‘Ik heb een back-up, dus mijn data is altijd beschikbaar.’ Het is een van de grootste misvattingen als het gaat om data-availability. Want over data beschikken, is niet hetzelfde als directe beschikbaarheid. En dat laatste is nu juist zo cruciaal.



Hoewel IT vaak als een kostenpost wordt gezien, is het besef toegenomen dat IT en data vooral een belangrijke asset zijn van de organisatie. Om die reden werden er ook maatregelen getroffen om in geval van nood altijd over een back-up te beschikken. Data werd opgeslagen in een storage area network, je zorgde ervoor dat je alles redundant had ingericht, en dan zat je goed. Er draaide een back-up op een tape of data werd gemirrord. Prima oplossingen, maar in slechts weinig gevallen voldoen ze nog aan de huidige servicelevels van organisaties. Zeker wanneer het gaat om de beschikbaarheid van data. Want het kan uren duren voordat een tape of kloon toegankelijk is gemaakt en diensten voor medewerkers en klanten beschikbaar kunnen worden gemaakt.

Taak voor CIO

Probleem is dat vaak niet duidelijk is wat nu de wensen en vereisten vanuit de business zijn. En daar ligt een belangrijke taak voor de CIO, want die moet de vertaalslag van business naar IT weten te maken. Ook hier geldt dat vaak vanuit aannames wordt gewerkt. Iedereen verwacht dat alles werkt, verwacht dat IT wel weet hoe snel alles up and running moet zijn. Maar is dat ook echt zo?

Wat de IT-afdeling wil weten, is of ze boze of blije blikken van de business krijgt als ze na een uur de data of klantapplicaties weer toegankelijk heeft gemaakt. Wat is wenselijk en wat is acceptabel? En tegen welke prijs? Want natuurlijk wil je zo snel mogelijk de systemen weer draaiende hebben en data beschikbaar, maar daar hangt wel een prijskaartje aan.

Wat is er dan precies nodig? Allereerst een goed availability-plan. Het 3-2-1-principe is een mooi uitgangspunt voor organisaties die de beschikbaarheid van hun data veilig willen stellen. Het is gebaseerd op de gedachte dat je drie datakopieën hebt op twee verschillende opslagmedia en één back-up op een andere locatie. Voor dat laatste is het overigens niet noodzakelijk te investeren in een offsite-infrastructuur.

Disaster-recoveryplan

Je kunt wel over een goede backup-inrichting beschikken, maar als er geen gedegen disaster-recoveryplan aan gekoppeld is, is het feitelijk waardeloos. Met een recoveryplan leg je alles vast in een gedetailleerd draaiboek. Wat moeten de betrokken medewerkers doen als gegevens per ongeluk zijn gewist, als de data gegijzeld wordt of is besmet? Welke applicaties moeten als eerste worden gestart? Waar draaien die? Wat staat on-premise, wat in public cloud? Dergelijke vragen dienen in het recovery-plan te worden beantwoord.

Een organisatie die availability hoog in het vaandel heeft, heeft in kaart gebracht wat de precieze wensen en eisen zijn. Op basis daarvan is een backup-oplossing ingericht en een disaster-recoveryplan opgezet. Wat dit soort organisaties onderscheidt van de rest? Het besef dat beschikbaarheid ontzettend belangrijk is, en steeds belangrijker wordt.