Server

La protezione dei dati nei server virtuali

La virtualizzazione dei server è un'operazione sempre più utilizzata in ambito IT. Comporta, però criticità e rischi. Ecco come combatterli
La protezione dei dati nei server virtuali FASTWEB S.p.A.

La possibilità di creare macchine virtuali ha esteso notevolmente i confini delle possibili applicazioni dell'informatica. Programmi, applicazioni e funzionalità precedentemente limitati ad una piattaforma operativa – solo Windows, solo Mac, solo UNIX, solo Linux, ecc. - possono essere importati e utilizzati anche su una piattaforma operativa “aliena” creando una virtual machine che simuli in tutto e per tutto il funzionamento di un altro sistema operativo.

Le macchine virtuali, però, sono solo un aspetto minore della virtualizzazione informatica.

Cos'è la virtualizzazione

In ambito informatico, quando si parla di virtualizzazione ci si riferisce alla possibilità di creare una versione virtuale (anziché reale) di un qualche elemento, sia esso una piattaforma hardware sulla quale installare un sistema operativo, un sistema operativo stesso, un disco rigido o una risorsa di rete.

 

Server

 

La forma di virtualizzazione più conosciuta e messa in atto è quella della piattaforma hardware. In questo caso ci si riferisce alla creazione di macchine virtuali che si comportano esattamente come computer reali dotate di un loro sistema operativo non necessariamente identico a quello utilizzato sulla macchina reale. Le risorse hardware vengono quindi “astratte” e messe a disposizione del software in forma virtuale. A seconda del livello di virtualizzazione, si può parlare di virtualizzazione completa, virtualizzazione parziale e paravirtualizzazione.

I vantaggi della virtualizzazione lato server

La virtualizzazione di risorse hardware e di risorse di rete porta alla creazione di server virtuali, dove un certo numero di sistemi operativi vengono disposti su un numero minore di piattaforme hardware spesso in configurazione cluster di ridondanza (failover) o di load balancing. Nel primo caso le applicazioni vengono prese in carico da altre risorse hardware – anche virtualizzate – se le risorse originarie non dovessero essere più disponibili a causa di un arresto inatteso o un malfunzionamento del sistema. Nel secondo caso, invece, il carico di lavoro di un servizio (ad esempio l'hosting di un sito web) viene distribuito tra le varie piattaforme hardware e software in modo da garantire e aumentare la scalabilità del sistema e la sua affidabilità.

 

Server

 

La virtualizzazione lato server permette alle aziende di ottenere notevoli benefici economici sia sul lato delle spese per capitale (CAPEX), sia sul lato delle spese operative (OPEX), garantisce un miglior processo di dislocamento dei server e la riduzione dei tempi di creazione delle infrastrutture IT dell'azienda. Non solo: una virtualizzazione lato server garantisce una migliore scalabilità del sistema, una maggiore solidità e affidabilità strutturale dell'infrastruttura stessa.

I rischi della virtualizzazione

Al pari dei vantaggi, però, la virtualizzazione porta con sé anche una lunga serie di criticità, da mettere necessariamente in conto quando si decide di passare da un'infrastruttura di server reali ad un'infrastruttura virtuale.

  • Penuria di risorse. La virtualizzazione è progettata e realizzata per ottenere una razionalizzazione e ottimizzazione delle risorse hardware della macchina “ospitante”. Al crescere delle macchine virtuali create, però, cresce anche l'utilizzo delle risorse disponibili (CPU, RAM, hard disk, risorse di rete). In questo modo, resta ben poco a disposizione per operazioni ugualmente importanti come il backup, tra le operazioni più esose e stressanti da mettere in atto su un server. Ci si trova, quindi, di fronte al dubbio amletico di limitare le macchine virtuali sul server o limitare il backup solo ad alcune virtual machine. In entrambi i casi, insomma, si va incontro a rischi da soppesare con il bilancino.

