Zimbra Open Source: Continuità Operativa e Disaster recovery

//Zimbra Open Source: Continuità Operativa e Disaster recovery

Zimbra Open Source: Continuità Operativa e Disaster recovery

La scelta del prodotto Zimbra Collaboration Suite

Fedeli alla nostra filosofia Open Source, la scelta legata al prodotto Zimbra non poteva che essere focalizzata sulla sola versione Open Source.
Il grande vantaggio del prodotto Zimbra è che, sia la versione Open Source (o Community Edition) che la versione Commerciale (o Network Edition), sono di fatto lo stesso prodotto e il codice che le compone è il medesimo.
Questo plus si ripercuote favorevolmente sulla scelta evitando così, situazioni tipiche dei software a doppia licenza in cui, la versione Open Source è sperimentale e la Commerciale è stabile. Non trascurabile inoltre, è il problema relativo alle patch o alle tempistiche di rilascio degli aggiornamenti che, spesso, sono garantiti solo sulla versione commerciale.
Questo ci permette, come richiesto dal Codice dell’Amministrazione Digitale, una “valutazione comparativa di tipo tecnico ed economico” tra le due versioni ed essendo le funzionalità applicative identiche, la valutazione può vertere sulla componente economica e sulle funzionalità accessorie, legate alla sicurezza del backup, all’integrazione con dispositivi mobili, all’amministrazione delegata e alla gestione multi Storage gerarchica.
L’utilizzo di un sistema di garanzia sulla persistenza dei dati è richiesto da norme specifiche e per questo, la nostra valutazione si soffermerà esclusivamente sulla questione legata al backup; le altre funzionalità che si possono ritenere accessorie e opzionali, saranno oggetto di un’altra analisi.

Le scelte possibili per l’acquisizione di Zimbra Collaboration Suite sono tre:

  1. versione Commerciale Network Edition;
  2. versione Open Source e utilizzare Script autocostruiti o a codice aperto per backup;
  3. versione Open Source e utilizzare il prodotto Commerciale ZeXtras Suite.

Il contesto normativo in cui deve operare la Pubblica Amministrazione Italiana

Prima di entrare nel dettaglio della valutazione dobbiamo introdurre nella stessa, oltre alle prescrizioni del Codice Amministrazione Digitale Art 68 (ultima rev 04/09/2012)

Articolo 68. – Analisi comparativa delle soluzioni.
1. Le pubbliche amministrazioni acquisiscono programmi informatici o parti di essi a seguito di una valutazione comparativa di tipo tecnico ed economico tra le seguenti soluzioni disponibili sul mercato:
a) software sviluppato per conto della pubblica amministrazione;
b) riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione;
c) software libero o a codice sorgente aperto;
d) software combinazione delle precedenti soluzioni.
Solo quando la valutazione comparativa di tipo tecnico ed economico dimostri l’impossibilità di accedere a soluzioni open source o già sviluppate all’interno della pubblica amministrazione ad un prezzo inferiore, è consentita l’acquisizione di programmi informatici di tipo proprietario mediante ricorso a licenza d’uso. La valutazione di cui al presente comma è effettuata secondo le modalità e i criteri definiti dall’Agenzia per l’Italia Digitale, che, a richiesta di soggetti interessati, esprime altresì parere circa il loro rispetto.

anche le indicazioni di DigitPA relativamente alla Continuità Operative e Disaster Recovery:

Cos’è la Continuità Operativa?

La continuità operativa è l’insieme di attività volte a minimizzare gli effetti distruttivi, o comunque dannosi, di un evento che ha colpito un’organizzazione o parte di essa, garantendo la continuità delle attività in generale. La sfera di interesse della continuità operativa va oltre il solo ambito informatico, interessando l’intera funzionalità di un’organizzazione, ed è pertanto assimilabile all’espressione “business continuity”.

Come si esprimono in maniera quantitativa i livelli di servizio della Continuità Operativa?

