Back-up en storage: twee strategieën met een ander doel

Waarom zou je tijd verspillen aan back-ups als je data in de cloud staan? Of je nu een VPS, website of eigen cloud beheert, ze zijn allemaal altijd en overal bereikbaar. Mocht er iets misgaan dan kun je gewoon vanaf een ander apparaat inloggen en de boel weer op orde brengen, toch? Of toch niet? Back-up en storage lijken op elkaar, maar hebben een ander doel.

Zonder storage geen back-ups

Zonder storage heb je geen back-ups nodig. Want als je geen gegevens bewaart, kun je ze ook niet kwijtraken. Storage, of in goed Nederlands opslag, is de parapluterm waaronder alle vormen van data-opslag vallen (van usb-stick tot storage area network (SAN)). In de context van hosting zijn er drie categorieën opslag: block storage, object storage en file storage. Alle drie kunnen onderdeel zijn van een back-upstrategie, maar zijn op zichzelf geen back-up. Welke storage-strategie je volgt, hangt van de te bewaren data af.

Block storage, file storage en object storage

De manier waarop data beschikbaar moeten zijn, bepaalt het type opslag dat je inzet.

Block storage is te zien als de virtuele tegenhanger van een harde schijf: je werkt met partities die je vanuit een OS benadert. Block storage gebruik je onder meer voor de virtuele harde schijf in een VPS en om databases op te slaan.
File storage is vergelijkbaar met een NAS. Je gebruikt het om virtuele partities op te zetten waarmee je bestanden met meerdere personen deelt.
Object storage is een (theoretisch) oneindige digitale bak waar je bestanden in kunt gooien die je via API direct kunt benaderen. Je gebruikt als capaciteit belangrijker dan snelheid, bijvoorbeeld om back-ups op te slaan.

Beschikbaarheid is niet hetzelfde als veiligheid

Dat jouw data met online storage overal beschikbaar zijn, en dat jouw host de onderliggende hardware onderhoudt, betekent niet dat ze ook veilig zijn. De simpele vuistregel is dat alles wat jij met data kunt doen, ook per ongeluk of met boze opzet kan gebeuren. Als jij bestanden kunt wissen en aanpassen, kunnen ze ook onbedoeld gewist of aangepast worden. Beschikbaarheid is daarom niet hetzelfde als veiligheid. Sterker nog: hoe beter beschikbaar jouw data zijn, des te meer aandacht veiligheid verdient.

Veelvoorkomende data-ongelukken

De grootste risico’s voor jouw online data komen voort uit fouten, rampen en cyberincidenten.

Een fout is zo gemaakt, en op servers heb je niet altijd een prullenbak om per ongeluk gewiste bestanden weer uit te vissen.
Rampen waar je jezelf tegen moet beschermen zijn onder meer updates die mislopen en daarbij je database of bestanden corrumperen.
Cyberincidenten zijn rampen waar een kwaadwillende indringer achter schuil gaat. De grootste nachtmerrie van iedere beheerder is een geslaagde ransomware-aanval; specifiek om dat je dan écht ontdekt hoe goed jouw back-ups zijn.

Hoe ziet een back-upstrategie eruit?

Aan het begin van dit millennium is de 3-2-1-regel bedacht. Deze back-upregel stelt dat je minstens 3 kopieën moet bewaren op 2 datadragers, waarvan er 1 op een andere locatie ligt. Met drie kopieën heb je er altijd twee in reserves als er één stuk is. Door te werken met twee datadragers heb je er altijd één over als de ander het af laat weten. Als je de datadragers op verschillende locaties bewaart, voorkom je dat jouw back-ups alleen op een gesmolten blokje plastic naast de door brand verwoestte server staan.

De 3-2-1-1-0-regel

De 3-2-1-regel beschermt tegen de meeste problemen, maar niet tegen alles. Daarom is de 3-2-1-1-0-regel bedacht. De extra 1 stelt dat je nog één extra kopie op een onveranderlijke of onbereikbare locatie moet bewaren. Met een back-up die van het netwerk afgekoppeld is, bescherm je jezelf tegen dreigingen zoals ransomware. Varianten van deze malware proberen actief back-ups onbruikbaar te maken. De laatste 0 staat voor de vereiste dat bij het testen van een back-up er 0 fouten mogen zijn.

Lokaal, offsite en cloud

Zowel bij 3-2-1 als bij 3-2-1-1-0 speelt de plaats waar jij je back-ups bewaart een grote rol. In een klassieke omgeving wil je jouw back-ups lokaal bij de hand hebben, maar moet je extra kopieën op een andere locatie (offsite) bewaren. De cloud wordt hier vaak gezien als een offsite-optie of derde extra locatie. In een moderne omgeving staan jouw gegevens volledig in de cloud. Beheer jij een VPS of webomgeving, dan is het verstandig om andersom te redeneren en bewust ook lokaal kopieën te bewaren. Dat is een kleine stap, maar je moet hem wel zetten voordat ze nodig hebt.

Hoe houd je back-ups gezond?

Een back-up is pas betrouwbaar als je het herstel hebt getest. Als je met jouw back-upstrategie begint, hoort een volledige hersteloperatie bij de ingebruikname-tests. Je zult niet de eerste zijn die deze stap overslaat en pas bij een ramp ontdekt dat de back-up niet werkt. Voeg een regelmatige controle van je back-ups ook aan je vaste onderhoudsplanning toe. Controleer bij die check de inhoud en kijk in een veilige (staging-)omgeving of je met jouw back-up nog steeds je omgeving kunt herstellen.

