بازیابی فاجعه در رایانش ابری؛ چگونه امنیت داده‌ها را در فضای ابری تامین کنیم؟

در دنیای فناوری اطلاعات، بحران و فاجعه می‌تواند برای هر سازمانی و در هر زمانی رخ دهد و اگر آماده مقابله با بحران نباشید، هزینه‌های زیادی از نظر مالی و همچنین اعتبار کسب‌وکار متحمل خواهید شد. به‌گفته IBM، بیش از 40 درصد کسب‌وکارهای کوچک بعد از تجربه یک فاجعه، به‌طور کامل شکست می‌خورند و از 60 درصد باقی‌مانده، 25 درصد دیگر در اولین سال بعد از بحران، با شکست مواجه می‌شوند.

از دست دادن داده‌ها مشکلی فراتر از ضرر مالی است و می‌تواند باعث از دست رفتن اعتبار یک برند و اعتماد و وفاداری مشتریان شود. راه‌حل‌های ابری بازیابی فاجعه (Disaster Recovery) به شما کمک می‌کند تا در صورت وقوع بدترین اتفاقات، کسب‌وکارتان را به‌سرعت و با کمترین اختلال از بحران نجات دهید. برای آشنایی کامل با پلن‌های بازیابی فاجعه در رایانش ابری خواندن مقاله پیش رو برایتان مفید خواهد بود.

Disaster Recovery چیست؟ بازیابی فاجعه به زبان ساده

بازیابی فاجعه (Disaster Recovery – DR) شامل تکنولوژی‌های IT و بهترین شیوه‌های طراحی ‌شده برای جلوگیری یا به حداقل رساندن از دست دادن داده‌ها و اختلال در کسب‌وکار ناشی از رویدادهای فاجعه‌بار می‌شود. از جمله این رویدادها می‌توان به خرابی تجهیزات، قطعی برق، حملات سایبری، حملات نظامی یا جنایی و حتی بلایای طبیعی اشاره کرد.

به عبارت دیگر، توانایی سازمان برای بازگرداندن دسترسی و عملکرد به زیرساخت IT بعد از یک رویداد فاجعه‌بار تحت عنوان «بازیابی فاجعه» شناخته می‌شود. DR زیرمجموعه‌ای از تداوم کسب‌وکار است و به‌صراحت بر اطمینان از اینکه سیستم‌های IT که از عملکردهای حیاتی کسب‌وکار پشتیبانی می‌کنند، در سریع‌ترین زمان ممکن بعد از وقوع رویداد مخرب عملیاتی شوند، تمرکز دارد.

هدف اصلی بازیابی فاجعه در پردازش ابری حفاظت از منابع حیاتی کسب‌وکار، تضمین دسترسی و بازیابی آن‌ها و در نتیجه، تضمین تداوم بی‌وقفه کسب‌وکار است.

حفاظت از داده‌ها، اپلیکیشن‌ها و دارایی‌ها با تکرار آن‌ها در محیط‌های ابر عمومی و ارائه‌دهندگان خدمات اختصاصی صورت می‌گیرد. در یک فاجعه یا بحران، همین داده‌های تکراری می‌توانند برای بازیابی سیستم‌های آسیب‌دیده به یک مرکز داده (Data center) یا یک ارائه‌دهنده ابر مورد استفاده قرار بگیرند؛ در نتیجه، شرکت می‌تواند عملیات استاندارد خود را دوباره از سر بگیرد.

Disaster Recovery Plan چیست؟

طرح بازیابی فاجعه (Disaster Recovery Plan) شامل استراتژی، برنامه‌ریزی، استقرار تکنولوژی مناسب و آزمایش مداوم است. حفظ پشتیبان‌گیری از داده‌های شما یکی از اجزای اساسی در برنامه‌ریزی بازیابی فاجعه است، اما فرایند پشتیبان‌گیری و بازیابی به‌تنهایی یک طرح کامل DR را تشکیل نمی‌دهد.

