Hoewel er een wereldwijde overstap naar de cloud plaatsvinden, zijn er nog altijd veel bedrijven, en met name mkb-organisaties, die aan hun verouderde infrastructuurstrategie blijven vasthouden. Niet dat zij geen oog hebben voor de voordelen van de cloud. Eerder is er sprake van een gebrek aan de mankracht of vaardigheden die nodig zijn om naar de cloud over te stappen.
Steeds meer van deze organisaties vinden echter hun weg naar de wereld van ‘as-a-service’. Dit is te danken aan de komst van disaster recovery-as-a-service (draas). Draas vervult een cruciale rol door te voorzien in failover en herstel van complete applicaties en alle gerelateerde data. Dit is mogelijk dankzij het gebruik van een veilige, beheerde cloud-omgeving als doellocatie. Organisaties hoeven op die manier niet langer te investeren in een it-infrastructuur. De dienstverlener voorziet in alle benodigde it- en opslagcapaciteit.
Traditionele strategieën voor disaster recovery op locatie kunnen daarentegen enorm duur uitpakken. Dit is voornamelijk te wijten aan de kosten die gepaard gaan met de inrichting van een datacenter op een secundaire locatie en het personeel dat nodig is voor het beheer daarvan. Je zou dat kunnen vergelijken met het aanschaffen van een auto die je slechts één keer per jaar gebruikt. Het is waar dat organisaties de kosten kunnen compenseren door gebruik te maken van een mix van publieke en private clouds, maar ze hebben nog altijd hulp nodig met de bescherming van hun data. En daarmee worden de kosten verder opgedreven.
Het gevaar van ransomware
Wat is nu precies de drijvende kracht achter de groeiende populariteit van draas? Een van de belangrijkste factoren is de onophoudelijke stroom van verwoestende ransomware-aanvallen. Volgens IDC is ruim een derde van alle wereldwijde organisaties het doelwit geweest van zo’n aanval.
Veel organisaties voelen zich niet op hun gemak bij het dragen van de volledige verantwoordelijkheid voor de bescherming van hun data. Dat komt omdat ze niet over de kennis, tijd en het budget beschikken om effectieve bescherming te bieden tegen ransomware-aanvallen. Volgens een enquête door IDC ontbreekt het ruim veertig procent van alle bedrijven aan de kennis en vaardigheden op it-gebied die nodig zijn om zelf voor disaster recovery te zorgen.
Bedrijven zoeken dus naar manieren om hun kapitaaluitgaven (capex) te reduceren en hun systemen te beschermen tegen cyberaanvallen en andere scenario’s die om disaster recovery vragen. Dit heeft bijgedragen aan een jaarlijkse groei van de draas -markt van bijna 45 procent.
Draas biedt een integrale oplossing voor databescherming die het merendeel van arbeidsintensieve taken voor haar rekening neemt en is gebaseerd op jarenlange ervaring met het beheer en de bescherming van applicaties en data in de cloud. Bedrijven die voor draas kiezen in plaats van hun eigen cloud-omgeving voor disaster recovery in te richten hoeven zich geen zorgen te maken over het onderhoud en de technische ondersteuning, het inrichten van een netwerk- en firewall-infrastructuur, de aanschaf van opslagvoorzieningen, het inschatten van de benodigde it- en opslagcapaciteit of het plannen van downtime voor het uitvoeren van testen.
Cruciale taken
De rol van aanbieders van draas-oplossingen is om organisaties alle cruciale taken op het gebied van disaster recovery uit handen te nemen. Om geld te besparen op fysieke servers en it-opslag zullen de meeste dr-leveranciers alleen softwaregebaseerde diensten aanbieden. Ze zorgen voor snellere prestaties door het aanbieden van datacenters in de nabijheid van hun klanten en bieden hun diensten aan in combinatie met service level agreements voor de recovery point objectives (rpo’s) en recovery time objectives (rto’s).
Meestal wordt draas als een selfserviceoplossing of als volledig beheerde dienst aangeboden. In het eerste geval wordt de oplossing vooraf geconfigureerd en behoudt de klant de volledige regie over zijn data en applicaties en de replicatie naar de cloud. Deze aanpak is geknipt voor bedrijven die overschakelen op een pay-as-you-go-model om hun datacentervoetafdruk te verkleinen, maar nog altijd een bepaalde mate van controle willen behouden.
