Katastrofegjenoppretting når det utenkelige skjer

Mange selskaper spør seg hva som faktisk vil skje dersom dataene og applikasjonene deres skulle forsvinne. Hvilke sikkerhetskrav bør du kunne stille til leverandøren din, og hva bør du som selskap gjøre for å kunne komme deg etter en katastrofe? Du kan finne svarene på disse spørsmålene her, fra Johan Wedin, COO i Binero.

Når det verste inntreffer, er det viktig å ha riktig type sikkerhetskopiløsning og en plan for hvordan man skal gå frem. Dessverre kan det noen ganger ikke være tilstrekkelig bare å ha en sikkerhetskopi, for eksempel hvis den er lagret i samme bygning som primærdataene og bygningen brenner ned eller kollapser.

Det er viktig å spre risikoen ved å sikre en sikkerhetskopiløsning som replikerer alle data til et sekundært sted, dvs. et annet datasenter. Dataene vil da forbli intakte ved en katastrofe på det primære stedet.

En leverandør bør kunne tilby alle typer løsninger for Disaster Recovery (DR), sikkerhetskopiering utenfor stedet og til og med High Availability (HA). Den beste løsningen avhenger av kravene til tilgjengelighet, og DR-løsninger er ofte knyttet til datasikkerhetskrav. I noen tilfeller – for eksempel for visse applikasjoner eller visse data – kan selskaper være fornøyd med at det tar flere dager å komme seg etter DR, da dette ofte er knyttet til kostnadsbildet.

For kunder som ønsker å ta et steg videre, kan reservert primærdrevet drift være et alternativ. Dette innebærer lagring, databehandling og nettverk ved det sekundære stedet, tilgjengelig for oppstart til enhver tid. Dette betyr at ved et totalt sammenbrudd kan driften gjenopprettes på svært kort tid.

Det kan også være relevant å vurdere såkalte «active/active»-løsninger. Dette konseptet innebærer å kjøre hele plattformen redundant fra (minst) to datasentre. I tillegg til å tillate at den ene siden kan stenges helt ned uten at sluttbrukerne merker det, gir denne løsningen også tilgang til ytelsen på begge sider under normal drift. Det er også mulig å utføre vedlikehold på den ene siden av gangen, noe som er en stor fordel for administratorer.

Ulike løsninger passer for ulike tilfeller. Dette avhenger av tjenesten du bruker, men også av hvor sensitive dataene er og hvilke tilgjengelighetskrav du har. Disaster recovery (DR) handler ikke først og fremst om å minimere risiko, men heller om å planlegge for og ha en løsning for det verste scenariet, samt å være klar over hvor lang tid det tar å komme seg etter en katastrofe.

Å legge applikasjonen i skyen kan være veldig sikkert, men også veldig usikkert. Sikkerhet kan bare oppnås dersom du og tjenesteleverandøren sammen evaluerer de risikoene og tilgjengelighetskravene som eksisterer, og basert på dette blir enige om design og valg av arkitektur. Å velge en leverandør som gjør risikoredusering til et naturlig steg i prosessen, vil komme deg langt, da det gjør det mulig å forhindre ting som totalt datatap selv om en katastrofe – som for eksempel brann – skulle oppstå.

Hvis du har svært høye tilgjengelighetskrav, bør du vurdere en active-active-løsning. Hvis ikke, kan sikkerhetskopier på andre steder og en detaljert plan for gjenoppretting av applikasjonen være tilstrekkelig.

Det er viktig å identifisere risikoer og implementere en løsning som møter kravene dine. Dette er noen nøkkelspørsmål du bør stille deg:

Du bør gjennomføre en risikovurdering minst en gang i året og definitivt når det skjer store endringer. I tillegg til å vurdere om leverandør og løsning oppfyller kravene til funksjonalitet, kapasitet og tilkobling, bør du også se på aspekter som sikkerhet, brann- og perimeterbeskyttelse, sikkerhetskopiering, DR, overvåking og så videre. Risiko knyttet til dataintegritet og regelverksetterlevelse er også viktig å evaluere regelmessig.