Vandaag de dag hebben veel organisaties een gedistribueerde infrastructuur met een combinatie van hybride cloud en on-premise. Dit heeft vanzelfsprekend een grote impact op de benodigde back-uptechnologieën. Die zullen overweg moeten kunnen met verschillende locaties en veel meer databronnen dan voorheen.
Als het gaat om gegevens die zich in een datacenter bevinden, is er de keuze tussen on-premise of in de cloud back-ups maken. Als de gegevens zich echter in de cloud bevinden, is de enige echte keuze het maken van back-ups in de cloud. Het pushen van back-ups van een datacenter naar de cloud is goedkoop, maar het terughalen is extreem duur. Dit maakt on-premise naar cloudback-up eigenlijk een verzekeringspolis – het zal hopelijk niet nodig zijn.
Alleen een back-up van de data is niet genoeg
Vroeger bestond een applicatie bijvoorbeeld uit een paar servers en misschien een of twee grote databases. Maar nu draaien apps in microservices, ze zijn gecontaineriseerd. Je kunt dan niet niet naar één server wijzen en zeggen: hier bevindt zich de app, maak daar maar een back-up van. Daarom is er nu een oplossing voor dataprotectie nodig die de applicatieopzet, containerisatie en Kubernetes begrijpt. Alleen een back-up maken van de data is niet genoeg, dat moet ook van de configuratie van de container-orkestratie en de images die zijn gebruikt voor de implementatie van de applicatie.
Historisch gezien waren er niet meer dan enkele databases en de meeste back-upsoftware-oplossingen begrepen dat en konden er een passende back-up van maken. Nu zijn er tientallen keuzes uit de wereld van open source. Dit dwingt organisaties om opnieuw na te denken over hoe ze open-sourcedatabases het beste kunnen beschermen.
Daar komt nog de naleving van de regelgeving en het risicobeheer bij. Als ze back-ups naar de cloud maken, moeten ze weten waar die cloud zich bevindt. Ze riskeren boetes als ze gevoelige data niet beschermen, zeker als die zich niet binnen bepaalde geografische grenzen blijken te bevinden.
Impact op de kosten
Gebruik van de cloud voor back-up heeft ook een effect op de kosten. Mogelijk zijn er meerdere oplossingen nodig voor dataprotectie om de verschillende omgevingen te ondersteunen. Organisaties moeten dit afzetten tegen de repatriëringskosten, want het terugbrengen van data op locatie kan onbetaalbaar zijn.
Een ander belangrijk element waarmee bij de kosten rekening moet worden gehouden, is de snelheid waarmee herstel kan plaatsvinden. Als het gaat om herstel van systemen na een storing of een ransomware-aanval, zouden organisaties moeten zoeken naar recovery met een snelheid die in de buurt komt van 300 TB per uur. Tot slot kunnen flexibele verbruiksmodellen een positieve invloed hebben op de kosten, omdat organisaties dan voor het gebruik kunnen betalen, dus op basis van hoe vaak back-ups worden uitgevoerd en hoeveel gegevens worden opgeslagen.
On-premises back-up nog geen verleden tijd
Om de kosten en de hersteltijd te optimaliseren, zouden organisaties vanwege de snelheid gebruik moeten maken van on-premise dataprotectie. Maar – hoe zit het met lange termijn back-ups en archivering? Het merendeel van de data die moeten worden hersteld, zijn recente gegevens: het komt zelden voor dat maanden of jaren moet worden teruggegaan in de tijd. Daarom kan de cloud een goede oplossing zijn voor back-up- en archiveringsbehoeften op lange termijn.
Een belangrijke punt is of back-ups zich in de cloud bevinden en een organisatie on-premise moet herstellen. Dit zal waarschijnlijk worden beperkt door de netwerksnelheid van de verbinding met de cloud. Als snel herstel van on-premise applicaties en data prioriteit heeft, moeten back-ups ook on-premise zijn. Een ander positief aspect van on-premise back-up is datasoevereiniteit: het betekent dat organisaties exact weten waar hun data zich bevinden.
De impact van werken op afstand
In de afgelopen twee jaar is een ongekende digitalisering in alle sectoren en organisatiegroottes in gang gezet. Werken op afstand en Bring Your Own Device (BYOD) hebben ervoor gezorgd dat organisaties gedegen remote desktop- en SaaS-strategieën hebben geïmplementeerd en dat maakt het eenvoudiger om ervoor te zorgen dat mensen geen data op hun laptop hebben waarvan een back-up moet worden gemaakt.
Werken op afstand is tegelijk ook een belangrijke factor geweest in de toename van ransomware-aanvallen, aangezien gebruikers niet profiteren van de netwerkbeveiliging op kantoor. Dat vergroot de kans op een geslaagde aanval, zodat organisaties er rekening mee moeten houden dat zij snel een zeer grote hoeveelheid data voor veel toepassingen tegelijk zullen moeten herstellen.
Belangrijke ontwikkelingen op het gebied van back-up
Dataprotectie en bescherming tegen ransomware zijn onafscheidelijk geworden. Bescherming tegen ransomware is net zo belangrijk als bescherming tegen hardware-storingen. Organisaties die dit standaard hebben, bieden hun klanten toegevoegde waarde. Een steeds belangrijker aspect van dataprotectie is het beveiligen van kopieën van toegangslogboeken. Die moeten worden beschermd tegen wijziging, wissen of aantasting, wat kwaadwillende actoren doorgaans zullen doen om hun sporen te verbergen en het herstellen van systemen moeilijker te maken.
Organisaties zullen op zoek gaan naar aanbieders van op gebruik gebaseerde dataprotectie. Ze willen geen gigantische back-upoplossing met hoge aanloopkosten en die jarenlang niet op volle capaciteit gebruikt zal worden. Ze willen investeringsbescherming.
Daarnaast hebben organisaties self service-oplossingen nodig die de werkzaamheden voor hun ontwikkelaars eenvoudiger maken. Ze willen niet uren of dagen wachten totdat een nieuwe testomgeving klaar is of totdat een bestaande omgeving is vernieuwd als ze wat willen uitzoeken. Door hen in staat te stellen hun eigen back-ups en restores te beheren, krijgen ontwikkelaars meer mogelijjkheden en wordt innovatie versneld.
Voldoende flexibel om te evolueren
Dataprotectie blijft belangrijk en het is vaak een gespreksonderwerp op directieniveau. De meeste organisaties gaan er van uit dat vroeg of laat een ransomware-aanval zal plaatsvinden. Aanvallers blijven hun tactieken ontwikkelen, dus organisaties moeten er voortdurend over nadenken hoe ze op een aanval reageren. Dit in combinatie met moderne IT, zoals open source, containerisatie en hybride architecturen, dwingt organisaties om regelmatig hun bescherming te evalueren. Oplossingen voor dataprotectie moeten flexibel genoeg zijn om te kunnen evolueren en door te groeien om aan nieuwe eisen te voldoen.
Marco Bal, Principal Systems Engineer, Pure Storage
