We hebben backups maar geen DR-runbook, hoe schrijf en test je die?

Een DR-runbook is een stap-voor-stap-instructie die elke IT-er, ook iemand die niet je infrastructuur ontworpen heeft, kan volgen onder stress. Schrijf het zo dat een nieuwe collega om 3 uur 's nachts je systeem kan herstellen.

Probeer dit eerst zelf

1. 1Begin met een duidelijke trigger-definitie: wanneer activeer je het runbook? 'Productie-database is meer dan 30 minuten down', 'kantoor-internet ligt eruit', 'ransomware-melding bevestigd'. Zonder trigger zijn DR-stappen retorica.
2. 2Schrijf per scenario chronologisch: eerste 30 minuten (wie bellen, wat isoleren), eerste 4 uur (welke restore starten), eerste dag (validatie en communicatie), eerste week (volledig herstel en after-action).
3. 3Maak elke stap concreet en testbaar: 'login op Veeam-console via deze URL met deze credentials uit dit kluis-systeem' niet 'log in op Veeam'. Iemand die je systeem niet kent moet het kunnen volgen.
4. 4Documenteer alle credentials en hun vindplaats. Niet de credentials zelf in het runbook, maar de verwijzing: 'Veeam-console-credentials staan in 1Password vault DR onder Veeam-Admin, recovery via deze procedure'.
5. 5Test het runbook met iemand die het niet geschreven heeft. Ze stoppen waar de instructie onduidelijk is, en daar moet je herschrijven. Pas na een review-cyclus is het bruikbaar.
6. 6Bewaar het runbook offline beschikbaar. Een runbook in SharePoint die je niet kunt lezen omdat M365 plat ligt is geen runbook. Print, of zet op een NAS, of in een password-manager.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.