Tra le sue tante funzionalità Amazon Web Services dispone anche di un sistema di backup interamente gestito, che permette di centralizzare facilmente e automatizzare l’archiviazione e la protezione dei dati nei servizi AWS e nei carichi di lavoro ibridi.

Si tratta di AWS Backup, uno strumento che utilizza AWS Storage Gateway attraverso tutti i servizi AWS, sia sul cloud sia in locale. 

 

Come funziona il servizio di Backup in AWS

Questo servizio consente di configurare le policy di backup e monitorare le attività inerenti alle risorse AWS, come i volumi di Amazon EBS e AWS Storage Gateway, i database di Amazon RDS, le tabelle di Amazon DynamoDB e i sistemi di file di Amazon EFS. 

Le attività di backup eseguite in precedenza su ciascun servizio vengono automatizzate e consolidate, liberandoti dalla necessità di script personalizzati e processi manuali.

La soluzione alternativa fornita da AWS Backup è completamente gestita e basata sulle policy, per semplificare la gestione dei backup e la protezione dei dati su larga scala, oltre che per rispondere ai relativi requisiti di conformità aziendali e normativi.

Ulteriore benefit, il servizio ha costi estremamente ridotti. 

 

I vantaggi nel gestire il backup in AWS

Vediamo ora quali sono tutti i vantaggi correlati all’utilizzo di AWS Backup nella gestione dei dati.

 

Centralizzazione dei backup

AWS Backup ti permette di configurare le policy di backup da un’unica console centralizzata.

In questo modo, gestire i backup diventerà più facile e si potrà contare su una maggiore sicurezza nella protezione dei dati delle applicazioni attraverso tutti i servizi AWS. 

Per eseguire i backup, nonché ripristinare e impostare i criteri di conservazione del backup attraverso tutti i servizi AWS, ti basterà utilizzare la console centralizzata, le API o l’interfaccia a riga di comando di AWS Backup.

 

Automazione dei processi di backup

AWS Backup ti farà risparmiare tempo e denaro, offrendoti una soluzione completamente gestita basata sulle policy. Potrai automatizzare la pianificazione dei backup, gestire la conservazione e il ciclo di vita dei dati e non avrai più bisogno di script personalizzati e processi manuali. 

Non solo, potrai applicare le policy di backup alle tue risorse AWS ricorrendo semplicemente a dei tag.

Implementare una strategia di backup per tutte le risorse AWS non sarà mai stato così semplice e potrai assicurarti che tutti i dati delle tue applicazioni siano adeguatamente sottoposti a backup.

 

Protezione dei backup

Scegliere AWS Backup significa anche investire nella sicurezza dei tuoi dati, poiché ti permette di eseguire la crittografia dei backup, proteggerli dalla cancellazione manuale e prevenire modifiche alle impostazioni dei loro cicli di vita.

Con la console centralizzata potrai verificare l’attività di backup e fornire resoconti per soddisfare i requisiti di conformità. 

I tuoi backup saranno protetti mediante la crittografia di dati in transito e inattivi e le verifiche di conformità saranno semplificate attraverso i log delle attività di backup. AWS Backup è compatibile con PCI e ISO e conforme alla normativa HIPAA.

 

Servizi di backup

AWS offre una vasta gamma di servizi di backup e ripristino, vediamo di cosa si tratta più nel dettaglio.

 

Backup Centralizzato

AWS Backup centralizza la protezione dei dati e, in sinergia con AWS Organizations, ti aiuta a implementare a livello centrale le policy di protezione dei tuoi dati, così da poter configurare, gestire e governare l’attività di backup nei tuoi account e nelle tue risorse AWS: le istanze Amazon EC2;

  • i volumi Amazon EBS;
  • i database Amazon RDS, inclusi i cluster Amazon Aurora;
  • le tabelle Amazon DynamoDB;
  • i database Amazon Neptune;
  • i database Amazon DocumentDB;
  • i file system Amazon EFS;
  • i file system Amazon FSx for Lustre;
  • i file system Amazon FSx per Windows File Server;
  • i volumi AWS Storage Gateway;
  • i carichi di lavoro VMware in locale e in VMware CloudTM on AWS. 

Inoltre, AWS Backup dispone di un’anteprima per il backup e il ripristino dei bucket Amazon S3.

 

Storage di oggetti

Amazon S3 è uno storage di oggetti atto a memorizzare dati provenienti da qualsiasi origine: siti web, app mobili, applicazioni corporate e dispositivi o sensori IoT. 

Il servizio è estremamente flessibile e consente di ottimizzare i costi e gestire direttamente l’accesso ai dati. Non solo, Amazon S3 è l’unico servizio di storage nel cloud con una funzionalità di query che permette di condurre potenti analisi sui dati inattivi.

