Wat staat ons te wachten op het gebied van disaster recovery?

  1. 8 mrt 2016
  2. 0 reacties

Mark Bentkower

Bij moderne informatiebeveiliging is het belangrijk om niet alle data over dezelfde kam te scheren. De dagen waarin ICT-afdelingen ‘s avonds simpelweg een lading bestanden op tape opsloegen en in de kluis stopten zijn lang en breed voorbij. Moderne organisaties maken zich tegenwoordig minder zorgen over de back-uptijden. Hun focus ligt nu op het waarborgen van een snel en eenvoudig herstel van applicatiedata in het geval van een natuurramp of door mensen veroorzaakte calamiteiten. Nu SLA’s grotere hoeveelheden data beginnen te beslaan, worden de eisen ten aanzien van de hersteltijden en -punten steeds verder aangescherpt.

Uit een recente enquête door IDC onder kleine en middelgrote bedrijven blijkt dat 67 procent van al deze organisaties behoefte heeft aan een hersteltijd van minder dan vier uur. 31 procent moet gegevens in minder dan twee uur kunnen herstellen. Het herstellen van data met uiteenlopende middelen, zoals SAN-snapshots, hypervisor guests en gevirtualiseerde applicaties is van cruciaal belang voor het op peil houden van de productiviteit en vermijden van de juridische risico’s en forse boetes die gepaard gaan met de niet-naleving van SLA’s. Een snel herstel van applicaties is tegenwoordig de enige optie. Dit biedt organisaties de nieuwe niveaus van veerkracht en flexibiliteit die van levensbelang zijn in het huidige informatietijdperk.

Problemen rond disaster recovery

In regio’s waarin vaak ernstige stroomstoringen en natuurrampen optreden, kan het gebrek aan een goed doortimmerd disaster recovery-plan (DR) het voortbestaan van organisaties in gevaar brengen. Veel bedrijven in Zuidoost-Azië beschikken niet over een samenhangende disaster recovery-strategie of hanteren een strategie die onvoldoende bescherming biedt tegen dit soort ingrijpende bedrijfsrisico’s. Hieronder volgt een overzicht van enkele belangrijke DR-uitdagingen die in deze regio zijn geïdentificeerd.

  • Onvoldoende automatisering: handmatig informatiebeheer is uiterst arbeidsintensief. Technische teams kunnen op deze manier niets anders doen dan back-ups beheren en figuurlijke brandjes blussen. Er is geen tijd voor het hanteren van een genuanceerde aanpak die is gebaseerd op het bedrijfskritische gehalte van data. Handmatige systemen vergroten de kans op menselijke fouten, het uitlekken van gevoelige informatie en gegevensverlies. ICT-afdelingen zouden gebruik moeten maken van geautomatiseerde systemen voor het beheer van de informatielevenscyclus. Op die manier kunnen ze hun focus richten op de verschillende SLA’s en het opvoeren van de automatisering, zodat beheerders meer tijd overhouden voor complexer taken.
  • Back-ups op tape: hoewel de opslag van data op tape een prima oplossing is voor archiveringswerkzaamheden waarbij geen haast is vereist, zijn tapegebaseerde back-upprocessen te inefficiënt en te langzaam voor disaster recovery-doeleinden, zeker als het om het herstel van applicatiedata gaat. Wereldwijd is er sprake van een explosieve gegevensgroei. Alleen al in de afgelopen twee jaar werd meer dan negentig procent van alle data gegenereerd die momenteel in omloop is. Deze enorme gegevensvolumes veranderen de regels van het spel. Voor veel organisaties in de regio Azië-Stille Oceaan vormt tape echter nog altijd het belangrijkste back-upmedium. Dit belemmert hun vermogen om snel en flexibel om te gaan met een crisis of snel in te springen op nieuwe zakelijke kansen.
  • Gegevensredundantie: de wildgroei aan eilandjes van data binnen organisaties in het Azië-Stille Oceaangebied beletten ICT-managers om gefundeerde beslissingen te nemen en grote pools van data op een efficiënte manier te beheren. Dit leidt tot hogere ICT-kosten, een gefragmenteerd overzicht van de organisatie en belemmert innovatie. Uit een enquête die IDC in opdracht van Commvault uitvoerde onder ICT-besluitvormers in de regio Azië-Stille Oceaan blijkt dat bij veertig procent van alle organisaties de strategieën voor back-ups, gegevensherstel, informatiebeveiliging en gegevensanalyse nog altijd op afdelingsniveau worden beheerd.
  • Bottlenecks in het netwerk: Azië en het Stille Oceaangebied behoren tot de meest rampengevoelige gebieden ter wereld. Van alle natuurrampen die tussen 2004 en 2013 plaatsvonden, trof maar liefst 41,2 procent deze regio (1.690 incidenten). Het helpt ook al niet dat Zuidoost-Azië voornamelijk bestaat uit onderontwikkelde en nog opkomende landen waarin sprake is van trage en instabiele netwerkverbindingen. Zo leed het Thaise bedrijfsleven vorig jaar een omzetverlies van 297 miljoen dollar als gevolg van netwerkstoringen.

