Terug naar overzicht

Blog van William van Tienen, Cloud engineer bij Interconnect. 
1-3-2021

Veel data die we gebruiken in ons dagelijks leven is tegenwoordig nog alleen digitaal beschikbaar. Wanneer deze data om een of andere reden verloren raakt, heeft dit vaak grote gevolgen. Het per ongeluk overschrijven of verwijderen van een bestand, een defecte harde schijf of een gerichte actie van kwaadwillenden, zoals met behulp van cryptoware. Het zijn allemaal voorbeelden van zaken, die tot het verlies van jouw waardevolle data kunnen leiden.

Recovery Point Objective (RPO)

Backups van deze data zijn tegenwoordig dan ook belangrijker dan ooit. Door het maken van backups willen we het dataverlies beperken naar een vooraf bepaald aanvaardbaar niveau. Dit niveau wordt ook wel het Recovery Point Objective (RPO) genoemd en geeft aan hoeveel dataverlies er maximaal geoorloofd is, vaak aangegeven in een tijdsduur. Kort samengevat bepaalt de RPO met welk interval er straks backups gemaakt moeten worden.

Recovery Time Objective (RTO)

Naast het RPO is het ook van belang om na te gaan hoelang het mag duren voordat de data weer beschikbaar is. In veel gevallen zal het niet wenselijk zijn om dagen op het herstel van je data te moeten wachten. Dit wordt ook wel Recovery Time Objective (RTO) genoemd. De vereiste RTO zal voor een groot gedeelte bepalen op welke manier er gebackupt en gerestored gaan worden. Een kortere RTO zal namelijk meer vragen van de backup-infrastructuur, maar ook van de productie-omgeving waarop de data hersteld zal gaan worden.

Retentie

Naast zaken als RPO en RTO moet ook de retentie van data bepaald worden. Hiermee geef je aan hoe lang data bewaard moet worden. Enerzijds zal dit bepaald worden op basis van veiligheid. Anderzijds hebben veel organisaties ook te maken met regelgeving waar zij zich aan moeten houden. De gekozen retentie heeft namelijk veel impact op de keuze voor het backup-medium. Sommige media zijn meer geschikt en/of goedkoper om data langdurig te bewaren dan andere media.

Opstellen van backup-strategie

Bovenstaande zaken zullen normaal gesproken als basis dienen voor het opzetten van een backup-strategie. Om een goede backup-strategie op te kunnen stellen, moet je eerst na gaan welke data er aanwezig is op een omgeving en deze classificeren. Wanneer dit bekend is, kun je voor elk type data de vereiste RPO, RTO en retentie bepalen. Het is verstandig om periodiek na te gaan of de huidige backup-strategie nog voldoet. Het zou erg vervelend zijn om er pas bij een incident achter te komen dat bepaalde data niet is gebackupt of de vereiste RPO, RTO of retentie niet meer toereikend was.

Wij adviseren altijd te kiezen voor een backup-strategie, waarbij er twee backups zijn van de productie-data:

  1. Primaire backup

Dit zijn de backups die (tenminste dagelijks) gemaakt worden om aan de RPO en RTO te kunnen voldoen.

De backup-data zal vaak op een relatief snel backup-medium staan, zoals harde schijven op dezelfde locatie als de productie of op een andere locatie met een snelle verbinding tussen beide locaties. Aangezien er vaak afhankelijkheden zijn tussen de gemaakte backups, wordt geadviseerd om het aantal versies zo laag mogelijk te houden. Ons advies is om niet meer dan 30 versies te hanteren.

  1. Secundaire backup

Dit zijn veelal backups van backups op de primaire locatie, die langduriger worden bewaard om aan de vereiste retentie te kunnen voldoen. Vaak voor periodes langer dan 1 jaar. Het advies is om deze backups op een andere locatie dan die van de productie of van de primaire backup en hiervoor een ander backup-medium te gebruiken. Goede opties zijn bijvoorbeeld tape-opslag of een vorm van opslag in de cloud.

Bij de secundaire backup kun je ook andere intervallen hanteren dan de intervallen, die je gebruikt bij de primaire backup. Wanneer je bij de primaire backup kiest voor een dagelijks backup, dan heb je de optie om op de secundaire locatie alleen wekelijks of maandelijks backups van deze data op te slaan. Op deze manier kun je de veiligheid vergroten door hier alleen volledige backups op te slaan en de kosten hiervoor toch enigszins te beperken. Houdt er wel rekening mee dat de RTO vaak hoger zal zijn wanneer je data vanaf deze secundaire backup hersteld.

Bescherm ook je backups

Een welkome aanvulling tegen het gevaar van ongewenste versleuteling of verwijdering van data, zoals bijvoorbeeld cryptoware doet, is de zogenaamde ‘immutable’ backup. Dit is een backup die na het maken, gedurende een vooraf bepaalde periode, niet meer gewijzigd of verwijderd kan worden. Vroeger had je hiervoor alleen mogelijkheden bij het gebruik van backup-tapes, die je na het beschrijven uit het apparaat haalde en in een kluis opsloeg. Tegenwoordig zijn er ook mogelijkheden om je te beschermen tegen deze vorm van dataverlies wanneer je gebruik maakt van bepaalde vormen van cloud-opslag. Er zijn zelfs mogelijkheden om dit ook voor je primaire backup-medium toe te passen.

Na het bepalen van de backup-strategie kan op basis daarvan de backup-infrastructuur gereed worden gemaakt. Hierna kunnen de backup-jobs worden aangemaakt voor het backuppen van de data. Zorg er na het instellen van de backup-jobs voor, dat je dagelijks de status controleert en dat je automatisch op de hoogte wordt gebracht als de backup-jobs niet goed verlopen. Het zal namelijk niet de eerste keer zijn, dat iemand er bij een incident achter komt dat de backups al een lange tijd niet gemaakt zijn. Zie een backup als een soort verzekering voor je waardevolle data. Vaak heb je hem niet nodig, maar vroeg of laat dan heb je hem nodig en ben je blij dat je hem hebt.

Meer informatie?

Als je hierover vragen hebt, dan kun je contact met ons opnemen via tel. 073 88 000 00. Of stuur een e-mail naar sales@interconnect.nl.

Plaats reactie

1000 Resterende tekens