La Protezione dei Dati lontano dal Data Center

L’evoluzione tecnologica delle soluzioni IT di tutte le Organizzazioni ha reso la protezione dei dati sempre più efficace, garantendo la conservazione sicura delle informazioni nel tempo a fronte di eventi catastrofici (come la perdita di un Data Center), di errori umani, di problemi nelle piattaforme hardware e software e di tentativi di frodi. Questo elevato livello di sicurezza è stato ulteriormente esteso e semplificato grazie alle nuove soluzioni cloud, che sono in grado di garantire la conservazione dei dati e la continuità dei servizi senza la necessità di realizzare una propria piattaforma IT.

Questo scenario descritto è però, nella maggior parte dei casi, confinato nello spazio del Data Center, dove ogni Organizzazione conserva i servizi e le informazioni critiche per il proprio business e per svolgere la propria funzione. Eppure esistono dei dati che inevitabilmente nascono, vivono e muoiono al di fuori del Data Center e la cui protezione è spesso rimandata agli utenti finali o ad amministratori IT improvvisati: parliamo delle postazioni di lavoro fisse e mobili (indicate come DT/LT – DeskTop and LapTop) e degli Uffici e delle Sedi Remote (indicate come ROBO – Remote Office, Branch Office).

Il lavoro e i documenti di un Amministratore Delegato, dell’Ufficio Marketing o Legale, della forza vendita di un’azienda, degli uffici e delle filiali di un’Organizzazione, rappresentano spesso dati molto importanti la cui perdita potrebbe avere un impatto negativo sul Business aziendale sia per il valore assoluto dell’informazione che per il tempo necessario per ricrearli.

Troppo spesso il valore di queste informazioni non viene opportunamente quantificato dagli amministratori IT, mentre non è sfuggito agli hackers che hanno ideato dei nuovi malware (ovvero un qualsiasi software creato allo scopo di causare danni a un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito) denominati “Ramsonware”.  Questi programmi hanno la capacità di espandersi rapidamente e di cifrare i file presenti sul sistema infetto e sugli apparati di rete da esso raggiungibili, come storage di rete (NAS), dischi esterni e file system cloud (come google drive, syncplicity, onedrive, dropbox, ecc…). Tali file cifrati diventano quindi inutilizzabili e l’unico modo per poterli recuperare è pagare una cifra richiesta (“ramson” ovvero riscatto) da chi ha realizzato il ramsonware.

In realtà la prima forma di ramsonware  è datata 1989 (il tristemente noto trojan "AIDS", chiamato anche "PC Cyborg") ma è dopo il 2013 che questi sistemi criminali di estorsione si sono intensificati con la diffusione di CryptoLocker, un programma grazie al quale si stima che gli hacker hanno incassato 27 milioni di dollari dagli utenti infetti. Questi sistemi si sono ulteriormente evoluti ed è notizia di pochi giorni fa l’individuazione del primo vero ransomware per Mac OS X, chiamato KeRanger, mentre le ultime stime dichiarano che Cryptowall 3.0 ha fruttato l'esorbitante cifra di 325milioni di dollari solo nel 2015.

I ramsonware sfruttano i due anelli più deboli nella catena della sicurezza delle aziende: gli utenti e la non sempre efficiente protezione dei dati presenti nei DTLT e nei ROBO. Infatti, questi virus si propagano utilizzando le pagine web o la posta elettronica degli utenti e una volta infettati i files, richiedono un “riscatto” facendo leva sul fatto che non è possibile recuperare quel file in altro modo (ad esempio un restore da un backup effettuato prima dell’evento).

La difesa da questo tipo di eventi può essere ottenuta mediante l’implementazione e la gestione di piattaforme software di protezione, modificando il comportamento degli utenti e apportando delle opportune modifiche all’architettura di rete e di condivisione delle risorse. In ogni modo, considerando l’elevata diffusione di questi malware, la raccomandazione generale è di fare copie di backup periodiche dei dati presenti su dispositivi fissi e mobili (DTLT) e negli uffici remoti delle organizzazioni.

