Software as a Service is booming. Het dataverkeer, de werklast en de gegevens hebben dan ook de neiging te migreren van het eigen datacenter van de onderneming naar de cloud. Hier zijn nieuwe back-up concepten nodig. Maar er zijn ook mogelijkheden om oude concepten te heroverwegen.
In de opslagcontext zijn de cloud en de technologische triomf ervan het IT-landschap volledig aan het omploegen. De verschuiving van werkprocessen en workloads via productieve systemen zoals Microsoft 365 inclusief Teams of SaaS-applicaties zoals Salesforce naar de cloud laat diepe sporen na. Vooral de trend naar thuiskantoren heeft deze ontwikkeling aangewakkerd.
Trouwen is goed…
Hoewel Microsoft ongestructureerde gegevens die zich in de 365-omgeving ophopen, bijvoorbeeld gezamenlijk opgestelde documenten of mails, in een eigen datacenter beveiligt op een manier die kleine en middelgrote bedrijven eerst zelf moeten beheren op het vlak van beveiliging en beschikbaarheid. Dit is echter slechts een basisback-up, en ondanks de duplicatie van klantgegevens over verschillende Microsoft-servers, zijn niet alle scenario’s voor gegevensverlies gedekt. Verloren, verwijderde of beschadigde inhoud is bijvoorbeeld de verantwoordelijkheid van de klant.
Controle is beter…
Het per ongeluk verwijderen van gegevens door de gebruiker of admin, of kwaadwillig handelen, bijvoorbeeld om wraak te nemen op de werkgever, zijn slechts twee van de vele scenario’s die SaaS- en traditionele back-upbeheerders in bedrijven goed kennen, zo blijkt uit een onderzoek dat is uitgevoerd in opdracht van gegevensbeschermingsbedrijf Veeam. Ramsomware-kwesties en compliance-overwegingen spelen hierbij ook een rol.
Admins over back-up van cloudgegevens
SaaS- en Microsoft 365-beheerders zijn zich er terdege van bewust dat ze een back-up van cloudgegevens moeten maken. Zoals Veeam in een in opdracht uitgevoerd onderzoek heeft vastgesteld, zijn SaaS-beheerders en back-upbeheerders van mening dat de ingebouwde beschikbaarheidsmechanismen van Microsoft 365 om dezelfde redenen niet voldoende zijn. Bijgevolg moet nog steeds op de traditionele manier een back-up van de gegevens worden gemaakt. SaaS- en back-upbeheerders hebben de redenen hiervoor echter anders gewogen.
Competitie stimuleert business
Is het een tekortkoming van Microsoft om hier geen granulair aanpasbare back-upoplossing voor M365 aan te bieden? Neen, in de zin van een platformeconomie doet de IT-groep een beroep op fabrikanten die zich hebben gespecialiseerd en hun oplossingen dokken. Om gegevens in de cloud volledig te beveiligen, is conceptueel een oplossing van een derde partij nodig. Dit wordt nu gedaan door beveiligingsfabrikanten; aan de providerzijde bijvoorbeeld door een compleet aanbod van Deutsche Telekom of door diensten die Managed Service Providers samenvoegen tot een totaalpakket.
De “1” uit de back-upregel
De 3-2-1 back-upregel voor gegevensbescherming speelt een rol in de andere richting. In het cloud-tijdperk is het niet alleen een uitdaging om op conventionele wijze een back-up te maken van gegevens uit cloud computing, maar ook een kans om een back-up te maken van de cloud in termen van de “1” uit de back-upregel: Er moeten drie kopieën worden gemaakt. De kopieën moeten worden opgeslagen op twee verschillende soorten opslagmedia, en één kopie van de gegevens moet worden opgeslagen op een externe locatie.
Dan stelt de cloud zich letterlijk voor wat betreft de externe opslaglocatie. Wie zou er immers de voorkeur aan geven hardwareschijven te verplaatsen, om ze dag na dag elders te bunkeren? Sommige back-upsystemen hebben nu de optie dat zodra een on-premise back-up wordt uitgevoerd, tegelijkertijd ook een cloudback-up wordt uitgevoerd.
Als de faalkans voor een kopie 1/ 100 is, daalt dit tot: 1/ 100 * 1/ 100 = 1/ 10.000 voor twee systemen. Voor een derde systeem daalt dit tot 1/ 1.000.000.
Zelfs de admin heeft grenzen
Om vanaf het begin in veilig vaarwater te zitten vanuit het oogpunt van Compliance, bieden sommige providers de mogelijkheid om de “S3 Object Lock”-functie op AWS te gebruiken. Met deze functie is het voor niemand meer mogelijk, zelfs niet voor de beheerder, om gegevens te wijzigen of te wissen. Dit zorgt voor audit-proof archivering, wat ook een goed alternatief is voor tape back-up, die dan niet meer verplaatst hoeft te worden naar andere locaties in overeenstemming met de back-up regel.
Aanvullende informatie
Commentaar: Onsterfelijke schijven dankzij Save-Icon
Optimaal opgeslagen diskettes die tegen zonlicht en magnetisme zijn afgeschermd, zouden 30 jaar langer moeten meegaan. Dus theoretisch kunnen sommige nog in gebruik zijn. In de praktijk speelt deze verouderde technologie in geen enkel serieus gegevensbeheerconcept nog een rol.
Verluidt wordt dat er zelfs jonge werknemers zijn die bij het zien van een 3,5 inch diskette hebben gevraagd of het een 3D-print van een opslagsymbool is. In het rijk der symbolen geniet de floppy disk tenslotte van zijn welverdiende pensioen, en dient om gegevens op te slaan telkens wanneer op het opslaan wordt geklikt.
Of, om het samen te vatten in een ongepaste en pathetische zin die al jaren op het internet rondwaart: “Floppy disks zijn als Jezus: ze zijn gestorven om het icoon van het redden te worden.”
De cloud is geen eenrichtingsverkeer
In de wisselwerking tussen het datacenter en de cloud betekent een toenemend cloudgebruik niet dat het datacenter overbodig is geworden, aldus Veeam in het onderzoek. Integendeel, de toevoeging van in de cloud gehoste servers leidt tot een daling van het aandeel fysieke of virtuele servers in de datacenteromgeving. Slechts 62 procent van de in de cloud gehoste servers werd na verloop van tijd uit het datacenter gemigreerd. De overige 38 procent werd in plaats daarvan rechtstreeks in de cloud opgezet. Als we de onderzoeksresultaten mogen geloven, wordt duidelijk dat migratie van de lokale omgeving naar de cloud niet altijd eenrichtingsverkeer is. Volgens het onderzoek heeft 58 procent van de bedrijven workloads uit de cloud niet terug gemigreerd naar de lokale omgeving, maar 42 procent heeft dat wel gedaan. Dus ondanks de cloudhype is het datacenter nog lang niet verouderd.
Technologische verandering
In termen van Kubernetes blijft opslagbeheer aan belang winnen. Vluchtige containers spelen een rol in Kubernetes-omgevingen, en de focus ligt vanaf het begin niet op infrastructuur maar op applicaties. Ook het beschermen van gegevens binnen containers (en niet alleen in de opslagplaats) is een uitdaging waarop momenteel veel ontwikkelingskracht wordt gericht.