Disaster recovery när det otänkbara händer

Många företag frågar sig vad som egentligen skulle hända om deras data och applikationer försvann. Vilka säkerhetskrav bör du kunna ställa på din leverantör, och vad bör du som företag göra för att kunna återhämta dig efter en katastrof? Här kan du hitta svaren på dessa frågor från Johan Wedin, COO på Binero.

När det värsta händer är det viktigt att ha rätt typ av backup-lösning och en plan för hur man ska gå vidare. Tyvärr kan det ibland vara otillräckligt att bara ha en backup, till exempel om den lagras i samma byggnad som primärdata och byggnaden brinner ner eller kollapsar.

Det är viktigt att sprida riskerna genom att säkra en backup-lösning som replikerar all data till en sekundär plats, dvs. ett annat datacenter. Datan kommer då att förbli intakt vid en katastrof på den primära platsen.

En leverantör bör kunna erbjuda alla typer av lösningar för Disaster Recovery (DR), off-site backup och till och med High Availability (HA). Den bästa lösningen beror på tillgänglighetskraven, och DR-lösningar är ofta kopplade till datasäkerhetskrav. I vissa fall – dvs. för vissa applikationer eller viss data – kan företag acceptera att det tar flera dagar att återhämta sig från DR, eftersom detta ofta är kopplat till kostnadsbilden.

För kunder som vill gå ett steg längre kan reserverad primär drift vara ett alternativ. Det innebär lagring, beräkning och nätverk på den sekundära platsen, tillgängligt för att startas när som helst. Det innebär att vid ett totalt fel kan driften återställas på mycket kort tid.

Det kan också vara relevant att överväga så kallade ”active/active”-lösningar. Detta koncept innebär att hela plattformen körs redundant från (minst) två datacenter. Förutom att det möjliggör att ena sidan kan stängas ner helt utan att slutanvändare märker det, ger denna lösning också tillgång till prestandan hos båda sidor under normal drift. Det är också möjligt att utföra underhåll på ena sidan i taget, vilket är en stor fördel för administratörer.

Olika lösningar passar för olika fall. Det beror på den tjänst du använder, men också på hur känslig datan är och vilka dina tillgänglighetskrav är. Disaster recovery (DR) handlar inte främst om att minimera risk, utan snarare om att planera för och ha en lösning för värsta fall, samt vara medveten om hur lång tid det tar att återhämta sig efter en katastrof.

Att lägga din applikation i molnet kan vara mycket säkert, men också mycket osäkert. Säkerhet kan bara uppnås om du och tjänsteleverantören gemensamt utvärderar riskerna och tillgänglighetskraven som finns, och utifrån detta enas om design och val av arkitektur. Att välja en leverantör som gör riskhantering till ett naturligt steg i processen tar dig långt, eftersom det möjliggör att förhindra saker som total dataförlust även om en katastrof – som en brand – skulle inträffa.

Om du har mycket höga tillgänglighetskrav bör du överväga en active-active-lösning. Om du inte har det kan backuper på andra platser och en detaljerad plan för att återställa din applikation vara tillräckligt.

Det är viktigt att identifiera risker och implementera en lösning som uppfyller dina krav. Här är några nyckelfrågor att ställa dig själv:

Du bör genomföra en riskanalys minst en gång om året och definitivt vid större förändringar. Förutom att överväga om din leverantör och lösning uppfyller kraven på funktionalitet, kapacitet och anslutning bör du också titta på aspekter som säkerhet, brand- och perimeter-skydd, backup, DR, övervakning och så vidare. Risker relaterade till dataintegritet och regelverksefterlevnad är också viktiga att utvärdera regelbundet.