کاوش پردازان برسا
سبد خرید
0

هیچ محصولی در سبد خرید نیست.

بازیابی فاجعه(Disaster Recovery)

بازیابی فاجعه(Disaster Recovery)

برنامه بازیابی فاجعه(Disaster Recovery) چیست و چگونه از زیرساخت‌های IT شما محافظت می‌کند؟ یک برنامه بازیابی از فاجعه به کسب‌وکارها امکان می‌دهد تا به سرعت به یک فاجعه پاسخ دهند و اقدامات فوری برای کاهش خسارت و از سرگیری عملیات به سرعت انجام دهند.

برنامه بازیابی فاجعه(Disaster Recovery) چیست ؟

دیزستر ریکاوری (Disaster Recovery) یا بازیابی از فاجعه فرایندی است که سازمان‌ها بعد از وقوع یک رویداد مخرب برای بازپس‌گیری زیرساخت فناوری اطلاعات خود دنبال می‌کنند.

بلاهایی که بر سر یک سرور می‌آید، شکل‌های مختلفی دارد. می‌تواند شامل حملات سایبری، بلایای طبیعی، سرقت و خرابکاری، قطع برق، خرابی شبکه فناوری اطلاعات یا رویدادهایی باشد که بر شهرت یک سازمان تاثیر منفی می‌گذارند. به دیزستر ریکاوری به چشم قایق نجات نگاه کنید که مسافران کشتی را از طوفان سالم به در می‌برد.

یک برنامه بازیابی از فاجعه معمولاً شامل موارد زیر است:

رویه‌های اضطراری که کارکنان می‌توانند هنگام وقوع فاجعه انجام دهند.

دارایی‌های حیاتی فناوری اطلاعات و حداکثر زمان خرابی مجاز آن‌ها.

ابزارها یا فناوری‌هایی که باید برای بازیابی استفاده شوند.

بازیابی فاجعه(Disaster Recovery)

مزایای بازیابی فاجعه(Disaster Recovery)  چیست؟

تهیه یک برنامه بازیابی از فاجعه و اطمینان از اینکه پرسنل مناسب برای اجرای آن در محل هستند، می‌تواند مزایای زیر را داشته باشد:

به حداقل رساندن وقفه: در صورت وقوع فاجعه، حتی اگر کاملاً غیرمنتظره باشد، کسب‌وکار شما می‌تواند با حداقل وقفه به فعالیت خود ادامه دهد.

محدود کردن خسارات: یک فاجعه قطعاً خسارتی ایجاد خواهد کرد، اما می‌توانید میزان خسارت وارد شده را کنترل کنید. به عنوان مثال، در مناطقی که مستعد طوفان هستند، کسب‌وکارها برای انتقال تمام تجهیزات حساس از کف ساختمان و به یک اتاق بدون پنجره برنامه‌ریزی می‌کنند.

آموزش و آمادگی: داشتن یک برنامه بازیابی از فاجعه به این معنی است که پرسنل شما آموزش دیده‌اند تا در صورت وقوع فاجعه واکنش نشان دهند. این آمادگی سطح استرس را کاهش می‌دهد و به تیم شما یک برنامه عملی روشن در هنگام وقوع یک رویداد می‌دهد.

بازگرداندن خدمات: داشتن یک برنامه بازیابی از فاجعه قوی به این معنی است که می‌توانید تمام خدمات حیاتی را در مدت کوتاهی به حالت عادی خود بازگردانید. هدف زمان بازیابی (RTO) شما طولانی‌ترین زمانی را که حاضر هستید تا بازیابی خدمات منتظر بمانید تعیین می‌کند.

تفاوت بین بازیابی فاجعه(Disaster Recovery)  و طرح تداوم کسب‌وکار چیست؟

تداوم کسب‌وکار (BC) و Disaster Recovery  (DR) اغلب در یک هویت شرکتی به نام BCDR گروه‌بندی می‌شوند. با این حال، در حالی که این دو هدف مشابهی دارند که به بهبود انعطاف‌پذیری سازمان کمک می‌کنند، تداوم کسب‌وکار و بازیابی بلایا از نظر دامنه متفاوت هستند.

