World Backup Day - Backup Strategie voor dummies

Door DarthPlastic op zaterdag 31 maart 2018 13:47 - Reacties (3)
Categorie: Tech, Views: 3.650

Vandaag is het 31 maart, World Backup Day!
De uitgelezen mogelijkheid om iets te schrijven over back-ups.
Waarom? Veel techneuten weten prima wat een back-up is en doet, maar kunnen deze niet (goed) koppelen aan de vragen vanuit het bedrijfsleven. Daarnaast is het een manier om niet-technische mensen inzicht en informatie te geven over de strategie en opbouw van goed werkende back-ups

Een week geleden lazen jullie in mijn startpost ('Behind the scenes' bij IT-bedrijf SuitIT) dat ik in lekentaal ga schrijven over diverse IT-gerelateerde onderwerpen. Op deze manier zijn blogs te volgen door professionals op het gebied van IT, maar ook door de geïnteresseerde lezer die meer over een bepaald onderwerp te weten wil komen.

Deze blogpost start ik met enkele algemene begrippen en technieken over back-ups en vervolgens geef ik een aantal praktische tips bij twee verschillende casussen:
  • Een goede zakelijke backupstrategie
  • Gemakkelijke back-ups voor je privédata
Risico's en maatregelen
Voordat je écht een goed passende strategie kunt uitwerken, moet je eerst stilstaan bij de vraag: "Waar wil ik mijn data tegen beschermen?"

Enkele mogelijke risico's waarvoor je je kunt indekken:
  • A. Menselijke fouten
    Een voorbeeld van een menselijke fout kan het (per ongeluk) verplaatsen of verwijderen van data zijn. Je opslagmedium is dan wellicht (fysiek) nog in orde, maar je hebt zelf schade aangericht aan je data.
    Een goede bescherming tegen dit soort fouten is het gebruik van bijvoorbeeld snapshots, shadow copies (Windows) of Time Machine (Mac). Je kunt dan letterlijk enkele versies 'terug in de tijd'. Het kan wenselijk zijn om verder terug te kunnen; je hebt dan meer back-up ruimte nodig.
  • B. Virus-uitbraak
    Een voorbeeld van een virusuitbraak is een cryptolocker die alle data versleutelt en zowel alle bestandsnamen als de inhoud onleesbaar maakt.
    In een aantal gevallen kun je je snapshots of shadowcopies inzetten om de fout te herstellen en kom je er goed mee weg. Als het virus er echter in slaat om je shadowcopies ook te beschadigen heb je een probleem. Daarom is het verstandig om een kopie op een ander medium te hebben staan, los van 'de hoofdopslag', waar een virus niet (eenvoudig) naar door kan breken.
  • C. Crashes of storingen
    Vergelijkbaar met een zware virusinfectie, kan een (fysieke) crash of storing zorgen voor permanente beschadiging of vernietiging van je data. Dit is op gelijke manier te voorkomen door een losstaand back-up medium in te zetten.
  • D. Brand
    Wat als je brand krijgt, en zowel je data-media áls backup-media verloren gaan? Om hier tegen te beschermen is het noodzakelijk om een back-up op een fysieke andere locatie te hebben staan.
De tweede vraag die je jezelf kunt stellen is: "Wat is mijn data me waard?"
Heb je een onderneming, weeg af wat dit het bedrijf per uur, per dag of per week kost.
Er zijn twee belangrijke begrippen binnen IT: RTO en RPO.
  • RTO (Recovery Time Objective)
    Stel dat er een calamiteit plaatsvindt die ervoor zorgt dat een applicatie offline gaat, hoe lang duurt het dan voordat de IT-omgeving met de desbetreffende applicatie weer volledig functioneert? Dit drukken we uit in een tijdseenheid: Recovery Time Objective (RTO).
    Een voorbeeld: een RTO van bijvoorbeeld twee uur garandeert dat de applicatie in het meest extreme geval twee uur offline is.
  • RPO (Recovery Point Objective)
    Naast RTO is er een tweede factor die bepalend is voor de impact van een crash of storing: de hoeveelheid data die verloren gaat. Ook dit wordt uitgedrukt in een tijdseenheid. Een RPO van vier uur betekent dat in het ongunstigste geval alleen de data die verwerkt werd in de laatste vier uur voorafgaand aan het moment van uitval verloren gaat. Alle data die voor dat moment verwerkt werd, gaat niet verloren. Voor RPO geldt ook dat dit een maximale waarde is. In de praktijk kan er minder data verloren gaan, maar in principe niet méér.
    Een voorbeeld: Als je iedere nacht om 06:00 uur een back-up laat maken en de volgende ochtend om 11:00 uur een crash hebt, dan ben je de data van de tussenliggende 5 uur kwijt. Met een RPO bepaal je zelf wat de maximale tijdsduur mag zijn die tussen 'nu' en 'de laatst gemaakte back-up' zit.
Om kostenbewust met RPO- en RTO-tijden om te gaan kun je twee tijden bepalen: een "objective" wat je in 90% van de gevallen wilt kunnen halen en een "maximum" wat het absoluut hoogst toelaatbare is. Het willen beschikken over een lagere RPO- en RTO-tijd betekent namelijk ook dat er geïnvesteerd moet worden in de nodige componenten en systemen om dit voor elkaar te krijgen.
RPO-vs-RTO


