VM Backup: Come tenere al sicuro le macchine virtuali aziendali

Gli ambienti aziendali sono sempre di più virtualizzati oppure si sono spostati sul cloud e nel primo caso è molto importante avere un piano di backup pianificato, per mantenere al sicuro i nostri dati.

A questo riguardo viene in aiuto Hornetsecurity, che risulta gratuito per i piccoli SOHO ovvero le micro-imprese (2 VM massimo per host). Vediamo in dettaglio questo programma e i pacchetti correlati disponibili.

Cosa Offre VM Backup?

VM Backup permette di gestire i backup degli ambienti virtuali aziendali, scegliendo di salvarli sia in cloud sia off-site. Le caratteristiche offerte del software sono le seguenti:

  • Protezione da ransomware con archiviazione in cloud
  • Deduplicazione con trasferimento in-line ovvero i dati vengono spostati fuori sede solo una volta
  • Backup Cloud sicuro in Amason S3, Wasabi e Azure
  • Protezione Continua dei Dati (ogni 5 minuti)
  • Replica ottimizzata in WAN
  • Gestione centralizzata delle risorse
  • Monitoraggio integrità dei backup eseguiti
  • Crittografia dei dati in AES-256
  • Avvio instantaneo dei backup

La maggior parte delle funzionalità sono disponibili nei pacchetti a pagamento, vediamo prima quelle incluse nella versione gratuita.

Cosa è incluso nella versione gratuita?

Ecco cosa è incluso nella versione gratuita:

  • Pianificazione flessibile dei Backup
  • Backup in live senza bisogno di stoppare la macchina
  • Backup compressi e rapidi
  • Capacità di ripristino clone della macchina virtuale
  • Backup di macchine fisiche non virtualizzate

Vediamole in dettaglio.

Pianificazione flessibile dei backup e backup in live

Con VM Backup è possibile pianificare i backup in qualsiasi momento in modo da poter impostare con cadenza giornaliera o settimanale il salvataggio delle macchine virtuali.

Oltre a questo è possibile eseguire questi backup a macchina virtuale avviata, senza necessità di spegnerla. Questo è molto utile per garantire la piena operatività e non avere nessun down-time.

Backup compressi, rapidi e ripristino del suo clone

E’ possibile eseguire backup rapidi e compressi in modo da risparmiare spazio, in particolare se i backup li eseguiamo in un NAS. Oltre a questo è possibile eseguire dei ripristini di una macchina virtuale nello stesso host modificandone solo il nome, in modo da poterla avviare senza compromettere quella esistente.

Una ulteriore funzionalità correlata, ma disponibile solo nei pacchetti a pagamento, è la Protezione Continua dei Dati e la deduplicazione inline che consente di ridurre notevolmente la dimensione dei dati che può arrivare fino al 50% in alcuni scenari. Vedremo questa protezione più avanti in questo articolo.

Backup di macchine fisiche non virtualizzate

E’ possibile eseguire il salvataggio/backup di macchine fisiche (client o server) nella rete in modo da aver delle copie virtuali in caso di crash o problemi. Molto utile per accedere ai dati off-line o poter estrarre i dati in caso di necessità.

Ora invece analizziamo le peculiarità che sono disponibili nei pacchetti a pagamento che si differenziano in tre livelli: Edizione Plus Illimitata**, Edizione Plus* e la Edizione Standard. (le caratteristiche avranno gli asterischi per identificare le edizioni corrispondenti).

Caratteristiche dei pacchetti a pagamento

Protezione da ransomware con protezione in cloud e Backup Sicuro in Cloud**

Una protezione supplementare che consente di scrivere i backup in modo che non possano esser modificati successivamente, questo grazie all’Immutable Cloud Storage ovvero scritti in stato WORM (Write Once Read Many) sfruttando il blocco degli oggetti in Amazon S3 e Wasabi (presto disponibile anche in Azure).

Questi backup, una volta scritti, non potranno essere modificati o eliminati da nessuno, ovviamente su scelta singola dell’utente che può decidere se abilitare la funzione e per quanto tempo mantenerla abilitata. Grazie a questo i backup saranno quindi al sicuro da infezioni di ransomware o di crypto-locker.

Deduplicazione inline dei dati e Protezione continua dei dati (CDP)**

La deduplicazione inline dei dati consente di processare i dati in tempo reale (e non post-processo come avviene con molti software competitor) infatti spesso accade con i dati vengano prima copiati in un percorso di repository e poi successivamente copiati integralmente nel percorso di backup definitivo.

Invece con Hornetsecurity VM Backup questo avviene una volta sola, cosa che permette di risparmiare considerevolmente sullo spazio necessario e sulla sua velocità di esecuzione.

La Protezione continua dei dati (CDP), disponibile nella versione Plus Illimitata, consente di eseguire backup con cadenza fino a 5 minuti, ovvero eseguire il backup della macchina virtuale ogni 5 minuti per ridurre al minimo le eventuali perdite di un blackout o qualsiasi altro problema di operatività.

