Un disallineamento tra i piani di archiviazione e i livelli SLA dei criteri di backup può causare spese eccessive per gli MSP e i reparti IT. Allineare la conservazione, la frequenza e la posizione di archiviazione dei backup ai requisiti SLA aiuta a controllare i costi rispettando al contempo gli accordi contrattuali.
Come far coincidere i costi di archiviazione con i livelli SLA dei criteri backup
La mappatura basata sui livelli SLA aiuta a evitare fatture gonfiate, riducendo le spese inutili per il cloud e l’archiviazione off-site per soddisfare gli obblighi di backup. Inoltre, i dati di mappatura semplificano anche i rapporti QBR e di audit, giustificando il rapporto prezzo/prestazioni dei livelli SLA.
📌 Prerequisiti:
- Accesso a Endpoint PowerShell, CMD e Registro di sistema
- Piattaforma RMM per l’etichettatura SLA e la distribuzione degli script
- Accesso GPO o Intune
- Livelli e offerte SLA definiti
- Software di backup con criteri di conservazione
📌 Strategie di implementazione consigliate:
Metodo 1: Definire i livelli SLA e i corrispondenti criteri di backup
Disporre di livelli SLA ben definiti aiuta a definire le aspettative dei clienti e a semplificare la pianificazione delle risorse.
📌 Caso d’uso: traccia i livelli SLA per evitare l’eccesso di protezione e di spesa, assicurando al contempo che la fornitura di servizi soddisfi le esigenze dei clienti.
Esempio di mappa di criteri SLA
| Livello SLA | Frequenza di backup | Periodo di conservazione | Tipo | Posizione di archiviazione |
| Bronzo | Settimanale | 14 giorni | Solo a livello di file | Locale |
| Argento | Giornaliero | 30 giorni | File + dati dell’app | Locale + Cloud |
| Oro | Orario (critico) | 90 giorni | Immagine completa + applicazioni | Cloud + Offsite |
💡 Nota: i livelli SLA aiutano ad allineare i requisiti tecnici con gli impegni SLA, soddisfacendo le esigenze di backup dei clienti senza sotto o sovra-servizi.
Metodo 2: Etichettare i dispositivi per livello SLA utilizzando il registro o l’RMM
📌 Casi d’uso: i tag di registro semplificano la mappatura degli SLA grazie a un’identificazione persistente e a basso costo, a cui si può accedere con uno script one-liner. Una piattaforma RMM può analizzare questi valori utilizzando script PowerShell per una rapida convalida.
Esempio di script di etichettatura SLA di PowerShell:
$path = "HKLM:\SOFTWARE\Org\SLA"if (-not (Test-Path $path)) {New-Item -Path $path -Force | Out-Null}New-ItemProperty -Path $path -Name "BackupTier" -Value "Silver" -PropertyType String -Force
Script PowerShell per interrogare il valore di cui sopra:
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Org\SLA").BackupTier
⚠️ Attenzione: quando etichetti i dispositivi nel Registro di sistema, utilizza un percorso che non sia in conflitto con le chiavi software. (Vedi ⚠️ Cose da tenere d’occhio)
Metodo 3: Usare PowerShell per verificare la frequenza e le dimensioni dei backup
📌 Caso d’uso: i livelli SLA specificano la frequenza di backup, il periodo di conservazione e la posizione. Gli amministratori possono utilizzare script PowerShell per verificare se queste condizioni sono soddisfatte per garantire la conformità agli SLA.
⚠️ Importante: Fai in modo che la sintassi degli script e i cmdlet siano accurati quando utilizzi gli script PowerShell per evitare configurazioni errate. (Fai riferimento alla sezione ⚠️ Cose da tenere d’occhio. )
Esempio di script PowerShell per abbinare i livelli di SLA al servizio
$tier = (Get-ItemProperty -Path "HKLM:\SOFTWARE\Org\SLA").BackupTier
switch ($tier) {"Bronze" { $days = 14 }"Silver" { $giorni = 30 }"Gold" { $giorni = 90 }default { $days = 30 } # Fallback}
$backups = Get-ChildItem "D:\Backups" -Recurse |Where-Object { $_.LastWriteTime -gt (Get-Date).AddDays(-$days) }
Esempio di soglia di allarme di base
$expectedCount = 30 # dailyif ($backups.Count -lt $expectedCount) { Write-Warning "Backup count below SLA!" }if ($backupSizeGB -gt 500) { Write-Warning "Storage use exceeds budget!" }
Metodo 4: Utilizzare CMD e l’utilità di pianificazione per confermare la frequenza dei backup
Il controllo regolare della conformità agli SLA aiuta a identificare le lacune dei servizi, come la sovrallocazione delle risorse, rendendo più efficiente l’erogazione dei servizi.
