Een praktische gids voor het plannen van kosteneffectieve disaster recovery
Organisaties over de gehele wereld realiseren zich om diverse redenen steeds meer het belang van disaster recovery. Met de twee traditionele benaderingen voor disaster recovery (het maken van mirrorbestanden van workloads en back-ups op verwisselbare media) moeten zij echter 80% van het budget voor disaster recovery besteden aan slechts 20% van de serverworkloads (bij een dure aanpak met mirrorbestanden) of genoegen nemen met lage prestaties bij gebruik van back-ups op verwisselbare media. In deze white paper wordt uitgelegd hoe virtualisatietechnologie het dilemma kosten vs tijd kan oplossen dat gepaard gaat met traditionele oplossingen voor gegevensherstel zodat ondernemingen alle serverworkloads snel en op kosteneffectieve wijze kunnen herstellen.
Inhoudsopgave De waarde van Disaster Recovery oplossingen meten .......................................................................... 1 De totale beheerkosten meten ............................................................................................................ 1 Prestaties meten.................................................................................................................................. 2 Het risico evalueren met regelmatige tests ............................................................................................. 2 Virtualisatie verandert alles ..................................................................................................................... 3 Over NetIQ .............................................................................................................................................. 4
WHITE PAPER: Een praktische gids voor het plannen van kosteneffectieve disaster recovery
De waarde van Disaster Recovery oplossingen meten Het belang van disaster recovery is gestegen door de wereldwijde economische situatie, de behoefte aan JIT-processen als gevolg van de toegenomen concurrentie, de krimpende IT-budgetten, de explosieve toename van gegevens en nieuwe regelgeving. Daardoor worden organisaties momenteel gedwongen om hun plannen voor disaster recovery opnieuw te evalueren en bij te werken. Als we het aanbod voor disaster recovery bekijken, vinden we tegenwoordig honderden oplossingen. De waarde van deze oplossingen moet aan de hand van de volgende criteria worden gemeten: kosten, prestaties en risico.
De totale beheerkosten meten De kosten zijn doorgaans de belangrijkste factor voor organisaties die oplossingen voor disaster recovery evalueren, met name in deze zware economische tijden. Idealiter vinden er nooit calamiteiten plaats, zodat het moeilijk voor de IT kan zijn om een budget te ontvangen voor een systeem dat mogelijk nooit wordt gebruikt. Aan de andere kant vertegenwoordigt elke productieserver in het datacenter een bepaalde waarde in het zakelijk verkeer, zodat het zinvol is om de server te beschermen. Daarom moeten organisaties het budget toewijzen door een evenwicht tussen de kosten van de bescherming en het zakelijke belang van de datacentercomponenten te vinden. De situatie wordt echter verder gecompliceerd door de significante verschillen tussen de twee belangrijkste benaderingen voor het beschermen van servers. De eerste benadering is gebaseerd op het maken van mirrorbestanden van de infrastructuur, oftewel mirroring: door mirroring van de gehele serveromgeving verkrijgt u de beste bescherming. Bij de tweede benadering maakt u eenvoudig een back-up van de gegevens in het datacenter. Mirroring biedt een volledig redundante infrastructuur, zodat u Recovery Time Objectives (RTO's, of de totale vereiste tijd om een service te herstellen na een storing) en Recovery Point Objectives (RPO's, of de tolerantie voor gegevensverlies) van bijna nul kunt realiseren. Problematisch bij deze benadering zijn de totale beheerkosten (TCO). Bij de verdubbeling van serverworkloads worden de initiële kosten van elke server verdubbeld, terwijl ook de kosten van infrastructuurcomponenten, bandbreedte, implementatie en beheer toenemen. Hoewel u de kosten voor het dupliceren van bedrijfskritische serverworkloads, zoals klantgerichte applicaties (bijvoorbeeld webservers en online orderverwerking) vaak kunt rechtvaardigen, is het moeilijker om een budget te krijgen voor het beschermen van workloads die minder essentieel worden geacht, zoals e-mailservers, interne webservers of applicaties voor batchrapportage. Back-upoplossingen