En solid strategi for sikkerhetskopiering og gjenoppretting er avgjørende for å sikre kontinuitet og tilgjengelighet, særlig for kritiske systemer og data. Denne artikkelen gir deg en gjennomgang av ulike sikkerhetskopieringstyper, hvordan du automatiserer prosessen, og hvordan du bruker RTO og RPO til å konfigurere løsningen riktig for din virksomhet.
Sikkerhetskopiering og gjenoppretting sikrer kontinuitet og tilgjengelighet, spesielt for kritiske systemer og data. Det innebærer å planlegge for feil og uforutsette hendelser. Dette innebærer å ha automatiserte løsninger for sikkerhetskopiering, tydelige prioriteringer for hvilke systemer som må være operative først, og etablerte roller og ansvarsområder ved hendelser. Det er også viktig med regelmessig testing av gjenopprettingsprosedyrer for å sikre at planene fungerer i praksis, og at data kan gjenopprettes innenfor akseptabel tid.
Hvor ofte data skal sikkerhetskopieres og hvor lenge de skal oppbevares avhenger av kritikalitet, hyppighet på endringer og regulatoriske krav.
| Datatype | Frekvens | Oppbevaring | Eksempel |
|---|---|---|---|
| Kritiske databaser | Kontinuerlig | 30 dager | Kundedatabase |
| Viktige data | Daglig | 30 dager | Forretningsdata |
| Standard data | Ukentlig | 90 dager | Dokumenter |
| Arkiv | Månedlig | 5 år | Compliance data |
Typer sikkerhetskopiering
Det finnes flere typer sikkerhetskopiering som benyttes for å balansere tid for gjenoppretting, lagringsbehov og kompleksitet.
Full sikkerhetskopiering innebærer en komplett kopi av all data i systemet. Denne metoden gir den raskeste og enkleste gjenopprettingen siden all nødvendig data finnes i én enkel sikkerhetskopiering. Ulempen er at den krever mest lagringsplass og tar lengst tid å gjennomføre. Full sikkerhetskopiering kjøres derfor vanligvis med lavere frekvens, som for eksempel ukentlig.
Inkrementell sikkerhetskopiering tar kun med endringer som har skjedd siden forrige sikkerhetskopiering, enten den var full eller inkrementell. Dette er den mest effektive løsningen ettersom den har kort kjøretid, noe som gjør at den er godt egnet for daglig sikkerhetskopiering. Ved gjenoppretting må du ha med siste fulle sikkerhetskopiering og alle påfølgende inkrementelle sikkerhetskopieringer i riktig rekkefølge, noe som kan øke tiden det tar for gjenoppretting.
Differensiell sikkerhetskopiering lagrer alle endringer som har skjedd siden siste fulle sikkerhetskopiering. Denne løsningen er et kompromiss mellom full og inkrementell sikkerhetskopiering. Den krever mer lagringsplass enn inkrementell, men gir raskere gjenoppretting siden det kun er nødvendig å kombinere siste fulle sikkerhetskopiering og den siste som er differensiell. Differensiell sikkerhetskopiering kjøres ofte daglig for å oppnå en god balanse mellom lagring og tid for gjenoppretting.
Automatisering av sikkerhetskopiering
Sikkerhetskopiering bør du automatisere for å sikre forutsigbarhet, redusere menneskelige feil og sikre at sikkerhetskopiering faktisk blir gjennomført i henhold til din virksomhets definerte krav. Alle skyleverandørene i rammeavtalen tilbyr tjenester for sentralisert og automatisert sikkerhetskopiering, som gir god kontroll over gjennomføring, lagring og gjenoppretting.
Disse tjenestene støtter styring basert på retningslinjer, der regler for sikkerhetskopiering defineres én gang, og de blir da automatisk håndhevet på tvers av ressurser og miljøer. Dette inkluderer automatisk planlegging av sikkerhetskopiering slik at de tas til faste tider uten manuelt arbeid.
Tjenestene tilbyr også håndtering av oppbevaring, som sikrer at sikkerhetskopier lagres så lenge det er nødvendig i henhold til interne retningslinjer og regulatoriske krav, og slettes automatisk når de ikke lenger skal beholdes. Du kan også konfigurere regler for livssyklusen til sikkerhetskopiene. Dette betyr at eldre sikkerhetskopier kan flyttes til rimeligere lagringsløsninger eller løsninger for arkivering. Dette gir kostnadseffektiv lagring over tid, samtidig som krav til tilgjengelighet og gjenoppretting ivaretas.
