In de maanden november en december lanceren de zorgverzekeraars traditioneel gezien hun nieuwe tarieven en pakketten. Vaak is dit het aangewezen moment om u te oriënteren op het gebied van benodigde aanpassingen of misschien zelfs wel een overstap. Sluit de huidige zorgverzekering nog aan bij uw wensen en eisen van vandaag? Wat heeft u nu precies nodig? Wat betaalt u er voor en last but not least, wat is uw eigen risico? Dit zijn allemaal zaken om bij stil te staan.
Nu is de vergelijking tussen een zorgverzekering en de back-up omgeving van uw rekencentrum misschien wat ver gezocht, maar de eerder genoemde punten zijn zeker ook voor een back-up omgeving van groot belang. Want een back-up omgeving waarbij het ‘eigen risico' te hoog en te groot is, is niet wenselijk. Onduidelijkheid over wat er wel of niet wordt meegenomen door uw back-up omgeving, draagt ook niet bij aan uw nachtrust. Een complete back-up omgeving waarbij u bijna nooit gebruik maakt van alle aanvullende pakketten en opties is echter ook niet wenselijk en bovendien niet kosteneffectief.
Het is daarom belangrijk om de juiste keuzes te maken en mogelijke verrassingen en hoge kosten te voorkomen. Daarom is het geen overbodige luxe om, net als uw zorgverzekering, zo nu en dan uw back-up omgeving onder de loep te nemen.
Data Classificatie voor de back-up omgeving
Dataclassificatie is een term die je de laatste tijd steeds vaker voorbij hoort komen. Dit is niets meer dan het indelen van de data in een aantal categorieën. Het is het meest eenvoudig om in het begin een drietal categorieën op te stellen. Denk hierbij aan brons, zilver en goud. Let wel dat dit per type en organisatiegrootte kan verschillen.
Toch zal het u verbazen hoeveel organisaties deze classificatie nog niet hebben gedaan. Het komt te vaak voor dat organisaties kiezen voor een ‘one size fits all' model, wat natuurlijk niet kosteneffectief is en vaak ook niet aansluit op de wensen en eisen vanuit de gebruikersorganisatie. Het is tevens één van de meest tijdrovende discussies binnen een organisatie. Het is namelijk een discussie waarbij het management met de ict-afdeling om tafel moet om hier duidelijkheid over te scheppen. Het is echter de moeite waard: als een en ander eenmaal is vastgesteld en opgezet, wordt het leven een stuk makkelijker en overzichtelijker.
Onderstaande zaken kunnen de discussie omtrent dataclassificatie structureren en versnellen.
Definieer per categorie een aantal randvoorwaarden, zoals bijvoorbeeld:
• Hoe vaak moet de data veiliggesteld worden?
• Hoe snel moet de data kunnen worden teruggezet?
• Hoe lang moet de data worden bewaard?
Bovenstaande zaken zijn onderdeel van de welbekende rpo- ( recovery point objective ) en rto- ( recovery time bbjective ) discussie.
Rpo: Hoeveel data verlies kan je als organisatie aan? Bij een rpo van acht uur verliest een organisatie in geval van een escalatie ook acht uur aan data. Het is voor een organisatie daarom van groot belang om de kosten van mogelijk dataverlies (vooraf) helder te hebben.
Rto: Hoe snel dient de data in geval van een escalatie weer beschikbaar te zijn. Het veilig stellen van data is de eerste stap. Maar de snelheid waar mee de data na een escalatie weer beschikbaar is, is minstens net zo belangrijk.
Tijdens het definiëren van deze randvoorwaarden zult u er al snel achter komen dat niet alle data even bedrijfskritisch is, en niet alles in de categorie goud geplaatst hoeft te worden. Het is dan ook zeer gebruikelijk om per categorie een andere RPO/RTO op te stellen. Dit kan een positief effect hebben op de kosten.
Pas na het vaststellen van bovenstaande zaken zal er gekeken worden naar een passende technische oplossing. Kreten en termen die dan mogelijk de revue zullen passeren zijn: Back-up 2 disk, Replicatie, Snapshots en Deduplicatie. Al deze zaken zijn mogelijk onderdeel van uw back-up omgeving en zullen de technische invulling zijn voor de rpo en rto die u gedefinieerd heeft.
Ook voor bestaande back-up omgevingen is het zoals eerder gezegd geen overbodige luxe om de data eens in de zoveel tijd opnieuw te classificeren. Het is belangrijk zo een ‘health-check' op de omgeving uit te voeren om er zeker van te zijn dat deze nog goed aansluit bij de huidige wensen en eisen. Net als de jaarlijkse herbezinning van uw zorgverzekering is jaarlijks stilstaan bij uw back-upomgeving een kleine moeite die veel geld en problemen kan voorkomen.
Hoi Ruud,
Een bijzonder interessant artikel over dataclassificatie heb je geschreven. Ik zou je willen completeren door te vermelden dat het hebben van een goed gevulde CMDB enorm kan helpen in deze classificatie. In het geval van uitwijkscenario’s is het belangrijk om te weten welke relaties er zijn tussen de verschillende applicaties (en dus dataclassificaties) zijn. Vergissingen bij het classificeren zijn in een uitwijksituatie mogelijk fataal. Laat de CMDB daarom bijvoorbeeld de vraag ‘welke relaties heeft mijn Microsoft Exchange server’ beantwoorden. Als het antwoord ‘geen’ is, dan weet je dat er nog wat werk te doen is om ervoor te zorgen dat bij een eventueel uitwijk alle benodigde afhankelijkheden ook aanwezig zijn (zoals bijvoorbeeld Microsoft Active Directory).
Met vriendelijke groeten,
Bart Veldhuis
Beste Bart,
Allereerst bedankt voor je reactie.
Je benoemt hier een essentieel punt waar meer organisaties vaak de fout mee in gaan. Het is van groot belang om de onderlinge relaties tussen data en applicaties vooraf goed in kaart te brengen. Pas als deze informatie duidelijk is kan je gaan classificeren en indelen.
Doe je dit niet als organisatie-zijnde dan is de kans op een teleurstelling erg groot.