Che cos’è la ridondanza informatica?
Quando si gestiscono sistemi informatici di una certa importanza e record di dati complessi, è buona prassi integrare la ridondanza in modo voluto nel sistema di prevenzione dei rischi e di protezione dei dati. Un sistema si definisce ridondante quando determinati componenti tecnici e record di dati sono disponibili più volte in parallelo, proteggendo da perdite e interruzioni. Tuttavia, in termini di capacità di memoria e di attrezzatura informatica, la ridondanza non presenta solo vantaggi.
- Protezione antivirus
- Backup automatici e recupero dei file persi
Ridondanza: cosa significa?
Il sostantivo “ridondanza” e l’aggettivo “ridondante” derivano dal latino “redundare”. Composti dal prefisso “re” (indietro) e dalla radice “unda” (onda), indicano ciò che è superfluo, ma anche qualcosa che esiste più volte e in soprannumero. Sebbene “ridondante” non sia una parola molto frequente nell’uso comune, la ridondanza è invece un concetto fondamentale nell’informatica.
In cosa consiste la ridondanza informatica?
Quando in informatica si parla di ridondanza, si intendono la sicurezza del data center e la disponibilità del sistema, ovvero dati e componenti di sistema replicati, paralleli, doppi o con mirroring e pertanto superflui. A seconda del contesto, in informatica questo termine può avere un’accezione positiva o negativa. La ridondanza in senso positivo indica record di dati fondamentali per il funzionamento del sistema, presenti più volte o distribuiti su più server. Nella sua accezione negativa, per ridondanza s’intendono duplicati di file non voluti che occupano spazio in memoria.
Pertanto, è bene distinguere fra ridondanza voluta e non voluta:
Ridondanza non voluta
La ridondanza accidentale o non voluta nei sistemi o data center di un’organizzazione consiste in record di dati salvati più volte in uno o più luoghi. La presenza di dati replicati complica la manutenzione dei record e porta ad anomalie dei dati. Il risultato sono incongruenze dovute alla confusione che si viene a creare in relazione ai dati a cui il sistema deve accedere o all’attualità dei record. Inoltre, la ridondanza non voluta occupa spazio nella memoria e consuma energia in eccesso. La normalizzazione dei database è un modo per prevenire questa problematica.
Ridondanza voluta
La ridondanza voluta è l’assegnazione multipla pianificata di componenti tecnici per rendere sicuro il server, rafforzare i processi e proteggere i file fondamentali per il funzionamento del sistema e dell’azienda. A tal proposito è possibile distinguere fra vari tipi di ridondanza:
- Ridondanza funzionale: componenti tecnici di sistema multipli o paralleli, esistenti per lo più all’interno di un sistema.
- Ridondanza geografica: data center e record di dati multipli, ma presenti in luoghi diversi.
- Ridondanza di dati: record di dati salvati in più copie, con mirroring o paralleli.
La ridondanza è utile per proteggere le aziende dalla perdita di dati e dall’interruzione di processi critici per l’azienda in caso di danni all’hardware, interruzioni del sistema o attacchi informatici. Si creano diverse copie dei dati, che vengono conservate volutamente in luoghi diversi, mentre componenti importanti come le vie di approvvigionamento per l’energia e la climatizzazione devono essere almeno doppi.
A seconda dei componenti installati è possibile distinguere fra:
- Ridondanza omogenea: più componenti identici dello stesso produttore. Lo svantaggio in questo caso è la maggiore probabilità di un guasto totale a causa di errori sistematici (ad esempio errori di progettazione) o di attacchi rivolti al produttore.
- Ridondanza diversa: più componenti di diversi produttori, tipi e principi funzionali diminuiscono la probabilità che si verifichino errori generali di sistema, usura uniforme e guasti legati al produttore.
All’estremo opposto della ridondanza voluta troviamo il Single Point of Failure (SPoF), termine che indica l’esistenza di componenti singoli, ad esempio percorsi di alimentazione singoli, una funzionalità RAID semplice o un solo server. In questo caso non sono presenti sistemi di backup pronti a intervenire in caso di guasto e la mancanza di componenti ridondanti impedisce il funzionamento continuato delle operazioni del sistema.
Componenti ridondanti in informatica
La ridondanza quale criterio per migliorare le proprietà e la sicurezza del sistema esiste nelle seguenti forme:
- Componenti tecnici ridondanti: quei componenti di computer e reti come climatizzazione, linee di alimentazione e server che, in caso di guasto dei sistemi e dei componenti continuano a svolgerne le funzioni oppure fungono da backup; questo vale sia per singoli componenti tecnici all’interno del sistema sia per interi data center disponibili più volte in luoghi diversi a causa di una ridondanza geografica.
- Informazioni ridondanti: record di dati superflui, non necessari, obsoleti o doppi che non sono fondamentali per il sistema e che spesso occupano spazio non voluto in memoria.
- Dati ridondanti: record di dati esistenti in più copie, replicati o distribuiti su più siti e server che, grazie a funzioni RAID, backup, virtualizzazione o mirroring, prevengono la perdita completa dei dati in caso di guasto o danneggiamento, servendo da backup, come disaster recovery o consentendo un accesso a distanza più rapido.
- Bit ridondanti: bit aggiuntivi che vengono calcolati durante la trasmissione dei dati per evitarne la perdita ed eventuali errori.