Een back-upstrategie is maatwerk

Zoals een brandalarm als het goed is alleen batterijen leegt, neemt een back-up het grootste deel van de tijd alleen maar ruimte in beslag. Als je geluk hebt, ligt er een dikke laag digitaal stof op je back-up als je hem nodig hebt (je hebt dan niet naar de waarschuwing over regelmatig testen geluisterd). Gaat de Wet van Murphy volledig op, dan heb je de back-up een week eerder gewist om ruimte te besparen. Wil je die pijnlijke ervaring liever niet ondergaan? Plan dan een back-upstrategie die past bij jouw digitale omgeving.

RPO en RTO

Om te bepalen hoeveel tijd, geld en middelen je aan jouw back-ups moet besteden gebruik je RPO en RTO.

RPO staat voor Recovery Point Objective en bepaalt hoeveel uur dataverlies je acceptabel vindt. Voor een statische website is een RPO van 168 uur volledig acceptabel. Bij een zeer actieve webshop is ieder uur dataverlies te vertalen naar een substantieel bedrag in euro’s en ligt een RPO van 4,2 of 1 uur voor de hand.
RTO staat voor Recovery Time Objective. Hoe lang mag het herstel van jouw VPS, website of cloudomgeving duren? Met een RTO van 4 uur leg je jezelf erop toe om binnen maximaal 4 uur weer operationeel te zijn.

RPO en RTO vullen elkaar aan, maar meten verschillende dingen. Heeft jouw webshop een RPO van 1 uur en een RTO van 4 uur? Dan ben je bij een grote ramp maximaal 1 uur aan geplaatste bestellingen kwijt en is jouw winkel maximaal 4 uur offline terwijl je de boel herstelt. Dat vertaalt zich naar 4 uur gemiste omzet en 1 uur verloren besteldata. Dat ene uur gaat je na herstel meer tijd en geld kosten dan de tijd dat je offline was.

RPO en RTO bepalen

De RPO bepaal je door de back-upfrequentie te kiezen. RTO heb je niet zo strak in de hand: een snapshot op een VPS terugzetten kost minuten, een vervangende VPS in gebruik nemen uren. RTO bepaal je daarom achterstevoren: je neemt voor hoeveel tijd het mag kosten, en gaat dan testen tot je die hersteltijd ook haalt.  De belangrijkste vier middelen die jouw RTO beïnvloeden zijn:

Herstelplan: Een goed omschreven stappenplan, inclusief wachtwoorden, toegangsgegevens en contactpersonen versnelt de recovery-tijd navenant.
Testfrequentie: Regelmatig testen houdt back-ups betrouwbaar, geeft je een goede indicatie van de RTO en zorgt dat je het recovery-proces niet vergeet.
Locatie: Hoe dichter de back-up bij de te herstellen omgeving staat, hoe sneller het herstel. Maar nabijheid vergroot het risico dat de back-up met het systeem ten onder gaat.
Monitoring: Hoe eerder je weet dat er iets mis is, hoe sneller je kunt ingrijpen. Een lage RTO vereist een flinke investering in monitoring en alarmberichten.

Zijn automatische back-ups voldoende, of heb je snapshots nodig?

De automatische back-upoptie die de host van jouw VPS of website biedt, maakt met een vaste frequentie back-ups en bewaart daar een x-aantal versies van. Als er iets misgaat, kun je de back-up importeren en terugzetten. Is er met je meest recente back-up iets mis? Dan kun je tot x-keer teruggaan.

Op serverniveau kun je snapshots als add-on installeren. Een snapshot staat op hetzelfde opslagsysteem als je VPS. Het is sneller en kan daarom vaker herstelpunten aanmaken en die ook vlotter terugzetten. Met snapshots kun je heel effectief je RTO verlagen, maar ze zijn alleen geschikt als aanvulling op je back-upstrategie. Want als jouw systeem volledig onderuit gaat, ben je ook jouw snapshots kwijt. 

Waar sla je back-ups op?

Als je er toegang toe hebt, is binnen een hosting-omgeving object storage de beste locatie om back-ups op te slaan. Deze vorm van opslag kun je via de API van je back-upoplossing direct aanspreken en groeit met jouw ruimtebehoefte mee. Back-ups mislukken daarom nooit omdat er geen ruimte meer voor was. Eventueel kun je file storage inzetten om reservekopieën van je back-ups te bewaren. Voor lokale opslag kun je een NAS gebruiken of met externe harde schijven werken. Versleutel jouw back-ups voor je ze over meerdere locaties verspreidt en bewaar fysieke datadragers op een plek waar ze niet kunnen vallen.

Back-up en storage komen samen op één plek

Zonder storage kun je back-ups niet bewaren. Zonder back-ups ben je voor je het weet de inhoud van jouw storage kwijt. Ook al gaan ze hand-in-hand, je hebt voor back-up en storage verschillende strategieën nodig. Daarbij is één ding zeker: je wilt die strategieën uitvoeren bij een host die minstens zo goed voor jouw data zorgt als jij. Hier vind je de beste bouwstenen voor jouw storage- en back-upstrategie.