شبکه و فناوری, مقالات

معرفی تکنیک های ریکاوری و بازیابی اطلاعات

ریکاوری و بازیابی اطلاعات

ریکاوری و بازیابی اطلاعات فرایند بازیابی و برگرداندن اطلاعات از دست رفته، تصادفاً حذف شده، خراب یا غیرقابل دسترسی است. در فناوری اطلاعات سازمانی، بازیابی داده ها معمولاً به بازگرداندن داده ها به رایانه، لپ تاپ، سرور یا سیستم ذخیره سازی خارجی از پشتیبان اشاره دارد.

علت از دست رفتن اطلاعات

بر اساس آمار های بریتانیا که در سال 2016 منتشر شد، بیشتر از دست دادن داده ها ناشی از خطای انسانی است، نه حملات مخرب. در واقع، خطای انسانی تقریباً دو سوم حوادث گزارش شده به دفتر کمیسر اطلاعات انگلستان را تشکیل می دهد. رایج ترین نوع نقض، زمانی رخ می دهد که شخصی داده ها را به شخص اشتباهی ارسال کرده است.

سایر دلایل رایج از دست دادن داده ها عبارتند از : قطعی برق، بلایای طبیعی، خرابی تجهیزات یا نقص عملکرد، حذف تصادفی داده ها، قالب بندی ناخواسته هارد دیسک، خرابی ها در خواندن/نوشتن هارد دیسک، خرابی نرم افزار، خطا های منطقی، خرابی سیستم عامل، استفاده مداوم از نرم افزار رایانه پس از علائم خرابی، آسیب فیزیکی به هارد دیسک ها، سرقت لپ تاپ و ریختن قهوه یا آب بر روی کامپیوتر.

ریکاوری و بازیابی اطلاعات چگونه انجام می شود؟

فرایند بازیابی اطلاعات بسته به شرایط از دست رفتن داده ها، نرم افزار بازیابی اطلاعات مورد استفاده برای ایجاد پشتیبان و رسانه هدف پشتیبان متفاوت است. به عنوان مثال، بسیاری از بستر های نرم افزاری پشتیبان دسکتاپ و لپ تاپ به کاربران اجازه می دهد فایل های از دست رفته را خودشان بازیابی کنند، در حالی که بازیابی پایگاه داده خراب از پشتیبان گیری تیپ، یک فرایند پیچیده تر است که نیاز به مداخله فناوری اطلاعات دارد.

همچنین از خدمات بازیابی اطلاعات می توان برای بازیابی فایل هایی استفاده کرد که پشتیبان گیری نشده و به طور تصادفی از سیستم فایل رایانه حذف شده اند، اما همچنان به صورت متلاشی شده، روی هارد دیسک باقی می مانند.

بازیابی اطلاعات امکان پذیر است زیرا یک فایل و اطلاعات مربوط به آن فایل در مکان های مختلف ذخیره می شود. برای مثال، سیستم عامل ویندوز از جدول توزیع فایل برای ردیابی فایل هایی که روی هارد دیسک هستند و محل ذخیره آنها، استفاده می کند. جدول توزیع مانند فهرست مطالب یک کتاب است، در حالی که فایل های واقعی روی هارد دیسک، مثل صفحات کتاب هستند.

هنگامی که داده ها باید بازیابی شوند، معمولاً فقط جدول توزیع فایل است به درستی کار نمی کند. ممکن است فایل واقعی که باید بازیابی شود، هنوز در هارد دیسک در وضعیتی بی عیب و نقص باشد. اگر فایل هنوز وجود دارد – و آسیب دیده یا رمزگذاری نشده است – می توان آن را بازیابی کرد. اگر فایل آسیب دیده، گم شده یا رمزگذاری شده باشد، راه های دیگری برای بازیابی آن وجود دارد. اگر فایل آسیب فیزیکی داشته باشد، باز هم می توان آن را بازسازی کرد.

 بسیاری از برنامه ها، مانند Microsoft Office، هدر های یکنواختی را در ابتدای فایل ها قرار می دهند تا مشخص شود که متعلق به آن برنامه هستند. برخی از ابزار ها را می توان برای بازسازی هدر های فایل به صورت دستی استفاده کرد، پس حداقل برخی از فایل ها را می توان بازیابی کرد.

اکثر فرآیندهای بازیابی اطلاعات، فناوری ها را ترکیب می کنند، بنابراین سازمان ها فقط داده ها را با تیپ tape بازیابی نمی کنند. بازیابی برنامه های کاربردی اصلی و داده ها از تیپ زمان می برد، و ممکن است لازم باشد بلافاصله پس از یک فاجعه به داده های خود دسترسی پیدا کنید. حمل و نقل تیپ ها هم با خطرات همراه است.

