بازیابی از فاجعه (Disaster Recovery) چیست + راهکارهای آن
- mentorx
- ۶ مرداد ۱۴۰۳
بازیابی از فاجعه به صورت توانایی یک سازمان در پیشبینی، برنامهریزی، پاسخدادن و بهبود از رویدادی مثل قطعی برق و مسائل امنیتی گوناگون تعریف میشود که به صورت منفی عملکرد آن را تحت تاثیر قرار دادهاند.
بازیابی از فاجعه (Disaster Recovery) چیست + راهکارهای آن
در شرایط حال حاضر زیرساختهای مرتبط با فناوری اطلاعات یکی از اصلیترین بخشهای هر کسب و کاری را تشکیل میدهند و مجموعههای بزرگ هر روز بیشتر از روز قبل به سراغ استفاده از تکنولوژیهای جدید در این زمینه میروند. با این حال فاجعه در یک لحظه اتفاق میافتد و اگر از دادهها به صورت مناسب محافظت نشود، امکان بازیابی و دسترسی مجدد به آنها وجود ندارد. با توجه به این موضوع اگر شرکت از قبل برای بازیابی از فاجعه برنامهریزی نکرده باشد دچار ضرر و زیانی میشود که امکان جبران بدون دردسر آن وجود ندارد. اگر میخواهید با ماهیت دقیق بازیابی از حادثه (disaster recovery) و جزئیات مرتبط با این مفهوم آشنا شوید تا انتهای این مطلب از وبلاگ آراد آرپانت همراه ما باشید.
بازیابی از فاجعه چیست؟
با توجه به مطالب موجود در وبسایت techtarget.com مفهوم بازیابی از حادثه را میتوان به صورت زیر تعریف کرد:
((بازیابی از فاجعه به صورت توانایی یک سازمان در پیشبینی، برنامهریزی، پاسخدادن و بهبود از رویدادی مثل قطعی برق و مسائل امنیتی گوناگون تعریف میشود که به صورت منفی عملکرد آن را تحت تاثیر قرار دادهاند.))
بیشتر مجموعهها به ویژه سازمانهای کوچک تا متوسط از اهمیت تعریف یک برنامهی جامع بازیابی از فاجعه غافل هستند و نمیدانند که بدون وجود چنین طراحی باید چندین میلیون تومان برای جبران خسارتهای ناشی از نابودی زیرساختهای خود پرداخت کنند.
از طرفی آمارها نشان میدهند بیشتر از ۴۰ درصد شرکتهای کوچک بعد از تجربهی یک فاجعه برای همیشه کسبوکار خود را تعطیل میکنند و ۲۵ درصد از مواردی که به کار خود ادامه میدهند در اولین سال دچار مشکل میشوند. با توجه به این مسائل باید بیشتر از قبل به مسئلهی مشخص کردن یک برنامه کامل بازیابی از حادثه یا disaster recovery برای مجموعهی خود اهمیت دهید.
نگاهی به انواع فاجعه در یک سازمان
عملکرد اصلی برنامهی بازیابی از فاجعه در مورد رویدادهای جدی است که در بیشتر موارد در قالب بلایای طبیعی تعریف میشوند، اما میتوانند خطاهای ناشی از نقص فنی یا سیستم، حملات عمدی یا خطاهای انسانی را هم در برگیرند. در هر صورت رویدادهای ذکر شده به اندازهای بزرگ و مهم هستند که سیستمهای اصلی و عملیات تجاری را برای مدت زمان مشخصی مختل یا به صورت کامل متوقف میکنند. انواع فاجعههای در کمین یک کسب و کار و سازمان شامل موارد زیر است:
- زمینلرزه
- حملات تروریستی یا تهدیدهای بیوشیمیایی
- اپیدمیها و بیماریهای همهگیر مثل کووید-۱۹
- خرابکاری
- قطع برق
- آتشسوزی
- سیل
- خرابیهای سختافزاری
- خرابی تجهیزات
- حوادث صنعتی
- طوفانهای شدید
- گردباد و ...
بررسی مفهوم طرح بازیابی از حادثه
طرح بازیابی از حادثه به یک مجموعه کمک میکند که به سرعت به فاجعه واکنش نشان دهد و تمامی اقدامات لازم را در کوتاهترین زمان ممکن برای کاهش خسارت پیگیری و کار خود را مجدداً آغاز کند. این طرح از بخشهای مختلفی تشکیل میشود:
- اقدامات اضطراری که کارکنان میتوانند در زمان بروز حادثه انجام دهند.
- داراییها و تجهیزات حیاتی IT شرکت و حداکثر زمان مجازی که میتوانند قطع باشند.
- ابزارها و تکنولوژیهایی که میتوانند برای بازیابی از فاجعه استفاده شوند.
- تیم بازیابی از فاجعه، اطلاعات تماس و روشهای ارتباطی با آنها هم مشخص میشود.
