Disaster recovery en back-up in de cloud zijn onherkenbaar veranderd in de afgelopen tien jaar. Tegelijkertijd staan organisaties nog steeds voor dezelfde uitdagingen bij een overstap naar de cloud. Door deze uitdagingen direct aan te vliegen, vergroten bedrijven de kans op een soepele onboarding-ervaring. Maar wat zijn de grootste uitdagingen? En hoe kunnen deze worden opgelost?
Disaster recovery en back-up in de cloud zijn in de afgelopen tien jaar bijna onherkenbaar veranderd. Het bedrijfslandschap is vele malen complexer, het gebruik van cloud is mainstream geworden en de regelgeving waaraan voldaan moet worden is veel ingewikkelder en strenger dan een decennium terug. Toch staan organisaties nog voor dezelfde uitdagingen bij een overstap naar back-up en recovery in de cloud. Door deze uitdagingen direct bij de start al aan te gaan, wordt de kans op een soepele onboarding-ervaring vergroot. Ook wordt de continuïteit beter gewaarborgd wanneer deze uitdagingen niet uit de weg worden gegaan. Wat zijn de vijf belangrijkste vraagstukken waar organisaties mee worstelen?
1. Welke capaciteit heb ik nodig in de cloud?
Ieder cloudbased back-up en recovery project begint met het stellen van een aantal basale vragen. Wat heb ik nodig in de cloud? Hoe weet ik welke on-premises data repliceerbaar is naar de cloud? Welke wensen en prioriteiten heb ik wanneer het gaat om disaster recovery? Het beantwoorden van deze vragen ging lang gepaard met natte vingerwerk. Hierdoor was er altijd de kans aanwezig dat bedrijven geen goede kostenraming maakten, met alle gevolgen van dien.
Tegenwoordig zijn er apps beschikbaar waarmee bedrijven stapsgewijs workloads voor disaster recovery en back-up kunnen identificeren en prioriteren. Hiermee wordt tegelijkertijd berekend hoe groot de cloudomgeving moet worden. Kortom, besluiten worden tegenwoordig genomen op basis van cijfers in plaats van schattingen. Maar je hoeft uiteraard niet alles zelf te berekenen. Solutions architects bij cloud serviceproviders kunnen hierin ondersteunen door systeemdata te analyseren en te controleren of er mogelijke issues ontstaan.
2. Hoe blijf ik compliant?
Compliance heeft tegenwoordig een andere betekenis dan tien jaar geleden. Destijds was het vooral belangrijk dat er een audit uitgevoerd kon worden rondom datacenter security. Tegenwoordig zijn de boetes voor het niet nakomen van regelgeving bijna net zo hoog als de schade die een veiligheidslek aanricht. Bedrijven zijn er verantwoordelijk voor dat de cloud serviceproviders waar ze mee samenwerken voldoen aan wetgeving zoals GDPR, ISO 27001 en SOC 2. Compliance is een belangrijk onderdeel geworden in de selectieprocedure van vendoren, om zo data, financiën en reputaties te beschermen. Data zijn het belangrijkste bezit van bedrijven, wanneer deze naar de cloud worden verplaatst, moet dat gebeuren met een partij die vertrouwd kan worden.
Om je langs alle valkuilen van compliance te leiden, is het verstandig om te kijken naar een combinatie van third party-accreditatie en een compliance-mindset bij de vendor. Het beste is een vendor die het gewend is actief samen te werken met risico- en compliance-teams en de expertise heeft om transparante monitoring en rapportage te leveren. In een streng gereguleerde sector zoals finance of zorg is het slim om te zoeken naar partners die specialistische kennis hebben over de compliance omgeving in deze sector. Informeer hoe ze je kunnen helpen met het voldoen aan audit- en rapportageverplichtingen en wat voor tools ze bieden voor selfservicerapportage met betrekking tot security en compliance-instellingen binnen jouw cloudomgeving.
3. Hoe gaat de cloud om met complexe netwerkontwerpen?
Bij het plannen van back-up en disaster recovery is het van cruciaal belang om een netwerkblueprint voor DRaaS in de cloud te bouwen. Het fysiek verhuizen van een dienst zorgt voor een complexe netwerkuitdaging. Zeker als hierdoor interne netwerkparameters of hostnames moeten worden aangepast. Dit doen op het moment dat er een incident plaatsvindt is onwenselijk. Het is veel beter om een replica van het interne netwerkschema in de cloud te bouwen, zodat alle applicaties zonder problemen kunnen draaien.
Ook een gedeeltelijke failover – voor de onderdelen van een applicatie die een probleem hebben – in plaats van een failover voor het hele systeem is aan te raden. Bij een failover van de betreffende VM of een groep VM’s en het doorschakelen naar de cloud, kan de on-premises omgeving de VM gebruiken alsof het onderdeel is van het lokale netwerk. Dit bespaart werk en kosten, en biedt een snel en veilig failoverproces.
4. Hoe organiseer ik recoverysystemen in de cloud?
Het is bij back-ups nu redelijk eenvoudig om data van het ene naar het andere punt te krijgen, maar de vraag is wat er met de data moet worden gedaan als je het nodig hebt. Hoe zorg je ervoor dat systemen weer online komen bij een ramp? Hoe ziet dit proces eruit en hoe eenvoudig is het om een failover te testen, te registreren wat er gebeurt en dit als referentie te gebruiken om onregelmatigheden op te sporen? Het ideaal is om in staat te zijn een failover onder controle te hebben en de volgorde waarin alle systemen weer online komen te kunnen bepalen, om zo het meest efficiënte proces te hebben met minimale disruptie. De beste tools hiervoor stellen je in staat om recoverygroepen op te zetten en ze te organiseren in een runbook waarmee de volgorde en timing van back-upprocessen kan worden gedicteerd.
5. Hoe beheer ik cloudbased back-up en disaster recovery na implementatie?
De laatste uitdaging bij de voorbereiding op back-up en disaster recovery in de cloud is continu beheer. De cloud biedt veel voordelen, maar het vereist een andere mindset en het is gewenst om dezelfde zichtbaarheid te hebben die je gewend bent van on-premises omgevingen. Je wilt weten hoe je disaster recovery kan beheren in extreme omstandigheden. Bekend is dat bij een evacuatie de communicatie kan worden verstoord, dus zorg ervoor dat je beschikt over een failoverknop op de smartphone en zo de omgeving kan beheren vanaf mobiel. Wellicht is het ook verstandig om alerts in te stellen voor billing, prestaties en beveiliging zodat je dezelfde beheermogelijkheden hebt als een on-premises inrichting en je niet voor vervelende verrassingen komt te staan.
Door antwoorden te krijgen op deze vijf vragen, krijg je grip op de kritieke aspecten van het migreren naar de cloud voor back-up en disaster recovery en weet je dat je de juiste omgeving hebt die mee kan groeien met het bedrijf om het nu en in de toekomst te beschermen.