امروزه برنامه‌ریزی بازیابی فاجعه برای هر کسب‌وکاری، به‌ویژه سازمان‌هایی که به‌طور جزئی یا کلی در فضای ابری فعالیت می‌کنند، بسیار حیاتی است. بحران‌هایی که باعث قطع شدن سرویس و از دست رفتن داده‌ها می‌شوند، در هر زمانی و بدون هشدار می‌توانند اتفاق بیفتند. سازمان‌هایی با استراتژی‌های DR قوی و آزموده‌شده می‌توانند تاثیر اختلال‌ها را به حداقل برسانند، به زمان‌های بازیابی سریع‌تر دست پیدا کنند و زمانی که اوضاع نابه‌سامان می‌شود، عملیات اصلی را به‌سرعت از سر بگیرند.

اولین و مهم‌ترین بعد یک طرح بازیابی فاجعه، ابر است. ابر بهترین راه‌حل هم برای تداوم کسب‌وکار و هم برای بازیابی فاجعه در نظر گرفته می‌شود که نیاز به راه‌اندازی یک مرکز داده بازیابی فاجعه مجزا (یا سایت بازیابی) به شکل روش‌های سنتی را از بین می‌برد. سایت بازیابی فاجعه یک مرکز داده فیزیکی ثانویه است که ساخت و نگهداری از آن به هزینه بسیار بالایی نیاز دارد. با وجود فضای ذخیره سازی ابری، راه‌اندازی یک سایت بازیابی فاجعه غیرضروری است.

برنامه‌ریزی استراتژی بازیابی فاجعه

یک استراتژی جامع بازیابی فاجعه باید شامل الزامات دقیق واکنش اضطراری، عملیات پشتیبان‌گیری و روش‌های بازیابی باشد. استراتژی‌ها و طرح‌های DR اغلب به شکل‌گیری یک استراتژی گسترده‌تر برای تداوم کسب‌وکار کمک می‌کنند که فراتر از زیرساخت و سیستم‌های IT است و به همه حوزه‌های کسب‌وکار اجازه می‌دهد تا در اسرع وقت عملیات عادی خود را ادامه دهند.

وقتی نوبت به ایجاد استراتژی‌های بازیابی فاجعه می‌رسد، باید معیارهای کلیدی زیر را به‌دقت در نظر بگیرید:

• هدف زمان بازیابی (RTO): هدف زمان بازیابی حداکثر مدت زمان قابل قبولی است که سیستم‌ها و اپلیکیشن‌ها می‌توانند بدون آسیب رساندن به کسب‌وکار از دسترس خارج شوند. برای مثال، برخی از اپلیکیشن‌ها می‌توانند به مدت یک ساعت آفلاین باشند، درحالی‌که برخی دیگر ممکن است در عرض چند دقیقه نیاز به بازیابی داشته باشند.
• هدف نقطه بازیابی (RPO): هدف نقطه بازیابی حداکثر سن داده‌هایی است که برای از سرگیری عملیات پس از یک رویداد بزرگ باید بازیابی کنید. RPO به تعریف فرکانس پشتیبان‌گیری کمک می‌کند.

این معیارها به‌ویژه هنگام انجام ارزیابی‌های ریسک و تجزیه‌وتحلیل تاثیر کسب‌وکار (Business Impact Analysis – BIA) برای بحران‌های احتمالی، از سناریوهای متوسط ​​تا بدترین حالت، مفید هستند. ارزیابی‌های ریسک و BIAها همه حوزه‌های عملکردی یک کسب‌وکار و پیامدهای هر خطری را ارزیابی می‌کنند. این امر می‌تواند به تعریف اهداف DR و اقدامات لازم برای دستیابی به آن‌ها قبل یا بعد از وقوع یک رخداد کمک کند.

