Disaster Recovery چیست؟
در زمانهای زندگی میکنیم که زیرساخت فناوری اطلاعات بیتردید یکی از پایههای مهم و حیاتی دنیای کسبوکار است. سازمانهای بزرگ روزبهروز بیشتر بر قدرت محاسباتی، ذخیرهسازی دادهها و برنامههای کاربردی تکیه میکنند که علیرغم مزیتهای بیشمار، دادههای مهم سازمان را در معرض خطر قرار میدهند. لحظهای که یک سرور از کار میافتد، دیگر فرصتی برای تدبیر و نجاتدادن دادهها نیست. اگر سازمان از قبل برنامه خوبی برای بازیابی بعد از فاجعه نداشته باشد، اگر نداند disaster recovery چیست و حیات کسبوکار چقدر به آن گره خورده است، کل مجموعه بهنحوی تحتالشعاع قرار میگیرد که جبرانش ساده نیست.
در این مقاله قصد داریم با مفهوم دیزستر ریکاوری و جزئیات مربوط به آن بپردازیم. ببینیم چه انواعی دارد و چطور باید آن را مدیریت کرد. همراه ما باشید.
Disaster Recovery چیست؟
دیزستر ریکاوری (Disaster Recovery) یا بازیابی از فاجعه فرایندی است که سازمانها بعد از وقوع یک رویداد مخرب برای بازپسگیری زیرساخت فناوری اطلاعات خود دنبال میکنند. بلاهایی که بر سر یک سرور میآید، شکلهای مختلفی دارد. میتواند شامل حملات سایبری، بلایای طبیعی، سرقت و خرابکاری، قطع برق، خرابی شبکه فناوری اطلاعات یا رویدادهایی باشد که بر شهرت یک سازمان تاثیر منفی میگذارند. به دیزستر ریکاوری به چشم قایق نجات نگاه کنید که مسافران کشتی را از طوفان سالم به در میبرد.
پیشنهاد میکنیم قبل از ادامه این مقاله، محتوای امنیت شبکه چیست + ۵ راهکار داشتن شبکه امن را بخوانید.
طرح تداوم کسب و کار (BCP) چیست؟
طرح تداوم کسب و کار (Business Continuity Plan) یک رویکرد سیستماتیک برای راهاندازی مجدد عملکرد سازمان است. شاید تصور کنید BCP و دیزستر ریکاوری مشابه به نظر میرسد؛ اما اینطور نیست. در واقع بازیابی فاجعه را میتوان بخشی از تداوم کسب و کار در نظر گرفت. برنامههایی که با هدف تداوم بیزنس طراحی میشوند، روی حفظ و بازگشت کامل عملکردهای مهم سازمان تمرکز دارند؛ در حالی که برنامههای بازیابی از فاجعه منحصرا روی بازسازی زیرساخت فناوری اطلاعات سازمان تمرکز میکنند.
مزیتهای disaster recovery چیست؟
در این بخش به این سوال مهم میپردازیم که مزیتهای disaster recovery چیست و اصلا چرا باید روی آن سرمایهگذاری کنیم. ابزارهای دیزستر ریکاوری ظرفیت عملیاتی سازمان را از خسارتهای ویرانگر در امان نگه میدارد. خسارتهایی که اگر نادیده گرفته شوند، متاسفانه این قدرت را دارند که موجب تعطیلی کامل بیزنس شوند. در عوض سازمانی که از قبل در این زمینه برنامهریزی و سرمایهگذاری داشته باشد، انعطافپذیری و مزیت رقابتی قدرتمندتری نشان میدهد. برخی از مزیتهای مهم بازیابی از فاجعه عبارتاند از:
- جلوگیری از افت درآمد: نمیتوان انکار کرد که بخش قابلتوجهی از درآمد کسبوکارها به تکنولوژی وابسته است. بدون زیرساخت عملیاتی مناسب در بخش فناوری اطلاعات، کسبوکارها همیشه در معرض افت بخشی از درآمد خود هستند.
- افزایش انعطافپذیری: تعهد به طرحهای بازیابی از فاجعه هزینهبردار است؛ اما اگر خدای نکرده فاجعهای رخ دهد، خیلی زود عملکرد سازمان را به روال قبل از وقوع فاجعه بازمیگرداند. آزمایشات منظم دیزستر ریکاوری، انعطافپذیری سازمان در برابر بلایا را بیشتر میکند.
- حفظ رضایت مشتری: صاحبان کسبوکار خوب میدانند که هزینه جذب مشتری از هزینه حفظ او بیشتر است. هرچه از آمادگی بیشتری در مواجهه با بلایا برخوردار باشید، فرسایش مشتریان کمتر خواهد بود.
