Patroon voor backup & restore strategie

Uit NORA Online
Ga naar: navigatie, zoeken
Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. De komende periode zal hieraan nog de ISOR (Information Security Object Repository) van het Centrum Informatiebeveiliging en Privacybescherming (CIP) worden toegevoegd.

Contactpersoon:

Ruud de Bruijn, CIP


Criteria

Beschikbaarheid

Context

Afgewogen Back-up en Restore (B&R) keuzes, vastgelegd in een B&R-strategie is bijna net zo belangrijk als het technische ontwerp voor het veiligstellen van de data zelf. Deze strategie is essentieel voor de keuze en verantwoording over investeringen in relevante opslag technologie en de begeleiding van de uitvoering. Er bestaat geen ‘one-size-fits-all’ oplossing voor B&R. In dit patroon worden vijf verschillende object typen beschouwd waarvoor B&R geregeld wordt en biedt overzicht bij het maken van keuzes voor B&R van: Mobiele apparaten, Clients, Servers, Files, Databases en Transacties.

Omgeving van objecten voor backup & restore

Probleem

  1. Afstemming met bedrijfsvoering en gegevenseigenaren van een toereikende B&R strategie én over de aantoonbaarheid van de goede werking van de restore.
  2. Niet alle objecttypen hebben dezelfde prioriteit / periodiciteit voor het veiligstellen, terwijl ze in dezelfde (te grote) dataset kunnen bestaan.
  3. B&R kunnen uitvoeren binnen het zogenaamde service-window. De technische mogelijkheden voor snelle opslag zijn nauwelijks meegegroeid met de hoeveelheid gegevens in de verschillende objecten.

Oplossing

Stap 1 van de oplossing is het samen met de eigenaren van de bedrijfsprocessen en gegevens bepalen, van welke objecten de gegevens periodiek of online moeten worden veiliggesteld. Per object worden vervolgens keuzes gemaakt qua interval, doorlooptijd, acceptabel dataverlies en draagbare kosten.

Betekenis Object en resultaten
Object Wat moet worden veiliggesteld? PDA, Client, Server, File, Database of Transactie
Wie Wie voert de backup uit? Gebruiker, Operator of Geautomatiseerd
Waar Locatie waar de backup wordt gemaakt Lokaal, of op afstand
Media Welke backupmedia wordt toegepast? Tape, Disk, Backup server (BS), Fileserver (FS), Fault tolerant server (FTS)
Interval Max tijd tussen backupprocedures Dagen, Uren, Minuten, Seconden of op hetzelfde moment
Hersteltijd Doorlooptijd van herstelprocedure Globaal de minimale lengte van het servicewindow
Periodiciteit Hoe vaak moet goede werking van de restore worden aangetoond? Maanden, Weken, Dagen
Verlies Is dataverlies voor de business draagbaar? Wordt door de gegevenseigenaar beantwoord
Kosten Totale kosten van bedrijfsbrede toepassing Inschatting: Laag, Midden, Hoog

Stap 2: Vervolgens worden vanuit kosten/baten- of impactanalyse de B&R processen ontworpen op de technische herstelmogelijkheden tot een veiliggestelde situatie, inclusief periodieke restore-testen. Onderstaand overzicht geeft een voorbeeld van practische waarden per type object en helpt bij de overweging en uitvoering van Stap 1 en Stap 2 voor het maken van keuzes van oplossingsrichtingen.

Object Wie Waar Media Interval Hersteltijd Verlies Kosten
Mobiel Gebruiker Lokaal Laptop Dagen Minuten ja Laag
Geautomatiseerd Lokaal Laptop Dagen Minuten ja Laag
Gebruiker Afstand BS Uren Minuten ja Midden
Geautomatiseerd Afstand BS Uren Minuten ja Midden
Client Gebruiker Lokaal Tape Uren Uren ja Hoog
Gebruiker Lokaal Disk Uren Uren ja Midden
Gebruiker Lokaal FS Uren Uren ja Laag
Gebruiker Afstand FS Uren Uren ja Midden
Geautomatiseerd Afstand FS Uren Uren ja Midden
Server Operator Lokaal Tape Uren Uren ja Midden
Operator Lokaal FS Uren Uren ja Midden
Operator Afstand BS Uren Uren ja Hoog
Geautomatiseerd Lokaal FS Uren Uren ja Midden
Geautomatiseerd Afstand BS Uren Uren ja Hoog
Files Gebruiker Lokaal FS Seconden Seconden ja Laag
Gebruiker Lokaal Tape Minuten Uren ja Midden
Gebruiker Lokaal Disk Minuten Minuten ja Laag
Gebruiker Afstand FS Seconden Seconden ja Midden
Geautomatiseerd Lokaal FS Seconden Minuten nee Midden
Geautomatiseerd Afstand BS Seconden Minuten nee Hoog
Database Operator Lokaal Tape Uren Uren ja Laag
Operator Lokaal Disk Minuten Minuten ja Midden
Operator Lokaal FS Uren Minuten ja Midden
Geautomatiseerd Afstand Tape Uren Uren ja Laag
Geautomatiseerd Afstand Disk Uren Uren ja Midden
Geautomatiseerd Afstand BS Uren Minuten ja Midden
Geautomatiseerd Lokaal FTS Online Online nee Hoog
Transactie Geautomatiseerd Lokaal FTS Online Online nee Hoog
Operator Lokaal Tape Seconden Dag nee Midden
Geautomatiseerd Lokaal BS Seconden Uren nee Midden
Geautomatiseerd Afstand FTS Online Online nee Hoog
Operator Afstand Tape Minuten Dag ja Midden
Geautomatiseerd Afstand BS Seconden Uren nee Midden

De gewenste periodiciteit voor het aantonen van de goede werking van een restore hangt in sterke mate af van de eisen die de bedrijfsvoering stelt aan het object.

Afwegingen

  • Bepalen van de juiste B&R strategie is geen zaak voor IT alleen, maar moet in overleg met de proces- en gegevenseigenaren van de organisatie worden bepaald.
  • Aandacht voor B&R is niet zo triviaal als het lijkt. Het moet bovendien meegroeien met de snelle verandering van gegevensomvang, organisatorische aanpassingen, regelgeving, kosten en technische mogelijkheden. Vanuit de B&R strategie kan een servicewindow worden bepaald.
  • Storage hardware: Gebruik disk arrays als default target voor B&R. Dit is eenvoudiger dan tape.
  • Serveromgeving: Rekening houden met complexe oplossingen voor individuele fysieke servers en Storage Area Network (SAN). Minimaliseer server complexiteit, waarmee tevens de B&R- implementatie eenvoudiger wordt.
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen