Patroon voor backup & restore strategie: verschil tussen versies
Geen bewerkingssamenvatting |
(categorie) |
||
(6 tussenliggende versies door dezelfde gebruiker niet weergegeven) | |||
Regel 1: | Regel 1: | ||
{{Beveiligingspatronen | {{Beveiligingspatronen | ||
| | |Gerelateerd aan={{#ask:[[Categorie:normen voor continuïteitsfuncties]]|link=none}} | ||
}}{{#set:Is gerelateerd aan=Beveiliging/Continuïteit}} | |||
==Criteria== | ==Criteria== | ||
Regel 123: | Regel 123: | ||
*Storage hardware: Gebruik disk arrays als default target voor B&R. Dit is eenvoudiger dan tape. | *Storage hardware: Gebruik disk arrays als default target voor B&R. Dit is eenvoudiger dan tape. | ||
*Serveromgeving: Rekening houden met complexe oplossingen voor individuele fysieke servers en Storage Area Network (SAN). Minimaliseer server complexiteit, waarmee tevens de B&R- implementatie eenvoudiger wordt. | *Serveromgeving: Rekening houden met complexe oplossingen voor individuele fysieke servers en Storage Area Network (SAN). Minimaliseer server complexiteit, waarmee tevens de B&R- implementatie eenvoudiger wordt. | ||
[[Categorie:Patronen voor bedrijfscontinuïteit]] | |||
{{Beveiligingspatronen Staart}} | {{Beveiligingspatronen Staart}} | ||
Huidige versie van 14 apr 2014 om 13:58
- Onderdeel van
- Thema's
- Contact
- Guus van den Berg
- Guus.vandenberg@cip-overheid.nl
- Status
- Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Criteria
Beschikbaarheid
Context
Afgewogen Back-up en Restore (B&R) keuzes, vastgelegd in een B&R-strategie is bijna net zo belangrijk als het technische ontwerp voor het veiligstellen van de data zelf. Deze strategie is essentieel voor de keuze en verantwoording over investeringen in relevante opslag technologie en de begeleiding van de uitvoering. Er bestaat geen ‘one-size-fits-all’ oplossing voor B&R. In dit patroon worden vijf verschillende object typen beschouwd waarvoor B&R geregeld wordt en biedt overzicht bij het maken van keuzes voor B&R van: Mobiele apparaten, Clients, Servers, Files, Databases en Transacties.
Probleem
- Afstemming met bedrijfsvoering en gegevenseigenaren van een toereikende B&R strategie én over de aantoonbaarheid van de goede werking van de restore.
- Niet alle objecttypen hebben dezelfde prioriteit / periodiciteit voor het veiligstellen, terwijl ze in dezelfde (te grote) dataset kunnen bestaan.
- B&R kunnen uitvoeren binnen het zogenaamde service-window. De technische mogelijkheden voor snelle opslag zijn nauwelijks meegegroeid met de hoeveelheid gegevens in de verschillende objecten.
Oplossing
Stap 1 van de oplossing is het samen met de eigenaren van de bedrijfsprocessen en gegevens bepalen, van welke objecten de gegevens periodiek of online moeten worden veiliggesteld. Per object worden vervolgens keuzes gemaakt qua interval, doorlooptijd, acceptabel dataverlies en draagbare kosten.
Betekenis | Object en resultaten | |
---|---|---|
Object | Wat moet worden veiliggesteld? | PDA, Client, Server, File, Database of Transactie |
Wie | Wie voert de backup uit? | Gebruiker, Operator of Geautomatiseerd |
Waar | Locatie waar de backup wordt gemaakt | Lokaal, of op afstand |
Media | Welke backupmedia wordt toegepast? | Tape, Disk, Backup server (BS), Fileserver (FS), Fault tolerant server (FTS) |
Interval | Max tijd tussen backupprocedures | Dagen, Uren, Minuten, Seconden of op hetzelfde moment |
Hersteltijd | Doorlooptijd van herstelprocedure | Globaal de minimale lengte van het servicewindow |
Periodiciteit | Hoe vaak moet goede werking van de restore worden aangetoond? | Maanden, Weken, Dagen |
Verlies | Is dataverlies voor de business draagbaar? | Wordt door de gegevenseigenaar beantwoord |
Kosten | Totale kosten van bedrijfsbrede toepassing | Inschatting: Laag, Midden, Hoog |
Stap 2: Vervolgens worden vanuit kosten/baten- of impactanalyse de B&R processen ontworpen op de technische herstelmogelijkheden tot een veiliggestelde situatie, inclusief periodieke restore-testen. Onderstaand overzicht geeft een voorbeeld van practische waarden per type object en helpt bij de overweging en uitvoering van Stap 1 en Stap 2 voor het maken van keuzes van oplossingsrichtingen.
