Een back-up van gegevens op een pc of server is nog steeds een ondergeschoven kindje. Als er al één gemaakt wordt, vindt er vaak geen controle plaats. Het risico van gegevensverlies is dan levensgroot aanwezig. Back-up in de cloud verschuift de aandacht van het wisselen van een tape die ergens veilig opgeslagen wordt naar een paar controleacties. Dit artikel laat zien of het hiermee beter wordt en geeft tips.
Vind jehet maken van een back-up van de administratie niet zo noodzakelijk, dan kan dit je overkomen wanneer alle gegevens (of een groot deel) kwijt raken door brand, een overstroming of een andere calamiteit:
- Het bedrijf ligt langdurig stil en start vanaf nul
- Opnieuw aanvragen van bankafschriften
- Duplicaatfacturen opvragen bij leveranciers
- Belastingdienst informeren
- Reconstructie starten in samenwerking met de boekhouder
Tijdrovend en kostbaar, maar ook al heb je een back-up zijn er risico’s bij een ramp:
- De tapes zijn niet te lezen
- De tapedrive is er niet meer
- De laatste back-ups zijn niet goed
In het beste geval ligt je bedrijf een tijd stil en kun je de gegevens reconstrueren. Als het echt verkeerd gaat, is het voor het bedrijf, maar ook voor jou als verantwoordelijke een slechte zaak. Je kunt overwegen de back-up uit te besteden, maar is dat altijd een goede oplossing en waar moet je aan denken als je de back-up uitbesteedt?
Cloud back-up
Eén van de populairste back-upmethodes is tegenwoordig de back-up in de cloud. Je systemen en eventueel ook de werkplekken worden via het netwerk aangesloten op een back-up-systeem in één of meer datacenters. Jouw gegevens worden direct buitenshuis geplaatst en zijn veilig voor een calamiteit op je locatie. Toch moet je nadenken over een herstelscenario, dat ook af en toe wordt test. Het is prettig te weten, dat je back-up consistent is. Dat wil zeggen, dat tot een bepaald moment, alle gegevens juist en in de goede onderlinge samenhang zijn opgeslagen. Speciale aandacht is hierbij nodig voor databases. Een goede back-up zorgt ervoor, dat de database in een zodanige toestand gezet wordt, dat ook de laatste transacties meegenomen zijn.
Heb ik nog een back-up nodig, als mijn data in een datacenter staat? De gegevens die in een datacenter zijn opgeslagen, staan daar veilig. Ze zijn goed beschermd tegen inbraak, wateroverlast, hitte, kou. De racks waarin de systemen staan, zijn afgesloten. Het datacenter-netwerk biedt vaak allerlei beveiligingsconstructies tegen hackers, spammers en andere ongenode gasten. Mochten deze voorzieningen onverhoopt falen, dan ben je in het ergste geval toch je gegevens kwijt. Dus blijft een back-up nodig.
Via programma’s op de werkplekken in jouw gebouwen zijn je gegevens te benaderen. Daarmee zijn ze kwetsbaar voor virussen, het per ongeluk wissen of andere niet gewenste veranderingen. De gebruiker is hiermee de grootste risicofactor geworden.
Een back-up zorgt voor reserve kopieën, die teruggeplaatst kunnen worden als dat nodig is. Het dataverlies is dan beperkt en soms zelfs nihil. Nieuwe gegevens vanaf het tijdstip van de vorige back-up gaan soms wel verloren, al kunnen daar ook voorzieningen voor getroffen worden. Een back-up is ook goed bruikbaar om te voorkomen dat fouten in gegevens door programma- of bedieningsfouten doorgekopieerd worden. Ja, ook hierom blijft een back-up noodzakelijk.
Bewaartermijnen, transport en opslag
Een standaard huis-tuin-en keuken back-up voldoet niet altijd aan de juridische en wettelijke verplichtingen. De gegevens worden vaak na enkele weken overschreven met actuele data. Een bestand dat je weggooit op de pc of server, verdwijnt dan al snel ook uit de back-up. Waar je vroeger een tape kon achterhouden met de maand- of jaarback-up, moet dat met cloud back-up apart geregeld worden. Zorg, dat de back-up past bij jouw eigen of wettelijke vereisten.
In veel back-upsystemen worden technieken toegepast om de gegevens compact te transporteren en op te slaan. Hiervoor worden compressie- en deduplicatietechnieken toegepast. Hoe werkt dit? Door in een bestand letters, tekens en combinaties te vervangen door een code, wordt het bestand soms wel tot 25 procent van de oorspronkelijke grootte verkleind. Na decompressie is het bestand weer beschikbaar met de originele inhoud. Deze techniek wordt ook toegepast bij het versturen van gegevens over datalijnen, waardoor minder bandbreedte nodig is.
Déduplicatie (ontdubbeling) vervangt blokken met identieke inhoud door een korte code, waardoor veel minder opslagruimte nodig is. Vooral bij back-ups is dit een efficiënte methode, omdat er veel identieke blokken voorkomen. De omvang van tien Windows Server 2012-servers wordt door déduplicatie teruggebracht tot één. Aangevuld met verwijzingen, wat unieke instellingen en deduplicatie op het resultaat, blijft er weinig van over.
Het is belangrijk dat je leverancier het voordeel van deze technieken met je deelt.
Verbinding
De verbinding, die nodig is voor de back-up, is afhankelijk van de hoeveelheid data die over de lijn gaat en de locatie waar de data zich bevindt. Een datacenter beschikt vaak over heel snelle verbindingen, maar wanneer systemen in een computerruimte op eigen locatie staan, moet er goed naar de verbinding gekeken worden.
