Back-up: One size doesn’t fit all

Back-up processen zorgen nog vaak voor een te hoge belasting van de it-infrastructuur. In veel gevallen wordt er gekozen voor one size fits all-oplossing en dat is niet altijd de meest effectieve oplossing qua prestaties en kosten. Hoe kun je teleurstellingen voorkomen en maak je de juiste keuzes?

Stap 1: Breng je datalandschap in kaart
Het is van groot belang om een goed beeld te hebben van je datalandschap. Hoeveel data is er aanwezig? Bij welke bedrijfsprocessen hoort deze data? Welke applicaties maken gebruik van deze data?  Wat is je groei? Vooral de groei is belangrijk om in kaart te brengen. Zo voorkom je bijvoorbeeld dat je te klein of te groot instapt. Vooral bij back-up naar disk kan dit voor verrassingen zorgen (een onmiskenbaar voordeel van tape is en blijft de schaalbaarheid in volume). De uitkomst van deze inventarisatie is de basis en essentieel voor alle volgende stappen.

Stap 2: Classificeer je data op basis van beschikbaarheid/herstelbaarheid
Het classificeren van de data is een van de meest tijdrovende klussen die er maar is. Als je namelijk aan de gebruikersorganisatie vraagt hoe belangrijk iets is, dan krijg je vaak te horen dat het allemaal belangrijk is en superkritisch. Maar als je vraagt hoeveel geld ze er voor over hebben, dan wordt het meestal al een heel ander verhaal. Dit is het eerste knelpunt in een ‘one size fits all’-aanpak. Het is daarom van groot belang dat je de dataclassificatie goed en gestructureerd oppakt, om te voorkomen dat de back-up een zorgenkindje wordt. Data classificeren naar het belang van de business wil zeggen dat je een aantal categorieën creëert op grond van eisen betreffende het herstel:

• Kritisch: verlies van deze data kan het einde van de bedrijfsvoering tot gevolg hebben
• Essentieel: verlies bedreigt de voortzetting van de bedrijfsvoering
• Ondersteunend: verlies is vervelend, maar bedreigt voortzetting van de bedrijfsvoering niet
• Archief: data die bewaard moet worden, maar weinig invloed heeft op de bedrijfsvoering

Een nog veel gemaakte fout is dat de back-up niet ontworpen wordt voor herstel. Per groep dienen dan ook recover point objective (rpo) en recover time objective (rto) bepaald te worden. Met name deze twee waarden bepalen uiteindelijk de technologiekeuze. De recovery point objective is bepalend voor het maximale verlies aan informatie.  Zo verliest bijvoorbeeld een organisatie met een rpo van twaalf uur dus één dag aan wijzigingen. De recovery time objective bepaalt hoe snel de data in geval van een escalatie weer beschikbaar moet zijn. Met name tape heeft hier een slechte reputatie: algemeen genomen duurt het teruglezen een factor twee tot drie langer dan het schrijven.

Pas na het vaststellen van bovenstaande zaken zou er gekeken moeten worden naar een passende technische oplossing om te voorkomen dat er een one size fits all-oplossing gekozen wordt die niet alleen inefficiënt is in kosten, maar ook ineffectief als het om dataprotectie gaat. Nu is classificatie één van de meest tijdrovende processen binnen een organisatie. Het is een discussie waar de ict-afdeling om de tafel moet met de gebruikers om duidelijkheid te scheppen.

Stap 3: Manier van veiligstellen

De uitkomsten van stap 1 en 2 dienen als basis gebruikt te worden voor de technologiekeuze. Tijdens het maken van een back-up is een organisatie kwetsbaar, zeker als dit proces langer dan acht tot twaalf uur duurt. Het is daarom belangrijk om voor de eerder vastgestelde groepen de juiste keuzen te maken op het gebied van technologie, waarbij er in hoofdlijnen twee werkwijzen zijn om de data veilig te stellen: volledig of incrementeel. Oftewel iedere keer een back-up maken van alle data of alleen van de wijzigingen ten opzichte van de vorige back-up. Met name hier komt het voordeel van disk versus tape sterk naar voren door de mogelijkheid om uit verschillende incrementele back-up’s een volledige back-up te maken.

Stap 4: Bepaal het medium

De rpo en rto bepalen samen de keuze voor het medium. Tape is zeker nog een valide optie, want als je iets jaren ongewijzigd moet bewaren dan heeft dit medium nog altijd een goede business case. Nu wordt opmerkelijk vaak de back-up nog als archief misbruikt. Een dubbele last, omdat hierdoor niet alleen de kosten beduidend hoger worden, maar ook de hersteltijden langer. Een opkomend back-up medium is de cloud, die een kostenefficiënt alternatief biedt voor back-up, maar meestal niet de snelheid die nodig is om te herstellen. Vrijwel geen enkele provider biedt een sla aangaande de rto.  Dat wil nog niet zeggen dat dit medium oninteressant is, want met name aan de kant van de gebruiker groeit het volume aan data hard.

Stap 5: Kennis en beheer
In de markt leeft nog wel eens de perceptie dat de technologie vaak de spelbreker is en zorgt voor onsuccesvolle back-ups. De waarheid die ik vaak tegen kom bij klanten is totaal anders. Lange doorlooptijden zijn niet altijd zichtbaar. Niet alles wordt even effectief gedaan omdat investeringen in modernisatie van de back-up vaak een lage prioriteit hebben. Vaak wordt er achter de feiten aangelopen en is het hoogst onzeker of alle data wel hersteld kan worden, laat staan binnen de gestelde eisen. Dit terwijl de back-up onderdeel uitmaakt van het informatiebeveiligingsplan en dus een onderdeel is van de disaster recovery. Hierbij moet trouwens niet alleen gedacht worden aan de data maar ook aan ip-adressen, dns-aanpassingen, netwerkrouteringen, naamgeving et cetera. 

Conclusie

Een back-up dien je in omgekeerde volgorde te ontwerpen, op basis van hoe belangrijk de data is voor de business. Vind de juiste technologie bij de wensen en eisen en niet andersom. Niet alles is even bedrijfskritisch en essentieel. Dus classificeer eer ge begint. Pas dan kun je de meest effectieve en passende oplossing(en) voor het veiligstellen van je data vinden. In mijn volgende artikel zal ik nog meer uitweiden over de verschillende technologieën die er op het gebied van back-up beschikbaar zijn.