De gouden 3-2-1 regel
Om data veilig (genoeg) te bewaren is de zogenaamde 3-2-1 regel voor het bewaren van data in het leven geroepen.
In het kort:
  • Bewaar je data op minstens drie verschillende plekken
  • Op minstens twee verschillende media
  • Waarvan minstens één externe locatie
Back-up

Soorten back-ups
Hier wordt weinig bij stil gestaan, en is toch wel degelijk belangrijk:
  • Volledige backups
    Een volledige backup is een 1:1, volwaardige kopie van je data. Deze kan dus direct gebruikt worden om op terug te vallen, mocht hier nood aan zijn.
  • Incrementele of differentiële backups
    Een incrementele/differentieële backup is een backup van alle veranderingen in je data tussen je vorige back-up en nu. Op zichzelf is deze back-up niet bruikbaar, omdat hij slechts de bestanden bevat die gewijzigd zijn. Als aanvulling op een volledige back-up, is dit echter een goede strategie om met weinig ruimte meerdere 'herstelpunten' aan te maken.
Een goede back-up bestaat uit een combinatie van een aantal volledige en incrementele back-ups, om maximale zekerheid en flexibiliteit te bieden én optimaal kosten-efficiënt bezig te zijn.

Casus1: Zakelijke back-up strategie
Zakelijke data is meestal erg bewerkelijk omdat hier met grote aantallen medewerkers tegelijk aan gewerkt wordt. Stel een 'baseline' in waaraan de back-up moet voldoen en maak uitzonderingen waar nodig.
Onderstaande tijden zijn een voorbeeld voor een fictief MKB-bedrijf met 50 medewerkers en een ERP-systeem waarin men orders boekt en verwerkt.
Baseline (e-mail; datashare; applicaties):
RPO: 1 uur, max. 24 uur
RTO: 4 uur, max. 8 uur
ERP-systeem (orders, logistiek, administratie):
RPO: 1 uur, max. 4 uur
RTO: 4 uur, max. 4 uur
Archiefdata (oude administratie; marketingarchieven e.d.):
RPO: 24 uur, max. 7 dagen
RTO: 8 uur, max. 7 dagen

We kiezen hier voor vier technieken (vier verdedigingslinies, afhankelijk van hoe je het wil zien):

1a. Snapshots op de fileservers
Eigenlijk niet als officiële back-up te tellen, meer als zekerheid: bedoeld voor bescherming tegen gebruikersfouten of (beperkte) virusaanvallen.
Je gebruikt deze methode vooral om snel en gemakkelijk data terug te kunnen zetten. Het voordeel aan deze techniek is dat eindgebruikers eventueel zelf bestanden terug kunnen zetten indien gewenst.
Uitgevoerd door elk uur een Shadow Copy job op de fileservers uit te voeren, weggeschreven op de server zelf.
De RPO is dus 1 uur; de RTO is 1 tot 30 minuten.

1b. Transactie Backups op de databaseservers
Een SQL-server schrijft transactielogs op de server weg. Met deze logs kan men zeer nauwkeurig transacties terugdraaien. Wanneer de betreffende server/database echter volledig crasht zijn deze logbestanden ook weg. Vandaar elk uur een kopie van (enkel) de transactielogs, om deze te gebruiken i.c.m. de laatste full backup van de vorige nacht.
De RPO is dus 1 uur; de RTO is 5 minuten tot 4 uur.

