Anno 2015 vertrouwen we steeds meer op technologie en verwachten we dat onze data en applicaties – zowel voor zakelijke als privédoeleinden – 24/7 beschikbaar zijn. Deze afhankelijkheid van IT brengt heel wat uitdagingen met zich mee voor bedrijven. Er zijn veel gevallen van bedrijven die het nieuws halen vanwege downtime. Dit kan grote bedrijven al snel miljoenen euro’s kosten. Om nog maar te zwijgen over ontevreden klanten of gebruikers. 100 procent beschikbaarheid is een utopie, maar bedrijven kunnen veel ondernemen om downtime te voorkomen. Vijf vragen die bedrijven zichzelf moeten stellen als ze de beschikbaarheid van data en applicaties willen verhogen.
- Hoe groot is je vertrouwen in de back-up en het vermogen om te restoren?
Om beschikbaarheid te kunnen garanderen, is het belangrijk dat je kunt vertrouwen op je databeschikbaarheidsoplossing en de back-ups. Naast het maken van voldoende back-ups is met name de kwaliteit ervan van belang. Wanneer bedrijven back-ups maken, wordt hierbij vaak het doel van het maken van een back-up uit het oog verloren, namelijk het kunnen terughalen en herstellen van een virtuele machine. Het is dus belangrijk om niet alleen te controleren of het maken van de back-up gelukt is, maar ook of de VM vervolgens met behulp van deze back-up hersteld kan worden.
- Hoe snel kun je herstellen?
Beschikbaarheid is grotendeels gebaseerd op de hersteltijd. Hoe korter die is, hoe hoger de beschikbaarheid. Veel bedrijven nemen nog steeds genoegen met een hersteltijd van één dag. Dit is onacceptabel in een tijd waarin we 24/7 online zijn. Dure oplossingen als failover clustering en SAN-replicatie worden vaak slechts toegepast op vijf procent van de IT-infrastructuur, en dat zijn dan meestal alleen de bedrijfskritische applicaties. Voor de rest van de infrastructuur worden legacy tools gebruikt die gewoonweg niet in staat zijn snel herstel te bieden. Om ook de overige 95 procent van de infrastructuur adequaat te beschermen en snel te kunnen herstellen, is het belangrijk om te kiezen voor een oplossing die de virtuele omgeving ‘begrijpt’. Dergelijke oplossingen maken gebruik van de mogelijkheden van virtualisatie, zoals snelle implementatie en item-level herstel.
- Hoe goed ben je echt beschermd?
Om te weten hoe goed je infrastructuur beschermd is in het geval van een incident moet de IT-afdeling duidelijk voor ogen hebben wat de acceptabele Recovery Time Objectives – hoe lang duurt de downtime – en Recovery Point Objectives – hoeveel data gaat verloren – zijn voor ieder onderdeel van de infrastructuur. Vervolgens moet bepaald worden hoeveel van die infrastructuur gerepliceerd zal worden, en zo direct beschikbaar is in het geval van een incident. Tot slot moet de organisatie bepalen waar de back-ups geplaatst worden en in welk format. Blijven ze on-premise of is het veiliger om ze off-site te plaatsen? Staan ze in een private cloud, in een publieke cloud of wordt de back-up zelf uitgevoerd als service? Worden er legacy opslagmedia, zoals tape, gebruikt?
- Heb je inzicht in de bescherming van je IT-omgeving?
Om adequaat in te kunnen spelen op eventuele problemen is het hebben van inzicht in de IT-omgeving cruciaal. Hierbij gaat het niet alleen om het monitoren van de back-upinfrastructuur, maar ook de volledig gevirtualiseerde infrastructuur moet hierin meegenomen worden. Het monitoren van een virtuele omgeving is vaak complexer dan bij een fysieke omgeving, omdat deze niet ‘tastbaar’ is. Hierbij is een goede monitoringtool cruciaal. Zo’n tool kan achterhalen op welke host, in welk cluster, welke gedeelde dataopslag via welke SDN de data verstuurde voordat deze geback-upt werd naar de opslag.
- Op welke andere manieren kun je risico’s verkleinen?
Om 24/7 beschikbaarheid te garanderen, speelt naast het constant monitoren van de volledige IT-infrastructuur en het regelmatig testen van de back-ups het bijstellen van het disaster recovery-plan een belangrijke rol. Nieuwe applicaties of wijzigingen in de IT-infrastructuur kunnen een negatieve invloed hebben op de beschikbaarheid van data en applicaties, doordat bedrijven regelmatig vergeten wijzigingen of nieuwe applicaties op te nemen in het disaster recovery-plan. Daardoor zijn deze niet optimaal beschermd en zijn sommige data of applicaties in het ergste geval niet meer beschikbaar. Dit is de reden dat disaster recovery een continu proces moet zijn. Telkens als er iets verandert in de infrastructuur moet het disaster recovery-plan op de nieuwe situatie worden afgestemd.
Ronald Ooms, Vice President North East EMEA bij Veeam Software