Object | Wie | Waar | Media | Interval | Hersteltijd | Verlies | Kosten |
---|---|---|---|---|---|---|---|
Mobiel | Gebruiker | Lokaal | Laptop | Dagen | Minuten | ja | Laag |
Geautomatiseerd | Lokaal | Laptop | Dagen | Minuten | ja | Laag | |
Gebruiker | Afstand | BS | Uren | Minuten | ja | Midden | |
Geautomatiseerd | Afstand | BS | Uren | Minuten | ja | Midden | |
Client | Gebruiker | Lokaal | Tape | Uren | Uren | ja | Hoog |
Gebruiker | Lokaal | Disk | Uren | Uren | ja | Midden | |
Gebruiker | Lokaal | FS | Uren | Uren | ja | Laag | |
Gebruiker | Afstand | FS | Uren | Uren | ja | Midden | |
Geautomatiseerd | Afstand | FS | Uren | Uren | ja | Midden | |
Server | Operator | Lokaal | Tape | Uren | Uren | ja | Midden |
Operator | Lokaal | FS | Uren | Uren | ja | Midden | |
Operator | Afstand | BS | Uren | Uren | ja | Hoog | |
Geautomatiseerd | Lokaal | FS | Uren | Uren | ja | Midden | |
Geautomatiseerd | Afstand | BS | Uren | Uren | ja | Hoog | |
Files | Gebruiker | Lokaal | FS | Seconden | Seconden | ja | Laag |
Gebruiker | Lokaal | Tape | Minuten | Uren | ja | Midden | |
Gebruiker | Lokaal | Disk | Minuten | Minuten | ja | Laag | |
Gebruiker | Afstand | FS | Seconden | Seconden | ja | Midden | |
Geautomatiseerd | Lokaal | FS | Seconden | Minuten | nee | Midden | |
Geautomatiseerd | Afstand | BS | Seconden | Minuten | nee | Hoog | |
Database | Operator | Lokaal | Tape | Uren | Uren | ja | Laag |
Operator | Lokaal | Disk | Minuten | Minuten | ja | Midden | |
Operator | Lokaal | FS | Uren | Minuten | ja | Midden | |
Geautomatiseerd | Afstand | Tape | Uren | Uren | ja | Laag | |
Geautomatiseerd | Afstand | Disk | Uren | Uren | ja | Midden | |
Geautomatiseerd | Afstand | BS | Uren | Minuten | ja | Midden | |
Geautomatiseerd | Lokaal | FTS | Online | Online | nee | Hoog | |
Transactie | Geautomatiseerd | Lokaal | FTS | Online | Online | nee | Hoog |
Operator | Lokaal | Tape | Seconden | Dag | nee | Midden | |
Geautomatiseerd | Lokaal | BS | Seconden | Uren | nee | Midden | |
Geautomatiseerd | Afstand | FTS | Online | Online | nee | Hoog | |
Operator | Afstand | Tape | Minuten | Dag | ja | Midden | |
Geautomatiseerd | Afstand | BS | Seconden | Uren | nee | Midden |
De gewenste periodiciteit voor het aantonen van de goede werking van een restore hangt in sterke mate af van de eisen die de bedrijfsvoering stelt aan het object.
Afwegingen
- Bepalen van de juiste B&R strategie is geen zaak voor IT alleen, maar moet in overleg met de proces- en gegevenseigenaren van de organisatie worden bepaald.
- Aandacht voor B&R is niet zo triviaal als het lijkt. Het moet bovendien meegroeien met de snelle verandering van gegevensomvang, organisatorische aanpassingen, regelgeving, kosten en technische mogelijkheden. Vanuit de B&R strategie kan een servicewindow worden bepaald.
- Storage hardware: Gebruik disk arrays als default target voor B&R. Dit is eenvoudiger dan tape.
- Serveromgeving: Rekening houden met complexe oplossingen voor individuele fysieke servers en Storage Area Network (SAN). Minimaliseer server complexiteit, waarmee tevens de B&R- implementatie eenvoudiger wordt.