Go to Top

Virtuele systemen beveiligen tegen dataverlies

Virtuele systemen beveiligen: verschillende lagen

Na meer dan een decennium op de markt te zijn wijst nieuw onderzoek van Gartner uit dat de virtuele technologie nu gerijpt is. Hoewel de wereldwijde markt voor virtualisatie weer is gegroeid, met bijna 6 procent tot 5,6 miljard USD, wordt verwacht dat er in de nabije toekomst weinig nieuwe bedrijven bij zullen komen. Bijna elke grote onderneming heeft haar servers al voor het grootste deel gevirtualiseerd, vele bedrijven voor meer dan 75 %. Virtualisatie is allang geen niche meer; het is mainstream-technologie. Virtuele systemen beveiligen is dan ook een belangrijk onderdeel hiervan.

Met zoveel bedrijven die gebruikmaken van virtualisatie is het geen wonder dat datarecovery-experts de laatste jaren te maken hebben met een aanzienlijke groei in de vraag naar data recovery’s van virtuele omgevingen en machines. Virtualisatie in combinatie met andere geavanceerde server- en opslagtechnieken betekent dat er voor een data recovery door een paar lagen moet worden gegraven om de benodigde bestanden of data terug te krijgen. Om dataverlies te voorkomen is een goede beveiliging van virtuele omgevingen essentieel.

Virtuele systemen beveiligen: 6 tips

Om onnodig dataverlies bij virtuele machines te voorkomen volgen hier zes belangrijke tips voor de beveiliging ervan:

  1. Gebruik voor je virtuele omgeving de juiste back-upsoftware.

Er zijn verscheidene soorten back-upsoftware voor virtuele bestanden verkrijgbaar. Een deel kan gebruikt worden voor zowel VMware als Hyper-V, maar dit is niet het belangrijkste om op te letten. Het belangrijkste is hoeveel tijd nodig is voor het herstellen van virtuele machines (VM’s) vanuit de back-up en de VM-templates. Daarbij komt dat goede back-upsystemen voor VM’s in staat zullen zijn de back-up te mounten terwijl de bestanden teruggezet worden op het centrale hostsysteem.

  1. Vervang een back-up niet door een snapshot.

Maak altijd een back-up als je er zeker van wilt zijn dat alles volledig hersteld kan worden in geval van dataverlies. Als aanvulling kun je snapshots maken om de tijd tussen twee back-ups te overbruggen, wanneer wijzigingen aan de data erg belangrijk zijn en je deze in geen geval wilt verliezen. Maak je gebruik van snapshots, maak dan geen snapshots die op elkaar voortbouwen in plaats van op de eigenlijke gegevens. Sommige ’professionals’ maken wel 6-7 zogenoemde layered snapshots, wat niet alleen het prestatievermogen schaadt, maar ook vatbaarder is voor fouten. Schade aan het VMFSbestandssysteem of het falen van een fysieke server kunnen niet worden opgelost met een snapshot.

  1. Sla back-ups en actieve VM’s niet op dezelfde locatie op.

Wanneer je je back-ups op dezelfde harde schijf of opslagruimte als je actieve VM’s opslaat, loop je risico op compleet dataverlies. Bij een defecte back-up en actieve VM, zal de VM de back-up waarschijnlijk overschrijven. Bewaar je back-ups met VM’s daarom altijd op een andere locatie dan je actieve VM’s. Het kan ook geen kwaad meerdere back-ups te maken en deze op een andere server of harde schijf, in de cloud en op een tape op te slaan. Twee extra back-ups helpen dataverlies te voorkomen.

  1. Gebruik niet meerdere virtualisatiesystemen door elkaar.

Wanneer je VMware en Hyper-V in dezelfde omgeving gebruikt kan dit vreemde gevolgen hebben en resulteren in het verliezen van gegevens. Als bijvoorbeeld een VMware-systeem op een SAN uitgebreid wordt naar een tweede SAN waar Hyper-V gebruik van maakt, kan het tweede SAN groot dataverlies lijden. De verschillende lagen die de virtualisatietools creëren gedragen zich totaal anders wanneer ze gekoppeld of uitgebreid worden. Houd je virtualisatie dus maar liever simpel met één virtualisatiesysteem. Te veel gecompliceerde lagen zullen je systeem uiteindelijk laten crashen, en de data recovery zal een tijdrovende taak worden, waarbij het niet eens zeker is of herstel überhaupt mogelijk is.

  1. Ga voorzichtig met de technologie van je virtualisatiesysteem om.

Er zijn verscheidene technologieën verkrijgbaar die in combinatie met virtualisatie negatieve gevolgen hebben. Een daarvan is Thin Provisioning. Thin Provisioning zorgt er simpel gezegd voor dat alleen die opslagruimte wordt gebruikt die op dat moment echt nodig is. Wanneer er meer ruimte nodig is zal deze vrij worden toegewezen. Dit heeft echter een nadeel: in geval van virtueel dataverlies moet het systeem onmiddellijk stopgezet worden. Anders kan, als er andere virtuele harde schijven op dezelfde schijf werken, de nu vrijgekomen opslagruimte overschreven worden met nieuwe gegevens, wat data recovery uiterst moeilijk maakt. Daarom is het altijd aan te raden ten eerste goed na te denken alvorens je een gecompliceerde technologie gaat gebruiken, en ten tweede voor een simpele aanpak te kiezen. Dit zal later een hoop tijd en geld schelen als het op een data recovery aankomt.

  1. Denk goed na voordat je VM’s gaat gebruiken en maak een zorgvuldig plan.

Onthoud dat virtualisatie en virtuele machines niet foutloos zijn en net zo ontvankelijk voor defecten als andere ICTtechnologieën. Denk dus eerst goed na voor je een virtuele omgeving voor kwetsbare toepassingen gaat maken. Sommige toepassingen hebben een hoge I/O-snelheid (Input/Output) en zijn daarom meer geschikt voor fysieke serveromgevingen. Het van tevoren plannen van virtualisatiesystemen is essentieel voor het voorkomen van gegevensverlies. Een van de hoofdzakelijke redenen voor dataverlies bij virtualisatie is dat de installatie van de virtuele server en opslagruimten verkeerd is gedaan. Gebrekkige documentatie van de VM’s, de virtuele server, de verbindingen met toepassingen en de opgeslagen gevoelige data, kan ertoe leiden dat een data recovery in geval van een defect een duur en tijdrovend grapje wordt. Wil je je virtuele systemen beveiligen begin je dus eigenlijk al voordat je er een hebt.

Virtuele systemen beveiligen is niet genoeg

Houd jezelf niet voor de gek; je kan dan wel op een doordachte manier je virtuele systemen beveiligen, maar zelfs als je bovenstaande tips toepast ben je niet immuun voor ernstig dataverlies bij virtuele omgevingen en machines. Elke ICT-omgeving heeft haar eigen voor- en nadelen en trucjes voor een optimale werking met virtualisatie, en de verantwoordelijke administrateur zou volledig en tot in de details op de hoogte moeten zijn van hoe het systeem werkt. Hij of zij zou precies moeten weten wat er gedaan moet worden bij defecten, dataverlies en data recovery. Ben je niet helemaal zeker van je zaak moet je een virtuele machine niet zelf proberen te herstellen. Het is beter een specialist in te schakelen, op den duur zal het zeker lonen.

Picture copyright: Martina Taylor / pixelio.de