Bovenstaande titel is misschien nogal cru, maar er zit natuurlijk wel een kern van waarheid in. In tegenstelling tot de ict-systemen(hardware) kan verloren data niet snel of eenvoudig vervangen worden. Om dit te voorkomen maken we daarom al jaren gebruik van back-up technologie. Dagelijks wordt de data veilig gesteld door middel van back-ups naar tape/disk, snapshot en replicatietechnologie.
Hierbij komt het nog te vaak voor dat er gekozen wordt voor een 'one size fits all'-oplossing. Dit soort oplossingen zijn, zoals we allemaal weten, niet het meest kosteneffectief. Ook sluit een dergelijke oplossing vaak niet aan bij de verschillende wensen en eisen binnen een organisatie. Tegenwoordig worden er namelijk vaak meerdere service-level agreements gehanteerd binnen een organisatie. Helaas komt men daar vaak pas achter als het al te laat is. Neem daarom van mij aan: voor back-up omgevingen geldt 'one size doesn't fit all'.
Door de enorme groei van bedrijfsdata is het vaak niet meer mogelijk om alle data op dezelfde manier en frequentie veilig te stellen. En zoals ik hier al vaker geroepen heb, is niet alles even bedrijfskritisch. De vakantiefoto's, gedownloade muziek en films van je medewerkers wil je natuurlijk niet veiligstellen en zeker niet langere tijd bewaren/archiveren. Het is daarom zaak om hier slim mee om te gaan. Hoe pak je dit aan? Waar moet je op letten, wat moet je wel en wat moet je juist niet doen?
Onderstaand enkele stappen die het proces kunnen versnellen:
Stap 1:
Neem de huidige back-up omgeving eens grondig onder de loep. Hoe vaak wordt er een back-up gemaakt? Hoe lang duurt dit eigenlijk? Wordt alles eigenlijk wel veilig gesteld? En tot slot: is de data die veilig gesteld is nog terug te zetten en weer opnieuw te gebruiken?
De uitkomst en antwoorden op bovenstaande vragen zullen velen verbazen. Het komt nog te vaak voor dat data verkeerd of nog erger helemaal niet veiliggesteld wordt. Of dat men werkelijk geen idee heeft of het terug te zetten en opnieuw te gebruiken is. Daarom is dit de perfecte stap om mee te beginnen. Maak eerst de pijn zichtbaar en kom dan met een gedegen oplossing.
Stap 2:
Maak eerst een scan van alle aanwezige data. Wat is er nu precies aan data aanwezig? Wie zijn de grootverbruikers? Waar bestaat mijn datalandschap uit? Waar komt de groei vandaan? Hoeveel dubbele data is er eigenlijk aanwezig? Etcetera. Zodra dit in kaart is gebracht kun je over gaan naar stap 3.
Stap 3:
Stel een x aantal categorieën op waarin de data kan worden onderverdeeld. Breng per categorie een aantal randvoorwaarden aan, zoals:
– Hoe vaak dient de data veilig gesteld te worden?
– Moet de data überhaupt veilig gesteld worden?
– Wat is de RPO ( Recovery Point Objective )? Hoevele dataverlies kun je als organisatie aan?
– Wat is de RTO ( Recovery Time Objective ) van de data? Hoe snel dient de data in geval van een escalatie weer beschikbaar te zijn?
– Dient de data voor langere tijd gearchiveerd te worden?
Tijdens het definiëren van deze randvoorwaarden zult u er al snel achter komen dat niet alle data even bedrijfskritisch zijn, en niet alles in de categorie goud geplaatst hoeft te worden. Het is dan ook zeer gebruikelijk om per categorie een andere RPO/RTO op te stellen. Dit zal een zeer positief effect hebben op de kosten.
Stap 4:
Probeer de data onder te verdelen in de bovengenoemde categorieën. Probeer hierbij het aantal categorieën behapbaar te houden, zodat hier geen enorme wildgroei gaat onstaan. Te veel categorieën maakt het er nu eenmaal niet gemakkelijker op.
Stap 5:
Kijk naar de juiste technologie die bij de eerder gestelde wensen en eisen past. Het kan best zijn dat voor de catagorie 'goud' heel andere technologie nodig is dan voor de categorie 'zilver' op deze manier kunnen ook kosten bespaard worden op het gebied van hard- en software. Kijk goed naar de eerder gestelde randvoorwaarden en probeer deze naar de beschikbare technologieën te vertalen. Bij een RPO van vijftien minuten komt natuurlijk veel meer kijken dan als bij een RPO van 24 uur.
Voortgaand proces
Bovenstaande vijf stappen moeten in mijn optiek een voortgaand proces zijn. Op onze auto’s voeren we tenslotte ook meerdere keren per jaar onderhoud en eens per (twee) jaar apk-keuringen uit. Dus waarom niet op onze ict-omgevingen? Door de bovenstaande vijf stappen meerdere keren per jaar uit te voeren, kan een organisatie veel geld en nog erger, dataverlies besparen.
Jan,
Ik sluit me helemaal aan bij je. Je kan het allemaal wel goed voor elkaar hebben. Maar als je het nooit test weet je ook niet of het werkt.