Kun je een olifant laten vliegen? Misschien een vreemde vraag om een stuk mee te beginnen, maar in mijn ogen niet vreemder dan de discussies die momenteel gevoerd worden over het onderwerp back-up. Iedereen probeert te bezuinigen op back-up, bijvoorbeeld door gebruik te maken van cloud-oplossingen. Maar hierbij wordt niet altijd gekeken naar de tijd die het kost om je data terug te halen. Ook de beveiliging is vaak geen onderwerp van gesprek.
Dat is dus eigenaardig, want de veiligheid en de servicelevels voor het herstel, de recovery time objective (rto), zijn belangrijk bij het kiezen van een back-up oplossing. Je dupliceert tenslotte al die data niet voor niks. En hoewel een cloud-based back-up je helpt om de big data olifant op te delen moet je eisen voor hersteltijd wel naar beneden bijstellen wanneer je geen lokale cache hebt.
Mogelijke oplossingen
Disk-to-disk-to-cloud (D2D2C)-oplossingen zijn een opkomende trend die een aantal nadelen weg nemen van de pure cloud oplossingen. Een nas van de Mediamarkt kan hier al gebruikt worden als private cloud: de lokale cache die je ook ziet bij Enterprise back-up oplossingen. Het verschil zit hier alleen in waar we het opslaan en in de kosten. Deze ‘Mediamarkt’-oplossing heeft een consumentenprijs, precies passend bij de ‘Consumerization of IT’-trend dus, die we de laatste tijd zien.
Met alle kopieën die we maken van onze data, lijkt het archief dat we aanleggen steeds meer op de gruzelementen van Voldemort uit de Harry Potter films. En als we het over films hebben, thuis hebben we de videobanden ook al vervangen door hd-recorders waarmee we de rto van gemiste uitzendingen ook drastisch verkleint hebben. Een goede oplossing met Linux hoeft ook niet duur te zijn, misschien als OS niet populair op de desktop maar thuis al vaker gebruikt dan gedacht.
Bring your own private cloud
Met onze veranderende manier van werken, waarbij we steeds minder op kantoor zijn en meer apparaten hebben, is er nog te weinig aandacht voor de mobiele back-up. Natuurlijk kunnen gebruikers de home directories op kantoor gebruiken, maar met toenemende multi-media zorgt dit voor een snelle datagroei. Een hybride oplossing in de vorm van ‘Bring Your Own Private Cloud’, helpt dus te besparen op almaar groeiende behoefte aan opslag. Een gebruiker kan op deze wijze bovendien zonder tussenkomst van de it-afdeling zijn fouten snel herstellen. Want tijd blijft geld, zeker als het om maken van back-ups gaat.
Nu is het maken van een back-up gewoon het dupliceren van data om zodoende een reserve kopie te hebben. Een archief is daarentegen wat anders en dat wat belangrijk is wil je op twee (of meer) locaties bewaren. Dat kan dus de cloud zijn waar een nas naar toe kan synchroniseren. Wel is het handig als je vooraf een classificatie maakt, niet alleen naar belang van de data maar ook naar soortelijke massa. Want media-media files laten zich slecht synchroniseren, maar gelukkig zijn daar al vaak genoeg kopieën van te vinden in de cloud.
Beveiliging
Het zal helaas niet de eerste keer zijn dat een back-up op straat komt te liggen en veel cloud aanbieders zijn nog niet helemaal transparant over de beveiliging. Encryptie wordt weliswaar vaak aangeboden, maar denk hier niet te licht over. Want ‘ransomware’ als gevolg van verloren sleutels is nog vervelender dan geen back-up blijken te hebben. Sommige aanbieders in de cloud bieden wel een uitweg wanneer je je wachtwoorden kwijt bent, maar dat houdt wel in dat zij ook altijd toegang hebben tot je data.
Er is welhaast een tovenaarsleerling nodig om de hoeveelheden data goed te beveiligen. Hoe meer handelingen er nodig zijn voor de beveiliging, hoe groter de kans dat het achterwege wordt gelaten. Nu krijg ik de indruk dat ook lang niet alle informatie in de cloud versleuteld is, om precies deze reden. Back-up en beveiliging dienen zo makkelijk mogelijk te zijn en de vele gratis ‘rsync’-tools die data naar de cloud dupliceren bieden vaak te weinig functionaliteit.
