backup konsult

Återstartsplaner för IT – Disaster Recovery på svenska

konsult inom backup It säkerhet molntjänster återsartsplaner för IT

Efter 20 år som IT konsult inom många olika områden är min erfarenhet att backuper och återstartsplaner för IT fortfarande är en eftersatt fråga. I sak har det inte förändrats mycket , trots molntjänster och förenklade metoder och hur många gånger det än diskuteras på möten blir det ändå eftersatt och uppskjutet.

Ända till den dagen något verkligen händer och de där backuperna behövs.

Backuper är för de flesta ett tråkigt ämne och sällan något som prioriteras, varken av IT avdelningen eller av ledningen men, tyvärr är ändå den krassa verkligheten att backuperna är något av det viktigaste ett företag eller organisation har.

En av de mest grundläggande frågorna varje IT chef och VD måste sälla sig är “Hur länge kan vi klara oss utan vår IT? Timmar ? Dagar ? Månader ?
Utan den tankegången kommer teknikerna och IT avdelning aldrig att ha ett mål att jobba mot för att skapa en användbar återstartsplan som följer den riktlinjen. Backuper och riktlinjer för återstartsplaner är alltid ledningens ansvar.

Förarbetet under den normala driften är väldigt viktig att tänka på .
Att inte kontinuerligt övervaka backuperna, testa att de innehåller vad de ska och ha ett öga på eventuella fel kan få väldiga konsekvenser.

Att inte ha planerat igenom hur en stor återställning av hela IT systemet ska gå till i förväg kan leda till en onödigt lång återstartsprocess i sökande efter dokumentation, backuper, hårdvara och kompetenta tekniker.

Att återställa enskilda filer på en server är inte en test av backuperna , det är i bästa fall bara ett test av läsbarheten på backuperna. Ett riktigt återstartstest (Disaster Recovery Test )  ska utgå från scenariot att hela servern eller hela servermiljön helt enkelt inte längre finns att tillgå.

Tekniker som skall återställa ska ha tillgång till backuperna, dokumentationen och hårdvara att återställa till. Det är allt. Ingen att ringa. Ingen att fråga. Syftet skall vara att ha en tillräckligt bra teknisk återstartsplan och kunna följa den så att företaget eller organisationen har tillgång till sina IT system inom den tid som krävs enligt IT policyn och företagets BCP (Business Continuity Plan ) och DRP (Disaster Recovery Plan) .

Här kommer många frågor in per automatik att tänka på.
Alla de här frågorna förutsätter att det redan är konstaterat att det är just backuperna som måste tas till .
För att komma fram till det beslutet krävs också en del planering innan och beslut att fatta baserat på vad som hänt (virusattack, brand, stöld, översvämning, terrorhot o.s.v. ) 

