Backup sicuro
Il backup non è “una copia su chiavetta quando ci si ricorda”: è una strategia di ripristino su cui contare nei momenti peggiori. Progettiamo e gestiamo architetture in stile 3‑2‑1 con un layout tripla ubicazione chiaro: tre flussi o generazioni di backup indipendenti, due destinazioni locali (sistemi o ambienti separati: un guasto singolo non deve cancellare la cronologia), e una copia remota/off‑site così che ransomware, incendio, furto o incidente in datacenter non diventi perdita dati definitiva.
Ci concentriamo su ciò che conta operativamente: ripristini verificati, retention allineata a compliance e buon senso, cifratura in transito e a riposo, e monitoraggio che intercetta i fallimenti “silenziosi” prima che serva davvero il backup.
3‑2‑1 e tripla ubicazione (in pratica)
La regola 3‑2‑1 è una bussola semplice: mantenere tre copie dei dati importanti (produzione inclusa), su due tipi/supporti diversi (per ridurre guasti correlati), con una copia off‑site (altro edificio, provider o regione; secondo il profilo di rischio). Le implementazioni “tripla ubicazione” di solito equivalgono a: backup primari su storage locale veloce per ripristini VM/file, una seconda destinazione locale (altro NAS/appliance o storage separato) per ridondanza e rotazione, e una gamba remota (replica, object storage, colocation o seconda sede) per disaster recovery reale.
Cosa implementiamo e gestiamo
- Policy: obiettivi RPO/RTO, livelli di retention, legal hold dove serve.
- Job e pianificazioni: protezione coerente con le app per VM; limiti di banda e finestre compatibili con la produzione.
- Verifiche di integritĂ : test di ripristino periodici e routine di scrub/checksum dove supportate.
- Alerting: job falliti, spazio in esaurimento, replica rotta, problemi TLS/cert su target cloud.
- Runbook: ruoli in fase di restore, escalation e coordinamento con vendor.
Server virtuali: Proxmox e VMware
Per ambienti Proxmox VE combiniamo di solito strategie a livello guest (backup pianificati di VM/CT, retention calibrata, esclusioni dove è sicuro farlo) con export/replica verso un secondo nodo o appliance dedicata, e poi il fan‑out verso la copia off‑site. Per VMware vSphere allineiamo le finestre di backup agli snapshot di storage (dove appropriato), garantiamo quiesce coerente con le applicazioni quando ci sono database nelle VM, e separiamo i target per “ripristino operativo” dalle “copie disaster” così non si scambia velocità per sicurezza per errore.
- Realtà di cluster: quorum, storage e traffico di backup isolato dalla produzione quando è possibile.
- Prove di ripristino: file singoli, VM intere, restore su cluster alternativo.
- Change control: upgrade di hypervisor, driver e agent tracciati con piano di rollback.
Microsoft 365: backup del tenant su appliance di tua proprietĂ
Microsoft 365 è resiliente, ma non sostituisce un backup di organizzazione quando servono ripristini point‑in‑time, retention lunga, flussi legali, o protezione da errori operativi e insider. Implementiamo backup Microsoft 365 su piattaforme Synology e QNAP che il cliente già possiede (o vuole standardizzare), incluse caselle, contenuti SharePoint/OneDrive, Teams dove supportato, e calendari/contatti dove applicabile. Stack tipici: Synology Active Backup for Microsoft 365 e QNAP HDP for SaaS (Microsoft 365), con Hybrid Backup Sync (o equivalente) spesso per replica verso un secondo NAS o tier cloud, scelti in base a dimensioni tenant e requisiti compliance.
Synology e QNAP
Usiamo Synology e QNAP come piattaforme di backup di prima classe: snapshot BTRFS/ZFS dove disponibili, share cifrate, account admin separati per ruolo, integrazione UPS, test SMART e replica verso secondo device o bucket cloud. Dimensioniamo per crescita + retention, non “appena sufficiente per ieri sera”.