Back-ups to de macht drie

Hoewel Murphy (zie de Wet van Murphy of eigenlijk de Wet van Bedrog) al een geruime tijd geleden bij ons bedrijf ontslagen is, komt deze hardnekkige en vooral niet echt populaire ex-collega toch zo nu en dan - onaangekondigd – langs om eens flink wat roet in het spreekwoordelijke eten te gooien.

Omdat wij alle systemen waarvan wij het beheer onder onze hoede nemen, proactief monitoren, trendgrafieken maken en regelmatig onderwerpen aan een grondige ‘checkup’, detecteren en verhelpen we vrijwel alle potentiële problemen voordat het problemen worden. Toch zullen er altijd problemen blijven ontstaan, die niet vooraf te voorkomen waren. Enkele voorbeelden van problemen die niet vaak proactief op te lossen zijn:

Spontane filesystem corruption (door software of hardware) waardoor data in extreme gevallen corrupt kan raken.

  • Zero-day exploits in gebruikte software waardoor hackers in extreme gevallen data zouden kunnen verwijderen.
  • Mensenlijke fouten waardoor data perongeluk word verwijderd.
  • Rampen en terrorisme.

De vraag die wij onszelf daarom regelmatig stellen is niet of een incident gaat plaatsvinden, maar altijd wanneer en hoe we op dat moment zo’n incident kunnen ondervangen. Deze conclusie heeft er tot geleid dat wij bijna paranoïde zijn geworden op het maken van goede backups en het redundant opslaan van data. Er zijn nooit teveel backups!

Hierboven staat een illustratie over hoe wij data in ons Xen-cluster opslaan en hier backups van maken. Om het voor minder technisch onderlegde mensen begrijpbaar te houden, zijn een aantal zaken versimpeld weergegeven. Data van onze klanten wordt op de fysieke server redundant opgeslagen d.m.v. hardware RAID, hiernaast word ook alle data realtime gerepliceerd naar een andere fysieke server, die als secundairy dient en eveneens met hardware RAID is uitgerust. Wanneer een fysieke server uitvalt, kunnen de virtuele systemen (die de data bevatten) eenvoudig op een ander fysiek systeem weer gestart worden. Hierdoor is de data van bijvoorbeeld een website, e-mail, database of applicatie al op 4 verschillende mediadragers realtime opgeslagen in het cluster.

Ook worden er dagelijks meermaals een mirror gemaakt van alle data naar een fysiek andere backup-server buiten het cluster die ook weer is uitgevoerd met hardware RAID. Deze data is hooguit enkele uren oud, maar niet realtime. Dit heeft als voordeel dat bij dataverlies door een menselijke fout of door een hacker, deze weer snel kan worden gerestored.

Deze data staat allemaal nog wel in hetzelfde datacentrum. Hoewel dit datacentrum zwaar beveiligd is tegen brand, braak, water en andere soorten rampen, is wanneer bijvoorbeeld een vliegtuig land op het datacentrum een potentieel probleem voor verlies van data. Hierom maken wij ook offsite backups naar een backup-server in een fysiek ander – geografisch gescheiden – datacentrum. Wederom is deze server uitgevoerd met hardware RAID.

Als laatste maken wij periodiek complete backups naar backuptapes die weer op een geografisch gescheiden locatie worden opgeslagen. Deze data is niet via een netwerk verbonden maar is volledig offline. Dit zorgt ervoor dat de data extreem veilig staat, echter niet makkelijk toegankelijk om te gebruiken voor recovery van data. Dit is dan ook alleen in extreme situaties een extra uitwijk mogelijkheid.

Alle data van onder andere onze shared hostingvirtuele servers maar ook diverse dedicated servers en dedicated clusters worden door het gebruik van hardware RAID, netwerk-replicate, onsite backups, offsite backups en offline backups in totaal 9 keer opgeslagen.

Terug naar nieuwsoverzicht

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Fantastische editie Hemelgames 2019!

Ook dit jaar was Shock Media weer hoofdsponsor van het Hemelgames Festival dat voor de vijfde keer georganiseerd werd. Dit jaar alleen geen "games" meer, des te meer tijd voor goede muziek en ontspanning! Natuurlijk waren we met een groep collega’s van de partij. Lees snel verder voor de foto’s die een beeld geven van de zeer geslaagde dag:

Kwetsbaarheden in Intel processoren

Deze week zijn er verschillende, zeer grote, kwetsbaarheden aan het licht gekomen in Intel processoren die met name worden gebruikt in laptops, computers en servers. Onderzoekers vonden deze kwetsbaarheden enkele maanden geleden en meldden deze in het geheim bij Intel. Deze kwetsbaarheden kunnen misbruikt worden middels zogenaamde Microarchitectural Data Sampling (MDS) aanvallen, waaronder de zogenaamde RIDL, Fallout en Zombieload aanvallen. De gevonden kwetsbaarheden kunnen mogelijk een zeer grote impact hebben op de veiligheid van digitale informatie en systemen.

Trotse hoofdsponsor van het Bevrijdingsfestival Gelderland 2019!

Bevrijdingsdag is elk jaar de dag waarop Nederland haar vrijheid viert. Een belangrijk moment om bij stil te staan en iets waar wij als organisatie trots op zijn om dit te kunnen sponsoren. Op het officiële Bevrijdingsfestival Gelderland 2019 waren wij dit jaar dan ook prominent aanwezig. Zie hieronder voor een sfeerimpressie van deze dag!