QNAP rinnova la suite di pacchetti per la protezione dei dati favorendo una sicurezza proattiva end-to-end lungo tutto lo stack aziendale: ecco Hyper Data Protection.
La scelta del vendor è stata quella di creare un ambiente armonico e facile da gestire per più applicativi utili alla gestione dei backup (su più livelli e per differenti campi d’impiego). L’obiettivo finale è quello di agevolare la configurazione e l’uso quotidiano degli strumenti, a tutto vantaggio degli amministratori IT e dei manutentori. Questi professionisti, ogni giorno, si trovano a sviluppare politiche di protezione dei dati e a monitorare le infrastrutture di storage e server, in un epoca in cui, proprio i dati, sono al centro di attacchi sempre più strutturati e, spesso, guidati dall’AI.
Quale impatto reale hanno cybersecurity, gestione dati e AI su una impresa moderna?
Tutti questi vettori di azione possono essere dirompenti se non gestiti correttamente, con le giuste conoscenze e i giusti strumenti. L’impatto dell’intelligenza artificiale sulle infrastrutture IT aziendali: un’innovazione potente, che però introduce nuovi potenziali rischi. Il cloud – ambiente in cui l’AI risiede per antonomasia – è uno dei principali terreni di esposizione. La migrazione verso architetture cloud e multi-cloud, spinta dall’adozione massiva di soluzioni SaaS e PaaS, amplia la superficie d’attacco e complica la governance dei dati.
A questo si aggiunge la crescita esponenziale dei volumi di informazioni, conseguenza diretta della proliferazione dell’AI. Un ulteriore elemento critico è la moltiplicazione delle identità digitali. In un ecosistema aziendale moderno non sono più solo le persone a generare identità: gli agenti AI autonomi richiedono account individuali nei sistemi IT, con tutte le implicazioni che ne derivano in termini di gestione, monitoraggio e ripristino. La protezione delle strutture di identity management diventa così un pilastro irrinunciabile della cyber resilience. Altrettanto strategico è il controllo sull’impiego dei dati da parte dell’AI: dove vengono elaborati, dove vengono archiviati e chi vi accede.
QNAP Hyper Data Protection
La volontà di unificare e consolidare le App di backup rappresenta per QNAP una scelta strutturale per la creazione di una identità unificata per soluzioni già esistenti. “Da fuori” potrebbe sembrare una comune operazione di rebranding commerciale degli applicativi, ma sottintende una particolare cura rivolta agli utenti ed esprime la volontà di continuare a investire sulle suite che fanno degli storage QNAP soluzioni affidabili e ampiamente distribuite presso imprese e professionisti.
Questo processo di transizione e unificazione è totalmente trasparente per gli utenti. Di fatto, le applicazioni e le configurazioni in uso continueranno ad operare senza interruzioni; lo stesso vale per le licenze acquistate e le attività di backup in essere.
I quattro applicativi interessati sono Hyper Data Protector, che diventa HDP for PC/VM, Boxafe, che si chiama ora HDP for SaaS, per concludere con MARS e NetBak PC Agent, rinominati rispettivamente HDP for WordPress e HDP PC Agent.
Ogni soluzione vanta peculiarità proprie, sviluppate per trarre il massimo dagli storage QNAP e potenziare la sicurezza di dati e infrastrutture in contesti differenti. L’integrazione della nuova suite e degli strumenti in essa contenuti permette una protezione completa delle infrastrutture aziendali, dagli endpoint sino alle VM e al cloud.
Analizziamo le peculiarità di QNAP Hyper Data Protection:
Hyper Data Protection – HDP for PC/VM
Il pacchetto consente di effettuare il backup e il ripristino di VMware e Hyper-V, ma anche di PC e server. Il sistema permette di creare attività su scheduling senza l’esecuzione di un agente specifico per VMware vSphere e Microsoft Hyper-V.
La procedura di creazione dei processi di backup è facile e permette di arricchire l’inventario di HDP for PC/VM attraverso wizard guidato. L’app consente l’esecuzione di backup mirati sulla singola macchina virtuale o l’avvio della procedura direttamente da hypervisor. Una volta selezionato l’hypervisor, quale sorgente, è poi possibile individuare la destinazione sul NAS QNAP in uso.
A questo punto è consentita la programmazione su scheduling, specificando le modalità di lavoro con backup incrementale, deduplica globale, compressione e periodo di conservazione dei dati. L’abilitazione di queste funzioni viene effettuata direttamente da GUI QuTS Hero e permette di risparmiare notevole spazio e tempo per ciascun backup avviato.
La piattaforma supporta l’archiviazione di versioni multiple (fino a 1.024 ) e permette di strutturare piani efficaci per il ripristino dati e disaster recovery.
Le potenzialità hardware dei NAS QNAP, unitamente alla flessibilità dell’architettura di HDP for PC/VM consentono di lanciare il backup simultaneo di più VM, così da innalzare l’efficienza generale del processo e beneficiare di repliche più frequenti, indispensabili in caso di ripristino per garantire un RPO ridotto.
