QNAP QuTS Hero 5.1.1, sicurezza e integrità dei dati

Prosegue lo sviluppo dell’ambiente operativo QNAP QuTS Hero, basato su ZFS e arrivato ora alla versione 5.1.1: sicurezza, protezione e integrità dei dati.

QuTS Hero integra applicazioni di protezione dei dati, riduzione dei dati e virtualizzazione ad alte prestazioni e supporta ambienti cloud e una gestione QoS. Il risultato è uno storage efficace e scalabile per imprese, enterprise e data center.

Questo OS è pensato per gestire importanti carichi di lavoro, garantendo performance e sicurezza del dato, ed è pertanto indicato per ambienti mission critical e per la gestione di flussi dati ad alta priorità 24/7. L’integrità e l’affidabilità sono infatti fondamentali per garantire il funzionamento di applicazioni e database
ZFS è un file system evoluto, che dà priorità all’integrità e alla stabilità dei dati e soddisfa le esigenze di backup ad alte prestazioni. È in grado di prevenire la corruzione silenziosa dei dati, una eventualità difficile da rilevare e solitamente causata da problemi hardware o errori dei metadati.
L’architettura è dunque capace di riparare autonomamente questi dati e di eseguire il controllo di tutti i blocchi di dati. Per favorire l’incorruttibilità dei dati e possibile eseguire regolarmente su base programmata il cosiddetto “Pool Scrubbing” e riparare potenziali problemi prima che si verifichino.

ZIL (ZFS Intent Log) è il meccanismo di journaling di scrittura che tiene traccia delle modifiche ai file che non sono state salvate nel file system. ZIL registra le attività in un log dedicato e consente, in caso di arresto anomalo, di avviare un controllo del “journal”, applicando le modifiche precedentemente pianificate. In questo modo il file system può essere ripristinato in tempi ridotti, minimizzando eventuali possibilità di danneggiamento dei dati.
Questo sistema consente di lavorare in modo efficace anche quando si gestiscono cartelle o LUN condivise. È infatti possibile definire modalità sincrone o asincrone per le transazioni I/O, in funzione del tipo di applicazione o richieste di lettura/scrittura.

Le nostre analisi si sono svolte adottando un NAS QNAP TVS-h674 e l’ambiente operativo versione QuTS Hero h5.1.1.2488.

Per garantire la salvaguardia dei dati, ZFS adotta il procedimento Copy-on-Write. In pratica, i nuovi dati sono sempre scritti su un blocco diverso e i metadati sono aggiornati affinché puntino alla nuova posizione. Solo dopo questa operazione sarà possibile liberare il “vecchio” blocco in uso. Con questa procedura, i dati non sono mai sovrascritti direttamente. Si tratta di una procedura che aiuta a garantire l’integrità dei dati archiviati ma che può impattare sulle performance, soprattutto quando il pool è quasi pieno e frammentato.
Per agevolare l’operatività quotidiana, il sistema adotta il “Pool Over-Provisioning”, che consente di specificare e riservare una percentuale di spazio per garantire prestazioni di scrittura casuale costanti anche quando lo spazio scarseggia.

WORM e immutabilità del dato

QuTS Hero è conforme WORM (Write Once, Read Many). Dopo aver abilitato questa funzionalità, i dati nelle cartelle condivise possono solo essere scritti e non possono essere eliminati o modificati, per garantire l’integrità dei dati.

Con normative sempre più stringenti sulle modalità di archiviazione delle informazioni, molti Paesi richiedono che agenzie governative, istituti finanziari e operatori sanitari rispettino rigide normative sull’archiviazione dei dati. In molti casi si richiede l’impossibilità di manomissione dei dati archiviati. Per assicurare integrità e immutabilità è possibile usare WORM, ideale per proteggere record e dati sensibili, in modo che non vengano sovrascritti e possano essere salvati come riferimento per un uso futuro.

In ottica PMI, la funzionalità WORM si rende indispensabile, per esempio, per archiviare i dati fiscali e contabili per un certo numero di anni, a fini di controllo.
Il sistema permette dunque di abilitare un ulteriore step in termini di sicurezza del dato, offrendo una integrazione facile e trasparente rispetto alle applicazioni e ai software di archiviazione utilizzati.
Grazie a un timer di ritenzione certificato, il software è inoltre in grado di mantenere inalterati i parametri relativi a data e ora di generazione e modifica dei file.

L’immutabilità dei dati consente, inoltre, di limitare i potenziali danni da ransowmare. In caso di simili minacce, capaci di crittografare intere archivi, i dati risulteranno inalterabili. Ciò permette di “blindare” i backup da virus e malware. Combinando opportunamente le funzionalità WORM e una attenta politica di sicurezza è dunque possibile allestire condivisioni di rete e procedure di backup a prova di attacco, istruendo un vero e proprio archivio per piattaforme e dati mission critical.

