Introduzione
Uno sguardo veloce |
Prodotto |
SonicWALL CDP 2440i Appliance (01-SSC-6301) |
Sommario |
Dispositivo intelligente per Backup via rete e in sicurezza |
Pro |
- Semplicità d'uso, semplice configurazione
- Backup automatici dei dati più critici
- Archiviazione Offsite per recuperi d'emergenza
- Funzione di backup "Bare Metal"
|
Contro |
- Mancanza supporto Ethernet Gigabit
- L'archiviazione offsite si paga a parte
- Può rallentare la rete durante l'installazione iniziale
|
|
Abbiamo recensito molti NAS e dispositivi per l'immagazzinamento e la gestione di copie dei dati , ma ora le cose cambiano. Tenetevi stretti e preparatevi ad esplorare con noi un nuovo tipo di tecnologia dedicata al Data Storage, completamente diversa dai NAS visti sin'ora.
CDP, o Continuous Data Protection, è una tecnologia emergente nel mondo dell'archiviazione e dei dispositivi di backup, in grado di gestire l'amministrazione e la programmazione dell'esecuzione di copie di sicurezza dei dati, permettendo persino ad un utente finale il recupero dei propri file persi, e fornendo una soluzione Offsite Disaster Recovery. Il tutto tramite uno strumento di rete basato su disco.
SonicWALL ha una linea di prodotti CDP per società medio-piccole, basata sulla tecnologia ottenuta dall'acquisto di Lasso Logic nel 2005. La linea CDP consiste in quattro prodotti, che vanno dal 1440i fino al 4440i. Il modello 1440i è progettato per supportare una rete con 15 PC e tre Server; il 2440i, che stiamo per recensire, può gestire fino a 30 PC e cinque Server. I prodotti CDP di fascia più alta, il 3440i basato su RAID 1 e il 4440i basato su RAID 5, sono in grado di funzionare con un numero molto più elevato di PC e Server. Il 3440i viene distribuito per un numero massimo di 75 PC, mentre le specifiche date da SonicWALL affermano che il modello 4440i è in grado di gestire più di 75 macchine.
Dal punto di vista tecnologico, i sistemi di protezione continua dei dati gestiscono diversamente i dati rispetto a sistemi e software di backup tradizionali, che permettono backup completi, incrementali o differenziali. Come sapete, i backup completi creano copie esatte di tutti i drive e/o directory. I backup differenziali creano copie di ogni file che risulti modificato rispetto all'ultimo backup completo eseguito e i backup incrementali, infine, eseguono copie dei file modificati rispetto all'ultimo backup completo o incrementale.
Continuos Data Protection, invece, tiene sotto controllo le scritture eseguite sul disco di ciascuna macchina locale. Quando viene rilevata attività di scrittura su una directory o un PC monitorato, le modifiche vengono copiate, tramite la rete, sull'unità CDP. Così i file sono aggiornati di continuo.
Questa soluzione salva differenze a livello di byte o blocchi, piuttosto che differenze tra file. Ciò significa che se cambiate un byte in un file da 100GB, si effettuerà il backup solo del byte o del blocco modificato. In questo modo si risparmia spazio rispetto a un backup tradizionale, incrementale o differenziale che sia, dato che questi creerebbero copie dell'intero file. In aggiunta, la protezione continua dei dati funziona, appunto, continuamente, mentre gli altri sistemi eseguono le copie ad intervalli specifici, secondo una programmazione.
Alcuni file possono essere aggiornati centinaia di volte, e si potrebbe creare molta confusione se tutte quelle modifiche venissero salvate da CDP. Per questo motivo salva un massimo di 15 versioni di un file, mantenendo sempre una copia di quello originale, una copia dell'ultima versione e un insieme di copie programmate a scadenze regolari, così da prevenire un eccessivo utilizzo del disco.
Per riassumere, la protezione continua dei dati è un sistema di backup più intelligente, efficiente e dinamico, che consiste nel salvare solo le piccole quantità di dati modificati, e facendolo in tempo reale invece che ad intervalli predefiniti.