Funzionamento dei server ridondanti
Se per un’azienda è fondamentale poter disporre di un accesso continuato ai server, in questo caso si crea un’unità di computer collegati fra loro, costituita da cluster con server ridondanti organizzati in più nodi. In un cluster, ciascun computer associato può leggere allo stesso modo i database esistenti e, in caso di emergenza, è in grado di accedere ai dati e alle applicazioni critiche dei server non funzionanti. In tal modo è possibile assicurare il costante funzionamento dei server in modo pressoché completo. Capacità di calcolo distribuite consentono anche la manutenzione operativa, la messa in funzione senza dischi rigidi fisici mediante il network attached storage e la sostituzione dei server difettosi senza dover interrompere i processi aziendali.
A seconda della configurazione, esistono due tipologie di server ridondanti:
- Cluster attivo/attivo (simmetrico): nel contesto di un cluster attivo/attivo, i server operano in modalità live come nodi del cluster in cui diversi computer lavorano in parallelo, con potenza distribuita o in modo indipendente l’uno dall’altro. In caso di guasto, la capacità di calcolo si suddivide su altri server del cluster.
- Cluster attivo/passivo (asimmetrico): i cluster attivi/passivi si definiscono anche cluster di failover e sono caratterizzati dalla presenza di server o di servizi di rete ridondanti. Questi fungono da sistema di backup e si trovano in modalità stand by, rilevando le funzioni del sistema principale in caso di guasti unilaterali mediante uno switch-over. Questa operazione avviene in modo automatico mediante un software per la gestione dei cluster o per il bilanciamento del carico. Questo consente anche la manutenzione degli impianti senza diminuzione delle prestazioni.
Come viene attuata la ridondanza in informatica?
Esistono diverse modalità e strutture per implementare la ridondanza nei sistemi di rete e informatici:
RAID
RAID è l’acronimo di “Redundant Array of Independent Disks” e indica unità di memoria fisiche di diverse dimensioni (RAID array) che vengono unite in un’unica partizione. Questa configurazione favorisce la coerenza e l’integrità dei record di dati anche in caso di errori e consente la sostituzione di componenti senza perdita di informazioni. Ciò avviene, tra l’altro, mediante il mirroring dei dischi rigidi o l’uso della parità con dati distribuiti nell’array. Tuttavia, i sistemi RAID devono essere usati sempre in presenza di un backup indipendente di tutti i dati critici.
Cluster
Come già evidenziato nel caso dei cluster attivi/attivi o attivi/passivi, assicurando l’eliminazione dei Single Points of Failure e la continuità delle operazioni, una rete di computer concepita come cluster ad alta disponibilità o di bilanciamento del carico offre una disponibilità dei dati, distribuzione del carico e protezione dai guasti migliori.
Ridondanza geografica
La ridondanza geografica è un concetto molto comune nel clustering di sistemi informatici. Viene utilizzata qualora sia necessario proteggere sistemi essenziali da interruzioni. Si tratta in questo caso di costruire sistemi informatici identici ma separati a livello locale e memorizzare i dati in luoghi geograficamente indipendenti. Qualora un data center subisca un guasto, quello ridondante può rilevare e svolgere tutte le funzioni e compiti necessari fino al completo ripristino dei dati interessati dal guasto. Si parla di ridondanza geografica ottimale quando esistono più copie dei dati memorizzate in diversi sistemi.
Snapshot
Gli snapshot sono immagini virtuali o istantanee dei dischi rigidi e consentono di eseguire il backup dei dati e dei livelli di sistema su altri data center, creando così una ridondanza. Qualora in una delle sedi si verifichi una perdita dei dati, è comunque possibile effettuare il ripristino dei dati. Gli snapshot richiedono capacità di memorizzazione significativamente inferiori rispetto alle copie di dati poiché si tratta di semplici marcatori di riferimento della posizione dei dati e non di copie vere e proprie.
Backup
A differenza degli snapshot, i backup richiedono una capacità di memoria superiore, poiché i dati vengono replicati e poi memorizzati in modo ridondante sotto forma di copia di sicurezza. Grazie alla ridondanza è possibile ripristinare la banca dati in modo completo. Anche nel caso di una ridondanza formata da computer collegati fra loro si consiglia di realizzare un ulteriore backup.
CDP (Continous Data Protection)
La protezione continua dei dati (CPD) consiste nel memorizzare i dati in modo continuo e incrementale, nel monitorare le modifiche ed eseguire il backup in modo automatico. È quindi una ridondanza dei dati che consiste nel memorizzare dati critici in tempo reale, proteggendo da perdite di informazioni.
Conclusione: la ridondanza voluta protegge dalla perdita di informazioni e migliora la disponibilità dei dati
I vantaggi della ridondanza voluta sono evidenti: i sistemi e le reti i cui componenti tecnici e le unità di memoria sono disponibili in soprannumero offrono una maggiore stabilità, la possibilità di accedere ai dati in modo più rapido e una migliore operatività, poiché assicurano il ripristino dei dati e la continuità delle operazioni, anche in caso di guasti gravi. Lo svantaggio dei sistemi ridondanti, invece, consiste in costi relativamente alti dovuti al numero elevato di componenti, alla capacità di memoria necessaria e al costante aggiornamento delle copie di dati.
Tuttavia, la ridondanza sta acquistando sempre maggiore importanza nei data center alla luce delle nuove minacce informatiche, dell’obsolescenza delle tecnologie di sistema e delle restrizioni severe legate alla protezione dei dati. Sia l’utente finale sia i gestori dei data center dovrebbero dedicare particolare attenzione alla sicurezza dei sistemi e alla protezione dai guasti non solo mediante strutture ridondanti, ma anche sfruttando i diversi livelli di qualità dei data center per creare un vantaggio competitivo e una unique selling proposition.