3-2-1 - Waarom deze back-upstrategie essentieel is voor uw bedrijf
In eigener Sache
De gouden regel van elke gegevensbeschermings- en back-upstrategie wordt beschouwd als de kern van het 3-2-1 principe. Een externe back-up, twee media en drie gegevenskopieën zijn elementaire onderdelen van solide back-upconcepten. Als in een extreem geval belangrijke gegevens verloren gaan, staan bedrijven voor een ineenstorting. Grote hoeveelheden informatie worden voorgoed vernietigd, de schade is enorm. Imagoverlies, verlies van klanten of volledige bestaansmiddelen staan op het spel. In 2020 zijn wereldwijd ongeveer 11 miljard gegevensrecords verloren gegaan, ongeveer 133 procent meer dan in dezelfde periode vorig jaar. De oorzaken variëren van hardware- of softwarefouten tot inbreuken op de gegevensbescherming en menselijke nalatigheid. Sommige gevallen zijn het gevolg van externe cyberaanvallen of opzettelijke aanvallen van ingewijden. Volgens de branchevereniging hebben ook Duitse bedrijven hier sterk mee te maken: maar liefst een op de twee bedrijven heeft de afgelopen jaren gegevensverlies geleden.
Elk verloren gegevensrecord kost momenteel ongeveer 160 euro. Een mooi bedrag dat bedrijven gemakkelijk kunnen besparen met de juiste 3-2-1 back-up strategie.
Dit is wat er achter de 3-2-1 back-up regel zit
- Datakopieën zijn in drievoud beschikbaar. Twee in de vorm van back-ups en één in de live stream.
- Back-up bescherming met twee verschillende technologieën zoals via een externe harde schijf, opslag, verwijderbare opslagschijf of cloud.
- Eenmalige offsite kopie door gegevens te back-uppen naar clouds of versleuteld op aparte harde schijven om ervoor te zorgen dat geen enkele ramp de bestanden kan aantasten.
In het klassieke 3-2-1 scenario worden kritieke gegevens door de back-upsoftware opgeslagen als een kopie op een ander opslagmedium. Hoewel deze regel al bestaat sinds de vroegste concepten van gegevensback-up en als best practice wordt beschouwd, maken omvangrijke gegevens de 3-2-1-vergelijking ingewikkelder. Veeam zorgt voor een snelle en betrouwbare back-up van gegevens volgens de nieuwste cloudstandaarden. Volgens de huidige technologische infrastructuur slaan bedrijven klantgegevens niet langer op in de secundaire serverarchitectuur via Veeam® Cloud Connect, maar worden back-ups rechtstreeks naar de BaaS- of DRaaS-provider gestuurd. De kosten- en tijdbesparende tool werkt zonder console en maakt altijd een back-up van gegevens met volledige versleuteling.
De meest voorkomende fouten bij back-ups:
- Geen storingsplan
- Onvoldoende opslagcapaciteit
- Back-uptijden worden niet aangehouden
- Geen offsite back-ups
- geen proefruns of testherstellingen
- geen rotatie van de back-up media
Back-up strategie BaaS en DRaaS
De doelstellingen voor een oplossingsgerichte back-upstrategie zijn duidelijk:
- uitgebreid gegevensbeheer
- Optimalisering van de gegevensstroom
- Versneld herstel van systemen in geval van nood
Dat kan niet zonder passende maatregelen voor gegevensbescherming. Het bedrijfsleven eist uitgebreide beschikbaarheid van bedrijfsrelevante gegevens en ononderbroken toegang. Voor bedrijven van elke omvang is een soort overlevingsbehoefte ontstaan. Hiervoor gelden bepaalde eisen en wettelijke voorschriften, waarvan het ontbreken dramatische gevolgen kan hebben. KMO's, ondernemingen, startende ondernemingen en individuele bedrijven worden dus meer dan ooit uitgedaagd om de risico's van gegevensverliesacties in grote mate te beperken of helemaal te voorkomen.
1. moderne gegevensback-upprocessen
Door tijdig over te stappen op een hybride cloud kunnen bedrijven hun gegevens optimaal beschermen op het centrale Veeam-platform. Dit garandeert bedrijven een ononderbroken bedrijfsvoering, ongeacht waar hun gegevens zijn opgeslagen. Naast de hybride cloud zijn er ook multi-cloudoplossingen beschikbaar met SaaS. Moderne gegevensbescherming zorgt voor minstens drie kopieën. Waarom is één back-up niet genoeg? Statistisch gezien is de kans op falen één op tienduizend voor originele gegevens die zijn opgeslagen op twee verschillende systemen met identieke eigenschappen. In het geval van een disaster recovery zijn alle gegevens via SaaS in de cloud beschikbaar, zodat de bedrijfsvoering ononderbroken door kan gaan. Met Backup-as-a-Service worden gegevensback-ups uitgevoerd via private, publieke of hybride cloudopslag. Hackeraanvallen, verstoringen of hardwarestoringen worden voorkomen. Met Veeam® Cloud Data Management bereikt de provider een volledig nieuw niveau in moderne gegevensbescherming, inclusief gegevensweerbaarheid en maximale flexibiliteit in de afzonderlijke functies.
