disaster recovery یک روش سازمانی برای بازیابی دسترسی و عملکرد به زیرساخت فناوری اطلاعات سازمان پس از رویدادهایی مانند بلایای طبیعی، حمله سایبری یا حتی اختلالات تجاری است. انواع روش های disaster recovery (DR) می تواند بخشی از (DRP) disaster recovery plan باشد. DR یکی از جنبه های تداوم کسب و کار است.
DR چگونه عمل می کند؟
DR بر پایه تکرار داده ها و پردازش کامپیوتر در محلی خارج از محل اصلی است که تحت تاثیر رویدادها قرار نگرفته است. وقتی سرورها به دلیل بلای طبیعی، خرابی تجهیزات یا حمله سایبری از کار می افتند، سازمان می بایست داده ها را از مکان دومی که از آن ها بک آپ گرفته شده است، بازیابی کند. در حالت ایده آل، یک سازمان می تواند پردازش های خود را نیز به محل دوم منتقل نماید.
5 عنصر اصلی یک DRP موثر
1. تیم بازیابی DR: این گروه از متخصصان مسئول ایجاد، اجرا و مدیریت DRP خواهند بود. این طرح می بایست نقش و مسئولیت هر یک از اعضای تیم را مشخص کند و در صورت بروز حادثه، تیم بازیابی باید بداند که چگونه با یکدیگر، پرسنل، فروشندگان و مشتریان ارتباط برقرار کند.
2. ارزیابی ریسک: خطرات احتمالی که سازمان شما را در معرض آسیب قرار می دهد، ارزیابی کنید. بسته به نوع رویداد، برای اقدامات و منابعی را که برای از سرگیری کسب و کار مورد نیاز است، استراتژی تعیین کنید. به عنوان مثال، در صورت حمله سایبری، تیم بازیابی چه اقداماتی را برای محافظت از داده ها انجام می دهد؟
3. شناسایی دارایی های حیاتی کسب و کار: یک DRP خوب شامل مستنداتی است که سیستم ها، برنامه ها، داده ها و سایر منابعی که برای سازمان حیاتی هستند و همچنین اقدامات لازم برای بازیابی داده ها را مشخص می کند.
4. پشتیبان گیری: تعیین کنید که چه چیزی به پشتیبان گیری نیاز دارد (یا باید جابجا شود)، چه کسی باید پشتیبان گیری را انجام دهد و نیز پشتیبان گیری چگونه اجرا می شود. هدف نقطه بازیابی recovery point objective (RPO) که دفعات پشتیبان گیری را مشخص می کند و هدف زمان بازیابی recovery time objective (RTO) حداکثر مقدار مجاز downtime بعد از یک حادثه را تعیین می کند. این متریک ها محدودیت هایی را برای هدایت استراتژی سازمان، فرایندها و رویه ها ایجاد می کند که DRP را شکل می دهد. میزان downtime و تعداد دفعاتی که سازمان از داده های خود نسخه پشتیبان تهیه می کند، استراتژی DR را مشخص می کند.
5. تست و بهینه سازی: تیم بازیابی باید به طور مستمر استراتژی خود را برای رسیدگی به تهدیدات و نیاز های تجاری سازمان به روز رسانی کند. اطمینان از آمادگی سازمان برای بدترین سناریوها در شرایط بحرانی، می تواند در موقع بروز مشکل به کمک تیم بازیابی آمده و با موفقیت از چالش عبور کنند. به عنوان مثال، در واکنش به یک حمله سایبری، بسیار مهم است که سازمان به طور مداوم استراتژی های امنیتی و حفاظت از داده های خود را تست و بهینه کند و اقدامات حفاظتی برای شناسایی نقص های امنیتی احتمالی داشته باشد.
چطور یک تیم بازیابی DR ایجاد کنیم؟
اولین گام حیاتی برای یک سازمان چه دارای استراتژی DR باشد و چه نیازمند این باشد که یک DRP را بهبود ببخشد، گردآوری یک تیم مناسب از متخصصان شرایط بحرانی است. این امر با استفاده از متخصصان فناوری اطلاعات و سایر افراد کلیدی شروع می شود تا در صورت بروز بحران، بتوانند در حوزه های کلیدی زیر سازمان را رهبری کنند:
• مدیریت بحران: این نقش رهبری، طرح های بازیابی را اجرا و آن ها را به طور پیوسته بهبود می دهد و مشکلات یا تاخیرهای به وجود آمده را حل می کند.
• تداوم کسب و کار: متخصصی که بر این امر نظارت می کند، اطمینان حاصل می کند که طرح بازیابی و اثرات جانبی آن با نیازهای تجاری کسب و کار مطابقت داشته باشد.
• تشخیص و ارزیابی بازیابی: تیم مسئول این حوزه دارای تخصص فنی در زیرساخت های فناوری اطلاعات از جمله سرورها، دخیره سازی، پایگاه های داده و شبکه هستند.
• اپلیکیشن های حوزه فناوری اطلاعات: متخصصان این حوزه بر اپلیکیشن های مورد نیاز برای بهبود و بازیابی اطلاعات نظارت دارند. وظایف این گروه یکپارچه سازی داده ها، تنظیمات و پیکربندی و سازگاری داده ها است.
نقش های زیر اگرچه لزوما بخشی از فناوری اطلاعات نیست، اما این نقش ها نیز می بایست به هر DRP اختصاص داده شوند:
• مدیریت اجرایی: تیم اجرایی باید استراتژی، سیاست گذاری و بودجه مربوط به DRP را تایید کنند و در ضمن در صورت بروز مشکل آن ها را برطرف کنند.
