procedure di salvataggio e ripristino dei dati v1 4 -...

procedure di salvataggio e

Sistemi e procedure

metropolitana di Venezia

Indice

1. Introduzione ................................

2. Il software e l’ hardware impiegati nelle procedure di Backup

3. Tipologia di Salvataggio Dati ................................

4. Strategie di Backup ................................

5. Replica dei Backup ................................

6. Pianificazione dei salvataggi ................................

Schedulazione Backup Server Standard

Schedulazione Backup Database

Schedulazione Backup Posta elettronica

Schedulazione Backup macchine virtuali

Schedulazione Backup su CPI esterni

Schedulazione Backup con VmWare Replication

Schedulazione Backup su Nastro

Schedulazione Shadow Copy ................................

7. Verifica dell’esito dei salvataggi

8. Ripristino dei dati ................................

9. Ripristino di Files o Cartelle ................................

10. Ripristino di Database ................................

11. Ripristino di Posta elettronica

a) Recupero Mailbox ................................

b) Recupero database Exchange

12. Disaster Recovery ................................

13. Ripristino di macchine Virtuali

14. Continuità Operativa ................................

SERVIZIO INFORMATICA

procedure di salvataggio e ripristino dei dati v1 4 - 20072016.docx

e procedure di Backup e Restore dei dati della Città

metropolitana di Venezia

................................................................................................................................

Il software e l’ hardware impiegati nelle procedure di Backup ................................

................................................................................................

................................................................................................

................................................................................................

................................................................................................

Schedulazione Backup Server Standard ................................................................

Schedulazione Backup Database ................................................................................................

Schedulazione Backup Posta elettronica ................................................................

Schedulazione Backup macchine virtuali ................................................................

Schedulazione Backup su CPI esterni ................................................................................................

Schedulazione Backup con VmWare Replication ................................................................

Schedulazione Backup su Nastro ................................................................................................

................................................................................................

Verifica dell’esito dei salvataggi ................................................................................................

................................................................................................................................

................................................................................................

................................................................................................

Ripristino di Posta elettronica................................................................................................

................................................................................................

Recupero database Exchange ................................................................................................

................................................................................................

tino di macchine Virtuali ................................................................................................

................................................................................................

Page | 1

dei dati della Città

...............................................2

.................................................................2

......................................................5

....................................................................5

.....................................................................7

......................................................8

.....................................................................8

............................................ 10

................................................................ 10

................................................................ 10

...................................... 11

................................................... 12

............................................ 12

.................................................. 13

.............................................. 13

.................................... 13

.................................................... 14

......................................................... 14

............................................. 14

........................................................... 14

......................................... 15

............................................................... 15

............................................ 15

........................................................... 16


1. Introduzione

Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il nuovo Regolamento sulla

protezione dei dati personali e la libera circolazione dei dati personali, che si applicherà a decorrere dal

2018.

I soggetti che trattano dati personali hanno

esistente, la quale, a meno che non sia oggetto di una specifica abrogazione, continuerà ad esistere ed essere

applicabile. Nei prossimi mesi lo sforzo sarà

interpretativi dovuti alla coesistenza di norme diverse che regolano gli stessi fenomeni, anche tenendo conto dei

provvedimenti adottati dal Garante nei venti

A tal fine si intende perfezionare le procedure di sicurezza nell’elaborazione dei dati ed aggiornarle in base alle linee

guida dell’AgID per essere preparati, nella gestione delle misure minime

regolamento.

Tra le misure minime da adottare vi è certamente la realizzazione di un sistema di backup dei dati in formato

elettronico, efficace e funzionale, in grado di offrire reali garanzie nella gestione di situ

sorgere in corrispondenza di crash di sistemi con conseguenti perdite di dati. La

sin dal 2003 ha investito risorse e mezzi nell’adozione di stand

risultati concreti ed efficaci in termini di sicurezza dei dati, tra le misure adottate citiamo:

• L’utilizzo di dischi sui server in configurazione RAID (1

• L’adozione di procedure di Backup su tutti i server della rete

• L’implementazione di procedure centralizzate di controllo dei salvataggi dei server

• Utilizzo di storage per i backup disco dedicati

• L’adozione di librerie robotizzate multicassetta

• l’utilizzo di tecnologie innovative come il salvataggio d

“comprimere” l’occupazione del dato sino all’80%.

• Sistemi di replica delle macchine Virtuali

• Sistemi di snapshot dei volumi microsoft

2. Il software e l’ hardware

A partire dal 2012 la Città Metropolitana

dotazione hardware e software utilizzata per effettuare

all’aumento considerevole della mole di dati da proteggere e d

i set di backup su più siti per migliorare la

Considerato l’incremento del numero di

l’adozione di un software specifico per il salvataggio

software Veeam Enterprise; per contro è stato

quanto giudicato non affidabile.




protezione dei dati personali e la libera circolazione dei dati personali, che si applicherà a decorrere dal

hanno due anni per adeguarsi ad una nuova normativa che si inserisce su quella


e. Nei prossimi mesi lo sforzo sarà quindi quello di prepararsi a queste nuove previsioni e dissipare i dubbi


te nei venti anni di protezione dei dati personali in Italia.


guida dell’AgID per essere preparati, nella gestione delle misure minime di sicurezza, all’attuazione del nuovo


elettronico, efficace e funzionale, in grado di offrire reali garanzie nella gestione di situazioni critiche che potrebbero

pondenza di crash di sistemi con conseguenti perdite di dati. La Città Metropolitana

e mezzi nell’adozione di standard operativi e tecnici con l’o

risultati concreti ed efficaci in termini di sicurezza dei dati, tra le misure adottate citiamo:

L’utilizzo di dischi sui server in configurazione RAID (1-5-10, mai 0)

di Backup su tutti i server della rete

ione di procedure centralizzate di controllo dei salvataggi dei server

i backup disco dedicati alle procedure di salvataggio

izzate multicassetta

l’utilizzo di tecnologie innovative come il salvataggio dei dati che adottano algoritmi di deduplica capaci di

“comprimere” l’occupazione del dato sino all’80%.

Sistemi di replica delle macchine Virtuali

Sistemi di snapshot dei volumi microsoft

e l’ hardware impiegati nelle procedure di Backup

Città Metropolitana di Venezia ha deciso di intraprendere un perco

utilizzata per effettuare i backup, dettato dalla necessità di dover fronteggiare

mole di dati da proteggere e dalla necessità di dotarsi di strumenti in grado di

migliorare la protezione dei dati a garanzia di necessità di ripristino

Considerato l’incremento del numero di server virtuali (oltre 100 server virtuali e 68 fisici), si è reso necessaria

l’adozione di un software specifico per il salvataggio dell’ambiente virtuale: a tal proposito

; per contro è stato abbandonato lo strumento gratuito fornito da Vmware Data Recovery

Page | 2


protezione dei dati personali e la libera circolazione dei dati personali, che si applicherà a decorrere dal 25 maggio

due anni per adeguarsi ad una nuova normativa che si inserisce su quella


quello di prepararsi a queste nuove previsioni e dissipare i dubbi



di sicurezza, all’attuazione del nuovo


azioni critiche che potrebbero

Città Metropolitana di Venezia (CM)

ard operativi e tecnici con l’obiettivo di ottenere di

ei dati che adottano algoritmi di deduplica capaci di

Backup

di Venezia ha deciso di intraprendere un percorso di rinnovamento della

ecessità di dover fronteggiare

dotarsi di strumenti in grado di ridondare

di ripristino in caso di “disastro”.

server virtuali (oltre 100 server virtuali e 68 fisici), si è reso necessaria

: a tal proposito è stato individuato il

o strumento gratuito fornito da Vmware Data Recovery in


Per quanto riguarda il salvataggio dei server fisici è stato deciso di mantenere il software Netbackup nella versione 7.5

con l’obiettivo futuro di ridurne l’utilizzo

manutenzione delle licenze d’uso.

Considerata inoltre la criticità dell’ambiente virtuale rispetto a quello fisico

strumenti di salvataggio dello stesso sistema

gratuitamente da VmWare (piattaforma di virtualizzazione adottata dall’ente)

macchine virtuali: come si vedrà nel proseguo però a causa della necessità di disporre di ampi spazi non è possibile

utilizzare questa tecnologia per tutte le macchine virtuali

necessario all’ambiente di produzione)

I software utilizzati per effettuare i salvataggi sono i

- Symantec Veritas Net-Backup (SVN

- Symantec Puredisck (SPD)

- VEEAM Enterprise Backup

- VmWare Replication (VWR)

- Procedure ad hoc schedulate e

DBMS comandano l’esecuzione di salvataggi di database nei diversi DB Server.

I software SVN e VEEAM consentono di pilotare N unità di backup di vario

librerie robotizzate, autoloader, unità disco etc. Le

i dati che altrove.

Per quanto riguarda l’hardware utilizzato dai software di backup sono state

su nastro dei siti più importanti e sia gli storage destinati a contenere i dati dei backup. Le vecchie librerie sono state

“riutilizzate” nei siti minori dove c’è un’esigenza più limitata di spazio. Nella sostanza sono state dismesse due librerie

MSL5000 e sono stati messi in stand by

Infrastruttura NETBACKUP: per quanto

2 Storage QNAP da 12 Tbyte (5 dischi in configurazione Raid 5 da 3 Terabyte l

storage sono configurati con software Symantec puredisk e pilotati dal sistema netbackup per i salvataggi tradizionali

inoltre stato predisposto un ulteriore Storage a basso costo di tipo Iomega EMC dotato di 2

configurazione Raid 1. Su tali storage confluiscono i backup dei file system

effettuati quotidianamente. Il sistema SVN

viene effettuato con cadenza mensile con lo scopo di

HP MSL2024 con drive LTO5, Dell PowerVault 124T con drive LTO3 e MSL5000 con drive SDLT

Infrastruttura VEEAM: l’infrastruttura hard

composta da 4 server e da due storage Synology RS2414Rp+

di circa 44 Terabyte utili disponibili)

integralmente. Il software consente il ripristino completo del sistema compromesso e anche del ripristino granulare del

singolo file. Il software VEEAM è in grado di pilotare anche le librerie di backup roboti

per conservare su nastro delle immagini dei sistemi da utilizzare in caso di disastro.