Hardware
Figura 1: Vista frontale e posteriore del 2440i
Nelle ultime settimane abbiamo avuto l'opportunità di utilizzare sulla nostra rete un SonicWALL CDP 2440i. Fisicamente si tratta di un mini PC, largo e profondo circa 30 centimetri ,e alto poco più di 6 cm. É dotato di una ventola per la CPU, più due ventole per il raffreddamento dell'intera unità; non sono molto rumorose, ma vi sconsigliamo di tenerlo sulla scrivania.
Guardando la Figura 2 noterete che i componenti interni sono identici a quelli di un comune PC. Il sistema funziona su una scheda madre VIA con chipset CLE266, i consumi sono bassi, così come il calore generato dalla CPU x86 1 GHz VIA Nehemiah. Troverete anche un banco di memoria RAM da 512 MB (Kingston DDR333), una scheda Ethernet 10/100 integrata e un Hard Disk PAPA Western Digital di classe Enterprise, da 250GB (WD2500SB).
Figura 2: La scheda madre del 2440i (Cliccate sull'immagine per ingrandirla)
La parte posteriore del dispositivo è dotata di tutte le interfacce fisiche di un tipico PC, inclusi PS/2, VGA, USB e persino le porte audio. Il manuale indica che un collegamento di queste porte annullerebbe la garanzia, ovviamente ci abbiamo pensato noi, evitandovi quindi di correre inutili rischi; abbiamo fatto ripartire l'unità con una tastiera, un mouse e un monitor. In questo modo si vede una schermata relativa al BIOS, che dopo averci informati che l'unità è costruita su una scheda VIA VPSD, ci mostra la fase di avviamento del sistema operativo.
SonicWALL ha protetto sia il BIOS che il sistema operativo dall'accesso degli utenti finali, quindi questo è tutto ciò che è possibile vedere. Non avete quindi motivo di collegare una tastiera, un mouse, un monitor o un dispositivo KVM. Guardando l'avvio del sistema operativo, possiamo dirvi che si tratta di un OS Debian basato su Linux. Una volta avviato, non c'è nulla che si possa fare tramite le connessioni I/O e ci si fermerà davanti alla schermata presentata in Figura 3.
Figura 3: Schermata di avvio del CDP
Installazione
L'installazione dell'hardware e del software client è piuttosto semplice. Dopo aver collegato cavo di rete e alimentazione, potrete accendere l'unità. La fase di avvio dura circa 75 secondi, un tempo che sembrerebbe necessario, per caricare un SO più completo rispetto a quello di un tipico NAS.
Per far funzionare il CDP sulla vostra LAN dovrete utilizzare il software di configurazione di SonicWALL, visibile in Figura 4 e basato su interfaccia web. CDP richiede un indirizzo IP statico (impostato inizialmente al valore di fabbrica 192.168.168.169); non esiste l'opzione per il DHCP. Se la vostra LAN utilizza una subnet differente rispetto a 192.168.168.0/24, dovrete utilizzare il cavo crossover per riconfigurare indirizzo IP, gateway e DNS dell'unità
Figura 4: Configurazione via rete per il CDP (Cliccate sull'immagine per ingrandirla)
L'interfaccia web del CDP non ha molti altri usi oltre alla configurazione delle impostazioni di rete e alla modifica della password. Si accede alle funzionalità rimanenti solo tramite il software scaricabile dal sito web di SonicWALL una volta registrato il vostro utente e aver inserito il numero seriale del dispositivo e le relative chiavi di autorizzazione.
L'installazione del software è semplice quanto l'installazione di qualsiasi applicazione Windows: cliccate sulle varie schermate che vi si presentano e completerete l'installazione. Abbiamo eseguito questa procedura su quattro diverse macchine dotate di Windows XP e una di Windows Vista, senza alcun problema.
Durante il processo si installano due applicazioni: Agent Tool ed Enterprise Manager. Enterprise Manager si carica automaticamente insieme ad Agent Tool, ma richiede la password che è stata configurata tramite l'interfaccia di gesione. É importante scegliere e gestire password sicure per tenere lontani occhi (e mani) indiscreti da informazioni critiche per il vostro sistema.
