HPE GreenLake for Disaster Recovery koppelt near realtime SaaS DR-oplossing aan hybride omgevingen.
Data loopt anno 2023 meer gevaar dan ooit. Dat klinkt misschien wat melodramatisch, maar heel veel mooier kunnen we het toch echt niet maken. Met name ransomware houdt enorm huis bij organisaties. Het zijn niet alleen de enorm grote bedrijven die ten prooi vallen aan deze aanvalsmethode, waarbij data wordt versleuteld en er losgeld geëist wordt. Dat is als je geluk hebt en het bij deze zogeheten single extortion blijft. Het kan ook zijn dat aanvallers de data exfiltreren, oftewel uit je omgeving verwijderen. Dan is er sprake van double extortion. Ook zien we een opkomst van natuurrampen. In alle gevallen heb je als organisatie een probleem, want voor vrijwel ieder bedrijf is data van levensbelang om zaken te kunnen doen.
Back-ups zijn een begin…
Wil je een ransomware-aanval enigszins goed kunnen overleven, dan is het vanzelfsprekend belangrijk dat de data die aanvallers versleutelen niet de enige kopie is van die data. Dat wil zeggen, goede back-ups zijn een absolute must. En dan bij voorkeur meerdere back-ups, op meerdere locaties en op meerdere soorten dragers, eventueel tot aan tape aan toe. Je weet dan in ieder geval zeker dat je ergens nog een ‘schone’ versie hebt van je VM’s en de data die daarbij horen. Die kun je na een aanval terugzetten, waarna de organisatie weer kan gaan draaien.
Let wel, dat terugzetten is een behoorlijke klus, want je moet heel goed in de gaten houden dat je de back-up die je terugzet daadwerkelijk ‘schoon’ is. Is dit niet het geval, dan zet je een besmette back-up terug en ben je net zo ver als toen je ermee begon. Back-ups moeten daarom onderdeel uitmaken van een gelaagde benadering, waarbij securitytooling ook een belangrijke rol speelt. Alleen door die combinatie goed in te richten, krijg je grip op de zaak.
Lees ook: Moderniseer IT-infrastructuur sneller naar de cloud
…maar niet voldoende voor de belangrijkste data
Een nadeel van back-ups is dat je vaak niet met enorm courante data van doen hebt. Vaak gaat het om een snapshot die iedere nacht van de VM’s gemaakt wordt. Voor organisaties waarbij data weinig verandert, is dit op zich prima. Heb je echter te maken met een omgeving waarin veel data verandert, bijvoorbeeld omdat er veel orders binnenkomen per dag, dan is 24 uur een lange tijd. Als je tussen twee snapshots in het slachtoffer wordt van een ransomware-aanval, kun je heel veel waardevolle data kwijtraken. Als je er al tussen twee snapshots in meteen achter komt. Vaak zitten aanvallers al langer in je omgeving.
Het mag duidelijk zijn dat het oude motto van 0611 ook hier geldt: iedere seconde telt. Met traditionele back-ups ga je dit niet bereiken. Je hebt hiervoor continue bescherming nodig. HPE GreenLake for Disaster Recovery gebruikt dit. In jargon hebben we het dan over CDP, oftewel Continuous Data Protection. Dat doet precies wat de naam suggereert. Het werkt niet met snapshots die eens in de zoveel tijd gemaakt worden, maar maakt als het ware een continue back-up. Het gevolg is dat je een vrijwel realtime ‘kopie’ hebt van de data. Deze kun je zodra je zeker weet wanneer een infectie plaatsvond in minuten terugzetten, waarbij je terug kunt gaan naar een tijdstip heel dicht voor de aanval. HPE zelf claimt dat dit in het meest optimale geval slechts vijf seconden kan zijn, in het slechtste geval 15 seconden. Met andere woorden, zowel de RPO als de RTO is zeer laag.
Volledig geïntegreerd
Het idee is dat je HPE GreenLake for Disaster Recovery binnen het GreenLake-console kunt configureren middels een paar keer klikken. De CDP-technologie, die HPE in het portfolio kreeg na de overname van Zerto, is inmiddels namelijk volledige geïntegreerd in GreenLake. Je hoeft dus niet uit deze omgeving om het in te richten. Deze HPE GreenLake-dienst is overigens een volwaardige SaaS-oplossing. Dat houdt onder andere in dat hij vanuit het HPE GreenLake cloud platform de volledige hybride edge-to-cloud infrastructuur kan bestrijken. Een single pane of glass dus.
De nadruk lijkt vooralsnog overigens wel te liggen op VM’s. Als je op hypervisor-niveau data wilt repliceren, rept HPE zelf alleen maar VMware vSphere. Maak je gebruik van andere hypervisors, dan is dit voor zover wij het kunnen zien niet mogelijk. Ook over Kubernetes en containers wordt op dit moment nog met geen woord gerept. Zerto biedt overigens wel CDP aan voor Kubernetes-clusters. Dit is echter een wezenlijk andere propositie, omdat applicaties in containers doorgaans een stuk korter bestaan. Veel organisaties zullen hun mission-critical applicaties daarnaast nog altijd vooral in VMware-omgevingen hebben draaien, schatten we in. Dus de keuze om vooralsnog te starten met die omgevingen snappen we wel.
De centrale rol die de VM’s innemen is niet toevallig. HPE GreenLake for Disaster Recovery neemt namelijk de applicaties van een omgeving als vertrekpunt. Die draaien uiteraard in VM’s. Per applicatie kunnen dit meerdere VM’s zijn. Iedere schrijfactie binnen de VM’s die beschermd worden wordt gekopieerd naar de herstellocatie die je zelf aan hebt gegeven. Daar wordt deze actie vanaf één uur tot dertig dagen bewaard. Hierbij zit er nooit meer dan seconden tussen de verschillende zogeheten checkpoints. Dit houdt in dat je extreem fijnmazig VM’s en dus applicaties kunt terugzetten. Hierbij maakt het volgens HPE niet uit hoe complex een applicatie is qua aantallen VM’s.
Combinatie van back-ups en CDP
Het is niet nodig en zelfs ook niet wenselijk om de volledige edge-to-cloud-omgeving van een organisatie middels HPE GreenLake for Disaster Recovery te beschermen. Dat zou allereerst stevig in de papieren lopen, want we hoeven geen prijslijst te zien om in te kunnen schatten dat deze manier van databescherming prijziger is dan iedere dag om half twee ’s nachts een snapshot wegschrijven. Het is dan ook bedoeld voor de applicaties en de data waar een organisatie absoluut niet zonder kan. Als CDP het verschil maakt tussen twee weken herstellen of twee minuten herstellen, dan kunnen de verantwoordelijke personen binnen een organisatie de financiële afweging prima maken.
Met andere woorden, HPE GreenLake for Disaster Recovery is een aanvulling op HPE GreenLake for Backup and Recovery, of welke andere back-up en recoverytool een organisatie ook gebruikt. De twee diensten, samen met de juiste securitytooling, zorgen ervoor dat alle data en applicaties van een organisatie zo veilig mogelijk zijn.
Tip: Haal zoveel mogelijk waarde uit je data, van de edge tot de cloud
Image copyright: GettyImages via HPE.
16 uur geleden
Expert bijdrage