Infrastruttura VmWare Replication: l’infrastruttura dedicata al sistema di replica delle macchine virtuali VmWare,

prevede l’impiego di un server virtuale

produzione dell’ente ma sufficientemente dotati di spazio per ospitare le repliche di

storage sono HP EVA 4400 per la replica dei sistemi di Mestre e MSA1500 per la replica dei server di Venezia.




utilizzo ai soli server fisici ed in tal modo contenere la spesa relativa alla

ambiente virtuale rispetto a quello fisico in alcuni casi è stato

dello stesso sistema utilizzando un secondo software alternativo a Veeam e fornito

(piattaforma di virtualizzazione adottata dall’ente) che effettua la replica


utilizzare questa tecnologia per tutte le macchine virtuali (sarebbe necessario disporre del doppio dello spazio

.

software utilizzati per effettuare i salvataggi sono i seguenti:

Backup (SVN)

e basate su batch file che utilizzando delle primitive messe a disposizione dai

comandano l’esecuzione di salvataggi di database nei diversi DB Server.

consentono di pilotare N unità di backup di vario formato e tipo

autoloader, unità disco etc. Le periferiche di backup sono dislocate sia nei siti nei quali sono ubicati

Per quanto riguarda l’hardware utilizzato dai software di backup sono state sostituite sia le librerie

ro dei siti più importanti e sia gli storage destinati a contenere i dati dei backup. Le vecchie librerie sono state

utilizzate” nei siti minori dove c’è un’esigenza più limitata di spazio. Nella sostanza sono state dismesse due librerie

stati messi in stand by gli storage Fujitsu Siemens e MSA 1500.

quanto l’hardware utilizzato per il sistema di netbackup, sono impiegati 7 server e

5 dischi in configurazione Raid 5 da 3 Terabyte l’uno) e 6 librerie nastri robotizzate; gli

configurati con software Symantec puredisk e pilotati dal sistema netbackup per i salvataggi tradizionali

inoltre stato predisposto un ulteriore Storage a basso costo di tipo Iomega EMC dotato di 2

. Su tali storage confluiscono i backup dei file system contenuti nei server (fisici o virtuali)

SVN pilota le librerie robotizzate che contengono i nastri: il backup su nast

con lo scopo di mantenere una fotografia mensile dei dati: le librerie sono di tipo

PowerVault 124T con drive LTO3 e MSL5000 con drive SDLT

: l’infrastruttura hardware acquisita per la gestione dei backup con il software Veeam

torage Synology RS2414Rp+ (dotati entrambi di 12 dischi da 6 Terabyte per un totale

). I salvataggi delle macchine virtuali vengono effettuati quotidianamente ed


singolo file. Il software VEEAM è in grado di pilotare anche le librerie di backup robotizzate e verrà utilizzato in futuro

per conservare su nastro delle immagini dei sistemi da utilizzare in caso di disastro.

: l’infrastruttura dedicata al sistema di replica delle macchine virtuali VmWare,

un server virtuale e di storage non più adeguati in termini di affidabilità ad ospitare dai di

produzione dell’ente ma sufficientemente dotati di spazio per ospitare le repliche di buona parte dei server virtuali.

ica dei sistemi di Mestre e MSA1500 per la replica dei server di Venezia.

Page | 3


ontenere la spesa relativa alla

è stato deciso di utilizzare più

alternativo a Veeam e fornito

effettua la replica immagine delle


(sarebbe necessario disporre del doppio dello spazio

messe a disposizione dai

tipo: SDLT, LTO3 LTO5,

nei siti nei quali sono ubicati

sostituite sia le librerie di salvataggio dati

ro dei siti più importanti e sia gli storage destinati a contenere i dati dei backup. Le vecchie librerie sono state

utilizzate” nei siti minori dove c’è un’esigenza più limitata di spazio. Nella sostanza sono state dismesse due librerie

l’hardware utilizzato per il sistema di netbackup, sono impiegati 7 server e

e 6 librerie nastri robotizzate; gli

configurati con software Symantec puredisk e pilotati dal sistema netbackup per i salvataggi tradizionali; è

inoltre stato predisposto un ulteriore Storage a basso costo di tipo Iomega EMC dotato di 2 dischi da 3 Tbyte in

contenuti nei server (fisici o virtuali)

le librerie robotizzate che contengono i nastri: il backup su nastro

dei dati: le librerie sono di tipo

PowerVault 124T con drive LTO3 e MSL5000 con drive SDLT.

ware acquisita per la gestione dei backup con il software Veeam è

di 12 dischi da 6 Terabyte per un totale

virtuali vengono effettuati quotidianamente ed


zzate e verrà utilizzato in futuro

: l’infrastruttura dedicata al sistema di replica delle macchine virtuali VmWare,

non più adeguati in termini di affidabilità ad ospitare dai di

buona parte dei server virtuali. Gli

ica dei sistemi di Mestre e MSA1500 per la replica dei server di Venezia.


Tipo Hardware Modello

Storage disco QNAP TS 569 PRO

Storage disco HP

Storage disco HP

Storage disco Synology RS2414RP+

Libreria Dell Powervault 124T

Libreria HP MSL5000

Libreria HP MSL2024

Gli algoritmi utilizzati dai software di backup Puredisk e Veeam, hanno la capacità di comprimere notevolmente il data

salvato arrivando a ordini di compressione dell’80%:

risalvato ma semplicemente “puntato” cosicch

tempi di backup. Tale tecnologia può essere utilizzata esclusivamente dai sistemi di salvataggio dati su disco.

Segue l’elenco dei sistemi utilizzati per i salvataggi e la loro dislocazione fisica nelle sale macchine della

Metropolitana di Venezia.

Libreria Tipo

HP MSL 5000 2 driver SDLT

HP MSL 5000 2 driver SDLT

DELL Power Vault PV 124 T LTO 3

DELL Power Vault PV 124 T LTO 3

HP MSL2024 LTO 5

Symantec PureDisk su FUJITSU

Eternum E300

Synology 2414Rp 44 Tbyte



QNAP TS 569 12 Tbyte

QNAP TS 569 12 Tbyte

IOMEGA 3 Tbyte

IOMEGA 2 Tbyte

HP EVA 4400 Dischi SATA 4 Tbyte

MSA1500 dischi SCSI 2 Tbyte

Per la gestione dei backup vengono impiegati server fisici

dei server l’utilizzo e la dislocazione nelle sedi

Nome server Funzione

Cs-netbackup01 (F) SVN Server Master

cc-netbackup01 (F) SVN Media Server

Cs-purediskME3 (F) SVN puredisk

cc-purediskVE3 (F) SVN puredisk

Cs-nbu-tape2 (F) SVN/VEEAM

Cc-netbackup02 (F) SVN/VEEAM

Ca-netbackup02 (F) SVN

CAF03 SVN



Modello Capacità

QNAP TS 569 PRO 12 Tbye (5 dischi da 3 Tbyte raid 5)

HP MSA1500 2 Tbyte

HP EVA 4400 4 Tbye

Synology RS2414RP+ 44 Tbyte (12 dischi da 6 Tbyte in raid 6)

Dell Powervault 124T LTO3 da 400-600 Gbyte

HP MSL5000 SDLT da 200-300 Gbyte

HP MSL2024 LTO5 da 1.5-3 Tbyte

Tipi di supporti utilizzati dai sistemi di backup


salvato arrivando a ordini di compressione dell’80%: si parla di deduplica del dato; il dato già presente non viene

mente “puntato” cosicché il sistema riesce a risparmiare sia in termini di spazio che


Segue l’elenco dei sistemi utilizzati per i salvataggi e la loro dislocazione fisica nelle sale macchine della

Software di Controllo Dove

SVN Sala macchine Cà corner

SVN Sala macchine Cà Corner

SVN Sala macchine CAF

SVN Sala machine Ex Abital

SVN Centro Servizi

su FUJITSU SVN Ca’ Corner

VEEAM Centro Servizi 2

Sistema GIS Centro Servizi

VEEAM Cà Corner

SVN Puredisk Ca’ Corner

SVN Puredisk Centro Servizi 2

SVN Ex Abital

SVN CAF

Vmware VWR Centro Servizi

Vmware VWR Cà Corner

Apparati di backup

Per la gestione dei backup vengono impiegati server fisici e virtuali. Nella tabella sottostante vengono elencati i nomi

dei server l’utilizzo e la dislocazione nelle sedi (F: server fisico, V: Server Virtuale)

Utilizzo Dislocazione

Server Master Pilota cs-purediskME3 e media server Centro Servizi

Media Server Pilota cc-purediskVE3 e media server Cà Corner

Storage Server Centro Servizi

Storage Server Cà Corner

Media Server Pilota MSL2024 /

MSL5000

Centro Servizi 2

Media Server Pilota MSL2024 /

MSL5000

Cà corner

media server Pilota IOMEGA 6 T e

DELL PowerVault 124 T

Catene

Media server pilota IOMEGA 2T e Centro Audiofonologico

Page | 4

12 Tbye (5 dischi da 3 Tbyte raid 5)

44 Tbyte (12 dischi da 6 Tbyte in raid 6)

dai sistemi di backup


il dato già presente non viene

sia in termini di spazio che in termini di


Segue l’elenco dei sistemi utilizzati per i salvataggi e la loro dislocazione fisica nelle sale macchine della Città

IP

192.168.0.253

192.168.0.11

192.168.30.9

192.168.17.2

172.16.12.97

192.168.0.24

172.16.11.180

172.16.2.93

192.168.70.50

192.168.0.226

172.16.2.47

192.168.17.54

192.168.30.10

virtuali. Nella tabella sottostante vengono elencati i nomi

Dislocazione

Centro Servizi

Cà Corner

Centro Servizi 2

Cà Corner

Centro Servizi 2

Cà corner

Catene

Centro Audiofonologico


Cs-bl-veeam (F) VEEAM Enterprise

manager

cc-bl-veeam(F) Veeam Media server

Cs-veeam (V) Veeam Enterprise

manage

Cs-bck-veeam (V) Veeam Enterprise

manage

Vsphere Replication

Appliance (V)

VmWare replication

manager

3. Tipologia di Salvataggio DatiEsistono diversi modi e tecniche con i quali possono essere sa

in dotazione all’ente:

Backup Completo: Il backup completo

dello stato del sistema. Con tale procedura si intende ef

vengono salvati i dati. Questo tipo di backup consente di ripristinare il sistema nello stato in cui era al momento del

backup senza necessità di avere ulteriori supporti a disposizione se

i dati salvati

Backup Incrementale: Il backup incrementale

dello stato della macchina dall’ultima operazione di backup effettuata, sia essa completa , incrementale o differenziale.

Ciò significa che il ripristino dei dati necessita di disporre

dall’ultimo backup completo (compreso)

il sistema. La CM non adotta questo tipo di backup in quanto meno affidabile (anche se meno oneroso in termini di

occupazione e mole di dati) rispetto al tipo di backup differenziale

Backup Differenziale: Il backup differenziale prevede il salvataggio dei dati memorizzando

dello stato della macchina dall’ultima operazione di backup completa effettuata. Ciò significa che il ripristino dei dati

necessita di disporre di tutti i nastri (o files) nei quali sono stati memorizzati

differenziale relativo al momento in cui si desidera ripristinare il sistema.

Backup Reverse incremental: nei backup reverse incremental

backup di tipo Full; i backup precedenti sono d

fatto, che è nella fattispecie quello più recente. Tale strategia consente di disporre dei dati relativi all’ultimo salvatagg

nella modalità full in tal modo accelerando

recenti.