BaaS vereist een netwerk met een navenant hoge bandbreedte. Veeam maakt de uitbreiding van deze back-updienst tot volledige DRaaS (Disaster-Recovery-as-a-Service) mogelijk voor het volledige herstel van IT-diensten, gegevens en complete IT-systemen in geval van nood.
2. opslag op ten minste twee media
Afhankelijk van de vereiste service level agreements, kortweg SLA's, zoals de omvang van de gebruikte opslagruimte of de frequentie van de gegevensback-up, bieden BaaS en DRaaS specifieke kwaliteitscriteria voor een gestandaardiseerde vergelijking van de beveiliging. Bij alle diensten worden gegevens en opslag overal beschermd - in de cloud, bij SaaS-aanbieders of in de fysieke infrastructuur. Bij bijzonder ambitieuze DRaaS-strategieën benaderen RPO's en RTO's zelfs voor kritieke bedrijfsmiddelen de nulwaarde. Bij gegevensverlies is onmiddellijk herstel gegarandeerd voor alle workloads.
Voor een dubbele bescherming wordt een combinatie van cloud en een NAS gebruikt. De private cloud geeft bedrijven direct toegang tot interne gegevens, maar maakt via een switch een back-up over het netwerk. Medewerkers kunnen hun eigen opslag ook extern benaderen via FTP- of WebDAV-toegang en met een bijbehorende app vanaf een tablet of smartphone. NAS biedt verschillende netwerkinterfaces, is toekomstbestendig en biedt altijd betrouwbare bescherming.
Met het replicatie- en back-upplatform hebben gebruikers toegang tot state-of-the-art opslagoplossingen, wat elk tijdrovend beheer van een klassieke gegevensback-up bespaart. Bedrijven kunnen zich richten op hun kernactiviteiten en toekomstige projecten zonder kostbare personele middelen te investeren in gegevensbeheer.
3. externe locatie voor een reservekopie
Volgens de 3-2-1 back-up strategie worden alle bedrijfsgegevens op verschillende locaties geplaatst en apart bewaard. In het ergste geval van een ramp is niet alles voorgoed verloren. Externe back-ups worden opgeslagen in de cloud, hybride cloud, in opslag of op verwijderbare media, afhankelijk van het individueel gedefinieerde concept.
Zorg ervoor dat bedrijfskritische gegevens goed beschermd blijven
Bij managed back-up is gecontroleerde gegevensbescherming en -herstel gebaseerd op een eersteklas opslaginfrastructuur. Bij Veeam Cloud Connect wordt de 3-2-1 regel voorafgegaan door een aantal overwegingen. Bijvoorbeeld, welke systemen moeten wat opslaan en hoe vaak. Hoe worden offsite kopieën beheerd? Verantwoordelijkheden en verantwoordelijkheden krijgen met Veeam een duidelijke structuur. Uiteraard kan het aantal te maken kopieën naar wens worden gevarieerd in off-site locaties en gebruikte opslagmedia waar back-ups worden bewaard. Afhankelijk van de vereisten voor gegevensbescherming en bestaande bedrijfskritische inhoud kan een 3-2-1 ook een dubbele back-up worden met 6-4-2.
Waarom de 3-2-1 strategie meer is dan een trend
Als u back-ups strategisch plant, weet u zeker dat u duur gegevensverlies voorkomt. De 3-2-1 back-upformule biedt hiervoor de perfecte basis. Als beheerder of IT-specialist in een bedrijf is de vraag naar 100% gegevensback-up en permanente beschikbaarheid alomtegenwoordig. Als ook maar één opslagvariant uitvalt, kan dit verlies bedrijven veel geld kosten. Door via een back-upoplossing zo snel mogelijk gegevens op het systeem te kunnen terugzetten, wordt niet alleen de lopende bedrijfsvoering veiliggesteld, maar worden ook kostbare downtimes voorkomen. De concrete uitvoering om dit scenario te voorkomen wordt overgenomen door de "Managed Backup"-dienst van Veeam.
Aan de hand van de 3-2-1 back-upregel bepaalt elk bedrijf zelf welke componenten het meest worden getroffen door een storing en hoe schade door externe opslag kan worden voorkomen. Slimme back-upstrategieën nemen in het Big Data-tijdperk veel verantwoordelijkheid op zich en zorgen ervoor dat bedrijfsprocessen soepel blijven verlopen. Voor kmo's wordt het steeds moeilijker om bedrijfskritische gegevens daadwerkelijk te identificeren om ze vervolgens op een intuïtief vindbare manier op te slaan en te archiveren. Opslagstrategieën volgens het motto "minder is meer" volgen het aspect van gegevenssoevereiniteit. Met Veeam Cloud Connect willen veel bedrijven er zeker van zijn dat waardevolle informatie niet onbedoeld in handen van derden valt. Opslagoplossingen via de cloud zijn daarom erg in zwang.
