Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het redactionele gedachtegoed van de redactie.

Wijze van opslaan bepalend bij veiligstellen data

Tijdens de Computable Back-up expertpanel-sessie op de Security en Storage Expo passeerden al een aantal van onderstaande zaken de revue. Wat is nu de beste manier om als organisatie de data veilig te stellen? Wat zijn de opties en welke voor- en nadelen brengen deze met zich mee? Onderstaand zal ik de vier opties die het meest worden ingezet nader toelichten.

Tape:  ‘The old fashioned way’

Vaak wordt gezegd dat het opslaan van data op tape niet meer van deze tijd is, een aflopende zaak. Maar is dat echt zo? Want het gros van de bedrijven bewaart data nog steeds op tape als onderdeel van de back-up. Tape is hoe je het ook wendt of keert nog steeds het meest gebruikte back-up medium.  

Voordelen:

  • Tape is mobiel en kan daardoor gemakkelijk op een veilige locatie bewaard worden.
  • Lage aanschafkosten en oneindige uitbreidbaarheid.
  • Gemakkelijke migratie: reguliere tape-units zijn vaak 'back/downwards compatible' waardoor het relatief simpel is om van de ene generatie (LTO3) over te stappen naar andere (LTO5).
  • Snel: tape is nog steeds één van de snelste back-up media die er zijn.

Nadelen:

  • Kwetsbaar.
  • Prestatie: door sequentieel schrijven is het lastig om parallel te lezen en ontkom  je vaak niet aan een ‘opvangbak’ op disk.
  • Administratieve rompslomp: overzichtelijk bewaren en administreren van tapes is meer werk dan menigeen denkt. Zeker bij grote aantallen en verschillende roulatieschema’s.

 

Disk:  ‘The succesor of tape

Het veiligstellen naar disk is eigenlijk de natuurlijke opvolger van tape. De transitie van tape naar disk is echter minder snel gegaan dan men verwacht had. Veelal heeft dit te maken met de initiële aanschafkosten en de inspanning die benodigd is om tape uit te faseren. Wil je echt volledig van tape af dan moet het historische archief gemigreerd worden van tape naar disk.  Een veelal tijdrovend en duur karwei.

Medium disk is onder te verdelen in twee typen: pure diskcapaciteit in de vorm van das/nas/san of een slimme back-up appliance.  Eerste type wordt al jaar en dag ingezet, vaak in combinatie met tape omdat dit medium lastig 'streaming' te houden is. Zoals aangegeven wordt disk ingezet als een soort  opvangbak alvorens de data naar tape wordt weggeschreven. Dit om het welbekende 'shoeshining effect' (stoppen en starten van tapedrives) te voorkomen.  Hierdoor wordt de data in een constante snelheid weggeschreven  en het back-up window aanzienlijk verkort.

Voordelen:

  • Snel
  • Weinig administratie
  • Schaalbaar

Nadelen:

  • Niet mobiel (locatie gebonden )
  • Hogere initiële aanschaf dan bij tape


Back-up appliance ‘Best of both worlds’

Het tweede type disk back-up is de appliance die  het beste van twee werelden combineert. Hardware en software worden dan gecombineerd in één totaaloplossing met daarbij technologieën als deduplicatie, image levelbackup, snapshots en replicatie. En ja, de initiële aanschaf zal vele malen hoger liggen dan met tape. Maar hier krijg je wel wat voor terug, hoewel een roi (return of investment) berekening zeker geen overbodige luxe is om het kostenverschil tussen tape en disk inzichtelijk te maken.

Voordelen:

  • Snel
  • Weinig administratie
  • Schaalbaar
  • Deduplicatie op alle data en niet alleen op de daily of full backup
  • Minder beheer
  • Replicatie mogelijkheden
  • Performance

Nadelen:

  • Hoge initiële aanschaf
  • Niet mobiel

 

Cloud back-up ‘New kid on the block’

Cloud back-up is de opkomende smaak en steeds vaker stelt men zijn of haar data veilig in de cloud. Natuurlijk werkt dit eenvoudig want je hoeft zelf geen back-up-omgeving aan te schaffen en te beheren. Dus geen geneuzel met kluizen met honderden tot duizenden tapes erin opgeslagen die meestal jarenlang niet veel meer doen dan stofhappen. Maar is het back-uppen naar de cloud nu echt zo ideaal als men doet geloven?

Ik nuanceer dit graag want het is eigenlijk niets meer dan data over een netwerktouwtje naar een datacenter sturen waar het vervolgens veiliggesteld wordt. Aangezien dit meestal niet via reguliere verbindingen gaat, komt al gauw een dedicated verbinding om de hoek kijken. Gelukkig is de hedendaagse back-up technologie (deduplicatie/replicatie) al zover dat niet altijd alle data over deze lijn gestuurd moet worden. Maar de netwerkverbinding is wel van cruciaal belang, ligt die eruit dan kan men niet bij de data, zo simpel is het.

