Blog: Hoe je met een goede voorbereiding de effecten van downtime kunt opvangen

Door Ronald Ooms – Vice President North East EMEA bij Veeam Software

De recente voor­beelden van systemen die volledig plat kwamen te liggen laten duidelijk het poten­tiële gevaar zien van een data­sto­ring en onder­streept het belang van inves­te­ringen in een disaster recovery plan. Het voelt misschien wat drama­tisch om plannen op te plank te hebben voor ieder mogelijk scenario. Maar wat de omstan­dig­heden ook zijn, bedrijven kunnen alleen blijven opereren met behulp een veer­krachtig, uitge­breid getest plan voor de lange termijn. Wanneer er sprake is van een cala­mi­teit als een groot­scha­lige data­b­reach of systeem­uitval, maken deze maat­re­gelen het verschil tussen doorgaan of een publie­ke­lijk falen doordat systemen niet meer functioneren.

Orga­ni­sa­ties maken steeds meer werk van flexi­bi­li­teit. Volgens de analisten van Forrester is het creëren van flexi­bi­li­teit de beste manier om concur­ren­tie­voor­deel op de lange termijn te reali­seren. Flexi­bi­li­teit is inderdaad van levens­be­lang voor een orga­ni­satie. Maar een simpele storing kan alle voordelen in een mum van tijd teniet doen. Storingen hebben ingrij­pende gevolgen voor de dienst­ver­le­ning van orga­ni­sa­ties, zeker nu klanten hoge verwach­tingen hebben over die dienst­ver­le­ning en repu­ta­ties net zo snel zijn afge­broken als opgebouwd. Het principe ‘always on’ is belang­rijker dan ooit.

Ronald Ooms van Veeam Software

Tege­lij­ker­tijd kampen veel orga­ni­sa­ties nog met flinke uitda­gingen op dit punt. Zeker nu het gebruik van cloud­dien­sten gemeen­goed is geworden, bepalen orga­ni­sa­ties niet meer zelf hoe ze hun back-up- en reco­ve­ry­pro­cessen inrichten. Zij moeten erop vertrouwen dat hun externe leve­ran­ciers dezelfde normen hanteren. Dat geldt zeker voor al die bedrijven en orga­ni­sa­ties die zelf geen grote IT-afdeling hebben en nagenoeg volledig afhan­ke­lijk zijn van externe serviceproviders.

Downtime kost geld

Ook de grote groep van cloud­pro­vi­ders heeft te maken met de risico’s van downtime en andere versto­ringen. Onderzoek laat zien dat de kosten daarvan al snel oplopen. De Engelse bank TSB leed in 2018 een miljoe­nen­ver­lies toen de dienst­ver­le­ning na een complexe migratie lange tijd flink verstoord was. Een onder­bre­king van de beschik­baar­heid kan binnen uren tot forse schade leiden. 

Begin met een plan

Hoe kun je je wapenen tegen deze risico’s? Dat begint, zoals zoveel zaken in het leven, met de juiste voor­be­rei­ding. Of je nu zelf verant­woor­de­lijk bent voor de conti­nu­ï­teit of als servi­ce­pro­vider actief bent voor klanten; een goed en doordacht plan is de eerste stap om risico’s te vermin­deren. IDC schat dat tachtig procent van alle bedrijven, die geen goed en doordacht disaster recovery-plan hebben, niet in staat zijn zich te herstellen. De omzet zal drama­tisch afnemen, evenals het klantvertrouwen.

Hoe maak je een plan?

Hoe ziet een goed disaster recovery-plan er eigenlijk uit? Om te beginnen is het nodig om te bepalen waar disaster recovery wordt geplaatst in de content van de brede business-strategie. Dat vraagt om het uitvoeren van een impact-assess­ment. Bedrijven zullen moeten bepalen welke appli­ca­ties en bedrijfs­pro­cessen kritisch zijn voor de dage­lijkse operatie. Zij zullen de maximale downtime van elke appli­catie moeten becij­feren?. Met deze gegevens kunnen ze de ideale reco­ve­ry­doelen bepalen en de juiste maat­re­gelen voor herstel bepalen. 

Hoe kies je een partner?

Daarbij is de selectie van een partner die daarbij helpt minstens zo belang­rijk. De ervaring van de partner en de geboden service level agree­ments (SLA’s) zijn kritische factoren. Binnen de SLA’s spelen zaken mee als uptime-garanties, respon­se­tijden op service-aanvragen en tarieven. Belang­rijke punten, nu bedrijven zich geen downtime meer kunnen veroor­loven. Ook compli­ance is iets om rekening mee te houden. Van een profes­si­o­nele servi­ce­pro­vider mag je aannemen dat hij zijn zaken wat betreft wet- en regel­ge­ving goed op orde heeft.

Wat is de rol van locatie?

Locatie is daarnaast een belang­rijk onderdeel van het plan. Het kiezen voor een on-premises of een offsite-locatie voor je datastorage kan een verschil maken. Beide hebben hun voors en tegens. Een 3–2‑1-strategie is in dit verband de meest voor­ko­mende keus. Hierbij maak je drie kopieën van je data op twee verschil­lende media en bewaar je een kopie op een andere locatie. 

Offsite-data­cen­ters zijn betrouw­baarder en gebruiks­vrien­de­lijker, omdat hier altijd support en goed onderhoud van servers en andere hardware kan plaats­vinden. Ook de security is hier in goede handen. Als je toekomst­plannen ook een uitbrei­ding naar de cloud omvatten, is het zaak om goed te letten op voldoende band­breedte. En opnieuw is vertrouwen in de servi­ce­pro­vider een eerste vereiste. 

Je op het ergste voor­be­reiden kan het verschil maken bij een grote storing. Maar een plan alleen is niet voldoende. Het is ook belang­rijk om back-ups regel­matig te testen, zodat je er zeker van bent dat herstel mogelijk is op het moment dat dat nodig is. Het is de nacht­merrie van iedere IT-manager: na een flinke storing blijken er geen goede back-ups te zijn of is het niet mogelijk om de meest actuele data goed te herstellen. 

De economie mag een onzekere factor zijn voor iedere onder­ne­ming, vast staat dat de concur­rentie nooit slaapt. En daarom is flexi­bi­li­teit – ook voor wat betreft je data­ma­na­ge­ment –belang­rijker dan ooit in het ‘always on’-tijdperk.