Wat is Offsite Disaster Recovery

Offsite disaster recovery omvat het opslaan van back-upkopieën van gegevens buiten de locatie in een vooraf voorbereide infrastructuur. Deze aanpak maakt het mogelijk om gegevens te herstellen en workloads te herstellen in geval van een storing op de hoofdlocatie of als een ramp de hoofdlocatie treft. Dit is een bedrijfscontinuïteitsstrategie die gegevensback-up en replicatie gebruikt om gegevens te beschermen. De gegevens worden opgeslagen buiten de primaire of productielocatie, bijvoorbeeld buiten uw kantoor of hoofdgegevenscentrum.

Deze blogpost legt offsite disaster recovery uit, het belang ervan en het werkingsprincipe. We zullen ook uitleggen hoe offsite back-up en replicatie voor rampenherstel kunnen worden ingesteld.

Hoe werkt offsite disaster recovery?

Het opslaan van back-ups en replica’s buiten de hoofdomgeving vormt de basis van offsite disaster recovery. Met back-ups kunt u besparen op opslagvereisten en andere middelen, wat ook belangrijk is bij het overbrengen van gegevens via een wide area network (WAN) of internet naar een externe locatie. Hoewel replicatie meer middelen vereist, kunt u hiermee workloads sneller herstellen.

De fundamentele processen van offsite disaster recovery zijn offsite back-up, offsite replicatie en offsite gegevensopslag. Laten we ze meer in detail bekijken.

Wat is offsite back-up?

Offsite backup is het kopiëren van gegevens van een productiesite naar een secundaire site die zich op een afstand van de productiesite bevindt. De twee locaties zijn geografisch verdeeld om gegevensverlies te voorkomen als een ramp de eerste locatie treft. De offsite-back-upbenadering kan op vergelijkbare wijze worden geïmplementeerd om gegevens van een primaire server naar een op afstand gelegen offsite server te back-uppen. Deze operatie kan deel uitmaken van een offsite rampenherstelplan.

De 3-2-1-regel

Bij het plannen van rampenherstel en het beschermen van back-upgegevens willen we altijd meer dan één bron hebben om onze productiesystemen te kunnen herstellen. De standaard aanbevolen door experts uit de industrie is de 3-2-1 back-upregel. Deze regel stelt dat we idealiter drie kopieën van onze gegevens moeten hebben op twee verschillende media, en één offsite kopie van die back-upgegevens moeten opslaan.

De 3-2-1 back-upregel helpt ons onze back-upbronnen te diversifiëren, zodat we niet al onze herstelopties hebben die afhankelijk zijn van één bron, medium of back-uplocatie. Dit is uiterst belangrijk om te overwegen bij het opstellen van een datacenter-rampenherstelplan en een back-upstrategie.

Herstel van offsite back-ups

Gegevens die vanuit een externe back-up worden hersteld, kunnen minder snel zijn dan gegevens uit een lokale back-up. Maar deze aanpak verhoogt significant de algehele betrouwbaarheid van de strategie voor gegevensbescherming. Een back-up kan worden gebruikt om individuele bestanden te herstellen.

Hoegenaamd, als u alleen externe back-ups gebruikt voor de herstelfase bij calamiteiten, kan de herstelduur lang zijn voor grote hoeveelheden data. Het herstellen uit een back-up vereist tijd voor het uitpakken en kopiëren van de gegevens van de back-up naar een server of virtuele machine. Om een korter hersteldoelobject (RTO) te behalen, kunt u externe data-replicatie gebruiken.

Wat is externe replicatie?

Externe replicatie is het proces van het maken van een punt-in-tijdkopie van gegevens voor het gebruik bij het overgaan en herstellen van workloads binnen korte tijd. Bij het repliceren van een virtuele machine maken we een VM-replica die een klonen is van de primaire VM op de tweede server die elders gelegen is. De VM-replica is klaar om aan te steken en workloads te herstellen als de primaire VM faalt.

Het voordeel van het gebruik van externe replicatie is de korte tijd die nodig is voor het herstellen van workloads met de gegevens vergeleken met het herstellen van gegevens uit een back-up. Een replica bevat ongecomprimeerde gegevens die klaar zijn voor gebruik.

Wat is externe gegevensopslag?

Externe gegevensopslag is de opslag die elders ligt dan de primaire (productie) server, data center of locatie, met als doel om verspreide en redundante kopieën van gegevens voor back-up en herstel doelen te maken.