2a. On-site back-ups
Deze back-up is bedoeld als bescherming tegen de meeste grote storingen, servercrashes of virusaanvallen. Deze data wordt niet weggeschreven op de server zelf, maar op een ander medium. Als voorbeeld: een NAS/SAN in de serverruimte, en Veeam Backup&Recovery als software.
Elke nacht laat je een volledige kopie van álle data op dit backupmedium opslaan.
De maximale RPO is hiermee 24 uur; de RTO is 1 tot 4 uur.

2b. On-site back-up archieven
Deze back-up is bedoeld om verder terug in de tijd te gaan, als de eerste backup-opslag een storing heeft, of om de restoresnelheid te verhogen indien er meerdere servers met data tegelijkertijd moeten worden hersteld.
Dit medium kan bestaan uit een NAS of andere media, bijvoorbeeld backuptapes.
Elke nacht laat je de meest recente backup dupliceren naar de tweede opslagruimte. Tevens worden hier naast afgelopen nacht, ook de afgelopen 4 wekelijkse backups bewaard, en de afgelopen 6 maandelijkse backups.

3. Off-site back-ups
Deze back-up is bedoeld als disaster recovery bij overmacht (brand, water, e.d.) of een grote storing waarbij zowel de hoofdopslag én de back-up opslag verloren gaan.
Als voorbeeld: Off-site backupopslag kan bestaan uit dataruimte in de cloud, via Veeam Cloud Connect, of Amazon S3 / Glacier.
Via internet kan de back-up data 's nachts worden getransporteerd.
Ook worden hier soms nog tapes voor gebruikt, wegens de lage kosten per TB opslagruimte en lange bewaartijd. Sommige bedrijven zijn verplicht om alle data binnenshuis te houden; dan kan tape ook een aantrekkelijke optie zijn.

Casus 2: Prive back-up strategie
Vergeleken met zakelijke data, is privédata (meestal) wat minder spannend en er is minder budget voor een back-up oplossing.
Als voorbeeld stellen we de volgende tijden:
RPO: 14 dagen
RTO: 2 dagen
Wegens de hogere RPO en RTO tijden, kan er goed op de kosten geschaafd worden.
Dit kunnen we als volgt aanpakken:

1. Snapshots op de PC of NAS
Vrijwel elke PC (Mac) of NAS ondersteunt snapshots, op een soortgelijke manier als in de vorige casus besproken.
Voorbeeld Windows: Configuring Windows 10 File History (NB: Je hebt hier wel een extra harddisk voor nodig)
Voorbeeld Mac: A Beginner's guide to Mac File Versioning
Voorbeeld NAS: Synology / QNAP / Netgear

2. Lokale back-ups
Voorbeeld Windows: Veeam Agent (freeware!)
Voorbeeld Mac: Time Machine gebruiken

3. Online back-ups
Windows/Mac: Cloud-backups zijn gemakkelijk te regelen via o.a. CrashPlan Pro of Carbonite. Het idee is 'set it and forget it', waarbij de software een volledige versleutelde kopie van je files maakt, en vervolgens elke 15 minuten een incrementele back-up van de wijzigingen bijhoudt.
N/B: Uit eigen ervaring weet ik dat zowel de back-up tijd als restoretijd bij Crashplan helaas erg lang is. Het is een goedkope manier om veel data veilig te stellen, maar reken erop dat je in de praktijk met maximaal 1 tot 5 MB/s kunt lezen of schrijven, ook al heb je een snelle internetverbinding.

Testen
Het klinkt voor de hand liggend om back-ups regelmatig te testen. Toch gebeurt dit niet vaak (genoeg). Gebruik een testmoment om je RPO en RTO te evalueren. Hoe eenvoudig was het om de back-up terug te zetten?


Middels dit artikel zijn back-ups geen moeilijk begrip meer. Ik houd het technisch niveau in de tekst bewust vrij laag, zodat dit artikel door een breed publiek goed te lezen is.
Vragen of aanvullingen? Ik ben benieuwd naar je comment hieronder!

'Behind the scenes' bij IT-bedrijf SuitIT

Door DarthPlastic op vrijdag 23 maart 2018 09:31 - Reacties (16)
Categorie: General, Views: 7.327

Let's go!

Op veler verzoek ga ik een antwoord geven op de vraag en wens om een exclusieve blik 'achter de schermen' bij mijn bedrijf SuitIT te geven.
Het medium waarmee ik de komende tijd content ga delen zal Tweakblogs zijn, het blogsysteem voor leden van IT-community Tweakers.net. Hier ben ik al een ruim decennium lid en Tweakers, als grootste/beste IT-community van Nederland, is dus de ideale thuisbasis voor mijn blog.

