Menu
Een starre IT-omgeving zorgt bij vele IT managers voor frustraties. Het gebrek aan flexibiliteit laat hen namelijk niet toe om optimaal te concurreren. Eenvoudig inspelen op veranderende noden en veranderende eisen is voor elk bedrijf een must. Om dit waar te kunnen maken moet uw bedrijf mee evolueren en heeft deze nood aan een schaalbare IT infrastructuur. Dit vergroot namelijk de kans dat uw bedrijf overeind blijft in onvoorspelbare tijden.
In deze blogpost staan we hier voor u uitgebreider bij stil. We geven weer wat een schaalbare infrastructuur precies is, welke twee soorten er bestaan en wat de voordelen ervan zijn.
Een schaalbare infrastructuur stemt de grootte en de kracht van uw IT-omgeving af op de actuele vraag en veranderingen met betrekking tot storage en workload-eisen. Een schaalbare infrastructuur is op momenten dat de operationele vraag bijvoorbeeld toeneemt in staat om het efficiëntie- en prestatieniveau te behouden. Hoe dan? Doordat het snel resources kan op- en bijschalen. Wat ervoor zorgt dat de nodige prestaties bereikt of behouden worden.
De workload eisen zijn bij onze klanten namelijk niet 24u/24u en 7/7 gelijk. Piekmomenten in de productie of in de services belasten bepaalde applicaties extra. Op deze momenten zijn er extra compute, capaciteit en functionaliteiten vereist. Een schaalbare IT infrastructuur maakt het dus mogelijk om extra capaciteit en functionaliteiten toe te voegen indien nodig.
Omgekeerd geldt uiteraard hetzelfde. Als door onvoorziene omstandigheden uw bedrijf minder prestaties moet leveren, biedt een schaalbare infrastructuur de flexibiliteit om eenvoudig af te schalen.
U kan uw IT-omgeving zowel horizontaal als verticaal schalen. Wat houdt dit dan precies in? Wanneer u horizontaal schaalt voegt u extra servers toe aan uw database. Hierdoor kan u de workloads beter spreiden. U voegt extra apparaten toe met als doel de prestaties van uw omgeving te verbeteren.
Verticaal schalen houdt in dat u de capaciteit van de bestaande hardware of software vergroot. Dit door meerdere processing en opslag eenheden aan eenzelfde server toe te voegen. Het gaat hier onder meer over eenheden als: CPU, RAM, Disks of SSDs.
De digitale transformatie is een baanbrekende evolutie geweest in het bedrijfsleven. De intrede van verschillende cloud-toepassingen, the Internet of Things, Artificiële intelligentie, Machine Learning, etc. zorgden ervoor dat structuren en bedrijfsprocessen efficiënter en effectiever werden ingezet.
De creatie van de cloud zorgt ervoor dat applicaties en data makkelijk kunnen verplaatsen. Dit creëerde meer schaalbaarheid en flexibiliteit. Echter niet elke workload of applicatie heeft baat bij een public cloud. Mission-critical applicaties blijven om verschillende redenen (prestaties, veiligheid, beschikbaarheid, regelgeving) vaak beter on-premise. Dit is waar Hybrid Cloud ten tonele verschijnt. Hybrid Cloud wordt ook wel ‘the best of all worlds’ genoemd. Het verbindt namelijk een on-premise met een private en/of public cloud.
Een IT infrastructuur die het toelaat eenvoudig op- en af te schalen, biedt logischerwijze veel kansen voor uw bedrijf.
Een schaalbare IT infrastructuur kan een groei van uw klantenbestand bijvoorbeeld eenvoudig opvangen en tegelijkertijd de nodige prestaties leveren. Dit zonder dat klanten hier negatieve gevolgen van ondervinden. Daarnaast laat het eveneens toe om uw digitale services uit te bouwen, waardoor uw product/service meer mensen bereikt. Dit stimuleert op zijn beurt opnieuw groei.
Deze schaalbaarheid zorgt er dus voor dat uw IT-manager uw IT omgeving naadloos kan aanpassen aan (seizoensgebonden) veranderingen. Een van onze klanten heeft bijvoorbeeld tijdens de kerstperiode een verviervoudiging van de gevraagde orders. Het IT systeem moet dus in staat zijn om tegemoet te komen aan de overload aan vragen en heeft dus nood aan meer intensieve capaciteit en computing power. Deze nood is er niet doorheen de rest van het jaar, maar is wel cruciaal op deze piekmomenten.
