Twins
Blog
Tags:
Cloud

Waarom je in de cloud veel minder redundant bent dan je denkt

Cloud leveranciers vertellen graag hoe betrouwbaarheid hun diensten zijn. Redundantie is het sleutelwoord hier en belangrijk voor betrouwbaarheid, je wilt geen dataverlies en geen datacorruptie. Maar … In de cloud is standaard slechts alleen een klein stukje hardware redundantie geregeld, de rest moet je zelf doen. De diensten zijn er wel, maar je moet ze aankopen en goed inrichten om de levenslijn van je data veilig te stellen.

Welke risico’s loop je echt? En welke maatregelen kun, nee móet je nemen om te zorgen dat voorzienbare en onvoorzienbare gebeurtenissen je data niet onbereikbaar, onbetrouwbaar maken of zelfs helemaal verloren laten gaan? Want zonder je data ligt je bedrijf stil en als je data niet terugkomt komt je bedrijf ook niet meer op gang.

Waar ben je standaard niet tegen beschermd?

De belangrijkste oorzaken van dataverlies en datacorruptie zijn:

  • Menselijke fouten. Dit is de meest voorkomende oorzaak van data verlies. Iemand drukt op de verkeerde knop, geeft een verkeerd commando, of vergeet juist iets te doen en je data is weg of onbruikbaar.
  • Software fouten. Dit is de tweede op de lijst van meest voorkomende oorzaken van data verlies en data corruptie. Hoe goed je ook getest hebt, alle moderne software is zo complex dat het niet bug vrij te krijgen is.
  • Configuratie fouten. Als systemen net niet goed met elkaar communiceren kan data verloren gaan. Wanneer systemen niet goed afstemmen wie wat doet (want dat gebeurt steeds vaker automatisch) dan kunnen bewerkingen dubbel, driedubbel, of juist helemaal niet gedaan worden. We hebben dat in beleggings- en betaal systemen zien gebeuren. Je krijgt vast dankbaar personeel als ze drie keer salaris uitbetaald krijgen, maar dat wil je toch liever voorkomen.
  • Hardware problemen. Hardware die het helemaal niet meer doet is duidelijk. Maar hardware die een beetje stuk is is levensgevaarlijk voor je data. Een klant van ons had een processor met een kapotte cache, de cache veranderde de data die erin gestopt werd een klein beetje. Waardoor een heel data warehouse langzaam corrupt raakte. Toen ze het in de gaten kregen was de data al reddeloos verloren.
  • Malware en virussen. Allerlei soorten softwarematige dreigingen worden dagelijks verspreid. Er zijn mensen die er lol in hebben om dingen, ook jouw data, stuk te maken. Gewoon omdat het kan.
  • Stroomuitval. Apparatuur is hier tegenwoordig beter tegen beschermd, maar data die nog niet op stabiele opslag staat als de stroom uitvalt kun je nog steeds kwijt raken.
  • Ransomware. Als je bestanden door een ‘bad actor’ versleuteld worden helpt standaard redundantie daar niet tegen. Elk bestand waar ze bij kunnen wordt op slot gezet tot je betaalt.
  • (Natuur)rampen. Als de polder waar je cloud-datacenter in staat onder water loopt ben je alles kwijt. Blikseminslag, een terreuraanslag of een neerstortend vliegtuig heeft hetzelfde gevolg.

Maak een risico-inventarisatie

Je hebt toch een information security policy? En de risico-inventarisatie die daarbij hoort heb je toch ook gemaakt?

Laten we wel zijn, niet alle data is even belangrijk. Sommige data kun je je best veroorloven om kwijt te raken, hoewel het vervelend is en ongetwijfeld ongemak oplevert. Maar sommige data is van levensbelang voor je organisatie. Die wil je 100% veilig hebben. Gelukkig is dat ook maar een beperkte hoeveelheid. Blijft er over: alle schakeringen daartussen.

Het begint met inventariseren welke data je hebt. Dan maak je een indeling in de 3 beschreven categorieën, ofwel je bedenkt en inventariseert wat de schade is als die data verloren gaat of corrupt raakt. En vervolgens neem je maatregelen waarvan de kosten in verhouding staan tot de schade die je loopt als die data verloren zou gaan of onbruikbaar zou worden.

Maak je IT echt redundant

Je kunt je niet tegen alles beschermen, maar wel tegen veel. Of je nou (volledig) in de cloud zit of niet, dit zijn de belangrijkste maatregelen:

  • Maak back-ups. Dat verandert echt niet als je naar de cloud gaat. Wel kan de cloud provider back-updiensten leveren die goed te integreren zijn. Dit beschermt tegen de meest voorkomende oorzaken van data verlies en datacorruptie. Je moet je back-ups wel testen.
  • Maak offline back-ups. Een deel van je back-ups offline houden is de beste remedie tegen malware, virussen, ransomware en (natuur)rampen. Daar moeten dan wel steeds recente back-ups bij zitten wil het effectief zijn. Het is prima om dezelfde back-up zowel online als offline te hebben.
  • Gebruik snapshots. Snapshots zorgen dat je terug kan naar een bepaald punt in de tijd. Bijvoorbeeld een uur voordat de ransomware je data versleutelde. Snapshots zorgen ervoor dat je met kritieke delen van je IT veel sneller weer in de lucht kan zijn dan met het terugzetten van een back-up. De frequentie waarmee je snapshots maakt bepaalt hoeveel data je maximaal kwijt zou kunnen zijn.
  • Gebruik clusters. Zorg dat kritieke servers meervoudig uitgevoerd zijn. Zodat je bij uitval van één server je nog steeds bij je data kan. Maar ook zodat uitval van die ene server je data niet direct verloren laat gaan of beschadigt.
  • Zet kritieke data op meer dan één storagelocatie. Door de servers in een cluster hun kopie van de data op een fysiek andere opslaglocatie te laten bewaren, verklein je de kans op dataverlies nog verder.
  • Gebruik de gehele availability-zone. Availability-zones zijn groepen van datacentra die in dezelfde regio staan. De precieze indeling hangt van de cloud-provider af. Door de servers van een cluster te verdelen over verschillende datacentra in de availability-zone wordt de kans kleiner dat datacenteruitval leidt tot dataverlies. Zorg wel dat de gekozen datacentra niet door dezelfde gebeurtenis getroffen kunnen worden; ze moeten bijvoorbeeld voldoende afstand van elkaar hebben en niet binnen hetzelfde dijkgebied staan. Netwerkverkeer dat nodig is voor de redundantie is binnen dezelfde availability-zone doorgaans gratis.
  • Verspreid data over verschillende availability zones. De meeste cloud-leveranciers hebben verschillende availability-zones. Door je data over meer dan één availability-zone te verspreiden krijgt de data een grotere geografische spreiding en wordt de kans op verlies nog kleiner. Houdt er wel rekening mee dat de veel hogere latency, veroorzaakt door de grotere fysieke afstand, vertragend kan werken. Het netwerkverkeer dat nodig is voor redundantie tussen availability-zones, is niet altijd gratis.

Zoek hulp

Goede redundantie vereist specialistische kennis. Kennis die je niet altijd in huis hebt. Wil eens praten over het redundant maken van je IT, zonder verlies van snelheid? Maak een vrijblijvende afspraak met mij en we kijken samen wat er in jouw situatie nodig/mogelijk is. Ik garandeer je dat ik minimaal één tip voor je heb die je redundantie verbetert.

Maak hier je afspraak

Klik Me