توصیه می‌شود هنگام ایجاد استراتژی بازیابی خود، RTO و PRO را در نظر بگیرید و الگوی DR را به‌گونه‌ای انتخاب کنید که امکان دست‌یابی به آن مقادیر و اهداف کلی را برایتان فراهم کند. معمولا، هر چه مقادیر شما کوچک‌تر باشد (یا نیاز باشد که اپلیکیشن‌هایتان پس از یک وقفه، سریع‌تر بازیابی شوند)، هزینه اجرای اپلیکیشن شما بیشتر خواهد بود.

بازیابی فاجعه ابری می‌تواند هزینه‌های RTO و RPO را هنگام برآورده کردن الزامات داخلی برای ظرفیت، امنیت شبکه‌های کامپیوتری، زیرساخت شبکه، پهنای باند، پشتیبانی و امکانات کاهش دهد.

بازیابی فاجعه چگونه عمل می‌کند؟

بازیابی فاجعه به یک برنامه قوی برای راه‌اندازی و اجرای اپلیکیشن‌ها و زیرساخت‌های حیاتی بعد از قطع برق (به‌طور ایده‌آل فقط چند دقیقه) متکی است. یک طرح DR موثر برای بازیابی به سه عنصر زیر می‌پردازد:

1. پیشگیری: با استفاده از ابزارها و تکنیک‌هایی برای جلوگیری از وقوع فاجعه باید مطمئن شوید که سیستم‌های شما به اندازه کافی ایمن و قابل اعتمادند. این مرحله از طرح بازیابی فاجعه می‌تواند شامل پشتیبان‌گیری از داده‌های حیاتی یا نظارت مداوم بر محیط‌ها برای خطاهای پیکربندی و نقض تطبیق (compliance violations) باشد.
2. تشخیص: برای بازیابی سریع، شما باید بدانید چه زمانی پاسخ ضروری است. این اقدامات بر شناسایی یا کشف رخدادهای ناخواسته که در لحظه اتفاق می‌افتند، تمرکز دارند.
3. اصلاح: این اقدامات با هدف برنامه‌ریزی برای سناریوهای DR بالقوه، اطمینان از عملیات پشتیبان‌گیری و کاهش تاثیر و همچنین اجرای روش‌های بازیابی برای بازیابی سریع داده‌ها و سیستم‌ها در زمان رخداد انجام می‌شود.

معمولا بازیابی فاجعه شامل تکرار ایمن و پشتیبان‌گیری از داده‌ها و بارهای کاری حساس در یک مکان ثانویه یا چندین مکان (مانند سایت‌های DR) می‌شود. یک سایت بازیابی فاجعه می‌تواند برای بازیابی داده‌ها از آخرین بک‌آپ یا یک نقطه قبلی در زمان استفاده شود.

اگر مکان اصلی و سیستم‌های آن بر اثر یک رخداد پیش‌بینی‌نشده دچار خرابی شوند، سازمان‌ها می‌توانند تا زمان بازیابی مکان اصلی، از سایت DR استفاده کنند.

انواع Disaster Recovery

انواع بازیابی فاجعه که ممکن است به آن‌ها نیاز داشته باشید، به موارد زیر بستگی دارد:

• زیرساخت IT شما
• نوع پشتیبان‌گیری و بازیابی مورد استفاده شما
• دارایی‌هایی که باید از آن‌ها محافظت کنید.

در ادامه برخی از رایج‌ترین تکنولوژی‌ها و تکنیک‌های مورد استفاده در Disaster Recovery آورده شده است:

پشتیبان‌گیری و BaaS (Backup as a Service)

در اولین نوع از بازیابی فاجعه، یک پشتیبان از داده‌ها در یک سیستم خارج از سایت تهیه می‌کنید یا یک درایو خارجی را به یک مکان خارج از سایت می‌فرستید. بااین‌حال، پشتیبان‌گیری‌ها شامل هیچ زیرساخت فناوری اطلاعاتی نمی‌شوند و به همین خاطر پشتیبان‌گیری را نمی‌توان یک راه‌حل کامل برای بازیابی فاجعه به شمار آورد.

