Inden for de sidste 10 år har stort set alle områder indenfor IT-anvendelse gennemgået en voldsom udvikling. Centrale systemer er gået fra at være batch orienterede til at være online ajourførte. PC'ere var tidligere et værktøj man tændte for, løste en opgave og gik fra igen. Nu står den på skrivebordet, er altid tændt og er blevet det centrale redskab.
Antallet af applikationer i virksomheden er stadigt stigende. Datamængderne er vokset støt og roligt, men en egentlig data eksplosion med 5-10 doblinger i datamængden per år, har vi stadig tilgode. Datavæksten følger stort set teknologiens udvikling. Alligevel oplever flere og flere virksomheder, offentlige såvel som private, at backup-systemerne svigter hyppigere og hyppigere.
Jeg vil med dette indlæg gerne illustrere, at den negative spiral kan brydes, samt at der nu mere end nogensinde før er brug for forsåelse af, at solidt IT håndværk og forretningsforståelse er to sider af samme sag..
Sikrer data - ikke forretningsgrundlag
Årsagen til de tiltagende backup-problemer, skal måske findes i det faktum, at de fleste fortsat laver backup på fuldstændig samme facon, som man altid har gjort. Vi kopierer data fra harddiske over på tapes. Dette til trods for at alt omkring backup-systemet er ændret radikalt.
Sat lidt på spidsen, kan man sige at mange backup-systemer sælges og købes i blinde. Meget få systemer designes ud fra virksomhedens forretningsmæssige krav. Ofte er det en ren kapacitetsvurdering, der lægges til grund for anskaffelsen. Faktorer som skalerbarhed, drift, holdbarhed, fejltolerance og hastighed er ofte ret overset. Og uden en defineret og målbar kravspecifikation, kan det ikke undre, at mange backupsystemer forbliver systemer og ikke løsninger. Og det er faktisk en stor skam, da en veldesignet backupløsning netop tilfører virksomheden et værdifuldt aktiv, som langt overskygger investeringen.
Afkastet kommer i form af reducerede driftsomkostninger, trygge brugere der véd, at deres arbejde er i gode hænder samt frihed til opskaleringer og udbygninger af de primære systemer. Hvis nogen ikke mener det er penge værd, så prøv lige at overvej det modsatte scenario : galoperende tidsforbrug til vedligeholdelse af backupsystemer, utrygge brugere der jævnligt mister data og snerrende begrænsninger for mængden af forretningsdata i f.eks. ERP og mail systemer.
Jævnfør IT Sikkerhedrådets seneste udmelding, er det ikke desto mindre normaltilstanden i mange virksomheder. Faktisk tyder meget på, at der er sket en stigning på ca. 90% i backup-relaterede problemer indenfor det sidste ½ år. Personligt tror jeg, at stigningen blot er et udtryk for en større synlighed af problemet, da behovet for gendannelse af data er steget eksplosivt som følge af bl.a. virusangreb.
Det starter med en målsætning
Det er nok på tide at ændre opfattelsen af backup - såvel i virksomhederne som i IT-branchen. Backup og arkivering er ikke blot en teknisk disciplin, der handler om at kopiere nogle data fra disk til tape. Det er strategiske og livsnødvendige applikationer, som skal underbygge hele forretnings- og IT strategien. Hvis backup-systemet svigter, har vi kun de øvrige systemer på lånt tid.
Det kræver forretningsmæssig forståelse og erfaring at designe en god og holdbar backupløsning. Men det er ikke vanskeligt at lave en fornuftig målsætning for backupsystemet - det handler faktisk kun om hvad, hvor ofte, hvordan, hvor længe, hvor sikkert og hvordan kontrolleres det.
Hvad ?
Tænk på forretningsprocesser, applikationer el. services i stedet for filer og directories. Hvilken applikation eller hvilke datatyper skal sikres ?
Hvor ofte ?
Hvad er det længst acceptable datatab mål i minutter, timer el. dage.
Hvor længe ?
Hvor lang tid skal sikkerhedskopien opbevares. Hvis der er behov for periodisk arkivering af bestemte data, kan dette med fordel klares separat, da det tidsmæssige forløb af en arkivering, strækker sig langt ud over hvad der er relevant til backupformål.
Hvor sikkert ?
Skal sikkerhedskopien kunne overleve båndfejl, brand i bygningen, indbrud.
Hvordan kontrolleres der ?
Hvem har ansvaret for at kontrollere kopieringsrutinen, transport af bånd, kontrol af læsbarhed og revision af politikken iht. virksomhedens forretningsmæssige krav.
Med en klar målsætning i hånden, er det op til IT leverandøren at bevise, at han kan levere varen.
Disaster recovery - pas på hype
I de vilde dot.com dage, hørte man ofte, at ingen virksomhed med respekt for sig selv kunne overleve et nedbrud på mere end 6 timer. Og at restore kunne være lige meget, hvis operationen tog mere end 2 timer. Meget muligt - men understreger det ikke blot, at virksomheden hviler på et uhyre spinkelt fundament ? Faktisk er det min påstand, at det er lykkedes rigtigt mange af netop de virksomheder, at gå konkurs med perfekt fungerende backup-systemer.
Den største trussel mod en vellykket genopbygning af en virksomheds IT systemer er, efter min erfaring, ikke restorehastigheden, men derimod tilstedeværelsen af kompetence, samt brugbare og valide backupdata. Her findes der desværre ingen nemme løsninger.
Stort set alle backupsystemer har et såkaldt Disaster recovery modul. Men evnen til disaster recovery er ikke et spørgsmål om en bestemt softwarepakke eller en given tapestreamer. Disaster recovery er derimod "brainware". Det er førnævnte målsætning, en plan og rå IT kompetence. Dog kan nævnte software pakker effektivisere nogle af processerne undervejs. Men stå alene kan de aldrig.
Bånd på 2 lokationer
Tilstedeværelsen af brugbare backupdata er et alvorligt problem. Især efter brand eller tyveri, er det ikke unormalt, at backupbåndene er ødelagt. Men også banale læsefejl kan være en reel showstopper. Derfor er det vigtigt at adskille produktions- og backup-systemet. De bør aldrig befinde sig i samme lokale. Backupbånd skal også forefindes i 2 ens eksemplarer - ét inhouse til håndtering af almindelige små daglige restore operationer, og ét sæt i en anden bygning til brug i tilfælde af problemer med in-house sættet.
Stil krav
Der er ingen grund til at stille krav til backupsystemet om stabilitet, skalerbarhed og effektivitet, hvis kravene ikke kan imødekommes. Men det har været min hensigt med dette indlæg, at synliggøre nogle af de faktorer og metoder der kan bringe backupsystemerne up-to-date med de øvrige IT systemer. Høj sikkerhed er ikke kun forbeholdt store virksomheder. Det er om muligt endnu vigtigere for en lille virksomhed. Hvorvidt løsningen består af en stand-alone tapestreamer, en dedikeret backup server eller en fjernbackupløsning, er for så vidt underordnet. Succes'en starter med målsætningen.
Jesper Matthiesen er adm. direktør for WISEhouse Denmark, der leverer ekstern backup og arkivering. WISEhouse en del af EuroTrust koncernen.
Premium
Ddos-angreb sender Microsoft-tjenester i knæ: Ramt af 10 timer langt nedbrud i går