Search
  • Mark Baars

ICT Zonder Fratsen: Eén Backup = Geen Backup

Met de regel “Zorg dat je altijd terug kunt” in gedachten, is het eerste dat je moet regelen als je verantwoordelijk bent voor een ICT-infrastructuur de backup. Geen discussie, eerst de backup goed regelen! Hierbij haal ik een uitspraak aan van een andere collega, die inmiddels gevleugeld is: “Assumption is the mother of all fuck-ups”.


Als je een backup gemaakt hebt, en je ziet in de logging “Succesfull” staan, ga er dan niet vanuit dat het geregeld is. Eén backup is geen backup. Backup media kunnen corrupt raken, vlam vatten of kwijt raken. Je hebt meerdere backups nodig, ook buiten het pand. Ik heb meegemaakt dat een backup “Succesfull” was volgens de logging, maar bij een test-restore bleek dat er niets terug te lezen was.


Het kiezen van een backup-strategie is sterk afhankelijk van je requirements. Een bedrijfs informatiesysteem dat real time betalingen verwerkt vereist een andere strategie dan de MKB-server waarop wekelijks de offertes als Word-bestanden worden opgeslagen. Omdat de high risk omgevingen (denk aan systemen als SAP en Software as a Service Enterprise Resource Systems) dit over het algemeen al goed geregeld hebben, kun je daar volstaan met een goede Service Level Agreement (SLA). Leg vast wie verantwoordelijk is voor welk level van data integriteit.


Hoewel “assumption” nog steeds “the mother of all” is, kun je er bij deze partijen meestal vanuit gaan dat ze het goed geregeld hebben. Hier zelf nog een eigen backup strategie aan toevoegen is bijna ondoenlijk, dus maak hiervoor een doordachte keuze. Stel vragen als: “Wat als mijn leverancier morgen failliet is?”, “Wat als er morgen een bomaanslag gepleegd word op de infrastructuur waarop ons bedrijf draait?”. Zogenaamde “overmacht” is vaak uitgesloten van SLA’s, dus check dit goed en maak een risicoanalyse voor je een weloverwogen besluit over de SLA neemt.


Thuis en in het MKB heb je wat meer technische uitdaging, dan juridische. Ook hier bepaal je de strategie op basis van je requirements. Ik neem mijn eerste werkgever als voorbeeld. We hebben het over een organisatie met 80 werkplekken verdeeld over verschillende locaties, één centrale fileserver, een internet gateway en een Enterprise Resource System “buiten de deur”. Backup daarvan is in de SLA geregeld. Wat je dus nog moet regelen is de backup van de fileserver en de werkstations.



Grandfather-father-son

Dit is een media rotatieschema waarbij je drie backup-sets hebt. Dagelijkse sets (sons), wekelijkse tapes (fathers) en een tape met een backup aan het eind van elke maand (grandfathers).


Je begint op de laatste dag van de maand met een full backup (op een “maand”-medium). Alle bestanden worden hierin opgeslagen. Vervolgens maak je maandag tot en met donderdag een “incremental backup”, dat zijn alle bestanden die sinds de laastste volledige backup zijn gewijzigd, of aangemaakt (op de “dag”-media”). Op vrijdagavond maak je weer een volledige backup (op de “week”-media), maar op de laatste vrijdag van de maand maak je die op het maand-medium van deze maand.


Uiteindelijk heb je 13 maand-media, 4 week-media en 4 dag-media. Je kunt daarmee “altijd terug”! Tot een jaar geleden. Als je requirements voorschrijven dat je verder terug moet kunnen, kun je er natuurlijk nog een overgrootvader aan toevoegen.


Twee regels om dit goed te doen: Beveilig je backup media met een password en/of encryptie. Bedenk je wat er kan gebeuren als een journalist je backup in handen krijgt. Zorg dat je er altijd zelf nog bij kunt, maar beveilig tot een niveau dat past bij de aard van de data.


Voer test-restores uit: Afhankelijk van je requirements, voer dagelijks of wekelijks test-restores uit. Maak niet de fout die ik ooit maakte, door de target location niet aan te passen. De laatste versies van documenten werden overschreven door mijn test-restore van de vorige maand. Gelukkig kon ik nog terug!


De backup van gisteren-avond was gelukkig goed gegaan, waardoor ik ‘s nachts gewoon naar bed kon. Dus, doe een test-restore naar een speciaal daarvoor gemaakte subdirectory. Controleer of je de documenten ook kunt openen en of de attributen goed meegekomen zijn. Je kunt volstaan met een steekproef, maar wel een die op basis van je requirements te verantwoorden is.


Volgende week: Een handleiding hoe om te gaan met de typische ICT-er.



19 views

Follow me

 

© 2018 - 2020 by Mark Baars

Photo by Bas van der Burgt

 

Call

Skype: markjbaars

  • LinkedIn - White Circle
  • Facebook Clean
  • Twitter Clean
This site was designed with the
.com
website builder. Create your website today.
Start Now