maken gebruik van media variërend van voordelige tape tot steeds goedkopere schijven. Deze oplossingen zijn vaak bijzonder kosteneffectief. De keerzijde van deze gegevensgerichte benadering is echter het prestatieniveau. De RTO-prestaties van back-upoplossingen zijn vaak tamelijk laag. Het kan tijdrovend en lastig zijn om opnieuw een bruikbare workload te maken van back-upgegevens op tape of een schijf. Het kost bijvoorbeeld veel tijd om een serverbesturingssysteem opnieuw te installeren en bij te werken, applicaties en middleware te installeren en bij te werken en alle netwerkverbindingen opnieuw te configureren voordat u alle gegevens kunt herstellen. En dat betreft maar één server in plaats van tientallen. Met deze twee benaderingen moet uw organisatie een keuze maken tussen een dure, redundante infrastructuur en goedkope, maar langzame gegevensback-ups of een combinatie van beide. Statistieken geven aan dat organisaties vaak 80% van de budgetten besteden aan high-performance bescherming voor slechts 20% van de servers, namelijk die servers die absoluut altijd beschikbaar moeten zijn. Hierdoor wordt de resterende 80% van de serverworkloads onvoldoende beschermd. WHITE PAPER: Een praktische gids voor het plannen van kosteneffectieve disaster recovery | 1
Prestaties meten Om inzicht in de prestaties voor gegevensherstel te verkrijgen, moet u gegevensherstel in drie fasen verdelen: back-up (of replicatie), failover en failback. Bij de meeste oplossingen richten organisaties zich op het maken van back-ups van alle gegevens. Back-upoplossingen zijn traditioneel gebaseerd op technologieën en processen om gegevens up-todate te houden en variëren van dagelijkse back-ups op tape tot geavanceerde replicatie in een SAN (Storage Area Network). Maar een back-up is zinloos als u deze niet kunt gebruiken. U moet evenveel of meer waarde hechten aan failover en failback. Zoals eerder gezegd, zijn de oplossingen met de beste RTO- en RPO-prestaties vaak gebaseerd op een complexe en dure aanpak met redundantie. De meeste organisaties die al met budgetbeperkingen worden geconfronteerd en daarom kosteneffectievere back-upoplossingen hebben geïmplementeerd, kunnen echter langdurige en foutgevoelige failoverprocessen verwachten die tot lage prestaties leiden. De processen waarmee zij ruwe gegevens omzetten in bruikbare serverworkloads, vormen hier het probleem. Opnieuw is de afweging tussen kosten en prestaties het grote dilemma. Bij de planning van disaster recovery zien organisaties de laatste fase van disaster recovery, namelijk failback, vaak over het hoofd. Bij veel oplossingen, met name de kosteneffectievere oplossingen op basis van gegevensback-ups, wordt alleen aan de eerste fase gedacht. Er is geen plan om de gegevens vanaf het herstelmedium opnieuw in gebruik te nemen. Dit leidt uiteraard tot onverwachte of onnodige problemen wanneer wordt geprobeerd de bedrijfsactiviteiten te herstellen. Failover kan worden beschouwd als het vervangen van een autowiel door een tijdelijk reservewiel. U kunt dit niet permanent blijven gebruiken. Op een bepaald moment moet u de gewone situatie herstellen en dat is wat wordt bedoeld met failback.
Het risico evalueren met regelmatige tests In de meeste plannen voor gegevensherstel wordt slechts één jaarlijkse testperiode of testgebeurtenis ingepland. Vanwege de huidige snelle zakelijke en technologische veranderingen kunnen er binnen een jaar echter enorme veranderingen plaatsvinden in de datacenters en bedrijfsprocessen van organisaties. Eén oorzaak voor de keuze voor ontoereikende jaarlijkse tests is dat de meeste oplossingen alleen op de eerste fase zijn gericht, in plaats van de gehele levenscyclus voor disaster recovery. Het testproces komt vaak overeen met het herstelproces en leidt tot alle eerder beschreven problemen en complexiteiten bij de failover. Bij veel disaster recovery oplossingen kunnen tests zo lastig en verstorend zijn dat organisaties besluiten ervan af te zien. Maar alleen op een grondig getest plan voor disaster recovery kan worden vertrouwd als er een calamiteit optreedt. Vaak testen organisaties hun plannen onvoldoende zodat zij problemen pas opmerken bij het uitvoeren van de herstelprocedures. Dan is het echter te laat. Bovendien gebruiken organisaties de infrastructuur voor disaster recovery doorgaans alleen tijdens deze jaarlijkse (of minder frequente) testperioden. Als zij vaker en eenvoudiger tests konden uitvoeren, zouden hun plannen veiliger en betrouwbaarder zijn.