L’esigenza di protezione dei dati da malware e virus si somma alla necessità delle organizzazioni di proteggere i dati presenti al di fuori del Data Center per ottenere i seguenti benefici:

Gestione centralizzata della protezione dei dati in linea con le politiche applicate nei Data Center

Proteggere i dati remotamente, come soluzione di data recovery, in caso di indisponibilità parziale o completa di un sistema fisso o mobile (DTLT) o di un Ufficio Remoto (ROBO)

Eliminare i costi infrastrutturali e di gestione delle soluzioni locali di backup

Evitare la creazione di backup locali su supporti non sicuri (come chiavette USB, CD-ROM, sistemi cloud non certificati) che possono rappresentare un punto debole in termini della sicurezza dei dati di un’organizzazione

Liberare gli utenti dall’onere di proteggere i propri dati 

Effettuare il backup remoto dei dati presenti su DTLT o su ROBO distribuiti sul territorio nazionale o all’estero e con una disponibilità di banda di rete spesso critica, può essere proibitivo e molto costoso. Le soluzioni offerte da Cloud Pubblici non sempre garantiscono il rispetto dei vincoli normativi, dei requisiti di compliance e della sicurezza e segretezza dei dati di un’Organizzazione.

EMC Avamar è la soluzione di backup in grado di rispondere a tutti i requisiti indicati, utilizzando la minima banda di rete grazie al proprio algoritmo di deduplicazione globale dei dati alla sorgente a blocco variabile. Con Avamar ogni organizzazione può creare la propria soluzione di backup on-premise in grado di indirizzare il backup dei propri Data Center e/o di tutti i dispositivi mobili, fissi e degli uffici remoti.

Avamar, con il suo caratteristico licensing capacitivo, permette di utilizzare in modo unlimited tutte le sue funzionalità avanzate per la protezione dei dati:

Plug-in per il backup a caldo dei principali applicativi (Oracle, MS Exchange, MS SQL, IBM DB2, SAP, ecc…)

Integrazione con i più diffusi hypervisor di virtualizzazione per il backup delle VM in modalità guest-level e in modalità image-level

Servizio web-based per il backup e la restore on-demand dei Desktop/laptop e delle Postazioni di Lavoro

Backup di array NAS

Client di backup compatibili con la maggior parte dei sistemi operativi

Integratazione con le piattaforme di automazione come vRealize Automation

Realizzazione di servizi BAAS (Backup-As-A-Service)


Per maggiori informazioni visita il sito web EMC Italia

Alessio D'Andrea - DPS Sr System Engineer EMC Italia  @Alessioemc

EMC Isilon: performance superiori e budget sempre più ristretti

Il 75% delle organizzazioni fatica a gestire la quantità sempre crescente dei dati e dei file non strutturati che vengono continuamente creati.

Che si tratti di gestire costose espansioni di storage di home directory, dei BLOB di SharePoint, dei dati Hadoop, delle applicazioni di sync and share, dei dati di log, dei file video o di altri contenuti analoghi, ogni organizzazione ha l'esigenza di consolidare e semplificare il proprio management.

Scopri come EMC Isilon ti aiuta ad ottimizzare la gestione dei tuoi dati.

Ottimizza la gestione dei tuoi dati.

EMC offre l’opportunità di raggiungere questi risultati con la tecnologia SCALE-OUT, proponendo una singola architettura storage che garantisce livelli superiori di efficienza, semplicità, resilienza e prestazioni, con standard di servizio superiori e budget sempre più ristretti.

Ascolta il webcast con tutti i dettagli tecnici

Scopri di più

EMC Networker 9 Redefine

Il 30 di Dicembre 2015 EMC ha rilasciato ufficialmente la nuova versione del software enterprise di backup & recovery della famiglia DPS, Networker 9 che permette di dare delle risposte diverse alle nuove esigenze di mercato.

La nuova versione è un salto generazionale nelle possibilità di data protection configurabili all’interno di un software di backup, questo nuovo approccio permette di ottenere performance elevate e gestire operazioni complesse in infrastrutture distribuite in modo semplice ed efficace.