Mogelijke oorzaken zonder integratie van Veeam SaaS in de cloud of hybride cloud variëren van hardwareschade en natuurrampen tot gegevens die opzettelijk worden gewist. Veel beschikbare interfaces in het netwerk vormen een extra gevaar. Hackeraanvallen identificeren bijvoorbeeld e-mailbijlagen, vernietigen hele gegevenssets of onttrekken waardevolle ontwikkelingsgegevens.
Welke risico's op weg naar de juiste 3-2-1 back-up strategie als bijzonder problematisch worden beschouwd, hangt af van de thematische relevantie van het bedrijf zelf. Voor latere succesvolle oplossingen is het essentieel te weten waar de primaire gegevens zich bevinden en hoe de toegang is geregeld. Bovendien beslissen KMO's individueel hoe snel primaire gegevens niet beschikbaar mogen zijn om een restore uit te voeren.
De trend naar snelle oplossingen in geval van nood is ook een belangrijke component, maar hangt duidelijk af van het beschikbare budget. Een goed compromis tussen financiële middelen en risicobeoordeling maakt het mogelijk op economische basis de meeste beschermingsmogelijkheden te bieden.
Verminder het opslagverbruik met de 3-2-1 back-upregel
Technisch gezien is pure VM-replicatie op het Veeam-platform opgenomen in verschillende opslagoplossingen. Gegevens worden rechtstreeks vanuit de back-up van de host hersteld, andere alternatieven bieden aanvullende opslagmedia van bijvoorbeeld andere brandcompartimenten voor replicatie. Gezien de moderne processortechnologie neemt het aantal virtuele opslaglocaties en digitale machines aanzienlijk toe. Er zijn dus geen fysieke grenzen meer aan het 3-2-1 back-up principe.
Door deze diversiteit is er minder behoefte aan echte opslagcentra en wordt een groot deel van de bestaande gegevens overgeheveld naar virtuele lagen. Moderne databeschermingsoplossingen van Veeam voldoen aan deze eis om content op elke locatie te beveiligen. Of dat nu in een digitale, fysieke of cloudomgeving is. Alleen de snelle inzet van nieuwe back-uptaken kan de toenemende complexiteit van Big Data aan. Back-up en herstel moeten voor beheerders echter in elk proces en elke functie eenvoudig te implementeren blijven via intuïtieve interfaces.
Veeam biedt deze ondersteuning
De cloud alleen is niet langer voldoende om de gegevensverwerkingsdruk van ondernemingen adequaat te beschermen. Het Veeam-platform biedt een cloud-native infrastructuur zodat strategische problemen snel kunnen worden opgelost. Het is bedoeld als implementatietool, maar kan complexe uitdagingen aan en is opgewassen tegen fundamentele heroverwegingen in gebruikerssectoren. Naast een volledig nieuwe IT-architectuurmethode voor het bewaken van lopende operaties maakt Veeam gebruik van nieuwe technologieën om het herstel van alle workloads op een ongecompliceerde en flexibele manier te garanderen. Met Veeam "Backup & Replication" biedt het bedrijf een betrouwbare oplossing voor het back-uppen van virtuele, cloudgebaseerde, fysieke en SaaS-workloads. Bedrijven profiteren van onmiddellijk herstel en beleidsgestuurde levenscycli van back-upgegevens, plus bescherming tegen ransomware.
Als u geïnteresseerd bent in een BaaS- of DRaaS-oplossing van Veeam, neem dan gerust contact met ons op via telefoon, e-mail of ons contactformulier.
Marcel Zimmer ist der Technische Geschäftsführer der EnBITCon. Während seiner Bundeswehrzeit konnte der gelernte IT-Entwickler zahlreiche Projekterfahrung gewinnen. Sein Interesse an der IT-Sicherheit wurde maßgeblich durch seinen Dienst in der Führungsunterstützung geweckt. Auch nach seiner Dienstzeit ist er aktiver Reservist bei der Bundeswehr.
Seine erste Firewall war eine Sophos UTM 120, welche er für ein Kundenprojekt einrichten musste. Seitdem ist das Interesse für IT-Sicherheit stetig gewachsen. Im Laufe der Zeit sind noch diverse Security- und Infrastrukturthemen in seinen Fokus gerückt. Zu seinen interessantesten Projekten gehörte zum Beispiel eine WLAN-Ausleuchtung in einem EX-Schutz Bereich, sowie eine Multi-Standort-WLAN-Lösung für ein großes Logistikunternehmen.