Blog

Datacenter Security

Dataprotectie of datamanagement?

6 aug 2015

In gesprekken met klanten over het ontwerp van de backup-oplossing merk ik nog vaak dat er geen duidelijke richtlijnen zijn voor hoe lang de data bewaard moet blijven. Er zijn geen afspraken gemaakt tussen de IT-afdeling en het bestuur van de organisatie over het te voeren beleid, waardoor de IT-afdeling zelf zijn eigen koers bepaalt en volgt. Voor de zekerheid wordt soms alles maar bewaard voor een jaar of nog langer! Dat kan een tijd goed gaan, totdat als gevolg van de datagroei de backup-infrastructuur het niet meer aan kan en volledig uit zijn voegen barst.

Bert Hoving door Bert Hoving

Dataprotectie

Wat willen we bereiken met de dataprotectie-oplossing? Dit is misschien wel de belangrijkste vraag om vooraf te stellen, maar wordt nog wel eens overgeslagen. Primair zou het moeten gaan om het terug kunnen zetten van corrupte, verloren of per ongeluk gewiste data. In feite dus het herstellen van hardware, software en menselijke fouten; een vrij technische benadering, maar wel duidelijk.

Hoe lang moet je de data bewaren om een fout te kunnen herstellen? Een dag, week of maand? Langer dan dat eigenlijk niet, je wilt immers geen oude data terugzetten, maar recente data.

Bij veel organisaties wordt een dataprotectie-oplossing gebruikt waarbij einde maand en/of einde jaar backups lange bewaartermijnen krijgen; maand-backups worden minimaal een jaar bewaard en jaar-backups meerdere jaren. Ik vraag me dan elke keer weer af wat het nut daarvan is. Heb ik al die oude backups nodig om corrupte, verloren of per ongeluk gewiste data te kunnen terugzetten? Het antwoord is waarschijnlijk altijd nee, maar de backup-data heeft vaak nog een tweede doel…

Datamanagement

Data is steeds belangrijker; documenten worden inclusief bijlagen opgeslagen in de homedirectory of in persoonlijke mappen op de e-mailserver. Onderzoek heeft aangetoond dat 70% van de data vrij nutteloos is en dat slechts 30%  belangrijk is voor de bedrijfsvoering. Hoe kunnen we garanderen dat de belangrijke data beschermd blijft en vindbaar is? Iemand kan data verwijderen of verplaatsen zonder dat te beseffen en zal dus geen actie ondernemen om de fout te herstellen.

Organisaties beseffen steeds beter dat de beschikbaarheid van informatie cruciaal is  en er worden maatregelen getroffen om de informatie te waarborgen, te beveiligen, vindbaar te maken en beschikbaar te stellen aan relevante personen. Steeds vaker wordt bijvoorbeeld een DMS (Document Management System) ingezet om dossiervorming, versiebeheer, e-mailintegratie en archivering te bewerkstelligen.

Is de hoeveelheid bestanden in verschillende mappen op de (mail-)server te groot om op basis van beleid te structureren, dan bestaat altijd de mogelijkheid archivering te gebruiken. Op basis van ouderdom, last access, file extentions of locatie kunnen verschillende archivering- en retentie-policies worden doorgevoerd.

Onderzoeksrapport security

Efficiënt omgaan met data en backup

De hoeveelheid data blijft maar groeien en de backup-infrastructuur kan die groei niet bijhouden. Hierdoor worden  primaire applicaties en processen nadelig beïnvloedt door het back-upproces of worden belangrijke delen van de data niet gebackupt. Door selectief te zijn in wat er moet worden gebackupt en hoe lang de data echt bewaard moet blijven, kunnen we de backup-infrastructuur compact houden, worden de primaire applicaties niet verstoord en houden we de kosten acceptabel.

Archivering van data is bij de meeste organisaties nog niet geïmplementeerd. Toch is het belangrijk om beleid ten aanzien van dataretentie door te voeren en te kunnen garanderen dat belangrijke data vindbaar is en beschikbaar is voor geautoriseerden. Neem als voorbeeld een onderwijsinstelling: Een docent wil na een jaar lesmateriaal hergebruiken en komt dan tot de ontdekking dat het verdwenen is van de server.  Is er dan nog een backup van? Niet als we de backup-data maar een maand bewaren, wel als de data gearchiveerd is voordat de data verdwijnt.

Of er nu wel of niet gebruik gemaakt wordt van archivering, er zou een duidelijk beleid doorgevoerd moeten worden voor de gebruikers/klanten. Zo weten zij waar de data moet worden opgeslagen om te worden meegenomen in de backups en wat de bewaartermijnen zijn. Dit maakt een betere serviceverlening mogelijk. Overigens kan de service nog verder verbeterd worden middels een self-service console of -portal om de gebruikers in staat te stellen zelf data terug te zetten. Een verzoek bij de backup-beheerder om een bestand of e-mail terug te zetten waarvan de exacte naam, map of datum niet bekend is, is dan ook verleden tijd.

Hoe gaan jullie om met dataprotectie en -management? Is er een beleid en is iedereen hiervan op de hoogte?

Geïnteresseerd?

Bert Hoving
Neem contact op met onze specialist Bert Hoving

Bert Hoving is pre-sales Consultant bij Telindus. In deze functie adviseert hij vooral non-profit organisaties op het kennisgebied van storage- en datacenter infrastructuren en datamanagement- en protectie. Door de ervaring die hij gedurende tientallen jaren heeft opgebouwd rond storage en datamanagement, waarvan ruim zeven jaar bij Telindus, kan je spreken van een specialist met brede kennis van de uitdagingen in de markt, de oplossingen en de spelers. Deze kennis past hij dan ook toe bij de beantwoording van Europese Aanbestedingen voor datacenter infrastructuren en zogenaamde converged infrastructures voor gemeentes, hogescholen, universiteiten en andere instanties.

Doordat Bert de functionele behoefte van organisaties goed begrijpt, is hij als consultant uitstekend in staat deze te vertalen naar de meest optimale oplossing tegen de laagste kosten. Het resultaat hiervan is een oplossing met een lagere TCO, eenvoudiger beheer, een betere bezettingsgraad en een oplossing die klaar is voor de cloud.

Een groot deel van zijn vrije tijd besteedt Bert aan zijn drie windhonden.

geen reacties
Plaats een reactie