La nuova versione incrementa notevolmente la user experience semplificando le operazioni di configurazione, anche di operazioni complesse, attraverso wizard e pochi passaggi per la creazione dei flussi di backup. 

L’integrazione con EMC Protect point, che permette di scrivere direttamente da VMAX3 a EMC Data Domain e la modalità di Backup Block Base applicata a Exchange e Hyper-v permettono di aumentare le performance dei backup in modo esponenziale riducendo gli impatti sull’applicativo in produzione.

Il nuovo approccio a Policy permette di configurare il software mappando direttamente il backup service catalog aziendale oppure raggruppando i flussi di backup  in base alla logica dei livelli di servizio. 

Per esempio si possono configurare delle policy definite nel seguente modo:

• Policy Gold: Action 1: EMC Protect point backup con retention 30 giorni, Action 2 copia su EMC Data Domain secondario con retention 60 giorni
• Policy Silver: Action 1: backup da produzione con EMC DD*Boost e retention 15 giorni, con copia su EMC Data Domain secondario con retention 30 giorni

Le configurazioni rappresentate sia come lista di Action che graficamente con una visione complessiva della sequenza / parallelismo delle Action che verranno applicate alla policy in oggetto.

Un’altra caratteristica di EMC Networker 9 è la possibilità, sempre di più, di delegare le operazioni di restore all’owner dell’applicativo. Quest’approccio, già introdotto nelle precedenti versioni e sviluppato ulteriormente in EMC Networker 9, permette di rendere autonomo il gestore dell’applicazione nel fare le restore, questo grazie all’integrazione di EMC Networker negli strumenti nativi di amministrazione delle varie applicazioni o grazie a un piccolo portale basato su HTML 5 che permette di fare il granular level recovery dei file delle macchine virtuali.

Riassumendo le parole chiave che definiscono la nuova versione di EMC Networker sono semplicità, performance, flessibilità e approccio self service.

Per ulteriori approfondimenti segui il webcast di Networker 9


Di seguito il video con le principali caratteristiche tecniche di Networker 9

Emanuela Caramagna
Advisory SE – Data Protection & Availability Division Italy

EMC GURU U: tutte le novità sulle soluzioni Data Protection di EMC

A dicembre si è svolta a Roma la tappa italiana del GURU U Tour 2015; questo evento ha l’obiettivo di raccontare ai nostri clienti le novità, già disponibili o annunciate, delle soluzioni EMC e condividere con loro il futuro a breve/medio termine delle stesse.

Dopo il benvenuto, Francesco Isabelli (responsabile commerciale della divisione DPS in Italia) ha dato inizio a lavori con la “vision” di EMC sulla “Data Protection”.

Francesco nel suo intervento ha descritto come le tecnologie EMC permettano ai nostri clienti di attuare una reale protezione dei propri dati quando questi siano frutto di applicazioni “classiche” o di applicazioni pensate per nascere e vivere su cloud.

I messaggi che hanno suscitato maggior interesse sono stati fondamentalmente tre:

· Come la strategia EMC sia chiara, definita e in linea con i più futuribili trend di mercato; 

· Come EMC sia in grado di risolvere oggi le problematiche che i vari casi d’uso sollevano;

· Come l’integrazione tra le varie componenti tecnologiche fornisca una reale unica soluzione.

Lo storage deduplicante leader di mercato DataDomain (DD) è il naturale repository del backup grazie alle sue caratteristiche di affidabilità e resilienza; ma non basta:

Per un’efficace protezione del dato è necessario completare il puzzle con soluzioni Software che permettano un adeguato governo, monitoraggio e, allo stesso tempo, abilitanti ai nuovi casi d’uso.

Ecco allora che la Data Protection Suite (DPS), CloudBoost, Mozy e Spanning forniscono i mezzi per completare la strategia di protezione del dato sia per il Datacenter che per il cloud nelle sue varie forme (ibrido, publico o privato).

Data Domain: “What’s New”

Partendo dal repository del backup, le prime novità riguardano la componente HW con l’avvento del DD9500 e dei nuovi cassetti di espansione. 

Questi ultimi diventano più capacitivi e con dimensioni ridotte grazie all’utilizzo di dischi da 3/4TB ed un diverso “form factor” (DS60 Dense Shelf).

