup
backup su nastro appare evidente che tali
maggior numero di supporti ad un costo complessivo superiore rispetto ai backup su disco (minor usura, minori costi di
manutenzione e maggiori performances negli accessi ai dati). I backup su nastro sono però portabili e per questo
maggiormente protetti da eventuali rischi di distruzione (sono collocati in armadi chiusi a chiave in locali differenti
rispetto a quelli di produzione del dato). La retention scelta per la conservazione dei dati salvati su nastro è di 12 mesi.
Snapshot dei dati sui volumi: oltre ai tradizionali sistemi di salvataggio che riversano
diversi dai sistema di produzione, Microsoft nel sistema operativo Windows, ha messo a disposizione un sistema che
mette in sicurezza il file system da cancellazioni accidentali: si tratta del sistema Volume Shadow Copy.
feature attiva, Il SO riserva una parte dello spazio disco (% definita dall’amministratore di sistema) per ospitare
versioni precedenti dei files al momento della loro variazione; il VSCopy è stato attivato nei file server della
metropolitana di Venezia che sono: cs
questa funzionalità consente direttamente
modificati nelle cartelle di rete.
5. Replica dei Backup
Considerato che il supporto principale
disco di grosse dimensioni, e che lo storage ed i dischi impiegati nella realizzazione del sistema sono a basso costo, si
rende necessario introdurre un ulterior
meccaniche dell’hardware comprometta
causando la perdita istantanea di tutti i
sistema di backup Veeam e 30 giorni di backup per il sistema
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
dedicati negli storage SYNOLOGY (sia a Mestre che a Venezia) per quanto riguarda VEEAM e su EVA4400 o su
MSA1500 per Vmware Replication; nel primo caso (veeam) vengono creati dei set di backup nei quali vengono
nel secondo caso Vmware replication vengono realizzate delle copie dei file che
costituiscono la macchina virtuale e che possono essere “avviati” istantaneamente senza ausilio di procedure di
. La retention dei dati sul software VEEAM arriva a 20 giorni: ciò significa che può essere
ripristinato lo stato e i dati di un determinato sistema fino a 20 giorni addietro. Per quanto riguard
Replication viene mantenuta una sola copia nell’ambito della ultime 24 ore.
sono essere riversati su disco o su nastro. VEEAM e SVN supportano il salvataggio dei dati sia su disco che
questa tecnica i dati sono salvati su dischi che rappresentano un supporto continuamente
adottata in passato limitatamente e quando venivano richiesti tempi di ripristino molto
contenuti e quando la mole di dati non era consistente (dato l’elevato costo dei dischi
tecnologie di compressione del dato particolarmente potenti). Negli ultimi anni però la comparsa nel mercato di storage
a riduzione del costo dei dischi ed il contestuale aumento della loro capacità
sistemi di archiviazione su disco basati sulla software di deduplica a livello di blocchi di byte
ha scelto di adottare come procedura principale di backup il salvataggio dei dati su disco
dei dati sono di 30 Giorni per il sistema SVN e di 20 giorni per l’intera macchina virtuale
l’evoluzione della tecnologia tradizionale dei backup su nastro consente oggi di effettuare
voli mole di dati in poco tempo: non essendo possibile però implementare le tecniche di dedup
tali procedure di salvataggio oltre che richiedere maggior tempo necessitano di un
maggior numero di supporti ad un costo complessivo superiore rispetto ai backup su disco (minor usura, minori costi di
ione e maggiori performances negli accessi ai dati). I backup su nastro sono però portabili e per questo
maggiormente protetti da eventuali rischi di distruzione (sono collocati in armadi chiusi a chiave in locali differenti
del dato). La retention scelta per la conservazione dei dati salvati su nastro è di 12 mesi.
oltre ai tradizionali sistemi di salvataggio che riversano i dati su supporti e
diversi dai sistema di produzione, Microsoft nel sistema operativo Windows, ha messo a disposizione un sistema che
mette in sicurezza il file system da cancellazioni accidentali: si tratta del sistema Volume Shadow Copy.
serva una parte dello spazio disco (% definita dall’amministratore di sistema) per ospitare
dei files al momento della loro variazione; il VSCopy è stato attivato nei file server della
di Venezia che sono: cs-vmfs01, cs-vmfs02, cc-vmfs01 e catene04new nei dischi che contengono dati:
direttamente agli utenti di ricercare e ripristinare files erroneamente
ipale nel quale vengono posizionati i backup è rappresentato da un unico volume
di grosse dimensioni, e che lo storage ed i dischi impiegati nella realizzazione del sistema sono a basso costo, si
rende necessario introdurre un ulteriore livello di sicurezza nella struttura per evitare che la rottura delle componenti
hardware comprometta irreparabilmente i dati salvati e renda inintelligibile il contenuto
causando la perdita istantanea di tutti i backup realizzati: non sarebbero più disponibili 20 giorni di backup per il
sistema di backup Veeam e 30 giorni di backup per il sistema SVN. Se questo accadesse ed in questo scenario, l’unica
Page | 7
per quanto riguarda VEEAM e su EVA4400 o su
vengono creati dei set di backup nei quali vengono
nel secondo caso Vmware replication vengono realizzate delle copie dei file che
costituiscono la macchina virtuale e che possono essere “avviati” istantaneamente senza ausilio di procedure di
arriva a 20 giorni: ciò significa che può essere
Per quanto riguarda invece Vmware
salvataggio dei dati sia su disco che
che rappresentano un supporto continuamente
chiesti tempi di ripristino molto
e l’assenza di algoritmi e
la comparsa nel mercato di storage
ale aumento della loro capacità hanno
a livello di blocchi di byte.
il salvataggio dei dati su disco. Le
l’intera macchina virtuale VEEAM.
consente oggi di effettuare
voli mole di dati in poco tempo: non essendo possibile però implementare le tecniche di deduplica nei
richiedere maggior tempo necessitano di un
maggior numero di supporti ad un costo complessivo superiore rispetto ai backup su disco (minor usura, minori costi di
ione e maggiori performances negli accessi ai dati). I backup su nastro sono però portabili e per questo
maggiormente protetti da eventuali rischi di distruzione (sono collocati in armadi chiusi a chiave in locali differenti
del dato). La retention scelta per la conservazione dei dati salvati su nastro è di 12 mesi.
i dati su supporti e sistemi,
diversi dai sistema di produzione, Microsoft nel sistema operativo Windows, ha messo a disposizione un sistema che
mette in sicurezza il file system da cancellazioni accidentali: si tratta del sistema Volume Shadow Copy. Con questa
serva una parte dello spazio disco (% definita dall’amministratore di sistema) per ospitare
dei files al momento della loro variazione; il VSCopy è stato attivato nei file server della Città
vmfs01 e catene04new nei dischi che contengono dati:
erroneamente cancellati o
nel quale vengono posizionati i backup è rappresentato da un unico volume
di grosse dimensioni, e che lo storage ed i dischi impiegati nella realizzazione del sistema sono a basso costo, si
lla struttura per evitare che la rottura delle componenti
gibile il contenuto dei dischi
20 giorni di backup per il
ccadesse ed in questo scenario, l’unica
procedure di salvataggio e
possibilità rimarrebbe reperire i dati dai
ipotesi di 30 giorni.
Per scongiurare questa circostanza e visto l’abbassamento dei costi dell’hardware degli ultimi anni
elaborazione dati di Mestre e Venezia
stato introdotto un ulteriore livello di protezione del dato utilizzando delle procedure
dislocazione in sito alternativi a quelli di produzione
- SVN: sfruttando la capacità dei due nuovi s
Symantec, sono stati attivati dei processi di duplica del dati (Backup Copy) che al termine dei job di backup su
disco avviano una copia del backup avente
fattispecie i salvataggi dei dati presenti nei sistemi dislocati presso la sala macchine di Mestre vengono
depositati nello storage QNAP presente nel CED di Mestre e i salvataggi dei dati dei sistemi ubicati nel CED
di Venezia vengono depositati nello storage QNAP presente nella sala macchine di Venezia. Per la sede di
Mestre al termine dei job di ba
della sede di Venezia; viceversa per la sede di Venez
di copia che clona i dati nello storage QNAP
- VEEAM: i backup effettuati dal software
VEEAM oltre a pilotare i job tradizionali (
silenti che avviano job di copia dall’istante in cui vengono individuati set di backup
set di backup viene avviata dallo storage di Mestre ver
6. Pianificazione dei salvataggi
Il salvataggio dei dati viene effettuato in diversi momenti della giornata con il criterio del “minor utilizzo delle risorse
da parte dell’utente” e viene concentrato per la gran parte d
del mattino successivo) nei giorni dal Lunedì al Venerdì
(dalle 20.00 del Venerdì alle ore 7.30 del Lunedì successivo
(sistema documentale o motori DB) vengono invece salvati anche durante l’orario lavorativo consentendo di disporre di
RPO (Restore Point Object) di qualche ora: attualmente il server cc
18:45.
