Backup vs Disaster Recovery

Zijn we alweer online?

Het is een van de meest gevreesde vragen die een IT-professional of bedrijfseigenaar eigenlijk nooit wil vragen of horen. Het kan misschien een verrassing zijn om te weten dat het beschermen van de meest waardevolle bedrijfsgegevens, systemen en applicaties niet in het geding hoeft te komen, maar in plaats daarvan gepland en systematisch uitgevoerd kan worden wanneer de tijd wel beschikbaar is. Dus in plaats van je af te vragen of je weer snel online bent, bevindt u zich in de situatie waarin u weet wanneer u weer operationeel bent. Het is een van de meest onderschatte services die organisaties zouden moeten hebben. Sommige organisaties doen het af als een te dure verzekeringspolis. Anderen vinden het als de moeite niet waard omdat een falend systeem of applicatie net zo goed herbouwd kan worden. Het gaat in dit geval niet over de functionaliteit van uw bedrijf maar over  de continuïteit van uw bedrijf.

Dus waarom zouden uw gegevens in de eerste plaats moeten worden beschermd?

Er zijn diverse Use Cases voor gegevensbescherming voor bedrijven. Sommige zijn van toepassing op elk bedrijf, terwijl anderen specifiek opgesteld zijn voor gereguleerde industrieën.

Data retentie
De behoefte aan verouderde versies van data of informatie welke niet meer bestaat kunnen in de toekomst nodig zijn om een operationeel of juridisch probleem aan te pakken. Net als back-ups kijken veel organisaties naar archivering om strategische gegevens jaren te bewaren zonder veel opslag te hoeven onderhouden en kosten te reduceren. 

Disaster Recovery
Of de "ramp" nu een verwijderd bestand is, een kantoor dat is verwoest is door een brand of alles daartussenin, gegevensbescherming is noodzakelijk als proactieve stap om uw organisatie de garantie te geven om te kunnen herstellen naar de operationele status.

Ransomware en cyberaanvallen
Organisaties voelen de steeds verdergaande verfijning van ransomware die verantwoordelijk is voor de manipulatie (door middel van encryptie) van bedrijfsdata waardoor deze nutteloos wordt voor de organisatie en de organisatie genoodzaakt wordt losgeld te betalen voor de decoderingssleutel. De enige manier om echt te herstellen in deze situaties is om een kopie van de data beschikbaar te hebben van de getroffen gegevens, applicaties en systemen.

Naleving van wet- en regelgeving
Sommige organisaties zijn verplicht te voldoen aan richtlijnen van verschillende Certificeringsinstanties zoals bewaartermijnen voor gegevensopslag (bijvoorbeeld zeven jaar), bescherming tegen mogelijke dreigingen of gevaren (bijv. Elektronische patiëntgezondheidsinformatie), gegevens integriteit en gegevensbeveiliging. In gereguleerde industrieën die onderhevig zijn aan deze normen, moet de organisatie bewijzen dat zij een robuuste Disaster Recovery strategie hebben om de gegevensbeveiliging te waarborgen en de data integriteit gehandhaafd wordt in de herstelde situatie.

Klantverwachtingen
Met de digitale transformatie van bedrijven (waarbij traditionele supermarkten transformeren naar online activiteiten), verschuift de verwachtingen van klanten over beschikbaarheid van bedrijven snel van maandag tot vrijdag naar 24/7. Uw bedrijf draaiend en beschikbaar houden voor klanten is van cruciaal belang om te markt van vandaag te overwinnen. Er zijn tal van redenen waarom gegevensbescherming noodzakelijk is. Maar terwijl u een strategie voor gegevensbescherming probeert uit te bouwen en u op enig moment gaat nadenken over het daadwerkelijk gebruiken van uw back-ups, komt u terecht in de wereld van het back-up modewoord. U kent de gevreesde plaats waar u wordt verteld dat u Back-up, Recovery, Recovery als een Service, Disaster Recovery als een Service nodig hebt en u vraagt zich af welke van deze opties het beste is voor uw organisatie.

Dus, wat is de juiste keuze om de gegevens van uw organisatie het best te beschermen?

Wat is precies een back-up?
In de wereld van gegevensbescherming zijn uw back-ups kopieën van uw virtuele en fysieke systemen, inclusief alle gegevens en applicaties in die systemen. Het doel van een back-up is alleen maar om een kopie te hebben van de IT-omgeving waaruit uw bedrijf bestaat. In veel opzichten zijn back-ups meer een verzekeringspolis tegen iets dat zich in de toekomst kan voordoen maar zonder definitie van wat er precies zou kunnen komen.