📌 Caso d’uso: utilizza CMD e l’utilità di pianificazione per verificare le attività di backup esistenti e se vengono eseguite entro i limiti definiti dagli SLA.
Esempio di comando per elencare le attività di backup pianificate
schtasks /query /fo list | findstr /i "backup"
Comando per controllare in tempo reale lo stato di Windows Backup e i processi di backup esistenti
wbadmin get status
Utilizza il comando seguente per controllare l’elenco dei processi di backup passati per la verifica e l’audit.
wbadmin get versions
Metodo 5: Applicazione di criteri di backup conformi agli SLA tramite GPO
Configura i GPO e i profili Intune per un allineamento diretto ai livelli di SLA tramite le distribuzioni, garantendo un rapido ripristino del servizio su tutti gli endpoint di destinazione.
📌 Casi d’uso: l’applicazione dei criteri aiuta gli MSP e i reparti IT a scalare l’erogazione dei servizi, garantendo al contempo la conformità ai livelli SLA. Inoltre, le GPO ripristinano automaticamente qualsiasi modifica apportata dall’utente finale che possa disattivare le strategie di backup.
⚠️ Importante: verifica le configurazioni GPO in ambienti controllati prima della distribuzione. (Vedi ⚠️ Cose da tenere d’occhio)
Creare Unità Organizzative (UO) personalizzate per ogni livello SLA
Utilizza le unità organizzative per ordinare i dispositivi in base al livello SLA e utilizza le GPO che offrono livelli di servizio diversi. Ad esempio, i segmenti che seguono sono utili per filtrare le UO in base ai livelli di SLA del metodo 1:
- OU=SLA-Bronze
- OU=SLA-Silver
- OU=SLA-Gold
Successivamente, sposta i dispositivi di destinazione nelle rispettive UO e collega una GPO separata per ciascuno di essi.
Esempio di configurazione di backup GPO per la conformità agli SLA
Crea attività pianificate per ciascun livello SLA navigando nel seguente percorso GPO:
Configurazione del computer > Preferenze > Impostazioni del pannello di controllo > Attività pianificate
Configura la GPO per ogni UO in modo che corrisponda alle offerte specificate nel loro livello SLA:
- Livello di bronzo:
- Attivazione: Settimanale (ad esempio, ogni domenica alle 2:00).
- Ambito di applicazione: Solo dati.
- Esempio di script:
start backup -backupTarget:\\NAS\Backups\%COMPUTERNAME% -include:C:,D:\Data -quiet
- Livello argento:
- Attivazione: Ogni giorno (ad esempio, ogni 4:00 del mattino).
- Ambito di applicazione: Dati e applicazioni.
- Esempio di script:
start backup -backupTarget:\\NAS\Backups\%COMPUTERNAME% -include:C:,D:\Data,Apps -quiet
- Livello oro:
- Attivazione: Ogni ora.
- Ambito di applicazione: ripristino bare-metal (BMR) e dati critici.
- Esempio di script:
start backup -backupTarget:\\Offsite\GoldTier\%COMPUTERNAME% -allCritical -include:D:\Data -quiet
Metodo 6: Monitorare i registri di backup e la conservazione per verificare la conformità agli SLA
📌 Casi d’uso: i dati relativi alla conformità degli SLA dimostrano un’adeguata fornitura di servizi basati sui livelli, facilitando l’audit e i rapporti QBR. Il monitoraggio proattivo aiuta inoltre gli MSP e l’IT interno a rilevare le violazioni degli SLA prima che causino tempi di inattività o diventino problemi più gravi.
Analizzare i registri del software di backup
Per ottenere informazioni, leggi i registri di backup per estrarre informazioni chiave sui lavori, come successo, fallimento, dimensioni, frequenza e timestamp. La conoscenza di questi parametri può aiutare a garantire che l’erogazione del servizio soddisfi i requisiti SLA.
Standardizzare i percorsi dei registri
L’uso di un percorso standard per i registri di backup semplifica e rende affidabile la raccolta dei dati e la verifica (ad esempio, C:\Logs\BackupStatus\).
Esempio di script PowerShell per analizzare i registri.
Get-Content "C:\Logs\BackupStatus\backup.log" | Select-String -Pattern "Success", "Failure", "Size"
💡 Suggerimento: i registri vengono inviati alle dashboard RMM per creare ticket, risolvendo automaticamente i problemi prima che causino violazioni degli SLA.
