بازیابی از فاجعه (Disaster Recovery) چیست + راهکارهای آن

بازیابی از فاجعه به صورت توانایی یک سازمان در پیش‌بینی، برنامه‌ریزی، پاسخ‌دادن و بهبود از رویدادی مثل قطعی برق و مسائل امنیتی گوناگون تعریف می‌شود که به صورت منفی عملکرد آن را تحت تاثیر قرار داده‌اند.

بازیابی از فاجعه (Disaster Recovery) چیست + راهکارهای آن

در شرایط حال حاضر زیرساخت‌های مرتبط با فناوری اطلاعات یکی از اصلی‌ترین بخش‌های هر کسب و کاری را تشکیل می‌دهند و مجموعه‌های بزرگ هر روز بیشتر از روز قبل به سراغ استفاده از تکنولوژی‌های جدید در این زمینه می‌روند. با این حال فاجعه در یک لحظه اتفاق می‌افتد و اگر از داده‌ها به صورت مناسب محافظت نشود، امکان بازیابی و دسترسی مجدد به آن‌ها وجود ندارد. با توجه به این موضوع اگر شرکت از قبل برای بازیابی از فاجعه برنامه‌ریزی نکرده باشد دچار ضرر و زیانی می‌شود که امکان جبران بدون دردسر آن وجود ندارد. اگر می‌خواهید با ماهیت دقیق بازیابی از حادثه (disaster recovery) و جزئیات مرتبط با این مفهوم آشنا شوید تا انتهای این مطلب از وبلاگ آراد آرپانت همراه ما باشید.


بازیابی از فاجعه چیست؟

با توجه به مطالب موجود در وب‌سایت techtarget.com مفهوم بازیابی از حادثه را می‌توان به صورت زیر تعریف کرد:

((بازیابی از فاجعه به صورت توانایی یک سازمان در پیش‌بینی، برنامه‌ریزی، پاسخ‌دادن و بهبود از رویدادی مثل قطعی برق و مسائل امنیتی گوناگون تعریف می‌شود که به صورت منفی عملکرد آن را تحت تاثیر قرار داده‌اند.))

بیشتر مجموعه‌ها به ویژه سازمان‌های کوچک تا متوسط از اهمیت تعریف یک برنامه‌ی جامع بازیابی از فاجعه غافل هستند و نمی‌دانند که بدون وجود چنین طراحی باید چندین میلیون تومان برای جبران خسارت‌های ناشی از نابودی زیرساخت‌های خود پرداخت کنند. 

از طرفی آمارها نشان می‌دهند بیشتر از ۴۰ درصد شرکت‌های کوچک بعد از تجربه‌ی یک فاجعه برای همیشه کسب‌وکار خود را تعطیل می‌کنند و ۲۵ درصد از مواردی که به کار خود ادامه می‌دهند در اولین سال دچار مشکل می‌شوند. با توجه به این مسائل باید بیشتر از قبل به مسئله‌ی مشخص کردن یک برنامه کامل بازیابی از حادثه یا disaster recovery برای مجموعه‌ی خود اهمیت دهید.

نگاهی به انواع فاجعه در یک سازمان

عملکرد اصلی برنامه‌ی بازیابی از فاجعه در مورد رویدادهای جدی است که در بیشتر موارد در قالب بلایای طبیعی تعریف می‌شوند، اما می‌توانند خطاهای ناشی از نقص فنی یا سیستم، حملات عمدی یا خطاهای انسانی را هم در برگیرند. در هر صورت رویدادهای ذکر شده به اندازه‌ای بزرگ و مهم هستند که سیستم‌های اصلی و عملیات تجاری را برای مدت زمان مشخصی مختل یا به صورت کامل متوقف می‌کنند. انواع فاجعه‌های در کمین یک کسب و کار و سازمان شامل موارد زیر است:

  • زمین‌لرزه
  • حملات تروریستی یا تهدیدهای بیوشیمیایی
  • اپیدمی‌ها و بیماری‌های همه‌گیر مثل کووید-۱۹
  • خرابکاری
  • قطع برق
  • آتش‌سوزی
  • سیل
  • خرابی‌های سخت‌افزاری
  • خرابی تجهیزات
  • حوادث صنعتی
  • طوفان‌های شدید
  • گردباد و ...

