{"id":4,"date":"2026-01-18T20:53:00","date_gmt":"2026-01-18T20:53:00","guid":{"rendered":"https:\/\/rpi.temporiti.net\/wordpress\/blog\/strategia-backup-hot-warm-cold\/"},"modified":"2026-05-30T14:05:21","modified_gmt":"2026-05-30T12:05:21","slug":"strategia-backup-hot-warm-cold","status":"publish","type":"post","link":"https:\/\/rpi.temporiti.net\/wordpress\/?p=4","title":{"rendered":"Strategia backup Hot\/Warm\/Cold per chi parte da zero"},"content":{"rendered":"

Il backup, per chi gestisce un homelab, \u00e8 la prima cosa che ci si dimentica di fare e l’ultima che si vorrebbe avere quando serve davvero. Io ci sono passato: ho perso una collezione di foto del 2014 perch\u00e9 “tanto era sul NAS” e il NAS era l’unica copia. Da quella volta ho adottato un modello hot\/warm\/cold un po’ rigido ma che mi tiene sereno la notte.<\/p>\n

Cos’\u00e8 hot\/warm\/cold<\/h2>\n

\u00e8 un modo di classificare i dati in base a quanto spesso ti servono e quanto in fretta li devi rivedere:<\/p>\n

Hot<\/strong>: dati che cambiano spesso e che ti servono entro minuti. File di lavoro corrente, configurazioni di servizi, snapshot recenti di database. Storage veloce, locale o quasi.<\/p>\n

Warm<\/strong>: dati importanti ma non urgenti. Backup settimanali completi, archivi recenti. Object storage standard.<\/p>\n

Cold<\/strong>: archivi storici, snapshot vecchi, materiale che serve “se brucia la casa”. Archive tier, costo bassissimo, ripristino lento e con costo di estrazione.<\/p>\n

Idealmente i dati esistono in tre copie su due supporti diversi con una copia fuori sede: la regola 3-2-1. Hot\/warm\/cold \u00e8 un modo pratico di implementarla.<\/p>\n

Tier HOT con Restic su HOT_LOCAL<\/h2>\n

Restic fa snapshot incrementali deduplicati e cifrati. Lo uso verso un repository locale che chiamo categoricamente HOT_LOCAL<\/code>, montato dal NAS in LAN: \u00e8 veloce, locale, retention lunga senza pagare nulla in pi\u00f9.<\/p>\n