Con la nuova release del DDOS è stata introdotta la funzionalità “Online Shelf migration” che, come dice il nome stesso, permette la migrazione dati tra shelf senza interruzione di servizio:

Data
Part

Particolare interesse ha suscitato “Project Falcon” che rende disponibile un DataDomain solo software sotto forma di appliance virtuale.

In questa ultima release sono state inoltre introdotte e migliorate funzionalità che aprono lo stesso DataDomain al cloud quali la “Physical Capacity Measurement” e la “Secure Multi-Tenancy”.

Ultima, ma non per questo meno importante, l’evoluzione di ProtectPoint che vede l’integrazione DataDomain con le famiglie Storage EMC estendersi a Xtremio. 

ProtectPoint, nella sua prima versione, aveva visto protagonista il VMAX3.

A

Avamar: “What’s New”

Le novità introdotte nella nuova versione, vanno in perfetta continuità con la visione EMC rivolta ai nuovi carichi di lavoro e apertura verso il cloud.

Partendo proprio dalla componente di integrazione con il cloud, è disponibile il “Plugin for vRealize Automation” che permette di completare il deploy di VM con la componente backup.

Sono state introdotte evoluzioni nell’integrazione Avamar – DataDomain quando utilizzato in ambienti condivisi quali il cloud pubblico e privato

Ed infine CLOUDBOOST che permette alle applicazioni nate on-permise di utilizzare cloud pubblici o privati per casi d’uso come la “Long Term Retention”.

Torneremo a parlare di CLOUDBOOST nel seguito di questo articolo; adesso passiamo a raccontare le novità introdotte dalla versione 9.0 di Networker. 

Networker: “What’s New” 

NetWorker è l’“Enterprise-Level backup and recovery management software” di EMC che abilita al controllo/gestione centralizzata delle tecnologie utili alla protezione del dato e consente l’integrazione con applicazioni ed infrastrutture di “vecchia e nuova” generazione.

La novità forse più evidente della nuova versione di NetWorker è quella di concatenare più processi nella stessa policy così da poter attuare un vero e proprio Piano di Protezione dei Dati. 

I Data Source ora sono visibili come oggetti che necessitano di protezione attraverso una serie di azioni; le azioni possono essere configurate nel workflow per essere eseguite in parallelo o serialmente e dare vita a very e propri livelli di servizio.

È stato ampliato il supporto della funzionalità “Block Base Backup” a piattaforme Linux, a Microsoft Exchange e Hyper-V. Questa funzionalità permette di accelerare il processo di backup di filesystem sfruttando un image-based backup a livello di volume. I processi incrementali di Backup, usando tecnologie di “changed block tracking”, abilitano quindi gli stessi ad essere veloci e di minimo impatto.

Anche Networker ha beneficiato dell’introduzione di CLOUDBOOST che quindi lo abilita all’utilizzo per “Long Term Retention” di cloud pubblici o privati:

Ultimo argomento trattato in questa sessione è stato l’integrazione tra Networker e ProtectPoint che ricordiamo essere la capacità di effettuare backup direttamente dallo storage primario verso DataDomain

Ora Networker è in grado di orchestrare e centralizzare tutti i backup, compreso ProtectPoint, in un unico catalogo con policy di protezione dei dati automatizzate che includono la pianificazione e la gestione del ciclo di vita del dato protetto.

Come per DataDomain e Avamar, anche per Networker è disponibile la versione pacchettizzata sotto forma di appliance virtuale

Il tuo viaggio verso la Cloud Data Protection

Abbiamo visto come per la Data Protection Suite, il cloud sia l’acceleratore per estenderne le funzionalità; nella sessione dedicata proprio a questo tema se ne sono approfonditi i dettagli.