4. Strategie di Backup

Al fine di garantire una maggiore affidabilità dei sistemi di backup , la

differenziandole in base alla specificità d

possono essere effettuati secondo i seguenti modelli procedurali



Power VAULT 124T

VEEAM Enterprise Pilota Synology per backup Veeam Centro Servizi

Veeam Media server Pilota Synology per backup Veeam Cà Corner

eam Enterprise Pilota Suynology per backup Veeam Centro Servizi

Veeam Enterprise Server da usare in caso di rottura

VEEAM master server e disastroi

Centro Servizi 2

replication Viene utilizzato per realizzare le

repliche dei server virtuali

Centro Servizi ambiente

virtuale

Server impiegati dai software di backup

Tipologia di Salvataggio Dati con i quali possono essere salvati i dati, tra questi citiamo quelli utilizzati dai sistemi

completo prevede il salvataggio dei dati contenuti nei dischi locali della macchina e

dello stato del sistema. Con tale procedura si intende effettuare una copia dello stato della macchina al momento in cui


di avere ulteriori supporti a disposizione se non il set di nastri (o i files) nei quali sono contenuti

: Il backup incrementale prevede il salvataggio dei dati memorizzando la “Variazione” o “Delta”


Ciò significa che il ripristino dei dati necessita di disporre di tutti i nastri (o files) nei quali sono stati memorizzati

dall’ultimo backup completo (compreso) all’ultimo incrementale disponibile al momento in cui si desidera ripristinare

non adotta questo tipo di backup in quanto meno affidabile (anche se meno oneroso in termini di

occupazione e mole di dati) rispetto al tipo di backup differenziale

Il backup differenziale prevede il salvataggio dei dati memorizzando


necessita di disporre di tutti i nastri (o files) nei quali sono stati memorizzati i dati dell’ultimo backu

al momento in cui si desidera ripristinare il sistema.

nei backup reverse incrementali il sistema trasforma l’ultimo backup incrementale in

backup di tipo Full; i backup precedenti sono di tipo incrementale ma lo diventano rispetto all’ultimo backup completo

fatto, che è nella fattispecie quello più recente. Tale strategia consente di disporre dei dati relativi all’ultimo salvatagg

accelerando le procedure di ripristino in caso di necessità di recupero dei dati più

una maggiore affidabilità dei sistemi di backup , la CM ha diversificato le strategie di

differenziandole in base alla specificità dei sistemi. In particolare i backup dei server, dei database e dei File server,

ti secondo i seguenti modelli procedurali:

Page | 5

Centro Servizi

Cà Corner

Centro Servizi

Centro Servizi 2

Centro Servizi ambiente

virtuale

quelli utilizzati dai sistemi

prevede il salvataggio dei dati contenuti nei dischi locali della macchina e

fettuare una copia dello stato della macchina al momento in cui


il set di nastri (o i files) nei quali sono contenuti

prevede il salvataggio dei dati memorizzando la “Variazione” o “Delta”


di tutti i nastri (o files) nei quali sono stati memorizzati i dati

al momento in cui si desidera ripristinare

non adotta questo tipo di backup in quanto meno affidabile (anche se meno oneroso in termini di

Il backup differenziale prevede il salvataggio dei dati memorizzando la “Variazione” o “Delta”


ll’ultimo backup completo e del

l’ultimo backup incrementale in

diventano rispetto all’ultimo backup completo

fatto, che è nella fattispecie quello più recente. Tale strategia consente di disporre dei dati relativi all’ultimo salvataggio

di ripristino in caso di necessità di recupero dei dati più

ha diversificato le strategie di salvataggio

server, dei database e dei File server,


Backup Standard – Si tratta della procedura di backup tradizionale che prevede

sistema. Inoltre viene salvato il “system

sistema. Tale strategia è adottata dal sistema

Backup Database - La CM ha deciso di adottare una politica standard

Microsoft SQL Server 2000/2005, il DBMS adeguato alle sue esigenze e

strategia di backup dei DB, prevede l’impostazione della registrazione dei Log completa. Ciò consente di garantire il

elevato livello di sicurezza nel ripristino

modelli di backup Completo , differenziale

(differenziale) viene lanciato con una frequenza che può arrivare 5 backup g

vengono memorizzati su dei file in un disco differente

procedura di “Backup Standard” salva i dati su

server della CM.

Backup Server di posta - La CM utilizza come sistema di Posta

Il salvataggio dei Database Exchange

SVN che Veeam) secondo diverse modalità:

salvataggio completo: viene effettuato un

log.

Salvataggio differenziale: viene salvato il Delta tra l’ultimo salvataggio completo

momento dell’operazione; i files di log vengono mantenuti in caso di crash per

ripristino dall’ultimo backup completo

Salvataggio delle singole mailbox

della singola mail e mailbox: ciò significa che può essere rip

Uno solo dei due sistemi di backup può essere delegato alla ca

problematiche durante le procedure di ripristino: allo stato attuale viene considerato il motore

cancellare i files di log. Tale strategia di backup viene adottata per il server Exchange 2010

Backup machine Virtuali - La CM

aggiornandolo alla release Esx 5.5. Tale sistema

configurazione cluster e 3 in configurazione standard

“contenuti” in datastore che risiedono in

• 3PAR – Mestre 28 Tbyte

• P2000 - Mestre 6 Tbyte

• P2000 – Venezia 6 Tbyte

in termini di backup i server virtuali possono essere trattati come normali server

utilizzata per i server standard. La particolare struttura

un ulteriore livello di sicurezza nei procedimenti di salvataggio

(tramite delle procedure di snapshot dei dischi

tali files consente di far ripartire il sistema nella identica situazione in cui si trovava al momento del salvataggio e

quello che è ancora più importante con la possibilità di essere completamente svi

essere utilizzato un server qualsiasi dotato di piattaforma di virtualizzazi

di backup VEEAM e Vmware Replication



Si tratta della procedura di backup tradizionale che prevede il salvataggio

tre viene salvato il “system-state” della macchina con la finalità di garantire un

ategia è adottata dal sistema SVN per gran parte dei server. La retention

ha deciso di adottare una politica standard nella scelta dei motori Database individuando in

il DBMS adeguato alle sue esigenze e utilizzandolo

prevede l’impostazione della registrazione dei Log completa. Ciò consente di garantire il

istino del DB sino al “secondo” precedente il crash del sistema.

differenziale: il primo viene lanciato per tutti i db una volta al giorno, il secondo

(differenziale) viene lanciato con una frequenza che può arrivare 5 backup giornalieri per i DB più critici

memorizzati su dei file in un disco differente rispetto a quello contenente i file DB; successivamente la

procedura di “Backup Standard” salva i dati su storage dedicato o su nastro. Tale strategia è adottata per tutti i DB

utilizza come sistema di Posta elettronica Microsoft Exchange 2010

può avvenire utilizzando degli agenti specifici dei software in dotazione (sia

diverse modalità:

: viene effettuato un backup completo dei file di database e vengono azzerati i files di

: viene salvato il Delta tra l’ultimo salvataggio completo

momento dell’operazione; i files di log vengono mantenuti in caso di crash per

ripristino dall’ultimo backup completo.

Salvataggio delle singole mailbox: le procedure di backup VEEAM e SVN prevedono il granular recovery

della singola mail e mailbox: ciò significa che può essere ripristinata la singola e_mail

Uno solo dei due sistemi di backup può essere delegato alla cancellazione dei file di log di E

problematiche durante le procedure di ripristino: allo stato attuale viene considerato il motore

Tale strategia di backup viene adottata per il server Exchange 2010

CM ha aggiornato nel corso del 2014 il sistema di virtualizzazione VmW

. Tale sistema gestisce oltre a 100 Server virtuali distribuiti

e 3 in configurazione standard) opportunamente dimensionati e configurati

in più SAN di produzione; esse sono:

server virtuali possono essere trattati come normali server adottando la

particolare struttura tecnica dei sistemi di virtualizzazione, consente però di inserire

nei procedimenti di salvataggio dei dati in quanto è possibile fotografare

dei dischi) registrando solamente alcuni files di grossa dimensione


quello che è ancora più importante con la possibilità di essere completamente svincolati dall’hardware originario (può

qualsiasi dotato di piattaforma di virtualizzazione Vmware nel caso della

e Vmware Replication sfruttano questa tecnologia: le macchine vengono salvate su

Page | 6

il salvataggio dei dischi locali del

garantire un ripristino completo del

retention dei dati arriva a 30 giorni

la scelta dei motori Database individuando in

sempre ove possibile. La

prevede l’impostazione della registrazione dei Log completa. Ciò consente di garantire il un

precedente il crash del sistema. Vengono utilizzati i

il primo viene lanciato per tutti i db una volta al giorno, il secondo

iornalieri per i DB più critici. I dati

rispetto a quello contenente i file DB; successivamente la

Tale strategia è adottata per tutti i DB

ttronica Microsoft Exchange 2010 Enterprise; tale.

utilizzando degli agenti specifici dei software in dotazione (sia

backup completo dei file di database e vengono azzerati i files di

: viene salvato il Delta tra l’ultimo salvataggio completo e lo stato del DB al

momento dell’operazione; i files di log vengono mantenuti in caso di crash per consentire comunque il

prevedono il granular recovery

mail qualora fosse persa.

ncellazione dei file di log di Exchange onde evitare

problematiche durante le procedure di ripristino: allo stato attuale viene considerato il motore SVN come delegato a

Tale strategia di backup viene adottata per il server Exchange 2010

sistema di virtualizzazione VmWare

distribuiti su 6 server host (3 in

e configurati. I server e i dati sono

la stessa strategia di backup

sistemi di virtualizzazione, consente però di inserire

dei dati in quanto è possibile fotografare il sistema

ossa dimensione; Il ripristino di


ncolati dall’hardware originario (può

one Vmware nel caso della CM); lo strumento

: le macchine vengono salvate su degli spazi


dedicati negli storage SYNOLOGY (sia a Mestre che a Venezia)

MSA1500 per Vmware Replication; nel primo caso (veeam)

compresse le immagini dei sistemi; nel secondo caso Vmware replication vengono realizzate delle copie dei file che

costituiscono la macchina virtuale e che possono essere “avviati” istantaneamente senza ausilio di procedure di

ripristino particolari. La retention dei dati

ripristinato lo stato e i dati di un determinato sistema fino a 20 giorni addietro.

Replication viene mantenuta una sola copia nell’ambito della ultime 24 ore.

I dati possono essere riversati su disco o su nastro

su nastro.

Backup su disco: Con questa tecnica

riciclato. Questa tecnologia adottata in passato

contenuti e quando la mole di dati non era consistente (dato l’elevato

tecnologie di compressione del dato parti

a basso costo di fascia bassa, la riduzione

stimolato lo sviluppo di sistemi di archiviazione

Per tali motivi la CM ha scelto di adottare come procedura

retention dei dati sono di 30 Giorni per il sistema

Backup su Nastro: l’evoluzione della

salvataggi di notevoli mole di dati in poco tempo: non essendo possibile però implementare le tecniche di dedup

backup su nastro appare evidente che tali

maggior numero di supporti ad un costo complessivo superiore rispetto ai backup su disco (minor usura, minori costi di

manutenzione e maggiori performances negli accessi ai dati). I backup su nastro sono però portabili e per questo

maggiormente protetti da eventuali rischi di distruzione (sono collocati in armadi chiusi a chiave in locali differenti

rispetto a quelli di produzione del dato). La retention scelta per la conservazione dei dati salvati su nastro è di 12 mesi.

Snapshot dei dati sui volumi: oltre ai tradizionali sistemi di salvataggio che riversano

diversi dai sistema di produzione, Microsoft nel sistema operativo Windows, ha messo a disposizione un sistema che

mette in sicurezza il file system da cancellazioni accidentali: si tratta del sistema Volume Shadow Copy.

feature attiva, Il SO riserva una parte dello spazio disco (% definita dall’amministratore di sistema) per ospitare

versioni precedenti dei files al momento della loro variazione; il VSCopy è stato attivato nei file server della

metropolitana di Venezia che sono: cs

questa funzionalità consente direttamente

modificati nelle cartelle di rete.