L’inattività dei reparti di produzione è tra le eventualità più dannose per le aziende e i reparti manifatturieri. In caso di fermo di una VM è possibile ripristinare rapidamente il backup in un punto prestabilito nel tempo, a partire dal server di backup nel sito produzione (o un altro server host in produzione) per ridurre i tempi di inattività. Nello specifico, HDP for PC/VM mette a disposizione il supporto per VMware vMotion con Live Migration, per garantire che le attività di backup della VM restino attive.
HDP for SaaS
Le aziende moderne adottano sempre più frequentemente infrastrutture ibride, dove apparati on-premise lavorano in sinergia con il cloud. L’orchestrazione di una simile architettura passa da attente procedure di configurazione e da una grande attenzione ai processi di accesso e autorizzazione. La salvaguardia dei dati in cloud può essere potenziata notevolmente abilitando schemi di backup su dispositivi che le aziende hanno in-house, quali server e NAS.
Oggi che le imprese si affidano al cloud più che mai, appare evidente quanto la sicurezza dei dati trattati quotidianamente rappresenti una delle più grandi preoccupazioni per le aziende e i reparti IT. Questo perché, nonostante la sua convenienza,SaaS è ancora vulnerabile alla perdita di dati e alle limitazioni di recupero dati.
Sono molte le cause che possono portare a perdita parziale o totale dei dati, a partire dagli errori di configurazione sino agli errori in fase di uso e accesso da parte degli “operatori umani”.
Uno scenario che in questi ultimi anni è diventato principale fonte di perdita di dati è certamente legato alla possibilità, ormai non più tanto remota, di subire un attacco APT, malware o ransomware. Questi tipi di minacce si fortificano di anno in anno e rappresentano una minaccia reale per ogni tipo di impresa.
HDP for SaaS risponde esattamente a queste esigenze e facilita il backup di Google Workspace e Microsoft 365 su NAS QNAP, in locale o in cloud.
È così possibile mettere al sicuro e-mail, drive condivisi, contatti e calendari, oltre ai servizi condivisi Microsoft Teams e SharePoint. La centralizzazione dei dati permette di aggregare backup e agevolare il ripristino dei dati di più di 10mila utenti registrati.
L’integrazione inter-dominio è possibile anche nel caso di società con numerosi domini e sottodomini: l’organizzazione dei backup è resa possibile in modo efficace e chiaro grazie alla possibilità di assegnare autorizzazioni specifiche per i processi, designando utenti specifici (Backup Manager, Auditor…).
La piattaforma guida gli amministratori nella gestione dei repository locali o remoti tramite iSCSI e permette di strutturare backup secondari tramite Hybrid Backup Sync.
Il reparto IT può avere facilmente tutto sotto controllo grazie alla dashboard centralizzata, alla registrazione puntuale dei log e alle avanzate funzionalità di ricerca rapida, ripristino ed esportazione.
HDP PC Agent
HDP PC Agent rappresenta l’evoluzione dell’apprezzato NetBak PC Agent, componente essenziale per l’esecuzione dei backup di cartelle, file o intere partizioni di PC e Server su base Windows. L’orchestrazione tra l’agente installato su PC e la suite su NAS QNAP è lineare e permette di definire le politiche di copia di ogni elemento selezionato. HDP PC Agent supporta il backup completo del sistema, inclusi sistema operativo, applicazioni e impostazioni. Per il ripristino bare metal del sistema è poi disponibile il tool HDP Recovery Media Creator, essenziale per creare un supporto di ripristino USB o ISO.
Anche per questo tipo di piattaforma, le avanzate funzioni di copia incrementale, deduplica e le possibilità di scheduling delle attività consentono di aumentare nettamente la sicurezza dell’infrastruttura IT aziendale, il tutto senza costi di licenze software.
Se la funzionalità di ripristino totale della macchina rappresenta un plus importante, soprattutto in caso di malfunzionamento o infezione di un PC, non meno interessate è la funzionalità di recovery granulare basata su timeline per quanto riguarda file e cartelle.
Backup Explorer si caratterizza per l’interfaccia di facile comprensione, che aiuta gli utenti a ritrovare i file persi o sovrascritti, per un agevole recovery in pochi minuti.
Non solo, QNAP offre quello che viene definito il Backup incrementale sintetico, un algoritmo capace di combinare i dati salvati con backup incrementali giornalieri per aumentare l’efficienza dei processi e ridurre il rischio di perdita di dati causata da potenziali errori di backup.
Hyper Data Protection – HDP for WordPress
La rinnovata suite di protezione QNAP include poi HDP for WordPress, espressamente pensata per garantire la copia completa di siti e impostazioni creati con questa popolare piattaforma di gestione dei contenuti open source.
Questa componente gratuita permette di effettuare backup pianificati automatici, copie di sicurezza di database e file di WordPress, oltre al ripristino rapido di sito e servizi.
Una volta generata l’access key tramite plug-in su WordPress è possibile far dialogare il sito con il NAS.
