World Backup Day: de belangrijkste elementen van een moderne back-up
Sinds de eerste World Backup Day in 2011 zijn de technologieën die back-ups mogelijk maken zich blijven ontwikkelen. Daarnaast is de aandacht voor back-ups de laatste jaren enorm toegenomen. Dit geldt met name voor grote organisaties, die meer dan ooit gefocust zijn op het beschermen en beveiligen van hun gegevens in steeds complexere IT-omgevingen. Waar moeten zij het komende jaar op letten?
Cloud-compatibiliteit
Ten eerste moeten een moderne strategie voor dataprotectie en de geïmplementeerde back-upoplossing, workloads in iedere IT-omgeving kunnen beschermen. Door de opkomst van cloudmigratie en bijbehorende diensten is het fysieke datacenter niet langer het hart van de IT-infrastructuur. Uit ons Data Protection Trends Report 2023 blijkt dat de gemiddelde uitval van servers 28% is bij fysieke servers binnen een datacenter, 25% bij virtuele machines (VM’s) die worden gehost in het datacenter en 47% bij VM’s die worden gehost bij een hyperscaler of Managed Service Provider (MSP). Dit betekent dat de moderne omgeving sterk verspreid, gevirtualiseerd en grotendeels in de cloud gehost is.
Ondanks dat de meeste organisaties de afgelopen jaren de hybride cloud hebben omarmd, vertrouwen velen nog altijd op ‘legacy’ back-upoplossingen die zijn ontworpen om fysieke servers te beschermen. Deze verouderde back-upmechanismen leveren zelden goede resultaten met betrekking tot het beschermen van moderne virtuele of in de cloud gehoste workloads. Dus waarom zijn niet meer organisaties overgestapt op oplossingen die cloud-hosted workloads dekken, zoals Licensing as a Service (LaaS) of Software as a Service (SaaS)? Dat komt deels omdat het voor velen niet de hoogste prioriteit heeft. Het moet vaak eerst ‘pijn doen’ voordat zij in beweging komen. Daarnaast hebben veel van deze verouderde oplossingen een ‘vendor lock-in’, waardoor het lastiger wordt voor een organisatie om hun gegevens naar een andere oplossing te migreren. Precies om die reden zou ik altijd adviseren om met leveranciers te werken zonder enige vorm van lock-in - je weet namelijk nooit wanneer je iets moet veranderen of verplaatsen!
Betrouwbaar herstel
Een ander belangrijk aandachtspunt voor back-ups is betrouwbaarheid. Het beschermen van de bedrijfscontinuïteit en het opbouwen van veerkracht zijn twee van de belangrijkste redenen om in back-ups te investeren. Hier spelen twee factoren: de betrouwbaarheid van de back-up en de betrouwbaarheid van het herstellen van gegevens en workloads in geval van een calamiteit. Bij gebruik van een verouderde back-upoplossing die niet ontworpen is voor een hybride cloudstrategie, zal de betrouwbaarheid hieronder leiden. Andere factoren die de betrouwbaarheid van een back-up bepalen, met name als het gaat om ransomware, is het aantal kopieën dat wordt bewaard, het feit dat de kopieën offsite zijn opgeslagen, air-gapped (offline) en het gebruik van onveranderlijke back-ups (die fundamenteel niet te veranderen zijn door ransomware of andere malware). De back-up is de basis en moet daarom 100% foutloos zijn.
Herstel is net zo belangrijk, alleen wordt hier minder vaak over gesproken. Als gevolg hiervan zien we dat organisaties vaak de fout in gaan. Je zou denken dat back-up en herstel hand in hand gaan (de back-up is tenslotte wat je gebruikt om te herstellen), maar er is vaak een ontkoppeling waardoor gegevensherstel minder betrouwbaar is. Dit komt door de manier waarop de infrastructuur is ontworpen. Architectuur gebouwd voor back-ups zou in staat moeten zijn om 100% van zijn gegevens en workloads te dupliceren in een tijdsbestek van 24 uur. Maar als het gaat om het herstellen van deze gegevens en het terugzetten naar de live omgeving, kan het misschien maar 5% hiervan doen in hetzelfde tijdsbestek. Het is als een snelweg met zes rijstroken in één richting, maar slechts één rijstrook in de andere richting. Organisaties moeten hun infrastructuur ontwerpen met herstel front-of-mind om de downtime in het geval van een storing of cyberaanval te verminderen en ervoor te zorgen dat ze het meeste uit hun back-ups halen.
Hoewel veel organisaties enorme vooruitgang hebben geboekt in hun manier van denken over back-ups, zijn er nog veel die een lange weg te gaan hebben. Back-ups moeten worden getransformeerd van een bijzaak naar de kern van de IT-infrastructuur. Weerbaarheid opbouwen tegen cyberaanvallen of onbedoelde uitval is simpelweg niet mogelijk zonder een moderne back-upstrategie die cloud-native is en is gebouwd met het oog op herstel.
Door: Edwin Weijdema, Global Technologist bij Veeam