- بهبود اعتماد شرکا و زنجیره تامین: با توجه به ارتباط سازمانها و اتکای آنها به منابع و زیرساختهای شریک، سرمایه گذاری در طرحهای بازیابی از فاجعه روابط بین شرکا را بهبود میبخشد و زمینه روابط طولانیمدت را فراهم میکند.
- جلوگیری از خرابیهای سخت افزاری: زیرساخت فناوری اطلاعات پر از سختافزارها و ماشینآلات مستعد خرابی است. داشتن یک طرح DR باعث قطعی و جلوگیری از خرابیهای غیرضروری میشود.
- انطباق: هرچه اهمیت امنیت و حریم خصوصی بیشتر میشود، مقررات جدیدی برای حفاظت از دادههای مهم و حساس معرفی میشود. مزیت مهم دیزستر ریکاوری این است که سازمان را همیشه همسو با الزامات انطباق رو به جلو هدایت میکند.
طرح دیزستر ریکاوری چیست؟
اما بپردازیم به اینکه منظور از طرح disaster recovery چیست. بازیابی فاجعه معمولا از منابعی مثل بخش پردازش یا استوریج رایانه برای بازیابی عملکرد بخش فناوری اطلاعات استفاده میکند. زمانی که فاجعهای رخ میدهد، این منابع برای بازیابی دادهها، برنامهها و سرورها بهکار گرفته میشوند. در واقع بازیابی موثر فقط و فقط با راهاندازی یک طرح بازیابی از فاجعه امکانپذیر خواهد بود. رویکردی مستند برای بازیابی دادههای تجاری و برنامههای کاربردی از تصویر بکآپ که شامل عناصر و مراحل مختلفی است که در بخشهای بعدی به آنها میپردازیم.
پس از بررسی کامل فرآیندها، رویهها و برنامهریزی کسبوکار، برنامههای دیزستر ریکاوری باید به خوبی تکرار شوند تا همه افراد در سازمان با نقش خود در مواقع مقابله با این فجایع آشنا شوند.
اهمیت راهاندازی یک طرح بازیابی از فاجعه برای سازمانها
عملیات بازیابی از فاجعه برای هر صنعتی متفاوت است، اما با رونق کار از راه دور و ترکیب و تکامل سریع تکنولوژی، سازمانها به چند دلیل عمده به پروتکلهای DR نیاز دارند. از جمله:
- وابستگی به شبکههای رایانهای و سیستمهای تحویل الکترونیکی، احتمال اختلال در کسبوکارهای روزمره در اثر قطعی یکی از سیستمهای اصلی افزایش میدهد.
- برای مقابله با حوادث احتمالی، بلایای طبیعی، نقض دادهها یا قطعیها یک فرآیند رسمی مورد نیاز است.
- هزینههای احتمالی مقابله با یک فاجعه بهقدری زیاد است که همه سازمانها ترجیح میدهند با بهکارگیری روشهای پیشگیرانه، از این هزینه هنگفت اجتناب کنند.
- با توجه به سرعت پیشرفت و تغییر تکنولوژی، احتمال اینکه شکافهای دانش منجر اقدامات احتیاطی را بیاثر کند، دور از ذهن نیست.
- در صورت خاموشی شبکه وجود یک سیستم موثر برای پشتیبانگیری و بازیابی اطلاعات ضروری، حیاتی است.
مولفههای راهاندازی طرح disaster recovery چیست؟
به نظر شما مولفههای راهاندازی طرح disaster recovery چیست؟ یک طرح دیزستر ریکاوری برای آنکه موفقیت آمیز باشد، باید شامل چه اجزایی باشد؟
۱. پرسنل کاربلد
وجود پرسنل حرفهای و کاربلد برای لمس یک طرح دیزستر ریکاوری کاملا ضروری است. تیمی که مدیریت بحران، تداوم کسبوکار، ارزیابی تاثیر و بازیابی و برنامههای IT سازمان را برعهده بگیرد. میتوانید در این تیم از کارکنان بخش پشتیبانی هم استفاده کنید. سایر اعضای تیم شامل مدیر اجرایی برای نظارت بر بودجه، مصوبات، سیاستها و حداقل یک نماینده از هر واحد تجاری مهم است که در مورد اثربخشی DR بازخورد ارائه کند.
