De toename van data, opslag en het gebruik van virtuele omgevingen zorgt ervoor dat bedrijven zich beter moeten voorbereiden op operationele storingen en dataverlies. It-projecten worden omvangrijker, de planning neemt langer in beslag en enterprise data komt in de buurt van de petabytes. Back-ups alleen voldoen niet meer nu dataverlies steeds grotere impact op organisaties en hun concurrentiepositie heeft. Ieder bedrijf heeft een plan voor bedrijfscontinuïteit nodig.
Een plan voor het veiligstellen van de bedrijfscontinuïteit is een omvangrijk beleid dat ervoor moet zorgen dat alle afdelingen van een bedrijf probleemloos door kunnen werken of weinig last hebben van een storing of ramp. Door de komst van virtualisatie hebben organisaties grote stappen kunnen maken op het gebied van bedrijfscontinuïteit, maar de technologie is complex en er is specifieke kennis voor nodig. Dat betekent dat wanneer er onvoorzichtig met virtualisatie omgesprongen wordt, deze technologie zelf de oorzaak kan worden van storingen in de bedrijfscontinuïteit of dataverlies. Volgens data recovery-experts hebben slachtoffers van dataverlies vaak nauwelijks gedocumenteerde informatie over de falende opslagsystemen. Een simpel screen shot van iedere host servers virtual machine zou het terughalen van data in het geval van een storing veel eenvoudiger maken, omdat op die manier makkelijker aangewezen kan worden welke systemen prioriteit hebben.
Back-ups onvoldoende getest
Dataverlies in een virtueel datacenter is in de meeste gevallen te wijten aan menselijke fouten. Andere oorzaken komen vaak voort uit hardware-falen en worden verergerd door de afwezigheid van een herstelplan. Ook komt het voor dat data verloren gaat doordat men teveel vertrouwen heeft in de redundancy van het storage area netwerk (san). Waardevolle tijd gaat verloren zodra duidelijk wordt dat belangrijke back-ups corrupt zijn of niet kunnen worden uitgelezen op het moment dat zich een ramp voordoet. Dit is de slechtste tijd om erachter te komen dat back-ups niet werken.
Experts concluderen dat bedrijven hun continuïteits- of herstelplan niet volledig testen. Veel organisaties voeren jaarlijks een theoretische test uit van hun plan, waarbij de update vaak bestaat uit het vernieuwen van de contactgegevens van diverse partijen. Jaap-Jan Visser, country manager bij Kroll Ontrack, zegt dat de enige manier om een continuïteits- of herstelplan te testen is door een echte oefening uit te voeren. ‘Alleen door een flinke storing in het echt na te spelen krijgen bedrijven inzicht in wat er gebeurt en hoe lang het duurt voordat systemen hersteld zijn.’
Financiële impact van datarampen
Voorbereid zijn op datarampen betekent meer dan alleen een gedocumenteerd continuïteitsplan achter de hand hebben; het vergt teamwerk van alle betrokken personen. Visser adviseert organisaties te starten met een risico impact analyse. Vaak wordt er wel een diepgravend risico assessment uitgevoerd, maar wordt er vervolgens met de uitkomsten niets gedaan. Ook moet worden gekeken wat de financiële impact is in het geval van virtueel dataverlies.
Dat is lastig, omdat er zowel tastbare factoren zijn, zoals productiviteitsverlies, gemiste kansen en manuren, als minder tastbare factoren, zoals mogelijke boetes voor het niet voldoen aan wet- en regelgeving, imagoschade en verminderd klantvertrouwen. In plaats van het aanduiden van een maximum downtime tijdens een oefening, zou een organisatie moeten meten in economische cijfers, oftewel, keiharde euro’s. Als eenmaal de financiële impact van dataverlies is vastgesteld, worden prioriteiten gedreven door realistische doelen.
Datarecovery hoort in een plan
Virtualisatie is een revolutie in de it-industrie en loste de belofte in van kostenbesparingen op faciliteiten en apparatuur. De hoeveelheid opgeslagen data en informatie blijft jaar over jaar stijgen. Dat betekent dat bedrijven een goed herstelplan beschikbaar moeten hebben dat regelmatig getest wordt. Daarmee worden operationele onderbrekingen door dataverlies in virtuele omgevingen verminderd. Naarmate er meer opslag wordt gebruikt voor virtualisatietechnologie, moet er extra aandacht zijn voor het beheer en de bescherming van virtuele bezittingen. Succesvolle organisaties realiseren zich dat iedere storing in de virtuele infrastructuur, hoe klein ook, een versterkte impact zal hebben op het gehele bedrijf. Daarom is het geen overbodige luxe om data recovery-plannen standaard deel te laten uitmaken van het plan voor het veiligstellen van de bedrijfscontinuïteit.
Veilig data herstellen in virtuele omgevingen
1. Zet back-ups terug op een ander deel. Dat zorgt ervoor dat alle belangrijke bestanden goed op het andere systeem staan voordat er data wordt overschreven op het actieve deel.
2. Als er een raid-probleem is, maak dan een image van iedere drive in de raid voordat getracht wordt een rebuild te maken. Soms werkt een raid-rebuild niet correct en dat kan het probleem verergeren. Test back-ups door ze terug te zetten op een andere locatie voordat ze gebruikt worden om de raid-array te overschrijven.
