در زمانه‌ای زندگی می‌کنیم که زیرساخت فناوری اطلاعات بی‌تردید یکی از پایه‌های مهم و حیاتی دنیای کسب‌و‌کار است. سازمان‌های بزرگ روزبه‌روز بیشتر بر قدرت محاسباتی، ذخیره‌سازی داده‌ها و برنامه‌های کاربردی تکیه می‌کنند که علی‌رغم مزیت‌های بی‌شمار، داده‌های مهم سازمان را در معرض خطر قرار می‌دهند. لحظه‌ای که یک سرور از کار می‌افتد، دیگر فرصتی برای تدبیر و نجات‌دادن داده‌ها نیست. اگر سازمان از قبل برنامه خوبی برای بازیابی بعد از فاجعه نداشته باشد، اگر نداند disaster recovery چیست و حیات کسب‌و‌کار چقدر به آن گره خورده است، کل مجموعه به‌نحوی تحت‌الشعاع قرار می‌گیرد که جبرانش ساده نیست.

در این مقاله قصد داریم با مفهوم دیزستر ریکاوری و جزئیات مربوط به آن بپردازیم. ببینیم چه انواعی دارد و چطور باید آن را مدیریت کرد. همراه ما باشید.

Disaster Recovery چیست؟

دیزستر ریکاوری (Disaster Recovery) یا بازیابی از فاجعه فرایندی است که سازمان‌ها بعد از وقوع یک رویداد مخرب برای بازپس‌گیری زیرساخت فناوری اطلاعات خود دنبال می‌کنند. بلاهایی که بر سر یک سرور می‌آید، شکل‌های مختلفی دارد. می‌تواند شامل حملات سایبری، بلایای طبیعی، سرقت و خرابکاری، قطع برق، خرابی شبکه فناوری اطلاعات یا رویدادهایی باشد که بر شهرت یک سازمان تاثیر منفی می‌گذارند. به دیزستر ریکاوری به چشم قایق نجات نگاه کنید که مسافران کشتی را از طوفان سالم به در می‌برد.

پیشنهاد می‌کنیم قبل از ادامه این مقاله، محتوای امنیت شبکه چیست + ۵ راهکار داشتن شبکه امن را بخوانید.

طرح تداوم کسب و کار (BCP) چیست؟

طرح تداوم کسب و کار (Business Continuity Plan) یک رویکرد سیستماتیک برای راه‌اندازی مجدد عملکرد سازمان است. شاید تصور کنید BCP و دیزستر ریکاوری مشابه به نظر می‌رسد؛ اما اینطور نیست. در واقع بازیابی فاجعه را می‌توان بخشی از تداوم کسب و کار در نظر گرفت. برنامه‌هایی که با هدف تداوم بیزنس طراحی می‌شوند، روی حفظ و بازگشت کامل عملکردهای مهم سازمان تمرکز دارند؛ در حالی که برنامه‌های بازیابی از فاجعه منحصرا روی بازسازی زیرساخت فناوری اطلاعات سازمان تمرکز می‌کنند.

مزیت‌های disaster recovery چیست؟

در این بخش به این سوال مهم می‌پردازیم که مزیت‌های disaster recovery چیست و اصلا چرا باید روی آن سرمایه‌گذاری کنیم. ابزارهای دیزستر ریکاوری ظرفیت عملیاتی سازمان را از خسارت‌های ویرانگر در امان نگه می‌دارد. خسارت‌هایی که اگر نادیده گرفته شوند، متاسفانه این قدرت را دارند که موجب تعطیلی کامل بیزنس شوند. در عوض سازمانی که از قبل در این زمینه برنامه‌ریزی و سرمایه‌گذاری داشته باشد، انعطاف‌پذیری و مزیت رقابتی قدرتمندتری نشان می‌دهد. برخی از مزیت‌های مهم بازیابی از فاجعه عبارت‌اند از:

• جلوگیری از افت درآمد: نمی‌توان انکار کرد که بخش قابل‌توجهی از درآمد کسب‌وکارها به تکنولوژی وابسته است. بدون زیرساخت عملیاتی مناسب در بخش فناوری اطلاعات، کسب‌وکارها همیشه در معرض افت بخشی از درآمد خود هستند.
• افزایش انعطاف‌پذیری: تعهد به طرح‌های بازیابی از فاجعه هزینه‌بردار است؛ اما اگر خدای نکرده فاجعه‌ای رخ دهد،‌ خیلی زود عملکرد سازمان را به روال قبل از وقوع فاجعه بازمی‌گرداند. آزمایشات منظم دیزستر ریکاوری، انعطاف‌پذیری سازمان در برابر بلایا را بیشتر می‌کند.
• حفظ رضایت مشتری: صاحبان کسب‌وکار خوب می‌دانند که هزینه جذب مشتری از هزینه حفظ او بیشتر است. هرچه از آمادگی بیشتری در مواجهه با بلایا برخوردار باشید، فرسایش مشتریان کمتر خواهد بود.
• بهبود اعتماد شرکا و زنجیره تامین: با توجه به ارتباط سازمان‌ها و اتکای آنها به منابع و زیرساخت‌های شریک، سرمایه گذاری در طرح‌های بازیابی از فاجعه روابط  بین شرکا را بهبود می‌بخشد و زمینه روابط طولانی‌مدت را فراهم می‌کند.
• جلوگیری از خرابی‌های سخت افزاری: زیرساخت فناوری اطلاعات پر از سخت‌افزارها و ماشین‌آلات مستعد خرابی است. داشتن یک طرح DR باعث قطعی و جلوگیری از خرابی‌های غیر‌ضروری می‌شود.
• انطباق: هرچه اهمیت امنیت و حریم خصوصی بیشتر می‌شود، مقررات جدیدی برای حفاظت از داده‌های مهم و حساس معرفی می‌شود. مزیت مهم دیزستر ریکاوری این است که سازمان را همیشه همسو با الزامات انطباق رو به جلو هدایت می‌کند.

طرح دیزستر ریکاوری چیست؟

اما بپردازیم به اینکه منظور از طرح disaster recovery چیست. بازیابی فاجعه معمولا از منابعی مثل بخش پردازش یا استوریج رایانه برای بازیابی عملکرد بخش فناوری اطلاعات استفاده می‌کند. زمانی که فاجعه‌ای رخ می‌دهد، این منابع برای بازیابی داده‌ها، برنامه‌ها و سرورها به‌کار گرفته می‌شوند. در واقع بازیابی موثر فقط و فقط با راه‌اندازی یک طرح بازیابی از فاجعه امکان‌پذیر خواهد بود. رویکردی مستند برای بازیابی داده‌های تجاری و برنامه‌های کاربردی از تصویر بک‌آپ که شامل عناصر و مراحل مختلفی است که در بخش‌های بعدی به آنها می‌پردازیم.

پس از بررسی کامل فرآیندها، رویه‌ها و برنامه‌ریزی کسب‌وکار، برنامه‌های دیزستر ریکاوری باید به خوبی تکرار شوند تا همه افراد در سازمان با نقش خود در مواقع مقابله با این فجایع آشنا شوند.

اهمیت راه‌اندازی یک طرح بازیابی از فاجعه برای سازمان‌ها

عملیات بازیابی از فاجعه برای هر صنعتی متفاوت است، اما با رونق کار از راه دور و ترکیب و تکامل سریع تکنولوژی، سازمان‌ها به چند دلیل عمده به پروتکل‌های DR نیاز دارند. از جمله:

• وابستگی به شبکه‌های رایانه‌ای و سیستم‌های تحویل الکترونیکی، احتمال اختلال در کسب‌وکارهای روزمره در اثر قطعی یکی از سیستم‌های اصلی افزایش می‌دهد.
• برای مقابله با حوادث احتمالی، بلایای طبیعی، نقض داده‌ها یا قطعی‌ها یک فرآیند رسمی مورد نیاز است.
• هزینه‌های احتمالی مقابله با یک فاجعه به‌قدری زیاد است که همه سازمان‌ها ترجیح می‌دهند با به‌کارگیری روش‌های پیش‌گیرانه، از این هزینه هنگفت اجتناب کنند.
• با توجه به سرعت پیشرفت و تغییر تکنولوژی، احتمال اینکه شکاف‌های دانش منجر اقدامات احتیاطی را بی‌اثر کند، دور از ذهن نیست.
• در صورت خاموشی شبکه وجود یک سیستم موثر برای پشتیبان‌گیری و بازیابی اطلاعات ضروری، حیاتی است.