WHITE PAPER: Een praktische gids voor het plannen van kosteneffectieve disaster recovery | 2
Virtualisatie verandert alles Met virtualisatie kunnen organisaties de IT een volledig andere kijk op disaster recovery bieden. Vanwege de relatieve nieuwheid van virtualisatietechnologie, de bijkomende kosten en de voorschriften en het beleid voor datacenters gebruiken nog maar weinig organisaties virtualisatie op grote schaal voor disaster recovery in productieomgevingen. Sites voor disaster recovery vormen relatief veilige omgevingen om virtualisatie te implementeren (net als de testlabs waarin organisaties hun eerste virtuele systemen [VM's] hebben geïmplementeerd). Daarbij zijn de mogelijke kostenbesparingen indrukwekkend. De IT kan servermirroring implementeren tegen de kleinst mogelijk investering in infrastructuur: een virtuele infrastructuur. Met één eenvoudige virtuele serveromgeving met een geringe footprint kunt u een veel grotere verzameling fysieke productieservers mirrorren. Virtuele systemen kunnen de flexibiliteit en prestaties van een direct opstartbare workload bieden. Virtualisatie verbetert de RTOprestaties door een back-up van de gehele workload op een virtueel systeem te maken. U hoeft de workload dus niet volledig opnieuw te creëren zoals bij traditionele back-ups. Vanuit het oogpunt van tests kunt u met virtualisatie een snapshotkopie van een serverworkload maken die u direct kunt opstarten en testen. Dit is niet alleen bijzonder eenvoudig en snel, maar kan ook zonder enige gevolgen voor de productieomgeving. Met geavanceerde oplossingen op basis van virtualisatie kunt u nu de kloof tussen mirroring en backups op tape overbruggen bij het beschermen van fysieke servers in het datacenter. Dankzij deze oplossingen op basis van nieuwe technologie kunt u meer beschermen voor minder geld, zodat de budgetproblemen van oude oplossingen voor disaster recovery als sneeuw voor de zon verdwijnen.
WHITE PAPER: Een praktische gids voor het plannen van kosteneffectieve disaster recovery | 3
Over NetIQ NetIQ is een wereldwijd opererende, in enterprise software gespecialiseerde IT-organisatie die klanttevredenheid zeer hoog in het vaandel heeft staan. Klanten en partners kiezen voor NetIQ om uitdagingen op het gebied van gegevensbescherming op kosteneffectieve wijze op te lossen en om de complexiteit van dynamische, alom verspreide bedrijfsapplicaties te beheren. Onze portfolio omvat schaalbare en geautomatiseerde oplossingen voor Identity, Security & Governance en voor IT Operations Management waarmee organisaties computerservices in verschillende fysieke, virtuele en cloudcomputeromgevingen op veilige wijze kunnen leveren, meten en beheren. Deze oplossingen en onze praktische, klantgerichte benadering voor het oplossen van aanhoudende IT-uitdagingen zorgen ervoor dat organisaties in staat zijn om de kosten, de complexiteit en de risico's te verlagen. Ga voor meer informatie over onze bekroonde softwareoplossingen naar www.netiq.com
Mogelijk bevat dit document technische onnauwkeurigheden en druk- en schrijffouten. De hier verstrekte informatie wordt van tijd tot tijd gewijzigd. Deze wijzigingen worden mogelijk verwerkt in nieuwe edities van dit document. NetIQ Corporation kan op elk moment verbeteringen of wijzigingen doorvoeren in de in dit document beschreven software. Copyright © 2012 NetIQ Corporation en diens gelieerde ondernemingen. Alle rechten voorbehouden.
562-DU1011-001
Access Manager, ActiveAudit, ActiveView, Aegis, AppManager, Change Administrator, Change Guardian, Cloud Manager, Compliance Suite, het ontwerp van het kubuslogo, Directory and Resource Administrator, Directory Security Administrator, Domain Migration Administrator, Exchange Administrator, File Security Administrator, Group Policy Administrator, Group Policy Guardian, Group Policy Suite, IntelliPolicy, Knowledge Scripts, NetConnect, NetIQ, het NetIQ logo, PlateSpin, PlateSpin Forge, Privileged User Manager, PSAudit, PSDetect, PSPasswordManager, PSSecure, Secure Configuration Manager, Security Administration Suite, Security Manager, Server Consolidator, VigilEnt en Vivinet zijn handelsmerken of gedeponeerde handelsmerken van NetIQ Corporation of diens dochterondernemingen in de Verenigde Staten. Alle overige bedrijfs- en productnamen worden uitsluitend voor identificatiedoeleinden vermeld en zijn mogelijk handelsmerken of gedeponeerde handelsmerken van de respectieve ondernemingen.
EMEA Hoofdkantoor Raoul Wallenbergplein 23 2404 ND Alphen a.d. Rijn Nederland Tel: (+31) 0172-505550
[email protected] www.netiq.com http://community.netiq.com5
Voor een compleet overzicht van onze vestiginge in Europa of de rest van de wereld, ga naar: www.netiq.com/contacts.
WHITE PAPER: Een praktische gids voor het plannen van kosteneffectieve disaster recovery | 4