۲. ثبت موجودی بخش IT سازمان
گزارشی از تمام داراییهای سخت افزاری و نرم افزاری از جمله تمام زیرساختها و اپلیکیشنهای مبتنی بر ابر تهیه کنید. مستندسازی روزانه زیرساختهای فناوری اطلاعات و داشتن یک ارزیابی دقیق جدید از توپولوژی نشان میدهد کدام بخش از داراییهای سازمان اجارهای و کدام بخش متعلق به سازمان هستند. شناسایی اینها و وابستگیهای کاربردی که دارند، یک مسئله کلیدی است.
۳. رویههای بکاپگیری
یک راهنمای کامل در مورد نحوه پشتیبانگیری از دادهها، محل ذخیره آنها (شامل آدرس پوشهها و سرورها) و نحوه بازیابی آنها تعیین کنید.
۴. رویههای بازیابی بلایا
یکی از اجزای مهم طرج بازیابی از فاجعه، رویههایی است که واکنشهای اضطراری و نحوه اجرای آنها را با جزئیات کامل توضیح میدهد. رویههای بازیابی فاجعه باید بلایای بزرگ و جزئی را پیش بینی کند، به بلایای طبیعی فردی و اجتماعی مانند گردباد و سیل عمومی رسیدگی کند و شامل کاهش، محدودکردن خسارات، پشتیبانگیری لحظه آخری و اصلاح تهدیدات امنیت سایبری باشد.
طرح بازیابی فاجعه نه تنها باید عملکردهای حیاتی را مشخص کند، بلکه انتظار میرود به ترتیب آنها نیز اشاره کند. این امر به ویژه در عملکردهای محاسباتی پیچیده و حیاتی که در آن حسابهای دریافتنی، حقوق و دستمزد و حسابهای پرداختنی در طول ماه اولویتهای متغیر دارند، بینهایت مهم است. البته در متن طرح DR فقط اولویتهای کلی تعیین میشود. تصمیمگیریهای فردی برعهده مدیرانی است که میدانند کدام عملکرد در دوره خاصی از ماه یا در یک موقعیت خاص حیاتی است.
۵. تعیین موقعیت (سایت) بازیابی از فاجعه
نوع موقعیت (سایت داغ، گرم یا سرد) که به عنوان دیتاسنتر جایگزین استفاده میشود نیز باید تعیین گردد.
۶. آزمایش منظم برنامه DR
برای اطمینان از آمادگی کامل در برابر فجایع واقعی، روشهای دیزستر ریکاوری خود را آزمایش کنید. شبیهسازی سناریوهای DR کمک میکند تیمها آماده و تحت آموزش باقی بمانند و به رویدادهای واقعی سریعتر واکنش نشان دهند.
قدم به قدم راه اندازی طرح disaster recovery
طبق توصیه کارشناسان قبل از راهاندازی یک طرح بازیابی فاجعه، ابتدا باید بفهمیم کدام بخشها به محافظت نیاز دارند، کدام دادهها باید بکاپ گرفته شوند و کدام عملیات باید خارج از سایت دوپلیکیت شود. اگر میخواهید بدانید مراحل راهاندازی طرح disaster recovery چیست، این بخش را از دست ندهید.
- اندازهگیری ریسک: نگاهی به زیرساخت IT سازمان بیندازید. برای اجرای عملیات به چند سرور نیاز دارید؟ چه مقدار داده دارید و این دادهها چه زمانی با چه هدفی استفاده میشوند؟ فکر میکنید سرورهای شما آسیبپذیر هستند؟ آیا منطقه عملیاتی شما حادثهخیز است؟
- تعیین اهداف: انتظارتان از مدتزمان بازیابی (RTO) را روشن کنید. میخواهید سیستمها با چه سرعتی راهاندازی و اجرا شوند؟ در نظر بگیرید که این سرعت به عملکرد کسب و کار و صنعتی که در آن فعالیت میکنید، متفاوت خواهد بود.
- انتخاب طرح بازیابی از فاجعه و تیم: یک گروه کاری جمع کنید تا بررسی کنند کدام ساختار طرح بازیابی از فاجعه برای عملیات سازمان، دامنه کاری و منابع آن مؤثرتر به نظر میرسد. برای هر گزینه بودجه لازم را تخمین بزنید و این اطلاعات را به بخش مدیریت سازمان ارائه کنید.
- اجرای طرح و بهروزرسانی: درست مثل بسیاری از برنامههای حوزه IT، برنامهریزی برای اجرای طرح بازیابی از فاجعه تلاش یک روز و دو روز نیست. هم تهدیدات و هم روشهای بازیابی روزبهروز پیشرفت میکنند. بنابراین نباید ضرورت نظارت همیشگی بر بهروزرسانی طرحهای DR را از یاد برد.