Over het algemeen is het grootste voordeel van een schaalbare IT infrastructuur het feit dat u uw financiële middelen veel efficiënter kan inzetten. U hebt namelijk de mogelijkheid om enkel datgene te gebruiken wat u nodig hebt en enkel te betalen voor datgene wat u gebruikt. Dit wordt ook wel het pay-as-you-use model genoemd. U hoeft dus niet langer capaciteitsvereisten te voorspellen, om er op het einde van de levenscyclus achter te komen dat de helft niet is gebruikt. De tijd van investeren in een infrastructuur waarvan de grootte niet optimaal wordt gebruikt, ligt dankzij de schaalbare infrastructuur dus achter ons. Daarnaast neemt uw IT omgeving minder fysieke ruimte in, waardoor er minder elektriciteit, koeling en stroom wordt verbruikt. Op dit vlak bespaart u dus eveneens kosten uit.
Hebt u vragen over een schaalbare IT infrastructuur? Of wilt u uw eigen IT onder handen nemen en uw IT kosten verlagen? Neem dan zeker contact op! We brengen dit graag samen met u in kaart.
...
Incredible progress has been made by technology in the last couple of years. The future of technology is overwhelming for some, while it can be exciting for others. In our ‘Technical Facts’ series, we have put together some interesting and surprising facts about tech! You might be surprised and amused by what we’ve discovered. Time to talk about Two-Factor Authentication.
How safe is your password? With so many important things in our lives happening on mobile devices and laptops, it is no wonder that our digital accounts became a target for cybercriminals. Password hacking compromised more than 150 million accounts this past year. So our passwords are not safe at all. It is time for an extra solution to improve our online account security. We have to protect our online accounts in a better way, meet: Two-Factor Authentication or 2FA.
2FA is an extra layer of security to the authentication process. It makes sure that people trying to gain access to their online accounts are who they say they are. It makes it harder for cybercriminals to gain access to your device or to your account. With 2FA, you can keep unwanted people out, even if they know your password.
As a first step to access your online account, as a user, you will need to enter your username and a password when you want to sign in to a new device for the first time. But second, you are required to provide another piece of information, instead of immediately gaining access. A password alone will not be enough!
To access your account you will have to prove that you are who you claim to be. You can do this in 3 ways or with 3 authentication factors with something:
The main difference between Multi-Factor Authentication (MFA) and Two-Factor Authentication is that 2FA uses a combination of two of the three possible authentication factors whereas MFA can use two or even more.
As their numbers and reach increase, companies are becoming more aware of the risk of data breaches. It’s great to see that cybersecurity has become a top priority for many organizations this year. And to deal with this problem, a lot of these companies are implementing Two-Factor Authentication, as one of the best security measures to protect their business, users, and sensitive data.
Below you can read how we implemented 2FA at one of our own customers.
The employees of one of our customers (enterprise size) only need their Active Directory Credentials (= username and password) to log in to the VMWare Horizon VDI Environment. This platform enables digital workspaces (run virtual machine (VM) desktops and applications in the data center or cloud and remotely deliver these desktops and applications to employees as a managed service). After logging in the employees have access to a Windows desktop in the network.
As previously mentioned, logging in the VDI environment with only AD credentials is not safe at all. If these Active Directory credentials get stolen, the malicious entity can use the credentials to access the environment of our customer. With Two-Factor authentication, the attacker would be able to enter the credentials. But he would not be able to go further.
As our customer is already using Ping Identity to secure digital access for other applications, we could also use this as an extra layer of security to the VDI environment. Therefore we enabled 2FA on the VMWare connections servers with Ping Identity.
If you are looking for a partner to help you roll out Two-Factor Authentication as a simple step your business should take to improve security, Core ICT can help you.
Do you need more information about this topic or you can’t solve another IT problem on your own? Please reach out, we will help you!
...
U heeft een disaster recovery plan opgesteld? Goed, u bent al een stap dichter bij een degelijke beveiliging van uw IT-infrastructuur. Maar is uw plan wel waterdicht? Er zijn twee manieren om dat te weten te komen: wachten tot er zich inderdaad een ramp voordoet – géén aanrader! – of uw plan uitgebreid testen. Zo bent u zeker dat uw plan niet faalt op het cruciale moment. Meer weten over disaster recovery-testing? Hieronder vertellen we u alvast de basics.
Stel u even voor dat er zich een storing of een panne voordoet: niet echt het moment om er achter te komen dat uw disaster recovery-plan niet helemaal op punt staat, toch? Want dat is niet gewoon vervelend, het kan vooral een kostelijke zaak zijn. Sommige van onze klanten maakten het al eens mee: ze verloren niet alleen alle vertrouwen in hun IT-systeem en de bijbehorende beveiliging, maar ze waren na afloop ook handenvol geld kwijt. Een spijtige zaak die absoluut vermeden had kunnen worden. Hoe? Met een uitvoerige testfase. Zo kunt u nagaan in hoeverre uw plan doet waarvoor het is opgesteld, namelijk: uw data, applicaties en systemen herstellen na een ramp.
Maak van disaster recovery-testing daarom een belangrijk onderdeel van uw business continuity plan.