Schedulazione Backup Server Standard
effettuato un salvataggio differenziale
fine settimana. I salvataggi vengono schedulati tramite il Software
tempistiche tali da non causare la sovrapposizione dei job di backup: tutti i server fisici o virtuali vengono protetti con
SVN. Al termine della procedura di salvataggio
salvati nel sito alternativo (Venezia per
salvataggio dei sistemi presenti presso le sala macchine di Ex
basso costo e a basso volume (IOMEGA 2 Terabyte e 3 Terabyte con dischi in configurazione Raid 1) e non
dispongono di Job di replica: qualora si rompessero g
giorni.
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
dati dai backup effettuati su nastro mensilmente con un RPO nella peggiore delle
e visto l’abbassamento dei costi dell’hardware degli ultimi anni
(nei quali c’è maggiore presenza di dati e maggior movimentazione del dato)
un ulteriore livello di protezione del dato utilizzando delle procedure di Replica dei set di backup con
sito alternativi a quelli di produzione:
: sfruttando la capacità dei due nuovi storage QNAP (12 Tbyte) applicati alla tecnologia puredisk di
Symantec, sono stati attivati dei processi di duplica del dati (Backup Copy) che al termine dei job di backup su
no una copia del backup avente come destinazione lo storage dislocato nella sede alternativa. Nella
fattispecie i salvataggi dei dati presenti nei sistemi dislocati presso la sala macchine di Mestre vengono
depositati nello storage QNAP presente nel CED di Mestre e i salvataggi dei dati dei sistemi ubicati nel CED
vengono depositati nello storage QNAP presente nella sala macchine di Venezia. Per la sede di
Mestre al termine dei job di backup, viene avviato un processo di copia che clona
viceversa per la sede di Venezia al termine dei job di backup, viene avviato un processo
i dati nello storage QNAP della sede di Mestre
effettuati dal software VEEAM sono ubicati negli storage Synology
ob tradizionali (salvataggio su disco delle macchine virtuali
silenti che avviano job di copia dall’istante in cui vengono individuati set di backup
set di backup viene avviata dallo storage di Mestre verso lo storage di Venezia e viceversa.
Pianificazione dei salvataggi
Il salvataggio dei dati viene effettuato in diversi momenti della giornata con il criterio del “minor utilizzo delle risorse
da parte dell’utente” e viene concentrato per la gran parte durante le ore serali-notturne (dalle ore 20.00 alle ore 7.30
del mattino successivo) nei giorni dal Lunedì al Venerdì (salvataggio infrasettimanale) e per tutto il fine settimana
ore 7.30 del Lunedì successivo- salvataggio fine settimana
(sistema documentale o motori DB) vengono invece salvati anche durante l’orario lavorativo consentendo di disporre di
di qualche ora: attualmente il server cc-vm-iride viene salvato alle ore 1
Backup Server Standard: La strategia di backup adottata dall’ente per tutti i server
salvataggio differenziale durante i giorni infrasettimanali e un salvataggio completo
I salvataggi vengono schedulati tramite il Software SVN su disco durante l’arco della notte con
vrapposizione dei job di backup: tutti i server fisici o virtuali vengono protetti con
Al termine della procedura di salvataggio vengono avviati automaticamente i job di replica che trasporta
(Venezia per i server allocati su Mestre e Mestre per i server allocati su
temi presenti presso le sala macchine di Ex-Abitale e CAF vengono effettuati su unità di storage a
basso costo e a basso volume (IOMEGA 2 Terabyte e 3 Terabyte con dischi in configurazione Raid 1) e non
dispongono di Job di replica: qualora si rompessero gli storage (rottura di entrambi i dischi) il RPO diventerebbe di 30
Page | 8
mente con un RPO nella peggiore delle
e visto l’abbassamento dei costi dell’hardware degli ultimi anni per i Centri
ggior movimentazione del dato), è
di Replica dei set di backup con
torage QNAP (12 Tbyte) applicati alla tecnologia puredisk di
Symantec, sono stati attivati dei processi di duplica del dati (Backup Copy) che al termine dei job di backup su
nella sede alternativa. Nella
fattispecie i salvataggi dei dati presenti nei sistemi dislocati presso la sala macchine di Mestre vengono
depositati nello storage QNAP presente nel CED di Mestre e i salvataggi dei dati dei sistemi ubicati nel CED
vengono depositati nello storage QNAP presente nella sala macchine di Venezia. Per la sede di
, viene avviato un processo di copia che clona i dati nello storage QNAP
ia al termine dei job di backup, viene avviato un processo
negli storage Synology (44 Tbyte). Il sistema
salvataggio su disco delle macchine virtuali), attiva dei processi
silenti che avviano job di copia dall’istante in cui vengono individuati set di backup dati recenti: la replica dei
so lo storage di Venezia e viceversa.
Il salvataggio dei dati viene effettuato in diversi momenti della giornata con il criterio del “minor utilizzo delle risorse
notturne (dalle ore 20.00 alle ore 7.30
e per tutto il fine settimana
e settimana). Alcune sistemi critici
(sistema documentale o motori DB) vengono invece salvati anche durante l’orario lavorativo consentendo di disporre di
iride viene salvato alle ore 10.00 ,13:30 e alle
per tutti i server prevede che venga
salvataggio completo dei dati durante il
durante l’arco della notte con
vrapposizione dei job di backup: tutti i server fisici o virtuali vengono protetti con
job di replica che trasportano i dati
i server allocati su Venezia). Il
Abitale e CAF vengono effettuati su unità di storage a
basso costo e a basso volume (IOMEGA 2 Terabyte e 3 Terabyte con dischi in configurazione Raid 1) e non
li storage (rottura di entrambi i dischi) il RPO diventerebbe di 30
procedure di salvataggio e
Server protetti dalla procedura SVN al 18/03/2015
CAF Catene
CAF03 ca-dc2k8-01 (solo Domenica)
catene02vm
catene04new
ex-abital (solo su nastro
cs-aphda
cs-archibus-p
cs-bl01
cs-bl04
cs-bl10-intra
cs-dbsql
cs-dc2k8-01 (solo Domenica)
cs-dc2k8-02 (solo Domenica)
cs-exc2k10-1 (dal Lun a Ven)
cs-fax01 (solo Domenica)
cs-gede (cs-sport-gede)
cs-inf-sicurez (solo Lunedì)
cs-landesk95
cs-lavoro
cs-lic01
cs-monitorad
cs-poloest (no sabato)
cs-portaleubuntu2
cs-sicgve (solo Domenica)
cs-sit-2 (solo Lunedì)
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
al 18/03/2015
Venezia Centri per l'impiego
cc-ap00 cpi-chioggia (no sabato)
cc-vm-iride cpi-dolo (no sabato)
cc-bl11 cpi-mirano (no sabato)
cc-dbsql cpi-portogruaro (no sabato)
cc-dc2k8-01 (solo Domenica) cpi-sandona (no sabato)
cc-legale
cc-vecchioprot (solo domenica)
cc-vm-fs01
corner08
cc-endpoint
cc-symantecgy
Centro Servizi
cs-virtualc (solo lunedì) cs-sql-db
cs-vm-fs02 (no domenica) cs-srvfax02
cs-vm-fs03 cs-stamp01
cs-vm-regven (solo giovedì) cs-terminalsv
cs-vm-siam (no domenica) cs-trasportiec
DB55 cs-tur01
01 (solo Domenica) iat01 cs-tur02
02 (solo Domenica) iat02 cs-turnaut (solo sabato)
1 (dal Lun a Ven) IAT03 cs-acquaview7
libratest cs-ap02
MAIL-DMZ-BACKEND WEBW2008
sicurez (solo Lunedì) MAIL-DMZ-FRONTEND WEBW2008
pesca02 WWW7 (SIT
portale.dmz.local cs-ap04
SQL2005EX-2 cs-ap07
SQL2008EX-1 cs-ap08
symantecgy.dmz.local cs-ap09
ubuntu1404 cs-ap13 (solo Domenica)
web222php55 cs-ap13L
web222php55-1 cs-ap888-2
Page | 9
Centri per l'impiego
chioggia (no sabato)
dolo (no sabato)
mirano (no sabato)
portogruaro (no sabato)
sandona (no sabato)
terminalsv
trasportiec
turnaut (solo sabato)
acquaview7
WEBW2008-1
WEBW2008-2
WWW7 (SIT-ubuntu)
ap13 (solo Domenica)
procedure di salvataggio e
Schedulazione Backup Database: si adotta la seguente pianificazione:
procedure di backup completo dei database utilizzando dei batch che vengono avviati dallo schedulatore windows;
database più critici durante l’arco della giornata vengono programmati
vengono memorizzati su dischi locali (mappati dal sistema operativo e differenti rispetto a quelli di produzione)
cartelle specifiche. Alla sera vengono avv
dei dati contenuti nei dischi dei server e dunque anche degli archivi di backup dei database
Nome macchina
cs-ap888
CS_Archibus
CS-AP08
IAT02
CS-SQL
CS-TRA
cs-bl04
cs-poloest
Cs-landesk 95
SQL2005
SQL2008
Schedulazione Backup Posta elettronica
procedure dedicate per il salvataggio onde consentire il ripristino “granulare” della singola mailbox piuttosto che della
singola email. Essendo il server una macchina virtuale, questo viene salvato sia dal sistema
Veeam: entrambi sono in grado di effettuare il ripristino granulare dei dati. Il backup
nella modalità full dal lunedì al sabato
macchina virtuale e non richiede job con impostazioni specifiche.