Come si può vedere dall’immagine, è possibile impostare dei backup con cadenze che possono essere:

  • ogni 5 minuti
  • ogni 15 minuti
  • ogni mezz’ora
  • ogni ora
  • ogni 4 ore
  • ogni 8 ore
  • ogni 12 ore
  • ogni 15 ore

Dando la possibilità di scegliere ogni singola impostazione per ogni singolo host della propria rete aziendale. In caso di Disaster Recovery, quindi, si verrà a ridurre il Recovery Point Objective (RPO) riducendo quindi al minimo le perdite di dati.

Replica Ottimizzata in WAN e Gestione centralizzata delle risorse**

La replica ottimizzata in WAN è quella funzionalità che può veramente salvare una situazione: infatti consente di replicare in tempo reale una macchina virtuale in una destinazione remota.

Ovvero, in caso di problemi alla macchina live, è possibile usare la macchina di replica per ripristinare l’operatività in tempo reale, anche qui andando a ridurre notevolmente il tempo di Recovery Point Objective (PRO) indicato pocanzi. Questa funzionalità è disponibile nel pacchetto Illimitato Plus.

La gestione centralizzata delle risorse invece permette di gestire i backup a livello di host, potendo impostare le frequenza e la modalità di backup per ogni macchina, oltre ad avviare, fermare o controllare i backup sia in cloud che offsite.

Il portale è accessibile da qualsiasi posizione, non necessità di connessioni remote o VPN.

Monitoraggio** e Crittografia AES-256*/**

Il monitoraggio dei backup o Backup Health Monitor consente di monitorare constantemente la salute e l’integrità dei backup, se vengono riscontrate delle incoerenze o problemi d’integrità il monitoraggio interviene a correggerli, notificando la questione nella dashboard, e li segna per il backup successivo, integrandoli quindi come prioritari nel salvataggio più vicino temporalmente, in modo da mantenere sempre integri ed utilizzabili i backup creati.

La crittografia AES-256 invece garantisce un alto standard di sicurezza per i dati salvati, soprattutto in relazione alla privacy degli utenti. Questa crittografia viene impostata all’avvio quando viene richiesto di impostare una passphrase, questa protezione è facoltativa per i backup in locale.

Avvio instantaneo dei Backup*/**

Un altra valida peculiarità è quella di poter avviare le macchine virtuali direttamente dai backup senza compromettere in alcun modo la sua integrità.

Questa caratteristica si associa quella di poter ripristinare singoli elementi della VM di cui si è eseguito il backup, ad esempio da una macchina Exchange sarà possibile estrarre il database EDB per recuperare delle email oppure anche semplici file e cartelle da sistemi Windows.. Queste due funzioni sono disponibili nei pacchetti Plus Illimitata e Illimitata.

Supporto e Compatibilità

Il supporto per Hornetsecurity VM Backup è garantito 7 giorni su 7 24/24 oltre ad una vasta libreria di supporto disponibile per ogni versione del software raggiungibile qui.

I sistemi operativi supportati e compatibili sono:

  • Azure Stack HCI
  • Windows Server 2022
  • Windows Server 2019
  • Windows Server 2016
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows Server 2008 R2
  • Microsoft Hyper-V Server (Core)
  • VMware vCenter 5.5, 6.0, 6.5, 6.7, 7.0 & 8.0
  • VMware vSphere 5.5, 6.0, 6.5, 6.7, 7.0 & 8.0
  • VMware ESXi 5.5, 6.0, 6.5, 6.7, 7.0 & 8.0
  • (Versioni gratuite di VMware ESXi non sono supportate)
  • Supporto per Exchange e macchine SQL
  • Supporto per VM Linux

Le posizioni ed i supporti di backup invece sono:

  • unità locali e di rete
  • percorsi UNC in una o più posizioni
  • backup WAN fuori sede
  • Unità esterne USB e unità flash Unità esterne eSata
  • Condivisioni di rete di file server (tramite UNC)
  • Dispositivi NAS (tramite UNC)
  • Dischi rigidi interni (consigliati solo a scopo di valutazione)
  • Cartucce RDX
  • Offsite backup server via Internet / WAN
  • supporto per partizioni ReFS (oltre al consueto NTFS)
  • Integrazione nativa con Amazon S3, Azure e Wasabi

Per il funzionamento del programma non vi sono alcune dipendenze da software o framework oltre a non abbisognare di SQL.

Hornetsecurity VM Backup è un ottimo punto di partenza, nella sua versione gratuita, per poter pianificare e mettere in atto un valido piano di backup e messa in sicurezza della nostra rete aziendale. Il suo funzionamento è molto semplice e granulare.

Logicamente con i pacchetti a pagamento si avrà una più completa esperienza d’uso grazie alle molte caratteristiche offerte dal software che in alcuni ambiti sono veramente innovative e le cui applicazioni possono fare la differenza in caso di problemi o disaster recovery.

Articoli Correlati

BitLocker è veramente sicuro? Ecco 4 pro e contro

FIX DXGI_ERROR_DEVICE_REMOVED in Windows

FIX RESULT_CODE_KILLED_BAD_MESSAGE in Edge