Gartner voorspelt dat cloud computing in 2016 het grootste deel van de IT-uitgaven zal vertegenwoordigen. Dit zal voor een grote verandering zorgen, niet alleen in de manier waarop bedrijven hun geld besteden, maar ook in de verwachtingen die ze hebben van hun IT-infrastructuur. Aanvankelijk hadden de verwachtingen van de cloud te maken met zaken als flexibiliteit, consistentie en continue beschikbaarheid: allemaal vereisten van het moderne, ‘always-on’ bedrijfsleven om 24/7 toegang te kunnen krijgen tot IT-diensten. De komende jaren zullen we ongetwijfeld zien dat meer en meer applicaties gehost worden in de cloud om de efficiëntie en flexibiliteit te verhogen. Deze snelle ontwikkeling zorgt echter voor een andere, cruciale vraag voor IT-afdelingen die IT-as-a-Service omarmen: wat gebeurt er wanneer de cloud het laat afweten?
Donkere wolken
De cloud is niet onverwoestbaar en er zijn verschillende problemen die ervoor kunnen zorgen dat cloud-diensten enige tijd niet beschikbaar zijn. Denk hierbij aan menselijke opzet, zoals een DDoS-aanval, natuurrampen of een fout van een medewerker bij het beheren van een complexe datacenter-infrastructuur. Zo kan zelfs een kleine fout bij een software-update problemen opleveren voor cloud service providers. Voor de providers zelf kan dit betekenen dat er omzet verloren gaat of SLA’s niet worden gehaald. Voor de eindgebruiker betekent dit een vervelende onderbreking in de beschikbaarheid van IT-diensten.
Er zijn verschillende voorbeelden van falende cloud-diensten, waardoor bedrijven in de problemen kwamen. Zo had Outlook.com in 2013 te maken met een storing van drie dagen. Dit zorgde voor ernstige problemen voor klanten die afhankelijk waren van Office 365 en Skydrive-diensten. Een ander voorbeeld is de storing bij Amazon ECC in 2011. Deze storing liet een groot aantal bedrijven die vertrouwden op de cloud zien hoe kwetsbaar ze zijn.
Cloud providers doen hun uiterste best om te voorkomen dat downtime negatieve gevolgen heeft voor hun klanten. Zij hebben dan ook verschillende manieren om beschikbaarheid te garanderen. Zo maken ze meerdere back-ups van applicaties en data en zorgen ze ervoor dat zowel back-up als herstel zo snel en consistent mogelijk uitgevoerd worden om downtime te minimaliseren. Maar aangezien je nooit kunt garanderen dat de cloud onfeilbaar is, moeten bedrijven die gebruikmaken van cloud-diensten intern actie ondernemen om ervoor te zorgen dat zij altijd toegang hebben tot hun bedrijfskritische applicaties.
De basisprincipes van cloud
Het verplaatsen van IT naar de cloud verandert niets aan de basisprincipes van databescherming die tot op heden goed hebben gewerkt voor bedrijven. Om ervoor te zorgen dat ze altijd beschikken over een failsafe zouden bedrijven onder meer de 3-2-1-regel voor databescherming moeten toepassen. Hiermee minimaliseren ze het risico op dataverlies. Deze regel houdt in dat er drie kopieën van de data bewaard worden op twee typen opslag waarvan één kopie op een andere locatie bewaard wordt. Dit betekent dat een storing nooit een negatieve invloed kan hebben op alle data van een organisatie. Of deze nu in een ander formaat of op een andere locatie is opgeslagen, een back-up kan altijd snel hersteld worden. Dit biedt bedrijven enorm veel zekerheid. Ironisch genoeg, zorgt het verplaatsen van IT-diensten naar de cloud ervoor dat ‘off-site’ steeds vaker betekent dat back-ups opgeslagen worden op de eigen locatie van het bedrijf.
Aangezien de cloud juist aantrekkelijk is omdat de IT-infrastructuur en het beheer hiervan niet langer in-house verzorgd hoeven te worden, zou het in-house repliceren van de volledige cloud-gebaseerde IT-omgeving contraproductief zijn. Daarom zouden bedrijven een gefaseerde beschermingsaanpak moeten hanteren: in kaart brengen welke diensten het meest bedrijfskritisch zijn en ervoor zorgen dat deze zo snel mogelijk weer online gebracht kunnen worden. Het is bovendien belangrijk om regelmatig te testen of het herstel volgens plan verloopt zodat bedrijven kunnen blijven doordraaien, ongeacht wat er in de cloud gebeurt. Het goede nieuws is dat bedrijven dankzij nieuwe ontwikkelingen op het gebied van virtualisatie en automatisering ieder jaar steeds meer servers kunnen back-uppen, herstellen en testen. Dit betekent dat een groter deel van de IT-diensten van een bedrijf behandeld kunnen worden als bedrijfskritisch en snel teruggebracht kunnen worden in het geval van een incident.
Een consistente databeschermingsaanpak in de cloud
Als het gaat om databescherming betekent de overstap naar de cloud niet dat het wiel opnieuw uitgevonden moet worden. Het betekent het volgen van best practices om ervoor te zorgen dat een incident niet de IT-diensten platlegt en hiermee het bedrijf belemmert. Door ervoor te zorgen dat alle data hersteld kunnen worden, er drie kopieën op verschillende locaties bewaard worden en er zeker van te zijn dat de data zo snel mogelijk hersteld kan worden, kunnen storingen voorkomen worden en kan voldaan worden aan de eisen van het ‘always-on’, 24/7 bedrijfsleven. Wanneer we de best practices op het gebied van databescherming blijven volgen, hoeft een storing in de cloud-infrastructuur niet het einde van de wereld te betekenen.
Ronald Ooms, Regional Director Benelux, Veeam Software
