Hoewel het nauwelijks is voor te stellen, wordt het thema ‘backup’ door veel organisaties nog altijd genegeerd of staat het laag op de prioriteitenlijst. Dat blijkt ook uit een recent onderzoek onder kleine en middelgrote bedrijven in de VS, waarin maar liefst 32 procent van de systeembeheerders liet weten backups als ‘tijdverspilling’ te zien… Dit creëert een enorm bedrijfsrisico dat makkelijk te voorkomen is, bijvoorbeeld met een backup naar de cloud.
Het maken van backups wordt nog te vaak beschouwd als overbodig of lastig. En vergeet daarbij niet: het maken van een backup alleen is niet voldoende. Het is net zo belangrijk dat de backups worden geverifieerd en dat regelmatig wordt getest of gegevens en bedrijfssystemen ook inderdaad weer snel kunnen worden hersteld naar een werkende staat. In hetzelfde onderzoek laat 32 procent van de systeembeheerders weten dat ze backups nooit testen. En helemaal schrikbarend: in de gezondheidszorg is dit zelfs 66 procent.
Wie wel eens te maken heeft gehad met een substantieel dataverlies, weet inmiddels beter. Zelf ben ik het in mijn loopbaan helaas meer dan eens tegengekomen bij klanten. Een van de meest schrijnende voorbeelden was een bedrijf waar per ongeluk een actieve server werd uitgeschakeld en afgevoerd, zonder dat er een recente backup was. Het resultaat was dat een bedrijf van 50 man bijna anderhalve week uit de lucht was. Er moest nachten worden doorgewerkt om data te herstellen. Dit resulteerde uiteraard in een enorme kostenpost, plus een gigantische schade ten gevolge van productiviteitsverlies. Als je je dan beseft dat dit soort ellende met relatief weinig moeite en tegen een bescheiden investering beperkt had kunnen worden tot een halve dag, ga je (hopelijk) anders nadenken over backups.
Backups zijn essentieel!
Laat ik het maar heel duidelijk stellen: backups zijn essentieel voor iedere organisatie. De waarde van bedrijfsinformatie is gigantisch en een onderneming staat of valt met de beschikbaarheid van bedrijfstoepassingen en de bijbehorende data. Ieder jaar weer lijden bedrijven enorme schade doordat data verloren gaat of systemen uitvallen en ze geen goede backup hebben. En dat gebeurt sneller en eerder dan gedacht wordt. Een virus, een defecte harde schijf, diefstal, brand, het overschrijven, verwijderen of beschadigen van bestanden (opzettelijk of onbedoeld): de risico’s waaraan digitale bedrijfsinformatie blootstaat zijn niet te onderschatten.
Natuurlijk zijn er ook veel organisaties die wel regelmatig backups maken. Maar dat gebeurt in een groot aantal gevallen nog altijd naar fysieke lokale media, vooral naar de traditionele tape. En hoewel tape op zich een goede oplossing is (zeker beter dan niets!), is de TCO relatief hoog. De tapes moeten dagelijks verwisseld worden en als het opslagvolume te groot is, zijn meerdere tapes nodig voor een backup-sessie. Het backup- en verificatieproces is traag en vraagt vaak opnieuw om het verwisselen van tapes. Ook op het gebied van schaalbaarheid laat tape het nodige te wensen over. Daar komt bij dat goede tape backup-systemen kostbaar zijn. Het valt mij op dat de ‘traditionele’ backup-industrie met de rest van de opslagmarkt is meegegroeid. Je ziet namelijk dat ook daar oplossingen steeds meer hybride vormen aannemen en meer mogelijkheden krijgen, waarbij vaak de cloud wordt gebruikt voor opslag.
De business bepaalt
Bij veel bedrijven wordt backup ook nog steeds gezien als een pure IT-kwestie. Maar als we ons realiseren hoe afhankelijk de onderneming is van bedrijfsdata en bedrijfstoepassingen, is duidelijk dat het eigenlijk een business-thema zou moeten zijn. De keuze voor een backup-oplossing en het vaststellen van de bijbehorende procedures zou gebaseerd moeten zijn op de zakelijke behoeften en eisen van de organisatie. Bepaal bijvoorbeeld welke de meest essentiële gegevens en systemen zijn. Kies daarvoor een backup-oplossing waarmee deze binnen de kortst mogelijke tijd kunnen worden hersteld naar een werkende staat, zodat de bedrijfscontinuïteit is gewaarborgd. Voor minder essentiële gegevens kan dan een eenvoudigere, wellicht goedkopere oplossing gekozen worden. Er moet ook worden nagedacht over de frequentie waarmee de backups plaatsvinden. De standaard nachtelijke backup is voor de meeste systemen misschien voldoende, maar bepaalde databases – denk bijvoorbeeld aan financiële-, order- en voorraadsystemen – muteren zo snel en zijn zo belangrijk voor de bedrijfscontinuïteit, dat het wellicht verstandig is om meerdere malen per dag een backup te maken.
