Riflessioni in chiave ironica (ma seria) sul backup dei dati

Da anni ormai giro per uffici di Aziende grandi e piccole. In tutto questo tempo ho capito una cosa molto importante: spesso all’imprenditore manca la consapevolezza (quantomeno conscia) che i dati aziendali sono sempre a rischio.
Elenco alcuni dei principali pericoli ai quali i nostri dati sono quotidianamente esposti:

• Guasto hardware;
• Virus informatico;
• Furto delle apparecchiature;
• Accesso non autorizzato;
• Errore umano;
• Problematica software;
• Danno accidentale;

Basta soffermarsi un attimo e pensare: cosa succederebbe alla mia azienda se oggi, per una qualsiasi ragione presa a caso dall’elenco precedente, perdessi completamente tutti i dati? Beh, nella maggior parte dei casi temo che la risposta dell’imprenditore sarà una sola: CHIUDO.

Nonostante ciò, come vengono gestiti, quindi, i backup automatici nella moderna PMI Italiana?
Alcuni fanno il backup a mano copiando da qualche parte, di tanto in tanto, ciò che ritengono vitale. Beh, partiamo da un presupposto: il backup deve essere una procedura automatizzata poiché è impensabile che qualcuno, ogni sera, si prenda la briga di copiare i dati su hard disk esterni, chiavette USB o altre diavolerie.
Innanzitutto l’utente non sempre ha la cognizione di cosa sia il dato importante. Spesso vedo gente che copia, ad esempio, tutti i documenti e il database contabile non pensando minimamente a salvare la posta elettronica che, oggi, contiene un’altissima percentuale dei dati vitali dell’azienda.
Con i ritmi frenetici a cui tutti siamo sottoposti spesso manca anche la voglia di fermarsi a fine giornata a lanciare la copia ed attendere la fine per spegnere il PC. Si cade quindi nel vortice del “la faccio domani, tanto ho comunque quella di ieri”. Mi è capitato di trovarmi in situazioni in cui quel “ieri” corrispondeva in realtà a “6 mesi fa”.

Esistono poi delle procedure di backup automatizzato che spesso vedo implementate nelle aziende. Si dividono in due macro categorie che analizzerò di seguito.

1. Backup automatizzato su nastro (si, ho detto nastro).

Sovente il titolare dell’Azienda ha la convinzione assiomatica che avendo comprato un nuovo server o un nuovo computer e avendo pagato una persona per installare e configurare questo dispositivo, non può che essersi garantito la sicurezza dei propri dati. Questi sicuramente sono tutelati, non esiste calamità che possa corromperli in nessun modo. Addirittura un’impiegata, tutte le mattine, cambia una cassettina nel server sulla quale vengono salvati tutti i dati. Può quindi prendere due bei cuscini, la sera, e dormire beatamente. E’ invulnerabile! SBAGLIATO!

Come funziona la rotazione dei nastri nella maggior parte delle (non solo) piccole Aziende italiane? Dopo alcuni mesi l’impiegata addetta a sostituire la cassettina sembra far parte di una catena di montaggio:

Apri-Porta, Accendi-Luce, Togli-Cassetta-Di-Ieri, Metti-Cassetta-Di-Oggi, Appoggia-Cassetta-Di-Ieri-Sopra-Server, Spegni-Luce, Chiudi-Porta.

Non si sofferma minimamente a pensare se il backup del giorno prima sia andato o meno a buon fine, se la cassetta sia logora e quindi da sostituire (ho trovato Aziende che utilizzavano gli stessi nastri da 6 anni!), se l’unità di backup richiede la pulizia delle testine… Nulla di tutto questo. Tra il popolo vige un’antica credenza:

Cambio la cassetta = sono a posto.

Alcuni errori tipici commessi quando si lavora con un backup su nastro sono quindi riassunti in:

• Gli stessi nastri vengono utilizzati in eterno. Risultato: garanzia di un minor impatto ambientale data dalla ridotta produzione di rifiuti plastici. Avremo perso i dati a causa del nastro non leggibile, ma avremo dimostrato un grande senso civico;
• Non viene eseguita rotazione dei nastri, quindi un solo nastro resta in eterno nell’unità di backup. Risultato: siccome il ladro solitamente ha fretta, capita che si scordi, rubando il server, di togliere il nastro con i salvataggi e lasciarlo sulla scrivania del titolare;
• Viene eseguita la rotazione con n. 2 nastri. Ho il backup di ieri e dell’altro ieri. Risultato: se avessi necessità di recuperare un file cancellato 3 giorni fa una soluzione ci è presentata dall’illustre H.G. Welles.
• La pulizia delle testine dell’unità nastro (si, chi ha qualche anno come me ricorderà che veniva fatta anche nello storico mangiacassette) è una pratica totalmente sconosciuta. Risultato: nastri inutilizzabili ma, all’interno del dispositivo, potrebbe risiede qualsiasi forma di vita terrestre o aliena;
• L’esito del backup non viene mai controllato. Quindi, in presenza di un errore che ne impedisca il compimento, ci si trova nell’impossibilità di recuperare i dati in caso di necessità. Risultato: no, la frase “Ma io cambiavo i nastri tutti i giorni” non è di aiuto, in caso di emergenza.
• Le cassette con i backup dei giorni precedenti sono appoggiate sul server e li trascorrono ignare tutta la loro vita. Risultato: Ho un problema in sala server (furto, incendio, allagamento…). Mi sento come quello che per stare tranquillo nasconde la seconda copia delle chiavi della macchina sotto al sedile, così se perdo la prima…