In pratica
Una volta completata la fase di installazione, lanciate semplicemente l'Agent Tool di SonicWALL e assicuratevi che abbia libero accesso al CDP (Figura 5). I PC sulla stessa subnet del CDP riconosceranno automaticamente la sua presenza. Due PC della nostra rete sono su subnet diverse, quindi abbiamo inserito l'indirizzo del CDP nelle schermate di configurazione manuale di Agent Tool, in modo tale da abilitarne l'accesso.
Una volta che Agent Tool vede il CDP, lancia automaticamente il processo di protezione continua dei dati eseguendo un backup completo del contenuto delle directory Desktop Windows, Favoriti e Documenti.
Figura 5: Agent Tool per il CDP (Cliccate sull'immagine per ingrandirla)
É possibile aggiungere altre directory allo schema predefinito per la protezione automatica di CDP, cliccando sull'icona Add Folder e selezionando il percorso adeguato. Nota: è possibile aggiungere alla lista solo directory presenti sul disco locale; se cercherete di aggiungere directory di rete o di un drive USB, vi apparirà un messaggio simile a: "Removable media drives and network paths cannot be selected." .
Se le directory selezionate per i backup contengono molti file, il processo di backup iniziale può aumentare il carico della vostra rete. Ciò evidenzia un punto negativo della protezione continua dei dati: una volta che inizia non potrete controllarla.
Vi suggeriamo di installare il software SonicWALL sui PC client in un momento in cui il carico della rete è basso, per esempio dopo la chiusura degli uffici; in questo modo minimizzerete l'impatto dell'installazione sull'intera LAN. Una volta che il backup iniziale è completo, CDP invierà solo gli aggiornamenti dei blocchi dei file dopo ogni modifica, agiungendo poco traffico a quello già presente in rete.
Il punto forte del software CDP è l'applicazione che rimane in esecuzione in background su ciascun PC e Server, col compito di controllare l'attività di scrittura del disco per le directory precedentemente definite. Utilizzando Windows Task Manager, come mostrato in Figura 6, potrete vedere che l'applicazione CDPAgentService.exe utilizza solo l'1% della CPU del nostro computer; l'immagine è stata catturata durante il salvataggio di un file in una directory configurata per essere monitorata da Agent Tool. Parlando coi product manager di SonicWALL abbiamo scoperto che il software Agent controlla l'utilizzo della CPU sul PC host e aspetta che il suo carico di lavoro sia basso prima di inviare tutti gli aggiornamenti al CDP.
Figura 6: Servizio Agent visto dal Task Manager di Windows
In pratica, continua
Abbiamo voluto controllare se il CDP fosse realmente in grado di riconoscere l'attività sul nostro HDD, e se scrivesse sul dispositivo CDP in tempo reale. Perciò abbiamo creato un file di testo con una sola frase al suo interno (chiamato testfile.txt) e salvato in una directory monitorata da Agent Tool di SonicWALL. Successivamente abbiamo aggiunto una seconda frase, salvato il file, aggiunta una terza frase e salvato nuovamente.
La Figura 7 è una schermata catturata dal menu Restore File di Agent Tool. Potete vedere che esistono tre versioni dello stesso file, create automaticamente da CDP ogni volta che abbiamo salvato il nostro lavoro sul disco. La Versione 3 è la più recente e contiene tutte le frasi che abbiamo scritto. La Versione 2 è la seconda copia e contiene solo due delle tre frasi, ed infine la Versione 1, quella originale, ne contiene solo una.
Ok, non si tratta poi di un test così complesso o sofisticato, ma ha fatto il suo lavoro e ci ha permesso di verificare la funzione di backup continuo. Nel caso stessimo lavorando ad una presentazione importante, o ad un rapporto o foglio di lavoro, ogni versione verrebbe scritta sul CDP, cosa che non potrebbe avvenire con un qualsiasi sistema di backup notturno.
Figura 7: Tre versioni di un file di testo modificato tre volte.
Coi backup continui e l'Hard Disk da 250GB montato sul nostro CDP in prova, eravamo curiosi di verificare il rapporto di compressione utilizzato per immagazzinare tutti i dati. SonicWALL specifica che si tratta di un dispositivo di classe business, quindi non è stato progettato per creare backup di mp3, film, o enormi quantità di immagini digitali, perciò il profilo di base non consente il salvataggio di file di questo tipo. Il prodotto è stato progettato per creare copie delle applicazioni più critiche, dei file più importanti così come di dati ed email essenziali. Potete capire com'è possibile usarlo in un ufficio con 30 PC e 5 server.