3. Creëer geen nieuwe bestanden en laat geen virtuele machines draaien op een falende disk, totdat belangrijke data is teruggehaald. Nieuwe bestanden kunnen files overschrijven die recovery nodig hebben als de back-up faalt. Virtuele machines die snapshots gebruiken en thin provisioned virtuele disks die na het dataverlies nog steeds in gebruik zijn, kunnen ook bestanden overschrijven die recovery nodig hebben.
4. Voer de commando’s ‘fsck’ of ‘chkdsk’ niet uit en gebruik ook geen andere file system reparatietools op een virtuele disk zonder dat een goede bit for bit back-up is gemaakt. Deze reparatietools gaan er vanuit dat er een goede back-up aanwezig is en kunnen file pointers overschrijven om een bestandssysteem consistent te maken. Als dat gewenst is, kunnen deze tools worden gedraaid in een ‘alleen-lezen’-modus om grote corrupties te vinden voordat ze gerepareerd worden.
5. Als een virtuele disk moet worden hersteld terwijl de anderen nog gewoon draaien op dezelfde server en ze niet gestopt kunnen worden tijdens de recovery, kloon of migreer ze dan naar een ander systeem. Als een verwijderde virtuele disk of snapshot recovery nodig is, is het ook het beste om virtuele machines te klonen of kopiëren in plaats van ze te migreren (dus liever geen vmotion) zodat ze niet worden gevonden als deel van de verwijderde recovery.
6. Stop, kloon of kopieer iedere andere actieve virtuele machine op hetzelfde systeem die thin provisioned zijn of snapshots gebruiken. Iedere nieuwe schrijfbeweging naar nieuwe blokken op het volume kan terug te halen data overschrijven.
Goed stuk! Een goed en duidelijk beleid is mega belangrijk.
Iedere vorm van onduidelijkheid levert een teleurstelling op.
De 6 punten zijn zeer valide. Echter heeft een enterprise storage systeem ook flink wat inteligentie in huis om hier slim ( proactief) mee om te gaan.
er moet dit, er moet eigenlijk dat.
maar wat als we zelf die moeite moeten doen en betalen ?
wie test thuis zijn restores van backup, als die al aanwezig zijn.
Zowel thuis als in bedrijfsleven geldt : als met het echt belangrijk vond, dan deed men het wel.
Mooi stuk. Dit advies komt voor ExactHost een beetje te laat.
Als klanten gebruik maken van virtuele omgevingen in de cloud, hoe kunnen we garanties krijgen dat dit op een adequate manier gebeurt? In dit geval zouden onze virtuele omgevingen ook binnen een minuut beschikbaar moeten zijn in een ander datacenter, maar de hardwarematige crash bij ExactHost is dusdanig zwaar dat al onze klanten al vijf dagen offline zijn.
“Zowel thuis als in bedrijfsleven geldt : als met het echt belangrijk vond, dan deed men het wel.”
Er zijn mensen zat die hun digitale foto’s echt belangrijk vinden, maar toch geen backup hebben. Simpelweg omdat geen verkoper ze verteld heeft dat alle harddisks ooit een keer stuk gaan.
En ja, ook in het bedrijfsleven gaan er natuurlijk dingen mis met de backups. Ook als men het echt belangrijk vindt. Toch kan een bedrijf soms zelfs failliet gaan, omdat ze geen goede backups hadden na een failure.
@mauwerd
Dat klopt, je kunt nog zoveel hameren op het belang maar als men het belang niet ziet gebeurt niet veel.
Momenteel zorg ik bij de hele kleine klanten dat er automatisch een synchronisation loopt, die merken niet eens dat zoiets in de achtergrond loopt, dat is in ieder geval beter als een backup die niet gemaakt wordt.
@ Jan,
Synchroniseren is leuk. Alleen moet je natuurlijk wel zorgen dat de applicatie het aan kan en dat de data consistent blijft.
@ Mauwerd,
Helemaal eens. De wetgeving en audits helpen hier steeds meer bij. Kan jij de data niet terughalen dan heb je echt een uitdaging. En kans op omvallen is groot. Denk aan Parmalat.
Ik deel wel je mening dat hier nog een schone taak voor ons allen ligt om iedereen hier meer bewust van te krijgen.
Naar ik begreep zal er een nieuw type harddisk op te markt komen.
Er zal geen schijf of leeskop meer gebruikt gaan worden.
Geloof het of niet ,maar ik las ergens dat het gebaseerd zou zijn op een vorm van speciaal kristal precies in het midden van de schijf opgesteld.
Vervolgens zal middels ook de achtergelegen electronica componenten gewoon op de oude manier data verwerkt kunnen gaan worden.
Op deze manier zal die harde schijf weer eens een positieve bijdrage kunnen gaan leven vanuit de server behoefte.
Waneer die vinding er komt is mij niet duidelijk ,maar na en aantal jaren zeer beslist wel denk ik.
Mvg Mitch
In veel gevallen worden er technische maatregelen genomen om back-ups te maken, maar ontbreekt er een proces om de technische maatregelen te testen in een planmatige cyclus. Dat geeft geen garanties, maar wel zekerheid.
In de praktijk is er een veelvoud aan back-ups en dient er eerst structuur te worden aangebracht in met name de dienstverlening en dan de back-upstrategie. Ook dit deel ontbreekt. Men gaat heel vaak ervan uit dat alle dataverlies snel moet kunnen worden hersteld.
Back-upomgevingen worden meestal niet ontworpen, maar door technisch beheerders geïmplementeerd op basis van aannames, vandaar dat proces en dienstverlening ontbreekt. Daar zou dus eens verandering in moeten komen. Het artikel is aardig, maar ook wel een open deur.