Hoe vaak worden back-ups gemaakt?
Back-ups worden doorgaans dagelijks gemaakt, zonder verschil in mate van belang of prioriteit. Het is alsof je aan het eind van elke dag een fotokopie maakt van alles op je bureau, zonder stil te slaan bij wat wel en wat niet belangrijk voor je is. Back-up sets worden met verschillende tussenpozen bewaard om een strategie voor het bewaren van gegevens op lange termijn vast te stellen. Ze zien er vaak ongeveer als volgt uit:

Back-up type

Retentie

Dagelijks

1 maand

Maandelijks

1 jaar

Ieder kwartaal

>1 jaar

De maandelijkse en driemaandelijkse back-ups zijn hierbij niets meer dan een dagelijkse back-up op de laatste dag van de maand of het kwartaal. Dit soort retentiemodellen worden vaak door operationele of wettelijke vereisten verplicht gesteld en u zult merken dat niets in deze strategie specifiek een bepaald rampscenario of regelgeving behandelt.

Waar worden de back-ups opgeslagen?
Back-ups kunnen zeker op locatie worden opgeslagen, maar de afgelopen jaren is de cloud een uiterst haalbare opslagoptie geworden vanwege de geografische diversiteit van uw hoofdlocatie, de voordelige opslagopties en eenvoudig beheer. De algemene vuistregel voor back-ups wordt de 3-2-1 back-up regel genoemd:

• Ten minste drie exemplaren van uw gegevens (een daarvan zijn uw productiegegevens)

• Bewaar de kopieën op twee verschillende media (schijf, tape, USB-station, enz.)

• Bewaar één back-up kopie op een geografisch gescheiden locatie (dit kan de cloud zijn)

U kunt dus back-ups zien als een strategie voor gegevensbescherming die een bepaald niveau van waarde biedt. U heeft de juiste retentie waarmee u terug kunt gaan naar seconden, minuten, dagen, maanden of zelfs jaren geleden, waarbij die back-ups op meer dan één locatie op meer dan één medium aanwezig zijn om redundantie te bieden. Wat echter ontbreekt in het gesprek, is het aspect 'wat gaan we hiervan gebruiken' voor back-ups. Back-ups bieden u de mogelijkheid om te herstellen, maar zijn niet strategisch ontworpen voor herstel in verschillende rampscenario's.

En dat is waar de behoefte aan Disaster Recovery ontstaat.

Wat is Disaster Recovery?
Er zijn twee duidelijke verschillen die “Disaster Recovery vanaf back-up” definiëren. Ten eerste is de focus van Disaster Recovery ten opzichte van back-up het herstellen van data: Disaster Recovery is een replicatiesysteem dat is ontworpen om downtime tot een minimum te beperken. Het maakt een kopie van de Workload naar een secundaire locatie en kan binnen enkele seconden of minuten herstellen. De tweede focus van Disaster Recovery is dat het rampgericht is. Voor de duidelijkheid, een ramp hoeft niet per se een orkaan of overstroming te zijn; de ramp in Disaster Recovery gaat meer over elk soort scenario dat downtime veroorzaakt. Met Disaster Recovery is het de bedoeling om in plaats van alleen back-ups, een herstelbaarheidsstrategie te ontwikkelen voor wanneer een bepaalde ramp toeslaat en in staat te zijn productiesystemen te herstellen om uw bedrijf weer snel operationeel te krijgen.

Wat zijn de verschillen tussen back-up en Disaster Recovery?
Er zijn verschillende factoren die Disaster Recovery anders maken dan enkel back-up. Disaster Recovery gebruikt tegenwoordig een vorm van replicatie of snapshot technologie waarbij een virtuele- of fysieke machine wordt gerepliceerd naar een ander medium. Deze vorm van back-up wordt vervolgens gebruikt om in het geval van een incident de systemen weer operationeel te krijgen en de business continuïteit te garanderen. Disaster Recovery gebruikt hierbij standaard twee termen om de behoefte van een systeem, applicatie of data set te definiëren.

Recovery Time Objective (RTO)
Hoewel back-ups worden gedefinieerd door de dataset die moet worden beschermd, worden Disaster Recovery data sets gedefinieerd door de tijd die het duurt om te herstellen. De RTO bepaalt binnen welke tijdsduur het herstel plaats moet vinden.

Recovery Point Objective (RPO)
Wanneer je moet herstellen, is het dan terug naar een uur geleden? Gisteren? Of Vorige week? De RPO bepaalt hoeveel gegevens "verloren" gaan wanneer het systeem in kwestie wordt herstelt.

