Disaster Recovery vs back-ups: Waarom beide belangrijk zijn
Disaster Recovery vs back-ups: Waarom beide belangrijk zijn
Het zijn veel gebruikte termen in onze branche: Disaster Recovery en back-ups. Veel organisaties vertrouwen op consistente data back-ups van de omgeving. Vaak in verschillende vormen. Het doel daarbij is het veiligstellen van data in geval van een ‘worst-case-scenario’: een noodscenario dus. Uiteindelijk is een back-upoplossing alleen nuttig als men de strategie en het belang van een goede data back-up begrijpt. Back-ups komen bovendien ook nog eens voor in allerlei vormen: volledig, incrementeel, differentieel. En is een snapshot back-up nu een èchte back-up of niet? Dat is waar Disaster Recovery het verschil maakt.
Laten we eerst inzoomen op de definitie van Disaster Recovery en Back-up:
Disaster Recovery is een (volledige) oplossing en gaat vrijwel altijd gepaard met een Disaster Recovery plan. Het is een strategisch model dat je organisatie moet beschermen tegen een calamiteit van welke aard dan ook. Hierbij kan je denken aan ernstige, vaak minder waarschijnlijke calamiteiten zoals een natuurramp, maar ook door menselijke oorzaken zoals een cyberaanval of een menselijke fout. Een Disaster Recovery strategie is er op gericht de kritieke (IT-) functionaliteit van de organisatie te behouden of de herstellen waardoor de continuïteit van je bedrijf of organisatie minimaal wordt verstoord.
Back-up daarentegen betreft het veilig stellen van je data, bestanden en informatie naar een bij voorkeur secundaire locatie om, -in geval van een calamiteit-, deze te kunnen herstellen mocht deze verloren zijn gegaan. Back-ups van data hebben dus feitelijk betrekking op het daadwerkelijk kopiëren of repliceren van bestanden en gegevens. Een back-up is een soort foto van de informatie zoals die op dat specifiek moment was.
Het verschil
Disaster Recovery en back-ups zijn dus geen synoniemen voor elkaar, wat nogal eens gedacht wordt. Een Disaster Recovery oplossing betreft de volledige strategie voor het reageren op een calamiteit of rampgebeurtenis. Feitelijk gaan ze hand-in-hand en is Disaster Recovery de paraplu waar (data-) back-ups onder vallen.
Wie is verantwoordelijk voor het weer online krijgen van de oplossing en applicaties? Hoe gaat je bedrijf of organisatie haar klantrelaties beheren als er een datalek is? En wat is het maximaal acceptabele dataverlies bij een eventuele calamiteit of noodscenario? Een Disaster Recovery oplossing beantwoord dit soort vragen en biedt duidelijkheid en zekerheid wanneer het er op aankomt bij een ernstige calamiteit.
RTO’s en RPO’s
Het creëren van een Disaster Recovery-strategie betekent het bepalen van de toepassingsprioriteit, het afstemmen van het back-upbeleid, het toewijzen van RTO’s (Recovery Time Objectives) en RPO’s (Recovery Point Objectives) en het maken van een test- en verificatieprotocol afgestemd op de behoeften van je bedrijf of organisatie.
Middels het Recovery Time Objective wordt uitgedrukt hoe lang het maximaal mag duren alvorens je bedrijf of organisatie weer volledig hersteld en up-and-running is. Een RTO van nul is uiteraard het beste uitgangspunt, maar zal, -in veel situaties-, geen overeenstemming vinden met het beschikbaar budget. Het RTO vormt in veel van de besluitvormingen een belangrijk uitgangspunt om te kiezen tussen een eenvoudige, doch betrouwbare snapshot back-up, server replicatie of volledige hoog beschikbare redundantie in de oplossing.
Het Recovery Point Objective (RPO) bepaalt hoeveel data gemist kan worden bij een calamiteit. Met andere woorden, hoe vaak een back-up van de data gerealiseerd moet worden. Ook wordt bepaald hoeveel data er behouden moet worden. Als het gestelde requirement maximaal een uur is, dient om het uur een veilige back-up van informatie, bestanden en gegevens gerealiseerd te worden.