Schedulazione Backup macchine virtuali
sistema Veeam tramite dei job schedulati nell’arco temporale che va dalle 18 sino al
storage utilizzati come repository sono
conservati per 20 giorni.
Al termine delle procedure di salvataggio
che copiano i dati salvati in destinazioni alternative a quelle principali: per i backup relativi ai server di Mestre
volta ultimati essi vengono copiati in uno spazio apposito dello storage Synology di Venezia; viceversa per i backup
relativi ai server di Venezia, essi vengono copiati in uno spazio appositamente predisposto presso lo storage Synology
di Mestre. Le procedure di Backup Copy
centos6_64-R3GIS
CS-3PAR-SP
CS-ACQUAVIEW7
CS-ALBOPRETORIO
CS-AP06
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
si adotta la seguente pianificazione: alla sera dopo le ore 20 vengono avviate le
procedure di backup completo dei database utilizzando dei batch che vengono avviati dallo schedulatore windows;
durante l’arco della giornata vengono programmati fino a 4 backup differenziali
hi locali (mappati dal sistema operativo e differenti rispetto a quelli di produzione)
cartelle specifiche. Alla sera vengono avviate le procedure di Backup Server Standard e che prevedono il salvataggio
e dunque anche degli archivi di backup dei database.
Nome macchina Venezia Catene
ap888-2 cc-dbsql CATENE04new
CS_Archibus-p
AP08
IAT02
SQL-DB
TRA-COPRO
bl04
poloest
landesk 95
SQL2005-ex1
SQL2008-ex2
Backup Posta elettronica: Il sistema di posta elettronica Microsoft Exchange 2010 necessita di
ure dedicate per il salvataggio onde consentire il ripristino “granulare” della singola mailbox piuttosto che della
singola email. Essendo il server una macchina virtuale, questo viene salvato sia dal sistema
do di effettuare il ripristino granulare dei dati. Il backup SVN
nella modalità full dal lunedì al sabato; il backup di Veeam viene effettuato contestualmente al backup dell’intera
macchina virtuale e non richiede job con impostazioni specifiche.
Schedulazione Backup macchine virtuali: I backup delle macchine virtuali vengono effettuati
dei job schedulati nell’arco temporale che va dalle 18 sino alle 7:30 del
repository sono i Synology e la loro capacità Massima è di 44 Tbyte ciascuno
le procedure di salvataggio il sistema Veeam avvia delle procedure di Replica dei backup
che copiano i dati salvati in destinazioni alternative a quelle principali: per i backup relativi ai server di Mestre
in uno spazio apposito dello storage Synology di Venezia; viceversa per i backup
a, essi vengono copiati in uno spazio appositamente predisposto presso lo storage Synology
Backup Copy mantengono in linea 15 giorni di salvataggi
Mestre
CS-LANDESK95-OK CS-VIEW-SEC-
CS-LAVORO CS-VM-AP03
CS-LIBRATEST CS-VM-BLISA2006
CS-LIC01 CS-VM-CONTRIBUTI
CS-MESTRE CS-VM-CONTROLLOG
Page | 10
alla sera dopo le ore 20 vengono avviate le
procedure di backup completo dei database utilizzando dei batch che vengono avviati dallo schedulatore windows; per i
fino a 4 backup differenziali. I file prodotti
hi locali (mappati dal sistema operativo e differenti rispetto a quelli di produzione) in
che prevedono il salvataggio
Il sistema di posta elettronica Microsoft Exchange 2010 necessita di
ure dedicate per il salvataggio onde consentire il ripristino “granulare” della singola mailbox piuttosto che della
singola email. Essendo il server una macchina virtuale, questo viene salvato sia dal sistema SVN che dal sistema
Exchange viene effettuato
viene effettuato contestualmente al backup dell’intera
I backup delle macchine virtuali vengono effettuati giornalmente dal
le 7:30 del mattino seguente. Gli
ciascuno. I backup vengono
il sistema Veeam avvia delle procedure di Replica dei backup (Backup Copy)
che copiano i dati salvati in destinazioni alternative a quelle principali: per i backup relativi ai server di Mestre una
in uno spazio apposito dello storage Synology di Venezia; viceversa per i backup
a, essi vengono copiati in uno spazio appositamente predisposto presso lo storage Synology
-DMZ
BLISA2006
CONTRIBUTI
CONTROLLOG
procedure di salvataggio e
CS-AP07-VM
CS-AP12 Sviluppo
cs-ap13-ok
CS-AP888-2
CS-APTE
CS-ARCHIBUS-DMZ
CS-ARCHIBUS-PRODUZIONE
CS-ARCHIBUS-SVILUPPO
CS-ARCHIBUS-TEST
CS-BOOKING-VE
CS-DBSQL
CS-DC2K8-02.good
CS-DMZ-VERBATEL
CS-EXC2K10-1
CS-FTP00
CS-INF-CertAuTROOT
CS-INTRANETDSP
Ubuntu14.04
WEB222PHP55_1
Schedulazione Backup su CPI esterni
Vmware Player. Le immagini delle macchine virtuali vengono salvate in un supporto locale. Inoltre i dati dei CPI
vengono salvati su disco secondario con gli stessi criteri adotta
mensile un addetto procede alla copia di tutti i set di backup registrati su supporto esterno (HD USB) che poi verrà
posizionato nella cassaforte del Centro Servizi
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
Mestre
CS-POLOEST-2 CS-VM-FS02
CS-PORTALEUBUNTU cs-vm-fs03
CS-PORTALEUBUNTU3-WWW8 CS-VM-MONITORAD
CS-PRINTERw2k8 CS-VM-RDPGW
CS-PS02 CS-VM-RDPGW
CS-PS03 CS-VM-REGVEN
CS-SICGVE CS-VM-SIAM
CS-SIT-2 CS-WIN7-Template
CS-SPORT-GEDE CS-WIN7-THINAPP
CS-SV01 CS-WSUS
CS-TERMINALSV CS-WWW7
CS-TMGII CS-WWWDP
CS-TRA-COPRO CS-WWWEU
CS-TRASPORTIEC DB55
CS-TUR01_NEW MAIL-DMZ-BACKEND
CS-TURNAUT MAIL-DMZ-FRONTEND
CS-VIEW-COMPOSER openthinclient-server
CS-VIEW-CONN SQL2005EX-2
WEB222PHP55_MASTER SQL2008EX-1
Venezia
CC_VM-LIBIRI2
cc-legale
CC-PRINTERW2K8
cc-sql-db
CC-TMG-II
CC-VecchioProt-VE
cc-vm-corner01
CC-VM-CORNER02
cc-vm-fs01
esterni: Presso i Centri dell’impiego, sono presenti dei Server virtuali installate su
Vmware Player. Le immagini delle macchine virtuali vengono salvate in un supporto locale. Inoltre i dati dei CPI
vengono salvati su disco secondario con gli stessi criteri adottati per i salvataggi su disco tradizionali. Con cadenza
mensile un addetto procede alla copia di tutti i set di backup registrati su supporto esterno (HD USB) che poi verrà
posizionato nella cassaforte del Centro Servizi
Page | 11
MONITORAD
RDPGW
RDPGW-Stato Riservato
REGVEN
Template
THINAPP
BACKEND
FRONTEND
server
Presso i Centri dell’impiego, sono presenti dei Server virtuali installate su
Vmware Player. Le immagini delle macchine virtuali vengono salvate in un supporto locale. Inoltre i dati dei CPI
ti per i salvataggi su disco tradizionali. Con cadenza
mensile un addetto procede alla copia di tutti i set di backup registrati su supporto esterno (HD USB) che poi verrà
procedure di salvataggio e
Schedulazione Backup con VmWare Replication
effettive dei server virtuali. La procedura prevede che si possa
occupandosi di avviare le procedure di copia;
24 ore: in caso di crash di un sistema si può
dell’ordine della mezz’ora. I dati veng
performance sia nei salvataggi che nella eventuale messa in produzione,
MSA1500 per la sede di Venezia.