مولفه‌های راه‌اندازی طرح disaster recovery چیست؟

به نظر شما مولفه‌های راه‌اندازی طرح disaster recovery چیست؟ یک طرح دیزستر ریکاوری برای آنکه موفقیت آمیز باشد، باید شامل چه اجزایی باشد؟

۱. پرسنل کاربلد

وجود پرسنل حرفه‌ای و کاربلد برای لمس یک طرح دیزستر ریکاوری کاملا ضروری است. تیمی که مدیریت بحران، تداوم کسب‌وکار، ارزیابی تاثیر و بازیابی و برنامه‌های IT سازمان را برعهده بگیرد. می‌توانید در این تیم از کارکنان بخش پشتیبانی هم استفاده کنید. سایر اعضای تیم شامل مدیر اجرایی برای نظارت بر بودجه، مصوبات، سیاست‌ها و حداقل یک نماینده از هر واحد تجاری مهم است که در مورد اثربخشی DR بازخورد ارائه کند.

۲. ثبت موجودی بخش IT سازمان

گزارشی از تمام دارایی‌های سخت افزاری و نرم افزاری از جمله تمام زیرساخت‌ها و اپلیکیشن‌های مبتنی بر ابر تهیه کنید. مستندسازی روزانه زیرساخت‌های فناوری اطلاعات و داشتن یک ارزیابی دقیق جدید از توپولوژی نشان می‌دهد کدام بخش از دارایی‌های سازمان اجاره‌ای و کدام بخش متعلق به سازمان هستند. شناسایی اینها و وابستگی‌های کاربردی که دارند، یک مسئله کلیدی است.

۳. رویه‌های بکاپ‌گیری

یک راهنمای کامل در مورد نحوه پشتیبان‌گیری از داده‌ها، محل ذخیره آن‌ها (شامل آدرس پوشه‌ها و سرورها) و نحوه بازیابی آن‌ها تعیین کنید.

۴. رویه‌های بازیابی بلایا

یکی از اجزای مهم طرج بازیابی از فاجعه، رویه‌هایی است که واکنش‌های اضطراری و نحوه اجرای آنها را با جزئیات کامل توضیح می‌دهد. رویه‌های بازیابی فاجعه باید بلایای بزرگ و جزئی را پیش بینی کند، به بلایای طبیعی فردی و اجتماعی مانند گردباد و سیل عمومی رسیدگی کند و شامل کاهش، محدودکردن خسارات، پشتیبان‌گیری لحظه آخری و اصلاح تهدیدات امنیت سایبری باشد.

طرح بازیابی فاجعه نه تنها باید عملکردهای حیاتی را مشخص کند، بلکه انتظار می‌رود به ترتیب آنها نیز اشاره کند. این امر به ویژه در عملکردهای محاسباتی پیچیده و حیاتی که در آن حساب‌های دریافتنی، حقوق و دستمزد و حسا‌ب‌های پرداختنی در طول ماه اولویت‌های متغیر دارند، بی‌نهایت مهم است. البته در متن طرح DR فقط اولویت‌های کلی تعیین می‌شود. تصمیم‌گیری‌های فردی برعهده مدیرانی است که می‌دانند کدام عملکرد در دوره خاصی از ماه یا در یک موقعیت خاص حیاتی است.

۵. تعیین موقعیت (سایت) بازیابی از فاجعه

نوع موقعیت (سایت داغ، گرم یا سرد) که به عنوان دیتاسنتر جایگزین استفاده می‌شود نیز باید تعیین گردد.