5. Replica dei Backup

Considerato che il supporto principale

disco di grosse dimensioni, e che lo storage ed i dischi impiegati nella realizzazione del sistema sono a basso costo, si

rende necessario introdurre un ulterior

meccaniche dell’hardware comprometta

causando la perdita istantanea di tutti i

sistema di backup Veeam e 30 giorni di backup per il sistema



dedicati negli storage SYNOLOGY (sia a Mestre che a Venezia) per quanto riguarda VEEAM e su EVA4400 o su

MSA1500 per Vmware Replication; nel primo caso (veeam) vengono creati dei set di backup nei quali vengono

nel secondo caso Vmware replication vengono realizzate delle copie dei file che


. La retention dei dati sul software VEEAM arriva a 20 giorni: ciò significa che può essere

ripristinato lo stato e i dati di un determinato sistema fino a 20 giorni addietro. Per quanto riguard

Replication viene mantenuta una sola copia nell’ambito della ultime 24 ore.

sono essere riversati su disco o su nastro. VEEAM e SVN supportano il salvataggio dei dati sia su disco che

questa tecnica i dati sono salvati su dischi che rappresentano un supporto continuamente

adottata in passato limitatamente e quando venivano richiesti tempi di ripristino molto

contenuti e quando la mole di dati non era consistente (dato l’elevato costo dei dischi

tecnologie di compressione del dato particolarmente potenti). Negli ultimi anni però la comparsa nel mercato di storage

a riduzione del costo dei dischi ed il contestuale aumento della loro capacità

sistemi di archiviazione su disco basati sulla software di deduplica a livello di blocchi di byte

ha scelto di adottare come procedura principale di backup il salvataggio dei dati su disco

dei dati sono di 30 Giorni per il sistema SVN e di 20 giorni per l’intera macchina virtuale

l’evoluzione della tecnologia tradizionale dei backup su nastro consente oggi di effettuare

voli mole di dati in poco tempo: non essendo possibile però implementare le tecniche di dedup

tali procedure di salvataggio oltre che richiedere maggior tempo necessitano di un


ione e maggiori performances negli accessi ai dati). I backup su nastro sono però portabili e per questo


del dato). La retention scelta per la conservazione dei dati salvati su nastro è di 12 mesi.

oltre ai tradizionali sistemi di salvataggio che riversano i dati su supporti e


mette in sicurezza il file system da cancellazioni accidentali: si tratta del sistema Volume Shadow Copy.

serva una parte dello spazio disco (% definita dall’amministratore di sistema) per ospitare

dei files al momento della loro variazione; il VSCopy è stato attivato nei file server della

di Venezia che sono: cs-vmfs01, cs-vmfs02, cc-vmfs01 e catene04new nei dischi che contengono dati:

direttamente agli utenti di ricercare e ripristinare files erroneamente

ipale nel quale vengono posizionati i backup è rappresentato da un unico volume

di grosse dimensioni, e che lo storage ed i dischi impiegati nella realizzazione del sistema sono a basso costo, si

rende necessario introdurre un ulteriore livello di sicurezza nella struttura per evitare che la rottura delle componenti

hardware comprometta irreparabilmente i dati salvati e renda inintelligibile il contenuto

causando la perdita istantanea di tutti i backup realizzati: non sarebbero più disponibili 20 giorni di backup per il

sistema di backup Veeam e 30 giorni di backup per il sistema SVN. Se questo accadesse ed in questo scenario, l’unica

Page | 7

per quanto riguarda VEEAM e su EVA4400 o su

vengono creati dei set di backup nei quali vengono

nel secondo caso Vmware replication vengono realizzate delle copie dei file che


arriva a 20 giorni: ciò significa che può essere

Per quanto riguarda invece Vmware

salvataggio dei dati sia su disco che

che rappresentano un supporto continuamente

chiesti tempi di ripristino molto

e l’assenza di algoritmi e

la comparsa nel mercato di storage

ale aumento della loro capacità hanno

a livello di blocchi di byte.

il salvataggio dei dati su disco. Le

l’intera macchina virtuale VEEAM.

consente oggi di effettuare

voli mole di dati in poco tempo: non essendo possibile però implementare le tecniche di deduplica nei

richiedere maggior tempo necessitano di un


ione e maggiori performances negli accessi ai dati). I backup su nastro sono però portabili e per questo


del dato). La retention scelta per la conservazione dei dati salvati su nastro è di 12 mesi.

i dati su supporti e sistemi,


mette in sicurezza il file system da cancellazioni accidentali: si tratta del sistema Volume Shadow Copy. Con questa

serva una parte dello spazio disco (% definita dall’amministratore di sistema) per ospitare

dei files al momento della loro variazione; il VSCopy è stato attivato nei file server della Città

vmfs01 e catene04new nei dischi che contengono dati:

erroneamente cancellati o

nel quale vengono posizionati i backup è rappresentato da un unico volume

di grosse dimensioni, e che lo storage ed i dischi impiegati nella realizzazione del sistema sono a basso costo, si

lla struttura per evitare che la rottura delle componenti

gibile il contenuto dei dischi

20 giorni di backup per il

ccadesse ed in questo scenario, l’unica


possibilità rimarrebbe reperire i dati dai

ipotesi di 30 giorni.

Per scongiurare questa circostanza e visto l’abbassamento dei costi dell’hardware degli ultimi anni

elaborazione dati di Mestre e Venezia

stato introdotto un ulteriore livello di protezione del dato utilizzando delle procedure

dislocazione in sito alternativi a quelli di produzione

- SVN: sfruttando la capacità dei due nuovi s

Symantec, sono stati attivati dei processi di duplica del dati (Backup Copy) che al termine dei job di backup su

disco avviano una copia del backup avente

fattispecie i salvataggi dei dati presenti nei sistemi dislocati presso la sala macchine di Mestre vengono

depositati nello storage QNAP presente nel CED di Mestre e i salvataggi dei dati dei sistemi ubicati nel CED

di Venezia vengono depositati nello storage QNAP presente nella sala macchine di Venezia. Per la sede di

Mestre al termine dei job di ba

della sede di Venezia; viceversa per la sede di Venez

di copia che clona i dati nello storage QNAP

- VEEAM: i backup effettuati dal software

VEEAM oltre a pilotare i job tradizionali (

silenti che avviano job di copia dall’istante in cui vengono individuati set di backup

set di backup viene avviata dallo storage di Mestre ver

6. Pianificazione dei salvataggi

Il salvataggio dei dati viene effettuato in diversi momenti della giornata con il criterio del “minor utilizzo delle risorse

da parte dell’utente” e viene concentrato per la gran parte d

del mattino successivo) nei giorni dal Lunedì al Venerdì

(dalle 20.00 del Venerdì alle ore 7.30 del Lunedì successivo

(sistema documentale o motori DB) vengono invece salvati anche durante l’orario lavorativo consentendo di disporre di

RPO (Restore Point Object) di qualche ora: attualmente il server cc

18:45.

Schedulazione Backup Server Standard

effettuato un salvataggio differenziale

fine settimana. I salvataggi vengono schedulati tramite il Software

tempistiche tali da non causare la sovrapposizione dei job di backup: tutti i server fisici o virtuali vengono protetti con

SVN. Al termine della procedura di salvataggio

salvati nel sito alternativo (Venezia per

salvataggio dei sistemi presenti presso le sala macchine di Ex

basso costo e a basso volume (IOMEGA 2 Terabyte e 3 Terabyte con dischi in configurazione Raid 1) e non

dispongono di Job di replica: qualora si rompessero g

giorni.



dati dai backup effettuati su nastro mensilmente con un RPO nella peggiore delle

e visto l’abbassamento dei costi dell’hardware degli ultimi anni

(nei quali c’è maggiore presenza di dati e maggior movimentazione del dato)

un ulteriore livello di protezione del dato utilizzando delle procedure di Replica dei set di backup con

sito alternativi a quelli di produzione:

: sfruttando la capacità dei due nuovi storage QNAP (12 Tbyte) applicati alla tecnologia puredisk di


no una copia del backup avente come destinazione lo storage dislocato nella sede alternativa. Nella



vengono depositati nello storage QNAP presente nella sala macchine di Venezia. Per la sede di

Mestre al termine dei job di backup, viene avviato un processo di copia che clona

viceversa per la sede di Venezia al termine dei job di backup, viene avviato un processo

i dati nello storage QNAP della sede di Mestre

effettuati dal software VEEAM sono ubicati negli storage Synology

ob tradizionali (salvataggio su disco delle macchine virtuali

silenti che avviano job di copia dall’istante in cui vengono individuati set di backup

set di backup viene avviata dallo storage di Mestre verso lo storage di Venezia e viceversa.

Pianificazione dei salvataggi


da parte dell’utente” e viene concentrato per la gran parte durante le ore serali-notturne (dalle ore 20.00 alle ore 7.30

del mattino successivo) nei giorni dal Lunedì al Venerdì (salvataggio infrasettimanale) e per tutto il fine settimana

ore 7.30 del Lunedì successivo- salvataggio fine settimana


di qualche ora: attualmente il server cc-vm-iride viene salvato alle ore 1

Backup Server Standard: La strategia di backup adottata dall’ente per tutti i server

salvataggio differenziale durante i giorni infrasettimanali e un salvataggio completo

I salvataggi vengono schedulati tramite il Software SVN su disco durante l’arco della notte con

vrapposizione dei job di backup: tutti i server fisici o virtuali vengono protetti con

Al termine della procedura di salvataggio vengono avviati automaticamente i job di replica che trasporta

(Venezia per i server allocati su Mestre e Mestre per i server allocati su

temi presenti presso le sala macchine di Ex-Abitale e CAF vengono effettuati su unità di storage a


dispongono di Job di replica: qualora si rompessero gli storage (rottura di entrambi i dischi) il RPO diventerebbe di 30

Page | 8

mente con un RPO nella peggiore delle

e visto l’abbassamento dei costi dell’hardware degli ultimi anni per i Centri

ggior movimentazione del dato), è

di Replica dei set di backup con

torage QNAP (12 Tbyte) applicati alla tecnologia puredisk di


nella sede alternativa. Nella



vengono depositati nello storage QNAP presente nella sala macchine di Venezia. Per la sede di

, viene avviato un processo di copia che clona i dati nello storage QNAP

ia al termine dei job di backup, viene avviato un processo

negli storage Synology (44 Tbyte). Il sistema

salvataggio su disco delle macchine virtuali), attiva dei processi

silenti che avviano job di copia dall’istante in cui vengono individuati set di backup dati recenti: la replica dei

so lo storage di Venezia e viceversa.


notturne (dalle ore 20.00 alle ore 7.30

e per tutto il fine settimana

e settimana). Alcune sistemi critici


iride viene salvato alle ore 10.00 ,13:30 e alle

per tutti i server prevede che venga

salvataggio completo dei dati durante il

durante l’arco della notte con

vrapposizione dei job di backup: tutti i server fisici o virtuali vengono protetti con

job di replica che trasportano i dati

i server allocati su Venezia). Il

Abitale e CAF vengono effettuati su unità di storage a


li storage (rottura di entrambi i dischi) il RPO diventerebbe di 30


Server protetti dalla procedura SVN al 18/03/2015

CAF Catene

CAF03 ca-dc2k8-01 (solo Domenica)

catene02vm

catene04new

ex-abital (solo su nastro

cs-aphda

cs-archibus-p

cs-bl01

cs-bl04

cs-bl10-intra

cs-dbsql

cs-dc2k8-01 (solo Domenica)

cs-dc2k8-02 (solo Domenica)

cs-exc2k10-1 (dal Lun a Ven)

cs-fax01 (solo Domenica)

cs-gede (cs-sport-gede)

cs-inf-sicurez (solo Lunedì)

cs-landesk95

cs-lavoro

cs-lic01

cs-monitorad

cs-poloest (no sabato)

cs-portaleubuntu2

cs-sicgve (solo Domenica)

cs-sit-2 (solo Lunedì)



al 18/03/2015

Venezia Centri per l'impiego

cc-ap00 cpi-chioggia (no sabato)

cc-vm-iride cpi-dolo (no sabato)

cc-bl11 cpi-mirano (no sabato)

cc-dbsql cpi-portogruaro (no sabato)

cc-dc2k8-01 (solo Domenica) cpi-sandona (no sabato)

cc-legale

cc-vecchioprot (solo domenica)

cc-vm-fs01

corner08

cc-endpoint

cc-symantecgy

Centro Servizi

cs-virtualc (solo lunedì) cs-sql-db

cs-vm-fs02 (no domenica) cs-srvfax02

cs-vm-fs03 cs-stamp01

cs-vm-regven (solo giovedì) cs-terminalsv

cs-vm-siam (no domenica) cs-trasportiec

DB55 cs-tur01

01 (solo Domenica) iat01 cs-tur02

02 (solo Domenica) iat02 cs-turnaut (solo sabato)