  1. Var finns backuperna? Är de på tape? -Var finns banden? Är de krypterade och vem har lösnorden?
    På disk?  I princip är frågeställningarna de samma som på tape.
    Är det onlinebackuper? – Är de krypterade ? Hur mycket data är det totalt och hur mycket bandbredd har vi att tillgå ? Kommer själva återläsningen av data att ta för lång tid för allt data över den här bandbredden t.ex. 10 Mbits eller 100 Mbits ?
  2. Hur har backuperna tagits ?  Vilken backup programvara ha använts och hur får vi tag på den ? Hur återställer man backupservern i t.ex. Legato Networker eller Tivoli TSM för att ens kunna börja återläsa något från backuperna? Hur lång tid tar den initiala återställningen och har vi räknat in den tiden i vår DRP ? För t.ex. Legato kan en sån återställning handla om många, många timmar för man kanske måste scanna igenom varje tape och få in dem i databasen och i TSM är databasen kritisk för att kunna få tillbaka något alls från backuperna.
  3. Hur ser systemdokumentationen ut ?
    Hur var servrarna uppsatta med volymstorlekar, programvaror, operativsystem med service packs o.s.v. ? Många företag missar den här delen i sin återstartplan och det kan leda till ett alldeles onödigt tidsspill under återställningen . Dokumentationen är gammal eller direkt felaktig . Här behövs enkla och automatiserade system som uppdaterar systeminformationen dagligen. Administrativa lösenord behöver också finnas tillgängliga, i Wndows server världen även de lokala administrativa lösenorden och en uppdaterad IP plan kommer behövas.
  4. Till vad ska vi återläsa backuperna?De flesta företag organisationer har inte en dubblerad serverpark som bara står och väntar en katastrof och att veta till vilken hårdvara det faktiskt ska återläsas till är en viktigt fråga att tänka på alltså, hur får vi tag på reserv hårdvara eller ska vi återläsa allt till en virtuell miljö? Hur får vi tag  på en server som kan husera t.ex. 25 servrar med 4 GB RAM vardera minst och 50 GB disk utrymme?
  5. Vart ska vi göra den faktiska återläsningen? Om företaget eller organisationen drabbats av en större olycka kommer det troligen inte att gå att återställa miljön på samma ställe. Det måste finnas en plan för vart både personal och IT personal ska ta vägen för att ens kunna påbörja en återläsning och återuppbyggnad av IT miljön. Oavsett hur så måste förmodligen verksamheten återuppstå förr eller senare.
  6. Vem ska göra vad? Och i vilken ordning?Det här är också hemskt viktiga frågor. Vem eller vilka ska göra det rent praktiska med återläsningen ? Vem ska t.ex. meddela på hemsidan / twitter / press att ni råkat ut för ett haveri och meddela när ni beräknas vara i full drift igen ? På vilka siffror baseras den informationen dvs från tidigare krascher eller tidigare återstartstester eller bara en “allmän känsla” dvs mer eller mindre baserat på gissningar ?Finns det redan utsett i vilken ordning olika system och funktioner ska upp och vilka som är mest kritiska och viktigast att få upp först ? Vad IT avdelningen tycker är viktigt kanske inte alls är det viktigaste för företaget sett ur affärssynpunkt. Att förstå samspelet mellan olika system är kritiskt.Om ingen med kunskap om hur miljön var uppbyggd finns tillgänglig, kommer dokumentationen att vara en hjälp eller ett hinder för den externe konsulten som skall hjälpa till ? Att återläsa t.ex. en kraschad Microsoft Exchange Server med tillhörande Active Directory eller en komplicerad Oracle installation är inte alldeles självförklarande för den som aldrig gjort det innan. Allt går såklart att göra om backupen är korrekt taen men det kan ta många gånger längre tid än nödvändigt att vara igång igen. Jag har sett exempel där det handlat om veckoer innan systemn är uppe igen.
  7. Återställningen i sig – är den permanent eller tillfällig? Om återställningen gått bra så måste man ändå ha klart för sig om det är en tillfällig lösning man återställt sin miljö till och så fort man är i normal drift igen måste man börja planera för återgång till den riktiga miljön igen .

Det här är egentligen bara några av saker som jag vet man måste tänka på för sin verksamhet och framförallt, man måste ta sig tiden att göra det här jobbet , antingen internt eller att anlita en extern konsult som hjälper till med att strukturera upp arbetet och planeringen med nya ögon.

Kommentera gärna eller kom med synpunkter eller kontakta mig för vidare funderingar kring de här frågorna.

Ett möte kostar bara lite tid men kan ge så mycket mer

Juha Jurvanen – Senior IT konsult inom backup, IT säkerhet, servedrift och molntjänster .

Återställa Windows Server 2008/2008 R2 med Windows Server Backup vid en DR (Disaster Recovery)

Windows Server Backup vid restore

backup disaster recovey konituitetspalner IT säkerhet molntjänster syspeace

Att återställa Windows Server kan ibland vara en mardröm tyvärr. Hårdvaruberoenden och andra saker som kan spela in och göra återställningen ganska komplicerad som DNS, Active Directory, Exchange, SQL Serevr o.s.v
För att rätta till sakern efter en återställning krävs ett antal ingrepp men jag går inte igenom dem här utan beskriver bara processen för hur man får tillbaka grunden.

Använda Windows Server Backup

Att använda den inbyggda Windows Server Backup kan fungera alldeles utmärkt om man har en mindre miljö med ett fåtal servrar.
Man behöver planera igenom hur man ska hantera generationer av backuper, vart datat ska finnas fysiskt o,s.v men för att spara pengar så fungerar den tillräckligt väl.
För att backa upp en Windows 2008 Server finns en del extra saker att tänka på dock som hur man får med sig System State.

För större miljöer ska man dock fundera närmare på t.ex. BackupEXec eller t.ex. Netbackup, Legato, Tivoli TSM eller Evaults lösningar. De stora lösningarna är dock mer komplexa att sätta upp och kräver ofta en backup konsult för implemenation och planering.

Serverhaveri och restore med Windows Server Backup

Nyligen hade jag ett serverhaveri hos ett företag som ringde mig för hjälp och kunden hade använt den inbyggda Windows Server Backup på 2008 R2.
Det som hände var att servern dog på grund av ett hårdvarufeli i RAID kontrollern.
Jag bytte RAID kort, satte upp nya diskar i en ny array med RAID 5 som det var innan.

Jag startade om servern med en Windows Server 2008 R2 Server DVD, såg den nyskapade volymen helt normalt och jag såg också den USB-enhet där backuperna söker efter säkerhetskopior.
Det konstiga var att varje gång jag försökte göra en återställning fick jag ett felmeddelande om att “Ingen disk kunde hittas för systemåterställningar“.

Jag försökte 5-6 gånger med samma resultat tills jag slutligen började läsa lite noggrannare vad det faktiskt stod på skärmen och insåg att USB-enheten som hade använts för säkerhetskopiering sattes som en primär enhet av Windows Server Backup.

Jag löste det genom att starta om servern utan USB-disken inkopplad, bootade upp med Windows 2008 R2 DVD och anslöt USB-disken när jag valde “Reparera mitt system”. Fungerade som förväntat. Inga fel och återställningen lyckades. Servern gick upp som den skulel och användarna kunde börja jobba igen.

Några tips

Några andra tips för dig som ska återställa en server från USB disk är att du kanske vill ta en titt på vilka enheter det är som du verkligen vill återställa. Risken är at du haft en USB-disk ansluten, tagit med den i backupen men den är inte inkopplad under återställningen och då kommer det misslyckas.
Du måste alltså manuellt exkludera alla enheter som inte finns fysiskt inkopplade i servern vid återställningen.

Kom också ihåg att koppla ur USB-enheten där du lagrat säkerhetskopiorna efter en återställning, eftersom servern kommer att försöka starta från den om det är vad du har lagt in i din server BIOS.

Personligen brukar jag alltid sätta servrar på att starta från RAID kortet och ändra manuellt i BIOS för de gånger jag behöver starta på USB.
Det är helt enkelt för lätt hänt att man glömmer en USB sticka i servern och då blir det trassligt vid uppstart nästa gång man lagt på Windows Updates.

Kontakta mig om ni vill ha hjälp sätta upp en enkel lösning med Windows Server Backup eller ha hjälp med backupanalys

.

Backup/Restore och Disaster Recovery

Backup/restore, Disaster Recovery och kontinuitetsplaner

Hur ser backuptagningen ut med t.ex. Full, Differentiell och Inkrementell backup eller t.o.m kanske Delta / Block level? Vad är för- och nackdelarna med de olika sätten?
Vad är deduplicering? Vilka konsekvenser får det ? Räcker tiden för backupfönsret till?
Behövs en annan lösning eller går det att effektivisera det Ni har?
Att effektivisera och förbättra det ni har kan spara mycket tid och pengar.

Vad behöver vara med i backuperna ? Är det tillräckligt för att användas vid en restore av servern eller hela systemet?

Vad är minimum för backuper för att kunna återställa ett komplett systemhaveri eller bara delar av det?
Finns det dokumenterat HUR det ska göras? Har ni system som är beroende av varandra och i vilken ordning måste en restore göras för att så snabbt som möjligt att återgå till normal drift igen ? Hur fungerar just Ert server- operativ?
Microsoft Windows, Novell NetWare, SUN Solaris, Linux .. alla beter de sig olika vid restore.

Tar backuperna för lång tid och för mycket plats ? Går de att förbättra utan stora investeringar?

Vid återställnng av t.ex Microsoft Exchange bör man t.ex. exkludera vissa saker som kan “trassla” vid restore. Exemplen är många. Att backa onödigt mycket kostar bara tid, band och bandbredd. Går det kanske att effektivisera ? Backas en massa onödiga, privata filer som tar plats, tid och utrymme på backuperna?
Ska arbetstationer och laptops backas? Hur, isåfall?

Backupdrift och övervakning ? Backuploggar, vem läser dem och åtgärdar eventuella fel? Vem övervakar och tar ansvar för backupen?

Att missa felmeddelanden i backupen kan få ödesdigra konskvenser om Ert kritiska data inte finns med när det verkligen behövs. Enda sättet att veta är att göra en genomgång och analys av era backuper och göra en DR test (återstartstest).

Hur förvaras backuperna? Dags att tänka på online backuper?

Tänk på att allt Ert företagsdata ligger på banden/mediat och med rätt kunskap kan det användas fel.
och vem har tillgång till dem ? Och när ? Vem har ansvaret om de försvinner på vägen? Går det att lita på onlinebackuper ?

Vilka riktlinjer och IT policies gäller och hur följs de ?

Finns det policies uppsatta för överskrivning av banden ?
Hur långt tilbaka skall drifts-data kunna återläsas?
Hur länge arkiveras data ?
Vad säger lagen i Ert fall ?
Vilka riktlinjer är uppsatta från ledningen ?

I de här tidigare artiklarna har jag sammanställt några frågor och planer
Disaster recovery på svneska samt Grundmall för kontinuitetsplanering IT och återstartsplanering IT

Kontakta mig för hjälp med att se över era backuper och rutiner.

Backup / Restore , backup tester, återstartsplanering

Jag erbjuder företag och organisationer tjänster främst inom IT säkerhet, backup/restore, återstartsplaner, Disaster Recovery / BCP och serverdrift och utredningar kring molntjänster samt projektledning.

Jag vänder mig till företag som behöver en extra resurs eller specialist / IT konsult under en kortare eller längre period. En del uppdrag är specifika, tidsbegränsade projekt, medan andra är löpande över en längre tid.

Jag bor i Stockholm men kan ta uppdrag i hela landet eller Norden/Europa.
Jag åtar mig även drift och övervakning av era backuper och servrar.
Varje dag.
Året runt.

IT konsult inom säkerhet, backup restore, IT drift moln

BACKUP / RESTORE

Efter att ha jobbat dagligen i 8 år som Disaster Recovery-tekniker på SunGard Availabiliy Services kan jag vara mycket behjälplig med de flesta backuplösningar som finns på Windows, NetWare, Solaris samt Linux . Jag har unik kompetens på hur man återställer servrar, funktioner och nät.
IT DRIFT OCH SENIOR SECOND LINE SERVERTEKNIKER OCH PROJEKTLEDNING

Då jag tidigare arbetat som konsult inom outsourcing är jag även kunnig inom drift, installation och support av företagsnät. Jag har också varit del i driften av t,ex, SunGards online-backuptjänster där jag varit med om design, installation och drift. Jag kan hjälpa till med er support och helpdesk på serversidan eller fungera som temporär IT ansvarig /IT Chef / IT driftschef eller projektledare.

INSTALLATION, MIGRERING OCH PLANERING AV NYA SERVRAR OCH FUNKTIONER

Jag kan hjälpa till med planering, installation och konfiguration av mailsystem, SQL, nätverk, brandväggar, VPN lösningar, övervakningar, DNSBlacklisting, antivirusskydd o.s.v. All installation innehåller givetvis en god dokumentation.

RUTINBESKRIVNINGAR OCH DOKUMENTATION

Jag kan hjälpa till med att skapa rutiner och dokumentation för att säkerställa en fungerande drift och ett fungerande tillvägagångsätt vid ett haveri. Ingen kan planera för alla tänkbara avbrott men en god grundplan är en förutsättning för att snabbast möjligt kunna återkomma i produktion efter ett eventuellt haveri. Frågan är mycket enkel – Hur länge kan ni vara utan er IT ?

MOLNTJÄNSTER

De senaste åren har jag varit mycket aktiv med molntjänster på Red Cloud IT där jag byggt, driftat och designat rCloud Office-lösning samt varit teknik-och konsultchef. Jag är också delägare i Red Cloud IT men jag hjälper er att utvärdera även andra molntjänster och hjälper er att välja det som passar just er verksamhet. Det finns många molntjänster och det gäller att välja precis rätt för just er verksamhet.

VERIFIERING, REVISION OCH STUDIER AV BEFINTLIGA LÖSNINGAR

Jag kan hjälpa till med att verifiera befintliga lösningar , antingen genom gå igenom de lösningar ni har och föreslå förändringar eller göra fullständiga återläsningar av Era system för att säkerställa funktionalitet. Jag är inte knuten till något företag eller produkt vilket gör mina analyser helt oberoende av andra leverantörer. Jag hjälper er att planera era återstartstester och skriva återstartsplaner (s.k. DRP Disaster Recovery Planning) så de finns på plats när de behövs och ni kan minimera ert stillestånd.
KURSER OCH WORKSHOPS

Jag har hållit kurser och workshops för externa företag om Disaster Recovery och backuper och kan även hålla kurser i t.ex. SEO (sökmotorpoptimering) och webövervakning.

FÖRETAGETS IDENTITET PÅ INTERNET?

Jag hjälper er gärna med att se över hur ni syns på Internet och kommer med tips och råd om hur ni kan skydda ert varumärke och hur ni t.ex. kan använda Google Analytics för relevanta rapporter om besökare på er hemsida och får bättre leadsgenerering. Jag hjälper er att sätta upp enkla verkyg för att få larm på om något förändras oväntat på er hemsida som kanske till följd av en hackerattack. Jag hjälper er gärna också att övervaka detta och kommer med tips och förslag på hur ni kan synas bättre på t.ex. Google.Ned är några bloggar jag skriver i

SÄKERHETSANALYSER AV NÄTVERK OCH SERVRAR

Grundläggande kontroller av nätverkssäkerheten, patchhantering, lösenordspolicies, intrångsförsök o.s.v.
JUHA JURVANENS KONSULTPROFIL (CV) SOM PDF

En långt ifrån komplett CV då en sån skulle bli orimligt lång efter 15 år som IT konsult men den ger ett hum om vad jag jobbat med innan.

BRUTE FORCE BLOCKERING OCH SKYDD AV WINDOWS SERVRAR

Syspeace är en programvara jag kommit med urpsrungsidéen till som utvecklats sedan dess till ett enkelt men mycket kraftfull skydd för Windows servrar som Exchange, Terminal Server o.s.v. Läs mer på www.syspeace.com
. Jag hjälper er gärna med installation och konfiguration av Syspeace