Beheersing van Disaster Recovery – Deel 1: Zeven niveaus

ramp herstel

Bij het bespreken van bedrijfscontinuïteitsplannen is het belangrijk om de concepten van hoge beschikbaarheid (HA) en noodherstel te begrijpen. Hoge beschikbaarheid is het vermogen van een systeem om veerkrachtig te blijven tegen enkele storingspunten, waardoor consistente prestaties en uptime worden gegarandeerd. HA alleen is echter niet voldoende. Organisaties moeten ook een robuuste strategie voor noodherstel hebben om de infrastructuur en gegevens snel te herstellen met minimaal gegevensverlies in het geval van een verstoring.

In deze blog zal ik een overzicht geven van rampenherstel en de zeven niveaus van rampenherstel introduceren, waarmee ik de weg vrijmaak voor een diepere verkenning in toekomstige blogs.

Herstel na een Ramp

ramp herstel is een cruciaal aspect bij het in stand houden of herstellen van vitale infrastructuur en systemen na een natuurramp of door de mens veroorzaakte ramp, zoals een storm of een cyberaanval. Het is essentieel om alle kritieke aspecten van een bedrijf te laten functioneren, ondanks aanzienlijke ontwrichtende gebeurtenissen. Effectief noodherstel vereist goed doordacht beleid, procedures en hulpmiddelen om de bedrijfscontinuïteit te garanderen.

Gegevensverlies en hersteltijd meten

In het geval van een ramp is het primaire doel van een organisatie om alle systemen snel te herstellen en tegelijkertijd het gegevensverlies tot een minimum te beperken. Deze doelstellingen worden gekwantificeerd als de Hersteltijd doelstelling (RTO) en Doelstelling herstelpunt (RPO):

  • Hersteltijddoelstelling (RTO): dit is de duur die nodig is om de infrastructuur en gegevens te herstellen om de bedrijfsactiviteiten te hervatten.
  • Herstelpuntdoelstelling (RPO): Dit vertegenwoordigt de aanvaardbare hoeveelheid gegevensverlies, gemeten in de tijd, vanaf het punt van de ramp.
Voorbeeld van langere 'werkelijke' tijden die NIET voldoen aan RPO of RTO's ('doelstellingen'). Diagram biedt een schematische weergave van de termen RPO en RTO.

De behoefte aan een secundaire locatie

Een secundaire locatie die is uitgerust met een vergelijkbare infrastructuur, zoals computerbronnen, opslag en netwerken, is noodzakelijk, vooral als de primaire locatie niet onmiddellijk kan worden hersteld. De gegevens die op deze secundaire locatie worden hersteld, zijn cruciaal voor de voortzetting van de bedrijfsvoering.

Staten van infrastructuur en datalagen

De secundaire site kan actief of passief zijn. Hoewel de computer, het netwerk en de opslag bijvoorbeeld actief kunnen zijn, is gegevensherstel nodig als de site niet over de benodigde gegevens (of status) beschikt om als primaire site te functioneren. In dit scenario bevindt de gegevenslaag zich in een passieve toestand, wat van invloed is op de RTO tijdens noodherstel.

Overwegingen bij uw Disaster Recovery Plan (DRP)

Om effectief een DRP op te zetten, moeten bedrijven hun domeinspecifieke behoeften bespreken om de juiste RPO- en RTO-vereisten te bepalen. Banken vereisen bijvoorbeeld doorgaans een zeer lage RPO en RTO, waarbij wordt gestreefd naar minimale downtime, terwijl een universiteit of onderzoeksorganisatie enig gegevensverlies en een langere herstelperiode zou kunnen tolereren.

Van back-ups tot continue gegevensreplicatie: de 7 niveaus van noodherstel

Om de gewenste RPO- en RTO-doelen te bereiken, is inzicht nodig in de verschillende niveaus van noodherstel, variërend van niveau 0 tot niveau 6. Elk niveau biedt variërende gegevensbescherming en herstelsnelheid, met toenemende kosten en complexiteit.

Niveau 0: geen externe gegevens

Dit basisniveau houdt in dat gegevens uitsluitend op locatie worden opgeslagen, zonder externe back-ups. Het is het meest kosteneffectief, maar brengt het grootste risico met zich mee op totaal gegevensverlies bij calamiteiten op locatie. Ideaal voor kleine, niet-kritieke opstellingen.

Niveau 1: Back-uptapes extern

Dit omvat het maken van back-ups van gegevens op magneetbanden die elders zijn opgeslagen. Het is een veiligere optie dan niveau 0, maar het kan traag zijn bij het gegevensherstel. Het is geschikt voor instellingen waar de snelheid van gegevensherstel geen kritische factor is.

Niveau 2: Schijfback-up off-site

Sneller herstel is mogelijk omdat er een back-up van de gegevens wordt gemaakt op externe schijfsystemen. Het is duurder dan back-ups op tape, maar maakt vaker back-ups mogelijk. Geschikt voor middelgrote bedrijven die prioriteit geven aan herstelsnelheid.

Niveau 3: Elektronisch kluisteren

Gegevens worden met regelmatige tussenpozen in batches naar een externe locatie verzonden. Het zorgt voor een evenwicht tussen back-upfrequentie en kosten, wat ideaal is voor organisaties met gematigde datawisselsnelheden.

Niveau 4: Point-in-Time-kopieën

Biedt frequente momentopnamen van gegevens en biedt meerdere herstelpunten. Dit niveau is opslagintensief en ideaal voor bedrijven met hoge transactiesnelheden of bedrijven die kritieke systemen onderhouden.

Niveau 5: Transactie-integriteit

Zorgt ervoor dat alle transacties worden vastgelegd tot het punt waarop ze mislukken, en biedt een hoge gegevensintegriteit. Het is technisch complex en ideaal voor instellingen waar transactionele consistentie cruciaal is, zoals bij financiële instellingen.

Niveau 6: RPO van nul of bijna nul

Biedt continue gegevensbescherming met vrijwel onmiddellijk herstel en minimaal gegevensverlies. Het is de meest geavanceerde en kostbare oplossing, geschikt voor grote ondernemingen of kritische overheidssystemen.

Conclusie

Bij de planning van rampenherstel is het nauwkeurig definiëren van de Recovery Point Objective (RPO) en de Recovery Time Objective (RTO) van cruciaal belang voor de veerkracht van het bedrijf. Deze doelstellingen bepalen hoe snel en effectief een bedrijf kan herstellen van verstoringen. Het implementeren van deze doelstellingen door middel van passende rampenherstelniveaus impliceert echter een zorgvuldig evenwicht tussen kosten en capaciteiten. Een succesvol DR-plan sluit aan bij de risicotolerantie en het budget van de organisatie en zorgt ervoor dat het investeringsniveau evenredig is aan de potentiële risico's en gevolgen. In wezen beschermt een goed opgesteld DR-plan niet alleen kritische bedrijfsfuncties, maar sluit het ook aan bij de financiële strategie van de organisatie, waardoor stabiliteit en groei op de lange termijn worden gegarandeerd.


Ontdek meer onderwerpen