Gjenoppretting – RTO og RPO
((RTO+ Står for Recovery Time Objective, som er målet for gjenopprettingstid. Tiden angir hvor lenge et system kan være nede etter en hendelse før det skaper uakseptable konsekvenser.)) og ((RPO+Står for Recovery Point Objective. Det er målet for gjenopprettingspunktet. Det definerer hvor mye data man kan akseptere å miste etter en hendelse, basert på siste gjenopprettingspunkt.)) er grunnleggende kriterier som definerer føringer for både sikkerhetskopiering og gjenoppretting. De brukes for å definere hvor mye nedetid og datatap din virksomhet kan akseptere ved en hendelse.
RTO angir hvor lang tid det kan ta før en tjeneste må være gjenopprettet og tilgjengelig igjen etter en hendelse. Dette inkluderer tiden fra feilen inntreffer til systemet er operativt, og dekker aktiviteter som feilhåndtering, gjenoppretting av data, oppstart av tjenester og verifisering av funksjonalitet.
RPO kan uttrykkes som et tidsintervall bakover fra tidspunktet for feilen, og angir hvor oppdatert den gjenopprettede dataen må være. Et RPO på for eksempel 15 minutter betyr at virksomheten aksepterer tap av inntil 15 minutter med data.
Eksempel på dette kan være at en database går ned klokken 14. Sikkerhetskopien består av en full kopi som tas daglig klokken 02, kombinert med logger for transaksjoner som tas hvert kvarter. I dette tilfellet vil RPO være femten minutter, siden maksimalt datatap begrenses til perioden siden siste logg. Dersom systemet kan gjenopprettes og settes i drift igjen innen klokken 16, vil RTO være to timer.
Det er viktig å poengtere at RTO og RPO har direkte sammenheng med kostnad. Et lavt RPO krever hyppigere sikkerhetskopiering, kontinuerlig replikering og gjenoppretting basert på logger, noe som øker både lagrings- og driftskostnader. Tilsvarende vil et lavt RTO ofte kreve høy tilgjengelighet og redundans, som også medfører økte kostnader og kompleksitet.
Testing av gjenoppretting
Selv om sikkerhetskopier tas som planlagt, gir de ingen reell verdi dersom gjenoppretting ikke fungerer når det faktisk gjelder. Det bør derfor testes regelmessig.
Formålet med testing er å avdekke svakheter før en alvorlig hendelse oppstår. Vanlige problemer som ofte oppdages først under testing, er korrupte sikkerhetskopier, mangelfull dokumentasjon og utdaterte prosedyrer, som ofte kan skyldes endringer i arkitektur. I tillegg avdekkes det ofte glemte avhengigheter mellom systemer, integrasjoner eller eksterne tjenester som er kritiske for å få en løsning fullt operativ. Mange blir også overrasket av at gjenoppretting tar lengre tid enn forutsatt.
Det finnes ulike typer tester som bør inngå i en helhetlig strategi. En gjenopprettingstest innebærer at data gjenopprettes til et test- eller verifiseringsmiljø, og at integritet og funksjonalitet på applikasjonen kontrolleres. Slike tester gir høy verdi med relativt lav risiko.
En katastrofegjenopprettingsøvelse er mer omfattende og innebærer å simulere en større hendelse, der hele gjenopprettingsprosedyren gjennomføres som om en katastrofe har inntruffet. Dette inkluderer koordinering mellom tekniske team, beslutningstakere og eventuelle eksterne leverandører. Denne øvelsen gir verdifull innsikt i både tekniske og organisatoriske utfordringer.
En god testprosess begynner med grundig planlegging. Det må være tydelig definert hva som skal testes, hvilke systemer og scenarier som inngår, hvem som deltar, og hvilke kriterier som må være oppfylt for at testen kan anses som vellykket.
Etter testen må resultatene verifiseres. Det innebærer å kontrollere at data er komplette, applikasjoner fungerer som forventet, og integrasjoner mot andre systemer er operative. Deretter evalueres testresultatet opp mot de definerte RTO- og RPO-kravene for å vurdere om målene ble nådd.
Til slutt må erfaringene brukes aktivt til forbedring. Prosedyrer og dokumentasjon bør oppdateres, identifiserte tekniske svakheter må utbedres, og teamet bør trenes basert på faktiske funn.