Shadow Copy Microsoft
Vai al video tutorial
Nonostante l’esistenza di processi di backup nelle nostre infrastrutture, attraverso applicativi specifici e dedicati allo scopo, c’è una feature che, a mio avviso, non dovrebbe mai mancare: “Shadow Copy”.
Come abbiamo già condiviso nel post “Backup e Restore Dominio Active Directory”, grazie al concatenamento di più scenari di backup è possibile ottenere service level target più elevati nella gestione dei restore.
Lo Shadow Copy, noto anche come VSS, è quella feature disponibile nei sistemi operativi Microsoft Windows (sia Client che Server) che consente salvataggi istantanei cronologici (snapshot) di file e cartelle presenti nei volumi dei nostri computer, anche quando i file sono in uso. La funzione Shadow Copy è erogata tramite il servizio di Windows chiamato “Volume Shadow Copy Service” o nel caso di utilizzo da parte delle applicazioni Windows “Provider VSS”.
Il file system del volume su cui vogliamo abilitare la funzionalità Shadow Copy deve essere NTFS (New Technology File System) o ReFS (Resilient File System) .
Il processo si struttura in due step, il primo gestito dal servizio “Volume Shadow Copy” che avvia e governa il processo di creazione dello snapshot cronologico ed il secondo attraverso il servizio “Provider VSS” che si occupa di eseguire il vero e proprio trasferimento dati.
Il sistema operativo utilizza un provider VSS di default mentre i applicazioni o appliance di terze parti creare i propri servizi “Provide VSS” custom e registrarli con il servizio “Volume Shadow Copy”. Ci sono dei service level target da rispettare però, ogni provider ha un massimo di 10 secondi per completare la generazione dello snapshot.
Altri componenti coinvolti nel processo di creazione degli snapshot sono chiamati “writer”.
Quando viene creato un backup utilizzando la funzionalità Shadow Copy, si utilizza un metodo di controllo delle versioni in modo da eseguire il backup solo delle modifiche ai file anziché dell’intero file. Pertanto, possono essere disponibili molte versioni di un determinato file senza occupare troppo spazio su disco.
Normalmente è una funzionalità che si abilità su volumi condivisi con più utenti, scenari in cui la cancellazione o la modifica di informazioni, sia essa accidentale o volontaria, è frequente. Ad esempio un file server.
Gestire un processo di restore o recovery di un file cancellato è sempre possibile attraverso i nostri sistemi di backup ma:
- Il restore sarà riferito all’ultimo backup disponibile, magari quello della notte precedente;
- I tempi per il recupero sono da calcolare in base alle opzioni di restore del software utilizzato;
- Il restore può essere gestito esclusivamente dagli amministratori del backup;
I vantaggi del restore attraverso lo Shadow Copy sono quindi:
- Più versioni di restore disponibili nella stessa giornata, in base allo scheduling impostato sul volume;
- Recupero istanteneo;
- Restore accessibile da qualsiasi utente. “Un’opzione che si può disabilitare da GPO”
Per abilitare lo Shadow Copy su un volume NTFS:
Selezioniamo il volume, tasto destro, “Configure Shadow Copies”
Entriamo nelle opzioni: “Settings”
Vediamo dalla lista dei volumi disponibili che lo Shadow Copy è disattivato di default su qualsiasi volume. Configuriamo i settings per il volume E:
Con il pulsante “Details” è possibile decidere quale sarà il volume di archivio che conterrà le copie Shadow, ad esempio potrei abilitare lo Shadow copy sul volume E: ma salvare le copie nel volume F:
Come opzione predefinita. le copie shadow vengono salvate nello stesso volume sul quale viene abilitata l’opzione.
“Maximum size” è il limite di spazio massimo da dedicare alle copie shadow prima della sovrascrittura.
“Schedule” imposta la ricorrenza delle nostre copie, ogni quanto effettuare lo snapshot.
“Advanced” è possibile ripetere più volte al giorno lo snapshot o terminarlo ad una certa data
Confermiamo tutto. Adesso senza dover attendere lo scheduling per la creazione dello snapshot possiamo cliccare sul tasto “Create Now” ed eseguire il salvataggio manuale.
A questo punto, qualsiasi utente che avrà accesso ai dati salvati nel volume E, o nelle sue sotto cartelle e files, potrà, attraverso un semplice tasto destro “proprietà” “versioni precedenti”, recuperare una versione precedente di quel file o cartella.
Dal pulsante Open possiamo verificare che la versione sia quella ricercata, dal pulsante “Restore” possiamo ripristinare la risorsa nel suo percorso.
E’ inoltre possibile gestire lo shadow copy command prompt, di seguito alcuni esempi:
vssadmin list shadows //Visiona ID, Path, Provider e Attributi
vssadmin create shadow /for=e: //Lancia una copia shadow del volume E:
vssadmin delete shadows /all //Elimina tutte le copie shadow del volume E:
Ultima chicca:
E’ inoltre possibile montare un volume contenente le copie shadow.
Ad esempio nell’immagine sopra vedete il path dello “Shadow Copy Volume”
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\
per montarlo nel disco C: basterà lanciare il comando:
mklink /D C:\restore \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1\
il path sarà visibile in chiaro.
Per il restore esistono inoltre diverse applicazioni di terze parti che hanno alcune opzioni in più.