Hermooz <hermooz@despammed.com> wrote:

> Il RAID serve per aumentare la _disponibilità_ dei dati, ma non
> l'_integrità_. Sono due problematiche diverse ed è bene non mescolarle
> (ma se vogliamo approfondire questo facciamo un f/up su
> i.c.sicurezza.varie...)

Potresti esplodere un po' il concetto?
O meglio, per essere piu' specifico visto che io non parlavo di raid ma
di sincronizzazione su HD anziche' su Nastri.
Salvare su un nastro in cosa e' piu' sicuro che salvare su una serie di
HD (che costano meno ed hanno piu' spazio) diversi da posizionare in
luoghi diversi?

Peraltro uno dei salvataggi e' sul server di backup che e' una copia
identica (anche nell'HW) del server principale

EmJey
--
Non prendere la vita troppo sul serio... non ne uscirai mai vivo
http://www.joram.it/articoli/informatica/futuro.htm

EmJey wrote:

> Potresti esplodere un po' il concetto?
> O meglio, per essere piu' specifico visto che io non parlavo di raid ma
> di sincronizzazione su HD anziche' su Nastri.

La chiave sta nel termine "sincronizzazione". In altre parole è come
fare una politica di backup con retention time uguale a zero (o
all'intervallo tra un backup all'altro, dipende da come lo calcoli...).
NON è detto che fai sempre in tempo ad accorgerti di un errore logico
prima di aver distrutto non solo i dati originali ma anche la "copia".

In alcune situazioni può anche essere opportuno fare così: per esempio
per backup di DBMS transazionali ad alto traffico, se non si prevede
l'esigenza di fare PITR, tenere copie di backup con elevato tempo di
retention è inutile, non sapresti comunque che fartene.

Ma in generale, non è detto che con una soluzione del genere (RAID,
rsinc, sincronizzazione, ecc.) si possa affrontare il problema della
copia di riserva.

> Salvare su un nastro in cosa e' piu' sicuro che salvare su una serie di
> HD (che costano meno ed hanno piu' spazio) diversi da posizionare in
> luoghi diversi?

Questo è già molto diverso da un RAID! Chiaramente, in una buona
politica di backup assolutamente ha il suo posto anche il salvataggio su
dischi remoti, magari anche il salvataggio incrociato tra due macchine
gemelle, ecc. ecc.

Un disco esterno USB per esempio può essere utilizzato come dispositivo
per il backup a basso costo di un server di fascia bassa, a patto che
sia dimensionato per contenere almeno, per fare un esempio, 5 salvataggi
dei dati che si intende proteggere (ipotizzando di fare la classica
policy con salvataggio giornaliero i giorni feriali e retention time di
una settimana).

Pero' va considerato che per quanto il costo per megabyte sia
indubbiamente inferiore per il disco, e che questo abbia anche il
vantaggio delle rapida accessibilità, dal punto di vista teorico c'e'
sempre il fatto che un disco è comunque un dispositivo a capacità
finita, mentre un nastro no. OK, esistono i dischi removibili, ma se
devi comprare un HD ogni 100 GB da salvare, o se addirittura sei
costretto a mettere in gioco una SAN con emc (!) mi sa che spendi
davvero meno con gli Ultrium.

Inoltre c'e' il discorso della portabilità: un DAT lo leggi praticamente
ovunque, anche con S.O. radicalmente diverse. Con un po' di
smanettamento si può fare anche con i dischi, ma è una cosa molto più
complicata...

Infine, ci sarebbe da confrontare la durabilità nel tempo del supporto,
che sulla carta dovrebbe essere anch'essa a favore dei nastri, ma su
questo non ho dati sufficientemente aggiornati a affidabili per
sbilanciarmi...

--
Fabrizio "Hermooz" Ermini

[CUT]
> Infine, ci sarebbe da confrontare la durabilità nel tempo del supporto,
> che sulla carta dovrebbe essere anch'essa a favore dei nastri, ma su
> questo non ho dati sufficientemente aggiornati a affidabili per
> sbilanciarmi...

