Axians-Tjanster

Leverans av ICT-tjänster med ansvar för hela livscykeln

Med ett stort antal konsulter, egna datacenters och världens största molnleverantörer i ryggen tillhandahåller Axians ett stort spann av ICT-lösningar som kan levereras på plats hos kunden eller som en tjänst med ansvar över hela livscykeln.

Axians Vara kunder

Outsourcing – vi får våra kunders IT att fungera.

24 timmar om dygnet, 365 dagar om året får vi våra kunders IT att fungera.

Axians-Telecom-Drift

Vi förbättrar kommunikationen!

Vi är specialiserade inom utvecklingen av telefoni och erbjuder olika lösningar till både fasta och mobila nät för såväl operatörer som leverantörer av utrustning samt kommuner.

Hem » Kunskapshub

Schrödingers backup

Idag är alla verksamheter mer eller mindre beroende av olika digitala system och digital information för att kunna fungera. Det borde tyckas självklart att skydda sin data och oftast gör vi det också. Men ibland blir det inte som vi har tänkt oss. Och hur är det med all data som ligger i den där molntjänsten, är den verkligen skyddad? Vad händer när Sören på ekonomi hittar en USB sticka i hissen och pluggar i den i sin PC och hela företagets information blir krypterad med ransomware av någon som vill ha 10.000 bitcoins för att du ska få nyckeln? (Va fan Sören?!)

Ibland kanske man tror att man har en bra backup, men det är först när man har gjort restore som man vet om den faktiskt fungerar. (Om man inte har gjort som du såklart och har testat innan!)

Det finns mängder av anledningar till att data kan skadas eller bli oanvändbart; ransomware, diskkrascher, brand, misslyckade uppgraderingar för att nämna några få exempel. Att återställa information och system kan vara komplext, ta lång tid och stoppa verksamheten i flera timmar, dagar eller i värsta fall veckor.

Det är därför det är viktigt att ha en plan innan det händer. Lika lite som att man kan köpa en brandförsäkring efter att huset har brunnit ner, så kan man inte heller sätta upp ett bra dataskydd i efterhand.

 

Vad är RPO och RTO?

Som ansvarig för verksamhetens digitala information behöver man ställa sig frågorna:

  • Hur stor dataförlust är acceptabel? (Alla säger noll, tills de får höra vad det kostar)
  • Hur lång tid kan verksamheten klara sig utan sina digitala system?

Svaret på dessa frågor kan översättas i RPO (Recovery Point Objective) och RTO (Recovery Time Objective).

 

RPO (Recovery Point Objective)

RPO är hur ofta du behöver säkerhetskopiera ditt data.

Till exempel en gång om dagen eller en gång i timmen. Hur mycket data har ni råd att förlora? Hur ofta förändras ditt data? Om det är medlemsregister som förändras sällan så kanske det räcker med backup en gång i veckan.

Är det vara en databas som förändras flera gånger om dagen så kanske man behöver backup en gång i timmen. RPO blir då i detta exempel 60 minuter.

 

RTO (Recovery Time Objective)

RTO är hur lång tid det får ta att återställa informationen. Hur länge kan verksamheten ligger nere?

Om vi tänker oss ett system som har 1TB data och vi kan återläsa data med 200GB per timme, då kommer återläsningen att ta fem timmar. RTO blir i detta exemplet 5 timmar. Plus den tid det tar att faktiskt påbörja arbetet, det kan ta flera timmar till. Klarar verksamheten att vara utan systemet i minst 5 timmar? Vad blir kostnaden för produktionsstoppet?

Om talen för RPO och RTO blir låga, kanske under någon enstaka timme så är inte enbart backup ett tillräckligt skydd. Då krävs andra funktioner som till exempel kluster, replikering och kanske till och med en sekundär site, en DR (Disaster Recovery) site dit man kan flytta verksamheten om något inträffar.

RPO och RTO behöver inte ha med varandra att göra men båda är viktiga för att kunna upprätta en bra katastrof- och kontinuitetsplan.

 

 

Våra 5 bästa tips för dataskydd

 

1. Verifiera

Din backup är inget värd om du inte kan göra återläsning.

Testa att din backup verkligen fungerar och att den går att läsa tillbaka. Mät också hur lång tid det tar att återställ all funktion. Klarar ni er RTO?

 

2. Ta backup regelbundet och automatiskt.

Hur ofta behöver du ta backup? Hur mycket data är ni beredda att förlora? En vecka? En dag? En sekund? Det här är din RPO.

 

3. Offsite

Säkerställ att din backup lagras på annan fysisk plats. Om det blir brand, översvämning eller zombie-attack på din primära site så vill ni inte ha era backuper där också.

 

4. Katastrof- och kontinuitetsplan.

Gör en Katastrof- och kontinuitetsplan; vilka system är viktiga och måste upp först och vilka kan vänta tills senare? Om den primära siten är helt utslagen, hur ska återställning gå till?

Har ni en en DR (Disaster Recovery) site? Verifiera att den fungerar, gärna regelbundet (och att den är fri från zombies!). Vilka beroenden finns till andra system?

Den brittiska armén har en bra minnesregel, 7Ps ”Proper Prior Planning Prevents Piss Poor Performance

Lätt att komma ihåg, svårare att efterleva.