Er zijn ook dienstverleners die draas aanbieden op basis van een volledig beheerde publieke of private cloud. Zij ondersteunen hun dienst met strikte service level agreements en experts met uitgebreide ervaring op dr-gebied. De dienstverlener is verantwoordelijk voor het ontwerp, de configuratie en het onderhoud van de complete cloudgebaseerde disaster recovery-oplossing. Deze strategie past normaliter het beste bij bedrijven die behoefte hebben aan krachtige beveiliging, maar over onvoldoende it-personeel beschikken om die te realiseren.
Bij de keuze van een draas-oplossing doen organisaties er goed aan om zich de volgende vragen te stellen:
- Is de oplossing niet-verstorend, oftewel: komen er geen bedrijfsprocessen tot stilstand tijdens het inrichten en testen van de oplossing?
- Biedt de oplossing vrijwel realtime-replicatie en is die hardware- en softwareneutraal?
- Maakt de oplossing het mogelijk om workloads met zo min mogelijk haken en ogen in de cloud onder te brengen?
- Is de oplossing volledig softwaregebaseerd, zodat die schaalbare ondersteuning voor de bedrijfsbehoeften biedt?
- Biedt de oplossing duidelijke kostenvoordelen ten opzichte van het inrichten van een private cloud op locatie?
Calamiteiten
Dit zijn belangrijke overwegingen. Het opnemen daarvan in het selectieproces voor een draas-oplossing helpt organisaties om alle voordelen van de cloud te combineren met betaalbare, in de praktijk bewezen disaster recovery.
In een tijd waarin de kans op gegevensverlies en downtime alleen maar toeneemt, is het van cruciaal belang om over effectieve bescherming tegen calamiteiten te beschikken.
“Onophoudelijke stroom van verwoestende ransomware-aanvallen”
Zo, de stemming zit er meteen goed in. Moet ook wel, want er moet verkocht worden.
“Draas als een selfserviceoplossing”. Zou je dan failliet kunnen gaan omdat je vinkje vergeten bent ?
Of juist omdat je dat niet vergat, maar wel voorwaarden en kosten ?
en bij draas op “basis van een volledig beheerde publieke of private cloud”. Zou de aanbieder dan ineens failliet kunnen gaan omdat het niet blijkt te werken ? Doetiehet-of-doetiehetniet.
“De dienstverlener is verantwoordelijk voor het ontwerp, de configuratie en het onderhoud van de complete cloudgebaseerde disaster recovery-oplossing.”
Ja uiteraard, maar het gaat om het resultaat als de ransome als verwoestende tsunamie de kostbare data bereikt heeft. Correct me if wrong, maar dat is het juiste jargon toch ?
Lijkt me ook best ingewikkeld of je nou zelf doet of uitbesteedt. Hoe kouder je standby, hoe langer de RTO en hoe groter de kans dattie niet doet wat je wilde..
hoe hotter, hoe duurder en minder efficient, niet zo groen ook.
En heb je in beide gevallen dan automatisch eigenlijk een digital twin in de cloud ?
Hoe ga je testen, want oudlid vindt bijv dat elk systeem 24/7 up moet zijn anders raakt de business geirriteerd, dat er sowieso geen IT architectuur mogelijk is, dat schaduw IT de dienst uitmaakt en dat de CISO zijn info van de aanvallers krijgt 😀
Nee Dino, ik wees op de processen want systemen zijn vervangbaar terwijl dat vaak niet geldt voor de data. En je kunt dus niet alleen failliet gaan door het verkeerde vinkje maar in de afhandeling van het faillissement ook nog eens de schuld ervan krijgen als je geen deugdelijke administratie voerde.
Wat betreft RPO van data moet je bijvoorbeeld de bonnetjes bewaren als je niet beschuldigd wilt worden van BTW-fraude. Je ontwerpt een back-up dan ook niet met een focus op de systemen maar op de data want een standby systeem gaat je niet helpen als data versleuteld is. De fout naar de andere kant repliceren lost dus niks op en dat geldt ook voor de cloud zoals we recentelijk zagen met Amsterdam Trade Bank want het zijn niet alleen de verwoestende ransomware-aanvallen die voor discontinuïteit zorgen. Wat betreft politieke besluiten en netneutraliteit kun je in de cloud stuklopen op de verkeerde vrienden en hoe ga je dat testen?
Wat betreft een tsnunamie aan kostbare data is het met de back-up als met toiletpapier, je waardeert de waarde ervan als je het nodig hebt. Het verwoestende van een ransomware aanval is namelijk dat eerst de back-up data onbruikbaar gemaakt wordt. We kunnen technisch maatregelen nemen om dat te voorkomen en ook om de integriteit van de back-up data te garanderen maar als organisaties er niet voor willen betalen dan zullen ze op de blaren moeten zitten.