Discussione interessante...
....mi intrometto proprio su questo punto...

Un HD è un tutt'uno tra supporto di memorizzazione dei dati, elettronica
di controllo e meccanica.

Un nastro (in generale) ha separate queste cose sul punto secondo me più
importante per il fault-tollerance: il supporto dove sono memorizzati i
dati e fisicamente disaccoppiato dalla meccanica-elettronica che li
dovrà leggere.

Ovvero: se si scassa un drive a nastro, il supporto con i dati è (quasi
sempre) salvo; se si scassa un HD ? ...

Per quanto riguarda la durabilità fisica reale, credo però che siamo
agli stessi livelli, considerando il fatto che cmq un nastro è più
"stressato" (fisicamente) in esercizio che non un hd (parlo del supporto
con i dati)...



--
"Io stimo più il trovare un vero, benché di cosa leggera, ché l'disputar
lungamente delle massime questioni senza conseguir verità nissuna" G.
Galilei

Hermooz <hermooz@despammed.com> wrote:

> La chiave sta nel termine "sincronizzazione". In altre parole è come
> fare una politica di backup con retention time uguale a zero (o
> all'intervallo tra un backup all'altro, dipende da come lo calcoli...).
> NON è detto che fai sempre in tempo ad accorgerti di un errore logico
> prima di aver distrutto non solo i dati originali ma anche la "copia".

Ni, la sincronizzazione del RAID e' ben diversa dalla "sincronizzazione"
di cui parlavo io.
La mia politica di backup, che ti evidenzio anche per chiedere la tua
opinione in proposito, e' la seguente:

Network 1
Il Backup avviene, attraverso script automatici, nei dischi interni
della stessa macchina
Ulteriori Backup possono essere pianificati all'interno delle Operazioni
Automatizzate delle singole macchine

Network 2
Le macchine non di proprieta' dell'ente che vengono connesse alla rete
non dispongono di alcun sistema di backup prestabilito dal seguente
documento.
Nelle macchine di proprieta' dell'ente il Backup avviene, attraverso
script automatici, nei dischi interni della stessa macchina

Network 3
Computer con sistema operativo MacOsX
..Backup Interno
...Procedura automatica di backup interno quotidiano incrementale per
garantire la resistenza a cancellazione accidentale di files presenti
nella Home degli utenti. Tale Backup effettua una copia della Home nella
cartella /.backup dello stesso disco ogni notte
La responsabilita' della verifica dell'integrita' dei dati e' affidata
ai singoli utenti

Backup centralizzato Settimanale
..Tutti i computer sono dotati di software, configurato per operare
autonomamente ed automaticamente, che durante la notte del venerdi'
provvede ad effettuare il backup della Home dell'utente all'interno del
backupServer. Il Server effettuare la registrazione dei dati su un Disco
removibile che viene fisicamente rimosso il lunedi' mattina e depositato
in un luogo sicuro. Il Venerdi', alla chiusura dell'ufficio, il Disco
Removibile viene nuovamente collegato al server di Backup secondo la
rotazione prevista. (1 Disco per i venerdi' la cui data e' un numero
Dispari denominato discoSettimana1 ed 1 Disco per i venerdi' la cui data
e' un numero Pari denominato discoSettimana2). La responsabilita' della
verifica dell'integrita' dei dati e' affidata al gestore del disco
estraibile.

Backup aggiuntivo Mensile
..Viene effettuato un backup aggiuntivo su discoMese. Tale Backup viene
verificato provando a campione i files ivi presenti
Viene Effettuata la rotazione dei log dei backup precedenti e la
sincronizzazione dei backup quotidiani. La responsabilita' della
verifica dell'integrita' dei dati e' affidata al responsabile del
trattamento dati personali

Backup di emergenza Trimestrale
Viene effettuato un backup aggiuntivo su discoTrimestre. Un operatore,
secondo gli accordi di manutenzione ordinaria, provvede ad effettuare
una verifica delle funzionalita' di Backup di tutte le macchine avviando
un processo di backup seguito dalla procedura di ripristino. La
responsabilita' della verifica dell'integrita' dei dati e' affidata al
manutentore ordinario. Viene resettato il backup interno di ogni
macchina .

