Snapshot vs replica continua: scegliere senza farsi male

TL;DR

Snapshot a intervalli: backup ogni N minuti, RPO = N. Costo basso, RPO da 5 minuti in su. CDP (Continuous Data Protection): scrittura replicata blocco per blocco, RPO < 1 minuto. Costo medio. Replica sincrona: ogni scrittura completa solo dopo conferma del sito remoto, RPO = 0. Costo alto, latenza richiesta.

Snapshot a intervalli

Come funziona

Lo storage o l'hypervisor crea una "foto" del disco a intervalli regolari (5, 15, 30 min). I delta vengono inviati al sito DR. Il restore parte dall'ultimo snapshot consistent.

Pro

• Implementazione semplice, supporto universale.
• Costo banda basso (delta, non full).
• Compatibile con backup applicativi (VSS, application-aware).

Contro

• RPO minimo ~5 minuti (sotto, l'overhead degli snapshot frequenti pesa).
• Possibile inconsistenza fra dischi multipli se l'app non è snapshot-aware.

Sweet spot

Sistemi con RPO > 5 min: file server, mail (con snapshot consistent), application server stateless.

Continuous Data Protection (CDP)

Come funziona

Ogni scrittura sul volume primario viene contemporaneamente inviata al sito DR a livello block o filesystem. Non ci sono "snapshot": è uno stream continuo.

Pro

• RPO 1-30 secondi a regime.
• Recovery a un punto temporale arbitrario (point-in-time recovery).
• Adatto a database transazionali con commit frequenti.

Contro

• Overhead I/O sull'origine: 5-15% di degrado tipico.
• Banda dedicata necessaria per workload write-heavy.
• Costo licenze e infrastruttura: 2-3× snapshot a intervalli.

Sweet spot

Database OLTP, e-commerce con ordini frequenti, ERP con scritture continue.

Replica sincrona

Come funziona

Ogni scrittura sul primario è confermata all'applicazione solo dopo che il sito DR ha confermato la ricezione. RPO = 0 per costruzione.

Pro

• RPO zero garantito.
• Failover trasparente per molte applicazioni.

Contro

• Latenza fra siti deve essere < 5 ms (idealmente < 2 ms). In Italia, fattibile fra siti dello stesso datacenter o città vicine con dark fiber.
• Banda dedicata, mai Internet.
• Raddoppio del costo storage e networking.

Sweet spot

Banche, trading, sistemi di sicurezza nazionale. Per il 95% delle PMI è overkill.

Tabella di scelta

| Esigenza | Tecnologia | Costo relativo | |---|---|---| | RPO 30 min, file server | Snapshot | 1× | | RPO 5 min, ERP | Snapshot frequente | 1.3× | | RPO 30 sec, database | CDP | 2.5× | | RPO 0, trading | Replica sincrona | 5-8× |

Il modello Sefthy

Sefthy usa snapshot incrementali con frequenza configurabile (5 min minimo) per la maggior parte dei workload, e CDP a livello block per database e applicazioni transazionali. La replica sincrona è offerta su richiesta per casi specifici.

FAQ

Posso mischiare snapshot e CDP nello stesso sistema?

Sì. Sefthy supporta policy per VM: CDP solo sui database, snapshot per file/app. Riduce il costo del 30-40% rispetto a "CDP per tutto".

CDP impatta le performance del primario?

Sì, 5-15% di degrado I/O. Per workload molto write-heavy (database transazionali) misurate prima.

La replica sincrona protegge dal ransomware?

No. Cifra anche il sito remoto in tempo reale. Per il ransomware servono snapshot immutable o air-gap.

Per misurare l'RPO reale, leggi RTO vs RPO: differenze. Per il backup vs DR, Backup non è DR.