انواع روشهای disaster recovery چیست؟
روشهای مختلفی برای بازیابی بلایا وجود دارد که بسته به سیاستهای سازمان به صورت جداگانه یا بهعنوان مکمل یکدیگر مورد استفاده قرار میگیرند. این بخش را بخوانید تا ببینید انواع روشهای راهاندازی disaster recovery چیست.
- سایت داغ (hot site) یک کپی دقیق از مرکز تولید اولیه است که با توجه به هزینه بازسازی سایت، گرانترین راهحل بازیابی فاجعه محسوب میشود. کل فرایند پشتیبانگیری در این مدل بهطور لحظهای صورت میگیرد.
- یک سایت گرم (warm site) تسهیلاتی با اتصال شبکه که سخت افزار مورد نیاز از قبل نصب شده؛ اما از ظرفیت یک سایت اصلی برخوردار نیست. پشتیبان گیری در این مدل بهطور روزانه یا هفتگی صورت میگیرد و بیشتر برای سازمانهایی مناسب است که میتوانند وقفههای کوتاهمدت را تحمل کنند و دادههای حیاتی کمتری برای بازیابی دارند.
- سایت سرد (cold site) یک فضای اداری با امکانات اولیه از جمله برق، سیستم خنککننده، تهویه مطبوع و تجهیزات ارتباطی است. در این مدل کارکنان IT وظیفه انتقال فیزیکی سخت افزار به سایتهای سرد، کاهش بار سختافزار اولیه و راهاندازی آنها را بر عهده میگیرند. با توجه به کارهایی که باید برای جابجایی سخت افزارها انجام شود، راهاندازی این مدل حسابی وقتگیر است.
- دیزستر ریکاوری بهعنوان سرویس یا DRaaS امکان محاسبات ابری را در اختیار سازمانها میگذارد تا به پشتوانه یک فضای ابری، به کار خود ادامه دهند. موقع انتخاب ارائهدهنده DRaaS یکی از مهمترین نکتی که باید در نظر گرفت، مسئله تاخیر است. در ادامه مقاله بیشتر درباره مفهوم DRaaS صحبت میکنیم.
- پشتیبانگیری بهعنوان سرویس یا BaaS، امکان پشتیبانگیری نرمافزاری از دادهها را برای یک ارائهدهنده شخص ثالث فراهم میکند. اما برخلاف DRaaS، سازمان آسیبدیده وظیفه ندارد کمر صاف کند و بعد از آنلاین کردن مجدد سختافزار، دادهها را از ارائهدهنده بازیابی کند.
- بازیابی از فاجعه دیتاسنتر با حفاظت و مراقبت از زیرساخت مجموعه، بازیابی سریعتر را امکانپذیر میکند. نصب سیستمهای اطفاء حریق و افزودن منبع تغذیه برای جلوگیری از خرابیهای ناشی از قطعی برق از اقدامات این مدل است.
- در روش مجازیسازی با بهکارگیری ماشینهای مجازی خارج از سایت میتوان پشتیبانگیری از سرویسهای عملیاتی خاص از جمله دادهها یا یک نسخه کپی از کل محیط محاسباتی سازمان را ذخیره کرد.
- در این مدل کپیهای لحظهای یا تصاویری که هر لحظه گرفته میشوند، روشی برای پشتیبانگیری از کل پایگاه داده و ذخیره آنها خارج از سایت هستند.
- بازیابی فوری برخلاف کپیهای لحظهای، یک عکس فوری از کل ماشین مجازی میگیرد و حین بازیابی ماشین برای اجرای برنامههای مهم، از این عکس فوری استفاده میکند.
پیشنهاد میکنیم مطلب چه بحرانهایی منجر به از دست رفتن اطلاعات میشوند؟ را از دست ندهید.
بازیابی فاجعه به عنوان یک سرویس (DRaaS)
احتمالا در بخش قبلی این سوال در ذهنتان شکل گرفته که مدل DRaaS در disaster recovery چیست؟
با گسترش هر روزه سرویسهای ابری، راهحلهای متعددی ارائه میشوند که لزوم خرید صفرتاصد یک سرویس را از بین میبرند؛ در عوض با ایجاد پلی میان ارائهدهنده شخص ثالث و سازمانها، امکان بهرهمندی از خدمات را فراهم میکنند. یکی از مهمترین آنها Disaster Recovery به عنوان سرویس یا DRaaS است.
