Hvor vigtigt er det at duplikere? (ppsssstt - det er vigtigt!)

Af Henrik Mikkelsen, Infrastructure Architect hos Loop Partners (dk.linkedin.com/in/henrikdmikkelsen/en)

Dette er ikke et emne, der er begrænset til specifik backupsoftware eller systemer.

Det er noget der vedrører en hvilken som helst form for backup ligegyldig, hvilken terminologi der bliver brugt. F.eks. hedder det duplication hos Netbackup, og Networker kalder det cloning.

Normalt bryder jeg mig ikke om at generalisere, men når det drejer sig om at duplikere, så er jeg ikke så sart:

  • Hvis backup af dit produktionsmiljø ikke indeholder duplikering af kritiske data, så er den ikke fyldestgørende!!

Ja, det er en meget bred generalisering, og jeg hører mange forklaringer og undskyldninger mht. hvorfor man ikke duplikerer – tidsfaktor, økonomi, endda at det bestemt ikke er nødvendigt. Der kan selvfølgelig være undtagelser, men jeg er ikke rigtig stødt på nogen, der har kunnet overbevise mig om det modsatte.

For mig er backup det samme som forsikring. Så set ud fra det synspunkt, bør du overveje, om du ville tage en forsikring hos et selskab, der ikke kunne garantere, at de kunne udbetale til dig i tilfælde af, du opfylder kravet?

Oversat til backup, svarer det til, at du kun har en enkelt backup, og den dag den bliver nødvendig, så fejler den. Det er desværre ikke uhørt, og når det sker, så koster det som regel. Det vil sige, at alle virksomheder bør gøre sig klart, hvilke dataområder der er forretningskritiske, og hvor meget data de reelt kan tåle at miste i disse områder set i forhold til tabt fortjeneste, tabt omdømme, muligheder for sagsanlæg/bevisførelse og andre forhold, der er vigtig for virksomheden.

Lad os se på de mest almindelige undskyldninger for, hvorfor man ikke udfører duplikering.

Økonomi

Dette er den mest udbredte og sværeste undskyldning at komme til livs.

For mig viser det, at virksomheden ikke tager backup alvorligt. Det betyder, at kun it-afdelingen er ansvarlig for backup, og at det er it-afdelingens normale budget, der dækker denne post.

Det resulterer i, at virksomheden ikke har en backup, der er i virksomhedens interesse. Det er ikke fordi, it-afdelingen ikke kan finde ud af at lave backup, men når pengene tages fra it-afdelingens eget budget, så betyder det oftest, at det er tekniske og ikke forretningskritiske aspekter der afgør, hvad der bliver taget backup af.

Jeg har set talrige eksempler på, at irrelevant data bliver beskyttet alt for aggressivt, mens der kun tages backup af kritisk data kun en gang i mellem, simpelthen fordi it-afdelingen rent teknisk ikke ser, hvor de kritiske områder er.

Backup er ikke en it-funktion. Backup er en forretningsproces, som it-afdelingen varetager. Det er en funktion, som tilhører alle afdelinger, og derfor ligger ansvaret og økonomien hos alle afdelinger.

Det vil sige, at backup bør være en del af alle afdelingers budget.

Så hvis undskyldningen er, at der ikke er penge til at duplikere, så er der en hård opgave i vente – nemlig at få overbevist virksomheden om, at backup er alles ansvar, og at pengene derfor skal komme fra alle afdelinger.

Tid/Backup vindue

Hvis duplikering ikke finder sted på grund af den tid, det tager, eller at backup vinduet ikke er stort nok til det (eller allerede alt for stort – de fleste har et naturligt maksimum på 24 timer), så er der et problem.

Typisk er der to måder at løse det på:

  • Gennemgå miljøet – mange backupmiljøer er stagneret og har ikke ændret sig i lang tid, selv om driften har. Kan der laves arkitekturændringer? Etableres bedre/andre procedurer? Giver gamle backupvinduer reelt stadig mening? Mange backupmiljøer kan sagtens optimeres og derved skabe plads til duplikering.
  • Økonomi – nogen gange er eneste udvej at bruge penge på backupmiljøet og forny det. Hvis det er problemet, så læs foregående afsnit om økonomi.

Backup til sekundært site

Dette er nok en af de mest farlige undskyldninger for ikke at lave duplikering:

Vi udfører backup til vores sekundære site, så derfor behøver vi ikke duplikere.

Dette argument skræmmer mig lidt: Det er forkert af én vigtig grund:

  • Der er stadig kun én backup – hvis den fejler, er virksomheden lige så fortabt, som var backuppen udført på det primære site. Derved viser udtalelsen at der ikke er forståelse for hvad duplikering egentlig gør for virksomheden.

Til gengæld er et sekundært site en oplagt måde at få duplikeret sine backupdata på, og hvis økonomien allerede er etableret for et sekundært site, så bør duplikering ikke være et problem.

Langt de fleste produkter har en duplikeringsmulighed, og prisen for den mulighed er normalt ikke en stor post på økonomien for et sekundært site i forhold til etableringsudgfter, leje, strøm og andre faste udgifter.

Opsummering

Der er ægte forretningskritiske grunde til at duplikere. For alle kritiske systemer bør en backup aldrig være et single point of failure og backuppen bør udvikles og vedligeholdes ud fra det synspunkt, at det er forsikring. Har din virksomhed råd til at miste kritiske data?