Un sistema di storage non conosce il valore intrinseco di ciò che viene memorizzato e ovviamente non può valutare l'importanza dei dati per l'impresa. In questo sneso possono essere di aiuto i software per la gestione delle policy (policy manager). I quali prevedono alcune linee guida che stabiliscono i da dati memorizzare, dove memorizzarli, quando spostarli e, infine, cosa fare di tali dati una volta che sono obsoleti.
I policy manager devono supportare una vasta gamma di tipi di dati, compresi quelli strutturati (come ad esempio le basi dati e le e-mail), quelli non strutturati (come documenti e multimediali e quelli semi-strutturati (come fogli di calcolo).
I policy manager possono anche contare sull'eterogeneità per supportare una vasta gamma di livelli di storage e di sistemi, che spostano automaticamente i dati e li archiviano nel corso del tempo. Per rispondere pienamente alle esigenze, il software deve anche essere scalabile per accogliere un gran numero di file all'interno di centinaia di terabyte di spazio e mantenere traccia di ogni attività.
Per ottimizzare l'uso dei policy manager, il team It deve avere una conoscenza approfondita dei dati memorizzati nell'organizzazione, il loro valore rispetto al business e dei relativi requisiti di conformità e sicurezza. Inoltre, gli amministratori dovrebbero iniziare a pensare alla memorizzazione prima dello step del policy management, dato che le policy automatizzate sono spesso derivati da vecchie policy di conservazione (leggasi archiviazione su carta).
Ecco un elenco dei criteri da seguire per l'acquisto dei software di policy manager da vendor come Abrevity, IBM, StoredIQ, Symantec e altri.
Tipi di dati supportati
I policy manager applicano e fanno rispettare regole basandosi sui tipi di file. Alcuni policy manager si concentrato sui dati strutturati (o semi-strutturati), specializzandosi in database o fogli di calcolo. La maggior parte dei tool supporta oggi una più ampia gamma di dati non strutturati. Per esempio, il prodotto Information Governance di StoredIQ è in grado di stabilire policy per file, documenti, archivi, messaggi e-mail e dati all'interno dei sistemi di gestione documentale. Il policy manager supporta "media alternativi" come per esempio video e audio, sia come allegati delle e-mail sia come dati stand-alone. È importante considerare i policy manager che offrono un più ampio supporto per i tipi di file rilevanti per la vostra azienda o settore operativo.
Ampiezza dello spettro delle caratteristiche di memorizzazione, conservazione e cancellazione
I policy manager influenzano la retention dei dati, perciò il prodotto deve essere in grado di monitorare i dati tra dispositivi di storage sulla base delle regole di policy come tipo di dati, età o frequenza di accesso e quindi definire quanto tempo quei dati devono essere conservati. Per esempio, un policy manager potrebbe essere configurato in modo da conservare tutti i dati documentali sullo storage Tier 1 per 60 giorni, sul Tier 2 di storage per un anno e sul Tier 3 (archivio) per 10 anni prima di eliminarli. Tutti i dati che diventano oggetto di controversia devono essere esentati dalla normale policy di conservazione e cancellazione. Dati (da non conservare) che hanno superato il loro periodo di memorizzazione dovrebbero essere cancellati in accordo con le policy aziendali e la regolamentazione.
Funzioni di circolazione dei dati o di integrazione con i software di movimentazione dati.
I policy manager spesso aggiungono alle caratteristiche di conservazione la capacità di migrazione, ossia di gestire i dati attraverso l'organizzazione di livelli di storage fino a quando tali dati non diventano obsoleti e sono quindi cancellati. Se il policy manager non gestisce direttamente attività come la migrazione dei dati o la loro cancellazione deve interfacciarsi con altri strumenti per eseguire tali compiti.
Rispetto degli obiettivi
Le organizzazioni implementano i policy manager per contribuire a soddisfare gli obiettivi di conformità alle loro normative in termini di conservazione e di cancellazione dei dati. Le imprese sono spesso soggette a più di una serie di regolamenti, pertanto, è importante capire le esigenze dell'organizzazione prima di scegliere un policy manager. Ad esempio, per un medico può essere necessario conservare alcuni documenti per un certo periodo, mentre un ingegnere potrebbe doverli conservare per meno tempo. L'ufficio legale dell'azienda o consulenti esterni possono aiutare a stabilire delle priorità tra le necessità di conservazione dei dati.
Scalabilità nella copertura storage o conteggio dei file
Un policy manager dovrebbe essere scalabile per accogliere volumi crescenti di dati e un numero sempre maggiore di file. Quando scegliete un policy manager, cercate di prevedere la quantità di storage (o il numero di oggetti) che il policy manager dovrebbe considerare entro la fine della sua vita lavorativa (non si sceglie mai un policy manager basandosi sulla situazione attuale). Per esempio, il prodotto di StoredIQ è in grado di indicizzare fino a 200 milioni di file, il prodotto di Sun cita come limite 300 milioni di file e la piattaforma di IBM DDR550 supporta circa 500 milioni di oggetti.
Supporto degli ambienti di storage virtuali
La virtualizzazione dello storage implementa uno strato di astrazione tra memoria fisica e le applicazioni che utilizzano tale storage. Idealmente, la virtualizzazione migliora l'eterogeneità, costruendo un pool storage onnipresente e migliorandone l'utilizzo. Tuttavia, dato che la virtualizzazione potrebbe anche essere problematica per le applicazioni, dovreste verificare che il policy manager possa operare correttamente in un ambiente virtualizzato (o se supporterà la virtualizzazione dello storage se verrà attuata in un secondo momento). Altrimenti, potrebbe insorgere un'incompatibilità che renderà inutilizzabile il policy manager o il livello di virtualizzazione.
Caratteristiche di reporting e auditing
I policy manager necessitano di tenere traccia dei dati che stanno gestendo. In qualsiasi momento vengano aggiunti dati, spostati, manutenuti o cancellati, tale attività deve essere registrata e resa disponibile per un'eventuale revisione. Il log può essere infatti un elemento essenziale di prova durante un contenzioso o un controllo di conformità. Supponiamo, ad esempio, che un vecchio file venga correttamente eliminato secondo le policy di conservazione. Se quel dato viene successivamente richiesto nel corso di un processo di ricerca, il log che riporta tale eliminazione può essere l'unica tutela che la vostra azienda ha nei confronti di eventuali accuse. Assicuratevi che le caratteristiche di reporting/logging siano adatte al vostro business o al settore industriale in cui opera la vostra azienda.
Piattaforma storage e requisiti di sistema
I policy manager devono interoperare con più livelli di storage e numerose piattaforme perciò l'eterogeneità del vostro ambiente di storage è un aspetto cruciale. Test approfonditi possono spesso individuare le incompatibilità prima dell'acquisto.
