Tekst Redactie i.s.m. Jurgen Platteel
Foto Wim van Beek
Een goede dienstverlening door SSC-ICT staat of valt bij goede storage, back-up en netwerkbeheer. Pas als dit in orde is, kunnen alle andere zaken ingeregeld worden, zoals rechtenstructuur, database- en applicatiezaken. Voor back-up geldt daarnaast dat dit steeds meer onderdeel wordt van maatregelen op het gebied van security: voor SSC-ICT is dit natuurlijk een belangrijk speerpunt. In dit artikel vertelt Jurgen Platteel, manager van team Storage en Back-up Services, hoe drie subteams gezamenlijk zorgen voor opslag van data in de breedste zin van het woord.
Groter, maar ook kleiner
De twee storage teams (block & file) beheren samen meer dan 20 storage boxen, 40 SAN (storage area network) switches en tientallen petabytes (1 petabyte = 1000 terabytes) aan data. De informatie van meer dan 40.000 klanten staat hierop opgeslagen. Dit alles onder een zogeheten hypervisor laag. Die laag zorgt ervoor dat bijna alle data, waar nodig, flexibel verdeeld kan worden over de storage boxen.
Deze aantallen zijn natuurlijk al indrukwekkend genoeg, maar de groei neemt dagelijks nog toe, zoals dat overal in de wereld gebeurt. Hierdoor wordt het te beheren landschap ook steeds omvangrijker. Echter, het gaat alleen om de hoeveelheid data, niet om de fysieke omvang van serverkasten! De opslag op SSD (Solid State Drive) wordt namelijk steeds groter en energiezuiniger. Zo wordt soms meer dan 50% reductie in fysieke omvang gerealiseerd.
Overal data
Het back-up team beheert en controleert dagelijks petabytes aan back-up data in de datacentra. Het gaat om data op alle servers, zowel virtueel als fysiek, en om duizenden databases. Al dan niet via back-up software of via beschikbare capaciteit voor client geïnitieerde back-ups (DD boost). Daarnaast is dit team verantwoordelijk voor de data op de 160 ambassadeposten over de hele wereld.
Vraag om bewijs
'In steeds grotere mate is SSC-ICT onderdeel van audits, niet alleen van de Auditdienst Rijk (ADR), maar ook van bijvoorbeeld P-Direkt of Rijksvastgoedbedrijf (RVB). Kregen we eerder vooral de vraag of we wel of niet back-ups hadden, nu wordt veel dieper gevraagd naar “evidence” van instellingen en gemaakte back-ups, alsmede naar de beveiliging en toegang hiervan.'
Dit betekent ook dat, in de ogen van Jurgen Platteel, storage en back-up al lang geen statisch en “stoffig” onderwerp meer is, maar een belangrijk onderdeel van onder meer security. Door cyberaanvallen zoals ransomware, cripleware en malware is een actuele back-up vaak het laatste redmiddel en het belang daarvan wordt door steeds meer mensen onderkend.
Back-up is geen wondermiddel
'Bij SSC-ICT zijn we op de achtergrond letterlijk dag en nacht bezig om data te borgen, iets waarvan onze klanten zich niet altijd bewust zijn. Dankzij het borgen van die data kunnen we, als er een verzoek komt voor een back-up/restore, snel aan de vraag voldoen. Gemiddeld krijgen we zo ’n verzoek een keer per week. Een back-up is echter geen wondermiddel, dat automatisch alles repareert als er een probleem is. Als er iets mis is met de data - bijvoorbeeld als deze corrupt raken door welke oorzaak dan ook - hebben we gelukkig altijd direct een back-up. Maar wanneer een klant pas op een later moment ontdekt dat er iets mis is met de data, dan moet hij bij zijn verzoek om een restore heel specifiek weten wanneer de data nog wel intact waren. Zo bleek laatst na het snel terugzetten van data bij een klant, dat er al eerder corrupte data op de server aanwezig waren. Door telkens iets verder terug te kijken, vonden we een back-up van een maand eerder, die wel bruikbaar was. We voerden toen binnen 2 dagen de restores uit, waarna de server weer werkend werd opgeleverd. Hiervoor werkten we samen met verschillende teams bij SSC-ICT.'
'De conclusie is dat we zeker voor back-ups kunnen zorgen, maar dat dit niet betekent dat we alles altijd bewaren. Dan zouden we minimaal 1000 keer meer opslagruimte nodig hebben. En ook al wordt de werkelijke omvang steeds kleiner, is het toch niet de bedoeling om alle data te bewaren. Een goede archivering vindt plaats in het systeem zelf, maar mocht er een probleem zijn, dan kunnen we door een goede back-up gelukkig snel verder werken.'
WORM-opslag
‘Ons doel is natuurlijk om proberen te voorkomen dat er een besmetting in de systemen plaatsvindt, in de vorm van bijvoorbeeld een virus. En omdat voorkomen nooit voor 100% mogelijk is, is het streven in ieder geval om de periode van het moment van besmetting tot aan het herstel van data steeds korter te maken. Het maken van snapshots en het scannen van deze snapshots op verdachte veranderingen is daarom de volgende stap waar we mee bezig zijn.'
'Sinds kort maken we ook gebruik van zogenaamde WORM-opslag. WORM staat voor ’Write Once Read Many’, oftewel ’eenmalig schrijven en onbeperkt lezen’. We zijn aan het kijken hoe we deze vorm van opslag verder kunnen inzetten en tegen welke kosten. Deze WORM-opslag is bedoeld om bij een grote calamiteit altijd een zogenaamde ’gouden kopie’ extern te hebben opgeslagen, met alle relevante/noodzakelijke (gebruikers)data. Deze WORM-opslag is zo ingericht dat zelfs de beheerders niets kunnen verwijderen, totdat een vooraf ingesteld punt is bereikt. De opslag vindt letterlijk extern en buiten de deur plaats, dus ook buiten de Haagse vierkante kilometer. En mochten mensen denken dat hier een heel groot gebouw voor nodig is: de opslag is niet groter dan een halve serverkast.'
In een volgende editie van de Connect vertellen we meer over WORM-opslag.