 

Server

 

  • Crescita disordinata. Mentre la creazione di server fisici richiede tempo e denaro, la creazione di server virtuali è quasi “indolore” sia sotto il profilo temporale, sia sotto il profilo economico. Se a questo processo di creazione non si unisce una policy di gestione e di sicurezza dei dati adeguata, si rischierà di creare una rete fitta, disomogenea e disorganizzata di macchine virtuali, finendo con il rendere instabile l'intero sistema.

  • La natura dinamica delle macchine virtuali. Mentre muovere un server fisico richiede tempo, spazio e denaro, lo spostamento di una macchina virtuale da un server ad un altro può essere messo in atto quasi istantaneamente da una sola persona, senza che nessun altro dei sistemisti se ne accorga. Troppi spostamenti potrebbero addirittura far perdere le tracce di alcune macchine virtuali, rendendo complicato – se non impossibile – portare a compimento le operazioni di backup.

  • Ridondanza delle informazioni. La creazione di più macchine virtuali sullo stesso server porterà a coesistere sulla stessa piattaforma hardware copie della stessa versione del medesimo sistema operativo. Ciò porta alla creazione di copie ridondante di file e dati simili se non identici (e non sempre necessarie), facendo crescere a dismisura la richiesta di risorse come spazio sul disco rigido e accesso a porzioni di memoria distanti tra loro.

  • Applicazioni pericolose. La presenza di varie applicazioni all'interno delle macchine virtuali aggiunge un ulteriore livello di difficoltà nelle operazioni di backup e di messa in sicurezza dei dati all'interno dei server virtuali. Copiare un'applicazione in maniera errata potrebbe portare a discrasie interne del backup e a tempi di recovery maggiori.

La protezione dei dati nei server virtuali

A queste cinque criticità corrispondono altrettante tecniche di protezione dei dati e sicurezza informatica che possono aiutare a limitare eventuali danni.

  • Protezione personalizzata. Non esiste un'unica strategia di protezione da mettere in atto nel caso in cui i server virtualizzati inizino ad accusare segni di cedimento. Ogni realtà, dalle più piccole alle più grandi, presenta le proprie peculiarità: per questo motivo è necessario adottare delle risoluzioni flessibili, che permettano al sistemista di adattarsi alle diverse situazioni che possono presentarsi. Sgravare un server di compiti e carichi di lavoro sempre più pesanti e difficili demandandoli ad altre macchine virtuali, ad esempio, è una delle vie di fuga da tenere sempre aperte per ogni evenienza.

 

Server

 

  • Policy adeguate. Un'infrastruttura di rete virtualizzata deve essere in grado di riconoscere automaticamente e istantaneamente l'aggiunta di nuovi server alla rete o la loro rimozione. A ciò deve essere legata la creazione (o la cancellazione) di un'adeguata policy di sicurezza che permetta di effettuare backup senza richiedere l'intervento di un sistemista.

  • Abilità da segugio. Alla possibilità di spostare le macchine virtuali da un server all'altro, deve corrispondere la capacità di tenere traccia di ogni singolo spostamento, così da poter mettere in atto policy di sicurezza in ogni istante.

  • Niente doppioni. All'abilità di muovere macchine virtuali, dati e backup tra i vari server deve corrispondere la capacità di cancellare copie dei dati presenti sui server di partenza. Queste operazioni devono avvenire in modo da ottimizzare il trasferimento dei dati tra le varie infrastrutture e per sfruttare al meglio e razionalizzare le risorse disponibili.

  • Protezione dei dati delle applicazioni. Inoltre, una buona policy di sicurezza e protezione dei dati in un server virtuale deve garantire la sicurezza dei dati delle applicazioni presente all'interno delle virtual machine. Ciò richiede un'integrazione dell'applicazione all'interno dell'infrastruttura e la possibilità di mantenere dei log di attività per ogni singola applicazione presente nel server.

Copyright © CULTUR-E
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail