Is jouw bedrijf voorbereid op een ramp? De meeste organisaties erkennen zonder meer het belang van veilige en betrouwbare opslag van data, zodat bedrijfsgegevens beschermd zijn tegen menselijke fouten en natuurrampen. Niettemin zijn maar weinig bedrijven voorbereid op de dag waarop hun systemen uitvallen en ze data kwijtraken. Het staat vast dat zo’n dag er vroeg of laat komt. En meestal is een menselijke fout de oorzaak.
Naast dataverlies leidt productiviteitsverlies in het ergste geval tot complete stilstand van de organisatie, die lang kan duren. Zie je het al voor je: het voltallige personeel dat urenlang duimen draait? En zelfs met de beste voorzorgsmaatregelen blijft het risico van een ramp groot. Hoe beter een organisatie is voorbereid, hoe kleiner de uiteindelijke schade.
De huidige back-up- en disaster recovery-markt levert oplossingen die een nieuwe en eenvoudiger aanpak mogelijk maken. Deze oplossingen voorzien in snellere hersteltijden, het makkelijker herbouwen van systemen, hardwareonafhankelijk herstel van data, zelf opstartende back-ups en het herstellen van kale systemen via bare metal-herstel. Succesvolle oplossingen vereisen integratie met legacy- en actuele data, en schaalbaarheid met het oog op big data. Daarnaast moeten ze geschikt zijn voor gevirtualiseerde omgevingen en cloud-omgevingen, en bovendien back-upbescherming en disaster recovery integreren. Deze oplossingen zijn zo belangrijk voor organisaties, dat die er goed aan doen hun budgetten hierop aan te passen.
Actuele uitdagingen
Het huidige databack-up- en disaster recovery-landschap ontwikkelt zich snel. Veel it-professionals vragen zich af welke oplossingen zich het beste lenen voor actuele uitdagingen. Ze moeten ook voldoende aanpasbaar zijn om in de toekomst een rol te kunnen spelen. In een recent onderzoek bleek dat maar liefst 81 procent van de onderzochte bedrijven geen beproefd disaster recovery-plan klaar heeft liggen. Dat is opmerkelijk in een tijd waarin nagenoeg elke organisatie afhankelijk is van data.
In de praktijk besteden bedrijven slechts een klein deel van hun it-budget aan disaster recovery of bedrijfscontinuïteit. ‘Hippe’ onderwerpen als virtualisatie, business intelligence, consolidatie, hardware, software en cloud computing staan aanmerkelijk hoger op de lijst. De uitgaven aan disaster recovery als percentage van het totale it-budget zijn relatief gelijk gebleven.
Regelmatig testen
Niettemin is het van het grootste belang dat bedrijven een disaster recovery-plan implementeren voor de volledige infrastructuur. Het is zaak dat ze dat plan ook regelmatig testen. Het plan moet alle servers en werkstations omvatten, ongeacht hun type. Daarnaast moet het een methode beschrijven voor het automatisch off-site repliceren van data en is een oplossing nodig, die de back-upstatus weergeeft en zo nodig waarschuwingsmeldingen geeft.
Veel bedrijven die ik ken, vertrouwen nog volledig op on-site back-upstorage ondanks het feit dat een ramp ervoor kan zorgen dat deze data niet beschikbaar is. Andere organisaties vertrouwen volledig op handmatige disaster recovery-processen. Een it-beheerder moet beseffen dat een back-upplan staat of valt met de mogelijkheid om data terug te vinden en te herstellen. En een plan dat uitgaat van het opslaan van back-updata op dezelfde locatie als de productiedata, is in alle opzichten een slecht plan. Sommige organisaties zijn beducht voor off-site back-up, omdat ze zich zorgen maken over de beveiliging. Dat is onnodig, aangezien off-site back-up zich op security-gebied al ruimschoots heeft bewezen. Daarnaast zijn er tal van voorbeelden van organisaties die data definitief kwijt zijn geraakt doordat ze geen gebruik maakten van off-site back-up. Elk uitstel op dit gebied is risicovol.
Vanuit it-beheerdersoogpunt is het nodig om constant na te gaan welke onderdelen thuis horen in een back-up- en disaster recovery-plan. Daarbij is een goede selectie nodig van de oplossingen die het best inspelen op de behoeften van de organisatie. Zo komt het nog te vaak voor dat een back-up mislukt zonder dat de it-beheerder daar een melding van krijgt. Een succesvolle back-upoplossing geeft duidelijk aan wat de status is van back-ups en waarschuwt een it-beheerder bij problemen, zoals een incomplete of mislukte back-up. Deze informatie is bij voorkeur beschikbaar in overzichtelijke dashboards en monitoringssystemen, en niet afhankelijk van e-mails of andere minder betrouwbare methoden.
Moeilijk
Wie geen onderscheid maakt in soorten data, maakt het zichzelf moeilijk. De storagekosten nemen dan snel toe en het herstellen van data duurt veel langer dan strikt noodzakelijk voor de bedrijfsvoering. Daarom is het nodig om data in lagen te verdelen en vast te stellen welke het eerst hersteld moet worden na een calamiteit. Daarnaast is het mogelijk om deze data dichter bij de gebruiker op te slaan en andere – meer inactieve – data op te slaan op goedkopere storage.
Data is in dit verband op te delen in categorieën die aansluiten bij de aard van de activiteiten waar ze een rol spelen, zoals klantcontact, transacties, operationele data, personele data en contracten. Aan de hand van die categorieën zijn vervolgens duidelijke Recovery Point- en Recovery Time-doelen te bepalen. Het is hierdoor veel eenvoudiger te bepalen welke data het eerst hersteld moet worden na een calamiteit. Dat versterkt de bedrijfscontinuïteit.
De eisen op het gebied van disaster recovery veranderen in rap tempo. Dat vereist een consistente en actuele disaster recovery-strategie, zodat een organisatie als het nodig is, de kritische data snel weer beschikbaar heeft.
Wederom een alledaags maar blijvend actueel thema. Hoe kleinder de organisatie, hoe groter de kans dat dit soort scenarios niet zo heel erg leven bij de betreffende ondernemer.
Toch is dat best wel jammer. Vaak moet men eerst werkelijk door schade en schande worden wakker gemaakt voor dit oort zeer eenvoudige zaken. het onderwerp dient een gewoon standaard te zijn van de meest basale IT proces en procedure keten. En laat nu dit iets zijn wat steeds meer en meer in de wereld van hype en commercie naar de achtergrond verdrongen word, vaak met alle gevolgen van dien.
Back to the Future
Niet voor niets stell ik telkens weer in seminars, ga eerst maar weer eens terug naar de basis van IT en automatiseren, waar de inhoud van dit artikel gewoon deel van uit maakt. Anders heb je één garantie. Dat je i.p.v. bespaart met IT, het een veel kostbaarder verhaal word.
En laat nu dat een signaal zijn van gewone incompetentie.