Blog

Datacenter Security

Disaster Recovery: wanneer elke seconde telt

20 nov 2018

Hoge beschikbaarheid en bereikbaarheid zijn tegenwoordig steeds belangrijker. Wanneer de productiviteit ook maar een paar seconden stilstaat, kan dat al disruptief zijn voor een bedrijf. Met de juiste Disaster Recovery (DR)-strategie kan dit voorkomen worden, of in ieder geval geminimaliseerd. Een Disaster Recovery-strategie zal alle niveaus van een bedrijf moeten beschrijven, niet alleen de IT-infrastructuur maar natuurlijk ook het personeel. Vergeet ook zeker niet je plan te testen. Je zult niet de eerste zijn die tegen problemen aanloopt tijdens een echte DR-situatie. In deze blog leg ik uit waar een DR voor dient en de vijf niveaus waar je de DR-strategie ten uitvoer kunt brengen.

Duncan van Wijk door Duncan van Wijk

Bij het maken van het Disaster Recovery-plan zullen de termen RPO en RTO voorbij komen. Hiermee bepaal je namelijk de hoeveelheid data die je mag verliezen of de tijd dat je down mag en kunt zijn. Een RPO, ofwel de Recover Point Objective, laat zien tot welk punt je terug moet kunnen komen. De RTO, Recover Time Objective, laat zien hoe snel je de service weer draaiende moet hebben. Voor elke service moet een organisatie berekenen wat de RPO en RTO zijn. Bijvoorbeeld in de Directory Service, mail, databases en applicaties.

Waar dient een Disaster Recovery voor?

Disaster Recovery gebruiken we om ons te beschermen tegen ‘fysieke’ problemen en om ons te beschermen tegen uitval van bijvoorbeeld een site, server of hardware. High Availability (HA) is het hoog beschikbaar maken van de hardware, ondersteund door de software. We spiegelen de data realtime en er gaat niks verloren. Disaster Recovery gaat goed samen met HA en deze termen worden ook vaak samen gebruikt. Wanneer de HA goed geregeld is zal je bij een site disaster naadloos kunnen verdergaan op een andere site. Bescherming via HA (synchrone replicatie), beschermt ons niet tegen software-issues zoals malware en virussen. Deze moeten op een andere manier aangepakt worden, bijvoorbeeld door middel van een virus of malware scanning en backup. Grof gezegd zijn er vijf niveaus waarbij je de DR-strategie ten uitvoer kan brengen.

1. Applicaties

Er zijn natuurlijk miljoenen applicaties en die hebben niet allemaal hun eigen DR-oplossing. Dat is begrijpelijk, maar ook jammer. Het regelen van de DR op het niveau van de applicatie is in mijn ogen het beste niveau. Dit vanuit een data-/service-verlies perspectief. Hoe dichter je op de data zit van de applicatie, hoe kleiner de kans op verlies. Een voorbeeld van DR op applicatieniveau is: database-applicaties van bijvoorbeeld Oracle, Microsoft en MySQL. Deze hebben allemaal een eigen vorm van Disaster Recovery via HA. Websites kun je simpel HA maken met DNS round robin, en het toepassen van DDoS-protectie. E-mail zoals Microsoft Exchange, gebruikt een DAG-cluster of je neemt de e-mail-service af van een cloud-provider.

2. Operating System

HA van een OS bereik je door middel van OS-clustering. Meerdere machines, al dan niet gevirtualiseerd, werken samen om een of meerdere applicaties HA te houden. Ik ben iets verder bij de applicatie vandaan en kan niet dezelfde hoge graad van protectie leveren als op applicatieniveau. Het voordeel is wel dat ik tegelijk meerdere services HA kan houden in plaats van maar een applicatie.

3. Virtualisatie Hypervisor

Virtualisatie is niet meer weg te denken uit de huidige IT-infrastructuur. Ook op dit niveau kan je de Disaster Recovery regelen met HA. Door je fysieke servers te spreiden over twee of meerdere sites (liefst wel minimaal 10km uit elkaar) en daaroverheen je virtualisatie OS-platform te bouwen, creëer je een laag waarin je gevirtualiseerde servers met hun data kan verplaatsen over fysiek gescheiden locaties. Pas hierbij synchrone data-replicatie toe en je gevirtualiseerde omgeving is HA en DR proof.

4. Storage

Om HA te zijn zal de data op minimaal twee plaatsen 100 procent gelijk (in sync) moeten zijn. Dit kan geregeld worden door de applicatie (niveau 1) of je regelt het voor alle data in één keer op storageniveau. Synchrone data-replicatie wordt al jaren toegepast en geeft een goede HA op storagegebied. De meeste storage-aanbieders hebben een vorm van synchrone of asynchrone-oplossingen die hun hard- en software ondersteunt. Ongeacht wat voor data het is en van wie, wordt alles synchroon gekopieerd en zorgt het ervoor dat de data op alle locatie 1:1 hetzelfde is.

5. Backup

Misschien een wat vreemde methode tussen de anderen, maar zeker een die niet onderschat moet worden. Vroeger werd backup geassocieerd met trage tapes die ergens in een kluis lagen. Hedendaags is dit zeker niet meer het geval. De backup-oplossing heeft al een of meerdere kopieën van je data en waarschijnlijk ook al op meerdere locaties. Een kleine moeite om deze data nieuw leven in te blazen en dan via snapshots nagenoeg synchroon up-to-date te houden. Daarmee creëer je op een simpele manier (die geen extra ruimte kost) een tweede replica gereed voor het leveren van de service als de eerste uitvalt.

Disaster Recovery is belangrijk, dat weten we allemaal. Het is belangrijk om per niveau te kijken welke oplossing de meest geschikte is. Voor ieder zijn voor- en nadelen te benoemen. Een goede mix werkt het beste. Heeft u toch nog vragen? Mijn collega’s bij Telindus en ik denken graag mee met het vinden van de juiste oplossing.

Geïnteresseerd?

Duncan van Wijk
Neem contact op met onze specialist Duncan van Wijk

Duncan van Wijk is Datacenter Consultant bij Telindus. Na jaren als trainer gewerkt te hebben op het gebied van data storage en backup is Duncan inmiddels al een flinke tijd werkzaam als consultant. Zijn technisch inhoudelijke kennis stelt hem in staat om problemen snel te herkennen en met een oplossing te komen, zonder daarbij het overall-plaatje uit het oog te verliezen. Duncan is klantgericht en denkt niet vanuit één antwoord, maar combineert liever meerdere antwoorden om tot de optimale oplossing te komen. Daarbij kijkt hij het liefst over grenzen heen. Misschien komt dit wel voort uit zijn liefde voor muziek, concerten en festivals. Hierin is zijn smaak namelijk ook grensoverschrijdend.

geen reacties
Plaats een reactie