SonicWALL dichiara che CDP esegue una compressione dei dati in grado di salvare spazio mantenendo un rapporto pari a circa 2-3.5X, in base al tipo di file. Per verificare questa compressione, abbiamo dato un'occhiata alle proprietà di Windows per otto directory sul nostro portatile, tutte configurate per essere monitorate da CDP. Successivamente, abbiamo controllato le stesse proprietà dei file su CDP tramite Agent Tool. In entrambi i casi, un clic del tasto destro del mouse sul nome della directory e la selezione della voce Proprietà, ci ha permesso di vedere i dati che cercavamo. Come potete vedere dalla Figura 8, CDP ha effettivamente compresso i dati presi dal nostro hard disk di circa 4 volte. In totale abbiamo eseguito il backup di cinque PC utilizzando circa 33GB del CDP.
Figura 8: Una tabella riassuntiva della compressione dati praticata dal 2440i
Un altro utile caratteristica del CDP è il supporto per portatili di utenti remoti.
Dato che Agent Tool si collega a CDP tramite IP, qualsiasi connessione VPN in grado di fornire connettività IP alla LAN dell'ufficio può utilizzare questa funzione. Siamo riusciti a inviare aggiornamenti dei file dal nostro portatile al CDP installato sulla nostra LAN utilizzando il client Global VPN di SonicWALL.
Oltre al backup dei file, CDP crea automaticamente copie di sicurezza dei dati per applicazioni come le email. Con la configurazione di fabbrica, monitorizza anche le posizioni di default dei file di Outlook e Outlook Express e copia le directory contenenti le email dei PC client. Oltre alle email, SonicWALL fornisce supporto per la copia di applicazioni professionali critiche, come QuickBooks, Peachtree, ACT!, Goldmine, Great Plains, Solomon e varie applicazioni professionali di Microsoft. Nonostante ciò, affinché SonicWALL supporti Vista Windows Mail, è necessario aggiornare il software alla versione più recente.
Enterprise Manager è molto utile per avere pieno controllo del CDP. Gli strumenti di cui dispone sono studiati per facilitare l'amministrazione dell'unità via rete, per aggiungere o rimuovere client, configurare i backup delle applicazioni, definire e configurare policies, cercare e recuperare files, eseguire rapporti o configurare allarmi.
Le policies consentono la configurazione di limiti massimi di immagazzinamento dati, di filtri per i PC client, e di specificare quali directory si vogliono monitorare. Le policy predefinite limitano ogni client ad un massimo di 80GB di spazio e, come detto precedentemente, filtrano i file con estensione .mp3, .avi e .mov. É comunque possibile aggiungere nuove policies con limiti e filtri diversi, e anche modificare le regole di default in base alle proprie necessità.
Il menu Report di SonicWALL è uno strumento comodissimo per ogni amministratore di rete, in grado di fornire informazioni sull'utilizzo e sulle prestazioni dell'intero sistema. La Figura 9 mostra il rapporto Executive Summary che elenca l'utilizzo dei file in base ai PC, così come la classifica delle tipologie di file più utilizzati presenti in CDP.
Figura 9: Rapporto Executive Summary (Cliccate sull'immagine per ingrandirla)
Disaster Recovery
La funzionalità Offsite è uno dei gioielli del CDP. I modelli 1440i e 2440i hanno hard disk singoli, e gli hard disk possono rompersi. Anche spostandosi sui modelli di fascia più alta, 3440i e 4440i, dotati di array RAID, un buon piano di recupero d'emergenza impone l'impiego di spazio esterno, per i dati più critici. SonicWALL automatizza l'archiviazione offsite con una funzione in abbonamento, eliminando così il disturbo di trasportare e archiviare nastri o dischi.
Per trasferire in maggior sicurezza i dati, tra le directory selezionate e uno dei tre centri dati offsite di SonicWALL, si impiega una codifica AES a 256 bit. La codifica AES a 256 bit è una metodologia di codifica approvata da NSA, ed è più veloce e sicura rispetto alla codifica DES/3DES.