Back-ups
Back-ups zijn dus kopieën van de voor jouw bedrijf of organisatie essentiële data, bestanden en informatie om een zo volledig mogelijk herstel mogelijk te maken. En ondanks dat dit eenvoudig klinkt, gaat dit binnen veel bedrijven en organisaties nogal eens behoorlijk fout. Om te beginnen zijn er verschillende methoden om back-ups te maken:
Volledige back-ups betreffen een volledige kopie van alle data, bestanden en informatie op een systeem worden naar één back-up set gekopieerd. Herstel is eenvoudig, de volledige back-up wordt terug gezet naar het systeem. Een volledige back-up neemt echter, afhankelijk van de retentie, ook veel opslagruimte in beslag.
Incrementele back-ups bevatten alleen de data, bestanden of informatie die gewijzigd is sinds de vorige back-up. Dit type back-up neemt aanzienlijk minder ruimte in beslag, om een back-up echter te herstellen is niet alleen de volledige back-up vereist, maar ook alle incrementele back-ups die daarna gemaakt zijn tot aan het gewenste moment van herstel. Het terugzetten van een incrementele back-up duurt dan ook langer omdat de herstelprocedure de juiste versies terug zal moeten zoeken en eigenlijk een volledige back-up moet samenstellen vanuit één of meerdere tussenliggende incrementele back-ups.
Een progressieve back-up (ook wel incremental forever genoemd) is een back-up methoden die gebaseerd is op de incrementele back-up-methode. De eerste back-up die gemaakt wordt betreft een volledige back-up van alle data, bestanden en informatie gevolgd door uitsluitend incrementele back-ups. De back-up server bouwt een lijst van te herstellen bestanden bij een eventuele herstelprocedure die naar de client toegezonden wordt. Dit scheelt (t.a.v. de incrementele back-up) aanzienlijk tijd bij het herstellen. Gevaar is echter wel, dat wanneer één van de incrementele back-ups beschadigd is geraakt, specifieke bestanden niet meer hersteld kunnen worden.
Bij een differentiële back-up wordt in elke back-up alleen de data verwerkt die is veranderd sinds de laatste volledige back-up. Bij een eventuele herstelprocedure zijn dus alleen de laatst gemaakte volledige back-up èn laatst gemaakte differentiële back-up vereist. Voordeel van deze methode is duidelijk het lager volume opslagruimte dat vereist is. Het zal echter langer duren om de back-up terug te zetten, doordat zowel de volledige back-up als de differentiële back-up hersteld dienen te worden.
Ten slotte is er nog de replicatie back-up, vaak ook mirror back-up genoemd. Hierbij wordt een exacte kopie van de staat van een server, database of applicatie gemaakt op een tweede, -veelal externe-, locatie. De bestanden worden hierbij ‘gespiegeld’, ofwel exact zo weggeschreven als dat deze ook op primaire locatie staan. Dit type back-up wordt met name gebruikt om een startklare back-up ter beschikking te hebben om in geval van een calamiteit direct gebruik te kunnen maken van de gespiegelde kopie.
Voor elk type back-up geldt bovendien dat deze op verschillende wijze opgeslagen kunnen worden. Back-ups kunnen lokaal, of on-site (op dezelfde locatie) opgeslagen worden, maar ook extern (off-site). Denk aan een back-up locatie online in de cloud, of op een externe back-up server op een andere kantoor of datacenter locatie. Het wegschrijven van de back-up kan ook nog eens op verschillende manieren: via SSH, FTP, P2P of middels andere uitwisselings-protocollen.
Een goede en veel toegepaste tactiek is de 3-2-1 methode:
– Maak 3 kopieën van je data;
– Bewaar deze back-ups op 2 verschillende soorten media;
– Zorg voor 1 off-site kopie.
Snapshot back-ups als fast recovery oplossing
Veel van de back-ups die tegenwoordig gemaakt worden gebeuren op basis van “snapshots”. Hoewel een snapshot back-up ook gemaakt kan worden van fysieke servers en devices is dit een techniek die vooral toegepast wordt op virtualisatie- en (public) cloud-platformen. Bij een snapshot back-up wordt er een complete kopie gemaakt van de actuele staat van de server, database of virtual device. Omdat dit op het niveau van de Hypervisor gebeurt (dus niet op de server zelf), wordt deze back-up gemaakt terwijl de server of het device aan staat en actief is. Alle informatie, bestanden en gegevens worden samen met programma’s en instellingen ingepakt in één bestand en vervolgens weggeschreven op onze secundaire, off-site datacenterlocatie.
