Organisaties zijn tegenwoordig sterk afhankelijk van data. Dataverlies leidt dan ook tot grote problemen. Een goede backup- en recoverystrategie voor de bedrijfsdata is daarom onontbeerlijk. In dit artikel proberen we een indruk te geven van hoe een zo optimaal mogelijk backup- en recoveryplan eruit ziet.

Dataverlies is een serieus risico voor bedrijven. Vooral nu het aantal cyberaanvallen wereldwijd explosief toeneemt. Ook de steeds complexer wordende netwerkarchitecturen en infrastructuren en het hybride werken kunnen door beheerfouten tot onvoorziene gevolgen als uitval en dataverlies leiden. Niet alleen kunnen hierdoor de (operationele) bedrijfsactiviteiten en -processen schade ondervinden, dataverlies kan ook een grote financiële impact hebben.

Bedrijven doen er verstandig aan een backup- en recoverystrategie te ontwikkelen. Het gaat hierbij om het opstellen van een plan waarom, hoe en wanneer backup en recovery van data en applicaties moet plaatsvinden en op welke manier deze wordt uitgevoerd.

Wat zijn backup en recovery?

Backup is het maken van een kopie van de originele bedrijfsdata uit een database of applicatie. Deze kopie wordt vervolgens elders, fysiek of virtueel in een private-, hybrid– of public cloudomgeving opgeslagen. Met deze kopie kunnen na een incident de originele bedrijfsdata worden hersteld.

Recovery gaat nog een stap verder dan alleen het veilig stellen van bedrijfsdata. Bij recovery wordt een kopie gemaakt van de originele data én van de database of applicatie. Deze kopie kan worden gebruikt voor een volledig herstel van de bedrijfsdata en de bijbehorende databases of applicaties.

Hoe ziet een backup- en recoverystrategie eruit?

Perfecte blauwdrukken van backup- en recoverystrategieën bestaan niet. Deze zijn voor ieder bedrijf verschillend. Bedrijven moeten daarom zelf een eigen strategie bepalen. Het kan ook voorkomen dat voor verschillende soorten data en/of applicaties een aparte strategie moet worden vastgesteld.

Hiervoor zijn er in het algemeen drie opties beschikbaar: full backup, incrementele backup en differentiële backup. In onderstaand schema vind je een omschrijving en de voor- en nadelen van deze backupsoorten.

Stappenplan voor backupstrategie

Voor het opzetten van een backup- en recoverystrategie is er een stappenplan. Met dit stappenplan kunnen bedrijven de mogelijkheden en voorwaarden vastleggen waaraan het hele backup- en recoveryproces moet voldoen. Van welke data willen zij backups maken en voor hoe lang, welke mogelijkheden hebben zij hiervoor, welke risico’s bestaan er, in welke omgeving moet het backup- en recoveryproces plaatsvinden, hoe wordt de strategie geïmplementeerd en ten slotte, hoe het backup- en recoveryproces wordt getest.

Stap 1: Maak een overzicht van te backuppen systemen, workloads en applicaties

De eerste stap in voor het opzetten van een backup- en recoverystrategie bestaat uit een analyse van hoe de bestaande systemen, workloads en applicaties functioneren. Ook moet je nagaan of deze een belangrijke rol spelen in het uitvoeren van alle zakelijke activiteiten. Hoe functioneren de bestaande systemen, hoe is de opslag van data is geregeld, welke workloads en applicaties zijn er en zijn deze bedrijfskritisch voor de werkzaamheden of niet? Dit overzicht vormt eigenlijk de basis voor de rest van het stappenplan.

Stap 2: De 3-2-1-strategie

De tweede stap is de 3-2-1-strategie voor backup en recovery. Deze strategie houdt in dat er in totaal drie kopieën van de backup worden gemaakt. Dit zijn een originele backup en twee reserve-exemplaren voor wanneer er één of meer beschadigd of vermist raken.

De originele kopie moet vervolgens naar twee verschillende soorten storage worden weggeschreven. Het wegschrijven naar twee soorten storageomgevingen helpt bedrijven ook bij het beschermen van de gegevens in het geval één storageomgeving niet functioneert.