Una volta sottoscritto l'abbonamento, tutto ciò che rimane da fare è selezionare quali dati vanno salvati offsite, e SonicWALL si occuperà del resto. Per abilitare una directory per il servizio di backup Offsite basta selezionare un checkbox, in una schermata di Enterprise Manager.
I files e i dati contenuti saranno trasferiti automaticamente dal CDP al centro dati SonicWALL. La trasmissione avviene dopo poco tempo, da quando i dati arrivano al CDP. Questa attività si svolge dietro le quinte, e non ci sono controlli o parti visibili dall'amministratore di rete per organizzare o monitorare la trasmissione dei dati.
SonicWALL ci ha fornito uno spazio di 5GB per una sottoscrizione di prova del loro servizio Offsite; abbiamo quindi configurato le tre directory dei tre diversi PC contenenti circa 280MB di dati, per essere copiati su Offsite. La funzionalità Offsite è nascosta e indolore: una volta configurata non vi accorgerete di nulla, mentre il dispositivo trasferisce i dati in piccole quantità verso il centro dati selezionato.
Quando abbiamo controllato il nostro CDP, la mattina successiva, il rapporto Offsite confermava il completamento del backup e che le copie di sicurezza delle directory selezionate sono state effettivamente messe "in cassaforte" (Figura 10). Secondo la documentazione, per riottenere i dati bisogna contattare il supporto tecnico di SonicWALL. É inoltre necessario tenere una copia di sicurezza della chiave unica a 256 bit, dato che è l'unico strumento a vostra disposizione per tenere lontano dai vostri dati anche gli ingegneri SonicWALL.
Figura 10: Rapporto del servizio Offsite (Cliccate sull'immagine per ingrandirla)
Backup Bare Metal
In una sua recente recensione del NAS HP Media Vault Pro, Bill Meade scrive che il backup "Bare Metal" è una killer app per i sistemi NAS. Siamo daccordo con le sue affermazioni riguardo il valore di questa applicazione. Sembra che anche SonicWALL sia della nostra stessa opinione, dato che questo tipo di backup accompagna la sua soluzione CDP.
Nonostante siano una forma di protezione dei dati, i Backup Bare Metal sono diversi dal backup di file; permettono di creare un'immagine del vostro sistema e di selezionare un intero disco o partizione come oggetto del backup, invece che una singola directory.
Creare un'immagine vuol dire eseguire, in un colpo solo, una copia di sicurezza dell'intero hard disk o di un'intera struttura di directory, inclusi sistema operativo, applicazioni e file. Un'immagine del vostro sistema torna utile ogni volta che volete cancellare o sostituire il contenuto del vostro hard disk ricaricandolo da zero, risparmiandovi così il tempo necessario all'installazione del sistema operativo e di tutte le applicazioni di cui avete bisogno.
Il 2440i include due licenze per il software Bare Metal di Acronis. L'abbiamo quindi installato su una macchina con Windows XP Pro, contenente circa 50GB di applicazioni, eseguendolo per creare un'immagine dell'unità C. Il file creato occupa circa 38GB.
Il software Acronis è stato configurato in modo tale da salvare l'immagine in una directory del drive D, e l'Agent Tool impostato per creare una copia di sicurezza di quella stessa directory sul CDP. Se avessimo voluto salvare l'immagine offsite, avremmo dovuto configurare la stessa directory anche per il backup offsite, ma le dimensioni dell'immagine creata avrebbero superato i limiti della sottoscrizione di prova di cui disponevamo. Siamo stati quindi obbligati a copiare l'immagine finale su un normale drive di rete.
Per ricostruire una macchina partendo dall'immagine appena fatta, dovremmo riavviare il PC con un CD autoavviante creato con il software di ripristino di Acronis (Figura 11). Dato che il CD di avvio carica anche le funzioni di rete, sarebbe stato necessario configurare il software affinché puntasse al percorso di rete contenente l'immagine del nostro sistema.
Il risultato finale è che la funzionalità di Restore Bare Metal fornisce la capacità di ripristinare efficacemente un intero Sistema Operativo e tutte le sue applicazioni con un singolo disco di avvio e una connessione di rete.