1 (dal Lun a Ven) IAT03 cs-acquaview7

libratest cs-ap02

MAIL-DMZ-BACKEND WEBW2008

sicurez (solo Lunedì) MAIL-DMZ-FRONTEND WEBW2008

pesca02 WWW7 (SIT

portale.dmz.local cs-ap04

SQL2005EX-2 cs-ap07

SQL2008EX-1 cs-ap08

symantecgy.dmz.local cs-ap09

ubuntu1404 cs-ap13 (solo Domenica)

web222php55 cs-ap13L

web222php55-1 cs-ap888-2

Page | 9

Centri per l'impiego

chioggia (no sabato)

dolo (no sabato)

mirano (no sabato)

portogruaro (no sabato)

sandona (no sabato)

terminalsv

trasportiec

turnaut (solo sabato)

acquaview7

WEBW2008-1

WEBW2008-2

WWW7 (SIT-ubuntu)

ap13 (solo Domenica)


Schedulazione Backup Database: si adotta la seguente pianificazione:

procedure di backup completo dei database utilizzando dei batch che vengono avviati dallo schedulatore windows;

database più critici durante l’arco della giornata vengono programmati

vengono memorizzati su dischi locali (mappati dal sistema operativo e differenti rispetto a quelli di produzione)

cartelle specifiche. Alla sera vengono avv

dei dati contenuti nei dischi dei server e dunque anche degli archivi di backup dei database

Nome macchina

cs-ap888

CS_Archibus

CS-AP08

IAT02

CS-SQL

CS-TRA

cs-bl04

cs-poloest

Cs-landesk 95

SQL2005

SQL2008

Schedulazione Backup Posta elettronica

procedure dedicate per il salvataggio onde consentire il ripristino “granulare” della singola mailbox piuttosto che della

singola email. Essendo il server una macchina virtuale, questo viene salvato sia dal sistema

Veeam: entrambi sono in grado di effettuare il ripristino granulare dei dati. Il backup

nella modalità full dal lunedì al sabato

macchina virtuale e non richiede job con impostazioni specifiche.

Schedulazione Backup macchine virtuali

sistema Veeam tramite dei job schedulati nell’arco temporale che va dalle 18 sino al

storage utilizzati come repository sono

conservati per 20 giorni.

Al termine delle procedure di salvataggio

che copiano i dati salvati in destinazioni alternative a quelle principali: per i backup relativi ai server di Mestre

volta ultimati essi vengono copiati in uno spazio apposito dello storage Synology di Venezia; viceversa per i backup

relativi ai server di Venezia, essi vengono copiati in uno spazio appositamente predisposto presso lo storage Synology

di Mestre. Le procedure di Backup Copy

centos6_64-R3GIS

CS-3PAR-SP

CS-ACQUAVIEW7

CS-ALBOPRETORIO

CS-AP06



si adotta la seguente pianificazione: alla sera dopo le ore 20 vengono avviate le

procedure di backup completo dei database utilizzando dei batch che vengono avviati dallo schedulatore windows;

durante l’arco della giornata vengono programmati fino a 4 backup differenziali

hi locali (mappati dal sistema operativo e differenti rispetto a quelli di produzione)

cartelle specifiche. Alla sera vengono avviate le procedure di Backup Server Standard e che prevedono il salvataggio

e dunque anche degli archivi di backup dei database.

Nome macchina Venezia Catene

ap888-2 cc-dbsql CATENE04new

CS_Archibus-p

AP08

IAT02

SQL-DB

TRA-COPRO

bl04

poloest

landesk 95

SQL2005-ex1

SQL2008-ex2

Backup Posta elettronica: Il sistema di posta elettronica Microsoft Exchange 2010 necessita di

ure dedicate per il salvataggio onde consentire il ripristino “granulare” della singola mailbox piuttosto che della

singola email. Essendo il server una macchina virtuale, questo viene salvato sia dal sistema

do di effettuare il ripristino granulare dei dati. Il backup SVN

nella modalità full dal lunedì al sabato; il backup di Veeam viene effettuato contestualmente al backup dell’intera

macchina virtuale e non richiede job con impostazioni specifiche.

Schedulazione Backup macchine virtuali: I backup delle macchine virtuali vengono effettuati

dei job schedulati nell’arco temporale che va dalle 18 sino alle 7:30 del

repository sono i Synology e la loro capacità Massima è di 44 Tbyte ciascuno

le procedure di salvataggio il sistema Veeam avvia delle procedure di Replica dei backup

che copiano i dati salvati in destinazioni alternative a quelle principali: per i backup relativi ai server di Mestre

in uno spazio apposito dello storage Synology di Venezia; viceversa per i backup

a, essi vengono copiati in uno spazio appositamente predisposto presso lo storage Synology

Backup Copy mantengono in linea 15 giorni di salvataggi

Mestre

CS-LANDESK95-OK CS-VIEW-SEC-

CS-LAVORO CS-VM-AP03

CS-LIBRATEST CS-VM-BLISA2006

CS-LIC01 CS-VM-CONTRIBUTI

CS-MESTRE CS-VM-CONTROLLOG

Page | 10

alla sera dopo le ore 20 vengono avviate le

procedure di backup completo dei database utilizzando dei batch che vengono avviati dallo schedulatore windows; per i

fino a 4 backup differenziali. I file prodotti

hi locali (mappati dal sistema operativo e differenti rispetto a quelli di produzione) in

che prevedono il salvataggio

Il sistema di posta elettronica Microsoft Exchange 2010 necessita di

ure dedicate per il salvataggio onde consentire il ripristino “granulare” della singola mailbox piuttosto che della

singola email. Essendo il server una macchina virtuale, questo viene salvato sia dal sistema SVN che dal sistema

Exchange viene effettuato

viene effettuato contestualmente al backup dell’intera

I backup delle macchine virtuali vengono effettuati giornalmente dal

le 7:30 del mattino seguente. Gli

ciascuno. I backup vengono

il sistema Veeam avvia delle procedure di Replica dei backup (Backup Copy)

che copiano i dati salvati in destinazioni alternative a quelle principali: per i backup relativi ai server di Mestre una

in uno spazio apposito dello storage Synology di Venezia; viceversa per i backup

a, essi vengono copiati in uno spazio appositamente predisposto presso lo storage Synology

-DMZ

BLISA2006

CONTRIBUTI

CONTROLLOG


CS-AP07-VM

CS-AP12 Sviluppo

cs-ap13-ok

CS-AP888-2

CS-APTE

CS-ARCHIBUS-DMZ

CS-ARCHIBUS-PRODUZIONE

CS-ARCHIBUS-SVILUPPO

CS-ARCHIBUS-TEST

CS-BOOKING-VE

CS-DBSQL

CS-DC2K8-02.good

CS-DMZ-VERBATEL

CS-EXC2K10-1

CS-FTP00

CS-INF-CertAuTROOT

CS-INTRANETDSP

Ubuntu14.04

WEB222PHP55_1

Schedulazione Backup su CPI esterni

Vmware Player. Le immagini delle macchine virtuali vengono salvate in un supporto locale. Inoltre i dati dei CPI

vengono salvati su disco secondario con gli stessi criteri adotta

mensile un addetto procede alla copia di tutti i set di backup registrati su supporto esterno (HD USB) che poi verrà

posizionato nella cassaforte del Centro Servizi



Mestre

CS-POLOEST-2 CS-VM-FS02

CS-PORTALEUBUNTU cs-vm-fs03

CS-PORTALEUBUNTU3-WWW8 CS-VM-MONITORAD

CS-PRINTERw2k8 CS-VM-RDPGW

CS-PS02 CS-VM-RDPGW

CS-PS03 CS-VM-REGVEN

CS-SICGVE CS-VM-SIAM

CS-SIT-2 CS-WIN7-Template

CS-SPORT-GEDE CS-WIN7-THINAPP

CS-SV01 CS-WSUS

CS-TERMINALSV CS-WWW7

CS-TMGII CS-WWWDP

CS-TRA-COPRO CS-WWWEU

CS-TRASPORTIEC DB55

CS-TUR01_NEW MAIL-DMZ-BACKEND

CS-TURNAUT MAIL-DMZ-FRONTEND

CS-VIEW-COMPOSER openthinclient-server

CS-VIEW-CONN SQL2005EX-2

WEB222PHP55_MASTER SQL2008EX-1

Venezia

CC_VM-LIBIRI2

cc-legale

CC-PRINTERW2K8

cc-sql-db

CC-TMG-II

CC-VecchioProt-VE

cc-vm-corner01

CC-VM-CORNER02

cc-vm-fs01

esterni: Presso i Centri dell’impiego, sono presenti dei Server virtuali installate su


vengono salvati su disco secondario con gli stessi criteri adottati per i salvataggi su disco tradizionali. Con cadenza


posizionato nella cassaforte del Centro Servizi

Page | 11

MONITORAD

RDPGW

RDPGW-Stato Riservato

REGVEN

Template

THINAPP

BACKEND

FRONTEND

server

Presso i Centri dell’impiego, sono presenti dei Server virtuali installate su


ti per i salvataggi su disco tradizionali. Con cadenza



Schedulazione Backup con VmWare Replication

effettive dei server virtuali. La procedura prevede che si possa

occupandosi di avviare le procedure di copia;

24 ore: in caso di crash di un sistema si può

dell’ordine della mezz’ora. I dati veng

performance sia nei salvataggi che nella eventuale messa in produzione,

MSA1500 per la sede di Venezia.

Schedulazione Backup su Nastro: il salvataggio dei dati contenuti nei server

mensile. Essendo l’attività dispendiosa in termini temporali, si rende necessario schedularla nell’arco di una settimana e

necessita di essere condotta manualmente da un tecnico preposto onde verificare puntualmente l’esito dei salvataggi. La

tecnologia utilizzata è SVN e il supporto usato dipende dalla libreria impiegata

sedi dell’ente. Le policy di backup prevedono il salvataggio dei dati tutti i server operativi.

operazioni mensili di backup le cassette

presenti in sedi differenti a quelle di produzione.

I nastri prima di essere riutilizzati vengono mantenuti per 12 mesi.

Virtual MachineMAIL-DMZ-SMTP CS

CS-TUR01-NEW CS

CS-AP07-VM CS

CS-TRASPORTIEC CS

CS-WiFiPortal cc

CS-TERMINALSV CS

CS-GEO-DEV CS

SQL2005EX-2 centos6_64

CS-FTP01 CC

WEB222PHP55_1 CS

CS-VM-TIMBRI CS

CS-VM-MRBS CS

WEBW2008-2 CC

CS-PS03 CS

CS-TURNAUT CC

CS-PORTALEUBUNTU CS

CS-LIC01 CS

CS-WWWEU CS

CS-POLOEST-2 cc

CS-VeeamONE WEBW2008

WEB222PHP55_MASTER cc

CS-LAVORO CS

CS-VM-REGVEN CS



Centri per l'impiego

cpi-chioggia (no sabato)

cpi-dolo (no sabato)

cpi-mirano (no sabato)

cpi-portogruaro (no sabato)

cpi-sandona (no sabato)

are Replication: il sistema Vmware Replication, consente di

procedura prevede che si possa decidere il RPO: il sistema garantisc

occupandosi di avviare le procedure di copia; per i server virtuali della Città Metropolitana è stato impostato

ash di un sistema si può riattivare immediatamente lo stato a 24 ore precedenti con RTO di

I dati vengono memorizzati su storage ad accesso in fibra ottica: questo garantisce buone

performance sia nei salvataggi che nella eventuale messa in produzione, essi sono: EVA 4400 per la sede di Mestre e

il salvataggio dei dati contenuti nei server sui nastri, viene effettuato con cadenza

Essendo l’attività dispendiosa in termini temporali, si rende necessario schedularla nell’arco di una settimana e


e il supporto usato dipende dalla libreria impiegata (SDLT, LTO3 o LTO5)

Le policy di backup prevedono il salvataggio dei dati tutti i server operativi.

operazioni mensili di backup le cassette vengono prelevate dalle librerie robotizzate per essere collocate in armadi

presenti in sedi differenti a quelle di produzione.

vengono mantenuti per 12 mesi.

