Disaster recovery når det utænkelige sker

Mange virksomheder spørger sig selv, hvad der egentlig ville ske, hvis deres data og applikationer skulle forsvinde. Hvilke sikkerhedskrav bør du kunne stille til din leverandør, og hvad skal du som virksomhed gøre for at kunne komme dig efter en katastrofe? Du kan finde svarene på disse spørgsmål her, fra Johan Wedin, COO hos Binero.

Når det værste sker, er det vigtigt at have den rette slags backup-løsning og en plan for, hvordan man går videre. Desværre kan det simpelthen at have en backup nogle gange være utilstrækkeligt, for eksempel hvis den er gemt i den samme bygning som de primære data, og bygningen brænder ned eller kollapser.

Det er vigtigt at sprede dine risici ved at sikre en backup-løsning, der replikerer alle data til et sekundært sted, dvs. et andet datacenter. Dataene vil så forblive intakte i tilfælde af en katastrofe på det primære sted.

En leverandør bør kunne tilbyde alle typer løsninger for Disaster recovery (DR), off-site backup og endda High Availability (HA). Den bedste løsning afhænger af kravene til availability, og DR-løsninger er ofte knyttet til datasikkerhedskrav. I nogle tilfælde – f.eks. for visse applikationer eller visse data – kan virksomheder være ok med, at det tager flere dage at komme sig efter DR, da dette ofte er forbundet med omkostningsbilledet.

For kunder, der ønsker at gå et skridt videre, kan reserveret primær drift være en mulighed. Det betyder storage, compute og netværk på det sekundære sted, tilgængeligt til at starte op når som helst. Det betyder, at i tilfælde af en total fejl, kan driften genoprettes på meget kort tid.

Det kan også være relevant at overveje såkaldte ‘active/active’ løsninger. Dette koncept involverer at køre hele platformen redundant fra (mindst) to datacentre. Udover at tillade, at den ene side kan lukkes helt ned uden at slutbrugerne bemærker det, giver denne løsning også adgang til ydelsen fra begge sider under normal drift. Det er også muligt at udføre vedligeholdelse på den ene side ad gangen, hvilket er en stor fordel for administratorer.

Forskellige løsninger er egnede til forskellige tilfælde. Dette afhænger af den tjeneste, du bruger, men også af hvor følsomme dataene er, og hvad dine requirements er til availability. Disaster recovery (DR) handler ikke primært om at minimere risiko, men snarere om at planlægge for og have en løsning for worst-case scenariet, samt at være bevidst om, hvor lang tid det tager at komme sig efter en katastrofe.

At placere din applikation i cloud kan være meget sikkert, men også meget usikkert. Sikkerhed kan kun opnås, hvis du og serviceudbyderen i fællesskab evaluerer de risici og availability-krav, der eksisterer, og baseret på dette, aftaler design og valg af arkitektur. At vælge en leverandør, der gør risikoreduktion til et naturligt trin i processen, vil føre dig langt, da det vil sætte dig i stand til at forhindre ting som totalt datatab, selv hvis en katastrofe – såsom en brand – skulle opstå.

Hvis du har meget høje availability-krav, bør du overveje en active-active løsning. Hvis ikke, kan backups på andre steder og en detaljeret plan for genopretning af din applikation være tilstrækkeligt.

Det er vigtigt at identificere risici og implementere en løsning, der opfylder dine krav. Disse er nogle nøglespørgsmål, du bør stille dig selv:

Du bør foretage en risikovurdering mindst én gang om året og bestemt, når større ændringer finder sted. Ud over at overveje, om din leverandør og løsning opfylder kravene til funktionalitet, kapacitet og connectivity, bør du også se på aspekter som sikkerhed, brand- og perimeterbeskyttelse, backup, DR, overvågning og så videre. Risici relateret til dataintegritet og lovgivningsmæssig compliance er også vigtige at evaluere regelmæssigt.