Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 28. april 2006.
Backup og restore: Backup og restore er to klassiske it-discipliner,
som burde være på plads i danske virksomheder. Det er dog ikke alle virksomheder, der med sikkerhed ved, om de kan genetablere data i tilfælde af et it-nedbrud.
Alle ved, at genetablering af data er noget, man skal have styr på, men mange vil helst ikke tale om det.
Tilsyneladende er dele af den danske it-branche grebet af symptomer, der mistænkeligt minder om et tabu: Hvis vi ikke taler om et problem, så forsvinder det nok af sig selv. Det tabubelagte område er restore af data. Mange danske virksomheder befinder sig i en situation, hvor de ikke ved, om de rent faktisk kan genetablere deres data efter et it-nedbrud.
Den melding kommer fra analytikere, revisorer og storageleverandører. For mange virksomheder tester ikke, om de kan anvende deres backup til at genskabe data i tilfælde af systemnedbrud.
Spørger man de it-ansvarlige selv, er det lidt sværere at få svar på spørgsmål om det tabubelagte område. Eksempelvis vil Dansk IT's erfa-gruppe Katastrofeberedskab ikke dele ud af deres erfaringer om backup og restore til Computerworlds læsere.
Begrundelsen er, at man ikke har formuleret et fælles syn på backup og restore. Desuden er erfa-gruppen et sted, hvor man foretrækker at diskutere faglige emner i fortrolighed, lyder det venlige afslag fra erfa-gruppens formand.
Samme linje følges af nogle virksomheders it-ansvarlige. Her henvises blandt andet til kunde- og konkurrencehensyn, når de venligt afslår at deltage i en artikel om, hvad der burde være en it-grunddisciplin: Backup og restore af data.
Hos en anden dansk it-forening er man lidt mere åbenmundet. Dansk It-Sikkerhedsforum (DISIF) er opmærksom på - og bekymret over - at nogle virksomheder ikke får testet, om de kan genskabe data i tilfælde af et systemnedbrud.
- En ting er at tage sikkerhedskopier og backup. En anden ting er, at være sikker på, at man kan genskabe data på baggrund af backup. Det kan man kun være sikker på, hvis man har procedurer, der tester det, siger Dorthe Tolborg, DISIF-medlem og statsautoriseret revisor. Dorthe Tolborg har netop overladt formandsposten i DISIF til Ole Svenningsen fra Nordea.
Hun vurderer, at de store virksomheder med egen it-afdeling som regel har indarbejdet en test af restore i deres procedurer, mens det kniber mere for de små og mellemstore virksomheder.
Hos analysevirksomheden IDC sidder den europæiske programdirektør for storagesystemer Claus Egge og følger intenst med i storage-området. Han bekræfter, at genetablering af data ofte kan være et problem.
- Vi hører om firmaer, der ikke kan læse deres backupdata af den ene eller anden grund. Eksempelvis kan datakomprimeringen gå galt, så der er ‘garbage' på båndene, siger Claus Egge, der i 2004 lavede en undersøgelse for storage-leverandøren Quantum om restore-problematikken.
150 it-folk fra mellemstore og store virksomheder blev spurgt om, hvor stor tillid de havde til, at de kunne genskabe data til virksomhedens vigtigste systemer inden for et givet tidsrum. Undersøgelsen viste, at overraskende mange virksomheder ville være meget lang tid om at genetablere data til de vigtigste it-systemer.
- Foruroligende mange virksomheder ville være en uge om at restore data for missionkritiske applikationer, siger Claus Egge om undersøgelsen.
Hele 11 procent af de 150 adspurgte virksomheder havde endda ikke den store tillid til, at en uge var nok til at genetablere data til de systemer, som er centrale for virksomhedernes overlevelse. Virksomhederne, der deltog i undersøgelsen, var tyske, franske og engelske.
Claus Egge mener, at danske virksomheder, især små og mellemstore, kan have tilsvarende problemer, da de ikke jævnligt tester deres restore-procedurer.
For at kunne teste om en restore er god nok, kræver det, at man har en eller flere test-servere, som svarer til de servere, som produktionssystemerne kører på. Det kan godt være en dyr investering, hvorfor mange virksomheder afstår fra at teste restore.
- Når man køber en ny server, bør man købe en ekstra til restore-test. Det er dyrt, ja, men det skal sammenholdes med, hvad det koster for virksomheden at være nede i x antal timer eller dage, siger Morten Petersen, senior teknologi-konsulent hos storageleverandøren EMC. Han fortsætter:
- Restore-test er noget, hvor mange virksomheder springer over, hvor gærdet er lavest. De tænker: Så længe backuppen går godt, så går det nok. De tjekker i loggen, at backuppen er udført, men de har ikke et miljø, hvor de kan teste deres restore.
Storageleverandører som EMC har selvfølgelig en kommerciel interesse i at sælge ekstra udstyr til restore-test, men de ønsker også at gøre opmærksom på restore-problematikken, da de mener, at nogle kunder lever med en falsk tryghed. De er derfor villige til at fortælle historierne om restore, som fejler. Historierne som de it-ansvarlige helst ikke vil fortælle. Det kan ofte være små, praktiske ting som går galt. Eksempelvis at glemme at opdatere en backup-rutine, efter et system er blevet opgraderet.
- En virksomhed havde i lang tid kørt med XAL. Da kunden opgraderede til Axapta, glemte man at ændre backup-rutinen. På et tidspunkt blev det nødvendigt at restore Axapta-systemets data. Her kunne backuppen ikke hjælpe. Der var en halv XAL, men ingen Axapta-data, fortæller Martin Buchhorn Beurling, salgsansvarlig fra Asensus.
Asensus leverer løsningen Asensus D:R, der automatisk tjekker, om en backup kan restores. Ifølge Marting Buchhorn Beurling kommer næsten alle Asensus' kunder fra situationer, hvor restoren har svigtet.
Der er masser af it-ansvarlige, der har prøvet at være i en situation, hvor det er altafgørende, at restoren fungerer. En undersøgelse fra Center for Virksomhedskommunikation ved Handelshøjskolen i Århus fra 2004 viser eksempelvis, at 45 procent af private virksomheder og offentlige organisationer har oplevet kriser i forbindelse med it-nedbrud. It-nedbrud kræver ofte, at det er nødvendigt at genskabe data. Der er således nok erfaring med restore-problematikken til, at den burde blive diskuteret mere åbent.
Imidlertid er der ofte forskel mellem ledelsens opfattelse af restore-situationen og it-afdelingens.
- Ledelsen tror, at it-afdelingen har styr på restore. It-chefen vil sige, at han har styr på det, selvom han godt ved, hvor skoen trykker. Spørger man den backup-ansvarlige vil han som regel ikke indrømme, at der kan være et problem, siger Martin Buchhorn Beurling.
Den beskrivelse kender Morten Petersen fra EMC godt.
- Der er ofte forskel på ledelsens og it-afdelingens opfattelse af restore-spørgsmålet. Der bør derfor laves en SLA (Service Leve Agreement, red.) mellem dem, der ejer et system og, dem der står for driften af systemet. Det er vigtigt med en klar forventningsafstemning mellem de to parter, opfordrer Morten Petersen.
Billedtekst:
ikke se, ikke høre, ikke tale
Hvis vi ikke taler om et problem, så forsvinder det nok af sig selv, synes at være it-branchens indstilling til genetablering
af tabte data.
OriginalModTime: 27-04-2006 13:05:11