تداوم کسب‌وکار :یک رویکرد پیشگیرانه برای به حداقل رساندن خطرات و اطمینان از اینکه سازمان می‌تواند صرف نظر از شرایط به ارائه محصولات و خدمات ادامه دهد. BC در درجه اول بر تعریف روش‌هایی برای اطمینان از ادامه کار کارمندان و امکان ادامه فعالیت کسب‌وکار در حین وقوع بلایا تمرکز دارد.

Disaster Recovery: زیرمجموعه‌ای از BC است که عمدتاً بر سیستم‌های فناوری اطلاعات مورد نیاز برای تداوم کسب‌وکار متمرکز است. DR مراحل خاصی را برای از سرگیری عملیات فناوری پس از وقوع یک رویداد تعریف می‌کند. این یک فرآیند واکنشی است که نیاز به برنامه‌ریزی دارد، اما سازمان‌ها فقط در صورت وقوع واقعی یک فاجعه، DR را اجرا می‌کنند.

بازیابی فاجعه(Disaster Recovery)

عملکرد بازیابی فاجعه(Disaster Recovery)  ویژگی‌های کلیدی

  • تهدیدات خود را بشناسید درباره تاریخچه کسب‌وکار خود، صنعت و منطقه اطلاعات کسب کنید و تهدیداتی را که بیشتر احتمال دارد با آن‌ها مواجه شوید، ترسیم کنید.
  • اینها باید شامل بلایای طبیعی، رویدادهای ژئوپلیتیک مانند جنگ‌ها یا ناآرامی‌های مدنی، خرابی تجهیزات حیاتی مانند سرورها، اتصالات اینترنتی یا نرم‌افزار و حملات سایبری که بیشتر احتمالاً نوع کسب‌وکار شما را تحت تأثیر قرار می‌دهند، باشد. اطمینان حاصل کنید که برنامه بازیابی بلایای شما در برابر همه یا حداقل تهدیدات مهم مؤثر است. در صورت لزوم، برنامه‌های DR جداگانه یا بخش‌های جداگانه در برنامه DR خود برای انواع خاصی از بلایا تهیه کنید.
  • دارایی‌های خود را بشناسید باید جامع باشید. تیم خود را جمع کنید و لیستی بزرگ از تمام دارایی‌های مهم برای عملیات روزمره کسب‌وکار خود تهیه کنید. در حوزه فناوری اطلاعات این شامل تجهیزات شبکه، سرورها، ایستگاه‌های کاری، نرم‌افزار، خدمات ابری، دستگاه‌های تلفن همراه و موارد دیگر می‌شود. پس از تهیه لیست، آن را در موارد زیر سازماندهی کنید:
  • دارایی‌های حیاتی که کسب‌وکار شما بدون آن‌ها نمی‌تواند فعالیت کند – مثلاً یک سرور ایمیل
  • دارایی‌های مهم که می‌توانند برخی فعالیت‌ها را به طور جدی مختل کنند – مثلاً یک پروژکتور مورد استفاده برای ارائه‌ها
  • سایر دارایی‌هایی که تأثیر عمده‌ای بر کسب‌وکار نخواهند داشت – مثلاً یک سیستم تفریحی که کارمندان در زمان استراحت ناهار از آن استفاده می‌کنند
  • RTO و RPO خود را تعریف کنید هدف زمان بازیابی (RTO) خود را برای دارایی‌های حیاتی تعریف کنید. چه مدت زمان خرابی را می‌توانید تحمل کنید؟ به عنوان مثال، یک سایت تجارت الکترونیک با ترافیک بالا برای هر دقیقه خرابی خسارت مالی زیادی متحمل می‌شود. یک شرکت حسابداری ممکن است بتواند یک یا دو روز خرابی را تحمل کند و عملیات عادی را از سر بگیرد، مشروط بر اینکه هیچ داده‌ای از دست نرود.
  • فرآیندی بسازید و ابزارهای فناوری را به دست آورید که بتوانند به شما کمک کنند تا عملیات را در RTO مجدداً آنلاین کنید.
  • اصطلاح هدف نقطه بازیابی (RPO) به حداکثر سنی فایل‌هایی اشاره دارد که سازمان باید از ذخیره‌سازی پشتیبان برای از سرگیری عملیات عادی پس از وقوع یک فاجعه بازیابی کند. سازمان‌ها از RPO برای تعیین حداقل فرکانس پشتیبان‌گیری استفاده می‌کنند. به عنوان مثال، یک RPO چهار ساعته نیاز به پشتیبان‌گیری حداقل هر چهار ساعت دارد.