Een moderne aanpak van disaster recovery

Hoe kunnen bedrijven deze problemen de baas worden en overstappen op een nieuwe aanpak van disaster recovery? Ze zouden kunnen overwegen om gebruik te maken van methoden op blokniveau met snapshots en DR-procedures op basis van datastreaming, waarbij alleen incrementele back-ups worden gemaakt. Dit houdt in dat er regelmatig snapshots worden gemaakt van de gegevens die sinds de laatste back-up zijn gewijzigd. Zo hoeft niet elke keer een back-up van de complete omgeving te worden gemaakt zodat DR-activiteiten bedrijfsprocessen minimaal belasten. Het incrementeel vastleggen van wijzigingen zorgt ook voor een efficiënt gebruik van netwerk- en opslagcapaciteit. Bij het lezen en verplaatsen van deltablokken wordt namelijk alleen gebruikgemaakt van gewijzigde gegevensblokken. Op deze manier zijn er minder bandbreedte en opslagcapaciteit vereist voor de herhaaldelijke DR-activiteiten. Dit maakt het mogelijk om een kortere herstelpuntdoelstelling (RPO) en hersteltijddoelstelling (RPO) te hanteren.

Door het opnemen van incrementele back-ups in hun strategie voor gegevensbeheer kunnen organisaties daarnaast profiteren van de volgende voordelen:

  • Minder verstoring van bedrijfsprocessen doordat er geen volledige back-ups nodig zijn – tot wel negentig procent minder impact;
  • De capaciteit die normaal gesproken voor back-ups is vereist, is te gebruiken voor overige bedrijfsbehoeften;
  • Herstelpunten van een uur minimaliseren de risico’s door het terugdringen van de RPO;
  • Een reductie van de benodigde gegevensopslag dankzij de mogelijkheid om één kopie van de data voor uiteenlopende doeleinden in te zetten;
  • Sneller gegevensherstel doordat gegevens in een open in plaats van leveranciersspecifiek formaat worden opgeslagen.

Innoveren met het oog op de toekomstige DR-behoeften

Trends zoals de opkomst van de cloud, anywhere computing en een explosieve gegevensgroei zijn van invloed op bedrijven in alle sectoren. Daarmee veranderen ook de verwachtingen van organisaties. Bedrijven hebben steeds minder tolerantie voor gegevensverlies en verstoringen van hun diensten. Door hun traditionele disaster recovery-strategieën te herzien, kunnen ze de voortdurende beschikbaarheid van informatie waarborgen die van cruciaal belang is om de concurrentie voor te blijven en te kunnen innoveren. 

Mark Bentkower, CISSP en directeur Systems Engineering ASEAN bij Commvault