Backup en Data Recovery-uitdagingen in cloud-omgevingen

Abonneer je gratis op Techzine!

De adoptie van de hybride cloud neemt hand over hand toe en ondanks dat ook dataprotectie voor veel organisaties een topprioriteit is, hebben nog velen van hen problemen met het optuigen van hun data recovery (DR) in de cloud. Dit is een van de opmerkelijkste conclusies uit het 2021 Cloud Protection Trends Report. Andere conclusies zijn:

  • Het migreren van workloads tussen on premises- en cloud-omgevingen is niet altijd eenrichtingsverkeer.
  • Organisaties zien steeds vaker de noodzaak in om container-omgevingen en SaaS-applicaties, zoals Office 365, te backuppen.

Uit het onderzoek blijkt verder dat organisaties met een lange lijst van uitdagingen worden geconfronteerd wanneer ze de public cloud voor DR proberen te gebruiken of testen. Meer dan de helft (54%) van de 1.550 ondervraagde IT-besluitvormers zei dat hun bedrijven tijdens het testen worstelden met de netwerkconfiguratie terwijl de productie nog functioneel was. Bovendien vermeldden meer dan twee op de vijf respondenten DR-gerelateerde uitdagingen bij het bereiken van connectiviteit voor gebruikers binnen bedrijfslocaties (47%), het beveiligen van externe sites tegen cyberaanvallen of toegang (43%) en connectiviteit voor gebruikers die op afstand werken (42%).

Daarnaast zei een op de zes dat ze zelfs geen cloud-gehoste infrastructuur gebruiken als onderdeel van hun DR-strategieën. De belangrijkste redenen om dit niet te doen zijn onder meer de bezorgdheid dat de cloudinfrastructuur niet veilig genoeg is of dat het gebruik de compliance-regels zou schenden, het feit dat hun DR-strategie gebruikmaakt van een BC/DR-locatie van een derde partij en de perceptie dat cloudinfrastructuur te duur is.

Bottom line: Cloudgebaseerde DR is nog steeds moeilijk om succesvol uit te voeren. Het opnieuw hosten van servers die op één locatie uitvallen en elders weer online komen, is al moeilijk te doen. Het is zelfs nog ingewikkelder als die servers verdwijnen als datacenterservers en terugkomen binnen een cloudhost. Een belangrijke overweging voor zowel huidige DR-gebruikers als degenen die nog geen gebruik maken van cloud-DR is hoe ze de netwerken opnieuw kunnen verbinden om productieve toegang te garanderen zonder een beveiligingsrisico bloot te stellen. Dit is nog ingewikkelder wanneer het om herstel gaat van slechts een deel van de omgeving, dus wanneer gebruikers ineens tegelijkertijd toegang krijgen tot enkele oude en sommige opnieuw gehoste servers.

Functies voor gegevensportabiliteit in hulpprogramma’s voor noodherstel bieden ondersteuning voor cloudgebaseerde DR. Ze maken het gemakkelijker om back-ups te maken, te herstellen en workloads over IT-omgevingen, zoals clouds, datacenters, containers en hybride landschappen, heen en weer te verplaatsen.

Nieuwe verantwoordelijkheden

Traditioneel werden back-up-verantwoordelijkheden afgehandeld door zogenaamde data protection-teams binnen de centrale IT-afdeling. De inzet van cloud brengt hier echter verandering in. Nieuwe belanghebbenden (Line of Business-eigenaren, DevOps en compliance) treden nu naar voren en spelen een ​​grotere rol bij de belangrijkste beslissingen over gegevensbescherming. Dit is logisch aangezien traditionele IT-oplossing-stacks evolueren naar PaaS (microservices en containers) en SaaS. De investeerders in die services nemen nu een belang in back-up- en herstelmogelijkheden.

Het onderzoek laat ook verschillende manieren zien om de operatie voort te zetten vanuit de DR-functies van een organisatie. Het grootste percentage respondenten herstelt gegevens on-premises door gegevens eerst naar de cloud te plaatsen en vervolgens on-premises uit te voeren (40%). Daarna volgen degenen die gegevens van off site halen en terughalen (25%) en degenen die herstellen in de cloud met behulp van vooraf geconfigureerde servers, maar waarbij het netwerk handmatig wordt ingericht (22%).

Hoewel het gebruik van cloudgebaseerde IT voor de meeste organisaties onvermijdelijk is, zijn er veel ‘moderne’ architecturen om op te standaardiseren. In het verleden concentreerde bijna elke organisatie zijn computergebruik op midrange-systemen, vervolgens op NetWare, toen op Windows en inmiddels op door VMware aangedreven virtualisatie. Tegenwoordig streven ze allemaal verschillende ‘moderne’ scenario’s na, waaronder IaaS, SaaS, PaaS en containers – elk met verschillende voordelen en elk met verschillende vereisten voor gegevensbescherming.

SaaS en containers

Er is een hardnekkige mythe onder beheerders dat er van SaaS-oplossingen geen back-up van hun gegevens gemaakt hoeft te worden en de prullenbak goed genoeg is. De realiteit is dat zowel SaaS-beheerders als back-up-beheerders het inmiddels eens zijn over de redenen waarom Office 365 nog steeds traditionele back-ups vereist naast de ingebouwde beschikbaarheidsmechanismen (bv die prullenbak).

De belangrijkste redenen die SaaS-beheerders noemen voor het beschermen van gegevens van Office 365-platforms, is het reageren op het per ongeluk verwijderen van gegevens (58%) en de voorbereiding op cyberaanvallen (57%). Deze werden gevolgd door zorgen over kwaadwillende gebruikers of andere interne bedreigingen (48%), de behoefte aan betere herstelmogelijkheden (44%) en compliance- of regelgevingsvereisten (43%).

In totaal zei 66% van de SaaS-beheerders en 44% van de IaaS-beheerders dat hun organisaties ofwel een back-up maakt van gecontaineriseerde applicaties of op zoek zijn naar een oplossing om dit te doen. Het grootste percentage zei dat de stateful-gegevens van hun gecontaineriseerde applicaties afzonderlijk worden bewaard en daar worden geback-upt. Nog eens 53% van de IaaS-beheerders en 34% van de SaaS-beheerders zei dat hun gecontaineriseerde applicaties geen gegevens hebben waarvan een back-up moet worden gemaakt of dat ze geen back-up maken omdat hun container-architectuur van nature duurzaam is.

Hoewel de IT-rollen die verantwoordelijk zijn voor het inzetten, beheren en beschermen van containers (en de gegevens die daarin draaien) sterk variëren, is er relatieve consistentie tussen persona’s over de vraag of op container gebaseerde gegevens moeten worden geback-upt en, zo ja, welke technologie daarvoor het beste is. Naarmate meer ‘stateful’ containertoepassingen in productie worden genomen, zal de noodzaak om de gegevens holistisch te beschermen (wat betekent native in de container, in plaats van alleen de storage repository) waarschijnlijk groeien – en daarmee vermoedelijk ook de vraag naar oplossingen van derden die dat op een goede manier kunnen realiseren.

Dit is een ingezonden bijdrage van Dave Russell, VP Enterprise Strategy bij Veeam. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.