Het voorkomen van een dataramp in het datacenter doe je door weloverwogen keuzes te maken in het databeleid en redundantie. Wat als het mis gaat? Dan moet de data ook op een andere plek benaderbaar zijn.

Het is voor organisaties van enorm belang om altijd te weten waar de data staat. ICT-omgevingen zijn steeds vaker een mengelmoes van on-premises, public clouds en private cloud. Dat vraagt om een inrichting die altijd redundant is, ongeacht of de data in een eigen datacenter staan, in die van een cloud provider, of zelfs in een datacenter van een dienstverlener als Dovilo. Maar hoe goed alles ook is geregeld: het risico op een dataramp blijft altijd bestaan. Ook daar moet goed over worden nagedacht.

Want hoeveel dagen kan de organisatie zonder haar data? Zelden weten eindverantwoordelijken deze vraag goed te beantwoorden. Dat terwijl het antwoord erop cruciaal is bij het inrichten van de back-up en recovery. Het geeft inzicht in hoe belangrijk de data is voor de bedrijfsvoering, en het vormt de basis voor de bescherming van de data. Back-up en recovery is immers meer dan alleen het betrouwbaar en zo compleet mogelijk veiligstellen van bestanden. Om de schade van een dataramp te beperken, moet ook het terugzetten snel gebeuren.

RTO: onterecht ondergeschoven

De hoeveelheid data die teruggehaald kan worden, wordt gemeten met de RPO – Recovery Point Objective. Niet alle data is immers gelijk, en met de RPO stelt de organisatie de prioriteiten vast om door te kunnen. De tijd die het kost om de data ook daadwerkelijk terug te zetten meten we met RTO – Recovery Time Objective. Meer data kost meer tijd om terug te zetten. Uit de praktijk die wij bij Dovilo opmerken bij klanten is dat managers in het begin kiezen voor een hoge RPO, maar vervolgens merken dat het terugzetten veel te lang duurt. Dat ligt niet primair aan de technologie. De branche is de laatste jaren afgestapt van het back-uppen naar langzame offline-media. Disk-to-disk back-up is kosteneffectief en snel. Hiervoor worden steeds vaker SSD’s ingezet, als vervanging voor SAS-disks. Als cachinglaag, maar steeds vaker vindt de volledige back-up op SSD’s plaats.

Disaster Recovery Plan

Een Disaster Recovery Plan is een handvest aan de hand waaraan de organisatie de reactie opstelt op een dataramp. Deze beschrijft de balans tussen RPO en RTO, welke stappen moeten worden genomen en waar de prioriteiten liggen. Daarbij is het belangrijk dat alle aspecten aan bod komen: van de IT, maar ook de bedrijfsvoering. Dan is paniek te voorkomen waarbij alle acties alleen zijn gericht op het in de lucht krijgen van de omgeving. Forensics en voorkoming van dergelijke incidenten in de toekomst zijn vaak net zo belangrijk. Een onderdeel van het Disaster Recovery Plan is, indien gewenst, een nauwkeurige berekening waarin de te verwachten schade wordt afgezet tegen de kosten van preventieve maatregelen.

Meer dan de data alleen

Maar het volledig en tijdig herstellen van meerdere terabytes aan data blijft ook met dit soort omgevingen een uitdaging. Voor het beeld: dit kan dagen tot zelfs weken duren, zelf met snelle disk-to-disk back-up. Naast de data zelf moet ook het proces worden gestroomlijnd. Een back-up gaat dus verder dan de back-up alleen. Restore-tests zijn zeer belangrijk om de RTO aan te kunnen passen aan de periode waarin het bedrijf levensvatbaar blijft zonder de data.

Een analyse van de RTO vraagt ook om capaciteitsplanning. Het terugzetten van de back-up op de primaire locatie heeft als neveneffect dat het de sporen wist van een eventuele aanval. Door een restore op een andere locatie uit te voeren, wordt het mogelijk voor de ICT-afdeling om het dataverlies te onderzoeken. Maar de keerzijde is dat dit meer tijd kost, omdat ook de onaangetaste data mee moeten. Die keuze tussen grondig onderzoek en alles zo snel mogelijk weer draaiende hebben, wil geen enkele manager moeten maken op het moment dat het mis is gegaan. Daarom is een Disaster Recovery Plan nodig.

Dovilo biedt techniek, als oplossing en als dienst.

Dovilo levert de middelen om data veilig en consistent te houden. Naast de techniek besteden we veel aandacht aan de planning en de processen. Dovilo denkt mee vanuit de ruime eigen ervaring als IT-partij. Daarbij valt te denken aan:

  • Het helpen opstellen van het Disaster Recovery Plan
  • Het afstemmen van de verschillende afdelingen binnen de organisatie
  • Het regelmatig testen van het Disaster Recovery Plan
  • Verschillende vormen van uitwijk: naar een tweede locatie op eigen terrein, in het datacenter, of in de cloud

Wanneer een organisatie een dataramp ondergaat, krijgt deze te maken met problemen waarmee zij nog nooit te maken heeft gehad. Disaster Recovery vraagt om een gedegen planning, met overzichtelijke documentatie, en een nauwe samenwerking van alle partijen binnen het bedrijf. Dan is het mogelijk om snel weer up-en-running te zijn.

De praktijk leert dat organisaties behoefte hebben aan snel herstel: binnen 48 uur, 24 uur, 1 uur of zelfs direct. Dovilo heeft voor ieder scenario een passende oplossing die voldoet aan de corporate governance van de organisatie

Neem vrijblijvend contact met ons op. We gaan graag het gesprek aan om te kijken hoe u uw omgeving het beste kunt beschermen tegen een dataramp.