Backup immutabile QNAP – Veeam

Per una strategia di backup resiliente e robusta, è possibile fare affidamento sulla App gratuita QNAP QuObjects, che permette di configurare un repository S3 per il backup Veeam.
Come per le cartelle locali protette, anche l’adozione di soluzioni per il backup immutabile rappresenta un passaggio importante per la protezione dei dati. Consente infatti di “congelare” i file salvati, che non possono essere alterati o cancellati per un periodo di tempo definito dall’utente.

QuObjects si integra con Veeam e permette di definire la destinazione del backup immutabile e di sfruttare la numerose potenzialità di Veeam per gestire e pianificare le attività di copia e sincronia. Nel dettaglio, è possibile definire le politiche di conservazione dei dati, il numero di versioni e il tempo di retention. Lo storage QNAP diventa dunque uno strumento scalabile e flessibile per potersi adattare alle esigenze in continuo mutamento delle imprese.

 

È possibile pianificare i backup, per una esecuzione differita, sfruttando le potenzialità di monitoraggio dell’interfaccia Veeam.
La gestione dei backup diventa pertanto veloce ed efficace, aumentando la sicurezza dei dati, la protezione delle imprese contro attacchi mirati e ransomware, il tutto con un TCO abbordabile.

Gestione evoluta del pool dati

QNAP QuTS Hero offre tante funzionalità per una gestione efficiente del dato, quali per esempio Deduplica inline dei dati, Compressione inline e Compattazione inline.

QuTS Hero supporta le configurazioni RAID più diffuse (RAID 0, 1, RAID 5, RAID 6, 10, 50 e RAID 60) oltre ad aggiungere il supporto per RAID Tripla parità per la protezione contro il guasto di tre dischi e Triple Mirror per la creazione di una copia identica dei dati archiviati in tre dischi.
Sfruttando RAID-Z è possibile generare pool dati su array RAID ad alta capacità, sfruttando contemporaneamente la cache di lettura della memoria principale e la cache di lettura di secondo livello SSD. Tra le principali novità della release 5.1.1, la possibilità di espansione semplificata. Gli utenti possono infatti aggiungere in modo semplice un singolo disco a un RAID-Z esistente per espandere l’archiviazione, o aggiungere da 2 a 3 dischi per aggiornare il livello RAID con parità.
Non solo, In caso di potenziali errori dell’unità, il sistema sposta automaticamente i dati dal disco interessato in un gruppo RAID su un disco spare, prima che i dati nel disco siano completamente danneggiati. Consente di evitare i rischi e il tempo impiegato nella ricreazione RAID, migliorando sensibilmente l’affidabilità del sistema.

Prestazioni migliorate

La più recente QuTS Hero si avvantaggia di importanti miglioramenti sotto il profilo delle prestazioni.
La gestione LUN iSCSI è importante per le imprese e permette di gestire spazi di lavoro per ciascun utente.

Per assicurare performance all’altezza delle aspettative ed evitare dannosi colli di bottiglia imposti dal potenziale sovraccarico della CPU del NAS, QNAP ha previsto il supporto della tecnologia “socket zero-copy”. Questa architettura alleggerisce il carico del processore principale, innalzando la velocità in lettura. Allo stesso modo, anche le prestazioni delle cartelle condivise e LUN crittografate sono state migliorate.

Amministrazione parco macchine NAS

In un ambiente di rete complesso, la manutenzione e il controllo periodico di impostazioni, alert e notifiche possono costituire attività ripetitive e faticose per gli Admin. Consapevole di questo, QNAP propone la funzione “Amministrazione Delegata”, funzionalità da poco integrata anche in ambiente QTS.
Con questa soluzione, l’amministratore principale di sistema può essere affiancato da altre figure manutentive di vario grado, per distribuire il lavoro e rendere più efficace ogni intervento.

È possibile attivare sino a otto ruoli con funzioni di controllo e manutenzione subordinata. L’admin può dunque associare specifici utenti già presenti nella directory del NAS, in base alle necessità: System Management / Backup Management / Backup Operation / User and Group Management / Shared Folder Management / Application Management / Access Management / System Monitoring.
L’idea di fondo è quella di definire e orchestrare al meglio le singole funzioni, garantendo accessi personalizzati al team security e migliorando la sicurezza generale dei NAS e della rete, attraverso figure specifiche, con accessi puntuali alle risorse.

I gruppi di amministratori che si trovano a gestire più apparati NAS, magari cross-site, e geograficamente distanti, possono beneficiare della funzionalità Amiz Cloud. Questa infrastruttura cloud-base è in grado di centralizzare notifiche, alert e potenzia non poco la visibilità sulle attività e la rete. Tutti gli apparati che adottano QuCPE Network Virtualization Premise Equipment potranno essere abilitate per un monitoraggio veramente pervasivo e proattivo.
Grazie a una dashboard unificata è possibile visionare ogni tipo di informazione e applicare, anche a gruppi, attività di manutenzione, verifica, aggiornamento firmware.

All’atto pratico, QNAP QuTS Hero 5.1.1 incrementa di molto le possibilità di impiego e integrazione dei NAS compatibili, assicurando solidità di esecuzione delle App e protezione estensiva dei dati. Rappresenta certamente un upgrade consigliabile per storage di produzione e macchine di backup.