sean_derrington_600x448-1.jpg

Ga voorbij traditionele 3-2-1 gegevensback-ups

Klik hier voor meer informatie over Sean Derrington.

Ga voorbij traditionele 3-2-1 gegevensback-ups

Vreemd genoeg hebben we een professionele fotograaf te danken voor de 3-2-1 back-upstrategie die veel organisaties tegenwoordig toepassen. Peter Krogh deelde het concept oorspronkelijk in zijn 2009 boek The DAM Book: Digital Asset Management for Photography. Deze back-upstrategie heeft bij een onnoemelijk aantal organisaties gegevensverlies helpen voorkomen. In de digitale wereld is 11 jaar echter erg lang, dus het is aantoonbaar rijp voor een update, vooral in het licht van de aanhoudende en groeiende plaag van ransomware.

Als je wordt geraakt door een “succesvolle” aanval, is elke seconde dat je systeem uitvalt pijnlijk. Ook kostbaar, voor een bedrag van $ 5.600 per minuut, aldus Gartner. En een in het oog springend probleem met de traditionele 3-2-1-back-upregel is dat het voor u mogelijk onmogelijk is om uw Recovery Time Objective (RTO) en Recovery Point Objective (RPO) te halen. Erger nog, als back-ups worden gecompromitteerd, kunt u al uw gegevens verliezen, tenzij (en misschien zelfs als) u losgeld betaalt.

Laten we eens kijken naar de traditionele 3-2-1-regel en hoe we verder kunnen gaan met een bijgewerkte aanpak.

Traditioneel 3-2-1: herstel kan langzaam zijn

In wezen beveelt traditionele 3-2-1 aan dat u ten minste drie kopieën van uw gegevens bewaart. Bewaar twee van die kopieën ter plaatse op aparte media (of op twee harde schijven op verschillende locaties) en bewaar een ander exemplaar op een andere locatie. Hoewel het klinkt alsof u twee kopieën op verschillende media op twee locaties of op twee apparaten heeft, heeft u automatisch snel toegang tot uw back-up als u primaire opslag mislukt, is dat misschien niet altijd het geval. Wat gebeurt er wanneer een ramp op de hele site toeslaat en beide opslagapparaten worden uitgeschakeld? En als ransomware in het systeem van een admin terechtkomt, kan het zich als een lopend vuurtje verspreiden en zelfs uw secundaire opslag infecteren.

Zeg dat het jou overkomt. Uw primaire gedeelde en onsite back-ups zijn gecompromitteerd, dus u sluit uw systemen af ​​en zet uw back-up- en noodherstelplan in werking. Dat is wanneer u naar uw externe back-ups gaat. En dat is waar de problemen beginnen. Aangezien secundaire opslag voornamelijk is gebouwd voor back-upbeveiliging en schaal tegen relatief lage kosten, is er vaak sprake van op tape gebaseerde opslag. Maar tape is traag. Pijnlijk traag. Zelfs traditionele harde schijven zullen uw herstel vertragen door alleen bandbreedtebeperkingen. Het zal dus een hoop tijd kosten voordat uw applicaties en gegevens weer online komen na een ramp – zeer kostbare tijd – en daarom is een 3-2-1-aanpak met snel herstel van vitaal belang.

3-2-1: 100 procent gegevensbescherming en Snel herstel

In de traditionele 3-2-1 regel verwijst de “2” naar het aantal mediatypen (en / of afzonderlijk geplaatste apparaten) dat u zou moeten gebruiken. We zeggen dat de “2” moet verwijzen naar locaties.

U wilt de eerste kopie zo dicht mogelijk bij uw eindpunten, zodat uw gegevens snel kunnen worden hersteld als zich een ramp voordoet. Het laatste waar u zich zorgen over wilt maken, is latentie of toegang. De tweede reservekopie moet buiten uw Virtual Local Area Network (VLAN) of offsite worden bewaard. Door de kopie uit uw VLAN te houden, worden de gegevens beschermd tegen de meeste virussen of ransomware, terwijl het buiten de site wordt beschermd tegen een ramp op de hele site, zoals een brand of een orkaan.

Onfeilbare back-ups: 3-2-1 is zo eenvoudig als 1-2-3

Organisaties hebben een zeer effectieve back-upstrategie nodig – idealiter met gecentraliseerd, eenvoudig beheer en een SLA-gestuurde workflow voor gegevensbescherming om te voldoen aan uw RTO en RPO. Als uw primaire opslag om welke reden dan ook uitvalt, wilt u in staat zijn om defecte servers te herstellen en uw bestanden en mappen binnen enkele seconden te herstellen vanaf uw back-up.

Eenvoudige schaalbaarheid, continue gegevensbescherming

Onveranderlijke momentopnamen zijn een cruciale functie ter bescherming tegen ransomware. Dit kan worden ingesteld om een ​​snapshot-kopie van alle gegevens te maken – bijvoorbeeld elke 90 seconden – en creëert een verborgen share die alleen-lezen is. Als de gegevens in de primaire share zijn aangetast, kunnen al uw gegevens binnen 15 seconden worden hersteld vanaf een van de verborgen kopieën. Dat is serieuze bescherming en ongelooflijk snel herstel.

“1” staat voor 100 procent bedrijfscontinuïteit

Wat als uw lokale exemplaar en uw externe opslag gaat ten onder bij een ramp? Dit is waar de “1” in 3-2-1 in het spel komt. Het verwijst naar het opslaan van uw derde reservekopie op een veilige, externe locatie. Dat betekent vaak cloudopslag, en dat is meestal gebaseerd op kosten en schaalbaarheid. Maar het verplaatsen van grote hoeveelheden gegevens tussen systemen en de cloud kost veel bandbreedte en kan ook uw netwerk vertragen. Nogmaals, het niet hebben van de snelheid die u nodig hebt om snel te herstellen en aan uw RTO en RPO te voldoen, kan een groot probleem worden.

Het is tijd voor een nieuwe kijk op 3-2-1 back-ups en tijd om enkele tradities uit het verleden in het verleden te laten.