تنظیم سایت‌های بازیابی فاجعه(Disaster Recovery)

یک سنگ بنا برای هر برنامه بازیابی بلایا، داشتن راهی برای تکثیر داده‌ها بین چندین سایت Disaster Recovery  است. در حالی که بسیاری از مشاغل برنامه‌های پشتیبان‌گیری دوره‌ای داده‌ها را برنامه‌ریزی می‌کنند، برای اهداف بازیابی بلایا، روش ترجیحی تکثیر مداوم داده‌ها به سیستم دیگری است.

داده‌ها می‌توانند تکثیر شوند به:

ذخیره‌سازی سرد در محل: یک دستگاه پشتیبان در مرکز داده شما.

پشتیبان گرم در محل: یک واحد عملیاتی اضافی در مرکز داده شما، به عنوان مثال، یک سرور ثانویه.

ذخیره‌سازی سرد خارج از سایت: یک دستگاه پشتیبان در یک مرکز داده از راه دور یا ذخیره‌سازی ابری با تأخیر بالا، شامل تأخیر یا هزینه اضافی برای بازیابی داده‌ها.

پشتیبان گرم خارج از سایت: یک واحد عملیاتی اضافی در یک مرکز داده از راه دور یا ذخیره‌سازی ابری با تأخیر کم، امکان دسترسی فوری به داده‌ها را فراهم می‌کند.

ذخیره‌سازی محلی در برابر بلایا انعطاف‌پذیری کمتری دارد اما RTO کوتاه‌تری را برای شما فراهم می‌کند. همچنین به شما امکان می‌دهد داده‌ها را با فرکانس بیشتری تکثیر یا پشتیبان‌گیری کنید و هدف نقطه بازیابی (RPO) خود را بهبود بخشید – به این معنی که می‌توانید داده‌های خود را تقریباً از هر نقطه‌ای در زمان بازیابی کنید.

بازیابی فاجعه(Disaster Recovery)

آزمایش پشتیبان‌گیری و بازیابی خدمات

مانند سیستم‌های تجاری که می‌توانند در یک فاجعه از کار بیفتند، پشتیبان‌گیری‌ها نیز می‌توانند از کار بیفتند. داستان‌های ترسناک زیادی وجود دارد از سازمان‌هایی که سیستم پشتیبان‌گیری در محل داشتند، اما خیلی دیر متوجه شدند که پشتیبان‌گیری‌ها در واقع به درستی کار نمی‌کنند. یک مشکل پیکربندی، خطای نرم‌افزار یا خرابی تجهیزات می‌تواند پشتیبان‌گیری‌های شما را بی‌فایده کند و ممکن است هرگز متوجه آن نشوید مگر اینکه آن‌ها را آزمایش کنید.

یک بخش جدایی ناپذیر از هر برنامه بازیابی بلایا، آزمایش این است که داده‌ها به درستی به مکان هدف تکثیر می‌شوند. آزمایش اینکه بازیابی داده‌ها به سایت تولید شما امکان‌پذیر است نیز به همان اندازه مهم است. این آزمایش‌ها باید یک بار، هنگام راه‌اندازی دستگاه بازیابی بلایای خود انجام شوند و به طور دوره‌ای تکرار شوند تا اطمینان حاصل شود که تنظیمات همچنان کار می‌کند.