Een belangrijke vraag hierbij is welke soort storage bedrijven hiervoor gebruiken. Dit kunnen disk of tape zijn of meer modernere softwaregebaseerde opslag en natuurlijk cloudgebaseerde opslag. Voor elke soort backup en recovery is wel een favoriet te bepalen.

Voor een cloudgebaseerde storageomgeving geldt of dit in private, hybrid of public omgeving moet gebeuren. Vaak is een backup- en recoverystrategie al een mooie aanleiding voor bedrijven om helemaal naar de cloud over te stappen.

Tot slot moet één van de drie kopieën op een off-site locatie worden bewaard. In het geval de andere twee kopieën niet meer kunnen worden gebruikt, hebben bedrijven nog altijd ergens een kopie voor herstel beschikbaar. Na deze twee eerste stappen komt het ook vaak aan op een selectie van oplossingen en leveranciers.

Stap 3: Het implementatieproces

De derde en volgende stap is de daadwerkelijke implementatie. Naast het (fysiek) inregelen van de backup en recovery, betekent dit ook het opstellen van een backup- en recoveryschema. In dit schema leggen bedrijven vast wanneer en hoe precies zij de diverse backups uitvoeren. Bijvoorbeeld hoeveel en wanneer full backups, incrementele backups of gedifferentieerde backups worden gemaakt.

Naast dit backup- en recoveryschema bepalen bedrijven in deze fase ook hoe het herstelproces eruit ziet. Dit herstelplan beschrijft hoe zij data en/of applicaties uit de backup herstellen en welke technologie zij toepassen. Denk in dit laatste geval aan instant recovery, replicatie, continue dataprotectie of het uitvoeren van hersteloperaties van traditionele backups.

Daarnaast staat in het herstelplan hoe snel en hoeveel data en/of applicaties bedrijven willen herstellen voor het voortzetten van de bedrijfswerkzaamheden. Kortom; ze moeten weten welke data en/of applicaties zij precies nodig hebben en hoe snel deze kunnen worden hersteld. Een compleet herstel van alle data en/of applicaties is vaak niet nodig voor het voortzetten van de activiteiten. Een gefaseerd herstelplan ligt meer voor de hand.

Verder is het in deze implementatiefase belangrijk dat IT-beheerders zich goed trainen in het uitvoeren van de backup- en recoverystrategie. Een backup- en recoverystrategie is tegenwoordig een complex proces. Beheerders moeten goed op de hoogte zijn van de bepaalde backup- en recoveryvereisten.

Stap 4: Testen, testen, testen

De vierde en laatste stap is het testproces. Alleen door te testen komen bedrijven erachter hoe goed hun backups en bijbehorende processen zijn en als verwacht functioneren. Het testbeleid moet consistent zijn en zoveel mogelijk geautomatiseerd plaatsvinden. Dit moet de accuratesse van de testen en de testresultaten waarborgen.

Het testen van de backups moet dezelfde frequentie hebben als die van de backups zelf. De testfrequentie moet daar dus op worden ingesteld. Hierbij moet goed worden gekeken welke backups het vaakst moeten worden getest. In de regel zijn dit de backups van de meest bedrijfskritische data. Ook voor de andere gebackupte data en applicaties moeten een specifieke backup- en recoverytestfrequentie worden opgezet.

De testresultaten moeten verder worden geanalyseerd. Met de resultaten hiervan kunnen bedrijven bepalen welke veranderingen in hun backup- en recoveryfrequentie, maar ook in het hele backup- en recoverybeleid moeten doorvoeren.

Conclusie

Een backup- en recoverystrategie helpt bedrijven hun belangrijkste bezit, data en eventueel applicaties veilig te stellen. In combinatie met een herstelplan zorgen zij er op deze manier voor dat de continuïteit van hun bedrijfsprocessen wordt gewaarborgd. Backup- en recoverystrategieën zijn er in alle soorten en maten, maar een regulier en consistent beleid is het belangrijkst. Een algemeen stappenplan kan hierbij helpen en/of de eerste aanzet geven.

Tip: Back-ups zijn meer dan alleen een veiligheidsmaatregel