علاوه بر این، برای شروع مجدد فعالیت و عملیات ممکن است، به همه داده های تولید در یک مکان دور نیاز نباشد. بنابراین، عاقلانه است که مشخص شود چه چیزی می تواند نادیده گرفته شود و چه داده هایی باید بازیابی شوند.

تکنیک های ریکاوری و بازیابی اطلاعات

بازیابی فوری، که به عنوان بازیابی در محل نیز شناخته می شود، سعی می کند پنجره بازیابی را با تغییر مسیر بار های کاربری به سرور پشتیبان، برطرف کند. یک snapshot ایجاد می شود تا پشتیبان گیری در یک وضعیت دست نخورده باقی بماند و تمام عملیات نوشتن کاربر به آن عکس فوری یا snapshot هدایت شود. سپس کاربران از ماشین مجازی پشتیبان (VM) کار می کنند و روند بازیابی در پس زمینه آغاز می شود. کاربران نمی دانند که بازیابی در حال انجام است و پس از اتمام بازیابی، بار کاربری کاربر به ماشین مجازی اصلی هدایت می شود.

یکی از راه های اجتناب از روند زمان بر و پرهزینه بازیابی اطلاعات، جلوگیری از اتلاف اطلاعات است. محصولات پیشگیری از اتلاف داده (DLP) به شرکت ها کمک می کند تا از بین رفتن داده ها را شناسایی و متوقف کنند و در دو نسخه مستقل و یکپارچه ارائه می شوند.

محصولات DLP مستقل می توانند در لوازم تخصصی قرار داشته باشند یا به عنوان نرم افزار به فروش برسند.

محصولات DLP یکپارچه معمولاً در ورودی های امنیتی محیطی یافت می شوند و برای تشخیص داده های حساس در حالت استراحت و حرکت مفید هستند.

بر خلاف محصولات پیشگیری از اتلاف داده های مستقل، محصولات یکپارچه DLP معمولاً از یک کنسول مدیریتی، موتور های مدیریت سیاست و ذخیره داده ها استفاده نمی کنند.

ادغام بازیابی اطلاعات در برنامه DR

برنامه بازیابی حوادث یک سازمان باید افراد موجود در سازمان که مسئول بازیابی اطلاعات هستند را شناسایی کند، یک استراتژی برای نحوه بازیابی داده ها ارائه دهد و نقاط قابل بازیابی و اهداف زمان بازیابی، را مکتوب کند. همچنین باید شامل مراحل بازیابی اطلاعات باشد.

به عنوان مثال، اگر یک ساختمان غیر قابل بهره برداری است، باید به واحد های تجاری آسیب دیده توصیه شود که برای جابجایی به مکان دیگری آماده شوند. اگر سیستم های سخت افزاری آسیب دیده یا از بین رفته اند، باید فرآیند ها را برای بازیابی سخت افزار آسیب دیده فعال کنید. فرآیند های بازیابی نرم افزار های آسیب دیده نیز باید بخشی از برنامه DR یا بازیابی حوادث باشد.

برخی از منابعی که ارزش بازبینی دارند عبارتند از استاندارد موسسه ملی استاندارد و فناوری SP 800-34 و استاندارد های ISO 24762 و 27031.

تجزیه و تحلیل تأثیرات تجاری می تواند به سازمان ها کمک کند تا الزامات داده خود را درک کرده و حداقل زمان مورد نیاز برای بازیابی اطلاعات را در وضعیت قبلی خود شناسایی کنند. یکی از چالش های از دست دادن داده ها و بازیابی اطلاعات، رسیدگی به داده های بدون ساختار ذخیره شده در دستگاه های مختلف است.

اما مراحلی وجود دارد که می تواند آسیب را کاهش دهد. با طبقه بندی داده ها بر اساس حساسیت آن شروع کنید و تعیین کنید که کدام دسته بندی ها باید ایمن باشند. سپس، تعیین کنید که چه میزان داده باید دچار آسیب و مشکل شود، تا بر سازمان تأثیر بگذارد. ارزیابی ریسک را انجام دهید تا مشخص شود چه کنترل هایی برای محافظت از داده های حساس مورد نیاز است. در نهایت، سیستم هایی را برای ذخیره و محافظت از آن محتوا قرار دهید.