Hoeveel data kan uw bedrijf maximaal missen? Dat is de eerste hamvraag die u moest beantwoorden bij het opstellen van uw disaster recovery plan. Het antwoord is het RPO of Recovery Point Objective. Daarnaast stond u stil bij hoelang het maximaal mag duren voordat uw organisatie weer back-on-track is. Met andere woorden: hoeveel tijd hebt u nodig om de gegevens en de systemen te herstellen? Dat is het RTO of Recovery Time Objective.
Als u aan disaster recovery-testing gaat doen, gaat u na of u de vooropgestelde RPO en RTO al dan niet haalt. U krijgt dus zwart op wit te zien wat de achilleshiel van uw plan is.
Belangrijke kanttekening daarbij: het testen van uw disaster recovery-plan alleen volstaat niet. U moet achteraf de resultaten ook uitvoerig analyseren. Zo identificeert u mogelijke blindspots en pijnpunten, en die kan u dan weer oplossen alvorens zich een ramp voordoet.
U kan uw disaster recovery-plan op verschillende manieren testen, bijvoorbeeld met een:
Een papieren test is de makkelijkste: elk lid van uw disaster recovery-team leest het plan stap voor stap door vanuit zijn eigen expertise. Bevat het plan tegenstrijdigheden of ontbreken er zaken? Dan komen die vast boven water. De opmerkingen en/of aanpassingen worden gebundeld en aan het plan toegevoegd. Bewaar steeds een papieren kopie van het plan op een veilige offline omgeving én eentje digitaal in de cloud. Dan hebt u het altijd snel bij de hand.
Een doorlichting is te vergelijken met de generale repetitie van een toneelstuk. Elk individu dat mogelijk geconfronteerd wordt met de gevolgen van een ramp wordt erbij betrokken. U overloopt mondeling het plan met de gehele groep. Zorg voor een moderator die de doorlichting leidt en coördineert.
Het is belangrijk dat iedereen goed weet wat te doen in geval van een ramp. Voorzie tijdens de doorlichting dus voldoende tijd voor vragen en opmerkingen, en vergeet de ontbrekende dingen niet toe te voegen.
Hierbij simuleert u een rampscenario. Neem ook hier nota van alles wat nog niet optimaal is, zodat u het daarna in uw plan kan implementeren. Idealiter herhaalt u deze fase tot alles vlekkeloos verloopt. Een simulatie vergt veel tijd en middelen, dus u maakt best op voorhand de afweging of dit de beste methode is voor uw organisatie.
Tijdens een paralleltest focust uw team vooral op de systemen die de bedrijfsprocessen en workloads moeten overnemen in geval van een ramp. De testteams voeren de tests uit op een afzonderlijk netwerk, zodat de productiesystemen en de noodherstelsystemen parallel kunnen lopen. Zo weet u of de noodherstelsystemen in staat zijn de workloads over te nemen en zowel de data als de applicaties kunnen herstellen zonder dat ze de bedrijfsprocessen onderbreken.
Bij een cutovertest nemen de herstelsystemen de volledige productiewerklast op zich. De primaire productiesystemen worden daarbij uitgeschakeld. Het is een tijdrovende, risicovolle en dure test die idealiter pas uitgevoerd wordt nadat u de voorgaande tests meermaals succesvol doorlopen heeft. Toch sluit deze test het dichtst aan bij een echte rampsituatie: u kan er dan ook de meest accurate informatie uit halen.
Er is geen vaste regel die zegt hoe vaak u uw disaster recovery-plan precies moet testen, maar omdat IT-omgevingen zelden statisch van aard zijn, moet u ze dus regelmatig testen. Denk bijvoorbeeld na de installatie van nieuwe soft- en of hardware of upgrades die u hebt doorgevoerd.
Hoe vaker u een test uitvoert, hoe meer vertrouwd iedereen raakt met de verschillende procedures en hoe efficiënter het herstelproces. Dankzij het testen van uw disaster recovery-plan bereidt u zich dus nog beter voor op rampscenario’s.
Uiteraard nemen deze tests ook heel wat tijd en middelen in beslag: het is dus niet altijd eenvoudig of realistisch om dit op regelmatige basis te doen. Bepaal daarom de frequentie in samenspraak met uw IT-team en het management. Maar als u het echt wil weten: eens per kwartaal is het absolute minimum.
Heeft u nog vragen over het testen van uw disaster recovery-plan? Of had u graag onze ondersteuning gehad bij de opstelling ervan? Neem dan snel contact op met ons! We bekijken graag samen met u hoe we u het best kunnen helpen.
...
Een slechte back-up maken? Da’s hetzelfde als geen back-up maken, want u kan uw data nog steeds verliezen bij een storing of defect. En dat kan wel eens nefast zijn voor uw bedrijfscontinuïteit. Als ervaren IT-bedrijf tekenden we niettemin al een pak vervelende back-upsituaties op bij onze klanten.