DRaaS یک راه حل بازیابی از فاجعه است که فرایند پشتیبانگیری سازمانی از دادهها روی فضای ابری را برعهده یک ارائهدهنده شخص ثالث میگذارد. دادههای سازمان در یک مرکز داده ایمن ذخیره میشوند که فقط با ورود به سیستم و احراز هویت قابل دسترسی است.
راه حل DRaaS برای حفاظت، پشتیبانگیری و مدیریت دادهها در صورت بروز فاجعه معرفی شد. روشی کاملا مبتکرانه و کمهزینه برای بکاپگیری از دادههای حیاتی و بازیابی سریع سیستمها بعد از یک رویداد مخرب. زیرساختهای ابری نسبت به سیستمهای داخلی ارزانترند، قابلیت مقیاسپذیری بیشتری دارند و امکان اشتراکگذاری منابع ابری را فراهم میکنند.
کدام سرویس DRaaS بهتر است؟
به لطف DRaaS سازمانها میتوانند راهحلهای DR با عملکرد بسیار خوب را برای سیستمهای حیاتی خود پیادهسازی کرده و پیچیدگی فرآیندهای بازیابی از فاجعه را کاهش دهد. ارائهدهندگان پیچیدگیهای بکاند را برعهده میگیرند و یک رابط کاربری ساده برای راهاندازی و مدیریت راه حل بازیابی فاجعه در اختیار سازمان میگذارند. اما کدام نوع سرویس DRaaS بهتر از بقیه است و دلیل بهتر بودن آن در زمینه disaster recovery چیست.
Managed DRaaS
در یک مدل مدیریت شده، یک شخص ثالث مسئولیت کل بازیابی فاجعه و بازگردانی برنامههای کاربردی حیاتی را بر عهده میگیرد. البته انتخاب این مدل مستلزم آن است که سازمان با ارائهدهنده DRaaS در تماس نزدیک بماند و جدیدترین اطلاعات درمورد تغییرات زیرساختها، برنامهها و خدمات را دریافت کند. اگر نه خودتان و نه هیچ یک از کارکنان سازمان تخصص یا فرصت کافی برای راهاندازی، مدیریت و نگهداشت بازیابی از فاجعه را ندارید، این گزینه برای شما انتخاب بهتری خواهد بود.
Assisted DRaaS
اگر ترجیح میدهید مسئولیت برخی از جنبههای طرح بازیابی از فاجعه را خودتان به عهده بگیرید یا اگر احساس میکنید مدیریت برخی برنامههای سفارشی سازمان برای اشخاص ثالث چالش برانگیز است، Assisted DRaaS گزینه بهتری برای شماست. در این مدل ارائهدهنده خدمات تخصص خود را برای بهینهسازی رویههای بازیابی از فاجعه روی میز میگذارد؛ اما مسئولیت اجرای بخشی از طرح DR یا حتی بعضا کل طرح به عهده مشتری است.
Self-service DRaaS
DRaaS سلف سرویس کمهزینهترین مدل DRaaS است که در آن مشتری مسئول برنامهریزی، آزمایش و مدیریت بازیابی فاجعه است و از آنجا که دانش و نیروی متخصص کافی دارد، پشتیبانی زیرساخت خود را روی ماشینهای مجازی که چندین کیلومتر دورتر قرار گرفتهاند، میزبانی میکند. البته برای اطمینان از اثربخشی و کارایی این روش، برنامهریزی و آزمایشهای دقیق موردنیاز است. این گزینه به سازمانهایی توصیه میشود که در حداقل یک کارشناس DR دارند.
کرم کامپیوتری چیست؟ برای اطلاعات بیشتر مقاله مورد نظر را مطالعه نمایید.
کلام آخر
یک طرح بازیابی فاجعه، روند از سرگیری عملکرد عادی کسب و کار، بازسازی یا نجات سوابق و تجهیزات حیاتی را ترسیم میکند. میتوان گفت عملا راهنمای همه مدیران و کارمندان بعد از وقوع فاجعه میشود. ممکن است در طول عمر کسب و کار خود هیچوقت نیاز نشود از مزیتهای این طرح استفاده کنید؛ اما اگر در اثر هر رویدادی به بازیابی دادهها احتیاج پیدا کنید، از برنامهریزی قبلی برای آن خوشحال خواهید شد.
شما چه اطلاعات بیشتری در اینباره دارید؟ تاکنون از مزیتهای طرح بازیابی از فاجعه بهرهمند شدهاید؟ ما و همراهان تسکا منتظر شنیدن نظراتتان هستیم.
دیدگاهتان را بنویسید