In juni deed Symantec onderzoek naar het gebruik van Disaster Recovery. Techworld sprak met informatiebeveiliger van Symantec Erik van Veen over de resultaten.

Voor het onderzoek werden 1650 bedrijven over de hele wereld ondervraagd. Het waren de grote klanten van Symantec met minstens 5000 werknemers wereldwijd. Uit het rapport van het onderzoek blijkt dat de budgetten in 2009 gestegen zijn. Maar verwacht wordt dat ze de komende jaren gelijk zullen blijven. Verder worden de gemiddelde kosten van een storing geraamd op bijna 300.000 euro, terwijl er dit jaar maar vier uur voor nodig is om de systemen weer op gang te brengen, tegen vorig jaar nog een dag. Slechts 35 procent van de respondenten zegt dat er in het afgelopen jaar is getest.

Erik van Veen vindt het vooral bemoedigend dat het bewustzijn van disaster recovery duidelijk groter is geworden. “Dat kun je onder meer zien aan hoeveel C-level mensen betrokken zijn bij het maken van dit soort plannen. Pas als die erbij betrokken zijn, komen er budgetten vrij. Vorig jaar waren er nog maar bij 24 procent van de plannen C-level mensen betrokken. Dit jaar is dat 72 procent.”

Testen

Van Veen benadrukt dat het testen nog een pijnpunt is. “21 procent van de klanten zegt dat testen leidt tot verlies en 41 procent zegt dat de klant impact ziet als ze zo’n test draaien. Dat moet beter.” Sowieso vindt hij dat er vaker getest moet worden. Als je vaker test, zullen de klanten er minder van merken omdat de tests beter lopen, zegt hij. “Op dit moment faalt een op de drie tests nog.”

De oorzaken van het falen van de tests komen niet direct uit het onderzoek naar voren, maar Van Veen heeft wel een idee. “We zien vaak dat het procedurele dingen zijn, administratieve zaken die niet op orde zijn, mensen die niet weten wat ze moeten doen, technologie die niet is uitgetest.”

Maar een mislukte test is altijd nog beter dan geen test.“Na een mislukte test kun je in ieder geval je prioriteiten stellen. Aan de andere kant is het een beetje een kip-en-ei-verhaal”, stelt Van Veen. “Hoe vaker je test, hoe minder je zult falen, omdat je je dingen beter op orde hebt. Uit onderzoeken uit het verleden hebben we gezien dat bedrijven die vaker testen meer geld verdienen. Dus de bedrijven die professioneel met deze dingen omgaan, zijn ook het meest succesvol. Dat is misschien een open deur, maar mensen willen het soms toch horen”, zegt hij. “De vraag blijft dan, als je dit weet, waarom test je dan niet wat meer?”

Budgetten en virtualisatie

De budgetten zullen gelijk blijven en dat is volgens Van Veen een probleem. “Als je weet dat je data tussen de 40 en 60 procent per jaar groeit en je budget blijft gelijk, dan snap je wel wat er gebeurt. Als je meer data hebt, dan moet je daar ook je recovery-plannen op aanpassen.”

Van Veen geeft het voorbeeld van virtualisatie. “Er wordt veel gevirtualiseerd, maar met virtualisatie heb je een heel ander backup-concept nodig dan in klassieke situaties.”

Ook hier is het bewustzijn groter geworden. Tegenwoordig heeft 67 procent virtualisatie in het DR-plan zitten. “Maar dat betekent toch dat 33 procent wel virtualiseert, maar dat niet in het DR-plan heeft zitten”, zegt Van Veen.

In een gevirtualiseerde omgeving beginnen de problemen volgens hem al bij de backup. “Stel je hebt zeven applicaties op een server draaien. Je hebt dat lekker gevirtualiseerd, dat scheelt een hoop geld, want je hebt maar één server in plaats van zeven. Maar dan ga je om acht uur ’s avonds een backup maken en dan moet je dus een backup van zeven applicaties door die ene fysieke server trekken. Dus die server moet veel zwaarder zijn en daarmee verlies je weer een groot deel van je kostenvoordeel. Die backup moet je dus anders aanpakken, met deduplicatie. Deduplicatie is heel belangrijk in een virtuele omgeving.”

“En nu gaat die server onderuit”, gaat Van Veen verder. “Dan vallen er zeven applicaties om. Misschien zijn er meteen wel databases gecorrumpeerd, misschien moet er wel een restore worden gedaan. Daar zijn allemaal heel andere technieken voor dan in een klassieke situatie. Daar moet je over nadenken, anders ga je helemaal nat. En dan kost het heel veel geld.”

Sluitstuk

Mensen denken dat virtualisatie geld bespaart. Dat is meestal misschien wel zo, maar je moet wel nadenken over je backup en restore scenario’s, je disaster recovery scenario’s, replicatie, clustering en dat soort grappen en grollen. Dat doen mensen kennelijk vaak pas aan het einde. Ze zien het als een sluitstuk. Nog steeds is bij mensen het muntje nog niet gevallen dat het maar wat lastig is als je pas aan het einde denkt aan backup en restore. Dan moet je je hele operatie alsnog omgooien omdat het laatste onderwerp dat je bij de kop pakt roet in het eten gooit voor het hele concept.”

Kleine IT-afdelingen

Het onderzoek is verricht onder grote bedrijven en dus is er niets uit te halen over middelgrote en kleine bedrijven. Maar Van Veen heeft het idee dat het bewustzijn daar nog veel minder is. “Voordat je een goede risico-analyse doet ben je alweer een paar stappen verder. Je moet een bedrag hangen aan het niet beschikbaar zijn van een applicatie en dat is verdomd lastig.” Zeker voor kleine IT-afdelingen is dat een probleem. Die zijn vooral met de dagelijkse beslommeringen bezig, aldus Van Veen. “Dan krijgen we te horen dat alles belangrijk is. Maar dat is dus niet zo. Ik verwacht dat middelgrote en kleine bedrijven hier steeds vaker experts voor zullen uitnodigen.”

Dat is een goede ontwikkeling, volgens Van Veen. “Zo langzamerhand heb je zoveel concepten die je allemaal op de juiste plek moet toepassen. Je hebt echt specialisten nodig om dat goed te begeleiden. Het gaat erom dat je een goede risicoanalyse krijgt, dat is heel belangrijk. Welke appliciaties zijn belangrijk voor mij en hoe belangrijk zijn ze dan. En dan moet je het juiste backup en restore-concept kiezen, zodat je de juiste hoeveelheid geld besteedt om ervoor te zorgen dat je voldoet aan de door jou gestelde eisen. Waar we vanaf moeten is dat je één backup concept kiest voor je hele organisatie en dan denkt dat je het daar wel mee gaat redden”, zegt Van Veen. “Zorg dat je alle concepten snapt die in de markt zijn en dat je je goed laat voorlichten.”

En daarna is vooral het testen belangrijk. “Vaak zit zo’n disaster recovery test in de kleine dingetjes”, zegt Van Veen. “Test dus de hele procedure uit, zo ver als je kan. Dan haal je er ook die kleine dingetjes uit.”

Bron: Techworld