Virtual Machine in Replica VmWare

CS-AP888-2 CS-AP12 Sviluppo

CS-VM-BOOKINGVE DB55

CS-LIBRATEST cc-vm-iride

CS-DMZ-VERBATEL CS-TRA-COPRO

cc-legale CS-ARCHIBUS-PRODUZIONE

CS-WWWDP CS-VM-CONTROLLOG

CS-LANDESK95-OK CS-ARCHIBUS-DMZ

centos6_64-R3GIS cs-ap13-ok

CC-VecchioProt-VE CC_VM-LIBIRI2

CS-VM-SIAM SQL2008EX-1

CS-VM-MONITORAD CC-TMG-II

CS-MESTRE CS-TMGII

CC-PFSense CC-WiFiPortal

CS-VM-AP03 CS-AP06

CC-VM-DNSVE CS-INTRANETDSP

CS-SPORT-GEDE MAIL-DMZ-FRONTEND

CS-SICGVE CS-ALBOPRETORIO

CS-VM-RDPGW CS-3PAR-SP

cc-vm-fs01 CS-VM-DNSME

WEBW2008-1 CS-VM-CONTRIBUTI

cc-sql-db DMZ-AV-DEBIAN

CS-ACQUAVIEW7 CS-DC2K8-02.good

CS-SV01

Page | 12

il sistema Vmware Replication, consente di mantenere una copie

decidere il RPO: il sistema garantisce questo parametro

è stato impostato un RPO di

riattivare immediatamente lo stato a 24 ore precedenti con RTO di

ono memorizzati su storage ad accesso in fibra ottica: questo garantisce buone

essi sono: EVA 4400 per la sede di Mestre e

i nastri, viene effettuato con cadenza

Essendo l’attività dispendiosa in termini temporali, si rende necessario schedularla nell’arco di una settimana e


(SDLT, LTO3 o LTO5) nelle diverse

Le policy di backup prevedono il salvataggio dei dati tutti i server operativi. Al termine del ciclo delle

vengono prelevate dalle librerie robotizzate per essere collocate in armadi

PRODUZIONE

CONTROLLOG

DMZ

FRONTEND

ALBOPRETORIO

CONTRIBUTI

02.good


Schedulazione Shadow Copy: la procedura di shadow Copy vi

mattino e alle ore 12: questo consente di avere delle fotografie ad inizio e fine giornata dello stato dei files degli utenti

7. Verifica dell’esito dei

Le operazioni di backup vengono monit

centralizzate. In particolare è possibile visualizzare l’esito dei salvataggi e le moti

apposito “registro” virtuale (nel quale vengono elencati t

che consente di effettuare analisi specifiche

backup; le console dei software VEEAM e Symentec Netbackup sono accessi

cs-bl-veeam e cs-veeam per il software VEEAM e cs

Netbackup.

Per quanto riguarda le repliche delle macchine virtuali, la console di Vsphere Vmware

costantemente lo stato delle macchine sottopo

8. Ripristino dei dati L’operazione di ripristino dei dati è un’

errata di dati da parte di un utente, rottura di un sistema, corruzione di Database, corruzione o perdita di files

compromessi da virus etc. Tali situazioni sono sempre molto delicate e

con strumenti differenti a seconda della gravità del caso che si presente:

- Qualora i dati da ripristinare o il sistema da rip

- Qualora i dati da ripristinare

sistemi: VEEAM o SVN per il ripristino di files , VEEAM o Vmware Replication qualora sia necessario

ripristinare completamente il sistema.

- Qualora si renda necessario recupera

procedure di recupero files di windows di cui ogni client da windows 7 in avanti

RTO: Recovery Time Object, con tale parametro viene identificato il

tale parametro è funzione della mole di dati che è necessario ripristinare e dal sistema al quale viene chiesto di

effettuare il ripristino. I tempi di ripristino

questo significa che ad esempio per un sistema come Iride che occupa attualmente 500 Gbyte di dati il tempo puro di

ricostruzione dei dischi è indicativamente di 25 h

rendono necessari almeno 2 gg di fermo;

RPO: Recovery Point Object, con tale parametro viene identificato i lasso di tempo massimo che è possibile accettare

in termini di perdita del dato; in genere l’RPO impostato per tutti i sistemi è di 24h, ciò significa che il

essere effettuato recuperando i dati del giorno prima. Per alcuni sistemi quali DB SQL o applicativi critici è possibile

recuperare i dati fino a qualche ora precedente: ad esempio per

ripristinare il dato sino a qualche ora precedente

digitalmente nelle cartelle di rete.



: la procedura di shadow Copy viene attivata automaticamente dal sistema alle ore 7 del

mattino e alle ore 12: questo consente di avere delle fotografie ad inizio e fine giornata dello stato dei files degli utenti

Verifica dell’esito dei salvataggi

Le operazioni di backup vengono monitorate quotidianamente dai tecnici informatici,

. In particolare è possibile visualizzare l’esito dei salvataggi e le motivazioni di eventuali fallimenti

nel quale vengono elencati tutti i backup effettuati mantenendo uno storico sino all’anno)

specifiche per l’individuazione delle cause che hanno causato

; le console dei software VEEAM e Symentec Netbackup sono accessibili dai seguenti server:

veeam per il software VEEAM e cs-netbackup01 o cc-netbackup01 per i software Symantec

Per quanto riguarda le repliche delle macchine virtuali, la console di Vsphere Vmware

ato delle macchine sottoposte a replica.

pristino dei dati è un’attività critica che può rendersi necessaria per diversi motivi: cancellazione


compromessi da virus etc. Tali situazioni sono sempre molto delicate e proprio per questo debbono essere affrontate

della gravità del caso che si presente:

Qualora i dati da ripristinare o il sistema da ripristinare sia fisico, lo strumento da utilizzare è

Qualora i dati da ripristinare o il sistema da ripristinare sia Virtuale, possono essere utilizzati i

per il ripristino di files , VEEAM o Vmware Replication qualora sia necessario

ripristinare completamente il sistema.

Qualora si renda necessario recuperare alcuno files dei file server, può essere sufficiente utilizzare le

di recupero files di windows di cui ogni client da windows 7 in avanti dispone

TO: Recovery Time Object, con tale parametro viene identificato il tempo necessario al sistema


effettuare il ripristino. I tempi di ripristino sono indicativamente pari a 5h ogni 100 Gbyte di dati per il sistema

per un sistema come Iride che occupa attualmente 500 Gbyte di dati il tempo puro di

ricostruzione dei dischi è indicativamente di 25 h ma considerata la necessità di dover recuperare lo stato del sistema si

essari almeno 2 gg di fermo;


; in genere l’RPO impostato per tutti i sistemi è di 24h, ciò significa che il


recuperare i dati fino a qualche ora precedente: ad esempio per il sistema di gestione documentale

ristinare il dato sino a qualche ora precedente: occorre fare attenzione però all’allineamento con i documenti firmati

Page | 13

ene attivata automaticamente dal sistema alle ore 7 del

mattino e alle ore 12: questo consente di avere delle fotografie ad inizio e fine giornata dello stato dei files degli utenti.

, con l’ausilio di console

vazioni di eventuali fallimenti, in un

mantenendo uno storico sino all’anno)

causato blocchi nei processi di

bili dai seguenti server:

netbackup01 per i software Symantec

Per quanto riguarda le repliche delle macchine virtuali, la console di Vsphere Vmware consente di monitorare

critica che può rendersi necessaria per diversi motivi: cancellazione


proprio per questo debbono essere affrontate

nto da utilizzare è SVN

o il sistema da ripristinare sia Virtuale, possono essere utilizzati i seguenti

per il ripristino di files , VEEAM o Vmware Replication qualora sia necessario

re alcuno files dei file server, può essere sufficiente utilizzare le

dispone.

tempo necessario al sistema per ripristinare i dati;


sono indicativamente pari a 5h ogni 100 Gbyte di dati per il sistema SVN:

per un sistema come Iride che occupa attualmente 500 Gbyte di dati il tempo puro di

ma considerata la necessità di dover recuperare lo stato del sistema si


; in genere l’RPO impostato per tutti i sistemi è di 24h, ciò significa che il ripristino può


il sistema di gestione documentale iride è possibile

: occorre fare attenzione però all’allineamento con i documenti firmati


Il ripristino dei dati oltre il mese richiede l’utilizzo delle unità nastro ed è necessario rintracc

tempo di Recupero dei dati è quindi superiore a quello previsto per il recupero dati da disco

descritte le procedure di Ripristino da utilizzare nelle diverse situazioni che si possono presentare

9. Ripristino di Files o Il ripristino di file o cartelle di rete accidentalmente cancellati o persi in seguito ad un crash del sistema possono essere

recuperati utilizzando i software SVN

nell’apposita sessione di “Recovery” occorre seguire la procedura guidata che

parametri:

- server del quale viene chiesto il ripristino

- files o le cartelle da recuperare

- destinazione di ripristino

- data di recupero dei files

- avvio del ripristino

Qualora il ripristino richieda l’inserimento dei nastri, verrà richiesto all’operatore di inserire se non presenti nella

libreria i nastri necessari a completare l’operazione

presenti: Valutare con attenzione prima di procedere

Qualora i files o le cartelle da recuperare siano parte di una share effettuata sui server di “file sharing” è sufficiente

utilizzare le procedure di recupero delle versioni precedent

guidata messa a disposizione direttamente dal sistema operativo client dell’utente.

10. Ripristino di DatabaseLa procedura di ripristino dei database

accessibili, si utilizzano i files in linea ubicati nelle cartelle di backup presenti

dbserver. Qualora sia necessario recuperare dati antecedenti

procedura di “Ripristino Files o cartelle” e

procedura sotto descritta.

Per recuperare i dati dai Db SQL Server occorre accedere alla consol

guidata di “Ripristino database” che richiederà all’operatore lì’inserimento di alcuni parameri: nome del DB, supporto

dal quale operare il ripristino e ubicazione nella quale collocare il file del db da ripristin

parametro di Overwrite dei dati presenti: Valutare con attenzione

11. Ripristino di Posta elettronicaCome descritto in precedenza (Par. 6

SVN o Veeam; possono essere individuati principalmente due

a) Recupero Mailbox

La procedura di ripristino di Mailbox Exchange consente di recuperare tutti i dati della casella di posta in linea senza

dover ripristinare l’intero Database. La procedura da seguire è

seconda dello strumento che si utilizza nel caso



i oltre il mese richiede l’utilizzo delle unità nastro ed è necessario rintracc

tempo di Recupero dei dati è quindi superiore a quello previsto per il recupero dati da disco

descritte le procedure di Ripristino da utilizzare nelle diverse situazioni che si possono presentare

s o Cartelle Il ripristino di file o cartelle di rete accidentalmente cancellati o persi in seguito ad un crash del sistema possono essere

SVN e Veeam (nel caso dei server virtuali) utilizzando la

” occorre seguire la procedura guidata che richiede l’impostazione dei seguenti

viene chiesto il ripristino

da recuperare


libreria i nastri necessari a completare l’operazione. Tra le opzioni è presente il parametro di

prima di procedere


utilizzare le procedure di recupero delle versioni precedenti dei files utilizzando dai client di windows la procedura

guidata messa a disposizione direttamente dal sistema operativo client dell’utente.

