Beheer

IT beheer
cloud

Back-up in de cloud

15 juli 2013

 

Bedrijfsgegevens opbergen in de cloud, om ze na een calamiteit weer snel ter beschikking te hebben. Op dit gebied zijn diverse aanbieders actief, de meeste afkomstig uit het buitenland. Ons land spreekt echter een geducht woordje mee in de vorm van IASO uit Emmeloord, een bedrijf dat onlangs is overgenomen door GFI uit de VS.

“Tot maart vorig jaar brachten we onze dienst aan de man onder de naam online back-up, daarna hebben we het getransformeerd naar cloudback-up”, zegt mede-oprichter René Oldenbeuving van IASO. “Het verschil is dat onze klanten voor cloudback-up daadwerkelijk gebruik maken van de door IASO opgebouwde en uitgerolde infrastructuur. Dat wil zeggen zowel het gebruik van de back-upsoftware als voor de storage”, aldus Oldenbeuving.

Vaak wordt cloudstorage op één hoop gegooid met cloudback-up, waarbij alleen wordt gekeken naar het opslaan van data. Oldenbeuving: “Het verschil van cloudstorage ten opzichte van back-up is dat een back-up voorziet in het terughalen van alle changes die tijdens de retentie­periode zijn gemaakt. Zo’n periode duurt in de regel 30 tot 90 dagen. Je kunt dus letterlijk zeggen: ik wil terug naar dat en dat moment met file x, y of z. Dit kan met alleen storage (duplicatie) niet.”

 

Versleutelde opslag

Cloudback-up boezemt sommige partijen wel angst in: je zet je gegevens op een onbekende plaats neer en je hebt geen idee wie er eventueel bij zou kunnen. “De back-ups worden versleuteld opgeslagen in de cloud. Op die manier lopen we niet het risico dat derden die gegevens kunnen bekijken. Overigens hanteren we liever de naam CDR, ofwel Cloud Disaster Recovery”, zegt Janson Hoambrecker, Director of Cloud Disaster Recovery services bij EVault, een onderdeel van Seagate Technology. Ook IASO zweert bij het versleutelen van de data. “We maken een duidelijk verschil tussen primary storage en secondary storage. Die laatste, de IASO back-up, bestaat uit versleutelde data op een offsite locatie. De back-up kan niet actief gebruikt worden in een werkende applicatie. Je zult de data (met encryption key) moeten restoren naar een primary storage locatie om ze weer te gebruiken”, stelt Oldenbeuving.

Het versleutelen van de gegevens gaat met behulp van een sleutel die eigendom is van de klant. “Wij beschikken niet over die sleutel en we zijn dus ook niet in staat om de gegevens te bekijken, zou een instantie dat willen afdwingen. Wat ons betreft zijn de gegevens volkomen veilig opgeslagen”, zegt Hoambrecker van EVault.

Ook IASO bewaart de encryption key niet. “Omdat we niet de verantwoordelijkheid willen dragen voor de inhoudelijke data zelf, maar alleen voor het in stand houden van de complete, versleutelde dataset. Onze taak is om de gegevens beschikbaar te maken op het moment dat ze nodig zijn”, zegt Oldenbeuving.

Voor de clouddienst Azure stelt Microsoft het gebruik van encryptie verplicht, zodat gebruikers een garantie hebben dat derden geen toegang hebben tot die gegevens. Microsoft waarschuwt vooral voor ‘man in the middle’-aanvallen, waarbij een derde partij zich kan voordoen als een Azure-server.

 

Een kwestie van bandbreedte

Als een gebruiker van een cloudback-updienst een calamiteit heeft gehad, is het zaak dat de gegevens zo snel mogelijk weer hersteld worden. De definitie van ‘zo snel mogelijk’ wordt bepaald door de gemaakte afspraken en door de beschikbare bandbreedte.

“Wat de bandbreedte betreft hebben we geen probleem”, zegt Eric Jan van Vuuren van Microsoft. “Ga alleen maar na dat wij in staat zijn om een miljard pc’s in zeer korte tijd te voorzien van updates en patches. Die informatie wordt verspreid via een eigen netwerk, waar ook Azure gebruik van maakt. Een mogelijke bottleneck is de internetverbinding naar de gebruiker toe. Als de bandbreedte daar te wensen overlaat, kan het herstellen van de gegevens vertraging oplopen”, aldus Van Vuuren.

Oldenbeuvink van IASO zegt: “De snelheid van de restore is mede afhankelijk van het soort calamiteit. Als er een complete restore nodig is vanwege het verlies van alle data, dan zal dat uiteraard meer tijd vragen dan een restore van enkele corrupte files. Daarnaast zijn we veelal in staat om nog zeer veel van de ‘verloren’ data te hergebruiken, zodat we alleen changes hoeven toe te voegen om de gaten te vullen. In die zin is restoren met IASO niet te vergelijken met een restore vanaf tape. Vergelijk een cassetterecorder met een iPod en je hebt ongeveer een zelfde soort vergelijking. Dit is een aspect van onze business dat vaak niet begrepen wordt en waar nog pionierswerk te doen valt; en dan loopt Nederland nog behoorlijk voorop.”

Hoambrecker van EVault legt uit dat er verschillende mogelijkheden zijn voor een restore, elk met een eigen prijsniveau. “We bieden onze dienst aan met een gegarandeerde SLA. Gebruikers kunnen kiezen voor een recoverytijd van 48, 24 of zelfs 4 uur. Naarmate de gewenste recoverytijd korter is, wordt een hoger abonnementsbedrag in rekening gebracht.”