بررسی مفهوم طرح بازیابی از حادثه

طرح بازیابی از حادثه به یک مجموعه کمک می‌کند که به سرعت به فاجعه واکنش نشان دهد و تمامی اقدامات لازم را در کوتاه‌ترین زمان ممکن برای کاهش خسارت پیگیری و کار خود را مجدداً آغاز کند. این طرح از بخش‌های مختلفی تشکیل می‌شود:

  • اقدامات اضطراری که کارکنان می‌توانند در زمان بروز حادثه انجام دهند.
  • دارایی‌ها و تجهیزات حیاتی IT شرکت و حداکثر زمان مجازی که می‌توانند قطع باشند.
  • ابزارها و تکنولوژی‌هایی که می‌توانند برای بازیابی از فاجعه استفاده شوند.
  • تیم بازیابی از فاجعه، اطلاعات تماس و روش‌های ارتباطی با آن‌ها هم مشخص می‌شود.

اهمیت بازیابی از حادثه چیست؟

حال که با مفهوم کلی disaster recovery و انواع فاجعه آشنا شدیم باید ببینیم که تعریف یک برنامه‌ در این زمینه چه اهمیتی دارد. مشخص کردن یک طرح بازیابی از فاجعه می‌تواند مزایای زیر را برای یک سازمان به همراه داشته باشد:

تضمین تداوم یک کسب و کار

بروز فاجعه برای یک سازمان می‌تواند تمامی قسمت‌های آن را تحت تاثیر قرار دهد و هزینه‌های هنگفتی را هم به همراه داشته باشد؛ به‌علاوه امکان توقف عملکرد عادی مجموعه هم وجود دارد که نتیجه‌ی آن کاهش بهره‌وری تیم به دلیل دسترسی محدود به ابزارهایی است که نیاز دارند. در حالی که با استفاده از یک طرح بازیابی از حادثه می‌توان بعد از فاجعه سیستم‌ها و داده‌های بکاپ را به سرعت راه‌اندازی کرد تا کار بدون مشکل دنبال شود.

افزایش امنیت سیستم

ادغام حفاظت از داده‌ها، گرفتن بک آپ و فرآیندهای بازیابی با یکدیگر در یک برنامه‌ی بازیابی از حادثه می‌تواند تاثیر باج‌افزار، بدافزار یا سایر خطرات امنیتی را برای تجارت شما به حداقل برساند. برای مثال تهیه‌ی بک آپ از داده‌ها در فضای ابری به دلیل ویژگی‌های امنیتی داخلی که این فضا دارد منجر به شناسایی فعالیت‌های مشکوک قبل از اثرگذاری آن‌ها بر روی سازمان می‌شود. 

اطمینان بیشتر مشتریان به مجموعه

در صورت بروز فاجعه مشتریان موثر بودن خدمات و اقدامات امنیتی مجموعه‌ی شما را زیر سوال می‌برند و هر چقدر که فاجعه جنبه‌های بیشتری از کسب و کار شما را درگیر کند، ناامیدی و عدم اطمینان آن‌ها بیشتر می‌شود. در یک طرح درست disaster recovery، کارکنان به دقت آموزش می‌بینند تا در شرایط بحران به سوالات مشتریان پاسخ دهند و همچنان اعتماد آن‌ها را به سازمان حفظ کنند.

کاهش هزینه‌های بازیابی

یک فاجعه با توجه به ابعاد و شدتی که دارد می‌تواند بهره‌وری و درآمد یک مجموعه را کاهش دهد. در حالی که با استفاده از یک برنامه‌ی بازیابی قدرتمند می‌توان از بروز خسارت‌های غیرضروری جلوگیری کرد؛ چرا که سیستم‌ها بلافاصله بعد از اتمام شرایط فوق‌العاده به حالت عادی خود باز می‌گردند.