Content

De vragen die ik krijg gaan voornamelijk over entrepeneurship en techniek. Een mix van beide gebieden zal de basis vormen voor de content die ik ga plaatsen. Beide werelden kunnen niet zonder elkaar, dit is ook de reden waarom mens en techniek zijn samengevlochten in onze bedrijfsstrategie.

We leven in een generatie waarin iedereen ondernemer wil/kan worden. De persoon achter het bedrijf en de drive maken het onderscheid. Als tech-geek heb ik mezelf opnieuw uitgevonden en de nodige vaardigheden ontwikkeld om iedere dag weer verder te groeien. Zowel op persoonlijk als op professioneel vlak.

De menselijke maat en communicatie zullen centraal staan. Ik zie namelijk dat er in IT-land een grote schaarste is aan mensen die zowel technisch áls communicatief sterk zijn. Middels deze blogposts wil ik graag kennis en inspiratie delen, zodat jij je hier ook in kunt ontwikkelen.

Enkele onderwerpen die tot zover op het lijstje staan:
  • Ondernemerschap
  • - Je bedrijf starten in vogelvlucht
  • - Start-up to Scale-up
  • - Prioriteiten versus bezigheid
  • - Groter Denken
  • Communicatie
  • - Het 'Jip-en-Janneketaal' principe
  • - IT en sales
  • - Public Speaking
  • - Van techneut tot RTL Late Night spreker
  • IT-strategie
  • - Cloud vs. on-premises
  • - Back-up en herstel- strategie
  • - Een week AVG: hoe staat het ermee
  • - Hoeveel is uptime waard?
  • - Informatiebeveiliging
  • - Fysieke beveiliging
  • IT-techniek
  • - Netwerkdesign in een Private Cloud infrastructuur
  • - Maximaliseren van Wi-Fi security
  • - Gebruik van VPN voor privé- en zakelijke veiligheid
  • - Endpoint security
  • - Virtualisatie anno 2018
  • - VMWare vs. OpenStack
  • - P2V / V2V migraties

The next level

Voor alle ondernemers die dit lezen: Ben je ZZP'er en 'verhuur' je jezelf óf ben je ondernemer en bouw je met een gegronde strategie en dienstenportfolio aan een bedrijf? Lees dan de quote die ik steeds maar blijf herhalen sinds ik startte met mijn bedrijf: I will give it my everything.
Gedurende de reis komen er veel obstakels, monsters en eindbazen op je pad. Nee, die zijn zeker niet altijd leuk. Maar is 'leuk' de reden waarom je een bedrijf gestart bent?
Ik wil het meest krachtige, energieke, authentieke IT-team bouwen en vanuit die positie de markt veroveren. En vervolgens dát zien gebeuren is leuk! Dit maakt het allemaal dubbel en dwars waard.

In deze eerste post geef ik graag inzicht in de reis van SuitIT en laat ik zien op welk station we nu staan.
Onlangs zijn we aan een nieuw traject van de reis begonnen: het verhuizen naar een nieuw kantoor. Om de groei voldoende ruimte te geven en uit te kunnen breiden qua team en klanten was dit een noodzakelijke stap die gezet moest worden. Het vorige kantoor was een shared office en had 5 vaste werkplekken. Uit nood hebben we daar al een extra kantoor bij moeten huren. Het team was daardoor verspreid en dit komt de samenwerking op de lange termijn niet ten goede. Tijd dus voor de volgende stap in ons groeiproces. We voelen ons goed en hebben genoeg ruimte om de komende tijd de nodige meters te maken!

De meubels zijn geplaatst, de verf is opgedroogd en iedereen begint zich al thuis te voelen. Dit is het uitzicht vanuit mijn bureau waar ik iedere dag weer met trots werk aan de ontwikkeling van SuitIT!

SuitIT kantoor
Meer informatie vind je op https://www.suitit.nl

In de komende weken zullen de eerste blogposts online verschijnen.
Bedankt dat je mijn blog volgt en hier wellicht inspiratie uit kunt halen.

Ben je bijzonder geïnteresseerd in een onderwerp en wil je hier meer over weten, heb je feedback voor me of wil je gewoon een keer sparren? Stuur een berichtje of DM me en dan zorg ik ervoor dat ik jullie niet teleur zal stellen in mijn blogs!