Mange virksomheder spørger sig selv, hvad der egentlig ville ske, hvis deres data og applikationer forsvandt. Hvilke sikkerhedskrav bør du stille til din leverandør, og hvad bør du som virksomhed gøre for at kunne komme dig efter en katastrofe? Du kan finde svarene på disse spørgsmål her, fra Johan Wedin, COO hos Binero.
Hvad betyder det for alle de lagrede data og alle de administrerede applikationer, når et datacenter brænder ned?
Når det værste sker, er det vigtigt at have den rigtige backup-løsning og en plan for, hvordan man skal forholde sig. Desværre kan det nogle gange være utilstrækkeligt blot at have en backup, for eksempel hvis den er gemt i samme bygning som de primære data, og bygningen brænder ned eller styrter sammen.
Det er vigtigt at sprede dine risici ved at sikre en backup-løsning, der replikerer alle data til et sekundært sted, dvs. et andet datacenter. Dataene forbliver således intakte i tilfælde af en katastrofe på det primære sted.
Er der nogen måde at forhindre et sådant totalt tab af data og applikationer? Hvilke krav bør kunder stille til deres leverandører og løsninger, så de ikke behøver at bekymre sig?
En leverandør skal kunne tilbyde alle typer løsninger til Disaster Recovery (DR), off-site backup og endda High Availability (HA). Den bedste løsning afhænger af kravene til tilgængelighed, og DR-løsninger er ofte knyttet til krav til datasikkerhed. I nogle tilfælde – f.eks. for visse applikationer eller visse data – kan virksomheder acceptere, at det tager flere dage at genoprette efter DR, da dette ofte er knyttet til omkostningsbilledet.
For kunder, der ønsker at gå et skridt videre, kan reserveret primær drift være en mulighed. Det betyder, at der er lagerplads, computerkraft og netværk på det sekundære sted, som kan startes op når som helst. Det betyder, at driften kan genoprettes på meget kort tid i tilfælde af et totalt svigt.
Det kan også være relevant at overveje såkaldte »aktive/aktive« løsninger. Dette koncept indebærer, at hele platformen kører redundant fra (mindst) to datacentre. Ud over at gøre det muligt at lukke den ene side helt ned uden at slutbrugerne bemærker det, giver denne løsning også adgang til begge siders ydeevne under normal drift. Det er også muligt at udføre vedligeholdelse på den ene side ad gangen, hvilket er en stor fordel for administratorer.
Hvilket råd vil du give til virksomheder, der planlægger at placere deres data eller applikationer i skyen eller leje plads i et datacenter gennem colocation?
Forskellige løsninger er velegnede til forskellige tilfælde. Det afhænger af den service, du bruger, men også af, hvor følsomme dataene er, og hvad dine krav til tilgængelighed er. Disaster recovery (DR) handler ikke primært om at minimere risikoen, men snarere om at planlægge og have en løsning til det værst tænkelige scenario samt være opmærksom på, hvor lang tid det tager at komme sig efter en katastrofe.
At placere din applikation i skyen kan være meget sikkert, men også meget usikkert. Sikkerhed kan kun opnås, hvis du og tjenesteudbyderen i fællesskab vurderer de eksisterende risici og tilgængelighedskrav og på baggrund heraf bliver enige om designet og valget af arkitektur. At vælge en udbyder, der gør risikoreduktion til et naturligt trin i processen, vil bringe dig langt, da det giver dig mulighed for at forhindre ting som totalt datatab, selv hvis der skulle opstå en katastrofe – f.eks. en brand.
Hvis du har meget høje krav til tilgængelighed, bør du overveje en aktiv-aktiv løsning. Hvis du ikke har det, kan sikkerhedskopier på andre steder og en detaljeret plan for gendannelse af din applikation være tilstrækkeligt.
Det er vigtigt at identificere risici og implementere en løsning, der opfylder dine krav. Her er nogle vigtige spørgsmål, du bør stille dig selv:
- Hvilket risikoniveau er rimeligt, når det gælder om at sikre, at data forbliver sikre?
- Hvor længe er det acceptabelt, at driften er nede efter en katastrofe?
- Hvilket kompleksitetsniveau er acceptabelt, og er den nødvendige ekspertise tilgængelig?
Du bør foretage en risikoanalyse mindst en gang om året og altid, når der sker større ændringer. Ud over at overveje, om din leverandør og løsning opfylder kravene til funktionalitet, kapacitet og konnektivitet, bør du også se på aspekter som sikkerhed, brand- og perimeterbeskyttelse, backup, DR, overvågning osv. Risici relateret til dataintegritet og overholdelse af lovgivning er også vigtige at evaluere regelmæssigt.