Naast deze centrale business-behoeften, zijn er nog andere factoren die een rol spelen bij de keuze voor een backup-oplossing. Schaalbaarheid is inmiddels erg belangrijk. Het tempo waarmee de bedrijfsdata groeit, is soms moeilijk in te schatten. Maar dat het gegevensvolume groeit – en in een steeds hoger tempo – staat vast. Een goede backup-oplossing is in staat om probleemloos en tegen lage kosten op te schalen, al naar gelang de behoefte.
In veel gevallen is een backup naar de cloud een zeer interessante oplossing, zowel kostentechnisch als qua mogelijkheden. Een backup naar de cloud biedt extra zekerheid omdat de backup zich op een fysiek andere locatie bevindt dan de operationele data. En met de gestage daling van de kosten van opslagmedia, zien we dat de kosten voor cloud backup-capaciteit zeer aantrekkelijk zijn. Daarnaast is schaalbaarheid in de cloud geen enkel probleem: het bestellen van extra backup-capaciteit is vaak slechts een kwestie van enkele muiskliks. Het is dan ook geen verrassing dat opslag & backup volgens de Nationale Eurocloud Monitor 2012 de populairste vorm van cloud computing is in Nederland, samen met e-mail en messaging.
Backup met Windows Azure
Een cloud backup-oplossing is vaak ook veel flexibeler in mogelijkheden dan traditionele oplossingen. Het is bijvoorbeeld relatief simpel om van een eenvoudige bestandsbackup door te groeien naar een complete disaster recovery-oplossing, waarmee een of meerdere systemen in korte tijd weer operationeel zijn. Daarbij zijn dankzij cloud backups in combinatie met virtualisatie geheel nieuwe disaster recovery-scenario’s mogelijk. Het is relatief eenvoudig om een backup van een virtuele machine volledig in de Windows Azure cloud te plaatsen, waarna deze weer beschikbaar is voor het bedrijf. Vervolgens kan deze worden terug gesynchroniseerd met de eigen systemen. En in sommige gevallen is het wellicht zelfs aantrekkelijker om een virtuele machines volledig in de Windows Azure-cloud te laten draaien. Dit moet echter per toepassing worden bepaald.
Natuurlijk hoeft het geen of/of keuze te zijn: er kan ook worden gekozen om van een deel van de data/systemen een backup naar de cloud te maken, terwijl van minder essentiële data – bijvoorbeeld een archief – een lokale, traditionele backup wordt bijgehouden. Dit zou een overweging kunnen zijn bij een zeer omvangrijke infrastructuur (hoge kosten), of wanneer er niet voldoende bandbreedte beschikbaar is om van alle data binnen een bepaalde tijd een backup te maken.
Samenvattend biedt een cloud backup-oplossing verschillende interessante voordelen:
- Het is in de meeste gevallen voordeliger dan traditionele backup-oplossingen.
- Het schaalt makkelijk mee met de groeiende opslagbehoeften van de organisatie en is flexibel: van sommige systemen kan meerdere malen per dag een backup gemaakt worden, van andere slechts eenmaal per dag.
- Het is een zeer veilige oplossing: aanbieders van cloud backup-diensten beschikken over veilige, goed uitgeruste datacentra, waarbij de data vaak ook nog wordt gerepliceerd naar verschillende opslaglocaties.
- Het is eenvoudig te beheren doordat alle data op een centrale plek wordt opgeslagen en afgehandeld.
- Het is relatief gemakkelijk en voordelig om vanuit een eenvoudige backup-oplossing in de cloud door te groeien naar een complete oplossing voor disaster recovery. Dit is iets wat in het verleden heel erg kostbaar was.
Voorwaarden
Natuurlijk stelt een backup naar de cloud ook voorwaarden. Is er bijvoorbeeld voldoende bandbreedte beschikbaar om een backup binnen bepaalde tijd te maken en eventueel terug te zetten? Is dit niet het geval en is additionele bandbreedte te kostbaar, dan kan er voor worden gekozen om alleen essentiële, snel veranderende data via de cloud veilig te stellen. Voor de overige gegevens wordt dan een andere backup-oplossing ingezet.