[Nota a margine]Retention Time = 3M?[/nota]

Backup manuali
E' possibile utilizzare delle procedure forzate di backup manuale
attraverso una comoda interfaccia guidata fornita dal software a
disposizione degli operatori con metodi di backup e ripristino manuale
in caso di necessita'
L'utilizzo del Backup Manuale da parte di un operatore non influisce
sulle pianificazioni di backup precedentemente esposte.

Verifica delle funzionalita' di Backup
La verifica dell'esito dei backup viene effettuata ad ogni intervento di
manutenzione ordinaria attraverso l'analisi dei LOG generati. La
verifica della correttezza dei dati nel backup viene effettuata durante
gli interventi di manutenzione ordinaria preposti attraverso il
confronto binario dei file archiviati con i file originali presenti
nelle Home degli utenti

Ripristino dei dati
Il ripristino dei dati e' possibile attraverso varie strade disgiunte:
..Intervento autonomo dell'operatore:
...Ripristino selettivo dei propri dati dal Backup personale
...Ripristino totale dei propri dati dal Backup personale
..Intervento straordinario del tecnico:
...Ripristino selettivo dei propri dati dal Backup settimanale
...Ripristino totale del proprio utente dal Backup Settimanale
...Ripristino totale del proprio utente dal Backup Mensile
...Ripristino totale del proprio utente dal Backup Trimestrale

Il ripristino dei dati non e' possibile se:
L'operatore disattiva il proprio computer la notte o nel week-end
L'operatore scollega dalla rete il proprio computer la notte o nel
week-end
Il computer non si trova fisicamente all'interno della rete dell'ente,
nei suoi locali e correttamente alimentato


La conservazione degli HardDisk di backup in luogo sicuro e'
supervisionata dal responsabile del trattamento dati personali
E questo e' quanto, che ne pensi? dove inseriresti i nastri?

> Inoltre c'e' il discorso della portabilità: un DAT lo leggi praticamente
> ovunque, anche con S.O. radicalmente diverse. Con un po' di
> smanettamento si può fare anche con i dischi, ma è una cosa molto più
> complicata...

Qusto e' parzialmente vero, in realta' basta scegliere un FS ad hoc (ed
io uso UFS che viene letto praticamente da chiunque)

> Infine, ci sarebbe da confrontare la durabilità nel tempo del supporto,
> che sulla carta dovrebbe essere anch'essa a favore dei nastri, ma su
> questo non ho dati sufficientemente aggiornati a affidabili per
> sbilanciarmi...

Dalle mie (parziali) informazioni, il nastro ha durata media di 3 anni,
l'HD di 2 anni ma l'HD ha segnalazione di guasto rispondente al 75%, il
nastro solo al 25%

EmJey
--
Non prendere la vita troppo sul serio... non ne uscirai mai vivo
http://www.joram.it/articoli/informatica/futuro.htm

Alex flip|flop <alex.difiNOGRAZIE@gmail.com> wrote:

> Ovvero: se si scassa un drive a nastro, il supporto con i dati è (quasi
> sempre) salvo; se si scassa un HD ? ...

Di contro se si scassa un Nastro te ne accorgi solo quando lo inserisci
dentro, se si scassa un HD te ne accorgi quasi subito (a patto di
esserti organizzato in tal senso) e puoi sopperire con un intervento
straordinario per ripristinare il backup che si e' fregato.

EmJey
--
Non prendere la vita troppo sul serio... non ne uscirai mai vivo
http://www.joram.it/articoli/informatica/futuro.htm

EmJey wrote:

> Ni, la sincronizzazione del RAID e' ben diversa dalla "sincronizzazione"
> di cui parlavo io.

avevo capito, infatti anch'io facevo un distinguo tra RAID (che mai e
poi mai deve essere confuso con uno strumento di backup, IMHO) e
strumenti come rsync e compagnia.