⚠️ Cose da tenere d’occhio
| Rischi | Potenziali conseguenze | Possibilità di tornare alla configurazione precedente |
| Creazione di tag di registro all’interno di percorsi di sistema contrastanti | Il comando New-ItemProperty potrebbe sovrascrivere i percorsi contenenti impostazioni di sistema critiche, interrompendo potenzialmente la funzionalità del dispositivo. | Scrivi i tag all’interno del percorso HKLM\SOFTWARE fornito nel Metodo 2 e crea un backup del Registro di Windows per facilitare il rollback. |
| Esecuzione di script con sintassi errata e cmdlet sbagliati | Sintassi e cmdlet non corretti possono causare risultati imprecisi, errori o configurazioni errate. | Ricontrolla gli script e testali su un computer locale per convalidarli prima dell’esecuzione in massa. |
| Distribuzione di GPO senza un test adeguato | Un GPO apparentemente innocuo può nascondere configurazioni errate, causando problemi in tutto l’ambiente dopo la distribuzione. | Testa le configurazioni in un ambiente controllato per convalidarne l’effetto prima della distribuzione. |
Ulteriori considerazioni sul monitoraggio dei criteri di backup dei dati
Questa sezione illustra le considerazioni chiave relative ai criteri SLA di backup per garantire una fornitura di servizi ottimizzata e la conformità.
Considerazioni legali e di conformità
Alcuni settori seguono mandati di conservazione regolamentari, come la conformità HIPAA, per cui i periodi di conservazione potrebbero durare più a lungo del tuo livello più alto. La mancata osservanza dei mandati normativi può comportare multe e rischi legali.
Criteri di tiering dell’archiviazione
La corrispondenza tra livello di archiviazione adeguato, tassi di conservazione e criteri SLA di backup richiesti è fondamentale per una fornitura efficiente dei servizi.
Di seguito sono riportati alcuni esempi di livelli di archiviazione:
- Archiviazione a caldo: archiviazione veloce e ad alto costo, ideale per un rapido accesso ai dati. Ideale per SLA di livello superiore che richiedono un ripristino rapido.
- Archiviazione fredda: archiviazione più lenta e a medio costo, adatta per i dati a cui si accede meno frequentemente.
- Archiviazione a freddo: archiviazione a basso costo per la conservazione dei dati a lungo termine.
BYOD e dispositivi remoti
I criteri BYOD (Bring Your Own Device) e gli endpoint remoti rappresentano una sfida complessa per i criteri di backup. A causa della proprietà condivisa, aumenta il rischio di non conformità se i dati aziendali vengono associati a file personali.
L’assegnazione dell’archiviazione a caldo e di backup dell’intero sistema può interferire con la privacy dell’utente. È ideale inserire i dispositivi BYOD in livelli di SLA inferiori, come la sincronizzazione dei file nel cloud, mirando solo alle cartelle critiche legate al lavoro.
Trova il giusto equilibrio tra privacy e sicurezza dei dati per i dispositivi BYOD.
→ Per saperne di più, consulta la guida completa di NinjaOne MDM.
Previsione dei costi del cloud
I costi di archiviazione in cloud scalano direttamente con le dimensioni dell’operazione, causando un aumento delle fatture con la crescita dei servizi di backup. I fornitori di servizi possono utilizzare strategie di mappatura degli SLA per allineare i parametri di backup al rispettivo livello di SLA, appianando i costi di fatturazione.
Il monitoraggio regolare dei criteri di backup aiuta a prevedere la crescita dei dati, fornendo indicazioni per le future regolazioni dell’archiviazione per livello di SLA.
Quick-Start Guide
NinjaOne offre opzioni flessibili di conservazione dei backup che consentono di ottimizzare i costi di archiviazione:
Impostazioni granulari di conservazione
– Puoi creare criteri di conservazione personalizzati che mantengono backup più frequenti per i dati recenti e meno backup per i dati più vecchi
Esempio di strategia di conservazione:
- Mantenere i backup orari per 7 giorni
- Conservare i backup giornalieri per i 14 giorni successivi
- Conservare i backup settimanali per 4 settimane
- Conservare i backup mensili per 2 mesi
Caratteristiche principali della conservazione
Imposta periodi di conservazione diversi per: – Backup locali – Backup in cloud– Personalizza la frequenza di backup (ogni ora, ogni giorno, ogni settimana, ogni mese)– Taglia automaticamente i punti di backup più vecchi per gestire l’archiviazione
Approccio economicamente vantaggioso
– Inizialmente è necessario un solo backup completo– I backup successivi sono incrementali e consentono di risparmiare spazio di archiviazione– Il motore di backup gestisce automaticamente i punti di conservazione
Risoluzione di problemi comuni relativi ali criteri SLA di backup
Problema 1: Dimensioni eccessive del backup
L’inclusione di file non critici può aumentare le dimensioni del backup. È importante controllare i criteri di backup e gli argomenti della CLI per rimuovere i percorsi non necessari. Ad esempio, utilizzare il comando -exclude dello strumento wbadmin per evitare di eseguire il backup di percorsi non importanti, come la cartella temporanea di Windows.