Ik wil bedrijven dringend aanraden om eens goed na te gaan hoe de backup op dit moment is geregeld en hoe deze verbeterd en in lijn gebracht kan worden met de business. Hoe zijn de procedures, hoe betrouwbaar zijn de backups en wat zijn de mogelijkheden voor disaster recovery? Hoe zit het met de groeiverwachtingen en de beheerkosten? De kans is groot dat een cloud backup-oplossing of een combinatie van cloud en onsite backups zekerder, voordeliger en effectiever is. We zien ook dat geavanceerde oplossingen nu ook voor het MKB aantrekkelijk worden, zowel vanuit het oogpunt van kosten als voor wat betreft het beheer. Daarmee kunnen ook kleine organisaties zich voor een laag bedrag per maand verzekeren van continuïteit.
Wees u in ieder geval bewust van de noodzaak voor het maken van backups. Ga voor advies en ondersteuning bij de keuze voor een backup-oplossing te rade bij een deskundige partner. Een die de nodige expertise op het gebied van cloud computing bezit, maar die ook ervaring heeft met andere mogelijkheden. In goed overleg kan dan worden gekozen voor de oplossing die het beste aansluit bij de business, bij de behoeften en bij het budget.
Nog een auteur die de recente onthullingen van Snowden negeert. Een backup op de servers van Microsoft betekent dat al je bedrijfsgeheimen bij de NSA bekend zijn, en als je serieuze Amerikaanse concurrenten hebt hebben die de data waarschijnlijk binnenkort ook. Cloudbackup is veel en veel te onveilig, zeker als er ergens Amerikaanse bedrijven in de keten zitten.
Tapes zijn inderdaad traag maar verwisselbare USB3 harddisks zijn veel sneller. Als je dan ook nog zorgt voor offsite opslag zit je ook goed in geval van brand e.d.
Ik erger me groen en geel aan de dommige en primaire reacties zoals die van Johan. Ze zijn gebaseerd op 2 foute aannames:
1 als je als je je spullen in je eigen kelder zet, kan de overheid bij nooit bij je informatie
2 als de overheid er wel bij kan, dan gaan je geheimen meteen naar je concurrent
Vraag aan meneer johan:
– U mailt nooit “bedrijfsgeheimen”? Misschien doet u alle communicatie per fax? U belt nooit? Oh, das waar ook, prism kijkt mee
– U gebruikt uw gegevens alleen binnen uw bedrijfspand? Van 9 tot 5, op kantoor met alleen vaste werkplekken? U heeft geen websites, en pleegt geen andere communicatie en file transfers via het Internet? Alles per post? Geen mobieltjes?
Zoja, dan kan de overheid er inderdaad niet bij. Pfoeh, hele zorg minder! Wel lekker flexibel en modern, anno 2013, en fijn zo’n werkgever.
Als ik informatie binnen Nederland via de telefoon of internet verstuur kan de Nederlandse regering er wel bij als ze willen maar de Amerikaanse niet. Ik denk niet dat de Nederlandse regering die informatie aan buitenlandse concurrenten doorgeeft. De Amerikaanse wel, daar zijn verschillende voorbeelden van (Airbus vs. Boeing is een bekende). Dat jij het onderscheid niet maakt tussen de Amerikaanse en Nederlandse regering lijkt wel een opzettelijke omissie.
En als gevoelige bedrijfsgeheimen gemaild worden gaat dat versleutelt. Policy en zo. Het gaat in de praktijk wel eens fout maar het is in ieder geval beter dan het niet eens proberen.
En alles dat ik op een publiekelijk toegankelijke website zet is natuurlijk iets dat in principe iedereen mag weten. Contactgegevens, uitleg wat het bedrijf doet en zo. Als het vertrouwelijk is maak je het niet openbaar toegankelijk.
Beste Maarten,
Zolang als ik in automatisering zit, is het fenomeen backup altijd een heet hangijzer geweest… Je kan het nog zo vaak zeggen, het blijft altijd het ondergeschoven kindje…
Maar stel dat je het goed doet, dan weet ik inmiddels een plek op deze planeet waar zelfs dat niet meer helpt; Rusland.
Op een dag wandelt de FSB daar je bedrijf binnen en heb je de poppen aan het dansen…
In het verleden waren er mensen die slimme plof systemen hadden die pottekijkers uit je data hielden. De server stond dan in een afgesloten en geheel beveiligde ombouw kast die kon worden geopend met een code sleutel. Die codesleutel – de verkeerde – lag er altijd naast…
Er waren ook paniek knoppen onder bureaus van mensen. Daarom gebeurde het nog wel eens dat eerst de politie kwam en even een salvo in het plafond schoot om te voorkomen dat er iemand op zo’n knopje drukte…
Zodra je de ombouw kast open deed, werd er via een stuk hardware tussen de bus en de disk een low level format op de disk gestart… Natuurlijk probeerden ze dat te voorkomen door de spanning af te sluiten, maar helaas liep dat geheel vrolijk op een 12 volt batterij.