> Network 1
> Il Backup avviene, attraverso script automatici, nei dischi interni
> della stessa macchina

No, su questo sono categorico (sia pure sempre IMHO, s'intende ;-)). Una
copia di riserva dei dati fatta sulla stessa macchina, sugli stessi
dischi, non può essere considerata un backup. Manca la remotizzazione,
l'immagazzinamento in luogo sicuro, la storicizzazione.

> Backup centralizzato Settimanale
> Backup aggiuntivo Mensile
> Backup di emergenza Trimestrale

Queste sono effettivamente normali politiche di backup, dove
semplicemente si sceglie di usare come supporti dischi removibili
anzichè nastri. In questo modo gli unici aspetti da considerare sono il
costo e la durata dei supporti... se con l'HW e le dimensioni dei dati
che hai in gioco

> [Nota a margine]Retention Time = 3M?[/nota]

Eh sì, in pratica hai un retention time di tre mesi massimo (anche se
forse sarebbe più corretto parlare di tre r.t. separati di due
settimane, un mese, e tre mesi per le tre politiche)

> E questo e' quanto, che ne pensi? dove inseriresti i nastri?

Organizzato così, non c'e' certo bisogno di inserire un nastro "tanto
per". In pratica hai già tutto quello che ti serve organizzato con i
dischi removibili.

> Dalle mie (parziali) informazioni, il nastro ha durata media di 3 anni,

Parli del drive o del supporto? Mi sembra un po' pessimistica, in ogni
caso, almeno stando alla mia esperienza.

> l'HD di 2 anni ma l'HD ha segnalazione di guasto rispondente al 75%, il
> nastro solo al 25%

Hm. Cioè dici che con un disco mi accorgo per tempo che sto perdendo dei
dati? Beh, questo non dovrebbe essere rilevante, in quanto la validità
del backup va sempre controllata, almeno a campione.

Ciao!


--
Fabrizio "Hermooz" Ermini

Hermooz <hermooz@despammed.com> wrote:

> > E questo e' quanto, che ne pensi? dove inseriresti i nastri?
>
> Organizzato così, non c'e' certo bisogno di inserire un nastro "tanto
> per".

Non l'ho inserito "tanto per" ma dopo la nostra conversazione ho
inserito un DAT da 20GB per un compito specifico: la sincronizzazione
del server centrale di lavoro.
Con un solo lettore e 31 nastri (da cambiare quotidianamente) ora posso
fare un backup storico con RT di 1 mese dei dati di produzione.
Il Server di backup e' identico al server di produzione ed ha una sua
unita' DAT: in caso di malfunzionamenti basta inserire la cartuccia del
giorno prima e riprendere il lavoro con StopTimeFailure di 24H massimo
(contro i 7 giorni precedenti) con un costo inferiore del 60% rispetto
all'equivalente soluzione su HD.

> > Dalle mie (parziali) informazioni, il nastro ha durata media di 3 anni,
>
> Parli del drive o del supporto? Mi sembra un po' pessimistica, in ogni
> caso, almeno stando alla mia esperienza.

di entrambi combinati. La stima fatta era su una media di 15000 nastri
su 1500 apparati

> > l'HD di 2 anni ma l'HD ha segnalazione di guasto rispondente al 75%, il
> > nastro solo al 25%
>
> Hm. Cioè dici che con un disco mi accorgo per tempo che sto perdendo dei
> dati?

Che il disco ha modalita' di controllo del danneggiamento fino a 3 volte
superiore, con i giusti accorgimenti. La stima e' fatta su 2300 HD di
marca di livello alto.

EmJey
--
Non prendere la vita troppo sul serio... non ne uscirai mai vivo
http://www.joram.it/articoli/informatica/futuro.htm