Sul piano dell’ICT, per definire in maniera quantitativa i livelli di continuità attesi su un servizio, si assegna un valore agli indicatori RTO (“Recovery Time Objective”, massimo tempo di indisponibilità del servizio, cioè tempo entro il quale il servizio deve essere ripristinato) e RPO (“Recovery Point Objective”, perdita dati sostenibile, in termini di distanza temporale tra il verificarsi dell’emergenza e l’ultimo salvataggio utile e ripristinabile dei dati).

La valutazione funzionale e di compliance normativa.

Il ruolo istituzionale dei nostri clienti, l’importanza strategica dei dati che trattano e le norme che sono tenuti a seguire, sono stati punti fondamentali che, insieme, abbiamo analizzato per la valutazione funzionale; nel pieno rispetto del Codice dell’Amministrazione Digitale art. 68. Di fatto non si sono trovate motivazione tecniche relative a funzionalità strategiche per l’ente, né tantomeno convenienza economica di adottare la versione Commerciale invece della versione Open Source. A supporto di ciò, va evidenziato come le componenti di assistenza possano essere acquisite ad un prezzo più conveniente da fornitori qualificati nazionali, e che, per la componente legata alla messa in sicurezza del sistema e integrazione con i dispositivi mobili, si possa fare riferimento a soluzioni complementari per le quali va tenuta in considerazione la propensione al rischio dell’Ente e la criticità delle informazioni gestite. Pur operando da sempre nel campo delle soluzioni Open Source, in questo caso dobbiamo affrontare la questione con professionalità ed onestà, senza nasconderci dietro una visione religiosa dell’Open Source, bensì vedendola come opportunità straordinaria consapevoli che non si può avere la copertura completa di tutte le esigenze, talvolta anche solo per diffusione o convenienza.

Confronto tra Community Scripts o ZeXtras Suite.

Come anticipato le soluzioni possibili per integrare Zimbra Open Source sono due: affidarci a soluzioni custom basate su script o affidarci ad una soluzione commerciale; analizziamo le differenze più in dettaglio:

Backup Community Script per Zimbra Open Source

Sostanzialmente sono script sviluppati in vari linguaggi, inizializzati dal gestore di avvio temporizzato del sistema operativo Linux (CRON) che, attraverso comandi di sistema operativo o comandi CLI di Zimbra, effettuano giornalmente ad un orario predefinito, una copia o una esportazione dei dati contenuti in quel momento nel sistema.
In questo caso non parliamo di software di backup ma di veri e propri script che possono variare da un paio a qualche centinaio di linee di codice. I più diffusi sono quelli sviluppati dalla community Zimbra e pubblicati sul wiki ufficiale di Zimbra; chiunque può scriverne uno, quindi, il loro livello di qualità e affidabilità va valutato caso per caso.

Questo tipo di backup può essere usato, in caso di Disaster Recovery, per ripristinare il sistema da zero allo stato di consistenza dei dati dell’ultimo salvataggio (tipicamente della notte precedente); pertanto, va considerata la disponibilità dell’ente di assumersi la responsabilità di dichiarare quanti dati è disposta a perdere (RPO).
Tipicamente questa proceduta impiega molte ore e viene avviata una volta al giorno. Il tempo massimo di possibile perdita dei dati in caso di Disastro è di circa 24 ore. Questo dato però non è determinabile in modo certo perché, venendo avviata una mailbox alla volta, ognuna avrà un orario di recuperabilità diverso dalla precedente e dalla successiva.

Negli script che usano le tecniche di esportazione di Zimbra, l’amministratore di sistema, può recuperare i dati contenuti in singole caselle al momento del salvataggio, salvando precedentemente una copia dell’account e importandola successivamente con una procedura manuale.
Dal recupero saranno comunque escluse tutte le condivisioni di cartelle, calendari, rubriche e valigette nonché tutte le impostazioni dell’utente.
Il limite evidente di questa procedura, oltre al dispendio di tempo per la sua gestione, è di non aver alcuna consistenza in merito agli oggetti e loro variazione, intervenute tra i due istanti dei salvataggi.
Pertanto, se un utente riceve una mail, crea un evento, modifica e/o elimina un contatto o qualsiasi altro oggetto, nell’intervallo tra due backup giornalieri, quel dato non è recuperabile e va considerato perso (anche in questo caso RPO circa 24 ore).

