Gelukkig hebben we een back-up strategie!

Een groot voordeel van digitaal is dat je een kopie van data kunt maken zonder dat verlies van kwaliteit optreedt. Heel mooi, want voor het maken van een back-up hoef je dus alleen maar even de data van een server of database naar een beveiligd opslagmedium op de nodige afstand te kopiëren en klaar is Kees. Helaas is de praktijk zoals altijd complexer, want hoe weet je zeker dat de back-up levensvatbaar is? En is een back-up eigenlijk wel de beste oplossing?

Een back-up maak je niet zomaar. De reden is dat je, in geval van een calamiteit, geen data wilt kwijtraken. De back-up kan hierbij worden gezien als allerlaatste redmiddel, voor als alle andere voorzieningen hebben gefaald. Het kan ook worden gezien als standaard beveiligingsmechanisme voor dagelijks gebruik. Beide zijn correct, maar op welke manier je een back-up toepast moet bewust worden gekozen. Voor test-omgevingen of bij sandboxen tijdens software ontwikkeling is het handig om even een git commit te doen of een nieuwe development branch te maken voor je een upgrade uitvoert. Je kunt dan snel en eenvoudig terug naar de vorige (werkende) versie. Als het gaat om een productieserver of -database dan wil je eigenlijk helemaal nooit terug in de tijd. Je wilt het liefst voor eeuwig in de lucht zijn en blijven met de meest actuele data, zonder fouten of verstoringen. Voor een productie-omgeving is het dan ook verstandig om te investeren in beveiligingsmaatregelen en als uitgangspunt te hanteren dat je een back-up nooit gaat gebruiken. Wat de juiste of beste methode is om te zorgen dat een systeem een calamiteit kan doorstaan is van diverse factoren afhankelijk.


Whitepaper back-up strategie

De kans om data kwijt te raken vormt voor veel bedrijven een groot of kritiek bedrijfsrisico. Om de kans te verkleinen dat dit risico realiteit wordt, is het maken van een back-up een veelgebruikte maatregel. Bij een goede en waardevolle back-up komt echter meer kijken dan simpelweg een kopietje van alle data maken. Het opstellen van een back-up-strategie helpt om te zorgen dat voor ieder systeem een goede back-up wordt gemaakt. Met deze whitepaper en de bijbehorende spreadsheet heb je een goed vertrekpunt voor een gedegen back-up strategie.

 

Bepaal je back-up strategie

Welke maatregelen je voor een systeem neemt of wilt gaan nemen, kun je vastleggen in een back-up strategie. Dit vormt in brede zin behoud van data regelt voor de systemen in je IT-landschap. Dat kan dus ook op andere manieren zijn dan alleen het maken van een reservekopie. Voor systemen waar veel data gewijzigd wordt (zoals databases) kan de strategie bijvoorbeeld zijn om geen dagelijkse back-up te maken, maar gebruik te maken van replicatie. Bij het opstellen van een back-up strategie helpt het om voor ieder systeem een hersteltijd doelstelling en herstelpunt doelstelling te definieren. De hersteltijd doelstelling wordt meestal in het Engels uitgerdukt als RTO (Recovery Time Objective), de herstelpunt doelstelling als RPO (Recovery Point Objective). Bij RTO geef je de maximale tijd aan waarbinnen een systeem hersteld moet zijn na een storing. RPO definieert hoeveel tijd er maximaal terug mag worden gegaan in de tijd tot de laatste back-up. Als vuistregel geldt hierbij: hoe kritischer een systeem is voor de bedrijfsvoering, hoe lager de RTO en RPO. Op basis van RTO en RPO kan vervolgens worden gekeken welke back-up (of beter: disaster recovery) methode het beste past. Zorg er als onderdeel van het plan ook voor dat er prioriteiten worden bepaald: wat zijn de belangrijkste systemen? En welke onderlinge afhankelijkheden zijn er tussen systemen? Het antwoord op deze vragen is iets waar je niet mee bezig wilt zijn tijdens een calamiteit.

Integriteit en beveiliging

Voor de back-up zelf zijn een paar dingen van belang. De voornaamste is integriteit van de data die je back-upt en vervolgens ook de integriteit van de back-up zelf. Je moet dus eerst zeker zijn dat hetgeen je meeneemt in de back-up juist is. Doe je dat niet dan kan het zijn dat de back-up een perfecte kopie is, maar van data die niet goed is. In dat geval is je back-up geslaagd, maar kun je er tijdens het terugzetten achter komen dat je er niets mee kunt. Ook over de beveiliging van je back-up moet je nadenken. Versleutelen van de opgeslagen data is daarbij een no-brainer, maar misschien heeft sommige data extra maatregelen nodig om eventueel misbruik bij herstelacties te voorkomen.

Borg en Rsync

Er is op de markt enorm veel software verkrijgbaar voor het maken en terugzetten van back-ups. Ook de diversiteit is enorm. Zowel kleinschalige open source projecten als commerciële multinationals bieden oplossingen aan. Als open source  specialisten maken wij, afhankelijk van de situatie, veelvuldig gebruik van Borg en Rsync. Deze pakketten bieden veel mogelijkheden en zijn daarnaast, door slim te kijken naar de voor back-up aangeboden data, zuinig met de hoeveelheid gebruikte opslagruimte voor de back-up. Dat scheelt niet alleen in de kosten voor opslag, maar reduceert ook de hoeveelheid data die moet worden overgezet naar de server bij een herstelactie.

De 9 back-up tips van AT Computing

  • Bepaal voor alle systemen de RTO en RPO
  • Kies de juiste techniek bij iedere RTO/RPO
  • Maak een back-up strategie
  • Bepaal hoe je de back-up opslaat (tape, disk, online/offline)
  • Controleer of de back-up op een andere locatie staat dan het origineel
  • Zorg voor versleutelde opslag
  • Controleer dagelijks je back-up en test periodiek herstel van de belangrijkste systemen
  • Controleer de integriteit en juistheid van de data die je back-upt
  • Maak gebruik van slimme back-up tools om beschikbare opslagruimte optimaal te benutten
Onderwerpen
Actieve filters: Wis alle filters
Loading...