بازگشت از بحران (Disaster recovery)، روش سازمان ها است که پس از حوادثی مانند بلایای طبیعی، حمله سایبری یا حتی اختلالات تجاری مربوط به همه گیری COVID-19، دسترسی و عملکرد خود را به زیرساخت فناوری اطلاعات خود باز می گرداند. انواع روش های بازگشت از بحران (DR) می تواند بخشی از برنامه باشد. DR یکی از جنبه های تداوم تجارت است.
بازگشت از بحران چگونه صورت می گیرد؟
بازگشت از بحران متکی به تکرار داده ها و پردازش رایانه در مکانی خارج از محلی است که تحت تأثیر این فاجعه قرار نگرفته است. وقتی که سرورها به دلیل بلایای طبیعی، خرابی تجهیزات یا حمله سایبری خراب می شوند، یک کسب و کار باید داده های از دست رفته را از مکان دوم که اطلاعات پشتیبان گیری می شوند، بازیابی کند. در حالت ایده آل، یک سازمان می تواند پردازش رایانه خود را به آن مکان دورتر نیز منتقل کند تا عملیات را ادامه دهد.
5 عنصر اصلی یک برنامه موثر بازگشت از بحران
تیم بازگشت از بحران: این گروه از متخصصان تعیین شده مسئول ایجاد، اجرا و مدیریت طرح بازیابی بحران خواهند بود. این طرح باید نقش و مسئولیت های هر یک از اعضای تیم را مشخص کند. در صورت وقوع فاجعه، تیم بازیابی باید نحوه ارتباط با یکدیگر، کارکنان، فروشندگان و مشتریان را بداند.
ارزیابی ریسک: ارزیابی خطرات احتمالی که سازمان شما را در معرض خطر قرار می دهد. بسته به نوع حادثه، اقدامات و منابع مورد نیاز برای از سرگیری فعالیت باید تعیین شود. به عنوان مثال، در صورت حمله سایبری، تیم بازیابی از چه اقدامات حفاظتی برای پاسخگویی استفاده می کند؟
شناسایی دارایی های مهم کسب و کار: یک برنامه بازگشت از بحران خوب شامل مدارکی است که کدام سیستم ها، برنامه ها، داده ها و سایر منابع برای تداوم کسب و کار مهم هستند و همچنین مراحل لازم برای بازیابی اطلاعات.
بک آپ: تعیین کنید چه چیزی به بک آپ (یا جابجایی) نیاز دارد، چه کسی باید پشتیبان گیری (بک آپ) کند و نحوه پشتیبان گیری چگونه اجرا می شود. یک هدف نقطه بازیابی (RPO) که فرکانس پشتیبان گیری و یک زمان زمان بازیابی (RTO) را مشخص می کند که حداکثر میزان خرابی مجاز پس از یک فاجعه را مشخص می کند، در نظر بگیرید.
این معیارها محدودیت هایی را برای انتخاب استراتژی فناوری اطلاعات، فرایندها و روشهایی که برنامه بازیابی بلایای سازمان را تشکیل می دهند، ایجاد می کند. میزان وقفه ای که یک سازمان می تواند تحمل کند و اینکه هر چند وقت یکبار سازمان از داده های خود بک آپ می گیرد، استراتژی بازیابی حوادث را آگاه می کند.
آزمایش و بهینه سازی: تیم بازیابی باید به طور مداوم استراتژی خود را برای رسیدگی به تهدیدها و نیازهای تجاری در حال توسعه آزمایش و به روز کند. با اطمینان مستمر از آمادگی یک شرکت برای رویارویی با بدترین سناریوها در شرایط بحران، می تواند با موفقیت از عهده چنین چالش هایی برآید.
به عنوان مثال، در برنامه ریزی نحوه پاسخگویی به حمله سایبری، مهم است که سازمان ها به طور مداوم استراتژی های امنیتی و حفاظت از داده های خود را آزمایش و بهینه سازی کنند و اقدامات حفاظتی برای تشخیص عیب های احتمالی امنیتی در نظر بگیرند.
چگونه یک تیم بازگشت از بحران تشکیل دهیم؟
چه ایجاد یک استراتژی بازگشت از بحران از ابتدا و چه بهبود برنامه موجود، جمع آوری تیم مشورتی مناسب از متخصصان اولین گام مهم است. این کار با استفاده از متخصصان فناوری اطلاعات و سایر افراد کلیدی آغاز می شود تا در صورت بروز فاجعه در زمینه های کلیدی زیر رهبری کنند:
مدیریت بحران: این نقش رهبری برنامه های بهبود را آغاز می کند، کار ها را در طول فرایند بهبود هماهنگ می کند و مشکلات یا تاخیرهای ایجاد شده را برطرف می کند.