۶. آزمایش منظم برنامه DR

برای اطمینان از آمادگی کامل در برابر فجایع واقعی، روش‌های دیزستر ریکاوری خود را آزمایش کنید. شبیه‌سازی سناریوهای DR کمک می‌کند تیم‌ها آماده و تحت آموزش باقی بمانند و به رویدادهای واقعی سریع‌تر واکنش نشان دهند.

قدم به قدم راه اندازی طرح disaster recovery

طبق توصیه کارشناسان قبل از راه‌اندازی یک طرح بازیابی فاجعه، ابتدا باید بفهمیم کدام بخش‌ها به محافظت نیاز دارند، کدام داده‌ها باید بکاپ گرفته شوند و کدام عملیات باید خارج از سایت دوپلیکیت شود. اگر می‌خواهید بدانید مراحل راه‌اندازی طرح disaster recovery چیست، این بخش را از دست ندهید.

• اندازه‌گیری ریسک: نگاهی به زیرساخت IT سازمان بیندازید. برای اجرای عملیات به چند سرور نیاز دارید؟ چه مقدار داده دارید و این داده‌ها چه زمانی با چه هدفی استفاده می‌شوند؟ فکر می‌کنید سرورهای شما آسیب‌پذیر هستند؟ آیا منطقه عملیاتی شما حادثه‌خیز است؟
• تعیین اهداف: انتظارتان از مدت‌زمان بازیابی (RTO) را روشن کنید. می‌خواهید سیستم‌ها با چه سرعتی راه‌اندازی و اجرا شوند؟ در نظر بگیرید که این سرعت به عملکرد کسب و کار و صنعتی که در آن فعالیت می‌کنید، متفاوت خواهد بود.
• انتخاب طرح بازیابی از فاجعه و تیم: یک گروه کاری جمع کنید تا بررسی کنند کدام ساختار طرح بازیابی از فاجعه برای عملیات سازمان، دامنه کاری و منابع آن مؤثرتر به نظر می‌رسد. برای هر گزینه بودجه لازم را تخمین بزنید و این اطلاعات را به بخش مدیریت سازمان ارائه کنید.
• اجرای طرح و به‌روز‌رسانی: درست مثل بسیاری از برنامه‌های حوزه IT، برنامه‌ریزی برای اجرای طرح بازیابی از فاجعه تلاش یک روز و دو روز نیست. هم تهدیدات و هم روش‌های بازیابی روز‌به‌روز پیشرفت می‌کنند. بنابراین نباید ضرورت نظارت همیشگی بر به‌روزرسانی طرح‌های DR را از یاد برد.

انواع روش‌های disaster recovery چیست؟

روش‌های مختلفی برای بازیابی بلایا وجود دارد که بسته به سیاست‌های سازمان به صورت جداگانه یا به‌عنوان مکمل یکدیگر مورد استفاده قرار می‌گیرند. این بخش را بخوانید تا ببینید انواع روش‌های راه‌اندازی disaster recovery چیست.

