Tijdens de Computable Back-up expertpanel-sessie op de Security en Storage Expo passeerden al een aantal van onderstaande zaken de revue. Wat is nu de beste manier om als organisatie de data veilig te stellen? Wat zijn de opties en welke voor- en nadelen brengen deze met zich mee? Onderstaand zal ik de vier opties die het meest worden ingezet nader toelichten.
Tape: ‘The old fashioned way’
Vaak wordt gezegd dat het opslaan van data op tape niet meer van deze tijd is, een aflopende zaak. Maar is dat echt zo? Want het gros van de bedrijven bewaart data nog steeds op tape als onderdeel van de back-up. Tape is hoe je het ook wendt of keert nog steeds het meest gebruikte back-up medium.
Voordelen:
- Tape is mobiel en kan daardoor gemakkelijk op een veilige locatie bewaard worden.
- Lage aanschafkosten en oneindige uitbreidbaarheid.
- Gemakkelijke migratie: reguliere tape-units zijn vaak ‘back/downwards compatible’ waardoor het relatief simpel is om van de ene generatie (LTO3) over te stappen naar andere (LTO5).
- Snel: tape is nog steeds één van de snelste back-up media die er zijn.
Nadelen:
- Kwetsbaar.
- Prestatie: door sequentieel schrijven is het lastig om parallel te lezen en ontkom je vaak niet aan een ‘opvangbak’ op disk.
- Administratieve rompslomp: overzichtelijk bewaren en administreren van tapes is meer werk dan menigeen denkt. Zeker bij grote aantallen en verschillende roulatieschema’s.
Disk: ‘The succesor of tape
Het veiligstellen naar disk is eigenlijk de natuurlijke opvolger van tape. De transitie van tape naar disk is echter minder snel gegaan dan men verwacht had. Veelal heeft dit te maken met de initiële aanschafkosten en de inspanning die benodigd is om tape uit te faseren. Wil je echt volledig van tape af dan moet het historische archief gemigreerd worden van tape naar disk. Een veelal tijdrovend en duur karwei.
Medium disk is onder te verdelen in twee typen: pure diskcapaciteit in de vorm van das/nas/san of een slimme back-up appliance. Eerste type wordt al jaar en dag ingezet, vaak in combinatie met tape omdat dit medium lastig ‘streaming’ te houden is. Zoals aangegeven wordt disk ingezet als een soort opvangbak alvorens de data naar tape wordt weggeschreven. Dit om het welbekende ‘shoeshining effect’ (stoppen en starten van tapedrives) te voorkomen. Hierdoor wordt de data in een constante snelheid weggeschreven en het back-up window aanzienlijk verkort.
Voordelen:
- Snel
- Weinig administratie
- Schaalbaar
Nadelen:
- Niet mobiel (locatie gebonden )
- Hogere initiële aanschaf dan bij tape
Back-up appliance ‘Best of both worlds’
Het tweede type disk back-up is de appliance die het beste van twee werelden combineert. Hardware en software worden dan gecombineerd in één totaaloplossing met daarbij technologieën als deduplicatie, image levelbackup, snapshots en replicatie. En ja, de initiële aanschaf zal vele malen hoger liggen dan met tape. Maar hier krijg je wel wat voor terug, hoewel een roi (return of investment) berekening zeker geen overbodige luxe is om het kostenverschil tussen tape en disk inzichtelijk te maken.
Voordelen:
- Snel
- Weinig administratie
- Schaalbaar
- Deduplicatie op alle data en niet alleen op de daily of full backup
- Minder beheer
- Replicatie mogelijkheden
- Performance
Nadelen:
- Hoge initiële aanschaf
- Niet mobiel
Cloud back-up ‘New kid on the block’
Cloud back-up is de opkomende smaak en steeds vaker stelt men zijn of haar data veilig in de cloud. Natuurlijk werkt dit eenvoudig want je hoeft zelf geen back-up-omgeving aan te schaffen en te beheren. Dus geen geneuzel met kluizen met honderden tot duizenden tapes erin opgeslagen die meestal jarenlang niet veel meer doen dan stofhappen. Maar is het back-uppen naar de cloud nu echt zo ideaal als men doet geloven?
Ik nuanceer dit graag want het is eigenlijk niets meer dan data over een netwerktouwtje naar een datacenter sturen waar het vervolgens veiliggesteld wordt. Aangezien dit meestal niet via reguliere verbindingen gaat, komt al gauw een dedicated verbinding om de hoek kijken. Gelukkig is de hedendaagse back-up technologie (deduplicatie/replicatie) al zover dat niet altijd alle data over deze lijn gestuurd moet worden. Maar de netwerkverbinding is wel van cruciaal belang, ligt die eruit dan kan men niet bij de data, zo simpel is het.