Ultimo punto di analisi ugualmente importante, è lo spazio occupato dai salvataggi.
In un sistema ad esportazione, la quantità di spazio necessaria per salvare una quantità congrua di giorni di backup, è direttamente proporzionale ai giorni stessi, pertanto, ogni esportazione può arrivare ad avere dimensioni uguali alla sommatoria delle caselle esportate. Questo significa che, fatto 100 la dimensione complessiva delle mailbox, il backup di 30 giorni può essere prossimo a 30×100.
Attraverso l’uso di compressione o di hardlink è possibile cercare di ridurre lo spazio occupato ma con risultati non soddisfacenti, incidendo inoltre sulla sicurezza del dato backuppato alterandolo con un altro script.

ZeXtras Backup per Zimbra Open Source

Questa seconda soluzione si basa sull’acquisizione di un prodotto commerciale a licenza.
ZeXtras Suite è un prodotto professionale sviluppato espressamente per Zimbra Open Source; è completamente integrato con lo stesso sia a livello funzionale che a livello di interfacce, in quanto tutte le funzioni sono disponibili via web con l’interfaccia utente ed amministrativa di Zimbra.
Una completa CLI a riga di comando consente di eseguire tutte le operazioni e ben si presta a fare da base per la creazione di script amministrativi per operazioni massive o ricorrenti.

Nel caso di ZeXtras Suite, il backup è di tipo “Real Time”: viene salvato ogni variazioni di stato di ogni singolo oggetto nel momento in cui varia.
Questo significa che il backup contiene, in ogni momento, tutti gli oggetti all’ultima versione e le sue variazioni storiche per il periodo di “retention prescelto”.
Rispetto alle indicazioni di DigitPA, l’Ente non deve assumersi nessuna responsabilità sulla tolleranza di perdita dei dati perché, per design di prodotto, RPO è pari a Zero.
In caso di ripristino di una casella, è possibile selezionare un intervallo o un singolo oggetto da ripristinare direttamente nella casella dell’utente che lo ha richiesto, in qualsiasi istante del periodo di retention prescelto.
L’amministratore di sistema può effettuare l’operazione di ripristino con la pressione di un pulsante nell’interfaccia stessa di Zimbra o può delegare l’intervento a personale di helpdesk senza necessità di alcun Skill.
Per quanto concerne lo spazio di backup, grazie alla gestione atomica dei dati, la demoltiplica e la compressione degli stessi, ZeXtras Backup, consente di salvare ad esempio 30 giorni di un sistema di dimensione 100 con solo 70 di spazio, generando così un considerevole risparmio di storage, che spesso da solo supera il costo della licenza stessa.

Per ultima va fatta una considerazione di natura economica evidenziando, come la soluzione ZeXtras, abbia un prezzo nettamente inferiore alla versione commerciale di Zimbra e nel frattempo, aggiunge tutte le funzionalità mancanti alla Open Source rispetto alla Network, rendendola nettamente superiore a livello tecnico e funzionale.

LE NOSTRE CONCLUSIONI

Dopo questa analisi, frutto di anni di esperienza presso gli enti e centinaia di confronti avuti con responsabili IT di ogni genere, possiamo confermare di aver portato innovazione alle PA attraverso l’Open Source non imponendolo ciecamente.
La fermezza nel rispettare la nostra filosofia, ci ha spinto a trovare una soluzione commerciale complementare alla soluzione Open Source che funga da “agevolatore” consentendoci di portare un prodotto molto innovativo come Zimbra nella versione Open Source anche in Enti dove, la criticità dei dati gestiti o la volontà dell’amministrazione, sia quella di avere un livello di servizio superiore ai minimi richiesti da DigitPA, cosa che non sarebbe potuta avvenire con l’adozione di soluzioni basate su Community Scripts.