Door deze doelstellingen vast te leggen, bent u genoodzaakt een back-upmethodiek te bepalen die het mogelijk maakt om aan beide doelstellingen te voldoen. Dit gebeurt normaal gesproken per systeem of per applicatie, zodat herstel kan worden afgestemd op de behoefte van het bedrijf. Als een kritieke toepassing bijvoorbeeld binnen 15 minuten moet werken en niet meer dan 15 minuten gegevens mag verliezen, zijn de RTO en RPO beide respectievelijk 15 minuten. Back-ups van virtuele machine worden daarmee een replicatie van virtuele machines en een dagelijkse back-up verandert naar een differentiële replicatie van om de vijf minuten van de virtuele machine.

Met Disaster Recovery kunt u ook zelf gebruik maken van een tweede eigen site of u gebruikt Disaster Recovery as a Service. Disaster Recovery as a Service betrekt een Cloudservice provider in uw proces die het gehele of gedeeltelijke herstelproces faciliteert en de gerepliceerde systemen in hun Cloud host wanneer dat nodig is. Disaster Recovery as a Service biedt meer voordelen voor de organisatie zoals de geografische diversiteit, lagere hardware kosten en de ondersteuning van een betrokken derde partij om de ondersteuning te bieden in geval van nood.

Dus wat wordt het voor u, back-up of Disaster Recovery?

Welke is het meest geschikt voor u?
Het antwoord is niet altijd Disaster Recovery, omdat bepaalde scenario's gemakkelijk kunnen worden aangepakt door middel van frequente back-ups. Laten we de volgende twee scenario's bekijken en bepalen hoe elk van deze van nut kan zijn voor uw bedrijf.

Krijg het terug met een back-up
Omdat de back-ups en back-up frequenties beperkt zijn, zijn standaard back-ups perfect voor gevallen waarbij een alternatieve locatie of DRaaS van derden en replicatie overdreven is. Neem het voorbeeld van een verwijderde map of een werkstation dat is uitgeschakeld vanwege ransomware. Tijdgevoeligheid vanuit zowel een herstelpunt als een hersteltijd perspectief is hier geen zwaarwegende factor (uiteraard wil je natuurlijk wel dat de verloren delen van het bedrijf zo snel mogelijk worden herstelt). Het herstellen van een werkstation of de verwijderde map van de laatste back-up voorafgaand aan het probleem dat voorhanden is, voldoet vaak aan de reguliere behoefte.

Krijg het (ergens anders) terug met Disaster Recovery
In situaties waarin een bedrijf niet in staat is om zelfstandig volledig te herstellen van een calamiteit, is Disaster Recovery veel voordeliger dan het uitvoeren van back-ups. Wanneer er bijvoorbeeld een kortsluiting ontstaat in de serverruimte die ervoor zorgt dat de sprinklers aanslaan, is elk onderdeel van de IT-apparatuur, inclusief uw back-ups, beschadigd of geruïneerd. Nu is het zaak om uw meest kritieke services weer up en running te krijgen in veel minder tijd dan dagen of weken. Maatregelen zoals continue replicatie voor herstel na een calamiteit, waarbij wijzigingen in een server worden opgeslagen en automatisch worden toegepast op een gespiegeld systeem op een alternatieve locatie zullen beter aan de behoefte voldoen, waardoor die services weer gemakkelijk in gebruik worden genomen met weinig of geen verlies van gegevens.

Kiezen van de juiste oplossing
U denkt wellicht dat het een simpele kwestie is van "als het een server is, heeft het Disaster Recovery nodig." Disaster Recovery kan een duurdere optie zijn wanneer het verkeerd gebruikt wordt, dus het is niet iets dat noodzakelijkerwijs standaard gekozen wordt. Er zijn een aantal overwegingen die we moeten toepassen op elke apllicatie (dat wil zeggen, de set van systemen, services en toepassingen die deel uitmaken van uw bedrijf, bijvoorbeeld alle betrokken systemen bij het onderdeel e-mail) om u te helpen bepalen welke methode u het beste kunt gebruiken.

Hoe kritiek is de applicatie
Dit is subjectief, maar hoe belangrijk zijn de verschillende applicaties voor het bedrijf? Zonder welke applicaties kan je overleven? En hoe lang duurt het voordat het bedrijf echt begint te lijden? In de wereld van gegevensbescherming wordt dit de maximaal toelaatbare periode van verstoring (MTPvV) genoemd. Door voor elke applicatie een MTPvV vast te stellen, beantwoord u de subjectieve vraag "hoe belangrijk" en geeft u prioriteiten aan uw applicaties. U creëert een prioriteiten matrix waarbij u het verschil definieert tussen de applicaties waarbij het herstel direct moet zijn en de applicaties die veel langer kunnen wachten om herstelt te worden. De applicaties met de hoogste prioriteit zijn uitstekende kandidaten voor Disaster Recovery.