Tevens ben je vaak niet de enige die gebruik maakt van het cloud back-up platform. Dit soort omgevingen zijn vaak multi-tenant om het kostenplaatje aantrekkelijker te maken en te verdelen over alle deelnemers. En juist deze multi-tenancy kan een showstopper zijn op het gebied van performance en security. Want in dit soort omgevingen wordt vaak aan overcommiteren/thinprovisioning gedaan. Of te wel: meer uitdelen dan er is.
Voordelen
- Weinig tot geen beheer
- Geen apparatuur
- Weinig tot geen administratie
Nadelen
- Vaak muli tenant
- Bandbreedte benodigd
- Beveiliging
Conclusie
Ik heb zelf geen voorkeur wat betreft de bovenstaande media om data op veilig te stellen. Het hangt namelijk van de organisatie af welk oplsagmedium het meest geschikt is. Niet iedere organisatie is even groot en niemand heeft dezelfde data. Het is daarom zaak om eerst de data te kwalificeren. Wat heb ik in huis en hoe belangrijk is het? En wat zijn mijn verwachtingen qua rpo/rtp (recovery point objective/recovery time objective) en sla (service level agreement). Daarna kan pas gekeken worden naar de technologie. Vaak kiezen grotere organisaties uiteindelijk voor een mix van back-up media en methodieken. Dit geeft meer flexibiliteit en mogelijke lock-ins zijn dan gemakkelijker te voorkomen.
Mooi overzicht en opsomming, lekker praktisch en toch onderbouwd.
Ik zie multi-tenancy overigens niet noodzakelijk als een security issue. Ik backup mijn hele hebben en houden naar Amazon Glacier, het versleutelen doe ik vanuit mijn omgeving. Als het de cloud ingaat is het door niemand te gebruiken. Maar uiteraard moet je hier wel bewust van zijn, maar dat geldt ook voor backup op tapes.
Goed artikel!
Henri,
Bedankt voor je reactie. Security hoeft geen issue te zijn mits er vooraf goed over nagedacht wordt. Je haalt zelf al een mogelijke oplossing aan.
Multitenancy kan wel een aandachtspunt zijn op het gebied van performance. Want wie garandeert je de performance op een gedeeld cloud platform? Natuurlijk zijn hier trucjes voor te verzinnen. Denk hierbij aan quality of service op zowel storage als netwerk. Je moet er natuurlijk niet aan denken dat je je RTO ( Recovery Time Objective ) niet haalt omdat er meerdere klanten tegelijk aan het restoren zijn.
Maar wat ik al eerder zei dat hoeft geen showstopper te zijn, mits je er vooraf goed over nadenkt. Ieder type back-up media heeft zo zijn voor en nadelen en als je die vooraf goed duidelijk hebt, scheelt dat een hoop uitdagingen in het geval van een escalatie.
Het is daarom ook zaak zo nu en dan periodiek je back-up omgeving te testen of deze nog aan je wensen en eisen (RPO/RTO/SLA) voldoet.
Henri,
Terecht dat je opmerkt dat data eerst encrypt kan worden voordat deze de cloud ingepompt wordt. Maar als ik multi-tenancy nu invul naar multi-user?
Ik zie weinig verschil. Users connecten naar een (on-premise) product en deze doet de encrypted opslag evt. per user.
Ruud heeft wel een punt als het gaat op de performance en multi-tenancy. Je moet natuurlijk wel garanties krijgen binnen welke bandbreedtje je back-up teruggezet kan worden. Van cloud naar on-premise is dat een probleem (als je een paar TB even moet terugzetten), maar van cloud naar cloud valt dat erg mee.
Dan kun je natuurlijk nog hinder hebben als ineens veel tenants hun backup tegelijk terug willen zetten.
Zo heb ik een dienst op SQL Azure die goed performt, maar soms even niet terwijl ik daar binnen mijn systeem geen verklaring voor kan vinden. Dan is het een andere “tenant” die mijn resources kan beïnvloeden en dat is inderdaad een issue.
Henri,
Dat soms even niet kan cruciaal zijn als je data vanuit de cloud wil gaan restoren. Vandaar ook mijn advies om goede SLA’s op het gebied en performance af te spreken met je leverancier. Dit voorkomt veel gezeur.