Schedulazione Backup su Nastro: il salvataggio dei dati contenuti nei server
mensile. Essendo l’attività dispendiosa in termini temporali, si rende necessario schedularla nell’arco di una settimana e
necessita di essere condotta manualmente da un tecnico preposto onde verificare puntualmente l’esito dei salvataggi. La
tecnologia utilizzata è SVN e il supporto usato dipende dalla libreria impiegata
sedi dell’ente. Le policy di backup prevedono il salvataggio dei dati tutti i server operativi.
operazioni mensili di backup le cassette
presenti in sedi differenti a quelle di produzione.
I nastri prima di essere riutilizzati vengono mantenuti per 12 mesi.
Virtual MachineMAIL-DMZ-SMTP CS
CS-TUR01-NEW CS
CS-AP07-VM CS
CS-TRASPORTIEC CS
CS-WiFiPortal cc
CS-TERMINALSV CS
CS-GEO-DEV CS
SQL2005EX-2 centos6_64
CS-FTP01 CC
WEB222PHP55_1 CS
CS-VM-TIMBRI CS
CS-VM-MRBS CS
WEBW2008-2 CC
CS-PS03 CS
CS-TURNAUT CC
CS-PORTALEUBUNTU CS
CS-LIC01 CS
CS-WWWEU CS
CS-POLOEST-2 cc
CS-VeeamONE WEBW2008
WEB222PHP55_MASTER cc
CS-LAVORO CS
CS-VM-REGVEN CS
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
Centri per l'impiego
cpi-chioggia (no sabato)
cpi-dolo (no sabato)
cpi-mirano (no sabato)
cpi-portogruaro (no sabato)
cpi-sandona (no sabato)
are Replication: il sistema Vmware Replication, consente di
procedura prevede che si possa decidere il RPO: il sistema garantisc
occupandosi di avviare le procedure di copia; per i server virtuali della Città Metropolitana è stato impostato
ash di un sistema si può riattivare immediatamente lo stato a 24 ore precedenti con RTO di
I dati vengono memorizzati su storage ad accesso in fibra ottica: questo garantisce buone
performance sia nei salvataggi che nella eventuale messa in produzione, essi sono: EVA 4400 per la sede di Mestre e
il salvataggio dei dati contenuti nei server sui nastri, viene effettuato con cadenza
Essendo l’attività dispendiosa in termini temporali, si rende necessario schedularla nell’arco di una settimana e
necessita di essere condotta manualmente da un tecnico preposto onde verificare puntualmente l’esito dei salvataggi. La
e il supporto usato dipende dalla libreria impiegata (SDLT, LTO3 o LTO5)
Le policy di backup prevedono il salvataggio dei dati tutti i server operativi.
operazioni mensili di backup le cassette vengono prelevate dalle librerie robotizzate per essere collocate in armadi
presenti in sedi differenti a quelle di produzione.
vengono mantenuti per 12 mesi.
Virtual Machine in Replica VmWare
CS-AP888-2 CS-AP12 Sviluppo
CS-VM-BOOKINGVE DB55
CS-LIBRATEST cc-vm-iride
CS-DMZ-VERBATEL CS-TRA-COPRO
cc-legale CS-ARCHIBUS-PRODUZIONE
CS-WWWDP CS-VM-CONTROLLOG
CS-LANDESK95-OK CS-ARCHIBUS-DMZ
centos6_64-R3GIS cs-ap13-ok
CC-VecchioProt-VE CC_VM-LIBIRI2
CS-VM-SIAM SQL2008EX-1
CS-VM-MONITORAD CC-TMG-II
CS-MESTRE CS-TMGII
CC-PFSense CC-WiFiPortal
CS-VM-AP03 CS-AP06
CC-VM-DNSVE CS-INTRANETDSP
CS-SPORT-GEDE MAIL-DMZ-FRONTEND
CS-SICGVE CS-ALBOPRETORIO
CS-VM-RDPGW CS-3PAR-SP
cc-vm-fs01 CS-VM-DNSME
WEBW2008-1 CS-VM-CONTRIBUTI
cc-sql-db DMZ-AV-DEBIAN
CS-ACQUAVIEW7 CS-DC2K8-02.good
CS-SV01
Page | 12
il sistema Vmware Replication, consente di mantenere una copie
decidere il RPO: il sistema garantisce questo parametro
è stato impostato un RPO di
riattivare immediatamente lo stato a 24 ore precedenti con RTO di
ono memorizzati su storage ad accesso in fibra ottica: questo garantisce buone
essi sono: EVA 4400 per la sede di Mestre e
i nastri, viene effettuato con cadenza
Essendo l’attività dispendiosa in termini temporali, si rende necessario schedularla nell’arco di una settimana e
necessita di essere condotta manualmente da un tecnico preposto onde verificare puntualmente l’esito dei salvataggi. La
(SDLT, LTO3 o LTO5) nelle diverse
Le policy di backup prevedono il salvataggio dei dati tutti i server operativi. Al termine del ciclo delle
vengono prelevate dalle librerie robotizzate per essere collocate in armadi
PRODUZIONE
CONTROLLOG
DMZ
FRONTEND
ALBOPRETORIO
CONTRIBUTI
02.good
procedure di salvataggio e
Schedulazione Shadow Copy: la procedura di shadow Copy vi
mattino e alle ore 12: questo consente di avere delle fotografie ad inizio e fine giornata dello stato dei files degli utenti
7. Verifica dell’esito dei
Le operazioni di backup vengono monit
centralizzate. In particolare è possibile visualizzare l’esito dei salvataggi e le moti
apposito “registro” virtuale (nel quale vengono elencati t
che consente di effettuare analisi specifiche
backup; le console dei software VEEAM e Symentec Netbackup sono accessi
cs-bl-veeam e cs-veeam per il software VEEAM e cs
Netbackup.
Per quanto riguarda le repliche delle macchine virtuali, la console di Vsphere Vmware
costantemente lo stato delle macchine sottopo
8. Ripristino dei dati L’operazione di ripristino dei dati è un’
errata di dati da parte di un utente, rottura di un sistema, corruzione di Database, corruzione o perdita di files
compromessi da virus etc. Tali situazioni sono sempre molto delicate e
con strumenti differenti a seconda della gravità del caso che si presente:
- Qualora i dati da ripristinare o il sistema da rip
- Qualora i dati da ripristinare
sistemi: VEEAM o SVN per il ripristino di files , VEEAM o Vmware Replication qualora sia necessario
ripristinare completamente il sistema.
- Qualora si renda necessario recupera
procedure di recupero files di windows di cui ogni client da windows 7 in avanti
RTO: Recovery Time Object, con tale parametro viene identificato il
tale parametro è funzione della mole di dati che è necessario ripristinare e dal sistema al quale viene chiesto di
effettuare il ripristino. I tempi di ripristino
questo significa che ad esempio per un sistema come Iride che occupa attualmente 500 Gbyte di dati il tempo puro di
ricostruzione dei dischi è indicativamente di 25 h
rendono necessari almeno 2 gg di fermo;
RPO: Recovery Point Object, con tale parametro viene identificato i lasso di tempo massimo che è possibile accettare
in termini di perdita del dato; in genere l’RPO impostato per tutti i sistemi è di 24h, ciò significa che il
essere effettuato recuperando i dati del giorno prima. Per alcuni sistemi quali DB SQL o applicativi critici è possibile
recuperare i dati fino a qualche ora precedente: ad esempio per
ripristinare il dato sino a qualche ora precedente
digitalmente nelle cartelle di rete.