تفاوت بین بازیابی از حادثه و تداوم یک کسب و کار

تداوم کسب‌وکار (BC) و بازیابی از فاجعه (DR) در بیشتر موارد با یکدیگر ترکیب می‌شوند و مفهوم جدیدی به نام BCDR را می‌سازند. با وجود اینکه هر دو این طرح‌ها اهداف مشابهی را دنبال می‌کنند از نظر وسعت و دامنه با یکدیگر متفاوت هستند. طرح تداوم کسب و کار در اصل یک رویکرد پیشگیرانه برای به حداقل رساندن خطرات و اطمینان از این مسئله است که سازمان می‌تواند بدون توجه به شرایط موجود به ارائه‌ی محصولات و خدمات خود ادامه دهد.

بنابراین BC در درجه‌ی اول بر روی تعریف کردن راه‌هایی برای اطمینان از اینکه کارکنان می‌توانند همچنان به کار خود ادامه دهند، تمرکز می‌کند و مجموعه را قادر می‌سازد که در شرایط بحرانی عملکرد خود را متوقف نکند. با توجه به این مسئله می‌توان گفت که DR به نوعی زیرمجموعه‌ی BC محسوب می‌شود و هدف اصلی آن تمرکز بر روی سیستم‌های IT موردنیاز برای تداوم یک سازمان یا مجموعه است. 


ارائه خدمات تخصصی شبکه با آراد آرپانت

نحوه‌ی عملکرد برنامه‌ی بازیابی از فاجعه

برنامه‌ی بازیابی از حادثه بر روی راه‌اندازی و اجرای برنامه‌ها در عرض چند دقیقه بعد از قطع شدن تمرکز دارد. برای اینکه روند کار به بهترین شکل ممکن انجام شود، توجه به فاکتورهای ذکر شده در این بخش ضروری است:

شناسایی تهدیدها

در مورد تاریخچه کسب و کار، صنعت و منطقه و تهدیدهای احتمالی که ممکن است با آن‌ها روبه‌رو شوید اطلاعات لازم را به دست آورید. این اطلاعات باید تا جایی کامل باشند که تمامی بلایای طبیعی، رویدادهای ژئوپلیتیکی مثل جنگ یا ناآرامی داخلی، خرابی تجهیزات حیاتی مثل سرورها، اتصالات اینترنتی یا نرم‌افزار و حملات سایبری را در بر بگیرند. 

باید مطمئن شوید که طرح تعریف شده در برابر تمامی موارد ذکر شده یا مهم‌ترین آن‌ها موثر است. به‌علاوه در صورت نیاز می‌توانید به سراغ تعریف DR جداگانه و اختصاصی برای هم بخش هم بروید.

توجه به تجهیزات و ابزارهای موجود

حتماً باید در تعریف برنامه‌ی بازیابی از حادثه تمامی جوانب را در نظر بگیرید؛ بنابراین تیم خود را دور هم جمع کنید و فهرست کاملی از تمامی تجهیزاتی که در کارکرد روزانه‌ی شما اهمیت بالایی دارند، بسازید. در بخش IT این تجهیزات و ابزارها شامل سرور، خدمات ابری،‌ ایستگاه‌های کاری، تجهیزات شبکه، نرم‌افزار و... می‌شوند. بعد از تهیه‌ی فهرست آن را به صورت زیر سازمان‌دهی کنید:

  • تجهیزات حیاتی: شامل مواردی هستند که کسب و کار شما نمی‌تواند بدون آن‌ها کار کند.
  • تجهیزات مهم: ابزارهایی که می‌توانند به صورت جدی بعضی از فعالیت‌ها را مختل کنند مثل پروژکتوری که برای ارائه استفاده می‌شود.
  • سایر تجهیزات: این ابزارها اثر مهمی بر روی کسب و کار ندارند و برای مثال شامل بخش سرگرمی می‌شوند که کارکنان در زمان استراحت خود از آن استفاده می‌کنند.