راه‌حل‌های پشتیبان‌گیری به‌عنوان یک سرویس (Backup as a Service – BaaS) مشابه پشتیبان‌گیری از راه دور، بک‌آپ‌های معمولی از داده‌ها ارائه می‌دهند که توسط یک ارائه‌دهنده شخص ثالث ارائه می‌شود. BaaS یک رویکرد مبتنی‌بر اشتراک برای پشتیبان‌گیری از داده‌های سازمانی است و شامل خرید بک‌آپ آنلاین، فضای ذخیره‌سازی و سرویس‌های بازیابی از یک ارائه‌دهنده بک‌آپ داده‌ها می‌شود. این سرویس به‌جای انجام پشتیبان‌گیری با یک تیم IT داخلی و متمرکز، سیستم‌ها را به ابرهای عمومی، خصوصی و ترکیبی (Hybrid) که توسط ارائه‌دهنده خارجی مدیریت می‌شوند، متصل می‌کند.

بازیابی فاجعه به‌عنوان یک سرویس (DRaaS)

بسیاری از ارائه‌دهندگان سرویس‌های ابری، DRaaS را همراه با مدل‌های سرویس ابری مانند IaaS و PaaS ارائه می‌دهند. مدل سرویس DRaaS به شما اجازه می‌دهد از داده‌ها و زیرساخت IT خود بک‌آپ بگیرید و آن‌ها را روی زیرساخت ابری ارائه‌دهنده شخص ثالث میزبانی کنید.

استفاده از راه‌حل بازیابی فاجعه ابری هزینه‌های سخت‌افزاری، نرم‌افزاری و همچنین نیروهای انسانی شما را کاهش می‌دهد. ارائه‌دهنده در طول یک بحران، طرح DR شما را برای کمک به بازیابی دسترسی و عملکرد با حداقل وقفه در عملیات اجرا و هماهنگ می‌کند.

اسنپ‌شات‌های Point-in-time

اسنپ‌شات‌های Point-in-time با نام کپی‌های Point-in-time نیز شناخته می‌شوند که داده‌ها، فایل‌ها یا حتی کل یک پایگاه داده را در یک نقطه زمانی خاص تکرار می‌کنند. تا زمانی که کپی در مکانی ذخیره شده که تحت تاثیر رخداد قرار نگرفته باشد، برای بازیابی داده‌ها می‌توانید از اسنپ‌شات‌ها استفاده کنید. بااین‌حال، بسته به زمانی که اسنپ‌شات گرفته شده، برخی از داده‌ها ممکن است از بین بروند.

بازیابی فاجعه (DR) مجازی

راه‌حل‌های بازیابی فاجعه مجازی این امکان را به شما می‌دهند که از عملیات‌ها و داده‌ها بک‌آپ بگیرید یا حتی یک کپی کامل از زیرساخت IT خود ایجاد کرده و آن را روی ماشین‌های مجازی (VMs) خارج از سایت اجرا کنید. در صورت بروز فاجعه، شما می‌توانید نسخه پشتیبان را مجددا بارگیری کنید و عملیات را به‌سرعت از سر بگیرید. برای اینکه این راه‌حل موثر باشد، باید داده‌ها و بار کاری به‌صورت مکرر انتقال داده شوند.

سایت‌های بازیابی فاجعه

سایت‌های بازیابی فاجعه مکان‌هایی هستند که سازمان‌ها می‌توانند به‌طور موقت بعد از یک رخداد فاجعه‌بار از آن‌ها استفاده کنند. این سایت‌ها شامل بک‌آپ‌های داده‌ها، سیستم‌ها و زیرساخت تکنولوژی است.