• سایت داغ (hot site) یک کپی دقیق از مرکز تولید اولیه است که با توجه به هزینه بازسازی سایت، گران‌ترین راه‌حل بازیابی فاجعه محسوب می‌شود. کل فرایند پشتیبان‌گیری در این مدل به‌طور لحظه‌ای صورت می‌گیرد.
• یک سایت گرم (warm site) تسهیلاتی با اتصال شبکه که سخت افزار مورد نیاز از قبل نصب شده؛ اما از ظرفیت یک سایت اصلی برخوردار نیست. پشتیبان گیری در این مدل به‌طور روزانه یا هفتگی  صورت می‌گیرد و بیشتر برای سازمان‌هایی مناسب است که می‌توانند وقفه‌های کوتاه‌مدت را تحمل کنند و داده‌های حیاتی کمتری برای بازیابی دارند.
• سایت سرد (cold site) یک فضای اداری با امکانات اولیه از جمله برق، سیستم خنک‌کننده، تهویه مطبوع و تجهیزات ارتباطی است. در این مدل کارکنان IT وظیفه انتقال فیزیکی سخت افزار به سایت‌های سرد، کاهش بار سخت‌افزار اولیه و راه‌اندازی آنها را بر عهده می‌گیرند. با توجه به کارهایی که باید برای جابجایی سخت افزارها انجام شود، راه‌اندازی این مدل حسابی وقت‌گیر است.
• دیزستر ریکاوری به‌عنوان سرویس یا DRaaS امکان محاسبات ابری را در اختیار سازمان‌ها می‌گذارد تا به پشتوانه یک فضای ابری، به کار خود ادامه دهند. موقع انتخاب ارائه‌دهنده DRaaS یکی از مهم‌ترین نکتی که باید در نظر گرفت، مسئله تاخیر است. در ادامه مقاله بیشتر درباره مفهوم DRaaS صحبت می‌کنیم.
• پشتیبان‌گیری به‌عنوان سرویس یا BaaS، امکان پشتیبان‌گیری نرم‌افزاری از داده‌ها را برای یک ارائه‌دهنده شخص ثالث فراهم می‌کند. اما برخلاف DRaaS، سازمان آسیب‌دیده وظیفه ندارد کمر صاف کند و بعد از آنلاین کردن مجدد سخت‌افزار، داده‌ها را از ارائه‌دهنده بازیابی کند.
• بازیابی از فاجعه دیتاسنتر با حفاظت و مراقبت از زیرساخت مجموعه، بازیابی سریع‌تر را امکان‌پذیر می‌کند. نصب سیستم‌های اطفاء حریق و افزودن منبع تغذیه برای جلوگیری از خرابی‌های ناشی از قطعی برق از اقدامات این مدل است.
• در روش مجازی‌سازی با به‌کارگیری ماشین‌های مجازی خارج از سایت می‌توان پشتیبان‌گیری از سرویس‌های عملیاتی خاص از جمله داده‌ها یا یک نسخه کپی از کل محیط محاسباتی سازمان را ذخیره کرد.
• در این مدل کپی‌های لحظه‌ای یا تصاویری که هر لحظه گرفته می‌شوند، روشی برای پشتیبان‌گیری از کل پایگاه داده و ذخیره آنها خارج از سایت هستند.
• بازیابی فوری برخلاف کپی‌های لحظه‌ای، یک عکس فوری از کل ماشین مجازی می‌گیرد و حین بازیابی ماشین برای اجرای برنامه‌های مهم، از این عکس فوری استفاده می‌کند.

پیشنهاد می‌کنیم مطلب چه بحران‌هایی منجر به از دست رفتن اطلاعات می‌شوند؟ را از دست ندهید.

بازیابی فاجعه به عنوان یک سرویس (DRaaS)

احتمالا در بخش قبلی این سوال در ذهنتان شکل گرفته که مدل DRaaS در disaster recovery چیست؟

با گسترش هر روزه سرویس‌های ابری، راه‌حل‌های متعددی ارائه می‌شوند که لزوم خرید صفرتاصد یک سرویس را از بین می‌برند؛ در عوض با ایجاد پلی میان ارائه‌دهنده شخص ثالث و سازمان‌ها، امکان بهره‌مندی از خدمات را فراهم می‌کنند. یکی از مهمترین آنها Disaster Recovery به عنوان سرویس یا DRaaS است.

DRaaS یک راه حل بازیابی از فاجعه است که فرایند پشتیبان‌گیری سازمانی از داده‌ها روی فضای ابری را برعهده یک ارائه‌دهنده شخص ثالث می‌گذارد. داده‌های سازمان در یک مرکز داده ایمن ذخیره می‌شوند که فقط با ورود به سیستم و احراز هویت قابل دسترسی است.

راه حل DRaaS برای حفاظت، پشتیبان‌گیری و مدیریت داده‌ها در صورت بروز فاجعه معرفی شد. روشی کاملا مبتکرانه و کم‌هزینه برای بکاپ‌گیری از داده‌های حیاتی و بازیابی سریع سیستم‌ها بعد از یک رویداد مخرب. زیرساخت‌های ابری نسبت به سیستم‌های داخلی ارزان‌ترند، قابلیت مقیاس‌پذیری بیشتری دارند و امکان اشتراک‌گذاری منابع ابری را فراهم می‌کنند.