اهمیت بازیابی از حادثه چیست؟
حال که با مفهوم کلی disaster recovery و انواع فاجعه آشنا شدیم باید ببینیم که تعریف یک برنامه در این زمینه چه اهمیتی دارد. مشخص کردن یک طرح بازیابی از فاجعه میتواند مزایای زیر را برای یک سازمان به همراه داشته باشد:
تضمین تداوم یک کسب و کار
بروز فاجعه برای یک سازمان میتواند تمامی قسمتهای آن را تحت تاثیر قرار دهد و هزینههای هنگفتی را هم به همراه داشته باشد؛ بهعلاوه امکان توقف عملکرد عادی مجموعه هم وجود دارد که نتیجهی آن کاهش بهرهوری تیم به دلیل دسترسی محدود به ابزارهایی است که نیاز دارند. در حالی که با استفاده از یک طرح بازیابی از حادثه میتوان بعد از فاجعه سیستمها و دادههای بکاپ را به سرعت راهاندازی کرد تا کار بدون مشکل دنبال شود.
افزایش امنیت سیستم
ادغام حفاظت از دادهها، گرفتن بک آپ و فرآیندهای بازیابی با یکدیگر در یک برنامهی بازیابی از حادثه میتواند تاثیر باجافزار، بدافزار یا سایر خطرات امنیتی را برای تجارت شما به حداقل برساند. برای مثال تهیهی بک آپ از دادهها در فضای ابری به دلیل ویژگیهای امنیتی داخلی که این فضا دارد منجر به شناسایی فعالیتهای مشکوک قبل از اثرگذاری آنها بر روی سازمان میشود.
اطمینان بیشتر مشتریان به مجموعه
در صورت بروز فاجعه مشتریان موثر بودن خدمات و اقدامات امنیتی مجموعهی شما را زیر سوال میبرند و هر چقدر که فاجعه جنبههای بیشتری از کسب و کار شما را درگیر کند، ناامیدی و عدم اطمینان آنها بیشتر میشود. در یک طرح درست disaster recovery، کارکنان به دقت آموزش میبینند تا در شرایط بحران به سوالات مشتریان پاسخ دهند و همچنان اعتماد آنها را به سازمان حفظ کنند.
کاهش هزینههای بازیابی
یک فاجعه با توجه به ابعاد و شدتی که دارد میتواند بهرهوری و درآمد یک مجموعه را کاهش دهد. در حالی که با استفاده از یک برنامهی بازیابی قدرتمند میتوان از بروز خسارتهای غیرضروری جلوگیری کرد؛ چرا که سیستمها بلافاصله بعد از اتمام شرایط فوقالعاده به حالت عادی خود باز میگردند.
تفاوت بین بازیابی از حادثه و تداوم یک کسب و کار
تداوم کسبوکار (BC) و بازیابی از فاجعه (DR) در بیشتر موارد با یکدیگر ترکیب میشوند و مفهوم جدیدی به نام BCDR را میسازند. با وجود اینکه هر دو این طرحها اهداف مشابهی را دنبال میکنند از نظر وسعت و دامنه با یکدیگر متفاوت هستند. طرح تداوم کسب و کار در اصل یک رویکرد پیشگیرانه برای به حداقل رساندن خطرات و اطمینان از این مسئله است که سازمان میتواند بدون توجه به شرایط موجود به ارائهی محصولات و خدمات خود ادامه دهد.
بنابراین BC در درجهی اول بر روی تعریف کردن راههایی برای اطمینان از اینکه کارکنان میتوانند همچنان به کار خود ادامه دهند، تمرکز میکند و مجموعه را قادر میسازد که در شرایط بحرانی عملکرد خود را متوقف نکند. با توجه به این مسئله میتوان گفت که DR به نوعی زیرمجموعهی BC محسوب میشود و هدف اصلی آن تمرکز بر روی سیستمهای IT موردنیاز برای تداوم یک سازمان یا مجموعه است.
نحوهی عملکرد برنامهی بازیابی از فاجعه
برنامهی بازیابی از حادثه بر روی راهاندازی و اجرای برنامهها در عرض چند دقیقه بعد از قطع شدن تمرکز دارد. برای اینکه روند کار به بهترین شکل ممکن انجام شود، توجه به فاکتورهای ذکر شده در این بخش ضروری است:
شناسایی تهدیدها
در مورد تاریخچه کسب و کار، صنعت و منطقه و تهدیدهای احتمالی که ممکن است با آنها روبهرو شوید اطلاعات لازم را به دست آورید. این اطلاعات باید تا جایی کامل باشند که تمامی بلایای طبیعی، رویدادهای ژئوپلیتیکی مثل جنگ یا ناآرامی داخلی، خرابی تجهیزات حیاتی مثل سرورها، اتصالات اینترنتی یا نرمافزار و حملات سایبری را در بر بگیرند.
