Wijze van opslaan bepalend bij veiligstellen data

15-01-2013 13:42 | Door Ruud Mulder | Lees meer artikelen over: SLA, Archivering, Deduplicatie, Deduplicatie, Replicatie, Replicatie, Back-up, Back-up | Er zijn 5 reacties op dit artikel | Permalink
Computable Expert
Ruud Mulder
Ruud Mulder

Lead Storage Architect / Program Manager TCIS storage services Unisys

Expert van Computable voor de topics: Cloud Computing en Storage

Meer

Tijdens de Computable Back-up expertpanel-sessie op de Security en Storage Expo passeerden al een aantal van onderstaande zaken de revue. Wat is nu de beste manier om als organisatie de data veilig te stellen? Wat zijn de opties en welke voor- en nadelen brengen deze met zich mee? Onderstaand zal ik de vier opties die het meest worden ingezet nader toelichten.

Tape:  ‘The old fashioned way’

Vaak wordt gezegd dat het opslaan van data op tape niet meer van deze tijd is, een aflopende zaak. Maar is dat echt zo? Want het gros van de bedrijven bewaart data nog steeds op tape als onderdeel van de back-up. Tape is hoe je het ook wendt of keert nog steeds het meest gebruikte back-up medium.  

Voordelen:

  • Tape is mobiel en kan daardoor gemakkelijk op een veilige locatie bewaard worden.
  • Lage aanschafkosten en oneindige uitbreidbaarheid.
  • Gemakkelijke migratie: reguliere tape-units zijn vaak 'back/downwards compatible' waardoor het relatief simpel is om van de ene generatie (LTO3) over te stappen naar andere (LTO5).
  • Snel: tape is nog steeds één van de snelste back-up media die er zijn.

Nadelen:

  • Kwetsbaar.
  • Prestatie: door sequentieel schrijven is het lastig om parallel te lezen en ontkom  je vaak niet aan een ‘opvangbak’ op disk.
  • Administratieve rompslomp: overzichtelijk bewaren en administreren van tapes is meer werk dan menigeen denkt. Zeker bij grote aantallen en verschillende roulatieschema’s.

 

Disk:  ‘The succesor of tape

Het veiligstellen naar disk is eigenlijk de natuurlijke opvolger van tape. De transitie van tape naar disk is echter minder snel gegaan dan men verwacht had. Veelal heeft dit te maken met de initiële aanschafkosten en de inspanning die benodigd is om tape uit te faseren. Wil je echt volledig van tape af dan moet het historische archief gemigreerd worden van tape naar disk.  Een veelal tijdrovend en duur karwei.

Medium disk is onder te verdelen in twee typen: pure diskcapaciteit in de vorm van das/nas/san of een slimme back-up appliance.  Eerste type wordt al jaar en dag ingezet, vaak in combinatie met tape omdat dit medium lastig 'streaming' te houden is. Zoals aangegeven wordt disk ingezet als een soort  opvangbak alvorens de data naar tape wordt weggeschreven. Dit om het welbekende 'shoeshining effect' (stoppen en starten van tapedrives) te voorkomen.  Hierdoor wordt de data in een constante snelheid weggeschreven  en het back-up window aanzienlijk verkort.

Voordelen:

  • Snel
  • Weinig administratie
  • Schaalbaar

Nadelen:

  • Niet mobiel (locatie gebonden )
  • Hogere initiële aanschaf dan bij tape


Back-up appliance ‘Best of both worlds’

Het tweede type disk back-up is de appliance die  het beste van twee werelden combineert. Hardware en software worden dan gecombineerd in één totaaloplossing met daarbij technologieën als deduplicatie, image levelbackup, snapshots en replicatie. En ja, de initiële aanschaf zal vele malen hoger liggen dan met tape. Maar hier krijg je wel wat voor terug, hoewel een roi (return of investment) berekening zeker geen overbodige luxe is om het kostenverschil tussen tape en disk inzichtelijk te maken.

Voordelen:

  • Snel
  • Weinig administratie
  • Schaalbaar
  • Deduplicatie op alle data en niet alleen op de daily of full backup
  • Minder beheer
  • Replicatie mogelijkheden
  • Performance

Nadelen:

  • Hoge initiële aanschaf
  • Niet mobiel

 

Cloud back-up ‘New kid on the block’

Cloud back-up is de opkomende smaak en steeds vaker stelt men zijn of haar data veilig in de cloud. Natuurlijk werkt dit eenvoudig want je hoeft zelf geen back-up-omgeving aan te schaffen en te beheren. Dus geen geneuzel met kluizen met honderden tot duizenden tapes erin opgeslagen die meestal jarenlang niet veel meer doen dan stofhappen. Maar is het back-uppen naar de cloud nu echt zo ideaal als men doet geloven?

Ik nuanceer dit graag want het is eigenlijk niets meer dan data over een netwerktouwtje naar een datacenter sturen waar het vervolgens veiliggesteld wordt. Aangezien dit meestal niet via reguliere verbindingen gaat, komt al gauw een dedicated verbinding om de hoek kijken. Gelukkig is de hedendaagse back-up technologie (deduplicatie/replicatie) al zover dat niet altijd alle data over deze lijn gestuurd moet worden. Maar de netwerkverbinding is wel van cruciaal belang, ligt die eruit dan kan men niet bij de data, zo simpel is het.