Ripristino di Database La procedura di ripristino dei database prevede il recupero dei dati dai precedenti backup effettuati su files

in linea ubicati nelle cartelle di backup presenti nei dischi

. Qualora sia necessario recuperare dati antecedenti il giorno precedente, è necessario eseguire prima la

procedura di “Ripristino Files o cartelle” e recuperare il file dai supporti di backup (disco o nastro)

Per recuperare i dati dai Db SQL Server occorre accedere alla console “SQL Management” e lanciare la procedura

richiederà all’operatore lì’inserimento di alcuni parameri: nome del DB, supporto

dal quale operare il ripristino e ubicazione nella quale collocare il file del db da ripristinare. Tra le opzioni è presente il

parametro di Overwrite dei dati presenti: Valutare con attenzione prima di procedere

Ripristino di Posta elettronica Pianificazione dei salvataggi) il Software utilizzato per il backup di Exchange è

possono essere individuati principalmente due casi standard di ripristino di dati di posta elettronica:


dover ripristinare l’intero Database. La procedura da seguire è semplice ma si sviluppa in modalità differenti a

o che si utilizza nel caso sui utilizzi SVN la procedura si articola secondo i seguenti passi:

Page | 14

i oltre il mese richiede l’utilizzo delle unità nastro ed è necessario rintracciare i nastri interessati: i

tempo di Recupero dei dati è quindi superiore a quello previsto per il recupero dati da disco. Nel seguito vengono

descritte le procedure di Ripristino da utilizzare nelle diverse situazioni che si possono presentare.

Il ripristino di file o cartelle di rete accidentalmente cancellati o persi in seguito ad un crash del sistema possono essere

(nel caso dei server virtuali) utilizzando la console centralizzata

richiede l’impostazione dei seguenti


Tra le opzioni è presente il parametro di Overwrite dei dati


i dei files utilizzando dai client di windows la procedura

dei dati dai precedenti backup effettuati su files. Se

nei dischi appositamente dedicati nei

è necessario eseguire prima la

recuperare il file dai supporti di backup (disco o nastro) e quindi seguire la

e “SQL Management” e lanciare la procedura

richiederà all’operatore lì’inserimento di alcuni parameri: nome del DB, supporto

are. Tra le opzioni è presente il

il Software utilizzato per il backup di Exchange è

casi standard di ripristino di dati di posta elettronica:


semplice ma si sviluppa in modalità differenti a

procedura si articola secondo i seguenti passi:


- Avviare la procedura di recovery

- Selezionare il Server centrale che coordina le attività di salvataggio e il server CS

- Selezionare le mailbox da recuperare

- Lanciare il ripristino.

Con VEEAM la procedura è analoga ed occorre specificare gli stessi parametri

delle credenziali della casella di posta elettronica

b) Recupero database Exchange

La procedura di ripristino di un Database Exchange è molto critica e deve essere condotta da personale preparato e in

grado di comprendere appieno eventuali anomalie dovute al dannegg

ripristino della base dati dai backup è opportuno cercare di recuperare il database con apposite utility (Es ESEUTIL)

messe a disposizione del sistemista per operare e cercare di riparare il guasto; se l’interv

opportuno procedere con il ripristino della base dati utilizzando i backup effettuati. In tal caso occorre utilizzare la

procedura guidata messa a disposizione dal software in particolare sarà necessario:

- selezionare il database da recuperare.

- selezionare il set di nastri con la data di backup da utilizzare.

- lanciare il ripristino.

In alternativa al ripristino del DB è opportuno valutare se mettere in linea l’ultimo salvataggio VEEAM dell’intero

server oppure l’immagine generata dalle procedure di replica di Vmware Replication; in quest’ultimo caso è possibile

utilizzare le procedure guidate di Vmware Replication oppure spegnere il server Exchange e mettere in linea i files

salvati dalle procedure di replica quindi copiare i DB del server E

12. Disaster Recovery In caso di danneggiamento irreparabile

occorre procedere con la riparazione dell’hardware e quindi con il ripristino del software. Il ripristino dell’hardware è

regolamentato dai servizi di manutenzione dell’appal

dell’apparecchiatura entro 4 ore per i sistemi critici ed entro 8 ore dalla chiamata per i sistemi non critici.

La procedura di disaster Recovery prevede i seguenti passi:

- Reinstallazione del Sistema operativo: in questa fase occorre ripristinare le partizioni nella dimensione esatta e

nel numero esatto rispetto al sistema originale

- Installazione degli agenti del software di backup utilizzato per il salvataggio dei dati

- Rirpistino dei dati e del System State della macchina.

13. Ripristino di macchine VirtualiQualora una macchina virtuale risultasse danneggiata e non più ripristinabile allo stato operativo, si rende necessario il

ripristino del sistema completo; la procedura prevede l’utilizzo

Replication trami te i quali si individua la data alla quale si intende riportare indietro il sistema

VEEAM, la procedura si articola nelle seguenti macro fa



procedura di recovery

Selezionare il Server centrale che coordina le attività di salvataggio e il server CS-EXC01 (Exchange server)

da recuperare e il set di backup (dati su disco o nastro).

Con VEEAM la procedura è analoga ed occorre specificare gli stessi parametri elencati di sopra oltre che disporre

delle credenziali della casella di posta elettronica nella quale si intende fare il ripristino.

Exchange


grado di comprendere appieno eventuali anomalie dovute al danneggiamento del Database


messe a disposizione del sistemista per operare e cercare di riparare il guasto; se l’interv


procedura guidata messa a disposizione dal software in particolare sarà necessario:

recuperare.

selezionare il set di nastri con la data di backup da utilizzare.



guidate di Vmware Replication oppure spegnere il server Exchange e mettere in linea i files

quindi copiare i DB del server Exchange ripristinato in qualche altra.

In caso di danneggiamento irreparabile del sistema è necessario procedere con la ricostruzione dello stesso. In tal caso


regolamentato dai servizi di manutenzione dell’appalto di servizi “Global Service” tra i quali è prevista la riparazione


La procedura di disaster Recovery prevede i seguenti passi:

del Sistema operativo: in questa fase occorre ripristinare le partizioni nella dimensione esatta e

nel numero esatto rispetto al sistema originale

Installazione degli agenti del software di backup utilizzato per il salvataggio dei dati

e del System State della macchina.

Ripristino di macchine Virtuali Qualora una macchina virtuale risultasse danneggiata e non più ripristinabile allo stato operativo, si rende necessario il

ripristino del sistema completo; la procedura prevede l’utilizzo del software VEEAM o del software VmWare

Replication trami te i quali si individua la data alla quale si intende riportare indietro il sistema

nelle seguenti macro fasi:

Page | 15

EXC01 (Exchange server)

elencati di sopra oltre che disporre


iamento del Database : prima di procedere al


messe a disposizione del sistemista per operare e cercare di riparare il guasto; se l’intervento non è risolutivo è




guidate di Vmware Replication oppure spegnere il server Exchange e mettere in linea i files

xchange ripristinato in qualche altra.

del sistema è necessario procedere con la ricostruzione dello stesso. In tal caso


to di servizi “Global Service” tra i quali è prevista la riparazione


del Sistema operativo: in questa fase occorre ripristinare le partizioni nella dimensione esatta e

Installazione degli agenti del software di backup utilizzato per il salvataggio dei dati

Qualora una macchina virtuale risultasse danneggiata e non più ripristinabile allo stato operativo, si rende necessario il

del software VEEAM o del software VmWare

Replication trami te i quali si individua la data alla quale si intende riportare indietro il sistema. Utilizzando il software


1. Selezione dello immagine alla data corretta

2. Ripristino nel server Vmware Esx 5.5

3. Lancio della procedura di ripristino

4. Ripartenza della macchina virtuale

Qualora si utilizzasse il software VmWar

1. Utilizzare la procedura di guidata di

2. Copiare i files della macchina virtuale dal datastore dove sono contenute le repliche al datastore Vmware di

produzione quindi configurare una nuova Virtual machin c

recovery.

14. Continuità Operativa

Il Codice dell’Amministrazione Digitale, all’art. 50

principi da perseguire nella realizzazione del

risorse umane idonee a garantire le funzionalità dei sistemi e dell’organizzazione in caso di criticità.

Il tema della continuità operativa è trattato ampiamente dalle “linee guida pe

amministrazione” prodotto dall’AgID; il documento è

all’interno di tutta l’organizzazione: sostanzialmente si tratta di individuare le misure idonee a garan

funzionamento degli uffici considerati “in ambito” (cioè quelli vitali per i quali

anche in caso di disastro) anche in assenza dei sistemi

intraprendere che passa attraverso l’individua

- il Responsabile della Continuità operativa

e di aggiornare i documenti di CO, intrattiene rapporti co

sistemi di disaster recovery, pianificare e coordinare test di

e funge da punto di riferimento per la segnalazione della crisi.

- il Comitato di crisi: composto dal responsabile unico dirigenziale come definito dall’art. 17 del CAD, dal

responsabile della sicurezza, dal responsabile di CO, dal responsabile dell’informatica dell’ente

di dichiarare la crisi e di avviare le procedure di Conti

piano di CO, promuove attività formativa,

- un sito remoto con i locali idonei a

- l’infrastruttura hardware, il software e la connettività atti a garantire la ripartenza dei sistemi.

Individuati questi elementi, il responsabile della CO si attiva nella produzione di

denominato Studio di Fattibilità Te

interessato dai processi informatici dell’ente

protezione dei dati consigliato per il servizio dichiarato

- Tier 1: minimo livello di protezione, sono predisposti i dati di backup su supporti rimovibili in un sito di

disaster recovery nel quale le risorse hardware non sono disponibili ma vanno reperite nel momento del

disastro.

- Tier 2: come Tier 1 solamente

del sito di produzione



a data corretta.

ristino nel server Vmware Esx 5.5 scegliendolo tra i quelli disponibili.

