16 mars 2021

Disaster recovery – när det som inte får hända ändå händer

I dagarna kom nyheten om att ett datacenter, tillhörande aktören OVH Cloud, förstördes i en brand i Strasbourg, Frankrike. Många företag ställer sig frågan vad som egentligen skulle inträffa om just deras data och applikationer skulle försvinna? Vilka säkerhetskrav bör man kunna ställa på sin leverantör och vad bör man som bolag själv göra för att kunna komma tillbaka efter en katastrof? Svaren på frågorna får du här, av Johan Wedin, COO på Binero.

Vad innebär det för all data som finns lagrad och alla applikationer som hanteras, när ett datacenter brinner ner?

När det värsta har hänt så gäller det att ha rätt slags backuplösning och en plan för hur man ska agera. Att bara ha backup kan tyvärr ibland vara otillräckligt, till exempel om den förvaras i samma fastighet som primärdatan och fastigheten brinner upp eller raseras.

Det är viktigt att sprida sina risker genom att säkra en backuplösning som replikerar all data till en sekundär site, dvs. ett annat datacenter. Datat finns då kvar vid en eventuell katastrof på primärsiten.

Går det att på något sätt förebygga en sådan här total förlust av data och applikationer? Vilka krav ska man som kund ställa på sin leverantör och lösning för att inte behöva oroa sig? 

En leverantör ska kunna erbjuda alla typer av lösningar för Disaster Recovery (DR), off-site backup och även High Availability (HA). Vad som passar bäst beror på vilka krav som ställs på tillgänglighet, samt att en DR-lösning ofta är kopplad till krav på datasäkerhet. I en del fall – alltså för vissa applikationer eller visst data – kan företag vara OK med att det tar flera dagar att återställa från DR, då det ofta är kopplat till kostnadsbilden.

För de kunder som vill nå steget längre kan reserverad primärdrift vara aktuellt. Det vill säga storage, compute och nätverk på sekundärsiten, tillgängligt att närsomhelst starta upp. Detta innebär att vid ett totalt haveri kan driften vara återställd på mycket kort tid.

Det kan också vara aktuellt att kika på så kallade ”active/active”-lösningar. Detta koncept går ut på att köra hela plattformen redundant från (minst) två datacenter. Lösningen medger, förutom att man kan tappa den ena sidan helt utan att det märks för slutanvändarna, att man också under normaldrift får tillgång till prestandan från bägge sidor. Det går även att göra underhåll på en sida åt gången vilket är en stor fördel för administratörer.

Vad har du för råd till företag som planerar att lägga sin data eller applikationer i molnet, eller genom colocation hyra in sig i ett datacenter?

Olika lösningar passar olika bra för olika case. Både beroende på vilken tjänst du använder, men också hur känslig datan är samt vilket krav på tillgänglighet du har. Disaster recovery (DR) handlar inte i första hand om att minimera risk utan snarare om att planera för och ha en lösning på det värsta, liksom att vara medveten om hur lång tid det tar att komma tillbaka efter en katastrof.

Att lägga sin applikation i molnet kan vara väldigt säkert, men också väldigt osäkert. Säkerhet kan bara uppnås om du och tjänsteleverantören tillsammans utvärderar de risker och tillgänglighetskrav som finns, och utifrån detta kommer överens om design och val av arkitektur. Att välja en leverantör som har det som ett naturligt steg i processen att göra riskmitigeringar gör att du kommit en bra bit på vägen, då kan man faktiskt förhindra sådant som total dataförlust även om en katastrof – såsom exempelvis en brand – skulle inträffa.

Har man väldigt höga krav på tillgänglighet, så bör man utvärdera en active-active lösning. Har man inte det, så kan det vara tillräckligt med backuper i andra siter, och en detaljerad plan för att återställa sin applikation.

Det är viktigt att identifiera risker och implementera en lösning som uppfyller din kravställning. Dessa nyckelfrågor är bra att ställa sig:

  • Vilken risknivå är rimlig vad gäller att garantera att datan finns kvar?
  • Hur lång tid är det OK att verksamheten ligger nere efter en katastrof?
  • Vilken komplexitet är OK att tillföra och finns kompetensen att tillgå?

Ni bör genomföra en riskanalys åtminstone någon gång per år samt definitivt vid större förändringar. Utöver att fundera på huruvida er leverantör och lösning lever upp till kraven på funktionalitet, kapacitet och uppkoppling, så kikar ni då även sådant som säkerhet, brand- och skalskydd, backup, DR, övervakning, och så vidare. Risker kopplat till dataintegritet och regelefterlevnad är även de viktiga att utvärdera regelbundet.

 

Läs vidare
Visa alla artiklar