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
: la procedura di shadow Copy viene attivata automaticamente dal sistema alle ore 7 del
mattino e alle ore 12: questo consente di avere delle fotografie ad inizio e fine giornata dello stato dei files degli utenti
Verifica dell’esito dei salvataggi
Le operazioni di backup vengono monitorate quotidianamente dai tecnici informatici,
. In particolare è possibile visualizzare l’esito dei salvataggi e le motivazioni di eventuali fallimenti
nel quale vengono elencati tutti i backup effettuati mantenendo uno storico sino all’anno)
specifiche per l’individuazione delle cause che hanno causato
; le console dei software VEEAM e Symentec Netbackup sono accessibili dai seguenti server:
veeam per il software VEEAM e cs-netbackup01 o cc-netbackup01 per i software Symantec
Per quanto riguarda le repliche delle macchine virtuali, la console di Vsphere Vmware
ato delle macchine sottoposte a replica.
pristino dei dati è un’attività critica che può rendersi necessaria per diversi motivi: cancellazione
errata di dati da parte di un utente, rottura di un sistema, corruzione di Database, corruzione o perdita di files
compromessi da virus etc. Tali situazioni sono sempre molto delicate e proprio per questo debbono essere affrontate
della gravità del caso che si presente:
Qualora i dati da ripristinare o il sistema da ripristinare sia fisico, lo strumento da utilizzare è
Qualora i dati da ripristinare o il sistema da ripristinare sia Virtuale, possono essere utilizzati i
per il ripristino di files , VEEAM o Vmware Replication qualora sia necessario
ripristinare completamente il sistema.
Qualora si renda necessario recuperare alcuno files dei file server, può essere sufficiente utilizzare le
di recupero files di windows di cui ogni client da windows 7 in avanti dispone
TO: Recovery Time Object, con tale parametro viene identificato il tempo necessario al sistema
tale parametro è funzione della mole di dati che è necessario ripristinare e dal sistema al quale viene chiesto di
effettuare il ripristino. I tempi di ripristino sono indicativamente pari a 5h ogni 100 Gbyte di dati per il sistema
per un sistema come Iride che occupa attualmente 500 Gbyte di dati il tempo puro di
ricostruzione dei dischi è indicativamente di 25 h ma considerata la necessità di dover recuperare lo stato del sistema si
essari almeno 2 gg di fermo;
RPO: Recovery Point Object, con tale parametro viene identificato i lasso di tempo massimo che è possibile accettare
; in genere l’RPO impostato per tutti i sistemi è di 24h, ciò significa che il
essere effettuato recuperando i dati del giorno prima. Per alcuni sistemi quali DB SQL o applicativi critici è possibile
recuperare i dati fino a qualche ora precedente: ad esempio per il sistema di gestione documentale
ristinare il dato sino a qualche ora precedente: occorre fare attenzione però all’allineamento con i documenti firmati
Page | 13
ene attivata automaticamente dal sistema alle ore 7 del
mattino e alle ore 12: questo consente di avere delle fotografie ad inizio e fine giornata dello stato dei files degli utenti.
, con l’ausilio di console
vazioni di eventuali fallimenti, in un
mantenendo uno storico sino all’anno)
causato blocchi nei processi di
bili dai seguenti server:
netbackup01 per i software Symantec
Per quanto riguarda le repliche delle macchine virtuali, la console di Vsphere Vmware consente di monitorare
critica che può rendersi necessaria per diversi motivi: cancellazione
errata di dati da parte di un utente, rottura di un sistema, corruzione di Database, corruzione o perdita di files
proprio per questo debbono essere affrontate
nto da utilizzare è SVN
o il sistema da ripristinare sia Virtuale, possono essere utilizzati i seguenti
per il ripristino di files , VEEAM o Vmware Replication qualora sia necessario
re alcuno files dei file server, può essere sufficiente utilizzare le
dispone.
tempo necessario al sistema per ripristinare i dati;
tale parametro è funzione della mole di dati che è necessario ripristinare e dal sistema al quale viene chiesto di
sono indicativamente pari a 5h ogni 100 Gbyte di dati per il sistema SVN:
per un sistema come Iride che occupa attualmente 500 Gbyte di dati il tempo puro di
ma considerata la necessità di dover recuperare lo stato del sistema si
RPO: Recovery Point Object, con tale parametro viene identificato i lasso di tempo massimo che è possibile accettare
; in genere l’RPO impostato per tutti i sistemi è di 24h, ciò significa che il ripristino può
essere effettuato recuperando i dati del giorno prima. Per alcuni sistemi quali DB SQL o applicativi critici è possibile
il sistema di gestione documentale iride è possibile
: occorre fare attenzione però all’allineamento con i documenti firmati
procedure di salvataggio e
Il ripristino dei dati oltre il mese richiede l’utilizzo delle unità nastro ed è necessario rintracc
tempo di Recupero dei dati è quindi superiore a quello previsto per il recupero dati da disco
descritte le procedure di Ripristino da utilizzare nelle diverse situazioni che si possono presentare
9. Ripristino di Files o Il ripristino di file o cartelle di rete accidentalmente cancellati o persi in seguito ad un crash del sistema possono essere
recuperati utilizzando i software SVN
nell’apposita sessione di “Recovery” occorre seguire la procedura guidata che
parametri:
- server del quale viene chiesto il ripristino
- files o le cartelle da recuperare
- destinazione di ripristino
- data di recupero dei files
- avvio del ripristino
Qualora il ripristino richieda l’inserimento dei nastri, verrà richiesto all’operatore di inserire se non presenti nella
libreria i nastri necessari a completare l’operazione
presenti: Valutare con attenzione prima di procedere
Qualora i files o le cartelle da recuperare siano parte di una share effettuata sui server di “file sharing” è sufficiente
utilizzare le procedure di recupero delle versioni precedent
guidata messa a disposizione direttamente dal sistema operativo client dell’utente.
10. Ripristino di DatabaseLa procedura di ripristino dei database
accessibili, si utilizzano i files in linea ubicati nelle cartelle di backup presenti
dbserver. Qualora sia necessario recuperare dati antecedenti
procedura di “Ripristino Files o cartelle” e
procedura sotto descritta.
Per recuperare i dati dai Db SQL Server occorre accedere alla consol
guidata di “Ripristino database” che richiederà all’operatore lì’inserimento di alcuni parameri: nome del DB, supporto
dal quale operare il ripristino e ubicazione nella quale collocare il file del db da ripristin
parametro di Overwrite dei dati presenti: Valutare con attenzione
11. Ripristino di Posta elettronicaCome descritto in precedenza (Par. 6
SVN o Veeam; possono essere individuati principalmente due
a) Recupero Mailbox
La procedura di ripristino di Mailbox Exchange consente di recuperare tutti i dati della casella di posta in linea senza
dover ripristinare l’intero Database. La procedura da seguire è
seconda dello strumento che si utilizza nel caso
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
i oltre il mese richiede l’utilizzo delle unità nastro ed è necessario rintracc
tempo di Recupero dei dati è quindi superiore a quello previsto per il recupero dati da disco
descritte le procedure di Ripristino da utilizzare nelle diverse situazioni che si possono presentare
s o Cartelle Il ripristino di file o cartelle di rete accidentalmente cancellati o persi in seguito ad un crash del sistema possono essere
SVN e Veeam (nel caso dei server virtuali) utilizzando la
” occorre seguire la procedura guidata che richiede l’impostazione dei seguenti
viene chiesto il ripristino
da recuperare
Qualora il ripristino richieda l’inserimento dei nastri, verrà richiesto all’operatore di inserire se non presenti nella
libreria i nastri necessari a completare l’operazione. Tra le opzioni è presente il parametro di
prima di procedere
Qualora i files o le cartelle da recuperare siano parte di una share effettuata sui server di “file sharing” è sufficiente
utilizzare le procedure di recupero delle versioni precedenti dei files utilizzando dai client di windows la procedura
guidata messa a disposizione direttamente dal sistema operativo client dell’utente.