De eerste keer wordt de volledige dataset getransporteerd. Daarna volgen alleen de verschillen van de incremental of differential back-up met nieuwe documenten. Uitgaande van 12 TB aan data en 10 procent nieuwe of bijgewerkte gegevens per dag betekent dit dat een bandbreedte van 50 Mbps nodig is om de back-up in 5,5 uur te transporteren. De eerste back-up wordt bij deze omvang vaak via een fysiek medium overgebracht. Overigens zal bij een volledige restore ook een transportmechanisme gebruikt moeten worden. Ga na of dit bij je leverancier mogelijk is.
Toch nog een lokale back-up?
Voor locaties met veel data kan een archiefsysteem geplaatst worden. Dit is een back-upsysteem met eigen schijven waarop de back-up gemaakt wordt. Zodra de eerste back-up loopt, vindt ook replicatie naar de cloud plaats. Hiermee wordt de verbinding ontlast. Voor een restore wordt dit systeem ook gebruikt, zodat grotere bestanden niet over het netwerk gehaald hoeven te worden en data direct beschikbaar is.
Er zijn organisaties, die de back-up in de cloud laten maken en vervolgens terugplaatsen op een lokaal archiefsysteem. Dit zou kunnen wijzen op een gebrek aan vertrouwen, maar er kunnen ook continuïteitsredenen voor zijn. Wanneer er iets gebeurt met je provider worden de diensten vaak overgenomen door een andere partij. Het kan zijn, dat je een tijd lang niet over jouw data kunt beschikken. Met opslag op eigen locatie heb je in ieder geval de beschikking over je data. Je zult echter dezelfde controles moeten uitvoeren als bij de opslag in de cloud.
Een dergelijk systeem zorgt voor een snelle back-up op locatie en een niet kritisch transport naar het datacenter.
De kosten. Er wordt vaak afgerekend per opgeslagen Gigabyte (GB) of Terabyte (TB). Door te comprimeren en dedupliceren wordt data zo compact mogelijk opgeslagen. Daarnaast heb je een verbinding nodig van voldoende capaciteit. Dit zijn echter niet de enige kosten. Je zult moeten vaststellen, dat de back-up juist gemaakt wordt en teruggeplaatst kan worden. Dit kost tijd en dus geld.
Veilig
Waar blijft de data, of beter waar bevindt de cloud zich? Voor veel organisaties is vanwege juridische aspecten de locatie van de data erg belangrijk en moet deze zich binnen Nederland of binnen Europa bevinden. Veel aanbieders kunnen dit garanderen en bieden opslag op een tweede locatie. Andere leveranciers zijn daar, ondanks datacenters in Nederland, vaag over.
Is de cloud voldoende redundant uitgevoerd? De apparatuur van de back-up-leverancier moet robuust en fouttolerant uitgevoerd zijn, zodat hoge beschikbaarheid gegarandeerd is. Je ziet dat aan een beschikbaarheidspercentage van 99,5 procent of hoger en korte tijdsduur voor herstel van data (rto, recovery time objective) na een calamiteit en (rpo, de maximale tijd, waarin data verloren kan gaan).
Is het netwerk voldoende veilig? Er wordt een koppeling gemaakt tussen jouw netwerk en het datacenter, waar de back-up opgeslagen wordt. Data wordt versleuteld (encrypted) over de lijn gestuurd, maar heb je je wel eens afgevraagd wie er bij de data in de cloud kan? De beheerder in het datacenter heeft vaak toegang, maar je kent hem niet. Wordt de back-up ook versleuteld opgeslagen? Vaak is dat mogelijk, maar wat gebeurt er als je de encryptiesleutel kwijt bent? Voor de verzending heeft het datacenter een sleutel, maar die voor het encrypted opslaan ligt bij jou als gebruiker of beheerders. Een goede cloudback-up heeft dit allemaal geregeld.
Exit-clausule. Wat gebeurt er met je back-up data na afloop van het contract? Maakt de leverancier een procesverbaal van het verwijderen van jouw gegevens en zijn ze dan ook echt weg? Zorg voor een exitclausule..
Houdbaarheid. Kan een back-up teruggeplaatst, decrypted en geredupliceerd worden na bijvoorbeeld tien jaar?
De dagelijkse back-up is in tegenstelling tot een back-up op tape in de cloud in principe onbeperkt houdbaar. Een maand- of jaarback-up wordt in de cloud opgeslagen. Een nieuwe versie van de back-upsoftware opent alleen de actuele back-upbestanden. Daarmee veroudert de back-up en hebben we hetzelfde probleem als bij back-uptapes, die in de kluis gelegd worden
Wanneer de cloudprovider overgaat op een nieuwe versie of zelfs een ander product, is het mogelijk dat de maand- en jaarback-ups niet meer gelezen kunnen worden. De oplossing hiervoor is vrij eenvoudig, maar vereist goede procedures en discipline bij de leverancier. Bij de installatie van een nieuwe versie moet een upgrade van de statische data meegenomen worden.
Leuk artikel Ton. Goed onderbouwd en beschreven.
Maar….
– Wanneer moet ik geen gebruik maken van deze dienst in de Cloud?
– Wat zijn de beperkingen en uitdagingen van deze dienst?
– Moet ik via andere Back-up leverancier van mijn Back-up leverancier een Back-up maken voor het geval dat de eerste Back-up leverancier na (bv) 3 jaar failliet gaat waardoor ik geen beschikking heb over mijn Back-up van 3 jaar geleden?
Een gedegen artikel, goed dat weer eens op een rijtje te hebben.
Kernwoord is nog steeds redundantie.