• واحدهای کسب و کار: یک نماینده از هر واحد کسب و کار به طور ایده آل، بازخوردی را در مورد برنامه ریزی DRP ارائه می دهد تا موارد مربوطه به آن واحدها نیز در طرح نهایی لحاظ شود. انواع DR کسب و کارها می توانند از بین روش های DR یکی و یا ترکیبی از آن ها را انتخاب کنند:
• پشتیبان گیری: این ساده ترین نوع DR است و مستلزم ذخیره سازی داده ها در خارج از سایت یا فضای ذخیره سازی فعلی است. پشتیبان گیری از داده ها کمترین فعالیت در جهت پایداری کسب و کار است زیرا خود زیرساخت فناوری اطلاعات پشتیبان گیری نمی شود.
• Cold Site: این نوع مکان ها (در اینجا از مکان به جای سایت استفاده می کنیم تا مشکلات عدم تطابق پیش نیاید) هیچ تجهیزات سخت افزاری ندارند. حتی رک ها هم در آن تعبیه نشده اند. تنها در این مکان ها شما برخی از موارد نهایتاً صندلی و از این گونه تجهیزات مشاهده می کنید. سوئیچ کردن به این مکان ها در مواقع بحران مانند آتش سوزی و یا بلایای طبیعی می تواند روزها و یا حتی هفته ها به طول انجامد. این نوع سایت ها هزینه های کمتری برای سازمان دارند. این روش راهی برای محافظت از داده ها فراهم نمی کند، بنابرای نیاز است با راه های دیگر به صورت ترکیبی استفاده شود.
• Warm Site: این نوع سایت ها تجهیزاتی بیشتر از Cold Site دارند. در این نوع سایت ها ممکن است سیستم تلفن، رک، زیرساخت شبکه و همچنین در برخی از موارد تعدادی سرور نیز موجود باشد. اما داده ها و اطلاعات در این سایت ها نیستند. سوئیچ به این سایت ها در مواقع حادثه می تواند در چند روز انجام گیرد که این زمان کمتر از Cold Site می باشد.
• Hot Site: می توان گفت این سایت ها به عنوان یک پشتیبان کامل برای سازمان ها هستند. این سایت ها شامل تمامی تجهیزات مورد نیاز هستند. زیرساخت شبکه و همچنین سرورها در این سایت ها هستند. داده ها و اطلاعات به صورت برنامه ریزی شده به این سایت منتقل می شوند. سوئیچ به این سایت ها در زمان بسیار کمتری صورت می گیرد اما هزینه های پیاده سازی این سایت ها بیشتر از دو نوع سایت قبلی است.
• Disaster Recovery as a Service (DRaaS):
در صورت بروز بحران و یا حمله باج افزاری، یک ارائه دهنده DRaaS پردازش های سازمان خود را به زیرساخت ابری خود منتقل می کند و به یک کسب و کار اجازه می دهد تا حتی اگر سرورهای سازمان down باشد، به طور یکپارچه به فعالیت های خود ادامه دهد. طرح های DRaaS از طریق مدل های اشتراکی و یا پرداخت به ازای مصرف در دسترس هستند. انتخاب اراده دهنده DRaaS محلی دارای مزایا و معایبی است: تاخیر بعد از انتقال به سرورهای یک مکان که به سازمان نزذیک تر باشند، کمتر می شود، اما در صورت وقوع بلایای طبیعی گسترده، DRaaS در نزدیکی محل سازمان نیز ممکن است تحت تاثیر همان حادثه قرار گیرد.
• Back Up as a Service:
همانند پشتیبان گیری از داده ها در خارج از سازمان، ارائه دهنده شخص سوم از داده های سازمان در زیرساختی جدا از زیر ساخت های سازمان پشتیبان گیری می کند.
• بازیابی دیتاسنتر:
المان های فیزیکی یک مرکز داده می توانند از داده ها محافظت کنند و در مواقع بحران سریعتر بازیابی را انجام دهند. به عنوان مثال، ابزارهای اطفا حریق از تجهیزات محافظت می کنند. و منبع برق پشتیبان نیز از قطعی برق جلوگیری خواهد کرد. البته هیچ یک از ابزارهای بازیابی فیزیکی در صورت حمله سایبری کمک چندانی نخواهند داشت.
• مجازی سازی:
سازمان ها می توانند از برخی از عملیات ها و حتی کل محیط محاسباتی یک سازمان در ماشین های مجازی خارج از محل اصلی، نسخه پشتیبان تهیه کنند. استفاده از مجازی سازی به عنوان بخشی از DRP به کسب و کارها اجازه می دهد تا برخی از فرایندهای بازیابی را خودکار و همه چیز را سریع تر آنلاین کنند. برای اینکه مجازی سازی یک ابزار موثر برای بازیابی بلایای طبیعی باشد، انتقال مکرر داده ها ضروروی است.
• Point-in-time copies:
Point-in-time copies که به عنوان point-in-time snapshots نیز شناخته می شوند، یک کپی از کل پایگاه داده در یک زمان معین تهیه می کنند. در صورتی که این کپی در جایی خارج از سازمان که در معرض بحران قرار نگرفته باشد، ذخیره شود می توان داده ها را از آن بازیابی کرد.
• بازیابی فوری:
بازیابی فوری شبیه Point-in-time copies است با این تفاوت که به جای کپی کردن یک پایگاه داده، یک snapshot از کل ماشین مجازی می گیرد.
0 نظر
ارسال پیام
آدرس ایمیل شما منتشر نخواهد شد. قسمتهای مورد نیاز علامت گذاری شده اند