Veeam: koploper in digital society? Niet zonder back-up en herstel

We praten natuurlijk het liefst over innovatie, want innovatie glanst. De achterkant, de basis is saai en het liefst hebben we het er niet meer over. ‘Bedrijven denken er vaak pas over na als het goed is misgegaan: als data kwijt zijn en applicaties niet meer draaien’, vertelt Ronald Ooms, vice president North-East EMEA bij Veeam. ‘Bedrijven die écht willen meedraaien in de digital society denken ook aan back-up en herstel.’

Het feit dat de samenleving digitaliseert, staat buiten kijf, vertelt Ronald Ooms, vice president North-East EMEA bij Veeam. Hij noemt als voorbeeld de ING die samen met de Albert Heijn een nieuw soort winkel heeft ontworpen. De klant scant bij binnenkomst zijn pas, daarna pakt hij de producten die hij nodig heeft en stopt die in zijn tas. Afrekenen gaat vanzelf, door de tags die in de verpakkingen zitten.

Van hardware- naar dataleverancier

De nieuwe Albert Heijn is natuurlijk een verregaande vorm van digitalisering, aldus Ooms, maar die digitalisering zie je in allerlei vormen en maten terugkomen in het huidige leven. ‘Ik ben zelf enorm fan van Philips Hue, het systeem waarbij licht vanzelf aangaat als het donkerder wordt of juist uitgaat bij zonsopgang. Dat is een enorme omslag voor zo’n bedrijf die van hardware- naar dataleverancier is getransformeerd.’

Een ander voorbeeld is BMW die een parkeerfunctie heeft ontwikkeld die lege parkeerplekken voorstelt op basis van camerabeelden van andere auto’s. Of een spaarsysteem zoals die van Albert Heijn waaruit persoonlijke aanbiedingen worden gegenereerd. ‘Die innovatie is belangrijk als bedrijven mee willen in de digital society, maar ze moeten de traditionele systemen niet vergeten’, aldus Ooms.

Back-up en herstel worden vergeten

Ooms zegt dat niet voor niets: bedrijven die alle ogen hebben gericht op innovaties, vergeten soms om de basissystemen en -processen up en running te houden. Zoals back-up en herstel. Dat terwijl het verliezen van data juist een doodzonde is voor bedrijven die willen meekomen in de digitale samenleving. ‘Maar back-up is natuurlijk niet sexy en daar wordt dus helaas altijd als laatste aan gedacht.’

‘Neem zo’n bonuskaart, dat lijkt een triviaal voorbeeld, maar waar draait zo’n spaarsysteem om? Om klanttevredenheid. Als het systeem niet beschikbaar is of data en dus gespaarde punten verloren gaan, dan betekent dat een fikse negatieve impact voor je klanttevredenheid. Innovatie is belangrijk, maar waar het vaak aan schort is dat de traditionele back-end voor databescherming niet goed is geregeld.’

Als voorbeeld vertelt Ooms over een gemeente: ‘Ik ben veel onderweg, dus het komt nog weleens voor dat ik ’s avonds mijn zaken regel en bijvoorbeeld een nieuw paspoort wil aanvragen. Als een gemeente echter een back-up-window van 21 uur heeft en er gaat wat mis in die overige drie uur, dan weet niemand daar wat van. Dat zie je vaker: de back-up is niet aangepast op de nieuwe 24/7 situatie, waardoor belangrijke data verloren gaat.’

Onderzoek naar dataverlies: meeste bedrijven bewust

Dat de systemen die worden ingeregeld in het geval van calamiteiten, niet meegaan met de tijd, blijkt uit een onderzoek dat Veeam elk jaar uitvoert. Bijna driekwart van de ondervraagde organisaties kan niet voldoen aan de eisen van gebruikers voor ononderbroken toegang tot applicaties en data. Dat blijkt ook uit de 5 tot 10 ongeplande uitvallen van elk 65 minuten die de respondenten rapporteerden.

Het probleem van de uitval van systemen en het verlies van data is groter dan uitval en dataverlies alleen: de respondenten rapporteren verminderd klantvertrouwen (54 procent), schade aan merkintegriteit (38 procent) en verlies van medewerkervertrouwen (37 procent). Het verloren gaan van data door downtime van missiekritieke applicaties kost een organisatie gemiddeld ruim een ton.