Inoltre, supporta S3 Transfer Acceleration, uno strumento creato per trasferire i dati in modo semplice, veloce e sicuro sulle lunghe distanze.

 

Storage ibrido

AWS Storage Gateway è un servizio di storage ibrido che consente alle applicazioni in locale di connettersi ai servizi di storage AWS Amazon S3, Amazon S3 Glacier e Amazon EBS. 

Il servizio può essere utilizzato per trasferire i dati all’interno del cloud tramite interfacce di storage comuni come NFS e iSCSI e supporta tre diverse modalità di trasferimento:

  • lo spostamento di file in Amazon S3 come oggetti;
  • volumi di storage a blocco in Amazon EBS;
  • backup su nastro in Amazon S3 o Amazon S3 Glacier.

 

Storage di blocchi

Amazon EBS offre volumi storage persistente a livello di blocchi da usare in combinazione con Amazon EC2

Il servizio prevede che ogni volume venga automaticamente replicato per essere protetto dai guasti dei componenti e che le risorse utilizzate possano essere aumentate o diminuite in pochi minuti, così da pagare sempre solo ciò che effettivamente si consuma.

Amazon EBS supporta, inoltre, la funzione di snapshot, che permette di conservare ed effettuare il backup dei volumi di Amazon EBS da ristanziare per l’uso con Amazon EC2.

 

Storage di file

Amazon EFS è uno storage di file completamente scalabile. Quando viene montato su istanze Amazon EC2, fornisce un’interfaccia file system standard e permette di integrare Amazon EFS con applicazioni esistenti. 

Più istanze Amazon EC2 possono accedere a un file system Amazon EFS con un’origine dati comune per carichi di lavoro e applicazioni ed è anche disponibile una funzione integrata che crea automaticamente i backup dei file system in base alle pianificazioni definite dal cliente.

 

Trasferimento di dati

Diverse sono le opzioni a disposizione del cliente per trasferire dati:

  • AWS Snowball: un servizio di trasferimento nell’ordine dei petabyte creato per migrare dati all’interno di AWS a costi contenuti e in totale sicurezza, mediante dispositivi fisici antimanomissione, inclusivi di crittografia. Mitiga alcuni dei problemi più comuni dei trasferimenti di dati su larga scala da e verso il cloud, tra cui gli elevati costi di rete, l’estesa durata del trasferimento e la mancanza sicurezza. 
  • AWS Snowball Edge: un servizio di trasferimento nell’ordine dei 100 terabyte, pensato per migrare i dati nel cloud tramite dispositivi fisici sicuri, con incluse funzionalità di storage ed elaborazione a costi contenuti. È, dunque, possibile, usarlo come livello di storage temporaneo o eseguire carichi di lavoro in zone remote oppure offline. Si possono anche unire diversi servizi AWS Snowball Edge in cluster per creare livelli di storage locale ed elaborare dati, mantenendo in funzione le applicazioni anche quando non hanno accesso al cloud.
  • AWS Snowmobile: un servizio di trasferimento a livello di exabyte utile per migrare grandi quantità di dati all’interno del cloud AWS, che si serve di più livelli di sicurezza, quali crittografia, dispositivi antimanomissione, personale addetto alla sicurezza, rilevamento GPS, monitoraggio di allarmi, sorveglianza video 24 ore su 24 e 7 giorni su 7 e un veicolo di scorta opzionale durante il trasferimento, che avviene a bordo di un container di spedizione rinforzato lungo 14 metri e trainato da un semirimorchio.
  • AWS Kinesis Firehose: un servizio completamente gestito che acquisisce, trasforma, esegue la crittografia e carica dati di streaming in AWS per l’utilizzo con Amazon S3, Amazon Redshift, Amazon Elasticsearch Services e Splunk. Progettato per consentire analisi quasi in tempo reale con strumenti e pannelli di controllo di business intelligence, il servizio è scalabile in funzione delle prestazioni dei tuoi dati, non richiede alcuna amministrazione manuale e comprime i dati per minimizzare i requisiti di storage. Non sono previsti tariffe minime né costi di configurazione, si paga solo per la quantità di dati effettivamente trasmessi.
  • AWS Migration Hub: una postazione centralizzata da cui monitorare l’avanzamento della migrazione di applicazioni su più soluzioni AWS e partner. Consente di usare gli strumenti di migrazione che meglio si adattano alle tue esigenze, fornendo visibilità sullo stato dei processi di migrazione dell’intero portfolio di applicazioni. Non sono previsti costi aggiuntivi, verranno addebitati solo quelli dei singoli strumenti di migrazione e delle risorse AWS effettivamente utilizzati.
  • AWS Database Migration Service: strumento per migrare i database all’interno di AWS in velocità e sicurezza. Il database d’origine resterà completamente operativo anche durante il trasferimento allo scopo di ridurre al minimo le interruzioni delle applicazioni che lo utilizzano. Il servizio permette di trasferire i dati da e verso i più comuni database commerciali e open source. Quando la migrazione avviene verso Amazon Aurora, Amazon Redshift o Amazon DynamoDB, è possibile usare il servizio gratuitamente per sei mesi.