Je kunt een offsite back-upserver hebben of een alternatieve opslag die gegevensback-ups en replica’s kan opslaan en toegankelijk moet zijn als een ramp de gegevens op de primaire locatie treft. Er zijn drie hoofdtypen bestemmingopslag:

• A local server in a remote office or data center
• Back-upgegevens en replica’s naar de cloud sturen
• Back-upgegevens naar harde schijven of tape opnemen en deze opslagmedia naar een externe locatie transporteren

Je kunt een secundaire locatie bouwen, weg van je primaire productiecentrum. Er zijn drie typen rampherstellocaties:

• Hot site. De infrastructuur is klaar voor gegevensherstel en het overnemen van werklasten in korte tijd. Tijdens een ramp zijn minimale configuratiehandelingen vereist, omdat alles van tevoren is gedaan.
• Warm site. Er is enige vooraf geïnstalleerde hardware. Er zijn echter nog enkele acties vereist om de infrastructuur te configureren voordat gegevens uit back-ups worden hersteld en kritieke werklasten worden uitgevoerd.
• Cold site. Het niveau van paraatheid van de infrastructuur is laag. Alleen de belangrijkste infrastructuurelementen zijn klaar. Mogelijk moet je extra hardware kopen met andere apparatuur en servers configureren voordat je gegevens kunt herstellen van offsite back-upopslag en werklasten kunt uitvoeren.

Redenen om offsite-rampherstel te implementeren

Overwegende gemeenschappelijke rampscenario’s, het verliezen van een omgeving op een locatie als gevolg van hardwarestoring of misschien onopzettelijk gegevensverlies komt in gedachten. Hoewel het verliezen van een site als gevolg van een natuurramp of een grootschalige ransomware-aanval onwaarschijnlijk lijkt, kan het niet voorbereid zijn op dit soort rampscenario’s een bedrijf uit de markt duwen vanwege financiële en merkreputatie repercussies. Bedrijven moeten zich vandaag voorbereiden op elk rampscenario, inclusief het verliezen van een hele fysieke locatie.

Als ransomware de hoofdkopie van gegevens op productieservers beschadigt, kunnen ook de lokale back-ups worden beïnvloed. Het hebben van back-ups op een geïsoleerde locatie, die niet toegankelijk is via het productienetwerk, stelt u in staat om sneller te herstellen van een ransomware-aanval en zonder te onderhandelen met hackers.

Het opslaan van replica’s en back-ups buiten de locatie kan u helpen als een natuurramp zoals brand, tyfoon, aardbeving, tornado of orkaan uw productieservers op de hoofdlocatie vernietigt. U kunt gegevens herstellen vanaf de offsite back-up of de replica opstarten op een andere locatie. Natuurlijk moet in dit geval de secundaire locatie ver genoeg zijn gelegen om niet te worden beïnvloed door dezelfde natuurlijke gebeurtenissen als de primaire locatie.

De voordelen van offsite-rampenherstel zijn:

• Extra bescherming tegen natuurrampen
• Verbeterde back-upbeveiliging, gegevens beschermen tegen malware
• Mogelijkheid om gegevens en werklasten te herstellen
• Lagere waarschijnlijkheid van onherroepelijk gegevensverlies
• Verbeterd operatiescontinue

Hoe u een afgelegen back-up en kopieerstrategie voor de brandhaardracht opzetten

Bij het creëren van een afgelegen brandhaardrachtstrategie, moet u een databeschermingsoplossing kiezen die u helpt om de strategie uit te voeren. Deze oplossing moet ondersteuning bieden voor back-up, back-upkopie, gegevensreplicatie en failover. Automatiseren van taken en aansluiten/losmaken van back-updoelopslag is de aanbevolen functionaliteit.

Met NAKIVO Backup & Replication kunnen we VM-back-ups, back-upkopies en replicaties aanmaken die ons toestaan om een secundaire kopie van onze data te maken. We kunnen een kopie van onze back-ups op meerdere locaties opslaan, inclusief losse opslagmedia, tapes en de cloud.

Laten we kijken hoe we een afgelegen back-up en kopieerstrategie kunnen instellen met behulp van een voorbeeld van een VMware vSphere-omgeving en de NAKIVO-oplossing.

Configureren van een back-upkopie-taak voor afgelegen back-up

Met NAKIVO Backup & Replication kunt u de functie Backup Copy gebruiken om een kopie te maken van een back-up die is opgeslagen in een lokale repository en deze offsite te verzenden. Uw back-upkopiegegevens kunnen natuurlijk lokaal worden opgeslagen op een andere back-upserver op dezelfde locatie. Om echter optimaal te profiteren van een back-upkopie, zouden we idealiter willen dat deze kopie zich op een andere locatie bevindt die is verbonden via het netwerk, ofwel op LAN- of WAN-gebaseerde technologieën. Op deze manier hebben we een kopie van onze back-upgegevens die offsite is, wat voldoet aan de laatste 1 van de 3-2-1-regel.

Laten we eens kijken hoe we een back-upkopieopdracht kunnen maken in de NAKIVO-oplossing voor offsite back-up van gegevens.

We moeten de webinterface openen en op Create > Backup copy job klikken.

De Wizard Nieuwe Backup Copy Job wordt geopend.