Ripristino di Database La procedura di ripristino dei database prevede il recupero dei dati dai precedenti backup effettuati su files
in linea ubicati nelle cartelle di backup presenti nei dischi
. Qualora sia necessario recuperare dati antecedenti il giorno precedente, è necessario eseguire prima la
procedura di “Ripristino Files o cartelle” e recuperare il file dai supporti di backup (disco o nastro)
Per recuperare i dati dai Db SQL Server occorre accedere alla console “SQL Management” e lanciare la procedura
richiederà all’operatore lì’inserimento di alcuni parameri: nome del DB, supporto
dal quale operare il ripristino e ubicazione nella quale collocare il file del db da ripristinare. Tra le opzioni è presente il
parametro di Overwrite dei dati presenti: Valutare con attenzione prima di procedere
Ripristino di Posta elettronica Pianificazione dei salvataggi) il Software utilizzato per il backup di Exchange è
possono essere individuati principalmente due casi standard di ripristino di dati di posta elettronica:
La procedura di ripristino di Mailbox Exchange consente di recuperare tutti i dati della casella di posta in linea senza
dover ripristinare l’intero Database. La procedura da seguire è semplice ma si sviluppa in modalità differenti a
o che si utilizza nel caso sui utilizzi SVN la procedura si articola secondo i seguenti passi:
Page | 14
i oltre il mese richiede l’utilizzo delle unità nastro ed è necessario rintracciare i nastri interessati: i
tempo di Recupero dei dati è quindi superiore a quello previsto per il recupero dati da disco. Nel seguito vengono
descritte le procedure di Ripristino da utilizzare nelle diverse situazioni che si possono presentare.
Il ripristino di file o cartelle di rete accidentalmente cancellati o persi in seguito ad un crash del sistema possono essere
(nel caso dei server virtuali) utilizzando la console centralizzata
richiede l’impostazione dei seguenti
Qualora il ripristino richieda l’inserimento dei nastri, verrà richiesto all’operatore di inserire se non presenti nella
Tra le opzioni è presente il parametro di Overwrite dei dati
Qualora i files o le cartelle da recuperare siano parte di una share effettuata sui server di “file sharing” è sufficiente
i dei files utilizzando dai client di windows la procedura
dei dati dai precedenti backup effettuati su files. Se
nei dischi appositamente dedicati nei
è necessario eseguire prima la
recuperare il file dai supporti di backup (disco o nastro) e quindi seguire la
e “SQL Management” e lanciare la procedura
richiederà all’operatore lì’inserimento di alcuni parameri: nome del DB, supporto
are. Tra le opzioni è presente il
il Software utilizzato per il backup di Exchange è
casi standard di ripristino di dati di posta elettronica:
La procedura di ripristino di Mailbox Exchange consente di recuperare tutti i dati della casella di posta in linea senza
semplice ma si sviluppa in modalità differenti a
procedura si articola secondo i seguenti passi:
procedure di salvataggio e
- Avviare la procedura di recovery
- Selezionare il Server centrale che coordina le attività di salvataggio e il server CS
- Selezionare le mailbox da recuperare
- Lanciare il ripristino.
Con VEEAM la procedura è analoga ed occorre specificare gli stessi parametri
delle credenziali della casella di posta elettronica
b) Recupero database Exchange
La procedura di ripristino di un Database Exchange è molto critica e deve essere condotta da personale preparato e in
grado di comprendere appieno eventuali anomalie dovute al dannegg
ripristino della base dati dai backup è opportuno cercare di recuperare il database con apposite utility (Es ESEUTIL)
messe a disposizione del sistemista per operare e cercare di riparare il guasto; se l’interv
opportuno procedere con il ripristino della base dati utilizzando i backup effettuati. In tal caso occorre utilizzare la
procedura guidata messa a disposizione dal software in particolare sarà necessario:
- selezionare il database da recuperare.
- selezionare il set di nastri con la data di backup da utilizzare.
- lanciare il ripristino.
In alternativa al ripristino del DB è opportuno valutare se mettere in linea l’ultimo salvataggio VEEAM dell’intero
server oppure l’immagine generata dalle procedure di replica di Vmware Replication; in quest’ultimo caso è possibile
utilizzare le procedure guidate di Vmware Replication oppure spegnere il server Exchange e mettere in linea i files
salvati dalle procedure di replica quindi copiare i DB del server E
12. Disaster Recovery In caso di danneggiamento irreparabile
occorre procedere con la riparazione dell’hardware e quindi con il ripristino del software. Il ripristino dell’hardware è
regolamentato dai servizi di manutenzione dell’appal
dell’apparecchiatura entro 4 ore per i sistemi critici ed entro 8 ore dalla chiamata per i sistemi non critici.
La procedura di disaster Recovery prevede i seguenti passi:
- Reinstallazione del Sistema operativo: in questa fase occorre ripristinare le partizioni nella dimensione esatta e
nel numero esatto rispetto al sistema originale
- Installazione degli agenti del software di backup utilizzato per il salvataggio dei dati
- Rirpistino dei dati e del System State della macchina.
13. Ripristino di macchine VirtualiQualora una macchina virtuale risultasse danneggiata e non più ripristinabile allo stato operativo, si rende necessario il
ripristino del sistema completo; la procedura prevede l’utilizzo
Replication trami te i quali si individua la data alla quale si intende riportare indietro il sistema
VEEAM, la procedura si articola nelle seguenti macro fa
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
procedura di recovery
Selezionare il Server centrale che coordina le attività di salvataggio e il server CS-EXC01 (Exchange server)
da recuperare e il set di backup (dati su disco o nastro).
Con VEEAM la procedura è analoga ed occorre specificare gli stessi parametri elencati di sopra oltre che disporre
delle credenziali della casella di posta elettronica nella quale si intende fare il ripristino.
Exchange
La procedura di ripristino di un Database Exchange è molto critica e deve essere condotta da personale preparato e in
grado di comprendere appieno eventuali anomalie dovute al danneggiamento del Database
ripristino della base dati dai backup è opportuno cercare di recuperare il database con apposite utility (Es ESEUTIL)
messe a disposizione del sistemista per operare e cercare di riparare il guasto; se l’interv
opportuno procedere con il ripristino della base dati utilizzando i backup effettuati. In tal caso occorre utilizzare la
procedura guidata messa a disposizione dal software in particolare sarà necessario:
recuperare.
selezionare il set di nastri con la data di backup da utilizzare.
In alternativa al ripristino del DB è opportuno valutare se mettere in linea l’ultimo salvataggio VEEAM dell’intero
server oppure l’immagine generata dalle procedure di replica di Vmware Replication; in quest’ultimo caso è possibile
guidate di Vmware Replication oppure spegnere il server Exchange e mettere in linea i files
quindi copiare i DB del server Exchange ripristinato in qualche altra.
In caso di danneggiamento irreparabile del sistema è necessario procedere con la ricostruzione dello stesso. In tal caso
occorre procedere con la riparazione dell’hardware e quindi con il ripristino del software. Il ripristino dell’hardware è
regolamentato dai servizi di manutenzione dell’appalto di servizi “Global Service” tra i quali è prevista la riparazione
dell’apparecchiatura entro 4 ore per i sistemi critici ed entro 8 ore dalla chiamata per i sistemi non critici.
La procedura di disaster Recovery prevede i seguenti passi:
del Sistema operativo: in questa fase occorre ripristinare le partizioni nella dimensione esatta e
nel numero esatto rispetto al sistema originale
Installazione degli agenti del software di backup utilizzato per il salvataggio dei dati
e del System State della macchina.
Ripristino di macchine Virtuali Qualora una macchina virtuale risultasse danneggiata e non più ripristinabile allo stato operativo, si rende necessario il
ripristino del sistema completo; la procedura prevede l’utilizzo del software VEEAM o del software VmWare
Replication trami te i quali si individua la data alla quale si intende riportare indietro il sistema
nelle seguenti macro fasi:
Page | 15
EXC01 (Exchange server)
elencati di sopra oltre che disporre
La procedura di ripristino di un Database Exchange è molto critica e deve essere condotta da personale preparato e in
iamento del Database : prima di procedere al
ripristino della base dati dai backup è opportuno cercare di recuperare il database con apposite utility (Es ESEUTIL)
messe a disposizione del sistemista per operare e cercare di riparare il guasto; se l’intervento non è risolutivo è
opportuno procedere con il ripristino della base dati utilizzando i backup effettuati. In tal caso occorre utilizzare la
In alternativa al ripristino del DB è opportuno valutare se mettere in linea l’ultimo salvataggio VEEAM dell’intero
server oppure l’immagine generata dalle procedure di replica di Vmware Replication; in quest’ultimo caso è possibile
guidate di Vmware Replication oppure spegnere il server Exchange e mettere in linea i files
xchange ripristinato in qualche altra.
del sistema è necessario procedere con la ricostruzione dello stesso. In tal caso
occorre procedere con la riparazione dell’hardware e quindi con il ripristino del software. Il ripristino dell’hardware è
to di servizi “Global Service” tra i quali è prevista la riparazione
dell’apparecchiatura entro 4 ore per i sistemi critici ed entro 8 ore dalla chiamata per i sistemi non critici.
del Sistema operativo: in questa fase occorre ripristinare le partizioni nella dimensione esatta e
Installazione degli agenti del software di backup utilizzato per il salvataggio dei dati
Qualora una macchina virtuale risultasse danneggiata e non più ripristinabile allo stato operativo, si rende necessario il
del software VEEAM o del software VmWare
Replication trami te i quali si individua la data alla quale si intende riportare indietro il sistema. Utilizzando il software
procedure di salvataggio e
1. Selezione dello immagine alla data corretta
2. Ripristino nel server Vmware Esx 5.5
3. Lancio della procedura di ripristino
4. Ripartenza della macchina virtuale
Qualora si utilizzasse il software VmWar
1. Utilizzare la procedura di guidata di
2. Copiare i files della macchina virtuale dal datastore dove sono contenute le repliche al datastore Vmware di
produzione quindi configurare una nuova Virtual machin c
recovery.