Snelheid van het wijzigen van gegevens
De frequentie van wijzigingen in een bepaalde applicatie komt meestal overeen met de prioriteit van de applicatie in de organisatie. Neem een ordervolgsysteem voor een kledingbedrijf dat honderden bestellingen per uur ontvangt. Kan zij het zich veroorloven om bijvoorbeeld een uur aan bestellingen te verliezen? Uiteraard is dat geen optie. De RPO voor een dergelijke toepassing wordt in dit geval waarschijnlijk gemeten in minuten, dus hebben veel wijzigingen in de data meestal Disaster Recovery nodig.

Cloud versus lokaal herstel
Deze overweging gaat niet over waar u uw back-ups zou moeten opslaan; zowel back-up als Disaster Recovery kunnen profiteren van de Cloud voor opslag van back-up gegevens. Deze overweging gaat over waar je de applicaties zou moeten herstellen. Disaster Recovery hoeft niet altijd uitgevoerd te worden in de Cloud, maar om de organisatie een flexibele en kosten efficiënte oplossing te bieden, is de Cloud voor Disaster Recovery een voor de hand liggende keuze.

Budget
Er is altijd discussie over het budget ten opzichte van de operationele kosten (Capex vs Opex) die ook in overweging moet worden genomen. Back-upsoftware en opslag zijn meestal eenmalige uitgaven voor de inrichting en uitvoering van back-ups. Wanneer Disaster Recovery wordt uitgevoerd met on-premises hardware, dient een organisatie tevens rekening te houden met diverse extra soft- en hardware uitgaven. Met het gebruik van Cloud gebaseerde back-up opslag en Disaster Recovery as a Service wordt de druk op het budget verlegd van Capex naar Opex. Met een maandelijks abonnement, voorkomt u dat u zwaar in hard- en software hoeft te investeren en krijgt u dezelfde kwaliteit van gegevensbescherming, herstelbaarheid en beschikbaarheid.

Welke optie het meeste geschikt is voor uw organisatie wordt bepaald door elk van deze overwegingen op basis van een systeem / toepassing / applicatie te doorlopen. Er is hier geen goed of fout maar uw oplossing moet voldoen aan de verwachtingen en behoeften van uw bedrijf. Betrek de applicatie eigenaren, eigenaren van bedrijven, IT en technische gebruikers om de overwegingen te doorlopen en toe te passen op de kritische applicaties binnen uw organisatie, om te bepalen of back-up of Disaster Recovery de juiste keuze is. U moet er ongeacht uw keuze voor zorgen dat de hardware, software en serviceprovider die u ondersteunen bij uw back-up of Disaster Recovery proces, voldoen aan uw specifieke beschermingsbehoeften.


BizzCon Disaster Recovery as a Service – Hoe het werkt

Door onze focus op uw Business Continuïteit is BizzCon in staat de wensen en eisen aan RPO en RTO tijden van IT omgevingen met verschillende oplossingen tot seconden te minimaliseren.

Disaster Recovery voor alle applicaties
Door gebruik te maken van granulaire replicatie blijft de applicatie consistentie behouden en zal uw omgeving tot op seconden nauwkeuring herstelt kunnen worden.

Complete zichtbaarheid
BizzCon monitort realtime uw backup en replicatie waardoor bij eventuele problemen die invloed kunnen hebben op uw SLA, direct geïdentificeerd worden.

Voorkomen van data verlies
Het is van cruciaal belang dat uw back-ups volledig zijn en er geen gegevens ontbreken. BizzCon gebruikt in haar oplossingen altijd applicatie processing back-ups om de meest actuele, consistente back-ups te garanderen zonder dat het systeem hoeft te worden afgesloten. Back-ups kunnen ter plaatse worden gerepliceerd voor een hogere mate van beschikbaarheid of voor gebruik in de Cloud voor incidenten waarbij de lokale infrastructuur mogelijk niet meer beschikbaar is.

Gegarandeerd herstel
U gaat er altijd vanuit dat u uw gegevens kunt herstellen, maar hoe vaak test u dit proces? Bij BizzCon doen wij dit maandelijks om u de garantie te geven dat u kunt herstellen wanneer u dit echt nodig heeft. Uiteraard ontvangt u van ons een rapport met de resultaten.

Herstel binnen enkele minuten
Het herstellen van uw omgeving binnen 30 minuten kan een behoorlijke uitdaging zijn. Bij BizzCon geven wij u de randvoorwaarden om dit mogelijk te maken. Met onze oplossingen bent u in staat om bestanden, virtuele machines of complete omgevingen met een druk op de knop te herstellen.


Weet u al wat u gaat doen?