Il servizio è fondamentale per garantire continuità di servizi dei siti web, oggi molto esposti a minacce su più fronti. HDP for WordPress può essere usato a integrazione dei consueti strumenti di backup offerti dai provider di hosting WordPress che, tuttavia, possono presentare potenziali rischi di corruzione del sistema e sono più esposti ad attacchi informatici.
Il componente permette di effettuare il salvataggio dell’intero sito, ma è anche possibile scegliere di salvare unicamente il database o i singoli file.
Oltre alle numerose funzionalità per l’automazione e la security, questa App permette di gestire il backup dei siti come un unico grande file compresso che include tutto ciò che serve (PHP, temi e database del sito Web). Ciò semplifica la gestione delle copia e l’esportazione/migrazione del sito su un qualsiasi altro host WordPress.
La dashboard è abbastanza completa ed è facile da interpretare.
HDP for WordPress può essere considerata una valida soluzione anche per piccole imprese e professionisti, spesso alle prese con limitate conoscenze in ambito IT e budget ridotti. Il pacchetto permette infatti il pieno controllo delle attività senza imporre costi di licenza i limiti di spazio o numerosità dei backup gestiti.
Il plug-in all’interno di WordPress dialoga direttamente con l’App sul NAS e consente di tenere traccia attraverso il Log delle attività periodiche.
Storage enterprise QNAP TVS-h877AX
Lo strumento adottato per la prova di questa rinnovata suite software è il potente NAS QNAP TVS-h877AX. Si tratta di uno storage in formato desktop con funzionalità e capacità di calcolo indicate per il mondo enterprise.
La base hardware comprende il versatile microprocessore AMD Ryzen 5 7645 con una architettura esa-core e capace di gestire sino a 12 thread in parallelo. Questo componente include una sezione grafica avanzata con GPU AMD Radeon Graphics, supporto hardware per encryption e transcodifica accelerata.
Il controller dual-channel per memorie DDR5 consente, in questa configurazione, di allocare sino a 192 GByte di memoria su quattro slot. Il NAS TVS-h877AX esce di fabbrica con 16 GByte di RAM UDIMM standard ma può gestire memorie con controllo di parità ECC, per assicurare una stabilità di esecuzione di task critici ancora superiore.
I due slot PCI Express Gen 4 x4 consentono di installare schede addizionali, come per esempio LAN multiporta ad alta velocità
In evidenza lo slot PCI Express Gen 4 x8 installato sul lato posteriore della motherboard. La larghezza di banda scende a x4 se lo Slot 2 è in uso.
La scelta di installare uno slot PCIe x8 consente di integrare schede grafiche NVIDIA per abilitare scenari on premise di elaborazione AI, inferenza LLM, ricerca privata RAG, virtualizzazione e altri carichi di lavoro di calcolo impegnativi. L’alimentatore da 500 W in dotazione offre due connettori PCIe 8 pin per alimentare schede di fascia medio alta ma non è presente un connettore 16 pin per le nuove generazioni RTX. Allo stesso modo, l’installazione di schede di grandi dimensioni potrebbe risultare problematica o impossibile.
Lo chassis permette in integrare sino a 6 hard disk con interfaccia Serial Ata 3 (3,5” o 2,5”), ai quali si aggiungono due sot da 2,5” i veloci drive U.2 NVMe SSD.
La connettività di serie è particolarmente estesa, grazie alla presenza di due porte LAN 2,5 GbE e altrettante 10 GbE. Grazie ai tre slot PCI Express Gen 4 interni è possibile installare schede di rete con maggiore velocità e schede grafiche per l’elaborazione on board e la gestione di scenari ML e AI.
L’interno consente un buon grado di ventilazione, anche in caso di installazione di GPU e schede addizionali. La gestione cavi non è particolarmente curata ma non costituisce un problema per il passaggio dell’aria. Peccato per l’assenza di alimentatore e ventole hot-swap, solitamente molto apprezzate nel mondo enterprise.
Grazie alla solida architettura hardware e alla scalabilità offerta, il NAS QNAP TVS-h877AX (3,742.96 euro IVA esclusa) rappresenta una valida soluzione per irrobustire tutti i processi aziendali, con particolare attenzione alla gestione di grossi volumi di dati.
Non solo, il supporto per macchine virtuali e applicazioni containerizzate consente una gestione centralizzata dello storage, per backup, disaster recovery e molto altro.
Integrando le funzionalità NFS over RDMA, poi questa soluzione consente di trarre il massimo da ogni applicazione che richiede elevato throughput e bassa latenza, come per esempio i carichi di lavori AI.
Abbinando il NAS QNAP TVS-h877AX alla suite Hyper Data Protection si ottiene, infine, una perfetta combinazione per la protezione e il backup dei dati, un supporto proattivo per potenziare la resilienza quotidiana delle imprese.
La connettività di serie è particolarmente estesa, grazie alla presenza di due porte LAN 2,5 GbE e altrettante 10 GbE. Grazie ai tre slot PCI Express Gen 4 interni è possibile installare schede di rete con maggiore velocità e schede grafiche per l’elaborazione on board e la gestione di scenari ML e AI.