Tevens ben je vaak niet de enige die gebruik maakt van het cloud back-up platform. Dit soort omgevingen zijn vaak multi-tenant om het kostenplaatje aantrekkelijker te maken en te verdelen over alle deelnemers. En juist deze multi-tenancy kan een showstopper zijn op het gebied van performance en security. Want in dit soort omgevingen wordt vaak aan overcommiteren/thinprovisioning gedaan. Of te wel: meer uitdelen dan er is.

Voordelen

  • Weinig tot geen beheer
  • Geen apparatuur
  • Weinig tot geen administratie

Nadelen

  • Vaak muli tenant
  • Bandbreedte benodigd
  • Beveiliging



Conclusie

Ik heb zelf geen voorkeur wat betreft de bovenstaande media om data op veilig te stellen. Het hangt namelijk van de organisatie af welk oplsagmedium het meest geschikt is. Niet iedere organisatie is even groot en niemand heeft dezelfde data.  Het is daarom zaak om eerst de data te kwalificeren. Wat heb ik in huis en hoe belangrijk is het?  En wat zijn mijn verwachtingen qua rpo/rtp (recovery point objective/recovery time objective)  en sla (service level agreement). Daarna kan pas gekeken worden naar de technologie. Vaak kiezen grotere organisaties uiteindelijk voor een mix van back-up media en methodieken. Dit geeft meer flexibiliteit en mogelijke lock-ins zijn dan gemakkelijker te voorkomen.

Reacties op dit artikel
De redactie vindt deze reactie: OKHenri Koppen, 16-01-2013 12:54
Mooi overzicht en opsomming, lekker praktisch en toch onderbouwd.
Ik zie multi-tenancy overigens niet noodzakelijk als een security issue. Ik backup mijn hele hebben en houden naar Amazon Glacier, het versleutelen doe ik vanuit mijn omgeving. Als het de cloud ingaat is het door niemand te gebruiken. Maar uiteraard moet je hier wel bewust van zijn, maar dat geldt ook voor backup op tapes.
 
Goed artikel!
 

De redactie vindt deze reactie: OKRuud Mulder, 16-01-2013 15:58
Henri,
 
Bedankt voor je reactie. Security hoeft geen issue te zijn mits er vooraf goed over nagedacht wordt. Je haalt zelf al een mogelijke oplossing aan.
 
Multitenancy kan wel een aandachtspunt zijn op het gebied van performance. Want wie garandeert je de performance op een gedeeld cloud platform? Natuurlijk zijn hier trucjes voor te verzinnen. Denk hierbij aan quality of service op zowel storage als netwerk. Je moet er natuurlijk niet aan denken dat je je RTO ( Recovery Time Objective ) niet haalt omdat er meerdere klanten tegelijk aan het restoren zijn.
 
Maar wat ik al eerder zei dat hoeft geen showstopper te zijn, mits je er vooraf goed over nadenkt. Ieder type back-up media heeft zo zijn voor en nadelen en als je die vooraf goed duidelijk hebt, scheelt dat een hoop uitdagingen in het geval van een escalatie.
 
Het is daarom ook zaak zo nu en dan periodiek je back-up omgeving te testen of deze nog aan je wensen en eisen (RPO/RTO/SLA) voldoet.
De redactie vindt deze reactie: OKEwout Dekkinga, 16-01-2013 16:25
Henri,
 
Terecht dat je opmerkt dat data eerst encrypt kan worden voordat deze de cloud ingepompt wordt. Maar als ik multi-tenancy nu invul naar multi-user?
De redactie vindt deze reactie: OKHenri Koppen, 16-01-2013 20:01
Ik zie weinig verschil. Users connecten naar een (on-premise) product en deze doet de encrypted opslag evt. per user.
 
Ruud heeft wel een punt als het gaat op de performance en multi-tenancy. Je moet natuurlijk wel garanties krijgen binnen welke bandbreedtje je back-up teruggezet kan worden. Van cloud naar on-premise is dat een probleem (als je een paar TB even moet terugzetten), maar van cloud naar cloud valt dat erg mee.
 
Dan kun je natuurlijk nog hinder hebben als ineens veel tenants hun backup tegelijk terug willen zetten.
 
Zo heb ik een dienst op SQL Azure die goed performt, maar soms even niet terwijl ik daar binnen mijn systeem geen verklaring voor kan vinden. Dan is het een andere "tenant" die mijn resources kan beïnvloeden en dat is inderdaad een issue.
De redactie vindt deze reactie: OKRuud Mulder, 17-01-2013 20:50
Henri,
 
Dat soms even niet kan cruciaal zijn als je data vanuit de cloud wil gaan restoren. Vandaar ook mijn advies om goede SLA's op het gebied en performance af te spreken met je leverancier. Dit voorkomt veel gezeur.
18 vacatures
Netwerk- Systeembeheer

Wazda-IT Solutions , Goor

Managed Services Engineer m/v / systeembeheerder

PK Automatisering , Assen

Senior Systeembeheerder

ORTEC bv , Zoetermeer

Senior systeembeheerder

Openbare Bibliotheek Amsterdam , Amsterdam

Junior Projectleider ICT

Grant Thornton , Alphen aan den Rijn

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren
Gemiddelde
waardering
Klik voor meer info1 1563 6.2
Klik voor meer info2 1299 6.0
Klik voor meer info3 1266 6.2
Klik voor meer info4 1069 6.2
Klik voor meer info5 976 6.1
Klik voor meer info6 901 6.1
Klik voor meer info7 755 6.2
Klik voor meer info8 521 6.1
Klik voor meer info9 397 6.0
Klik voor meer info10 391 6.2