Tevens ben je vaak niet de enige die gebruik maakt van het cloud back-up platform. Dit soort omgevingen zijn vaak multi-tenant om het kostenplaatje aantrekkelijker te maken en te verdelen over alle deelnemers. En juist deze multi-tenancy kan een showstopper zijn op het gebied van performance en security. Want in dit soort omgevingen wordt vaak aan overcommiteren/thinprovisioning gedaan. Of te wel: meer uitdelen dan er is.

Voordelen

  • Weinig tot geen beheer
  • Geen apparatuur
  • Weinig tot geen administratie

Nadelen

  • Vaak muli tenant
  • Bandbreedte benodigd
  • Beveiliging



Conclusie

Ik heb zelf geen voorkeur wat betreft de bovenstaande media om data op veilig te stellen. Het hangt namelijk van de organisatie af welk oplsagmedium het meest geschikt is. Niet iedere organisatie is even groot en niemand heeft dezelfde data.  Het is daarom zaak om eerst de data te kwalificeren. Wat heb ik in huis en hoe belangrijk is het?  En wat zijn mijn verwachtingen qua rpo/rtp (recovery point objective/recovery time objective)  en sla (service level agreement). Daarna kan pas gekeken worden naar de technologie. Vaak kiezen grotere organisaties uiteindelijk voor een mix van back-up media en methodieken. Dit geeft meer flexibiliteit en mogelijke lock-ins zijn dan gemakkelijker te voorkomen.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/4635530). © Jaarbeurs IT Media.
?

 

Reacties

Mooi overzicht en opsomming, lekker praktisch en toch onderbouwd.
Ik zie multi-tenancy overigens niet noodzakelijk als een security issue. Ik backup mijn hele hebben en houden naar Amazon Glacier, het versleutelen doe ik vanuit mijn omgeving. Als het de cloud ingaat is het door niemand te gebruiken. Maar uiteraard moet je hier wel bewust van zijn, maar dat geldt ook voor backup op tapes.

Goed artikel!


Henri,

Bedankt voor je reactie. Security hoeft geen issue te zijn mits er vooraf goed over nagedacht wordt. Je haalt zelf al een mogelijke oplossing aan.

Multitenancy kan wel een aandachtspunt zijn op het gebied van performance. Want wie garandeert je de performance op een gedeeld cloud platform? Natuurlijk zijn hier trucjes voor te verzinnen. Denk hierbij aan quality of service op zowel storage als netwerk. Je moet er natuurlijk niet aan denken dat je je RTO ( Recovery Time Objective ) niet haalt omdat er meerdere klanten tegelijk aan het restoren zijn.

Maar wat ik al eerder zei dat hoeft geen showstopper te zijn, mits je er vooraf goed over nadenkt. Ieder type back-up media heeft zo zijn voor en nadelen en als je die vooraf goed duidelijk hebt, scheelt dat een hoop uitdagingen in het geval van een escalatie.

Het is daarom ook zaak zo nu en dan periodiek je back-up omgeving te testen of deze nog aan je wensen en eisen (RPO/RTO/SLA) voldoet.

Henri,

Terecht dat je opmerkt dat data eerst encrypt kan worden voordat deze de cloud ingepompt wordt. Maar als ik multi-tenancy nu invul naar multi-user?

Ik zie weinig verschil. Users connecten naar een (on-premise) product en deze doet de encrypted opslag evt. per user.

Ruud heeft wel een punt als het gaat op de performance en multi-tenancy. Je moet natuurlijk wel garanties krijgen binnen welke bandbreedtje je back-up teruggezet kan worden. Van cloud naar on-premise is dat een probleem (als je een paar TB even moet terugzetten), maar van cloud naar cloud valt dat erg mee.

Dan kun je natuurlijk nog hinder hebben als ineens veel tenants hun backup tegelijk terug willen zetten.

Zo heb ik een dienst op SQL Azure die goed performt, maar soms even niet terwijl ik daar binnen mijn systeem geen verklaring voor kan vinden. Dan is het een andere "tenant" die mijn resources kan beïnvloeden en dat is inderdaad een issue.

Henri,

Dat soms even niet kan cruciaal zijn als je data vanuit de cloud wil gaan restoren. Vandaar ook mijn advies om goede SLA's op het gebied en performance af te spreken met je leverancier. Dit voorkomt veel gezeur.

Computable Expert
Ruud  Mulder

Ruud Mulder
Senior Systems Engineer, EMC. Expert van Computable voor de topics Cloud Computing, Storage en Loopbaan.
Hele profiel

Kennispartner
Sponsored content 

Rhodix IT Services - UNIX-Linux specialist





Rhodix is een UNIX & Linux specialist voor het MKB en MKB+. We hebben ruim 20 jaar ervaring met IT-infrastructuur vraagstukken. Wij leveren 24x7 support en verzorgen IT-projecten. We zijn een klein en daardoor flexibel hands-on bedrijf met top-techneuten. Lees meer 

Rhodix event 

Wilt u meer weten over Software Defined Storage?

Kom dan naar het Software Defined Storage Seminar 

Doelgroep: IT-managers, CIO, CEO's van MKB(+) bedrijven
Datum: Dinsdag 28 juni 2016
Tijd: 13.00 - 17.00 uur
Locatie: Amsterdam
Kosten: Gratis


Vacatures Storage

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×