 

‘Single point of failure’ uitbannen

“Cloudback-up moet zo worden ingericht date er geen ‘single point of failure’ aanwezig is. Dat klinkt natuurlijk als een open deur, maar soms zien mensen dat toch over het hoofd. Bijvoorbeeld doordat ze één aansluiting op internet hebben. Er hoeft dan maar een storing op te treden of je kunt niet meer bij je in de cloud opgeslagen data”, zegt Eric Jan van Vuuren van Microsoft Azure.

Blijft alleen nog het internet zelf als een mogelijk faalpunt. Internet is vanaf het begin ontworpen als een ‘resilient network’, dat zelfs in tijden van oorlog gewoon zijn werk moet blijven doen. De kans dat het hele internet plat gaat is daarom erg klein. “Het kan gebeuren, maar zo’n storing zal nooit lang aanhouden”, aldus Van Vuuren.

IASO heeft geen ‘single point of failure’. “Wij werken met drie global partners voor de infrastructuur, namelijk Equinix, Dell en Cogent. De machines zelf zijn eigendom van IASO (geleverd door Dell), de locaties zijn van Equinix en de lijnen worden door Cogent geleverd. Door met drie vaste partners te werken houden we het bedrijf schaalbaar en eenvoudig te onderhouden. Op dit moment werken we met drie locaties in Europa (Londen, Amsterdam, Düsseldorf) en drie in Noord-Amerika (Atlanta, San Francisco, Toronto). De spreiding van datalocaties is met name ingegeven vanuit commerciële motieven, we zetten de data van de klant op korte afstand, zodat er nauwelijks last is van latency. Maar op deze manier kunnen we de Duitse markt bieden dat de data in het land blijft; dit geldt ook voor de VS.”

 

Datacentra voor het uitzoeken

EVault houdt zijn cloud zoveel mogelijk in eigen hand. “We hebben een datacentrum in het Verenigd Koninkrijk en er komt een tweede in Duitsland. Zou dat voor een klant onoverkomelijke bezwaren geven, dan kunnen we ook een datacentrum van een van onze partners in een ander land gebruiken”, zegt Hoambrecker.

Acronis heeft vier datacentra in bezit, verspreid over de wereld gevestigd. “Op die manier hebben we in elke regio een datacentrum in de buurt. Onze centra staan in Salt Lake City, Straatsburg, India en Singapore”, zegt algemeen directeur Alan Laing. “Onze ervaring is wel dat afnemers van onze clouddiensten bang zijn. De vraag ‘waar staan mijn data’ wordt vaak gesteld, op het paranoïde af, soms. Ze vergeten, dat de beveiliging in onze datacentra doorgaans stukken beter is dan die in hun eigen bedrijf. Maar het zal meer een emotionele kwestie zijn, denk ik. Een zogeheten reference visit, zeg maar een schoolreisje van klanten naar een datacentrum, neemt veel angst weg.”

De aanbieders van cloud back-up zorgen ervoor dat de gegevens die aan ze zijn toevertrouwd, steeds aanwezig en beschikbaar zijn. Dat gebeurt allemaal buiten het zicht van de gebruikers. Van Vuuren van Microsoft: “We verdelen de data over onze infrastructuur. Zelfs als een van onze datacentra uit mocht vallen, dan kunnen we de gewenste data toch leveren. Bij binnenkomst van de data wordt via Raid-1 meteen een kopie gemaakt, gevolgd door een asynchrone kopie elders. Op die manier hebben we dus drie kopieën van de gegevens.”

 

Geen grote investeringen

Back-up in de cloud is vooral voor kleine bedrijven een uitkomst, meent onderzoeksbureau Forrester. Het mkb heeft geen tijd en geld om een eigen ‘contingency plan’ op te stellen. Als er een ramp(je) plaatsvindt moet de kleine ondernemer maar zien hoe hij zijn IT weer op orde krijgt. “Het mooie is, dat disaster recovery via de cloud geen grote investeringen vergt. Veel aanbieders hanteren een pay-per-use model, zodat alleen wordt betaald als het nodig is”, aldus Forrester. Xerox Services bijvoorbeeld levert BaaS, ofwel Back-up-as-a-Service, vanuit een datacentrum in Dallas. “Die dienst kost 65 dollarcent per gigabyte per maand. We zorgen ervoor dat de rekening voor de klant niet te hoog wordt, door alle data te comprimeren en we dedupliceren ook. Neem bijvoorbeeld Windows 7, de core van het OS omvat zo’n 1,7 gigabyte. Zou een bedrijf 20 pc’s back-uppen, dan zijn ze voor die cores alleen al 34 GB kwijt. Na compressie en deduplicatie blijft er voor die 20 pc’s samen nog maar 1,2 GB over”, aldus een woordvoerder.

IDC ziet vooral voordelen vanwege het stijgende aantal mobiele werkers. “Mensen die niet zitten vastgebakken aan een bureau hebben wel behoefte aan een mechanisme om hun data veilig te stellen. Als er iets gebeurt, willen ook zij graag zo snel mogelijk kunnen doorwerken en via de cloud krijgen ze hun gegevens weer snel in bezit. Het maakt niet uit waar ze zich op dat moment bevinden”, stellen de analisten van IDC.

“Het opslaan van belangrijke gegevens in de cloud biedt bescherming tegen onheil. Niet alleen van buitenaf, maar ook de eigen onvoorzichtigheid”, zegt Angelina Troy van Gartner. Vergissen is nu eenmaal menselijk en als er een foutje wordt gemaakt met het zelf beheren van back-ups kan dat vervelende gevolgen hebben. “Je hoeft maar even iets fout te doen en je gegevens zijn verdwenen. Een mogelijkheid om ze uit de cloud terug te halen is dan van onschatbare waarde”, meent Troy.

 

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!