Is jouw bedrijf voorbereid op een ramp? De meeste organisaties erkennen zonder meer het belang van veilige en betrouwbare opslag van data, zodat bedrijfsgegevens beschermd zijn tegen menselijke fouten en natuurrampen. Niettemin zijn maar weinig bedrijven voorbereid op de dag waarop hun systemen uitvallen en ze data kwijtraken. Het staat vast dat zo’n dag er vroeg of laat komt. En meestal is een menselijke fout de oorzaak.
Naast dataverlies leidt productiviteitsverlies in het ergste geval tot complete stilstand van de organisatie, die lang kan duren. Zie je het al voor je: het voltallige personeel dat urenlang duimen draait? En zelfs met de beste voorzorgsmaatregelen blijft het risico van een ramp groot. Hoe beter een organisatie is voorbereid, hoe kleiner de uiteindelijke schade.
De huidige back-up- en disaster recovery-markt levert oplossingen die een nieuwe en eenvoudiger aanpak mogelijk maken. Deze oplossingen voorzien in snellere hersteltijden, het makkelijker herbouwen van systemen, hardwareonafhankelijk herstel van data, zelf opstartende back-ups en het herstellen van kale systemen via bare metal-herstel. Succesvolle oplossingen vereisen integratie met legacy- en actuele data, en schaalbaarheid met het oog op big data. Daarnaast moeten ze geschikt zijn voor gevirtualiseerde omgevingen en cloud-omgevingen, en bovendien back-upbescherming en disaster recovery integreren. Deze oplossingen zijn zo belangrijk voor organisaties, dat die er goed aan doen hun budgetten hierop aan te passen.
Actuele uitdagingen
Het huidige databack-up- en disaster recovery-landschap ontwikkelt zich snel. Veel it-professionals vragen zich af welke oplossingen zich het beste lenen voor actuele uitdagingen. Ze moeten ook voldoende aanpasbaar zijn om in de toekomst een rol te kunnen spelen. In een recent onderzoek bleek dat maar liefst 81 procent van de onderzochte bedrijven geen beproefd disaster recovery-plan klaar heeft liggen. Dat is opmerkelijk in een tijd waarin nagenoeg elke organisatie afhankelijk is van data.
In de praktijk besteden bedrijven slechts een klein deel van hun it-budget aan disaster recovery of bedrijfscontinuïteit. ‘Hippe’ onderwerpen als virtualisatie, business intelligence, consolidatie, hardware, software en cloud computing staan aanmerkelijk hoger op de lijst. De uitgaven aan disaster recovery als percentage van het totale it-budget zijn relatief gelijk gebleven.
Regelmatig testen
Niettemin is het van het grootste belang dat bedrijven een disaster recovery-plan implementeren voor de volledige infrastructuur. Het is zaak dat ze dat plan ook regelmatig testen. Het plan moet alle servers en werkstations omvatten, ongeacht hun type. Daarnaast moet het een methode beschrijven voor het automatisch off-site repliceren van data en is een oplossing nodig, die de back-upstatus weergeeft en zo nodig waarschuwingsmeldingen geeft.
Veel bedrijven die ik ken, vertrouwen nog volledig op on-site back-upstorage ondanks het feit dat een ramp ervoor kan zorgen dat deze data niet beschikbaar is. Andere organisaties vertrouwen volledig op handmatige disaster recovery-processen. Een it-beheerder moet beseffen dat een back-upplan staat of valt met de mogelijkheid om data terug te vinden en te herstellen. En een plan dat uitgaat van het opslaan van back-updata op dezelfde locatie als de productiedata, is in alle opzichten een slecht plan. Sommige organisaties zijn beducht voor off-site back-up, omdat ze zich zorgen maken over de beveiliging. Dat is onnodig, aangezien off-site back-up zich op security-gebied al ruimschoots heeft bewezen. Daarnaast zijn er tal van voorbeelden van organisaties die data definitief kwijt zijn geraakt doordat ze geen gebruik maakten van off-site back-up. Elk uitstel op dit gebied is risicovol.
Vanuit it-beheerdersoogpunt is het nodig om constant na te gaan welke onderdelen thuis horen in een back-up- en disaster recovery-plan. Daarbij is een goede selectie nodig van de oplossingen die het best inspelen op de behoeften van de organisatie. Zo komt het nog te vaak voor dat een back-up mislukt zonder dat de it-beheerder daar een melding van krijgt. Een succesvolle back-upoplossing geeft duidelijk aan wat de status is van back-ups en waarschuwt een it-beheerder bij problemen, zoals een incomplete of mislukte back-up. Deze informatie is bij voorkeur beschikbaar in overzichtelijke dashboards en monitoringssystemen, en niet afhankelijk van e-mails of andere minder betrouwbare methoden.
Moeilijk
Wie geen onderscheid maakt in soorten data, maakt het zichzelf moeilijk. De storagekosten nemen dan snel toe en het herstellen van data duurt veel langer dan strikt noodzakelijk voor de bedrijfsvoering. Daarom is het nodig om data in lagen te verdelen en vast te stellen welke het eerst hersteld moet worden na een calamiteit. Daarnaast is het mogelijk om deze data dichter bij de gebruiker op te slaan en andere - meer inactieve - data op te slaan op goedkopere storage.
Data is in dit verband op te delen in categorieën die aansluiten bij de aard van de activiteiten waar ze een rol spelen, zoals klantcontact, transacties, operationele data, personele data en contracten. Aan de hand van die categorieën zijn vervolgens duidelijke Recovery Point- en Recovery Time-doelen te bepalen. Het is hierdoor veel eenvoudiger te bepalen welke data het eerst hersteld moet worden na een calamiteit. Dat versterkt de bedrijfscontinuïteit.
De eisen op het gebied van disaster recovery veranderen in rap tempo. Dat vereist een consistente en actuele disaster recovery-strategie, zodat een organisatie als het nodig is, de kritische data snel weer beschikbaar heeft.