مزایا و اهمیت بازیابی فاجعه در پردازش ابری

بازیابی فاجعه برای سیستم‌های مبتنی‌بر ابر برای تداوم کسب‌وکار بسیار ضروری است. خرابی سیستم یا از دسترس خارج شدن وب‌سایت می‌تواند برای شرکت‌هایی که به‌شدت به منابع، اپلیکیشن‌ها، مستندات و ذخیره‌سازی داده‌ها مبتنی‌بر ابر متکی هستند، عواقب جدی داشته باشد. مزایای بازیابی فاجعه در رایانش ابری عبارت‌اند از:

تداوم کسب‌وکار

زمانی که وب‌سایت شما از دسترس خارج می‌شود، هر ثانیه می‌تواند تاثیر جدی بر بهره‌وری، تجربه مشتری و اعتبار شرکت شما داشته باشد. بازیابی فاجعه به محافظت از عملیات حیاتی کسب‌وکار کمک می‌کند تا مطمئن شود که آن‌ها می‌توانند با حداقل وقفه یا حتی بدون وقفه بازیابی شوند.

بهبود امنیت

طرح‌های بازیابی فاجعه از بک‌آپ داده‌ها و سایر روش‌ها برای تقویت وضعیت امنیتی شما و محدود کردن تاثیر حملات و خطرات امنیتی دیگر استفاده می‌کنند. برای مثال، راه‌حل‌های بازیابی فاجعه مبتنی‌بر ابر قابلیت‌های امنیتی داخلی از جمله رمزگذاری پیشرفته، مدیریت دسترسی و هویت (Identity and access management) و خط‌مشی سازمانی را ارائه می‌دهند.

بازیابی سریع‌تر

راه‌حل‌های بازیابی فاجعه بازیابی داده‌ها و بارهای کاری شما را آسان‌تر می‌کند؛ بنابراین شما می‌توانید بعد از یک رخداد فاجعه‌بار، عملیات‌های کسب‌وکار را به‌سرعت دوباره آنلاین کنید. طرح‌های DR از تکثیر داده‌ها استفاده می‌کنند و اغلب به بازیابی خودکار برای به حداقل رساندن خرابی و از دست دادن داده‌ها متکی هستند.

کاهش هزینه‌های بازیابی داده‌ها

ضررهای مالی ناشی از یک رخداد فاجعه‌بار می‌تواند برای کسب‌وکارها بسیار قابل توجه باشد؛ از شکست کامل کسب‌وکار و از دست رفتن بهره‌وری تا جریمه‌های مرتبط با حفظ حریم خصوصی داده‌ها. با کمک بازیابی فاجعه می‌توانید از این ضررها جلوگیری کنید یا آن‌ها را به حداقل برسانید. فرایندهای بازیابی فاجعه ابری (Cloud DR) همچنین می‌توانند هزینه‌های عملیاتی راه‌اندازی و نگهداری از یک مکان ثانویه را کاهش دهند.

دسترسی‌پذیری بالا

بسیاری از سرویس‌های مبتنی بر ابر از ویژگی‌های دسترسی‌پذیری بالا (High Availability – HA) برخوردار هستند که می‌توانند از استراتژی DR شما پشتیبانی کنند. قابلیت‌های HA به اطمینان از سطح توافق‌شده عملکرد کمک می‌کنند و افزونگی (Redundancy) داخلی و شکست (Failover) خودکار را ارائه می‌دهند. این امر از داده‌ها در برابر خرابی تجهیزات و سایر رخدادهای مقیاس کوچک‌تر که ممکن است در دسترس بودن داده‌ها را تحت تأثیر قرار دهند، محافظت می‌کند.

تطبیق بهتر

برنامه‌ریزی DR با در نظر گرفتن خطرات بالقوه و تعریف مجموعه‌ای از رویه‌ها و حفاظت‌های خاص برای داده‌ها و بار کاری شما در صورت وقوع فاجعه، از الزامات تطبیق پشتیبانی می‌کند. این معمولا شامل اقدامات قوی پشتیبان‌گیری از داده‌ها، سایت‌های DR، و تست منظم طرح DR خود برای اطمینان از آمادگی سازمان شما می‌شود.