 

5. Inventera regelbundet

Gå igenom systemen och verifiera att rätt information och rätt system skyddas på rätt sätt. Det som var ett testsystem för tre månader sedan och inte skyddades alls kanske har fått en annan roll och är nu kritiskt för verksamheten.

 

De flesta känner säkert till Schrödingers katt, men har du hört talas om Schrödingers backup?

 

/Niclas Öhman | Backup-ansvarig på Axians
niclas.ohman@axians.com

Backup – en försäkring värd att betala för!

Enligt den roliga IT-parlören ute i nätet betyder Backup ”ligga på mage”. Men så tänker inte jag. För mig är backup likställt med en försäkring.

När du ska tänka backup ska du jämföra det med en försäkring. Jämför med ditt hus. Om ditt hus brinner ner, vad får du ut av försäkringsbolaget? Svar: det beror på premien som du har betalt in månadsvis vilket är likställt med den hjälp du kan förvänta dig när katastrofen är ett faktum.

Dina IT-system behöver du faktiskt bara placera ut på pilarna i nedan bild så tar IT-leverantörer som oss på Axians hand om resten:

Axians Backup

 

Det här återkommer jag till men först vill jag berätta om ett tillfälle när jag besökte en större offentlig verksamhet där det som inte fick hända hände.

 

”Men backuperna hade inte gått som de skulle. De hade inte gått alls. Ingen hade läst loggarna. Tiden gick. Det gick mer än sex månader utan backup. Sen kom nästa smäll.”

Denna organisation hade en lagringslösning (feltolerant med RAID etc.) med en backuplösning baserad på en liten bandrobot som gjorde det den ska till en början. En dag gick en av de två bandstationerna i roboten sönder. IT-chefen tänkte att man kan byta ut den senare eftersom det fanns en fungerande, fick jag veta när jag utredde haveriet. Men backuperna hade inte gått som de skulle. De hade inte gått alls. Ingen hade läst loggarna. Tiden gick. Det gick mer än sex månader utan backup. Sen kom nästa smäll. En fredag natt gick en av diskarna sönder i lagringssystemet. Systemet larmade men ingen var där. Organisationen som det här handlar om hade inte 24/7 övervakning. Det var inte en katastrof i sig eftersom systemet var säkrat med RAID. Samma veckoslut på lördagseftermiddagen gick en andra disk sönder. Då var katastrofen ett faktum. All data var borta.

På måndagsmorgonen blev jag uppringd av min chef som bad mig att åka till organisationen i fråga och se vad som har hänt och bad mig att återställa deras system. Javisst tänkte jag inga problem det fixar jag. När jag kommer ut till vid niotiden var det allmän villervalla och de varit tvungna att gå ut externt med ett meddelande att de hade problem med sina system och kunde inte ta emot mail. Men det var inte det enda systemet som var utslaget. Alla system var borta. Jag gick snabbt igenom backupsystemet och kunde konstatera att det inte fanns ett enda band i roboten som kunde användas för återläsning. Den trasiga bandspelaren hade skrivit sönder samtliga band.

Ajdå tänkte jag, det här blir inte lätt. Jag kontaktade Ibas och vi skickade iväg samtliga diskar i systemet till dom för att se vad som kunde återskapas. Inget blev svaret. Ridå ner. Nu var det verkligen nattsvart. Organisationen i fråga kallade till krismöte och jag förklarade läget för ledningsgruppen med samma budskap som Håkan skrev om i krönikan Tankar kring upphandling av IT ”Man får det man betalar för”. Jag kommer ihåg att jag beskrev det för ledningsgruppen ungefär så här – Ni hade en villa värd 20 miljoner där ni betalade 20 kr per månad i försäkringspremie. Nu har villan brunnit ner och ni kommer att få tillbaka endast en bråkdel av värdet. En hård men rå sanning.

Hur gick det för organisationen då? Jo, jag lyckades återskapa ca 90% av systemen med forensicmetoder för att läsa av banden och med varierande dataförlust. Nyaste data jag kunde återställa var cirka ett halvår gammalt. Resten var borta för alltid. Tiden det tog att återställa alla system var ca 3 veckor.

Så budskapet till er alla som planerar för en backuplösning diskutera med er IT-driftsleverantör vad ni faktiskt behöver. Vi på Axians hjälper er gärna! Nedan är en bra matris samt frågor att ha som diskussionsunderlag  vid planering  innan en backup sätts upp:

Backup matris Axians

Frågor att ställa sig inför en backuplösning planeras:

  • Vilka system innebär fara för liv och hälsa?
  • Vilket eller vilka system medför faktiska kostnader för er om data inte kan återställas?
  • När börjar det kosta pengar för er om ett visst system inte kommer igång igen?
  • Vilket eller vilka system är mindre viktiga och som inte medför några direkta kostnader ifall de inte går att få igång igen?
  • Hur långt tillbaka i tiden datamässigt kan ni tänka er att resa efter en krasch för system listade i frågorna 2 och 4?
  • Hur fort måste det viktigaste systemet (kan vara fler) vara igång igen efter ett haveri?

 

Det finns givetvis fler systemspecifika frågor man behöver ta ställning till men om man är medveten om det här så har man en god möjlighet att återspegla verksamheters krav vid ett haveri och kunna motsvara SLA:er.

Har du några frågor eller vill veta mer är du mycket välkommen att kontakta mig på jouko.luotomaki@axians.se
/Jouko Luotomäki, Project Manager på Axians