U kan ze nochtans makkelijk voorkomen. Hieronder zetten we de 5 meest gemaakte back-upfouten op een rijtje. Herkent u ze? Pak ze dan meteen aan, want een goede back-up is een onmisbare reddingsboei.
De meest voor de hand liggende fout, maar helaas nog steeds de vaakst voorkomende. Heel wat bedrijven raakten de voorbije jaren belangrijke informatie kwijt door storingen of defecten. De meerderheid had helaas geen back-upplan om deze gegevens te recupereren, met hoge kosten en klantenverlies tot gevolg.
Wuif het maken van back-ups dus niet zomaar weg, maar investeer in een goede back-upstrategie en voer ze uit zoals het hoort.
Omdat er geen duidelijke richtlijn bestaat voor de frequentie van back-ups, maken veel bedrijven er te weinig. De meerderheid gaat ervan uit dat een dagelijkse back-up wel voldoende is, maar dat is niet helemaal juist. Veel hangt af van hoe vaak u bepaalde bestanden of data wijzigt.
Om precies te weten hoe vaak u best een back-up voorziet, checkt u best uw RPO, Recovery Point Objective, en RTO, Recovery Time Objective.
RPO is het maximale dataverlies dat u kan incasseren. Het wordt uitgedrukt in uren, dagen enzovoort. Het bepaalt de hoeveelheid werk dat u kwijt bent wanneer er zich een storing of defect voordoet. RTO is dan weer de hersteltijd: de tijd die u nodig hebt om uw gegevens en systemen te herstellen.
Beide waarden verschillen per bedrijf en zelfs per systeem of data. Uw bedrijf beschikt misschien over minder bedrijfskritieke gegevens dan andere organisaties, of u kan zich veroorloven iets langer down te zijn. Bij het bepalen van de frequentie van uw back-ups denkt u dus best na over het maximaal haalbare dataverlies en de maximale hersteltijd na een incident.
Klanten vertellen ons vaak trots dat ze een back-up opgezet hebben, maar vergeten hem op regelmatige basis te testen. Het kan altijd gebeuren dat een back-up, om welke reden dan ook, niet optimaal of zelfs helemaal niet werkt. Regelmatig testen geeft u daarom de nodige gemoedsrust, want u bent zeker dat u uw essentiële data kunt herstellen als het nodig is.
Door te testen kan u verkeerde configuraties of andere haperingen corrigeren, zodat uw back-up optimaal werkt. Op die manier kent u ook de mogelijke problemen, weet u welke stappen u moet ondernemen als het toch misloopt en hoe lang het duurt om een back-up uit te voeren. Kijk bovendien goed na of het wel nodig is alle data te back-uppen. Voorbereiding is key, zeker wanneer het gaat om het vermijden van mogelijk dataverlies. Dus test, corrigeer en leer: u bespaart er heel wat problemen en kosten mee.
Geen of een gebrekkige back-up houdt heel wat risico’s in. U verliest belangrijke data waardoor uw bedrijfscontinuïteit in het gedrang komt, maar u raakt ook klanten kwijt en de kosten stapelen zich op.
Klanten verwachten een betrouwbare service en rekenen erop dat u ook zorgvuldig omgaat met hun gegevens. Wanneer ze merken dat uw bedrijf niet langer aan beide eisen voldoet, zullen ze snel afhaken. Dat heeft natuurlijk ook een impact op uw imago, want slechte mond-tot-mondreclame en social media kunnen de goede naam van uw bedrijf ernstig schaden.
De kosten van dataverlies kunnen snel oplopen. Denk bijvoorbeeld aan het betalen van vergoedingen aan klanten, de kosten van het herstellen van de data, inkomstenverlies of verloren tijd voor het recupereren van de back-up. Ook gestolen of vergrendelde data kunnen heel wat kosten met zich meebrengen.
Krijgt u te maken met cybercriminelen die aan de haal gaan met belangrijke bedrijfsinformatie en dreigen ze die openbaar te maken? Dan is betalen vaak de makkelijkste uitweg, want als bedrijf wilt u immers weer zo snel mogelijk kunnen werken. We zien inderdaad vaak dat bedrijven betalen om hun data terug te krijgen, zelfs zonder harde garanties dat ze die ook écht terug in handen zullen krijgen. Een goede beveiliging van uw bedrijfsdata en een back-up kunnen zulke kritieke situaties helpen voorkomen.
Heeft u enkel een back-up op kantoor? Dan loopt u het risico uw data alsnog te verliezen. Want wat als er er brand uitbreekt of uw bedrijf waterschade oploopt? Het is daarom aangewezen om ook een back-up te voorzien op een andere fysieke locatie. Zo kan geen enkele fysieke gebeurtenis op kantoor een impact hebben op de veiligheid van uw back-up en data.
We willen van deze laatste fout ook even gebruikmaken om de bekende 3-2-1 back-upregel vanonder het stof te halen. Deze regel bestaande uit 3 stappen is de weg naar een efficiënte back-up:
Dataverlies kan heel wat schade veroorzaken, maar back-up volgens de regels en u beschermt uw belangrijke bedrijfsinformatie. Back-ups maken moet dus een belangrijk onderdeel zijn van uw IT-strategie. En niet vergeten:
Op zoek naar enkele handige tips voor een efficiënte back-up? Lees dan zeker onze back-up checklist (coming soon)
Als ervaren IT-bedrijf beseffen we bij Core ICT maar al te goed hoe complex het uitwerken en beheren van een betrouwbaar back-upstysteem kan zijn. Daarom staan we u graag bij met het nodige advies en een uitgebreide dienstverlening. Hulp nodig? Neem dan snel contact op met ons!
...
Als pionier op vlak van back-up heeft Veeam sinds vele jaren oplossingen ontwikkeld zodat bedrijven aan de moderne data-vereisten kunnen voldoen. Zo voorzien zij hun klanten van eenvoudige, flexibele, betrouwbare en krachtige databescherming met een gebruiksvriendelijke universele licentie. Die werkt voor een steeds groter wordende set van workloads en past perfect bij uw behoeften van uw bedrijf.
Ze lanceerden in 2019 de “Veeam Universal License” (VUL) met de bedoeling zich voor te bereiden op de volgende fase van multi-cloud workload-ondersteuning. Deze gebruiksvriendelijke licentie per workload is verkrijgbaar in de vorm van een abonnement.
Gegevens worden zo on-premises als in multi-cloudomgevingen beschermd. VUL is portable en overdraagbaar en dus toekomstbestendig, en kan eenvoudig worden ingezet voor VMware, Hyper-V, Windows, Linux, NAS, Azure en meer.
Op 1 juli 2022 zullen ze dan ook stoppen met de verkoop van de permanente per-socket licenties voor Veeam Backup & Replication, Veeam Availibility Suite, Veeam Backup Essentials en Veeam ONE voor zowel nieuwe als bestaande klanten voor alle edities.
Voor reeds bestaande Backup Essentials -klanten is er een nieuwe en eenvoudigere manier om licenties te migreren en te verlengen: de Veeam Backup Essentials Express Migration optie.
We zijn ervan overtuigd dat deze verandering u zal helpen om het beste uit uw Veeam -oplossingen te halen. Wij ondersteunen u en uw bedrijf hierbij graag. Het bieden van een vlotte gebruikerservaring voor onze klanten staat bij ons stip op nummer 1.
Als u vragen of opmerkingen zou hebben over dit onderwerp:
Aarzel dan zeker niet om ons te contacteren. Wij helpen u met alle plezier graag verder.
...
Disaster recovery? Dat kan u nog het best vergelijken met een autolampje dat gaat branden wanneer het tijd is voor een controle. U denkt dat het zo’n vaart wel niet zal lopen en stelt uw bezoek aan de garage nog even uit – u heeft immers al genoeg aan uw hoofd. Maar dan begeeft uw auto het plots toch en denkt u: ‘Had ik maar …!’ Met uw IT-infrastructuur gaat het precies zo.
In onze vorige blogpost hamerden we al op het belang van disaster recovery, maar hoe begint u nu aan het opstellen van zo’n disaster recovery - plan? Wat mag er zeker niet in ontbreken en wie betrekt u best bij de ontwikkeling? Wie moet ervan op de hoogte zijn? Op al deze vragen geven we hier het antwoord!
Het opstellen van een disaster recovery-plan doet u best niet in uw eentje. Verzamel een team van medewerkers uit verschillende departementen om er samen aan te werken. Zo ziet u zeker niets over het hoofd en elimineert u de meeste blinde vlekken.
Voor een efficiënte disaster recovery is het belangrijk dat u een haarscherp beeld krijgt van wat u moet herstellen. Voorzie dus eerst een uitgebreide analyse van uw IT-infrastructuur, en lijst alle applicaties op, inclusief de plaats waar uw data zich bevinden (zowel on-premise als in de cloud).
Een handige tip: maak deze weergave zo concreet mogelijk. Lijst zowel het model en serienummer van uw hardware op als de kostprijs, met vermelding van aankoop of huur. Geef per applicatie eveneens weer of ze bedrijfskritisch is en of het gaat om vaste activa of niet. Voorzie daarnaast ook een back-up van deze lijst. Mocht de originele plots niet beschikbaar zijn, dan kan u steeds terugvallen op een kopie.
Het is ook zinvol om te brainstormen over de verschillende rampscenario’s waarmee uw bedrijf te maken kan krijgen. Denk bijvoorbeeld aan een natuurramp, het falen van hardware, een cyberaanval, brand, inbraak, wateroverlast, elektriciteitspanne of menselijke fouten. De scenario’s die u uitschrijft vormen de basis van uw disaster recovery-plan.
Het is belangrijk om per scenario eerst te noteren welke noodprocedures u moet volgen om de veiligheid van uw werknemers te garanderen en de schade te beperken. U staat ook best stil bij uw back-upprocedures. Die hebt u immers nodig om belangrijke operationele taken inzake dataverwerking opnieuw in gang te zetten. Vervolgens werkt u concrete herstelacties uit die het dataverwerkingssysteem zo snel mogelijk terug aan de praat krijgen.
Welke acties u ook uitvoert, is het steeds van belang voldoende duidelijk weer te geven wat precies van wie verwacht wordt tijdens een distaster recovery. Voeg aan het disaster recovery-plan dus ook een duidelijke taakverdeling toe van wie welke beslissingen neemt op het moment dat het misloopt. Wie monitort de impact op de salesactiviteiten, wie neemt de businessgerelateerde beslissingen, wie zorgt voor de beveiliging van het systeem en wie bepaalt welke werknemers toegang krijgen?
Ontdek hier wat niet mag ontbreken in uw disaster recovery-plan
Kwaliteitsvolle back-upprocedures zijn essentieel: ze zorgen ervoor dat uw data niet verloren gaan bij een incident. Zorg daarom op regelmatige tijdstippen voor een betrouwbare kopie en een veilige plaats om ze te bewaren. Daarbij stelt u zich best enkele vragen: is het belangrijk een hot site te gebruiken of niet? Lees: een ontdubbelde infrastructuur op een andere locatie waar u uw back-ups herstelt. Hou daar in uw disaster recovery-plan ook rekening mee, want wat als uw hot site mee getroffen wordt tijdens de ramp?
Tot slot houdt u best ook rekening met de beveiliging en het herstellen en reproduceren van uw hard-copy’s in uw back-upstrategie. Back-up is tenslotte meer dan alleen het beschermen van uw digitale data.
Een back-upstrategie moet net als uw disaster recovery-plan uitvoerig en op regelmatige basis getest worden.
Stilstaan bij kleinere incidenten, waarbij uw IT-infrastructuur nog intact is en u gewoon kunt terugvallen op uw back-ups is één ding. Maar wat als uw bedrijf zwaarder getroffen wordt? Wat als uw website onbereikbaar is? Bent u dan ook in staat om op een efficiënte manier te herstellen en bedrijfsprocessen verder te zetten?
Denk dus ook best na over een back-upoffice en verzin alternatieven voor wanneer uw externe back-up niet beschikbaar blijkt. Afhankelijk van uw type bedrijf kan het zinvol zijn om een hot site in te richten.
Het is natuurlijk niet de bedoeling dat u het hele jaar door een extra kantoor huurt. Maar het kan zeker geen kwaad om goed na te denken waar uw essentiële werknemers zullen werken als uw bedrijfsgebouw niet langer bereikbaar is. Bovendien moet u ervoor zorgen dat er op dat moment voldoende middelen voorhanden zijn om opdrachten uit te voeren.
Hoewel herstel de allerlaatste fase van uw disaster recovery-plan is, is het zeker niet de minste: het is zelfs een van de belangrijkste om uw downtime te verminderen. In deze fase denkt u na over hoe u uw IT-infrastructuur en data (bestanden, emails, uw digitale middelen) zal herstellen. Om dat te bepalen moet u een analyse maken van de verschillende incidenten en hun impact op de werking van uw organisatie. Vervolgens bekijkt u op welke manier u een minimale RTO (Recovery Time Objective) en RPO (Recovery Point Objective) kan bereiken. Deze laatste is de maximale hoeveelheid dataverlies dat aanvaardbaar is, uitgedrukt in een tijdseenheid voorafgaand aan een data breach. RTO is dan weer het maximale tijdsbestek dat aanvaardbaar is om systemen en applicaties weer aan het werk te krijgen na een incident. In een ideale wereld zijn RTO en RPO zo laag mogelijk wat neerkomt op een minimale downtime.
Wenst u meer informatie over het opstellen van een disaster recovery plan? Of bent u op zoek naar een ervaren IT-partner die u kan begeleiden? Neem dan snel contact op met ons!
...
Incredible progress has been made by technology in the last couple of years. The future of technology is overwhelming for some, while it can be exciting for others. In our ‘Technical Facts’ series, we have put together some interesting and surprising facts about tech! You might be surprised and amused by what we’ve discovered. Time to talk about the benefits of the combination of Nutanix Files and HUCU vs traditional file servers.
Some organizations use enterprise Network-Attached Storage (NAS) filers. Other organizations run virtual Windows file servers or file server clusters. Windows servers are more robust than they get credit for. They are still the gold standard for SMB and Active Directory integration. However, providing storage services in one or more VMs (or physical servers) means more instances to manage and patch (patch Tuesday - The second Tuesday of each month, is an unofficial term used to refer to when Microsoft, Adobe, Oracle, and others regularly release software patches for their software products), and complicates cluster startup. Also, allocating and expanding storage including LUN creation and file system formatting can be a challenging puzzle.