بازیابی فاجعه (DR) چه کاربردهایی دارد؟

استراتژی‌های بازیابی فاجعه با چندین روش مهم به محافظت از عملیات‌های کسب‌وکار کمک می‌کند. در ادامه چند مورد از کاربردهای رایج بازیابی فاجعه آورده شده است:

• اطمینان از انعطاف‌پذیری کسب‌وکار: یک طرح DR خوب تضمین می‌کند که کسب‌وکار می‌تواند به‌سرعت به عملیات کامل بازگردد؛ بدون اینکه هیچ داده یا تراکنشی از دست برود.
• حفظ رقابت‌پذیری: آفلاین شدن یک کسب‌وکار تاثیر شدیدی روی وفاداری مشتریان می‌گذارد و باعث می‌شود آن‌ها برای دریافت کالاها یا خدمات مورد نیازشان به کسب‌وکارهای رقبایتان روی آورند. با کمک یک طرح DR خوب می‌توانید در اکثر مواقع، مشتریان خود را حفظ کنید.
• اجتناب از خطرات نظارتی (Regulatory): بسیاری از صنایع، مقرراتی دارند که مکان ذخیره‌سازی داده‌ها و نحوه محافظت از آن‌ها را تعیین می‌کند. عدم رعایت این وظایف، جریمه‌های سنگینی برای سازمان‌ها در پی خواهد داشت.
• کاهش ریسک از دست رفتن اطلاعات: هرچه سیستم‌های یک کسب‌وکار بیشتر از کار بیفتند، خطر از دست رفتن داده‌ها بیشتر می‌شود. یک طرح DR قوی این ریسک را به حداقل می‌رساند.
• حفظ رضایت مشتریان: برآورده کردن توافق‌نامه‌های سطح خدمات مشتری (SLA) همیشه یک اولویت است. یک طرح DR خوب می‌تواند به کسب‌وکارها در دست‌یابی به SLAها کمک کند.
• حفظ اعتبار: کسب‌وکاری که بعد از تجربه یک بحران برای ادامه عملیات‌های خود با مشکل مواجه می‌شود، اعتبارش را میان مشتریان از دست می‌دهد. برای جلوگیری از وارد شدن آسیب به برند، وجود یک طرح جامع DR حیاتی است.

سرویس رایانش ابری ابر دراک با امکان بازیابی داده‌ها

با مطالعه مقاله بازیابی فاجعه در رایانش ابری دانستیم که Disaster Recovery چیست و چگونه می‌توان یک طرح DR برای مقابله با بحران در کسب‌وکارهای آنلاین ایجاد کرد. درصورت خرید سرور ابری ایران یا خارج ابر دراک، امکان بک‌آپ‌گیری و بازیابی داده‌ها در مواقع ضروری برایتان فراهم شده است. با بک‌آپ‌گیری از داده‌ها، کل داده‌های دیسک در فضای خارج از فضای اصلی سرور ذخیره می‌شوند. با استفاده از بک‌آپ، در صورت بروز مشکل برای سرور می‌توانید به بازیابی داده‌ها بپردازید. در سرور ابری ابر دراک 7 قسمت (Slot) برای پشتیبان‌گیری در نظر گرفته شده است.

علاوه‌بر این، با استفاده از قابلیت گرفتن Snapshot در سرویس IaaS ابر دراک می‌توانید یک نسخه لحظه‌ای و زمان‌دار از حالت فعلی ماشین ایجاد کنید که در صورت نیاز بتوانید به آن وضعیت برگردید. علاوه‌بر اسنپ‌شات‌هایی که خودتان ایجاد می‌کنید، برای بازیابی سیستم می‌توانید از Imageهای استاندارد موجود در ابر دراک کمک بگیرید.

چنانچه برای بازیابی سیستم خود به راهنمایی تخصصی نیاز دارید، از طریق تیکت با کارشناسان فنی ما در ارتباط باشید یا با شماره تلفن 02191014197 تماس بگیرید.

منابع: Google Cloud | Veritis