تداوم کسب و کار: کارشناس ناظر بر این امر اطمینان می دهد که برنامه بازیابی بر اساس تجزیه و تحلیل تأثیرات تجاری با نیازهای تجاری شرکت مطابقت دارد.
ارزیابی و بازیابی تأثیر: تیم مسئول این حوزه بازیابی دارای تخصص فنی در زیرساخت های فناوری اطلاعات از جمله سرورها، ذخیره سازی، پایگاه داده ها و شبکه ها است.
برنامه های کاربردی فناوری اطلاعات: این نقش نظارت می کند که کدام برنامه های کاربردی باید بر اساس یک برنامه ترمیمی اجرا شوند. وظایف شامل ادغام برنامه، تنظیمات و پیکربندی برنامه و سازگاری داده ها است.
اگرچه لزوماً بخشی از بخش فناوری اطلاعات نیست، اما فعالیت های زیر نیز باید در هر برنامه بازگشت از بحران فعال باشند:
مدیریت اجرایی: تیم اجرایی باید استراتژی، سیاست ها و بودجه مربوط به طرح بازیابی حوادث را تصویب کند و در صورت بروز موانع، اطلاعاتی را ارائه دهد.
بحران و واحدهای تجاری: یک نماینده از هر واحد تجاری به طور ایده آل در مورد برنامه ریزی بازیابی حوادث بازخورد ارائه می دهد تا نگرانی های خاص آنها برطرف شود.
انواع Disaster recovery
مشاغل می توانند از بین انواع روش های بازیابی بلایا انتخاب کنند یا چندین روش را با هم ترکیب کنند:
پشتیبان گیری: این ساده ترین نوع بازگشت از بحران است و مستلزم ذخیره اطلاعات خارج از سایت یا درایو قابل جابجایی است. با این حال، فقط پشتیبان گیری از داده ها تنها کمترین تداوم تجارت را ارائه می دهد، زیرا زیرساخت فناوری اطلاعات پشتیبان گیری نمی شود.
Cold Site: در این نوع بازیابی حوادث، یک سازمان زیرساخت های اساسی را در تأسیسات دوم و به ندرت مورد استفاده ایجاد می کند که مکانی را برای کارکنان پس از بلایای طبیعی یا آتش سوزی فراهم می کند. این می تواند به تداوم تجارت کمک کند زیرا عملیات تجاری می تواند ادامه داشته باشد، اما راهی برای محافظت یا بازیابی اطلاعات مهم ارائه نمی دهد، بنابراین این روش باید با سایر روش های بازیابی بلایا ترکیب شود.
Hot Site: یک مرکز مجهز کامپیوتری که برای حالت اضطراری آماده است، کپی های به روز داده ها را در هر زمان نگهداری می کند. راه اندازی این مراکز زمان بر است و گرانتر از روش قبلی است، اما زمان را به طور چشمگیری کاهش می دهد.
بازیابی بلایای طبیعی به عنوان یک سرویس (DRaaS): در صورت وقوع فاجعه یا حمله باج افزار، ارائه دهنده DRaaS پردازش رایانه یک سازمان را به زیرساخت ابری خود منتقل می کند و به یک شرکت اجازه می دهد عملیات خود را از محل فروشنده به طور یکپارچه ادامه دهد، حتی اگر سرورهای یک سازمان خراب باشد. برنامه های DRaaS از طریق مدلهای اشتراک یا پرداخت به ازای هر استفاده در دسترس هستند. انتخاب ارائه دهنده DRaaS محلی مزایا و معایبی دارد: تأخیر پس از انتقال به سرورهای DRaaS که به محل سازمان نزدیکتر هستند کمتر خواهد بود، اما در صورت وقوع یک بلای طبیعی گسترده، DRaaS که در این نزدیکی است ممکن است تحت تأثیر قرار بگیرد.
پشتیبان گیری به عنوان یک سرویس: مشابه پشتیبان گیری از داده ها در یک مکان دور، با پشتیبان گیری به عنوان سرویس، ارائه دهنده شخص ثالث از داده های یک سازمان، اما نه زیرساخت فناوری اطلاعات آن، پشتیبان گیری می کند.
بازیابی مرکز داده: عناصر فیزیکی یک مرکز داده می توانند از داده ها محافظت کرده و در بازگشت سریعتر از بحران در انواع خاصی از بلایا کمک کنند. به عنوان مثال، ابزارهای اطفا حریق به داده ها و تجهیزات رایانه ای کمک می کنند تا از آتش سوزی جان سالم به در ببرند. یک منبع تغذیه پشتیبان به مشاغل کمک می کند تا هنگام قطع برق بدون توقف عملیات به کار ادامه دهند. البته هیچ یک از این ابزارهای بازیابی بلایای فیزیکی در صورت حمله سایبری کمکی نمی کند.