Figura 11: CD Autoavviante di Acronis (Cliccate sull'immagine per ingrandirla)
Prezzi e Conclusioni
SonicWALL presenta la linea di prodotti CDP come una soluzione ai problemi di backup su nastro e cita, nella propria documentazione, alcune interessanti statistiche. Apparentemente, il 30% dei costi IT viene associato ai backup su nastro, di cui il 20% a causa di fallimenti, mentre un sorprendente "40% di Manager IT full time non è in grado di recuperare i dati dai propri nastri di backup". La soluzione CDP di SonicWALL è stata progettata per eliminare questi costi e queste problematiche.
SonicWALL CDP 2440i è inteso come una soluzione finale per tutte le necessità di backup dei dati per amministratori di piccole realtà aziendali. É una soluzione hardware e software completa, composta da tre elementi principali: l'applicazione fisica, un software Agent per PC e Server e il software Manager. Ciò rende il 2440i una soluzione flessibile per le copie di sicurezza via rete che non solo protegge i dati chiave di una azienda, ma fornisce anche disaster recovery e la possibilità di ripristinare immagini intere di un sistema. Se stavate pensando di usare uno dei modelli a disco singolo 1440i o 2440i, permetteteci di suggerirvi di mettere a budget il costo della sottoscrizione al servizio Offsite.
Nonostante questo CDP funzioni su una distribuzione Debian Linux, attualmente supporta solo client e server Windows e non esistono versioni per Mac o Linux. SonicWALL sta comunque lavorando su un client Linux. Inoltre il supporto gigabit è presente soltanto nei modelli di fascia più alta, 3440i e 4440i, non nel 1440i e 2440i.
SonicWALL presenta un buon prodotto, ma deve far fronte ad una competizione sempre più serrata nel mondo della protezione dati. IBM ha un software con le stesse funzionalità, chiamato Tivoli, che offre i vantaggi della protezione continua più l'opzione di inviare i backup su dischi locali e/o dispositivi di rete, come un server o un NAS.
Seagate è l'unica società ad avere un prodotto, Mirra, orientato al mondo consumer, ma il cui supporto da parte dell'azienda non è più costante, dato che sta concentrando le forze su un nuovo prodotto di prossima uscita.
Come per i classici dispositivi SonicWALL, esistono costi di acquisto e di sottoscrizione. Il 2440i può essere acquistato ad un prezzo che si aggira attorno ai 2.999$, a cui vanno sommati 509$ per la sottoscrizione annuale e gli aggiornamenti firmware. Aumentate la spesa di 629$ o 1172$ nel caso in cui vogliate rispettivamente il supporto tecnico 8/5 o 24/7.
Per uno storage offsite da 5GB, il prezzo di una sottoscrizione annuale è di 353$. La funzione Bare Metal Recovery aggiunge altri 30$ a PC o 299$ per ciascun Server al costo totale.
Il backup dei dati non è un aspetto economico. Questi prodotti non sono certo orientati all'utenza domestica, e possono mettere a dura prova anche l'economia di qualche piccola realtà aziendale. Ma, come evidenzia SonicWALL, i backup su nastro hanno maggiori punti deboli. Mentre i NAS sono un sistema di protezione dati semplice e piuttosto diffuso, la maggior parte di questi dispositivi consente di eseguire backup solo a determinati intervalli di tempo. La bellezza della protezione continua sta proprio nella sua dinamicità di riconoscere le attività sui dischi in tempo reale.
Tutti noi possiamo ricordare numerose situazioni in cui abbiamo creato file molto importanti, eseguito modifiche e poi commesso qualche banalissimo errore che ha mandato in fumo ore e ore di duro lavoro. Chiunque sia passato attraverso queste esperienze avrebbe desiderato avere un SonicWALL CDP 2440i sulla propria rete; avrebbe voluto essere in grado di ripristinare il proprio lavoro risparmiandosi altre ore perse per ripetere un lavoro già svolto e la relativa dose di frustrazione. Sicuramente avremmo tutti goduto della sicurezza data dalla consapevolezza di avere un dispositivo come il SonicWALL 2440i, in grado di salvare continuamente ciò che facciamo tutti i giorni.