La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus
La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus
La TempesTa perfeTTa: è iL momenTo deLL'open source - Magirus
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
– Segue<br />
zionali, come l’uso del Volume Shadow<br />
Service (VSS), sviluppato da Microsoft, <strong>è</strong><br />
stato possibile arrivare ad offrire, anche<br />
per i data center virtuali, il cosiddetto live<br />
backup: l’amministratore non <strong>è</strong> costretto<br />
a spegnere alcuna VM e la soluzione di<br />
backup lavora, attraverso un singolo agente,<br />
in assoluta trasparenza.<br />
E’ qui che ci siamo fermati in termini di<br />
evoluzione tecnologica.<br />
L’uso del Volume Shadow Service <strong>è</strong> una<br />
soluzione ancora tutt’altro che ottimale.<br />
Innanzittutto il VSS <strong>è</strong> disponibile solo per<br />
i sistemi operativi Windows. Ma quel che<br />
<strong>è</strong> peggio <strong>è</strong> che la presenza di tale servizio<br />
da sola non basta per garantire un live<br />
backup integro: le applicazioni all’interno<br />
della VM infatti devono supportarlo, e<br />
permettere all’agente di sfruttarlo per eseguire<br />
il backup dei file in uso.<br />
VSS <strong>è</strong> supportato da molti meno ISV di<br />
quanto ci si auspicherebbe ed in più questa<br />
tecnologia in generale non garantisce<br />
mai che il sistema operativo venga ripristinato<br />
correttamente al 100%.<br />
In un live backup infatti, <strong>è</strong> pur sempre<br />
vero che l’ambiente viene salvato mentre<br />
determinate condizioni sono vere (la virtual<br />
RAM <strong>è</strong> popolata da certi valori, ci<br />
sono dei dati in transito sulla virtual NIC,<br />
ecc.) e riattivato quando queste condizioni<br />
non sono più vere. Così non c’<strong>è</strong> modo di<br />
verificare se l’operazione di restore ripristina<br />
un sistema operativo perfettamente<br />
funzionante o no finch<strong>è</strong> non si esegue<br />
davvero.<br />
Il problema <strong>è</strong> che sono pochissime le<br />
aziende che eseguono verifiche periodiche<br />
degli archivi di backup, sia perch<strong>è</strong> l’attività<br />
richiede tempo e uomini a disposizione,<br />
sia perch<strong>è</strong> essa necessita di una infrastruttura<br />
di test dove eseguire i restore<br />
da validare. Quelle poche aziende che si<br />
cimentano, devono comunque accontentarsi<br />
di test a campione, che sono solo<br />
marginalmente utili.<br />
Per risolvere questo problema, entrano in<br />
gioco tecniche di backup di nuova generazione<br />
che stanno per arrivare sul mercato<br />
e che finalmente cominciano a sfruttare i<br />
vantaggi della virtualizzazione in maniera<br />
innovativa.<br />
Entro la fine di quest’anno infatti avremo<br />
dei nuovi prodotti che eseguono il live<br />
backup delle VM e ne testano immediatamente<br />
il restore, in maniera automatica e<br />
senza operare su un campione limitato.<br />
L’idea <strong>è</strong> piuttosto semplice.<br />
Dato un live backup appena eseguito, il<br />
prodotto mappa l’archivio relativo nel<br />
data center virtuale come se fosse una<br />
nuova unità di storage.<br />
Dall’archivio mappato estrae la VM che<br />
intende verificare e ne esegue il suo restore<br />
nell’infrastruttura virtuale di produzione,<br />
seguendo l’iter standard di disaster recovery.<br />
Ovviamente, per evitare di modificare lo<br />
stato dell’ambiente nell’archivio, il virtual<br />
hard disk della VM rimane in sola lettura,<br />
e tutto quello che accade durante il restore<br />
viene salvato in un cosiddetto disco delta<br />
che poi verrà eliminato.<br />
Allo stesso modo, la macchina virtuale<br />
di backup viene ripristinata in una rete<br />
virtuale completamente isolata, per evitare<br />
che il suo indirizzamento IP entri in conflitto<br />
con quello della corrispondente VM<br />
di produzione, e per evitare di generare<br />
traffico nella rete.<br />
Completato il ripristino, il prodotto di<br />
backup esegue un ciclo di verifiche sul<br />
corretto funzionamento dell’ambiente,<br />
e poi lancia uno o più script definiti<br />
dall’amministratore per verificare altri<br />
dettagli specifici del sistema. Qui l’amministratore<br />
può richiedere il controllo di<br />
qualunque aspetto di una o più applicazioni<br />
o del guest OS stesso, dallo stato dei<br />
servizi alla presenza di certe variabili in<br />
file temporanei.<br />
Attualità<br />
Una volta completata l’operazione di verifica,<br />
e generato un rapporto che sarà inviato<br />
all’amministratore, la macchina virtuale<br />
di backup viene spenta, il suo disco delta<br />
distrutto, e l’archivio rimosso dalle unità<br />
di storage disponibili nell’infrastruttura<br />
virtuale.<br />
L’intero ciclo di verifica, per quanto<br />
necessiti di risorse dedicate, <strong>è</strong> certamente<br />
più semplice e veloce da eseguire rispetto<br />
al controllo manuale dei restore in<br />
ambienti di test dedicati, e può essere attivato<br />
per ogni singolo backup.<br />
Per quanto possibile, replicare queste operazioni<br />
in una infrastruttura fisica sarebbe<br />
molto più complesso, lungo e costoso.<br />
Grazie alla virtualizzazione (e all’automazione)<br />
invece la verifica dei restore non<br />
solo diventa tecnicamente ed economicamente<br />
possibile, ma anche altamente<br />
desiderabile.<br />
Presto nei nostri data center.<br />
Virtualisation<br />
5