Ministerie van Toverkunst
Om nog even terug te komen op Harry Potter, je kunt data in de cloud laten verdwijnselen maar dan weet je dus niet altijd waar deze gaat verschijnselen of wanneer. Maar het enige vliegende olifantje dat ik ken is Dombo, een fantasie uit de Walt Disney-film. Data governance gaat namelijk verder dan de verantwoordelijkheid doorschuiven naar gebruikers. Saillant detail is dat toverkunsten vaak door een back-up zichtbaar gemaakt worden.
Interessante getallen Ewout.
De 11% menselijk falen vind ik best laag. Aangezien ik vaak situaties tegen kom waar door programmeringsfouten (lees menselijke fouten ( data corrupt of zoek raakt.
Mag ik vragen wat je bron is?
@Technicus
Het is natuurlijk maar wie je het vraagt, denk dat er minder handen omhoog gaan als je doorvraagt naar frequentie en wijze waarop die back-up gemaakt wordt. Had trouwens 2 jaar geleden hier ook al wat over geschreven omdat toen bleek dat een kopie op dezelfde schijf nog geen back-up is. Uitleg van provider maakte toen niet helemaal duidelijk of de oorzaak nu lag in hardware, menselijk of software falen maar het resultaat was uiteindelijk hetzelfde.
@Ruud
Cijfers komen uit een Engels survey, mogelijk niet representatief omdat hier natuurlijk ook geldt wie het vraagt en waarop maar kijkend naar verschillende statistieken lijkt de back-up in ieder geval nog niet altijd de aandacht te krijgen die deze verdient. De ene ziet het als een gegeven, de ander als een stuk beleid maar de realiteit is vaak toch net even anders dan gedacht.
@ Ewout,
Helemaal eens. Mijn ervaring is dat het veiligstellen van data nog wel gedaan wordt. Al is het vaak niet optimaal/compleet. Maar dan refereer ik naar de data die op de servers / storage oplossing staan. Het testen of het terug zetten en kijken hoe lang het duurt, gebeurt nog te weinig. En dat laatste is natuurlijk cruciaal.
Mijn ervaring is dat laptops en andere devices helemaal niet gebackupt worden. Veelal zijn er niet de faciliteiten voor of duurt het de eindgebruiker gewoon te lang om te doen.
Als EMC de bedrijven echt eens zou willen laten schrikken, zouden ze eens moeten vragen van hoeveel van de kritische systemen er al eens een volledige disaster-recovery ia getest (met behoud van volledige functionaliteit en actuele gegevens). Eigenlijk zou het credo moeten zijn: niet getest is niet bestaand… En 1x per jaar een uitwijk testen, met de conclusie dat er nog veel leerpunten zijn, is in mijn ogen niet afdoende! Niet succesvol = niet succesvol. Bij een test van je brandblussysteem zeg je ook niet van: jammer dat de flessen leeg waren, anders was het wel gelukt.. En kijk dan nog eens naar het plaatje.. (En dan heb ik het nog niet over cloud-datacenters die de backup alleen onsite bewaren).
Emmanuel
Je hebt gelijk dat je pas zekerheid krijgt of je back-up afdoende is als je deze getest hebt. Maar nu is mijn insteek in deze opinie niet gericht op bedrijven of de uitwijk maar de uitdaging aan de kant van de gebruiker.
Naar aanleiding van de feedback die ik krijg via verschillende gesprekken heb ik de indruk dat nog een groot deel van de non-IT gebruikers geen back-up maakt of in ieder geval met een te lage frequentie. En IT-ers maken veel verschillende een back-up, variërend van een sync naar de cloud tot volledige imaging.
Een uitdaging die trouwens door zowel de non-IT als IT gebruikers gemeld wordt is het veiligstellen van (outlook) archieven. Bij testen van een uitwijk worden deze vaak niet meegenomen.