 

Rete

Anche in quest’ambito, la proposta di AWS è estremamente variegata, con soluzioni in grado di soddisfare ogni esigenza del cliente:

  • Amazon CloudFront: una rete globale per distribuire contenuti o CDN (Content Delivery Network), che consente di inviare dati, video, applicazioni e API a utenti con latenza minima e alta velocità di trasferimento. Propone un modello di tariffe semplice e basato sul consumo effettivo, senza alcuna richiesta di pagamento anticipato né impegno contrattuale a lungo termine.
  • AWS Direct Connect: un servizio di connessione privata tra AWS e data center, uffici o ambienti di condivisione, che permette di accedere sia a risorse pubbliche, come oggetti di S3, sia a risorse private, come le istanze Amazon EC2 in un Amazon VPC.
  • Elastic Load Balancing: prodotti in grado di distribuire automaticamente il traffico in entrata delle applicazioni su più destinazioni, tra cui istanze Amazon EC2, container e indirizzi IP. Inoltre, possono gestire i carichi di traffico di un’applicazione in una o più zone di disponibilità mediante il ricorso a tre tipi di sistemi di bilanciamento del carico – Application Load Balancer, Network Load Balancer e Class Load Balancer – che supportano la scalabilità automatica e sono protetti da protocolli di sicurezza al fine di avere applicazioni con tolleranza ai guasti.
  • Amazon Route 53: un servizio web per la gestione dei nomi di dominio (DNS) che offre agli sviluppatori e alle imprese un metodo affidabile per indirizzare gli utenti finali verso le proprie applicazioni online. Il suo funzionamento si basa sulla traduzione degli URL in indirizzi IP numerici, per poi connettere le richieste degli utenti alle infrastrutture in esecuzione su AWS. È possibile usare il servizio per configurare i controlli dello stato DNS, verificando che il traffico sia instradato verso endopoint integri.
  • Amazon Virtual Private Cloud (Amazon VPC): permette di eseguire il provisioning di una sezione isolata del cloud AWS, in cui si può poi avviare risorse AWS in una rete virtuale definita dall’utente. Quest’ultimo dispone del completo controllo sul proprio ambiente virtuale di rete, compresa la selezione del proprio intervallo di indirizzi IP, la creazione di subnet e la configurazione di tabelle di routing e di gateway di rete.

 

Infrastruttura globale

L’infrastruttura cloud di AWS si basa su regioni e zone di disponibilità, anche note come AZ (availability zones). Per regione AWS si intende un’area geografica dove sono collocate le varie AZ.

Le zone di disponibilità comprendono a loro volta uno o più data center. Al momento le zone di disponibilità gestite da AWS sono dislocate in svariate parti del mondo e il colosso dispone già di piani per espandersi in ulteriori aree per rispondere alle esigenze dei clienti.

Priorità assoluta di AWS è da sempre la protezione dei dati, non a caso tutta la sua infrastruttura globale è progettata e gestita seguendo best practice di sicurezza e rigidi standard di conformità.

Inoltre, i clienti hanno accesso a servizi basati su governance compatibili con sistemi di controllo, in ottemperanza a requisiti di conformità e audit.

Con AWS è possibile contenere il costo totale di proprietà, riducendo le spese per capitale e adottando un modello basato sul consumo effettivo, così da fare solo investimenti mirati e ad hoc per la propria azienda.

Sono anche disponibili calcolatori di TCO per determinare l’importo risparmiato grazie ad AWS e ottenere una serie di report.

 

Vuoi sfruttare il servizio di AWS per gestire il tuo backup? Chiedi a Unidevs

Come avrete intuito, le potenzialità di AWS in termini di backup sono vastissime, ma non sempre è facile sfruttarle nella maniera corretta, soprattutto se non si è degli addetti ai lavori.

Ma non preoccuparti, noi di Unidevs possiamo guidarti nella scelta delle soluzioni più adatte a te, approntando un piano su misura per il tuo business e aiutandoti a gestirlo a 360°, così da ridurre i costi, ottimizzare i tempi e massimizzare i risultati.

Gennaro Napoletano

Sono Gennaro Napoletano un Consulente SEO per Imprenditori e Professionisti.
Nel 2012 mi sono Laureato in Informatica all’università degli studi di Salerno.
Il 23 Settembre del 2017, dopo aver seguito un corso SEO professionale della durata di circa sei mesi ed aver superato l’esame, ho conseguito la qualifica di: SEO Senior

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.