1. Selecteer eerst de VM-back-up waarvoor we een back-upkopieopdracht willen instellen.

2. Het volgende is een belangrijk detail van de configuratie van de back-upkopie-taak wanneer we een offsite back-uplocatie voor een VM overwegen: waar bevindt de data zich? Hieronder kunt u de DR Repo kiezen, wat een offsite back-upopslagplaats is in de onderstaande omgeving.

   Alternatieve bestemmingen voor offsite back-ups kunnen openbare clouds zijn zoals Amazon S3 of Wasabi. Cloud-opslagplaatsen geven u de mogelijkheid om onveranderlijkheid in te schakelen om back-upgegevens te beschermen tegen corruptie en verwijdering door ransomware.

   

4. We kunnen de retentieperiode selecteren voor de back-upkopie. Zoals u hieronder kunt zien, is de standaardinstelling om hetzelfde aantal punten te behouden als voor de bronback-up. Als u deze optie selecteert, wordt het retentiebeleid van de bronback-up toegepast.

   Houd er rekening mee dat als u een cloudopslag of een lokale Linux-gebaseerde opslag kiest in NAKIVO Backup & Replication, u ook onveranderbaarheid kunt inschakelen om ervoor te zorgen dat uw herstelpunten beschermd zijn tegen nieuwe ransomware-infecties.

   

5. Ten slotte kunnen we andere opties inschakelen zoals Netwerkversnelling en Versleuteling, die bijdragen aan zowel prestaties als de beveiliging van gegevens die naar de externe back-upopslag worden gekopieerd.
   

Het configureren van externe gegevensreplicatie

Replicaatie stelt ons in staat om een stand-by replica-VM te maken voor de virtuele machine die in productie draait. Deze stand-by replica-VM kan zich op dezelfde site bevinden, maar is in ideale omstandigheden op een andere site opgeslagen om redundantie bij een site-fout te garanderen. Als we een volledige site verliezen, kunnen we overstappen op de stand-by replica-VM die al is ingericht in het afgelegen rampenherstel (DR) faciliteit. Laten we eens kijken hoe gemakkelijk het is om een replicaatie-taak in NAKIVO Backup & Replication in te stellen.

Open het dashboard, klik vervolgens op Maken > VMware vSphere replicaatie-taak.

De wizard Nieuwe Replicaatie-taak voor VMware vSphere wordt geopend.

1. Selecteer eerst de VM die u wilt repliceren.

2. Wat betreft de Bestemming, is het weer belangrijk om ervoor te zorgen dat de bestemmings-VMware-omgeving en -datastore zich op een afzonderlijke site bevinden om offsite back-ups en redundantie te garanderen.

3. Schakel netwerktoewijzing in om bron-VM virtuele netwerken toe te wijzen aan de juiste doelvirtuele netwerken.

4. Na het configureren van netwerktoewijzing, kunt u Re-IP inschakelen om tijdens herstel specifieke doel-IP-adressen toe te wijzen.

5. We kunnen de planning van de replica-VM instellen om te worden aangemaakt/bijgewerkt na het uitvoeren van een andere taak, zoals de primaire back-uptaak. Een kalender helpt ons om te zien wanneer andere taken zijn gepland om overlappende taken te voorkomen.

6. Met de retentie op een replica-VM gebeurt dit via een momentopname telkens wanneer het replicaatieproces wordt uitgevoerd. U kunt het aantal snapshots/retentiepunten aangeven dat u wilt behouden. Het NAKIVO-product ondersteunt de GFS-retentieschema.

7. Eindelijk kunt u een aantal opties kiezen om de prestaties en beveiliging van de replicatie-taak te beheersen, zoals netwerkversnelling en in-flight versleuteling. Hier geeft u ook de naam van de resulterende replica-VM op, stelt u e-mailopties in en voert u scripts uit voor en na de taak.

Nu weet je hoe je een VMware-replicatie taak voor offsite rampenherstel kunt configureren. De VM-replica wordt gemaakt in een offsite VMware vSphere-omgeving. In de onderstaande schermafbeelding zien we een voorbeeld van een lokale cluster op de productiesite en een verre cluster dat zich in een DR-faciliteit bevindt.

Pro tip. De NAKIVO-oplossing bevat ook een Site Recovery-functie om workflows te automatiseren met gegevensbackup, replicatie en testfailover voor rampenherstelscenario’s.

Gedachten

Een offsite backup en offsite replicatie zijn belangrijke onderdelen van een rampenherstelstrategie die de kans op herstel van gegevens aanzienlijk vergroten. Deze aanpak komt overeen met de 3-2-1 backup regel om een enkele punt van falen te voorkomen en gegevens te voorkomen verloren te gaan door een onsite backup te beïnvloeden. Offsite back-ups helpen ons te beschermen tegen een site-breed falen dat zowel productiegegevensverlies als mogelijk ook back-upsysteemgegevensverlies tot gevolg kan hebben.