14. Continuità Operativa
Il Codice dell’Amministrazione Digitale, all’art. 50
principi da perseguire nella realizzazione del
risorse umane idonee a garantire le funzionalità dei sistemi e dell’organizzazione in caso di criticità.
Il tema della continuità operativa è trattato ampiamente dalle “linee guida pe
amministrazione” prodotto dall’AgID; il documento è
all’interno di tutta l’organizzazione: sostanzialmente si tratta di individuare le misure idonee a garan
funzionamento degli uffici considerati “in ambito” (cioè quelli vitali per i quali
anche in caso di disastro) anche in assenza dei sistemi
intraprendere che passa attraverso l’individua
- il Responsabile della Continuità operativa
e di aggiornare i documenti di CO, intrattiene rapporti co
sistemi di disaster recovery, pianificare e coordinare test di
e funge da punto di riferimento per la segnalazione della crisi.
- il Comitato di crisi: composto dal responsabile unico dirigenziale come definito dall’art. 17 del CAD, dal
responsabile della sicurezza, dal responsabile di CO, dal responsabile dell’informatica dell’ente
di dichiarare la crisi e di avviare le procedure di Conti
piano di CO, promuove attività formativa,
- un sito remoto con i locali idonei a
- l’infrastruttura hardware, il software e la connettività atti a garantire la ripartenza dei sistemi.
Individuati questi elementi, il responsabile della CO si attiva nella produzione di
denominato Studio di Fattibilità Te
interessato dai processi informatici dell’ente
protezione dei dati consigliato per il servizio dichiarato
- Tier 1: minimo livello di protezione, sono predisposti i dati di backup su supporti rimovibili in un sito di
disaster recovery nel quale le risorse hardware non sono disponibili ma vanno reperite nel momento del
disastro.
- Tier 2: come Tier 1 solamente
del sito di produzione
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
a data corretta.
ristino nel server Vmware Esx 5.5 scegliendolo tra i quelli disponibili.
Lancio della procedura di ripristino
Ripartenza della macchina virtuale
Qualora si utilizzasse il software VmWare Replication, è possibile seguire una dei due procedimenti
guidata di recovery di VmWare Vsphere Replication
Copiare i files della macchina virtuale dal datastore dove sono contenute le repliche al datastore Vmware di
produzione quindi configurare una nuova Virtual machin che riutilizza i files vmdk recuperati dal datastore di
Continuità Operativa
mministrazione Digitale, all’art. 50-bis, comma 3 definisce che gli enti devono definire gli obiettivi
principi da perseguire nella realizzazione della continuità operativa individuando le misure tecniche
risorse umane idonee a garantire le funzionalità dei sistemi e dell’organizzazione in caso di criticità.
è trattato ampiamente dalle “linee guida per il disaster recovery delle pubbliche
ID; il documento è focalizzato sui sistemi informatici ma deve essere concepito
tutta l’organizzazione: sostanzialmente si tratta di individuare le misure idonee a garan
considerati “in ambito” (cioè quelli vitali per i quali deve sempre essere garantito il servizio
assenza dei sistemi di produzione principali; le linee guida indicano il percorso da
’individuazione di alcuni elementi imprescindibili:
Responsabile della Continuità operativa: colui che si occupa di predisporre lo Studio di fattibilità tecnica
e di aggiornare i documenti di CO, intrattiene rapporti con AgID, verificare il corretto funzionamento dei
sistemi di disaster recovery, pianificare e coordinare test di CO e produrre report., aggiorna
da punto di riferimento per la segnalazione della crisi.
composto dal responsabile unico dirigenziale come definito dall’art. 17 del CAD, dal
responsabile della sicurezza, dal responsabile di CO, dal responsabile dell’informatica dell’ente
di dichiarare la crisi e di avviare le procedure di Continuità operativa.; il comitato si occupa di approvare il
attività formativa, e valuta lo stato di crisi e di gestione dei rapporti e conflitti.
con i locali idonei a garantire la ripartenza dei sistemi
, il software e la connettività atti a garantire la ripartenza dei sistemi.
il responsabile della CO si attiva nella produzione di un documento da inviare all’A
ecnica (SFT), tramite il quale si individuano procedure, sistemi e personale
dell’ente; con lo strumento di autovalutazione viene assegnato il livello di
ato per il servizio dichiarato secondo una scala prestabilita:
inimo livello di protezione, sono predisposti i dati di backup su supporti rimovibili in un sito di
disaster recovery nel quale le risorse hardware non sono disponibili ma vanno reperite nel momento del
ome Tier 1 solamente che il sito di DR ha delle risorse hw funzionanti ma su scala inferiore a quelle
Page | 16
procedimenti:
Copiare i files della macchina virtuale dal datastore dove sono contenute le repliche al datastore Vmware di
utilizza i files vmdk recuperati dal datastore di
3 definisce che gli enti devono definire gli obiettivi e i
la continuità operativa individuando le misure tecniche strutturali e di
risorse umane idonee a garantire le funzionalità dei sistemi e dell’organizzazione in caso di criticità.
r il disaster recovery delle pubbliche
temi informatici ma deve essere concepito
tutta l’organizzazione: sostanzialmente si tratta di individuare le misure idonee a garantire il
sempre essere garantito il servizio
; le linee guida indicano il percorso da
lo Studio di fattibilità tecnica
, verificare il corretto funzionamento dei
CO e produrre report., aggiorna il comitato di crisi
composto dal responsabile unico dirigenziale come definito dall’art. 17 del CAD, dal
responsabile della sicurezza, dal responsabile di CO, dal responsabile dell’informatica dell’ente, ha la funzione
; il comitato si occupa di approvare il
gestione dei rapporti e conflitti.
, il software e la connettività atti a garantire la ripartenza dei sistemi.
un documento da inviare all’AgID
l quale si individuano procedure, sistemi e personale
; con lo strumento di autovalutazione viene assegnato il livello di
inimo livello di protezione, sono predisposti i dati di backup su supporti rimovibili in un sito di
disaster recovery nel quale le risorse hardware non sono disponibili ma vanno reperite nel momento del
che il sito di DR ha delle risorse hw funzionanti ma su scala inferiore a quelle
procedure di salvataggio e
- Tier 3: esiste un vaulting elettronico dei dati che vengono portati dal sito principale ed esiste l’hw già
funzionante ma su scala ridotta in grado di
- Tier 4: esiste un sistema di copia Asincrona dei dati tra sito principale e sito di DR e l’hw nel sito duplicato è
equivalente a quello del sito principale.RPO max 4h
- Tier 5: come tier 4 m RPO max 5 minuti
- Tier 6: come tier 5 ma RPO 0
Lo Studio di Fattibilità Tecnica prodotto secondo lo schema indic
la quale deve porre un parere che se positivo autorizza
e di Disaster Recovery, oltre che ad avviare le istanze necessarie a realizzare quanto previsto.