کدام سرویس DRaaS بهتر است؟

به لطف DRaaS سازمان‌ها می‌توانند راه‌حل‌های DR با عملکرد بسیار خوب را برای سیستم‌های حیاتی خود پیاده‌سازی کرده و پیچیدگی فرآیندهای بازیابی از فاجعه را کاهش دهد. ارائه‌دهندگان پیچیدگی‌های بک‌اند را برعهده می‌گیرند و یک رابط کاربری ساده برای راه‌اندازی و مدیریت راه حل بازیابی فاجعه در اختیار سازمان می‌گذارند. اما کدام نوع سرویس DRaaS بهتر از بقیه است و دلیل بهتر بودن آن در زمینه disaster recovery چیست.

Managed DRaaS

در یک مدل مدیریت شده، یک شخص ثالث مسئولیت کل بازیابی فاجعه و بازگردانی برنامه‌های کاربردی حیاتی را بر عهده می‌گیرد. البته انتخاب این مدل مستلزم آن است که سازمان با ارائه‌دهنده DRaaS در تماس نزدیک بماند و جدیدترین اطلاعات درمورد تغییرات زیرساخت‌ها، برنامه‌ها و خدمات را دریافت کند. اگر نه خودتان و نه هیچ یک از کارکنان سازمان تخصص یا فرصت کافی برای راه‌اندازی، مدیریت و نگهداشت بازیابی از فاجعه را ندارید، این گزینه برای شما انتخاب بهتری خواهد بود.

Assisted DRaaS

اگر ترجیح می‌دهید مسئولیت برخی از جنبه‌های طرح بازیابی از فاجعه را خودتان به عهده بگیرید یا اگر احساس می‌کنید مدیریت برخی برنامه‌های سفارشی سازمان برای اشخاص ثالث چالش برانگیز است، Assisted DRaaS گزینه بهتری برای شماست. در این مدل ارائه‌دهنده خدمات تخصص خود را برای بهینه‌سازی رویه‌های بازیابی از فاجعه روی میز می‌گذارد؛ اما مسئولیت اجرای بخشی از طرح DR یا حتی بعضا کل طرح به عهده مشتری است.

Self-service DRaaS

DRaaS سلف سرویس کم‌هزینه‌ترین مدل DRaaS است که در آن مشتری مسئول برنامه‌ریزی، آزمایش و مدیریت بازیابی فاجعه است و از آنجا که دانش و نیروی متخصص کافی دارد، پشتیبانی زیرساخت خود را روی ماشین‌های مجازی که چندین کیلومتر دورتر قرار گرفته‌اند، میزبانی می‌کند. البته برای اطمینان از اثربخشی و کارایی این روش، برنامه‌ریزی و آزمایش‌های دقیق موردنیاز است. این گزینه به سازمان‌هایی توصیه می‌شود که در حداقل یک کارشناس DR دارند.

کلام آخر

یک طرح بازیابی فاجعه، روند از سرگیری عملکرد عادی کسب و کار، بازسازی یا نجات سوابق و تجهیزات حیاتی را ترسیم می‌کند. می‌توان گفت عملا راهنمای همه مدیران و کارمندان بعد از وقوع فاجعه می‌شود. ممکن است در طول عمر کسب و کار خود هیچ‌وقت نیاز نشود از مزیت‌های این طرح استفاده کنید؛ اما اگر در اثر هر رویدادی به بازیابی داده‌ها احتیاج پیدا کنید، از برنامه‌ریزی قبلی برای آن خوشحال خواهید شد.

شما چه اطلاعات بیشتری در این‌باره دارید؟ تاکنون از مزیت‌های طرح بازیابی از فاجعه بهره‌مند شده‌اید؟ ما و همراهان تسکا منتظر شنیدن نظرات‌تان هستیم.