Hvordan ser din disaster recovery plan ud for dine cloud-ydelser?

Cloud er rykket ind i de danske virksomheder, store som små. Potentialet i cloud er enormt, mulighederne synes ubegrænsede – og det er nemt at lade sig begejstre og uden yderligere omtanke sende hele infrastrukturen ud i skyen i sikker overbevisning om, at cloud-leverandøren leverer en samlet pakke af sikker infrastruktur, herunder naturligvis backup og restore.

Men med cloud ligger data jo i sagens natur ikke på et internt system, sådan som de plejer. Dermed kan du heller ikke tage backup og lave restore, sådan som du plejer – og jeg har endnu til gode at møde en virksomhed, hvor cloud-udbyderens backup-service passer lige præcis til de krav og politikker, som virksomheden hidtil har stillet til sin backup-løsning.

Hos nogle cloud-leverandører indeholder kontrakten godt nok en SLA, hvor cloud-leverandøren tager backup, laver restore og også påtager sig ansvaret for at genskabe data. I et eller andet omfang. Men din virksomhed har sandsynligvis en backup-politik, der er opstået ud fra et forretningsmæssigt behov for, hvor længe I skal gemme data, hvor hurtigt og hvor ofte der skal tages backup, hvem der må gøre det osv. Hvis cloud-leverandørens SLA opfylder virksomhedens krav og politikker, så kan man jo bare vinge opgaven af som løst. Men ofte forholder det sig ikke sådan.

Tag nu for eksempel Office 365. Ud over en god ydelse til en god pris, hvad får du så egentlig med i pakken? Dansk bogføringslov stiller blandt andet krav om, at virksomheden kan dokumentere sine registreringer ved bilag – kan det tænkes, at bilaget er en ordre modtaget på en mail? Yderligere skal virksomhedens regnskabsmateriale gemmes i fem år, det skal kunne fremfindes, og det skal som hovedregel opbevares her i landet. Hvordan sikrer du det? Mig bekendt efterlever hverken Microsoft eller andre cloud-leverandører dansk bogføringslov i forretningsbetingelserne for deres cloud-ydelser.

Et andet eksempel kan være Salesforce CRM eller e-conomic: Går systemet ned, har leverandøren en SLA på, hvor hurtigt tingene skal op at køre igen, og man kan måske også få en mindre, økonomisk kompensation. Men er det nok at tage højde for tekniske fejl? Hvad nu hvis en medarbejder i virksomheden kommer til at slette eller ødelægge hundredevis af kundedata fx ved forkert indlæsning – kan du genskabe disse data? På et traditionelt system på en traditionel server i et traditionelt datacenter kan man lave restore – men det står der ikke meget om i cloud-leverandørerne kontrakter. (Og tro ikke, at du sidder i en virksomhed, der er så stor, at du har forhandlingsposition til at ændre i kontrakten og dens vilkår.) Du skal kort og godt overveje: Hvad er virksomhedens it-politik, hvad er det for nogle systemer I kører i skyen, hvilke problemstillinger kan man forestille sig, og hvor alvorlige er konsekvenserne? Hold dette op mod kontrakten med din cloud-leverandør for at se, hvor du er dækket ind, og hvor du ikke er dækket ind.

Man kan som regel sagtens finde en teknisk løsning på de her krav – man skal bare huske at gøre det. Backup og restore af data i skyen skal der arbejdes med på en anden måde end ved traditionel backup og restore. Man kan fx ikke installere en almindelig backup-klient på cloud services, så man kan trække data ud, man kan kun se data gennem en frontend. Man kan sætte en service til at køre, som trækker data ud, og så kan man tage backup. Men man kan nok ikke få en løsning, der er så komplet som ved en traditionel backup, men man skal tage stilling.

Hvordan ser en disaster recovery plan for cloud-løsninger så ud? Start med at finde ud af, hvordan du får lavet en backup. Kig så dernæst – som ved en almindelig recovery plan – på, hvad der skal være til stede, for at det hænger sammen, så man kan begynde at bygge op igen. Hvilke data kan vi trække ud? Hvilket format ligger de i? Hvis vi i en periode ikke har adgang til kundedata, men de er udlæst i et stort regneark et sted, hvordan kan vi så læse data ind igen? Hvad gør vi for at tilgå data, mens vi venter på at få dem indlæst fra regnearket? I disaster recovery planen dokumenterer du de tanker, der er tænkt for forskellige scenarier, hvis det går galt.

Med cloud kan du forbedre din datasikkerhed ganske betydeligt. Når du tager backup af de data, du har liggende, kan du sprede risikoen ud over flere lokationer og selv vælge, i hvilket datacenter du vil have data liggende (fx Azure, AWS, Softlayer). Vi har teknologien, der kan distribuere data, og backup- og storage-systemer, der understøtter sikkerhed i en cloud-sammenhæng, for eksempel storage-systemer der selv laver kopier ud i skyen. Der er mange muligheder for at forbedre datasikkerheden. Når jeg tænker over det, så er vi måske i virkeligheden teknologisk bedre rustet til at lave datasikkerhed ved hjælp af cloud, end vi er til at sikre de data, der ligger ude i skyen?

Per Lolks billede
Per er partner i Komplex it og en del af et hold, som har mere end 30 års erfaring inden for server- og storageløsninger både i den private og offentlige sektor. Han blogger om hvordan ny teknologi kan bruges i praksis.

Kommentarer (1)

Log ind eller opret en konto for at skrive kommentarer