انواع مختلف سرویس های ریکاوری و بازیابی اطلاعات

وقتی رایانه خراب می شود، می تواند منجر به از دست رفتن اطلاعات شود. این می تواند از دست دادن فایل های کوچک باشد، یا در مورد یک شرکت بزرگ، می تواند باعث از دست دادن یک تن از پول یک شرکت شود. بسته به نوع خرابی، انواع مختلفی از خدمات بازیابی اطلاعات وجود دارد که می توانند برای بازیابی اطلاعات ارائه شوند. در زیر برخی از خدمات ارائه شده در بسیاری از شرکت های بازیابی اطلاعات آورده شده است:

بازیابی HARD DRIVE

درصد زیادی از خدمات بازیابی اطلاعات ناشی از خرابی هارد دیسک است و در حال افزایش است. از آنجا که تکنولوژی روز به روز در حال پیشرفت است، هارد دیسک ها بزرگتر شده و داده های بیشتری در خود جای می دهند، این به این معنا است که بازیابی اطلاعات نسبت به گذشته اهمیت بیشتری دارد؛ زیرا مردم نگران از دست دادن تمام داده های گران بهای خود هستند.

ظرفیت هارد دیسک ها به 200 گیگابایت یا بیشتر می رسد. این به معنای این است که احتمال از دست رفتن شدید داده ها به شدت افزایش یافته است. تقریباً همه کار هایی که انجام می شود به یک شکل روی هارد دیسک، قرار می گیرد و مردم از پشتیبان گیری از آن هارد غافل می شوند و در خطر از دست دادن همه چیز هستند.

ریکاوری و بازیابی اطلاعات RAID

سیستم های RAID بسیار پیچیده هستند و به دلیل تخصص زیاد مورد نیاز برای توسعه، مدیریت و نگهداری، احتمال آسیب و مشکلات پیکربندی در این سیستم ها بسیار بیشتر است. هنگامی که یک سیستم RAID به درستی پشتیبان گیری نشده باشد، می تواند منجر به شکست کامل کسب و کار یا ضرر شدید مالی شود. سیستم های RAID مهمترین بخش یک شرکت هستند؛ چون همه چیز در حال حاضر دیجیتالی است. اگر سیستم RAID شما خراب شد، به آن دست نزنید یا سعی نکنید خودتان آن را تعمیر کنید. با یک متخصص تماس بگیرید، در غیر این صورت همه چیز برای همیشه از بین می رود.

بازیابی TAPE

Tape در درجه اول برای پشتیبان گیری استفاده می شود و به عنوان یک رسانه ذخیره سازی متوالی استفاده می شود. Tape امکان پشتیبان گیری با ظرفیت زیاد را فراهم می کند و برای مشاغل خوب است. فقط به یاد داشته باشید، مانند سیستم RAID، بسیار پیچیده است و نباید خودتان بازیابی Tape را به عهده بگیرید. این کار شما می تواند اوضاع را بدتر کند.

متخصصان از فناوری و ابزار منحصر به فردی برای بازیابی Tape استفاده می کنند. به احتمال زیاد، متخصصان هر نوع بازیابی Tape را مشاهده کرده اند و تا زمانی که شرایط را بدتر نکنید، می توانند به شما کمک کنند.

بازیابی OPTICAL

رسانه های اپتیکال توسط لیزر مانند سی دی و دی وی دی نوشته و خوانده می شوند. مشکلات زیادی وجود دارد که می تواند باعث خرابی اپتیکال شود. CD یا DVD ممکن است خراشیده شود، پخش کننده می تواند آن را خراب کند و موارد دیگر. لطفا سعی نکنید خودتان این مشکل را اصلاح کنید. این کار فقط اوضاع را بدتر می کند.

بازیابی REMOVABLE

بازیابی قابل حذف و جابجایی، شامل رسانه های ذخیره سازی مانند فلاپی دیسک ها، درایو های زیپ و سایر رسانه های ذخیره سازی مرتبط است. این وسایل ذخیره سازی بسیار کوچکتر هستند، بنابراین نسبت به سایر انواع رسانه هایی که در مورد آنها صحبت کردیم، کمتر نگهداری می شوند.

تعدادی از مشکلات ناشی از این دستگاه های ذخیره سازی وجود دارد. این مشکلات، شامل آسیب های فیزیکی و خطای انسانی است. این مشکلات می تواند باعث رونویسی داده ها، تغییر قالب دیسک و آسیب ویروسی شود. هر وضعیت بازیابی، منحصر به فرد است و وقتی این اتفاق افتاد، در نظر داشته باشید که حتماً بلافاصله با متخصصین ما تماس بگیرید.

بازیابی DIGITAL

دستگاه های رسانه دیجیتال شامل دوربین ها، دستگاه های ذخیره سازی قابل حمل و سایر رسانه های فلش هستند. از آنجا که این ها مقرون به صرفه تر می باشند، تقاضا برای بازیابی برای این نوع محصولات افزایش می یابد. شرکت های بازیابی اطلاعات راه حل های مناسب برای از دست دادن داده های دیجیتالی را توسعه داده اند.

منابع: searchdisasterrecovery.techtarget و datatechlab