مشخص کردن RTO و RPO

برای تجهیزات حیاتی خود به سراغ تعریف هدف زمان بازیابی (RTO) بروید. یعنی اینکه ببینید تا چه مدت زمانی می‌توانید توقف کار دستگاه‌ها را تحمل کنید؟ برای مثال در صورتی که یک سایت تجارت الکترونیک با ترافیک بالا از کار بیفتد به ازای هر دقیقه باید خسارت مالی زیادی را متحمل شود؛ اما در مقابل یک شرکت حسابداری می‌تواند یک تا دو روز این توقف کار دستگاه‌ها را تحمل کند و عملیات عادی خود را مجدداً از سر بگیرد. با توجه به این موضوع لازم است که حتماً به RTO به دقت توجه کنید.

هدف نقطه‌ی بازیابی (RPO) به حداکثر زمان یا دوره‌ی فایل‌هایی اشاره دارد که سازمان باید از بک آپ بازیابی کند تا شرکت بعد از وقوع حادثه فعالیت خود را مجدداً از سر بگیرد. در حقیقت شرکت‌ها از RPO برای مشخص کردن حداقل فرکانس بک آپ‌ها استفاده می‌کنند: مثلاً یک RPO چهار ساعته به حداقل هر چهار ساعت بک آپ گرفتن نیاز دارد.

تست کردن بک آپ‌ها و بازیابی خدمات

بک آپ‌های موجود هم می‌توانند دچار مشکل شوند و داستان‌های فراوانی در این زمینه وجود دارند که مجموعه با وجود بهره‌مندی از سیستم پشتیبان، خیلی دیر متوجه شد که نسخه‌های بک آپی که دارد به درستی کار نمی‌کنند. حتی یک مشکل پیکربندی، خطای نرم‌افزاری یا خرابی کوچک تجهیزات هم می‌تواند در بک آپ‌های شما مشکل ایجاد کند و هیچ‌گاه تا زمانی که آن‌ها را بررسی نکنید متوجه این موضوع نمی‌شوید.

سخن پایانی

در این مطلب با مفهوم بازیابی از فاجعه یا disaster recovery و اهمیت تعریف برنامه‌ای جامع در این زمینه آشنا شدیم. شما می‌توانید روند راه‌اندازی و پشتیبانی از شبکه‌ خود را به مجموعه‌ی آراد آرپانت واگذار کنید تا کارشناسان ما دقیق‌ترین و بهترین برنامه بازیابی از حادثه را با توجه به کسب و کارتان تعریف کنند. برای کسب اطلاعات بیشتر در این زمینه و دریافت مشاوره از طریق شماره تلفن ۰۲۱۹۱۰۳۱۷۴۹ با مشاوران مجموعه تماس بگیرید.


سوالات متداول

۱. منظور از بازیابی از فاجعه چیست؟

بازیابی از فاجعه به صورت توانایی یک سازمان در پیش‌بینی، برنامه‌ریزی، پاسخ‌دادن و بهبود از رویدادهای گوناگونی تعریف می‌شود که به صورت منفی عملکرد آن را تحت تاثیر قرار داده‌اند.

۲. مزایای استفاده از طرح بازیابی از حادثه چیست؟

تضمین تداوم یک کسب و کار، افزایش امنیت سیستم و اطمینان بیشتر کارکنان به مجموعه از جمله مزایای استفاده از طرح بازیابی از حادثه به شمار می‌روند.

۳. تفاوت بین طرح بازیابی از حادثه و تداوم یک کسب و کار را شرح دهید.

تفاوت بین این دو طرح به صورت کامل در متن شرح داده شده است.

این مقاله را اشتراک گذاری کن: