Wat is disaster recovery-testing en waarom is het belangrijk?

Mieke Van Deun
8-nov-2021 9:00:28

U heeft een disaster recovery plan opgesteld? Goed, u bent al een stap dichter bij een degelijke beveiliging van uw IT-infrastructuur. Maar is uw plan wel waterdicht? Er zijn twee manieren om dat te weten te komen: wachten tot er zich inderdaad een ramp voordoet – géén aanrader! – of uw plan uitgebreid testen. Zo bent u zeker dat uw plan niet faalt op het cruciale moment. Meer weten over disaster recovery-testing? Hieronder vertellen we u alvast de basics.

Waarom uw disaster recovery plan testen?

Stel u even voor dat er zich een storing of een panne voordoet: niet echt het moment om er achter te komen dat uw disaster recovery-plan niet helemaal op punt staat, toch? Want dat is niet gewoon vervelend, het kan vooral een kostelijke zaak zijn. Sommige van onze klanten maakten het al eens mee: ze verloren niet alleen alle vertrouwen in hun IT-systeem en de bijbehorende beveiliging, maar ze waren na afloop ook handenvol geld kwijt. Een spijtige zaak die absoluut vermeden had kunnen worden. Hoe? Met een uitvoerige testfase. Zo kunt u nagaan in hoeverre uw plan doet waarvoor het is opgesteld, namelijk: uw data, applicaties en systemen herstellen na een ramp.

Maak van disaster recovery-testing daarom een belangrijk onderdeel van uw business continuity plan.

Doet uw disaster recovery plan datgene waarvoor het is opgesteld?

Wat is het doel van disaster reovery-testing?

Hoeveel data kan uw bedrijf maximaal missen? Dat is de eerste hamvraag die u moest beantwoorden bij het opstellen van uw disaster recovery plan. Het antwoord is het RPO of Recovery Point Objective. Daarnaast stond u stil bij hoelang het maximaal mag duren voordat uw organisatie weer back-on-track is. Met andere woorden: hoeveel tijd hebt u nodig om de gegevens en de systemen te herstellen? Dat is het RTO of Recovery Time Objective.

Als u aan disaster recovery-testing gaat doen, gaat u na of u de vooropgestelde RPO en RTO al dan niet haalt. U krijgt dus zwart op wit te zien wat de achilleshiel van uw plan is.

Belangrijke kanttekening daarbij: het testen van uw disaster recovery-plan alleen volstaat niet. U moet achteraf de resultaten ook uitvoerig analyseren. Zo identificeert u mogelijke blindspots en pijnpunten, en die kan u dan weer oplossen alvorens zich een ramp voordoet.

Welke soorten disaster recovery-testen zijn er?

U kan uw disaster recovery-plan op verschillende manieren testen, bijvoorbeeld met een:

  • Doorlees- of papieren test

Een papieren test is de makkelijkste: elk lid van uw disaster recovery-team leest het plan stap voor stap door vanuit zijn eigen expertise. Bevat het plan tegenstrijdigheden of ontbreken er zaken? Dan komen die vast boven water. De opmerkingen en/of aanpassingen worden gebundeld en aan het plan toegevoegd. Bewaar steeds een papieren kopie van het plan op een veilige offline omgeving én eentje digitaal in de cloud. Dan hebt u het altijd snel bij de hand.

  • Doorlichting

Een doorlichting is te vergelijken met de generale repetitie van een toneelstuk. Elk individu dat mogelijk geconfronteerd wordt met de gevolgen van een ramp wordt erbij betrokken. U overloopt mondeling het plan met de gehele groep. Zorg voor een moderator die de doorlichting leidt en coördineert.

Het is belangrijk dat iedereen goed weet wat te doen in geval van een ramp. Voorzie tijdens de doorlichting dus voldoende tijd voor vragen en opmerkingen, en vergeet de ontbrekende dingen niet toe te voegen.

  • Simulatie

Hierbij simuleert u een rampscenario. Neem ook hier nota van alles wat nog niet optimaal is, zodat u het daarna in uw plan kan implementeren. Idealiter herhaalt u deze fase tot alles vlekkeloos verloopt. Een simulatie vergt veel tijd en middelen, dus u maakt best op voorhand de afweging of dit de beste methode is voor uw organisatie.

  • Paralleltest

Tijdens een paralleltest focust uw team vooral op de systemen die de bedrijfsprocessen en workloads moeten overnemen in geval van een ramp. De testteams voeren de tests uit op een afzonderlijk netwerk, zodat de productiesystemen en de noodherstelsystemen parallel kunnen lopen. Zo weet u of de noodherstelsystemen in staat zijn de workloads over te nemen en zowel de data als de applicaties kunnen herstellen zonder dat ze de bedrijfsprocessen onderbreken.

  • Cutovertest

Bij een cutovertest nemen de herstelsystemen de volledige productiewerklast op zich. De primaire productiesystemen worden daarbij uitgeschakeld. Het is een tijdrovende, risicovolle en dure test die idealiter pas uitgevoerd wordt nadat u de voorgaande tests meermaals succesvol doorlopen heeft. Toch sluit deze test het dichtst aan bij een echte rampsituatie: u kan er dan ook de meest accurate informatie uit halen.

Test uw disaster recovery plan alvorens zich een probleem voordoet!

Hoe vaak moet u uw disaster recovery plan testen?

Er is geen vaste regel die zegt hoe vaak u uw disaster recovery-plan precies moet testen, maar omdat IT-omgevingen zelden statisch van aard zijn, moet u ze dus regelmatig testen. Denk bijvoorbeeld na de installatie van nieuwe soft- en of hardware of upgrades die u hebt doorgevoerd.

Hoe vaker u een test uitvoert, hoe meer vertrouwd iedereen raakt met de verschillende procedures en hoe efficiënter het herstelproces. Dankzij het testen van uw disaster recovery-plan bereidt u zich dus nog beter voor op rampscenario’s.

Uiteraard nemen deze tests ook heel wat tijd en middelen in beslag: het is dus niet altijd eenvoudig of realistisch om dit op regelmatige basis te doen. Bepaal daarom de frequentie in samenspraak met uw IT-team en het management. Maar als u het echt wil weten: eens per kwartaal is het absolute minimum.

Heeft u nog vragen over het testen van uw disaster recovery-plan? Of had u graag onze ondersteuning gehad bij de opstelling ervan? Neem dan snel contact op met ons! We bekijken graag samen met u hoe we u het best kunnen helpen.

Aangeraden artikels

Op basis van Disaster Recovery

Schrijf u in op onze nieuwsbrief