La protezione dei dati per il cloud ha tre declinazioni:

· “Enabling Data protection for hybrid clouds”

· “Backup-as-a-service In the cloud”

· “Protecting applications born in the cloud”

CloudBoost che ha reso possibile l’estensione verso il cloud delle soluzioni EMC andando di fatto a coprire il caso d’uso rivolto a cloud ibridi.
Mozy è la soluzione EMC in grado di coprire la necessità di avere una soluzione “Backup-as-a-service In the cloud”

L’ultimo scenario, innovativo e difficile da affrontare, è la protezione di applicazioni nate e residenti nel cloud quali possono essere SFDC, Google Apps e Office 365.

Spanning è la soluzione “cloud su cloud” atta proprio a risolvere le difficoltà che questo tipo applicazioni propongono.

L’evento si è chiuso con la presentazione della Roadmap delle soluzioni EMC rivolte alla protezione dei dato che, come potrete comprendere, non è possibile pubblicare.

Francesco Tripodi, Advisory Systems Engineer, DPS | EMC Italia

@tripodi_f

Il cloud backup per il settore sanitario

EMC, grazie all’offerta Data Protection Suite, garantisce alle strutture sanitarie e agli ospedali EMC, grazie all’offerta Data Protection Suite, garantisce alle strutture sanitarie e agli ospedali le soluzioni software leader della categoria per il cloud backup e l’archiviazione dei dati, consentendo di ottimizzare le prestazioni e la protezione dei dati, con la massima affidabilità e riducendo i costi.i le soluzioni software leader della categoria per il cloud backup e l’archiviazione dei dati, consentendo di ottimizzare le prestazioni e la protezione dei dati, con la massima affidabilità e riducendo i costi. 

Guarda il video case history dell'ospedale Papa Giovanni XXIII di Bergamo

Per maggiori informazioni visita il nostro sito EMC Italia.

Ecco RIPTIDE la nuova versione di EMC ISILON Cloudpools EMC IsilonSD Edge and Onefs.Next

É il momento di parlare di una soluzione per gestire l’intero ciclo di vita dei dati,  questa soluzione chiamata EMC Isilon OneFS Riptide risolve il problema di come gestire la crescita esponenziale dei dati,  permettendo alle aziende di affrontare questa sfida potendo contare su un’infrastruttura scalabile linearmente, agile, semplice da usare e pronta a gestire molteplici applicazioni attraverso tutti i principali protocolli (NFS, SMB, HTTP, HDFS, SWIFT, RestAPI, FTP, NDMP)

Proviamo a definire quali sono le sfide da affrontare e con quali risorse, partendo dal concetto di Big Data che va correlato alle famose  “3V”  velocità,  varietà e volume di dati che vengono prodotti ogni minuto, ogni ora, ogni giorno grazie a Internet e all’ecosistema di dispositivi attualmente disponibili.
In passato la maggior parte dei dati tradizionali era strutturato, o ben organizzato in database mentre adesso con l’avvento della tecnologia digitale e di Internet  siamo in presenza di una vera rivoluzione che genera una mole di dati non strutturati che hanno necessità di essere contenuti e distribuiti in File Server, nei Device NAS (Network Attached Storage), negli Application Server, nel cloud, e anche nei portali aziendali creando così molteplici Silos di informazioni non correlate e di difficile gestione.

La nuova versione di EMC Isilon risolvere questi e altri problemi permettendo di consolidare in un unico filesystem, scalabile fino a 50PB, anche i dati degli uffici periferici e contemporaneamente permettere lo spostamento degli stessi nel cloud pubblico o privato.
Un nuovo concetto di software defined scale-out permette di gestire i dati nelle sedi periferiche, consolidando i contenuti verso i DC centralizzati in maniera semplice e scalabile

Un ulteriore importante funzionalità è la possibilità di spostare i file in automatico verso un tier di spazio poco pregiato nel cloud privato o pubblico senza la necessità di apparati esterni alla soluzione ma integralmente gestito dal codice di EMC Isilon. Questa funzionalità permette di mantenere in linea e analizzare i dati storici che in precedenza venivano spostati su tape ed estrarne così informazioni e valori per la crescita del business aziendale ma senza il proliferare dello spazio su apparati pregiati.

Se vuoi maggiori approfondimenti su Isilon 8.0 clicca qui per guardare il webcast

Andrea Ugo Gallo - System Engineer - NAS Specialist  - EMC Italia