In onze vorige twee blogs over backups hebben we de verantwoordelijkheden bij het maken van backups toegelicht en gaven we richtlijnen over hoe je het uitvoeren van backups inricht om technische risico’s te voorkomen (deel 1 en deel 2). In deze volgende blog uit de serie over backups vertelt Cyber Security Consultant Joris je meer over de verschillende technische methodes voor het maken van backups. Hoe sla je backups op om zo min mogelijk opslag te gebruiken? En hoe zorg je dat backups snel te herstellen zijn?
In onze vorige blog hebben we uitgelegd dat een organisatie bij het maken van backups meerdere backupkopieën dient op te slaan op meerdere locaties. Al deze backups nemen (soms kostbare) gigabytes in bezit. Organisaties die cloud opslag afnemen willen het liefst zo efficiënt mogelijk met die opslag omgaan. Als daar elke dag een volledige kopie van een systeem bij komt, raakt de opslag snel vol. Daarom kunnen backupprogramma’s op meerdere manieren backupgegevens opslaan. Dit kan op drie manieren: volledige backups, differentiële backups en incrementele backups. Om deze vormen toe te lichten nemen we als voorbeeld een organisatie die dagelijks aan het einde van de dag een backup wil maken van een systeem. In dit voorbeeld wordt gekozen voor dagelijkse backup omdat ik in de praktijk zie dat dit ook het meeste voorkomende scenario is. Logischerwijs raakt de opslag langzamer vol wanneer er niet dagelijks een backup wordt gemaakt. Echter, de kans dat data verloren gaat bij een incident is bij het niet dagelijks uitvoeren van een backup groter.
Volledige backups
Bij een volledige maken zij elke dag een volledige kopie van het systeem, waardoor de opslag ook wordt gevuld met veel gegevens die de vorige dag nog hetzelfde waren.
Differentiële backups
Bij differentiële backups wordt op de eerste dag van de week een volledige backup gemaakt. Op de volgende dagen worden de wijzigingen op het systeem sinds die volledige backup opgeslagen. Een groot deel van de gegevens op het systeem zullen bij de differentiële backups niet opnieuw worden opgeslagen. Toch worden er met differentiële backups enkele gegevens nog dubbel opgeslagen. Bij de backup van dinsdag worden ook de wijzigingen van maandag opnieuw opgeslagen. In het geval dat er op maandag veel gegevens zijn gewijzigd zullen alle backups van die week veel dubbele data bevatten.
Incrementele backups
Bij incrementele backups wordt net als bij differentiële backups op de eerste dag van de week een volledige backup gemaakt. Daarna worden alleen de wijzigingen sinds de vorige dag opgeslagen. Op deze manier zijn alle backupgegevens uniek en staan er geen dubbele gegevens op de backuplocatie.
Waarom kiezen we dan niet in alle situaties voor incrementele backups? Dat heeft te maken met de tijd die het backupherstelproces kost. Bij volledige backups is het mogelijk om elke dag met één backupherstel verder te kunnen vanaf de vorige dag. Bij differentiële backups is het altijd nodig om twee backups te herstellen; de volledige van de eerste dag in de week en vervolgens de backup met alle wijzigingen sinds die dag. De enige uitzondering hier is de dag na de volledige backup. In het geval van incrementele backups duurt het herstelproces over het algemeen het langst. In deze situatie herstel je eerst de laatste volledige backup om daarna, één voor één, elke dag erna te herstellen. Dit doe je zolang totdat je uitkomt bij de gewenste dag waarvan je de backup wilt herstellen. Dit proces kost dus meer tijd dan alleen het herstellen van een volledige backup.
Welke backupmethode geschikt is hangt af van de gewenste hersteltijd (ook wel de RTO) en de opslag die beschikbaar is om backupkopieën op te slaan. In de praktijk zien we dat veel organisaties kiezen voor volledige backups omdat deze het makkelijkst uit te voeren zijn. Deze organisaties kunnen veel opslagruimte en -kosten besparen.
Backups maken kan dus op verschillende manieren, waarbij elke vorm zijn voordelen en nadelen heeft. Volledige backups zijn snel te herstellen maar kosten veel opslagruimte. Incrementele backups besparen veel opslagruimte door geen dubbele data op te slaan, maar duren het langst om te herstellen. Differentiële backups zitten daar tussenin. Ze gebruiken niet de meeste opslagruimte en duren niet het langst om te herstellen. Beslis met behulp van de vastgestelde RTO en de kosten voor opslag welke methode geschikt is voor jullie organisatie. Het is ook mogelijk bijvoorbeeld twee keer in de week een volledige backup te maken, om het maximale aantal backupherstellen te verkleinen.
In het eerste deel van deze blogreeks lees je meer over het belang van het maken van backups en de rol van de proceseigenaar. In het tweede deel gaan we in op het veilig en verantwoord inrichten van backups. Heeft jouw organisatie hulp nodig bij het bepalen van de juiste backupstrategie? Neem contact met ons op. Onze ervaren consultants kijken graag met je mee!
Reduce Risk, Create Value!