Lancio della procedura di ripristino

Ripartenza della macchina virtuale

Qualora si utilizzasse il software VmWare Replication, è possibile seguire una dei due procedimenti

guidata di recovery di VmWare Vsphere Replication

Copiare i files della macchina virtuale dal datastore dove sono contenute le repliche al datastore Vmware di

produzione quindi configurare una nuova Virtual machin che riutilizza i files vmdk recuperati dal datastore di

Continuità Operativa

mministrazione Digitale, all’art. 50-bis, comma 3 definisce che gli enti devono definire gli obiettivi

principi da perseguire nella realizzazione della continuità operativa individuando le misure tecniche


è trattato ampiamente dalle “linee guida per il disaster recovery delle pubbliche

ID; il documento è focalizzato sui sistemi informatici ma deve essere concepito

tutta l’organizzazione: sostanzialmente si tratta di individuare le misure idonee a garan

considerati “in ambito” (cioè quelli vitali per i quali deve sempre essere garantito il servizio

assenza dei sistemi di produzione principali; le linee guida indicano il percorso da

’individuazione di alcuni elementi imprescindibili:

Responsabile della Continuità operativa: colui che si occupa di predisporre lo Studio di fattibilità tecnica

e di aggiornare i documenti di CO, intrattiene rapporti con AgID, verificare il corretto funzionamento dei

sistemi di disaster recovery, pianificare e coordinare test di CO e produrre report., aggiorna

da punto di riferimento per la segnalazione della crisi.

composto dal responsabile unico dirigenziale come definito dall’art. 17 del CAD, dal

responsabile della sicurezza, dal responsabile di CO, dal responsabile dell’informatica dell’ente

di dichiarare la crisi e di avviare le procedure di Continuità operativa.; il comitato si occupa di approvare il

attività formativa, e valuta lo stato di crisi e di gestione dei rapporti e conflitti.

con i locali idonei a garantire la ripartenza dei sistemi

, il software e la connettività atti a garantire la ripartenza dei sistemi.

il responsabile della CO si attiva nella produzione di un documento da inviare all’A

ecnica (SFT), tramite il quale si individuano procedure, sistemi e personale

dell’ente; con lo strumento di autovalutazione viene assegnato il livello di

ato per il servizio dichiarato secondo una scala prestabilita:

inimo livello di protezione, sono predisposti i dati di backup su supporti rimovibili in un sito di


ome Tier 1 solamente che il sito di DR ha delle risorse hw funzionanti ma su scala inferiore a quelle

Page | 16

procedimenti:

Copiare i files della macchina virtuale dal datastore dove sono contenute le repliche al datastore Vmware di

utilizza i files vmdk recuperati dal datastore di

3 definisce che gli enti devono definire gli obiettivi e i

la continuità operativa individuando le misure tecniche strutturali e di


r il disaster recovery delle pubbliche

temi informatici ma deve essere concepito

tutta l’organizzazione: sostanzialmente si tratta di individuare le misure idonee a garantire il

sempre essere garantito il servizio

; le linee guida indicano il percorso da

lo Studio di fattibilità tecnica

, verificare il corretto funzionamento dei

CO e produrre report., aggiorna il comitato di crisi

composto dal responsabile unico dirigenziale come definito dall’art. 17 del CAD, dal

responsabile della sicurezza, dal responsabile di CO, dal responsabile dell’informatica dell’ente, ha la funzione

; il comitato si occupa di approvare il

gestione dei rapporti e conflitti.

, il software e la connettività atti a garantire la ripartenza dei sistemi.

un documento da inviare all’AgID

l quale si individuano procedure, sistemi e personale

; con lo strumento di autovalutazione viene assegnato il livello di

inimo livello di protezione, sono predisposti i dati di backup su supporti rimovibili in un sito di


che il sito di DR ha delle risorse hw funzionanti ma su scala inferiore a quelle


- Tier 3: esiste un vaulting elettronico dei dati che vengono portati dal sito principale ed esiste l’hw già

funzionante ma su scala ridotta in grado di

- Tier 4: esiste un sistema di copia Asincrona dei dati tra sito principale e sito di DR e l’hw nel sito duplicato è

equivalente a quello del sito principale.RPO max 4h

- Tier 5: come tier 4 m RPO max 5 minuti

- Tier 6: come tier 5 ma RPO 0

Lo Studio di Fattibilità Tecnica prodotto secondo lo schema indic

la quale deve porre un parere che se positivo autorizza

e di Disaster Recovery, oltre che ad avviare le istanze necessarie a realizzare quanto previsto.

Per la Città Metropolitana di Venezia si

di Fattibilità Tecnica ad AgID:

- Essendo l’ente dotato di 2 sale macchine che erogano servizi agli utenti

elettrogeni, Gruppi di continuità ridondat

m/bit – e di backup a 10 m

macchine rappresenti il Sito di Disaster Recovery per l’altra e viceversa.

virtualizzazione attualmente esistenti consentono di realizzare un sistema di sicurezz

designato come “disaster recovery

sistemi in fault del sito disastrato reperendo i dati dai salvataggi effettuati

- Virtualizzazione di tutti i sistemi

- Attualmente la sede di Venezia non è dimensionata per supportare la ripartenza dei sistemi della sede di

Mestre, mentre la sede di Mestre è dimensionata per supportare la ripartenza dei sistemi della se

pertanto si rende necessario predisporre 3

processori) da posizionare nel site di Venezia

l’immediata ripartenza dei sistemi in fau

- Configurazione / acquisizione di due aree di storage una per site sufficientemente grandi da consentire il

ripristino dei sistemi interessati dalla continuità operativa

performance e quindi di costo eleva

- I sistemi di Venezia considerati critici

viceversa per i sistemi di Mestre: si “

copy descritte nel presente documento

virtuali)

- Predisporre procedure di adeguamento degli instradamenti del traffico della rete dati in modo da poter

raggiungere dalle altre sedi i sistemi dei sit

Nell’ipotesi esposta, i costi del progetto sono limitati all’acquisto di spazio storage e server e non interessano la

predisposizione di un sito alternativo che comporterebbe l’allestimento di tutta l’infrastruttura necessaria (Gruppo

elettrogeno UPS, raffreddamento e connettività)

operative.

Sostanzialmente per realizzare una soluzione di questo tipo si i

storage e licenze oltre che del supporto tecnico

indicazioni sopraesposte. Indicativamente quindi il software di backup utilizzati dall’ente, il sistema di virtualizzazione

distribuito su più sedi e l’architettura hardware potrebbero essere già predisposte a supportare

realizzazione di un piano di continuità operativa senza la necessità di operare onerosi investimenti.



Tier 3: esiste un vaulting elettronico dei dati che vengono portati dal sito principale ed esiste l’hw già

funzionante ma su scala ridotta in grado di avviare i sistemi

Tier 4: esiste un sistema di copia Asincrona dei dati tra sito principale e sito di DR e l’hw nel sito duplicato è

equivalente a quello del sito principale.RPO max 4h

Tier 5: come tier 4 m RPO max 5 minuti

minuti

prodotto secondo lo schema indicato dall’AgID, deve essere sottoposto all’Ag

che se positivo autorizza l’amministrazione a produrre documenti di Continuità Operativa

ad avviare le istanze necessarie a realizzare quanto previsto.

di Venezia si possono fare la seguenti ipotesi tecnico-realizzative

ente dotato di 2 sale macchine che erogano servizi agli utenti e che sono

elettrogeni, Gruppi di continuità ridondati, sistema di raffreddamento ridondati e connettività elevata

10 m/bit) tra loro, è ipotizzabile impostare il progetto in modo tale che una sala

macchine rappresenti il Sito di Disaster Recovery per l’altra e viceversa. Tra l’altro le procedure e i sistemi di

virtualizzazione attualmente esistenti consentono di realizzare un sistema di sicurezz

disaster recovery” è presente un sistema di dimensioni ridotte in grado di avviare alcuni dei

sistemi in fault del sito disastrato reperendo i dati dai salvataggi effettuati

Virtualizzazione di tutti i sistemi interessati dalla continuità operativa: è necessario

Attualmente la sede di Venezia non è dimensionata per supportare la ripartenza dei sistemi della sede di

Mestre, mentre la sede di Mestre è dimensionata per supportare la ripartenza dei sistemi della se

si rende necessario predisporre 3 server ad elevate performance (almeno

nel site di Venezia che configurati come hyperv

l’immediata ripartenza dei sistemi in fault.

Configurazione / acquisizione di due aree di storage una per site sufficientemente grandi da consentire il

ripristino dei sistemi interessati dalla continuità operativa: non è necessario acq

performance e quindi di costo elevato se si accettano performance inferiori a quelle della normale operatività

I sistemi di Venezia considerati critici in caso di disastro, verranno ripristinati sulla macchina di Mestre e

per i sistemi di Mestre: si “attingerà” ai dati salvati nei repository locali

copy descritte nel presente documento (par.4 Strategie di Backup - Schedulazione Backup macchine

Predisporre procedure di adeguamento degli instradamenti del traffico della rete dati in modo da poter

raggiungere dalle altre sedi i sistemi dei siti disastrati



eno UPS, raffreddamento e connettività) e che invece sono già presenti nelle due sale macchine attualmente

una soluzione di questo tipo si ipotizza un ordine di spesa di

oltre che del supporto tecnico per la predisposizione dello Studio di Fattibilità Tecnica secondo le

Indicativamente quindi il software di backup utilizzati dall’ente, il sistema di virtualizzazione

rchitettura hardware potrebbero essere già predisposte a supportare

piano di continuità operativa senza la necessità di operare onerosi investimenti.

Page | 17

Tier 3: esiste un vaulting elettronico dei dati che vengono portati dal sito principale ed esiste l’hw già

Tier 4: esiste un sistema di copia Asincrona dei dati tra sito principale e sito di DR e l’hw nel sito duplicato è

deve essere sottoposto all’AgID stessa

produrre documenti di Continuità Operativa

ad avviare le istanze necessarie a realizzare quanto previsto.

da sottoporre come Studio

e che sono predisposte con Gruppi

e connettività elevata (100

zabile impostare il progetto in modo tale che una sala

Tra l’altro le procedure e i sistemi di

virtualizzazione attualmente esistenti consentono di realizzare un sistema di sicurezza di tipo Tier 3: nel sito di

i ridotte in grado di avviare alcuni dei

Attualmente la sede di Venezia non è dimensionata per supportare la ripartenza dei sistemi della sede di

Mestre, mentre la sede di Mestre è dimensionata per supportare la ripartenza dei sistemi della sede di Venezia;

server ad elevate performance (almeno 128 Gbyte di ram e 16

che configurati come hypervisor Vmware consentano

Configurazione / acquisizione di due aree di storage una per site sufficientemente grandi da consentire il

: non è necessario acquistare storage di elevate

to se si accettano performance inferiori a quelle della normale operatività.

verranno ripristinati sulla macchina di Mestre e

i repository locali dalle procedure di backup

Schedulazione Backup macchine

Predisporre procedure di adeguamento degli instradamenti del traffico della rete dati in modo da poter



e che invece sono già presenti nelle due sale macchine attualmente

ordine di spesa di € 30.000 per l’acquisto di

la predisposizione dello Studio di Fattibilità Tecnica secondo le

Indicativamente quindi il software di backup utilizzati dall’ente, il sistema di virtualizzazione

rchitettura hardware potrebbero essere già predisposte a supportare gli upgrade necessari alla

piano di continuità operativa senza la necessità di operare onerosi investimenti.


Sinteticamente i passi da intraprendere

a. Nominare il Responsabile della Continuità Operativa

b. Nominare il comitato di Crisi

c. Predisporre lo SFT e sottoporlo ad A

d. Predisporre un documento P

specifiche suggerite da AgID

e. Acquisire il materiale necessario

f. Configurare e avviare le procedure di continuità operativa.

I tempi di realizzazione, se disponibili gli stanziamenti necessari,

• punti a), b), c), entro dicembre 2016

• punto d), entro tre mesi dalla risposta di AgID

• punti e), f) entro dicembre 2017.

Venezia-Mestre 20 luglio 2016



per portare in esercizio il piano di Continuità operativa

Nominare il Responsabile della Continuità Operativa

Predisporre lo SFT e sottoporlo ad AgID

Predisporre un documento Piano di continuità operativa, comprensivo di disast

Acquisire il materiale necessario

Configurare e avviare le procedure di continuità operativa.

I tempi di realizzazione, se disponibili gli stanziamenti necessari, sono i seguenti:

entro dicembre 2016

punto d), entro tre mesi dalla risposta di AgID

punti e), f) entro dicembre 2017.

Page | 18

piano di Continuità operativa sono i seguenti:

comprensivo di disaster recovery, secondo le

procedure di salvataggio e ripristino dei dati v1 4 -...

Documents