Iedereen hamert wel eens op het belang van een goede back-up. Maar hoe pak je dat aan?
Eerst en vooral, er bestaat geen technische oplossing die voor alles en iedereen perfect is. Er zijn gewoon te veel factoren die meespelen. Een goede mix of lekkere cocktail is jouw key to succes!
Back-up bestaat uit 2 woorden. Er is een issue en je wil terug naar de status up-and-running. Dat issue kan allerlei oorzaken hebben. Een hardware defect, een foute update, diefstal, sabotage, dataverlies, een menselijke fout, …
Capex vs Opex
Capex staat voor capital expenditure en Opex staat voor operation expense. Capex is een éénmalige investeringskost en Opex is een periodiek wederkerende kost.
Cloud oplossingen werken typisch met een opex kostenmodel terwijl on-site back-up mechanismes vaak met zowel een capex als opex model werken. Investeren in infrastructuur en software én het up-to-date houden van de software. Een cloud oplossing groeit dan weer dynamisch mee met de nodige capaciteit.
On-site vs Off-site
Bij een on-site back-up is er een kleine fysieke afstand tussen jouw computer en de back-up. Off-site wil dan weer zeggen dat de back-up op een andere locatie wordt bewaard. Beide hebben hun voor- en nadelen. Stel je een brand of diefstal voor, dan is de kans reëel dat zowel jouw computer als de on-site back-up niet meer beschikbaar is. Een off-site back-up zal in dat geval interessanter lijken. Stel je nu weer een crypto-locker voor, een virus dat jouw data onbruikbaar maakt waardoor je snel naderende deadlines dreigt te missen. Jouw off-site back-up is nu een nadeel want het duurt enkele uren voordat de data gedownload is, en jij verder kan werken aan jouw documenten.
Cloud storage dan?
Even duidelijkheid scheppen, iCloud Drive, Dropbox, OneDrive of Google Drive zijn niet het type cloud storage waarover ik het hier heb. Deze tools zijn heel handig om persoonlijke data in op te slaan of ze makkelijk te delen met anderen. Als we het over back-up hebben zijn deze tools of technologieën verschrikkelijk duur.
Ik wil het wel hebben over zogenaamde object storage providers. Amazon (S3, Glacier), Microsoft Azure (Blob storage, Azure Files), Backblaze B2 en dergelijke. Deze jongens bieden ruwe storage aan die letterlijk ongelimiteerd is in omvang. Zolang je er maar voor (blijft) betalen. Daar zit natuurlijk het addertje… Er zitten nagenoeg geen capex kosten aan verbonden, het volledige kostenplaatje is een pay-as-you-use model. Eén van de voordelen hiervan is dat je niet moet investeren in capaciteit die je de eerste maanden of jaren toch niet gaat gebruiken maar later wel nodig gaat hebben. Aan de kant van de nadelen noteren we dan weer onder andere de trage(re) toegangstijden want deze zijn afhankelijk van jouw WAN-link.
En privacy?
Privacy is – terecht trouwens – een hot topic. Niet alleen het vraagstuk wie er allemaal toegang heeft tot jouw gegevens maar ook hoe lang ze bijgehouden worden. Is jouw back-up versleuteld of heeft iedereen die toegang heeft – of zich kan verschaffen – ongelimiteerde toegang tot jouw data?
Alles back-uppen of enkel wat écht nodig is?
Neem nu bijvoorbeeld Time Machine. Als Apple partner zijn we helemaal in de ban van de ingebouwde back-up oplossing van macOS. Qua investering beperkt het zich tot de eenmalige aankoop van de nodige opslagruimte. Het maakt automatisch een back-up van jouw systeem áls je Time Machine back-up doel aangesloten is op jouw computer, of, in het geval van Time Machine naar een netwerkvolume, jouw computer zich in hetzelfde netwerk bevindt als het netwerkvolume.
Time Machine kan overweg met encryptie maar het is dan weer moeilijk om de status van je back-ups centraal op te volgen.
Time Machine stelt je in staat om een integrale back-up te nemen van je systeem. Gaat er iets mis, kan je alles restoren op een reserve- of een nieuw toestel. Een nieuw toestel kan misschien niet opstarten met de versie van macOS die je op het oude toestel gebruikte, of een reserve toestel is net te oud om met de laatste versie van macOS – die je vorige week net geïnstalleerd had – te kunnen werken.
Disaster recovery en High availability
Weeral enkele termen die duiding vereisen. Disaster recovery is het kunnen herstellen van een catastrofale gebeurtenis. Een brand, diefstal of sabotage bijvoorbeeld. In het geval van een brand of diefstal, moeten we niet enkel onze gegevens terug zien te krijgen. Ook vlot toegang krijgen tot (nieuwe) hardware om onze gegevens terug te plaatsen kan een hele uitdaging zijn. Een doordachte sabotage houdt rekening met onze data retentie en zal zich na besmetting een bepaalde periode gedeisd houden zodat ook onze back-ups geïnfecteerd geraken.
High availability moet er dan weer voor zorgen dat een (meestal) kleine gebeurtenis zoals een defecte harddisk niet onmiddellijk catastrofale gevolgen heeft.
Vertrouwen of toch liever meten?
Opvolging is een heel belangrijk aspect in je back-up strategie. Niet alleen het opvolgen van de status notificaties maar ook op geregelde tijdstippen een test restore uitvoeren. Enkel op die manier ga je ervan kunnen vergewissen dat alles écht gaat werken als je het nodig hebt. “Het al eens gedaan hebben” zal ook zeker helpen om, in the heat of the moment, de juiste beslissingen te nemen en de juiste acties uit te voeren. Moest er tijdens de setup, of het inrichten van de back-up een (denk-) fout ingeslopen zijn, is het altijd beter om daarachter te komen voordat het tot catastrofale gevolgen kan leiden.
Archiveren en of back-uppen
Er is een wezenlijk verschil tussen archiveren en back-uppen van data, en dat is maar goed ook. Als vuistregel zou je kunnen stellen dat als een project of document afgewerkt is, je dit het best kan archiveren. Stel dat er geen verschil zou zijn tussen beide, zou onze dataset steeds blijven groeien wat op zijn beurt dan weer zou resulteren in een onbeheersbaar grote kost. Laat ons aannemen dat we een onderscheid kunnen maken tussen actieve en dode data. Actieve data zijn de gegevens waarop we op korte termijn aan het werken zijn en waarvan de kans groot is dat de gegevens gaan wijzigen. Dode data daarentegen is data die beschikbaar moet zijn, maar dewelke niet meer aangepast wordt. Met een “dom” backup mechanisme, gaan we ook de dode data back-uppen. Telkens weer opnieuw dezelfde data wegschrijven of kopiëren is een verspilling van middelen. Een intelligent back-up mechanisme zal herkennen dat de data niet aangepast is en gaat deze dus ook niet nog eens kopiëren. Dit noemen we een synthetische of synthetic back-up.
Dus?
Zoals je merkt zijn er tal van benaderingen voor tal van scenario’s. Iedere benadering heeft z’n voor- en nadelen. Zoals zo vaak, schuilt de sleutel tot succes in een doordachte combinatie van verschillende technieken aangevuld met het periodiek toetsen ervan aan de werkelijkheid, gecombineerd met een dagdagelijkse opvolging.
Contacteer ons
