Un sito che va offline per qualche ora è un fastidio. Un sito che perde i suoi dati, gli ordini dei clienti o anni di contenuti è un disastro che può chiudere un’attività. Per questo il backup e disaster recovery per aziende non è un dettaglio tecnico da rimandare, ma la base su cui poggia ogni progetto web serio. Quando sviluppo e gestisco siti e applicazioni per i miei clienti, la domanda non è se qualcosa andrà storto, ma quando — e quanto velocemente sarò in grado di rimettere tutto in piedi.
In questo articolo spiego come imposto una strategia di backup affidabile, cosa significa davvero “disaster recovery” e perché un’azienda dovrebbe affidare la propria infrastruttura a chi la progetta pensando già al peggio.
Perché il backup è il vero test di un’infrastruttura web
Molti fornitori promettono backup “automatici” senza mai spiegare cosa salvano, dove lo salvano e — soprattutto — se quei backup sono mai stati testati. Un backup che non è mai stato ripristinato non è un backup: è una speranza. Negli anni in cui mantengo infrastrutture cloud e on-premise per più attività, ho imparato che il valore di un sistema di backup si misura solo nel momento del ripristino.
I rischi concreti contro cui proteggo un sito o una web app sono diversi:
- Errore umano: una cancellazione sbagliata, un aggiornamento andato male, una configurazione sovrascritta.
- Guasti hardware o del datacenter: dischi che si rompono, server che non si riavviano.
- Attacchi informatici: ransomware, defacement, intrusioni che compromettono i dati.
- Errori software: un plugin difettoso, una migrazione di database interrotta a metà.
Per ognuno di questi scenari serve una risposta diversa, e una buona strategia li copre tutti senza appesantire le prestazioni del sito in produzione.
La mia strategia di backup: livelli e ridondanza
Il principio che seguo è quello classico del 3-2-1: almeno tre copie dei dati, su due tipi di supporto diversi, di cui una off-site (in un luogo fisicamente separato). Tradotto nella pratica della mia infrastruttura, significa combinare più livelli.
Backup applicativo
A livello del singolo sito gestisco snapshot regolari sia dei file (codice, media, configurazioni) sia del database. Per i siti WordPress che sviluppo e ospito su HestiaCP questo include il dump completo del database MySQL/MariaDB e l’archivio dei file della document root. Per le web app moderne — come quelle che ho costruito su stack JavaScript e React — il backup riguarda anche le variabili d’ambiente, i volumi dei container e lo stato persistente dei servizi.
Backup a livello di infrastruttura
Sopra il livello applicativo c’è la copia dell’intera macchina. Le mie infrastrutture critiche, ospitate su ambienti virtualizzati, vengono replicate a livello di VM con backup pianificati ogni poche ore. Questo riduce drasticamente la finestra di perdita dati: in caso di guasto grave, il punto di ripristino non è la notte precedente, ma poche ore prima. È la differenza tra perdere una giornata di lavoro e perderne pochi minuti.
Container e servizi self-hosted
Per i servizi che gestisco con Docker e Portainer — dal toolkit PDF self-hosted al cloud Nextcloud, fino ai convertitori di file — il backup tiene conto della natura a container dell’architettura. I dati persistenti vivono in volumi dedicati e separati dal codice: questo mi permette di ricostruire un servizio da zero, ripristinando solo i volumi, senza dover reinstallare manualmente nulla.
Disaster recovery: dal backup al ripristino reale
Il disaster recovery è il piano che trasforma una pila di backup in un’attività di nuovo operativa. Due parametri guidano ogni decisione:
- RPO (Recovery Point Objective): quanti dati posso permettermi di perdere, misurati in tempo. Con backup ogni poche ore, il mio RPO tipico per i sistemi critici è di poche ore.
- RTO (Recovery Time Objective): quanto tempo serve per tornare online. Qui contano l’automazione e la documentazione: una procedura testata si esegue in minuti, una improvvisata può richiedere ore.
Un piano di disaster recovery credibile non è un documento dimenticato in un cassetto. È fatto di passaggi precisi: dove si trovano i backup, come si ripristina il database, come si rimettono in piedi i container, come si riconfigurano i certificati SSL e i DNS. Quando costruisco un’infrastruttura per un cliente, questa procedura fa parte della consegna tanto quanto il sito stesso.
Testare il ripristino, non solo il salvataggio
L’errore più comune è verificare che i backup “esistano” senza mai provare a usarli. Io ripristino periodicamente i backup in ambienti separati per confermare che siano integri e completi. È l’unico modo per scoprire un problema prima dell’emergenza, e non nel momento peggiore.
SSL, DNS e continuità: i dettagli che fanno la differenza
Rimettere online un sito non significa solo recuperare file e database. Significa anche ripristinare correttamente i certificati SSL/HTTPS, far ripuntare i record DNS, riavviare i servizi web (Nginx, Apache) nell’ordine giusto e verificare che tutto risponda come prima. Gestendo direttamente l’intero stack — dal server al codice — posso coordinare questi passaggi in modo fluido, senza dipendere da tre fornitori diversi che si rimpallano le responsabilità.
Questa è la differenza tra chi installa un sito e chi lo opera end-to-end: la continuità del servizio diventa una responsabilità unica e chiara.
Cosa significa per la tua azienda
Affidare lo sviluppo e la gestione di un sito o di una web app a chi pensa già al disaster recovery significa dormire più tranquilli. Significa sapere che, qualunque cosa accada, esiste un piano testato per tornare operativi rapidamente e con la minima perdita di dati. Per un’attività che vende, comunica o lavora attraverso il proprio sito, questa tranquillità ha un valore concreto e misurabile.
Non costruisco soltanto siti e applicazioni: progetto infrastrutture pensate per resistere agli imprevisti, con backup multilivello, ridondanza e procedure di ripristino documentate e provate.
Vuoi un’infrastruttura web a prova di disastro?
Se la tua azienda ha bisogno di un sito o di una web app sviluppati e gestiti da chi cura anche backup, sicurezza e continuità del servizio, posso aiutarti a costruire una soluzione solida e su misura. Dalla progettazione allo sviluppo, fino all’hosting e alla manutenzione, seguo l’intero ciclo di vita del prodotto.
Scopri i miei progetti su cornelcaba.com e contattami qui per parlare della tua infrastruttura: analizziamo insieme le tue esigenze e definiamo una strategia di backup e disaster recovery adatta al tuo business.