مجازی سازی: سازمان ها می توانند از اقدامات و داده های خاص یا حتی یک نسخه کپی از کل محیط محاسباتی یک سازمان در ماشین های مجازی خارج از سایت که تحت تأثیر بلایای فیزیکی قرار نمی گیرند، پشتیبان گیری کنند.
استفاده از مجازی سازی به عنوان بخشی از برنامه بازگشت از بحران همچنین به مشاغل اجازه می دهد تا برخی از فرایندهای بازیابی بلایا را به صورت خودکار انجام دهند و همه چیز را سریعتر به اینترنت بازگردانند. برای مجازی سازی به عنوان یک ابزار موثر برای بازگشت از بحران، انتقال مکرر داده ها و حجم کار، و همچنین ارتباط خوب در تیم فناوری اطلاعات در مورد تعداد ماشین های مجازی در یک سازمان ضروری است.
- بیشتر بخوانید: معرفی 15 تا از بهترین نرم افزارهای مجازی سازی
کپی های لحظه به لحظه: کپی های لحظه به لحظه، که به عنوان ایمیج های لحظه به لحظه نیز شناخته می شوند، از کل پایگاه داده در یک زمان معین کپی می کنند. داده ها را می توان از این نسخه پشتیبان بازیابی کرد، اما تنها در صورتی که کپی در سایت یا دستگاه مجازی که تحت تأثیر فاجعه قرار نگرفته، ذخیره شود.
بازیابی فوری: بازیابی فوری شبیه کپی های لحظه به لحظه است، با این تفاوت که به جای کپی یک پایگاه داده، بازیابی فوری یک کپی کلی از یک ماشین مجازی می گیرد.
نحوه برنامه ریزی برای بهبود بلایای COVID-19 و تداوم کسب و کار
COVID-19 و بحران جهانی ناشی از آن بسیاری از شرکت ها را وادار به کار کردن از راه دور کرده و سازمان ها را مجبور به تجدید نظر در استراتژی های بازگشت از بحران و تداوم کسب و کار کرده است. با توجه به این همه گیری، حتی قطع شبکه فقط می تواند تأثیر قابل توجهی بر تجارت داشته باشد.
در اینجا چند چیز قابل توجه است:
خطرات و پیامدهای بالقوه بیماریهای عفونی را به برنامه بازگشت از بحران اضافه کنید. اگرچه در چنین مقیاس جهانی نادر است، اما داشتن برنامه های خاص برای این نوع اورژانسی به اطمینان از رسیدگی به آنها تا حد امکان کمک می کند.
برای مردم برنامه ریزی کنید، نه فقط فناوری. نتایج COVID-19 نشان داده است که برای تداوم مشاغل، کارکنان به حمایت، ارتباط و منابع نیاز دارند. راه هایی را برنامه ریزی کنید که بتوانید این عناصر را حتی در زمانی که کارکنان در خانه کار می کنند و ممکن است دسترسی متفاوت یا محدودی به دستگاه ها، شبکه ها یا کانال های ارتباطی خود داشته باشند، ارائه دهید.
راه حل های ابری و نرم افزاری به عنوان سرویس (SaaS) را برای گزینه های کارآمدتر و انعطاف پذیرتر برای کار از راه دور و همچنین کاهش وابستگی به یک مرکز داده مرکزی یا دفتر مرکزی اصلی در نظر بگیرید. اطمینان حاصل کنید که برنامه های شما شامل افزایش و تقویت بخش فناوری اطلاعات است – چندین سیستم در چندین سایت، به طوری که اگر یک سیستم به خطر بیفتد، کار همچنان ادامه می یابد.
مزایای نرم افزار Disaster recovery چیست؟
هیچ سازمانی نمی تواند بازیابی حوادث را نادیده بگیرد. دو تا از مهمترین مزایای داشتن برنامه بازگشت از بحران، از جمله نرم افزار موثر DR، عبارتند از:
صرفه جویی در هزینه: برنامه ریزی برای رویدادهای مخرب احتمالی می تواند صدها هزار دلار برای مشاغل صرفه جویی کند و حتی به معنای تفاوت بین یک شرکت در حال نجات از بحران و شرکت در حال نابودی است.
بازیابی سریعتر: بسته به استراتژی بازگشت از بحران و انواع ابزارهای بازیابی بلایای طبیعی، مشاغل می توانند پس از وقوع بلایای طبیعی بسیار سریعتر شروع به کار کرده و یا حتی به گونه ای به فعالیت خود ادامه دهند که گویی هیچ اتفاقی نیفتاده است.
منبع: vmware