These organizations are missing out on HCI’s promise of eliminating expensive, dedicated storage hardware. All these solutions aren’t very flexible in post-deployment scaling. Nutanix Files and HYCU are aiming to improve all those points.
Setting up and configuring Nutanix files is easy. With a few clicks, you have a basic file server integrated with an active directory. You can set it up as a stand-alone Nutanix file cluster or part of your existing Nutanix cluster for better cluster utilization. It supports NFS and SMB.
Nutanix Files makes it easy to maintain your file serving platform. Because of the Nutanix HCI framework, you don’t need to patch each silo. You can update the whole platform from the same GUI without any significant downtime.
Leveraging the Nutanix Enterprise cloud architecture, Nutanix Files is a distributed scale-out, high available storage platform. It’s capable of intelligent tiering, erasure coding, compression, and self-healing.
Compared to the limited native reports in traditional solutions, Nutanix Files analytics is capable of parsing, analyzing, indexing, and visualizing auditing data in a comprehensive manner. It helps you to understand how, why, by who, and when data is used.
Nutanix files Analytics enables you to detect, prevent and recover from a ransomware attack. The anomaly detection engine is capable of detecting mass file deletion or mass permission changes. It will trigger alerts based on defined policies allowing to react as quickly as needed. It also allows you to recover only the impacted files in an easy way.
You can block files based on extensions. It supports Access-based enumeration (ABE) and antivirus scanning using ICAP which enables communication with external servers hosting third-party antivirus software.
Nutanix Files has a build-in API that enables HYCU to take efficient backups without having to do full file scans across the file server which have a negative impact on the performance.
The snapshot functionality has several advantages. Not only does it make sure you have a consistent backup. HYCU uses them combined with the Nutanix backup API’s to backup multiple files in parallel. But it also enables you to recover from a ransomware attack.
You can use the build-in snapshots for fast restores the same day or even a few days depending on your setup. Because the snapshots are located on the same storage no data movement is needed and the restore is near-instant. You can even enable self-service restore so the end-users can recover files from snapshots themselves.
If you also have the backup software HYCU configured for longer retentions, you choose between the different restore points available. Once selected you can restore full shares at once but also file level restores in a performant way.
Leveraging the snapshots and build-in replication capabilities, the Nutanix platform has a near-zero one-click RTO. You can even bring up data on the other cluster on a share base or the complete file server. Even if your share is bigger than 50TB.
Do you need more information about this topic or maybe you can’t solve another IT problem on your own? Please reach out, we will help you!
...
Rond 17h45 gisterenavond werd het plots heel stil. De vele WhatsApp-groepen lieten plots niets meer van zich horen. De Facebook-pagina’s bleven leeg en het was onmogelijk om een foto van je avondmaal te posten op Instagram. Een stilte die bijna 6h zou aanhouden. Wat is er gebeurd? Wel Facebook was even geen onderdeel meer van het internet, letterlijk dan.
Het internet is in feite een verzameling van een immens aantal kleine netwerken. Deze netwerken worden Autonomous Systems genoemd en worden aangeduid met een AS nummer. Een AS kan een Internet Service Provider (ISP) zijn (bijvoorbeeld Telenet, AS6848) of een streamingservice (bijvoorbeeld Netflix, AS2906). Maar dit kan ook een groot bedrijf (bijvoorbeeld Colruyt, AS25428) zijn. Core ICT is zelf ook een AS met nummer 208792.
De verschillende netwerken delen route informatie met elkaar uit via het Border Gateway Protocol (BGP). Via BGP adverteren de ASen voor welke IP ranges ze verantwoordelijk zijn. Hierdoor weten de verschillende ASen hoe ze aan een bepaald netwerk kunnen.
Stel, in de afbeelding hieronder, dat je achter een Telenet verbinding zit die zich in AS2 bevindt, en je wil een serie streamen van Netflix die zich op AS7 bevindt, dan weten de zogenaamde BGP routers dankzij de routeringsinfo dat ze via AS3 en AS5 aan AS7 geraken, of wanneer er een probleem is bij AS3 dat ze er ook via AS1 en AS4 geraken.
Vanaf het ogenblik dat een AS stopt met zijn IP ranges te adverteren, valt hij letterlijk van het internet. Geen enkele router weet immers nog hoe hij bij de desbetreffende AS geraakt. En dat is exact wat er is gebeurd met Facebook. Rond 17:45 stopten de routers met het adverteren van de routes naar AS32934, het AS van Facebook. Het resultaat was dat alle 440 IP ranges van Facebook (en de andere Facebook producten zoals WhatsApp en Instagram) onbereikbaar werden. Facebook bevestigt dat ook in een statement:
Our engineering teams have learned that configuration changes on the backbone routers that coordinate network traffic between our data centers caused issues that interrupted this communication.