Een snapshot back-up is uitermate handig om een in geval van een calamiteit in zeer korte tijd de oplossing of omgeving te herstellen naar het interval moment voor de gebeurtenis. Daarnaast biedt een snapshot back-up de mogelijkheid tot herstel van de oplossing of omgeving op een andere locatie dan waar de oplossing van origine op ondergebracht was. Een snapshot back-up is dus ook een èchte back-up maar (van origine) niet bedoeld voor het herstellen van losse bestanden.
Overweldigend?
Disaster Recovery en back-up methodiek begrijpen kan aanvankelijk nogal overweldigend zijn. De keuze is reuze en elke methodiek heeft zijn eigen kenmerken en eigenschappen. Toch kan het begrijpen en implementeren van een goede back-up methode en Disaster Recovery strategie enorm waardevol zijn. Dataverlies komt in de meeste gevallen voor door verwijdering, falen van infrastructuur, of ernstige calamiteiten met een laag risico zoals een brand. Helaas komt het ook steeds vaker voor dat verlies van data optreed door corruptie, cyber-aanvallen en virussen. In de afgelopen 5 jaar heeft ten minste 70% van alle bedrijven en organisaties ten minste éénmaal te maken gehad met verlies van data. Het tot de beschikking hebben van betrouwbare, consistente back-ups draagt bij aan een snel herstel en bepaalt hoe groot de impact van het dataverlies is op het bedrijf of organisatie.
Niet altijd standaard inbegrepen
Een grote denkfout die door veel bedrijven en organisaties gemaakt wordt is dat zaken als Disaster Recovery en (data-) back-ups standaard onderdeel uitmaken van een afgenomen dienst. Helemaal in het SaaS, PaaS en XaaS segment wordt veelal de veronderstelling gedaan dat de aanbiedende provider zorgt draagt voor dergelijke oplossingen. Dit is niet altijd het geval. Een goed voorbeeld hierin is Microsoft 365, waarbij data binnen de Microsoft 365 suites gerepliceerd wordt naar drie verschillende datacenters. Dit is een prachtige oplossing voor onverwacht wegvallen van één van haar datacenters door calamiteiten als brand of een natuurramp. Maar een dergelijke methode beschermt niet tegen het per ongeluk verwijderen of versleuteld raken van bestanden door virussen of een menselijke fout. Immers: wordt de data op locatie A verwijderd of raakt deze corrupt, dan gebeurt dit automatisch ook op locatie B en C. Ook hier geldt: een goed Disaster Recovery plan met betrouwbare, consistente data back-ups biedt snel herstel en minimale impact in geval van een calamiteit.
Disaster Recovery as a Service (DRaaS)
Het maken van een data back-up is een goede start voor het veilig stellen van de data, bestanden en informatie van je bedrijf of organisatie. Het toepassen van meer dan één back-up methode is zelfs nog beter. Het is echter vooral belangrijk om een strategie te hebben achter de methodiek die je als bedrijf of organisatie kiest. Een schriftelijk of digitaal beleidsdocument waarin vastgelegd wordt voor welke toepassingen een back-up wordt gemaakt en waar deze opgeslagen is. Ga je voor echte duidelijkheid en strategie dan neem je ook de cadans, retentie, versleuteling, opslag, testen en toegang tot en van de back-ups op in het document.
Het opstellen van een goede, heldere Disaster Recovery strategie, -maar ook het inregelen van al deze back-up methoden-, kan een complexe materie zijn. Hosted heeft veel ervaring met het implementeren van goede, solide back-up methoden voor zowel virtuele als fysieke infrastructuur, online (SaaS) toepassingen en hosting en applicatie omgevingen. Middels onze dienst Disaster-Recovery-as-a-Service nemen we het opstellen van het strategische beleid, alsmede de implementatie ervan volledig uithanden.
Meer informatie over DRaaS of één van onze andere Managed IT oplossingen? Neem contact met één van onze specialisten op.