باید مطمئن شوید که طرح تعریف شده در برابر تمامی موارد ذکر شده یا مهمترین آنها موثر است. بهعلاوه در صورت نیاز میتوانید به سراغ تعریف DR جداگانه و اختصاصی برای هم بخش هم بروید.
توجه به تجهیزات و ابزارهای موجود
حتماً باید در تعریف برنامهی بازیابی از حادثه تمامی جوانب را در نظر بگیرید؛ بنابراین تیم خود را دور هم جمع کنید و فهرست کاملی از تمامی تجهیزاتی که در کارکرد روزانهی شما اهمیت بالایی دارند، بسازید. در بخش IT این تجهیزات و ابزارها شامل سرور، خدمات ابری، ایستگاههای کاری، تجهیزات شبکه، نرمافزار و... میشوند. بعد از تهیهی فهرست آن را به صورت زیر سازماندهی کنید:
- تجهیزات حیاتی: شامل مواردی هستند که کسب و کار شما نمیتواند بدون آنها کار کند.
- تجهیزات مهم: ابزارهایی که میتوانند به صورت جدی بعضی از فعالیتها را مختل کنند مثل پروژکتوری که برای ارائه استفاده میشود.
- سایر تجهیزات: این ابزارها اثر مهمی بر روی کسب و کار ندارند و برای مثال شامل بخش سرگرمی میشوند که کارکنان در زمان استراحت خود از آن استفاده میکنند.
مشخص کردن RTO و RPO
برای تجهیزات حیاتی خود به سراغ تعریف هدف زمان بازیابی (RTO) بروید. یعنی اینکه ببینید تا چه مدت زمانی میتوانید توقف کار دستگاهها را تحمل کنید؟ برای مثال در صورتی که یک سایت تجارت الکترونیک با ترافیک بالا از کار بیفتد به ازای هر دقیقه باید خسارت مالی زیادی را متحمل شود؛ اما در مقابل یک شرکت حسابداری میتواند یک تا دو روز این توقف کار دستگاهها را تحمل کند و عملیات عادی خود را مجدداً از سر بگیرد. با توجه به این موضوع لازم است که حتماً به RTO به دقت توجه کنید.
هدف نقطهی بازیابی (RPO) به حداکثر زمان یا دورهی فایلهایی اشاره دارد که سازمان باید از بک آپ بازیابی کند تا شرکت بعد از وقوع حادثه فعالیت خود را مجدداً از سر بگیرد. در حقیقت شرکتها از RPO برای مشخص کردن حداقل فرکانس بک آپها استفاده میکنند: مثلاً یک RPO چهار ساعته به حداقل هر چهار ساعت بک آپ گرفتن نیاز دارد.
تست کردن بک آپها و بازیابی خدمات
بک آپهای موجود هم میتوانند دچار مشکل شوند و داستانهای فراوانی در این زمینه وجود دارند که مجموعه با وجود بهرهمندی از سیستم پشتیبان، خیلی دیر متوجه شد که نسخههای بک آپی که دارد به درستی کار نمیکنند. حتی یک مشکل پیکربندی، خطای نرمافزاری یا خرابی کوچک تجهیزات هم میتواند در بک آپهای شما مشکل ایجاد کند و هیچگاه تا زمانی که آنها را بررسی نکنید متوجه این موضوع نمیشوید.
سخن پایانی
در این مطلب با مفهوم بازیابی از فاجعه یا disaster recovery و اهمیت تعریف برنامهای جامع در این زمینه آشنا شدیم. شما میتوانید روند راهاندازی و پشتیبانی از شبکه خود را به مجموعهی آراد آرپانت واگذار کنید تا کارشناسان ما دقیقترین و بهترین برنامه بازیابی از حادثه را با توجه به کسب و کارتان تعریف کنند. برای کسب اطلاعات بیشتر در این زمینه و دریافت مشاوره از طریق شماره تلفن ۰۲۱۹۱۰۳۱۷۴۹ با مشاوران مجموعه تماس بگیرید.
سوالات متداول
۱. منظور از بازیابی از فاجعه چیست؟
بازیابی از فاجعه به صورت توانایی یک سازمان در پیشبینی، برنامهریزی، پاسخدادن و بهبود از رویدادهای گوناگونی تعریف میشود که به صورت منفی عملکرد آن را تحت تاثیر قرار دادهاند.
۲. مزایای استفاده از طرح بازیابی از حادثه چیست؟
تضمین تداوم یک کسب و کار، افزایش امنیت سیستم و اطمینان بیشتر کارکنان به مجموعه از جمله مزایای استفاده از طرح بازیابی از حادثه به شمار میروند.
۳. تفاوت بین طرح بازیابی از حادثه و تداوم یک کسب و کار را شرح دهید.
تفاوت بین این دو طرح به صورت کامل در متن شرح داده شده است.