Hoe dat exact is kunnen gebeuren kunnen we zonder technische details niet zeggen. Mogelijks ligt een menselijke fout aan de basis. In theorie is zo een technische fout snel te herstellen door het restoren van de configuratie backups. Maar in dit geval waren de de datacenters onbereikbaar, waardoor het niet meer lukte om de routers te benaderen. Volgens geruchten zouden engineers uiteindelijk fysiek naar de datacenters moeten zijn gaan om de configuratie te herstellen.
Facebook zou ook slachtoffer zijn geweest van zijn eigen problemen. Doordat Facebook (als bedrijf) was geïsoleerd van het internet, zouden de meeste interne tools ook niet meer gewerkt hebben. Dit maakte het zoeken naar de oorzaak en het werken aan een oplossingen extra moeilijk.
Sommige nieuwssites meldden dat Facebook engineers zelfs het datacenter niet meer in konden. Het badgesysteem was namelijk offline door de eigen panne. Facebook kon zelfs niet meer communiceren over de problemen, want de publieke statuspagina (https://status.fb.com/) is gehost door Facebook zelf. En deze was dus ook offline.
Gelukkig was Twitter nog wel online, en konden ze op die manier nog communiceren. Wel een beetje pijnlijk.. 😊
Er waren ook heel veel secundaire effecten. Immers werken heel veel websites en applicaties op de een of andere manier met een Facebook integratie , waardoor deze (deels) niet meer werkten. Doordat veel toestellen de DNS servers van Facebook niet meer konden bereiken of omdat gebruikers bleven proberen de Facebook app te openen, bleven deze DNS requests sturen en geraakte verschillende DNS resolvers overbelast en hadden gebruikers die niets met Facebook te maken ook hinder. Cloudflare zag 30 keer zoveel DNS requests naar Facebook alleen.
Een menselijke configuratie fout zoals hier (vermoedelijk) aan de basis lag is natuurlijk nooit uit te sluiten. Maar het is belangrijk om je er zo goed mogelijk op voor te bereiden en deze onderdeel te maken van je disaster recovery plannen.
Zoals eerder aangehaald is Core ICT zelf ook ‘part of the internet’ via onze eigen AS, maar we kiezen er bewust voor om bepaalde services niet zelf te hosten. Denk hierbij aan diensten zoals mail, DNS, servicedesk etc.
Ook onze eigen documentatie staan niet in onze eigen DC’s maar op een andere veilige locatie. Bij een incident willen we immers zeker zijn dat we nog met onze klanten kunnen communiceren en dat onze toolset niet geïmpacteerd is.
We maken gebruik van fysiek gescheiden datacenters en hebben buiten onze primaire IP transit verbindingen ook nog secundaire admin connectiviteit zodat we in geval van een configuratieprobleem nog kunnen inloggen. En indien nodig kunnen we uiteraard op een korte tijdspannen fysiek in de DC’s zijn.
Wil je graag eens sparren over jouw DR plan? Laat gerust iets van je horen!
...
Incredible progress has been made by technology in the last couple of years. The future of technology is overwhelming for some, while it can be exciting for others. In our ‘Technical Facts’ series, we have put together some interesting and surprising facts about tech! You will notice that this technical fact is less profound than the previous one. But we wanted to share with you how we provide companies with safe and efficient offsite backup.
Let us start by describing the IT environment of the customer (a distributor of audio material) so that you can contextualize the case properly.
This case is about a mid-sized enterprise that has its own on-premise environment consisting of a virtualization cluster with 20 virtual machines on it. What, among other things, is running on these VM’s? Its Active Directory, Enterprise Resource Planning, Exchange, File Transfer Protocol, and its fileserver. They have a few applications running in the cloud, but these are outside the scope (not important) of this project.
Our customer has its own warehouse which is highly dependent on the ERP system. Local backups are being made, which are being copied to cloud storage every x number of time. The size of this transfer is usually around 2 terabytes of compressed data.
In case of a breakdown of their IT infrastructure (due to a fire or corruption), they would have to face several problems:
Our customer only has a production environment, which means there is no possibility to run restorative tests without affecting the production.
To provide our customer with a secure backup, we’ve set up a backup target in our own data center. This way our customer can make a secure connection through VPN and can copy, every night, the backups to our storage in our datacenter. We have provided a cold standby server in our data center, which is strong enough to host the environment of our customer.
In case of a total failure of our customer's IT environment, our standby server in our data center will take over. This way the backups (who already exist) are restored, which lasts about 4 hours. Of course, it’s important to know in advance if the backups will be restored correctly. To validate this procedure, disaster recovery tests are done regularly.
This solution gives the customer the following benefits:
In addition to hosting we also can provide the following services:
Do you need more information about this topic or maybe you can’t solve another IT problem on your own? Please reach out, we will help you!
...