De kast was goed beveiligd; flink hard er tegen schoppen en het was end-of-story…
En backups? Natuurlijk niet in huis…
Dus als je mij vraagt welk land op deze planeet met de meeste verve backups maakte dan was dat Rusland wel… En niet remote, want de heren luisteren lekker mee op je lijntje…
Het kaartje was legaal; werd verkocht als een anti-diefstal gegevens apparaat.
Fred
De functie van de heer Maarten Wiese onthuld al de reden waarom hij dit artikel heeft geschreven: namelijk zijn eigen hagje promoten.
Blijkbaar geeft Maarten helemaal niks om privacy en security aspecten. Terwijl iedereen anno 2013 weet, dat je JUIST NIET alles in de cloud wilt hebben! En vooral je belangrijke en gevoelige data niet, d.m.v. backups.
@Reageerder
Je kan je groen en geel ergeren aan de stelling/mening die Johan stelt. Punt is wel dat hij een punt heeft. En op jouw vragen terug te komen idd. bij veel bedrijven is het versturen van informatie via mai bv klanten informatie etc naar externen verboden. Dus het argument dat het vroeg of laat toch wel door een Prism mailfilter heen gaat is dus niet altijd waar.
Weet iemand of deze oplossing ook voor iOS geschikt is of alleen Windows?
1) Ja, backups maken is belangrijk
2) Ja, dat doen buiten eigen premise is ook van belang (immers als je de tapes in het bedrijfspand laat liggen en er breekt brand uit….)
3) Ja, een goed backup schema zodat je terug kunt naar gisteren, vorige week of vorige maand (bv bij virussen)
4) Ja, in de cloud mag van mij, maar dan wel met goede zware encryptie, die helaas niet altijd is toegestaan…. want dan kan de (amerikaanse) overheid het niet lezen..
Persoonlijk prefereer ik een goede eigen oplossing (en ik verkoop geen servers). Een eigen server met een eigen schduw/backup locatie. En als je niet wilt dat de overheid toegang krijgt dan kun je ze altijd nog scrappen. Maar als je sowieso alles al in de cloud zet mag je backup ook best in een (andere) cloud, dan ligt je informatie toch al op straat.
Het verbaasd mijn nu juist dat veel van onze hosting klanten niet zelf een backup willen van hun bedrijfsomgeving. Ja, wij maken dagelijks een backup op een andere server, maar waarom zou je ons 100% vertrouwen? Als wij een foutje maken heb je niks meer.
Heeft iemand wel eens een backup teruggezet (restore)? En is dat een structureel onderdeel van de bedrijfsvoering om dat jaarlijks te testen?
Dus menen.. Neem backup serieus, maak een goed plan en zorg dat je de restore ook eens test. Zet een kale machine neer, zet de backup er terug op en ga daar eens productie mee draaien! Durgf je dat niet? Dan zou ik maar eens de backup procedure onder de loep nemen…
@Johan als je op dit artikel reageert en een USB3 harddisk noemt in 1 zin als backup methode |oplossing dan sla je de plank volledig mis denk ik. Essentie van een backup funtie is het hebben van een archief. Een harddisk is een medium wat je telkens weer overnieuw overschrijft en eigenlijk alleen geschikt is voor disaster recovery’s. Er zijn ook Cloud Backup solutions die aan Europese Data Opslag | Integriteit regels voldoen en die beslist extreem lastig te ondermijnen zijn door de NSA. Je hebt een punt dat de recente onthullingen van de NSA iedere keer automatisch een vraag oproept van hoe vertrouwelijk je data is. Feit is wel dat dit altijd al zo was of althans een lange tijd. Ik denk dat je je dan niet moet laten tegenhouden om nieuwe technologische (betere) mogelijkheden te implementeren.
Argumenten dat bedrijven niet extern mailen halen niets uit want zelfs in de besturingssystemen van Microsoft is een misschien wel mogelijkheid aanwezig om de NSA mee te laten kijken.
De NSA proof backup methode zou zijn de data op basis van block based compares (DeDuplication) te splitsen waarbij de 4096 Bytes blokken worden gesplitst in 2 X 2K blokken of 4 X 1K blokken. Over de set even blokken gaat encryptie A en over de oneven blokken encryptie type B allemaal met eigen sleutels. Blokken A gaan naar Cloud 1 in Land 1 en blokken B gaan naar Cloud 2 Land 2. De encryptie types zijn propriety van scratch opgebouwd. De client bij de klant splitst de data tijdens de backup en merged de data bij een restore.