Dat gaat mij niet gebeuren

‘De meeste bedrijven weten wel dat dataverlies en applicatiedowntime hun schade berokkent, maar er wordt weinig met die informatie gedaan’, vertelt Ooms. ‘Het probleem is dat de meeste bedrijven denken dat het hun niet overkomt. Het is aan ons de taak om bedrijven te overtuigen dat die ene keer dat het wel gebeurt genoeg (financiële) schade oplevert om toch het zekere voor het onzekere te nemen.’

Als vergelijking noemt Ooms de toren van Pisa: ‘Het is misschien flauw, maar waarom staat de toren van Pisa scheef? Omdat de basis niet op orde is. Zo werkt dat ook bij bedrijven. Je kunt als bedrijf prima berekenen hoeveel schade je oploopt als je winkel bijvoorbeeld twee uur dichtgaat of als je fabriek stil komt te liggen. Zeker in de digital society die 24/7 draait, moet de back-end goed op orde zijn, anders kan de front-end zo wegvallen.’

De hele omgeving in kaart

Veeam speelt uiteraard een grotere rol dan alleen het verhogen van bewustzijn: zo brengt het bedrijf bijvoorbeeld in kaart welke data en systemen op welke locaties aanwezig zijn, ongeacht of ze on-premise, in de public of de private cloud staan. Ze zorgt dat de hele keten veilig werkt en dat betekent dat het bedrijf ook een back-up en herstelomgeving inricht om het management van alle data en applicaties goed te regelen.

Veel bedrijven denken trouwens dat ze veilig zijn als ze zijn overgestapt naar de public cloud, vertelt Ooms: ‘Dat is vaak gebaseerd op aannames, want heb je gelezen wat je krijgt? Ik snap het wel, maar het is niet handig. Weet waarvoor je tekent. Natuurlijk doen we eerst de dingen die we leuk vinden, de voorkant glimt en de achterkant is puur verzekering. Maar als je je huis wel verzekerd tegen brand, waarom doe je dat dan niet voor je bedrijf?’

Recovery point and time objective

‘Traditioneel, als bedrijven er al aan denken, doen ze één back-up per dag met een back-up window. Soms twee keer per dag. Je moet je alleen afvragen: hoeveel data mag ik verliezen en hoe vaak kan ik maximaal uit de lucht zijn? We noemen het eerste recovery point objective en het tweede recovery time objective. Stel, je krijgt per uur 200 orders binnen en je bent dan een uur uit de lucht: dan ben je 200 orders kwijt. Ga je daarmee akkoord?’

‘Of neem de recovery time objective: je wilt natuurlijk dat die op 0 staat, maar daar betaal je ook de ultieme prijs voor. Dus dan moet je je afvragen: hoeveel data mag ik maximaal kwijt zijn, wat zijn de consequenties daarvan en hoeveel geld verlies ik daarmee? Als je per minuut een miljoen omzet misloopt, dan is het lang niet zo erg om 10 miljoen te investeren. Maar als het verlies niet opweegt tegen de investering, dan maak je een andere afweging.’

Business continuity plan

Overigens gaat de recovery point en time objective verder dan data en applicaties alleen, vertelt Ooms. Het gaat ook over gebouwen en infrastructuur. Maar dat heeft wél impact op je IT-omgeving. ‘Stel dat je kantoor afbrandt, waar laat je je werknemers dan werken? Kan je een alternatieve werkplek bieden? Of kunnen medewerkers thuis aan het werk? Processen, mensen, middelen: dat is allemaal onderdeel van het business continuity plan.’

In zo’n plan gaat het vooral om de vraag: ‘Wat gaan we doen als het fout gaat. Het is belangrijk om te weten welke systemen direct online moeten komen en welke systemen nog wel even kunnen wachten. Als thuis de stroom uitvalt, ga je ook eerst naar de meterkast en kijk je daarna welk apparaat voor stroomuitval heeft gezorgd. Maar het is dan wel handig als je bij de meterkast kan.’

Wake-up before it’s too late

Ooms staat al jaren op de zeepkist om dit verhaal te vertellen, maar de meeste bedrijven worden pas wakker geschud als het echt misgaat. ‘Dan klopt een klant aan die nog net bij de brieftemplates kan, maar meer ook niet. Het was alleen fijn geweest als ze een jaar eerder waren komen praten. Je gunt het niemand, dus blijf ik bedrijven waarschuwen: zorg nou dat je back-up en herstel goed geregeld is, voordat het echt misgaat.’

Geschreven door: Anne van den Berg