Problema 2: Backup mancati
I backup mancati possono indicare pianificazioni di backup non configurate correttamente, crash del servizio agente o posizioni di backup non rilevate. Di seguito sono riportati degli script di esempio che possono essere utilizzati come riferimento per identificare la causa dei backup mancati.
- Controllare l’utilità di pianificazione tramite CMD:
schtasks /query /fo list | findstr /i "backup"
- Controllare lo stato dell’agente tramite PowerShell:
Get-Service -Name "*backup*" | Select Name, Status
- Script di esempio per verificare il percorso del backup di destinazione tramite PowerShell:
$NAS_SERVER_NAME = "YourNASName" # Replace with your NAS hostname or IP$backupPath = "\\$NAS_SERVER_NAME\Backups" # UNC path to the NAS backup folder# Check if backup path is availableif (Test-Path $backupPath) {Write-Host "Backup path is reachable."
$backups = Get-ChildItem -Path $backupPath -Recurse}else {Write-Warning "Backup path is not reachable."}
Problema 3: Deriva dei criteri
La deriva delle criteri può causare cambiamenti nell’erogazione dei servizi per livello di SLA, portando potenzialmente a una protezione eccessiva o a violazioni contrattuali.
Se disponi di un tag SLA di registro per gli endpoint gestiti, puoi creare una query al riguardo utilizzando il seguente script:
$path = "HKLM:\SOFTWARE\Org\SLA" # Replace with the registry path where your SLA tier value is stored$expected = "Gold" # Replace with the SLA tier you want to query against (e.g., Bronze, Silver, Gold)$actual = (Get-ItemProperty -Path $path).BackupTier
if ($actual -ne $expected) {Write-Warning "Backup policy drift detected"} else {Write-Host "Backup policy matches expected SLA tier: $expected"}
Una volta rilevata la deriva dei criteri di backup all’interno di un livello UO, potrai utilizzare i Criteri di gruppo per correggere eventuali configurazioni errate.
Problema n. 4: Sovrautilizzo dell’archiviazione
I backup orfani, i vecchi backup conservati o i backup duplicati possono causare un sovra utilizzo dello spazio di archiviazione. Puoi utilizzare degli script per analizzare i backup non necessari e automatizzarne la pulizia periodica.
Esempio di script PowerShell:
$cutoff = (Get-Date).AddDays(-90) # Adjust this value to match the SLA retention period (e.g., -14 for Bronze, -30 for Silver, -90 for Gold)
Get-ChildItem "D:\Backups" -Recurse |Where-Object { $_.LastWriteTime -lt $cutoff } |Remove-Item -Force
Servizi NinjaOne per una mappatura efficace dei criteri di backup
NinjaOne offre servizi che aiutano ad allineare i criteri di backup con gli SLA dei clienti, garantendo la conformità e semplificando la gestione degli endpoint.
| Servizio NinjaOne | Definizione | Come aiuta la mappatura degli SLA |
| Filtraggio di gruppi, organizzazioni e luoghi | Filtra i dispositivi client in base a un criterio specificato per una visualizzazione rapida. | Ordina i dispositivi client per livello SLA, fornendo una visione chiara durante l’assegnazione e il monitoraggio del livello. |
| Distribuzione remota degli script | Automatizza le correzioni, gli aggiornamenti e i controlli tramite script su tutti i dispositivi gestiti in remoto. | NinjaOne consente l’implementazione di script con un solo clic per eseguire rapidamente query, ripristini e audit relativi agli SLA. |
| Monitoraggio e avvisi in tempo reale | Monitora gli endpoint all’interno di un’unica piattaforma e crea avvisi sulle prestazioni dei dispositivi. | Automatizza la risoluzione dei problemi SLA dopo un avviso per mantenere la conformità 24 ore su 24. |
| Reporting e audit | Utilizza i rapporti programmati e la visualizzazione dei registri di audit per una gestione proattiva della conformità. | Rileva automaticamente i lavori di backup non riusciti, i livelli SLA non corrispondenti e le modifiche alla configurazione. |
Mappatura dei criteri di backup dei dati per un’efficiente conformità agli SLA
La mappatura dei criteri di backup in base ai livelli di SLA aiuta ad allineare le risorse e gli impegni per un’erogazione regolare del servizio. Criteri di backup chiari possono anche aiutare gli MSP e i team IT a evitare un’eccessiva protezione e inutili costi di archiviazione.
Questa guida illustra i metodi per la mappatura, la verifica e l’applicazione di criteri di backup allineati agli SLA utilizzando script e GPO. NinjaOne può migliorare questi metodi automatizzando gli avvisi, le correzioni e la reportistica per mantenere la conformità su scala.
Argomenti correlati:
