vytal vault konsult

Återstartsplaner för IT – Disaster Recovery på svenska

konsult inom backup It säkerhet molntjänster återsartsplaner för IT

Efter 20 år som IT konsult inom många olika områden är min erfarenhet att backuper och återstartsplaner för IT fortfarande är en eftersatt fråga. I sak har det inte förändrats mycket , trots molntjänster och förenklade metoder och hur många gånger det än diskuteras på möten blir det ändå eftersatt och uppskjutet.

Ända till den dagen något verkligen händer och de där backuperna behövs.

Backuper är för de flesta ett tråkigt ämne och sällan något som prioriteras, varken av IT avdelningen eller av ledningen men, tyvärr är ändå den krassa verkligheten att backuperna är något av det viktigaste ett företag eller organisation har.

En av de mest grundläggande frågorna varje IT chef och VD måste sälla sig är “Hur länge kan vi klara oss utan vår IT? Timmar ? Dagar ? Månader ?
Utan den tankegången kommer teknikerna och IT avdelning aldrig att ha ett mål att jobba mot för att skapa en användbar återstartsplan som följer den riktlinjen. Backuper och riktlinjer för återstartsplaner är alltid ledningens ansvar.

Förarbetet under den normala driften är väldigt viktig att tänka på .
Att inte kontinuerligt övervaka backuperna, testa att de innehåller vad de ska och ha ett öga på eventuella fel kan få väldiga konsekvenser.

Att inte ha planerat igenom hur en stor återställning av hela IT systemet ska gå till i förväg kan leda till en onödigt lång återstartsprocess i sökande efter dokumentation, backuper, hårdvara och kompetenta tekniker.

Att återställa enskilda filer på en server är inte en test av backuperna , det är i bästa fall bara ett test av läsbarheten på backuperna. Ett riktigt återstartstest (Disaster Recovery Test )  ska utgå från scenariot att hela servern eller hela servermiljön helt enkelt inte längre finns att tillgå.

Tekniker som skall återställa ska ha tillgång till backuperna, dokumentationen och hårdvara att återställa till. Det är allt. Ingen att ringa. Ingen att fråga. Syftet skall vara att ha en tillräckligt bra teknisk återstartsplan och kunna följa den så att företaget eller organisationen har tillgång till sina IT system inom den tid som krävs enligt IT policyn och företagets BCP (Business Continuity Plan ) och DRP (Disaster Recovery Plan) .

Här kommer många frågor in per automatik att tänka på.
Alla de här frågorna förutsätter att det redan är konstaterat att det är just backuperna som måste tas till .
För att komma fram till det beslutet krävs också en del planering innan och beslut att fatta baserat på vad som hänt (virusattack, brand, stöld, översvämning, terrorhot o.s.v. ) 

  1. Var finns backuperna? Är de på tape? -Var finns banden? Är de krypterade och vem har lösnorden?
    På disk?  I princip är frågeställningarna de samma som på tape.
    Är det onlinebackuper? – Är de krypterade ? Hur mycket data är det totalt och hur mycket bandbredd har vi att tillgå ? Kommer själva återläsningen av data att ta för lång tid för allt data över den här bandbredden t.ex. 10 Mbits eller 100 Mbits ?
  2. Hur har backuperna tagits ?  Vilken backup programvara ha använts och hur får vi tag på den ? Hur återställer man backupservern i t.ex. Legato Networker eller Tivoli TSM för att ens kunna börja återläsa något från backuperna? Hur lång tid tar den initiala återställningen och har vi räknat in den tiden i vår DRP ? För t.ex. Legato kan en sån återställning handla om många, många timmar för man kanske måste scanna igenom varje tape och få in dem i databasen och i TSM är databasen kritisk för att kunna få tillbaka något alls från backuperna.
  3. Hur ser systemdokumentationen ut ?
    Hur var servrarna uppsatta med volymstorlekar, programvaror, operativsystem med service packs o.s.v. ? Många företag missar den här delen i sin återstartplan och det kan leda till ett alldeles onödigt tidsspill under återställningen . Dokumentationen är gammal eller direkt felaktig . Här behövs enkla och automatiserade system som uppdaterar systeminformationen dagligen. Administrativa lösenord behöver också finnas tillgängliga, i Wndows server världen även de lokala administrativa lösenorden och en uppdaterad IP plan kommer behövas.
  4. Till vad ska vi återläsa backuperna?De flesta företag organisationer har inte en dubblerad serverpark som bara står och väntar en katastrof och att veta till vilken hårdvara det faktiskt ska återläsas till är en viktigt fråga att tänka på alltså, hur får vi tag på reserv hårdvara eller ska vi återläsa allt till en virtuell miljö? Hur får vi tag  på en server som kan husera t.ex. 25 servrar med 4 GB RAM vardera minst och 50 GB disk utrymme?
  5. Vart ska vi göra den faktiska återläsningen? Om företaget eller organisationen drabbats av en större olycka kommer det troligen inte att gå att återställa miljön på samma ställe. Det måste finnas en plan för vart både personal och IT personal ska ta vägen för att ens kunna påbörja en återläsning och återuppbyggnad av IT miljön. Oavsett hur så måste förmodligen verksamheten återuppstå förr eller senare.
  6. Vem ska göra vad? Och i vilken ordning?Det här är också hemskt viktiga frågor. Vem eller vilka ska göra det rent praktiska med återläsningen ? Vem ska t.ex. meddela på hemsidan / twitter / press att ni råkat ut för ett haveri och meddela när ni beräknas vara i full drift igen ? På vilka siffror baseras den informationen dvs från tidigare krascher eller tidigare återstartstester eller bara en “allmän känsla” dvs mer eller mindre baserat på gissningar ?Finns det redan utsett i vilken ordning olika system och funktioner ska upp och vilka som är mest kritiska och viktigast att få upp först ? Vad IT avdelningen tycker är viktigt kanske inte alls är det viktigaste för företaget sett ur affärssynpunkt. Att förstå samspelet mellan olika system är kritiskt.Om ingen med kunskap om hur miljön var uppbyggd finns tillgänglig, kommer dokumentationen att vara en hjälp eller ett hinder för den externe konsulten som skall hjälpa till ? Att återläsa t.ex. en kraschad Microsoft Exchange Server med tillhörande Active Directory eller en komplicerad Oracle installation är inte alldeles självförklarande för den som aldrig gjort det innan. Allt går såklart att göra om backupen är korrekt taen men det kan ta många gånger längre tid än nödvändigt att vara igång igen. Jag har sett exempel där det handlat om veckoer innan systemn är uppe igen.
  7. Återställningen i sig – är den permanent eller tillfällig? Om återställningen gått bra så måste man ändå ha klart för sig om det är en tillfällig lösning man återställt sin miljö till och så fort man är i normal drift igen måste man börja planera för återgång till den riktiga miljön igen .

Det här är egentligen bara några av saker som jag vet man måste tänka på för sin verksamhet och framförallt, man måste ta sig tiden att göra det här jobbet , antingen internt eller att anlita en extern konsult som hjälper till med att strukturera upp arbetet och planeringen med nya ögon.

Kommentera gärna eller kom med synpunkter eller kontakta mig för vidare funderingar kring de här frågorna.

Ett möte kostar bara lite tid men kan ge så mycket mer

Juha Jurvanen – Senior IT konsult inom backup, IT säkerhet, servedrift och molntjänster .

Återställa Windows Server 2008/2008 R2 med Windows Server Backup vid en DR (Disaster Recovery)

Windows Server Backup vid restore

backup disaster recovey konituitetspalner IT säkerhet molntjänster syspeace

Att återställa Windows Server kan ibland vara en mardröm tyvärr. Hårdvaruberoenden och andra saker som kan spela in och göra återställningen ganska komplicerad som DNS, Active Directory, Exchange, SQL Serevr o.s.v
För att rätta till sakern efter en återställning krävs ett antal ingrepp men jag går inte igenom dem här utan beskriver bara processen för hur man får tillbaka grunden.

Använda Windows Server Backup

Att använda den inbyggda Windows Server Backup kan fungera alldeles utmärkt om man har en mindre miljö med ett fåtal servrar.
Man behöver planera igenom hur man ska hantera generationer av backuper, vart datat ska finnas fysiskt o,s.v men för att spara pengar så fungerar den tillräckligt väl.
För att backa upp en Windows 2008 Server finns en del extra saker att tänka på dock som hur man får med sig System State.

För större miljöer ska man dock fundera närmare på t.ex. BackupEXec eller t.ex. Netbackup, Legato, Tivoli TSM eller Evaults lösningar. De stora lösningarna är dock mer komplexa att sätta upp och kräver ofta en backup konsult för implemenation och planering.

Serverhaveri och restore med Windows Server Backup

Nyligen hade jag ett serverhaveri hos ett företag som ringde mig för hjälp och kunden hade använt den inbyggda Windows Server Backup på 2008 R2.
Det som hände var att servern dog på grund av ett hårdvarufeli i RAID kontrollern.
Jag bytte RAID kort, satte upp nya diskar i en ny array med RAID 5 som det var innan.

Jag startade om servern med en Windows Server 2008 R2 Server DVD, såg den nyskapade volymen helt normalt och jag såg också den USB-enhet där backuperna söker efter säkerhetskopior.
Det konstiga var att varje gång jag försökte göra en återställning fick jag ett felmeddelande om att “Ingen disk kunde hittas för systemåterställningar“.

Jag försökte 5-6 gånger med samma resultat tills jag slutligen började läsa lite noggrannare vad det faktiskt stod på skärmen och insåg att USB-enheten som hade använts för säkerhetskopiering sattes som en primär enhet av Windows Server Backup.

Jag löste det genom att starta om servern utan USB-disken inkopplad, bootade upp med Windows 2008 R2 DVD och anslöt USB-disken när jag valde “Reparera mitt system”. Fungerade som förväntat. Inga fel och återställningen lyckades. Servern gick upp som den skulel och användarna kunde börja jobba igen.

Några tips

Några andra tips för dig som ska återställa en server från USB disk är att du kanske vill ta en titt på vilka enheter det är som du verkligen vill återställa. Risken är at du haft en USB-disk ansluten, tagit med den i backupen men den är inte inkopplad under återställningen och då kommer det misslyckas.
Du måste alltså manuellt exkludera alla enheter som inte finns fysiskt inkopplade i servern vid återställningen.

Kom också ihåg att koppla ur USB-enheten där du lagrat säkerhetskopiorna efter en återställning, eftersom servern kommer att försöka starta från den om det är vad du har lagt in i din server BIOS.

Personligen brukar jag alltid sätta servrar på att starta från RAID kortet och ändra manuellt i BIOS för de gånger jag behöver starta på USB.
Det är helt enkelt för lätt hänt att man glömmer en USB sticka i servern och då blir det trassligt vid uppstart nästa gång man lagt på Windows Updates.

Kontakta mig om ni vill ha hjälp sätta upp en enkel lösning med Windows Server Backup eller ha hjälp med backupanalys

.