Per la Città Metropolitana di Venezia si
di Fattibilità Tecnica ad AgID:
- Essendo l’ente dotato di 2 sale macchine che erogano servizi agli utenti
elettrogeni, Gruppi di continuità ridondat
m/bit – e di backup a 10 m
macchine rappresenti il Sito di Disaster Recovery per l’altra e viceversa.
virtualizzazione attualmente esistenti consentono di realizzare un sistema di sicurezz
designato come “disaster recovery
sistemi in fault del sito disastrato reperendo i dati dai salvataggi effettuati
- Virtualizzazione di tutti i sistemi
- Attualmente la sede di Venezia non è dimensionata per supportare la ripartenza dei sistemi della sede di
Mestre, mentre la sede di Mestre è dimensionata per supportare la ripartenza dei sistemi della se
pertanto si rende necessario predisporre 3
processori) da posizionare nel site di Venezia
l’immediata ripartenza dei sistemi in fau
- Configurazione / acquisizione di due aree di storage una per site sufficientemente grandi da consentire il
ripristino dei sistemi interessati dalla continuità operativa
performance e quindi di costo eleva
- I sistemi di Venezia considerati critici
viceversa per i sistemi di Mestre: si “
copy descritte nel presente documento
virtuali)
- Predisporre procedure di adeguamento degli instradamenti del traffico della rete dati in modo da poter
raggiungere dalle altre sedi i sistemi dei sit
Nell’ipotesi esposta, i costi del progetto sono limitati all’acquisto di spazio storage e server e non interessano la
predisposizione di un sito alternativo che comporterebbe l’allestimento di tutta l’infrastruttura necessaria (Gruppo
elettrogeno UPS, raffreddamento e connettività)
operative.
Sostanzialmente per realizzare una soluzione di questo tipo si i
storage e licenze oltre che del supporto tecnico
indicazioni sopraesposte. Indicativamente quindi il software di backup utilizzati dall’ente, il sistema di virtualizzazione
distribuito su più sedi e l’architettura hardware potrebbero essere già predisposte a supportare
realizzazione di un piano di continuità operativa senza la necessità di operare onerosi investimenti.
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
Tier 3: esiste un vaulting elettronico dei dati che vengono portati dal sito principale ed esiste l’hw già
funzionante ma su scala ridotta in grado di avviare i sistemi
Tier 4: esiste un sistema di copia Asincrona dei dati tra sito principale e sito di DR e l’hw nel sito duplicato è
equivalente a quello del sito principale.RPO max 4h
Tier 5: come tier 4 m RPO max 5 minuti
minuti
prodotto secondo lo schema indicato dall’AgID, deve essere sottoposto all’Ag
che se positivo autorizza l’amministrazione a produrre documenti di Continuità Operativa
ad avviare le istanze necessarie a realizzare quanto previsto.
di Venezia si possono fare la seguenti ipotesi tecnico-realizzative
ente dotato di 2 sale macchine che erogano servizi agli utenti e che sono
elettrogeni, Gruppi di continuità ridondati, sistema di raffreddamento ridondati e connettività elevata
10 m/bit) tra loro, è ipotizzabile impostare il progetto in modo tale che una sala
macchine rappresenti il Sito di Disaster Recovery per l’altra e viceversa. Tra l’altro le procedure e i sistemi di
virtualizzazione attualmente esistenti consentono di realizzare un sistema di sicurezz
disaster recovery” è presente un sistema di dimensioni ridotte in grado di avviare alcuni dei
sistemi in fault del sito disastrato reperendo i dati dai salvataggi effettuati
Virtualizzazione di tutti i sistemi interessati dalla continuità operativa: è necessario
Attualmente la sede di Venezia non è dimensionata per supportare la ripartenza dei sistemi della sede di
Mestre, mentre la sede di Mestre è dimensionata per supportare la ripartenza dei sistemi della se
si rende necessario predisporre 3 server ad elevate performance (almeno
nel site di Venezia che configurati come hyperv
l’immediata ripartenza dei sistemi in fault.
Configurazione / acquisizione di due aree di storage una per site sufficientemente grandi da consentire il
ripristino dei sistemi interessati dalla continuità operativa: non è necessario acq
performance e quindi di costo elevato se si accettano performance inferiori a quelle della normale operatività
I sistemi di Venezia considerati critici in caso di disastro, verranno ripristinati sulla macchina di Mestre e
per i sistemi di Mestre: si “attingerà” ai dati salvati nei repository locali
copy descritte nel presente documento (par.4 Strategie di Backup - Schedulazione Backup macchine
Predisporre procedure di adeguamento degli instradamenti del traffico della rete dati in modo da poter
raggiungere dalle altre sedi i sistemi dei siti disastrati
Nell’ipotesi esposta, i costi del progetto sono limitati all’acquisto di spazio storage e server e non interessano la
predisposizione di un sito alternativo che comporterebbe l’allestimento di tutta l’infrastruttura necessaria (Gruppo
eno UPS, raffreddamento e connettività) e che invece sono già presenti nelle due sale macchine attualmente
una soluzione di questo tipo si ipotizza un ordine di spesa di
oltre che del supporto tecnico per la predisposizione dello Studio di Fattibilità Tecnica secondo le
Indicativamente quindi il software di backup utilizzati dall’ente, il sistema di virtualizzazione
rchitettura hardware potrebbero essere già predisposte a supportare
piano di continuità operativa senza la necessità di operare onerosi investimenti.
Page | 17
Tier 3: esiste un vaulting elettronico dei dati che vengono portati dal sito principale ed esiste l’hw già
Tier 4: esiste un sistema di copia Asincrona dei dati tra sito principale e sito di DR e l’hw nel sito duplicato è
deve essere sottoposto all’AgID stessa
produrre documenti di Continuità Operativa
ad avviare le istanze necessarie a realizzare quanto previsto.
da sottoporre come Studio
e che sono predisposte con Gruppi
e connettività elevata (100
zabile impostare il progetto in modo tale che una sala
Tra l’altro le procedure e i sistemi di
virtualizzazione attualmente esistenti consentono di realizzare un sistema di sicurezza di tipo Tier 3: nel sito di
i ridotte in grado di avviare alcuni dei
Attualmente la sede di Venezia non è dimensionata per supportare la ripartenza dei sistemi della sede di
Mestre, mentre la sede di Mestre è dimensionata per supportare la ripartenza dei sistemi della sede di Venezia;
server ad elevate performance (almeno 128 Gbyte di ram e 16
che configurati come hypervisor Vmware consentano
Configurazione / acquisizione di due aree di storage una per site sufficientemente grandi da consentire il
: non è necessario acquistare storage di elevate
to se si accettano performance inferiori a quelle della normale operatività.
verranno ripristinati sulla macchina di Mestre e
i repository locali dalle procedure di backup
Schedulazione Backup macchine
Predisporre procedure di adeguamento degli instradamenti del traffico della rete dati in modo da poter
Nell’ipotesi esposta, i costi del progetto sono limitati all’acquisto di spazio storage e server e non interessano la
predisposizione di un sito alternativo che comporterebbe l’allestimento di tutta l’infrastruttura necessaria (Gruppo
e che invece sono già presenti nelle due sale macchine attualmente
ordine di spesa di € 30.000 per l’acquisto di
la predisposizione dello Studio di Fattibilità Tecnica secondo le
Indicativamente quindi il software di backup utilizzati dall’ente, il sistema di virtualizzazione
rchitettura hardware potrebbero essere già predisposte a supportare gli upgrade necessari alla
piano di continuità operativa senza la necessità di operare onerosi investimenti.
procedure di salvataggio e
Sinteticamente i passi da intraprendere
a. Nominare il Responsabile della Continuità Operativa
b. Nominare il comitato di Crisi
c. Predisporre lo SFT e sottoporlo ad A
d. Predisporre un documento P
specifiche suggerite da AgID
e. Acquisire il materiale necessario
f. Configurare e avviare le procedure di continuità operativa.
I tempi di realizzazione, se disponibili gli stanziamenti necessari,
• punti a), b), c), entro dicembre 2016
• punto d), entro tre mesi dalla risposta di AgID
• punti e), f) entro dicembre 2017.
Venezia-Mestre 20 luglio 2016
SERVIZIO INFORMATICA
procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx
per portare in esercizio il piano di Continuità operativa
Nominare il Responsabile della Continuità Operativa
Predisporre lo SFT e sottoporlo ad AgID
Predisporre un documento Piano di continuità operativa, comprensivo di disast
Acquisire il materiale necessario
Configurare e avviare le procedure di continuità operativa.
I tempi di realizzazione, se disponibili gli stanziamenti necessari, sono i seguenti:
entro dicembre 2016
punto d), entro tre mesi dalla risposta di AgID
punti e), f) entro dicembre 2017.
Page | 18
piano di Continuità operativa sono i seguenti:
comprensivo di disaster recovery, secondo le