Init del repository:<\/p>\n

\nrestic -r \/mnt\/HOT_LOCAL\/restic init\n<\/code><\/pre>\n
Backup notturno della cartella dati di un servizio:<\/p>\n
\nrestic -r \/mnt\/HOT_LOCAL\/restic backup \/var\/lib\/mio-servizio\n<\/code><\/pre>\n
Retention policy che applico settimanalmente:<\/p>\n
\nrestic -r \/mnt\/HOT_LOCAL\/restic forget \\\n  --keep-daily 14 --keep-weekly 8 --keep-monthly 12 --prune\n<\/code><\/pre>\n
Il prune<\/code> libera spazio davvero, perch\u00e9 senza di lui i dati cancellati restano nel repo finch\u00e9 non passa il garbage collector.<\/p>\n
Tier WARM su WARM_NFS e WARM_S3<\/h2>\n
La copia warm vive in due sottocategorie. Lo snapshot settimanale del repo Restic finisce su un mount NFS dedicato in rete locale (WARM_NFS<\/code>) e una copia compressa va su un bucket S3-compatibile (WARM_S3_GLACIER<\/code>) configurato come alias rclone:<\/p>\n
\nrclone sync \/mnt\/HOT_LOCAL\/restic WARM_S3_GLACIER:backup-restic \\\n  --transfers 4 --checkers 8\n<\/code><\/pre>\n
sync<\/code> riflette esattamente lo stato sorgente, quindi i file eliminati nel repo vengono eliminati anche sul bucket. Quando voglio mantenere una storia indipendente uso copy<\/code> invece di sync<\/code>.<\/p>\n
Tier COLD su COLD_S3_GLACIER<\/h2>\n
Una volta al mese sposto i blocchi pi\u00f9 vecchi di sei mesi in un bucket con storage class archive. Il comando rclone, con alias categoriale COLD_S3_GLACIER<\/code>:<\/p>\n
\nrclone move \/mnt\/HOT_LOCAL\/restic\/snapshots-old COLD_S3_GLACIER:archivio \\\n  --min-age 180d\n<\/code><\/pre>\n
In cold paghi pochissimo per lo storage e tanto per l’estrazione. Lo uso per cose che spero di non rivedere mai (foto del 2010, vecchi log archiviati per audit). Per i dati totalmente offline tengo anche un tier ulteriore che chiamo ICE_TAPE<\/code>: un disco USB cifrato che giro ogni due mesi e tengo a casa di un familiare fidato. \u00e8 il vero off-site, slegato da qualunque cloud.<\/p>\n
Un caso reale<\/h2>\n
Un mercoled\u00ec sera, verso le 21:15, stavo refactoring uno script di import dati e ho lanciato un rm -rf<\/code> su una sottocartella sbagliata: 180 GB di dataset analitico spariti. Restic mi ha salvato in 14 minuti netti. Ho lanciato restic restore latest --target \/tmp\/recover --include \/var\/lib\/dataset<\/code> puntando al repo HOT_LOCAL sul NAS, e ho ripreso il lavoro senza dover andare a tirare gi\u00f9 copie warm o cold. Il giorno dopo ho aggiunto un check periodico che verifica l’integrit\u00e0 del repo:<\/p>\n
\nrestic -r \/mnt\/HOT_LOCAL\/restic check --read-data-subset=10%\n<\/code><\/pre>\n
Lo lancio ogni due settimane: legge il 10% dei blocchi e verifica gli hash. Mi protegge da repository corrotti silenziosamente, che \u00e8 il peggior tipo di problema con i backup.<\/p>\n
Cosa funziona bene<\/h2>\n
I tre tier sono autonomi e si validano a vicenda. Se mi muore il NAS, ho ancora warm. Se mi cancellano l’account cloud, ho ancora hot e cold offline. La cifratura Restic ha chiave persistente che tengo in due posti (gestore password + supporto offline), e senza quella nessun ripristino \u00e8 possibile, neanche per chi possiede fisicamente i bucket.<\/p>\n
Limiti<\/h2>\n
Restic ha un costo CPU notevole sul Raspberry Pi che fa da NAS, e una verifica completa di un repo da 1 TB richiede ore. La latenza di restore da tier cold \u00e8 nell’ordine delle ore, talvolta della giornata. Bisogna pianificare un DR test almeno una volta l’anno, altrimenti sei sicuro di avere backup solo finch\u00e9 non provi a ripristinarli.<\/p>\n
In pratica<\/h2>\n
Hot\/warm\/cold non \u00e8 una architettura, \u00e8 un modo di pensare ai dati. Lo applico anche a un homelab piccolo, perch\u00e9 obbliga a chiedersi “quanto in fretta deve tornare questo?” prima di scegliere lo strumento. Il risultato \u00e8 che dormo bene, e nessun rm distratto mi pu\u00f2 pi\u00f9 rovinare un weekend.<\/p>\n
\n
\n
Immagine generata con Cloudflare Workers AI \/ FLUX.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"
Il backup, per chi gestisce un homelab, \u00e8 la prima cosa che ci si dimentica di fare e l’ultima che si vorrebbe avere quando serve davvero. Io ci sono passato: ho perso una collezione di foto del 2014 perch\u00e9 “tanto era sul NAS” e il NAS era l’unica copia. Da quella volta ho adottato un […]<\/p>\n","protected":false},"author":1,"featured_media":191,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-4","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-storage-e-backup"],"_links":{"self":[{"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/4","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4"}],"version-history":[{"count":8,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/4\/revisions"}],"predecessor-version":[{"id":354,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/4\/revisions\/354"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=\/wp\/v2\/media\/191"}],"wp:attachment":[{"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/rpi.temporiti.net\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}