2. Backup automatizzato su dischi USB o NAS

Per eseguire un backup su nastro solitamente è necessario utilizzare un software di backup fornito con l’unità che consente, quantomeno, di salvare tutto ciò che serve per poter eseguire un ripristino. Esistono invece altri tipi di supporto (dischi USB, pen drive, dischi di rete NAS, ecc.) che vengono acquistati in un centro commerciale e che non sono dotati di software a corredo. Sono questi i casi in cui la fantasia si sbizzarrisce maggiormente e dove si vedono le soluzioni più simpatiche.

La convinzione errata di partenza è sempre la stessa: ho comprato un dispositivo per fare i backup. Sono a posto.
Mi spiace. Non basta comprare il dispositivo, ma è necessario utilizzarlo con i dovuti modi e le due cose non sempre vanno di pari passo.
Vediamo quali sono gli errori tipici nei quali mi imbatto quando trovo queste tecnologie di backup:

• Non utilizzo un software di backup serio ma lancio, con script dei più fantasiosi, una copia dei dati sul disco dando origine ad una serie di ulteriori sotto-problemi:
  • Non ho controllo sui file aperti perché in uso. Risultato: il mio gestionale che utilizza SQL server non avrà mai un backup consistente poiché il database sarà sempre in lock e non verrà mai copiato sul disco;
  • Non copio il “famoso” System State del mio server che funge anche da controller di Dominio. Risultato: impossibile ripristinarlo in caso di guasto e necessità di reinstallare tutto ex-novo;
  • Un utente ha deciso di creare una nuova cartella sul server per metterci una serie di file di vitale importanza. Peccato che questa cartella non sia inclusa nel mio fantasioso script. Risultato: non la copierò mai sul disco esterno;
  • Un utente ha deciso di creare una nuova cartella all’interno di una cartella backuppata, nella quale archivia millemila GB di foto delle vacanze. Il salvataggio della cartella riempie il mio disco di backup, il mio fantasioso script non me lo comunica. Risultato: quando il server si guasterà potremo consolarci rivivendo i momenti felici vissuti dal nostro collega in Salento, unica cosa recuperabile dal disco USB.
• Backup eseguito su un solo disco USB attaccato al server. Risultato: il ladro potrebbe essersi scordato di lasciare il nastro al titolare, ma il disco lo ha preso consapevolmente. Ci metterà le sue foto delle vacanze in Salento al posto di quelle del collega.
• Backup eseguito su NAS nascosto così da essere lontano da sguardi indiscreti e al sicuro dall’astuto ladro. Risultato: 2 anni fa con un temporale saltò la corrente e il NAS si spense. Da allora nessun backup venne più eseguito.

3. Conclusioni

Ho scritto questo articolo, volutamente ironico, per far capire in modo semplice e chiaro che il backup va gestito con grande cura. E’ il backup lo strumento che ci deve consentire di riprendere il lavoro in caso di disastri, e la sua funzionalità deve essere un caposaldo. Non affidiamoci quindi a soluzioni di fortuna con la convinzione che “tanto non succede mai niente”. Auguriamocelo, ma non diamolo per scontato.

In molti anni di questo lavoro mi è capitato di vedere gente disperata per aver perso dei dati a causa di procedure di backup assenti o allestite con metodi fai-da-te.
Investire su dispositivi e procedure di backup non deve essere visto come uno spreco di denaro e il ragionamento che va sempre fatto è molto semplice: quanto costa alla mia Azienda un fermo a causa di una perdita dei dati? Quanto mi costa recuperare i dati in un centro specializzato (ammesso che sia possibile) perché non ne avevo una copia?

Raccomando quindi di stanziare un budget per i salvataggi e scegliere una soluzione che sia affidabile. Auguro a tutti di non dover mai utilizzare gli strumenti di ripristino, ma qualsiasi buona strategia deve sempre prevedere un Piano B.