ساخت برنامه بازیابی فاجعه(Disaster Recovery)

در اینجا مراحل کلیدی برای راهنمایی شما در فرآیند ایجاد یک برنامه Disaster Recovery  آورده شده است:

ارزیابی ریسک

یک برنامه Disaster Recovery  باید با تحلیل تأثیر کسب‌وکار (BIA) و ارزیابی ریسک آغاز شود که بلایای بالقوه مرتبط را بررسی می‌کنند. در اینجا جنبه‌های کلیدی ملاحظات آورده شده است:

تجزیه و تحلیل تمام حوزه‌های عملکردی سازمان: این تجزیه و تحلیل می‌تواند به شما در شناسایی عواقب احتمالی مانند از دست دادن داده‌ها یا نشت کمک کند.

ارزیابی ریسک‌ها و تعریف اهداف مناسب: بازیابی بلایا یک جزء کلیدی در برنامه‌های بزرگ‌تر تداوم کسب‌وکار است. ارزیابی ریسک‌ها و تعیین اهداف می‌تواند به سازمان‌ها کمک کند تا عملیات تجاری حیاتی را که تداوم را امکان‌پذیر می‌کنند، بازیابی کنند حتی در حین رسیدگی تیم‌های فناوری اطلاعات به حادثه.

تعیین عوامل خطر جغرافیایی و زیرساختی: یک تحلیل ریسک باید این عوامل پیچیده را در نظر بگیرد تا سازمان‌ها بتوانند یک استراتژی بازیابی مناسب برای این رویدادها تهیه کنند. باید تعیین کنید که آیا به پشتیبان‌گیری ابری نیاز دارید، آیا یک سایت واحد کافی است یا به چندین سایت نیاز دارید، و چه کسی مجاز به دسترسی است.

بازیابی فاجعه(Disaster Recovery)

ارزیابی نیازهای حیاتی

پس از تکمیل ارزیابی ریسک، باید نیازهای حیاتی هر بخش را ارزیابی کرده و اولویت‌های عملیات و پردازش را تعیین کنید. این شامل ایجاد توافق‌های کتبی برای جایگزین‌های از پیش تعیین شده و مشخص کردن جزئیات زیر است:

رویه‌های امنیتی ویژه

دسترسی، هزینه و مدت زمان

تضمین سازگاری

ساعات کار

سناریوهایی که سازمان آن‌ها را به‌عنوان اضطراری تعریف می‌کند

آزمایش سیستم

یک روش برای اطلاع‌رسانی به کاربران از تغییرات سیستم

نیازهای پرسنل

مشخصات سخت‌افزار مورد نیاز برای فرآیندهای حیاتی

فرآیند مذاکره تمدید خدمات

هرگونه موضوع قراردادی مرتبط

انواع راه‌حل‌ها و خدمات Disaster Recovery

سازمان‌ها می‌توانند بسته به زیرساخت و دارایی‌هایی که می‌خواهند از آن‌ها محافظت کنند و روش‌های پشتیبان‌گیری و بازیابی که استفاده می‌کنند، استراتژی‌های DR مختلفی را انتخاب کنند. مقیاس و چشم‌انداز برنامه DR یک سازمان ممکن است به تیم‌های خاصی برای بخش‌هایی مانند شبکه یا مراکز داده نیاز داشته باشد. در اینجا چند نمونه از راه‌حل‌های DR آورده شده است:

بازیابی فاجعه(Disaster Recovery)

بازیابی فاجعه(Disaster Recovery) مرکز داده

مراکز داده ستون فقرات کسب‌وکارهای مدرن هستند و زیرساخت‌های حیاتی فناوری اطلاعات، برنامه‌ها و داده‌ها را در خود جای می‌دهند.

هنگامی که یک فاجعه بر یک مرکز داده تأثیر می‌گذارد، پیامدها می‌توانند شدید باشند و منجر به توقف قابل توجه، از دست دادن داده‌ها و ضررهای مالی شوند. اجرای یک برنامه جامع بازیابی بلایای مرکز داده برای اطمینان از تداوم عملیات تجاری و به حداقل رساندن تأثیر چنین رویدادهایی ضروری است.

یک برنامه بازیابی بلایای مرکز داده معمولاً شامل چندین مؤلفه برای اطمینان از بازیابی سریع و کارآمد داده‌ها و سیستم‌ها است. این مؤلفه‌ها ممکن است شامل موارد زیر باشد:

ارزیابی ریسک و تحلیل تأثیر کسب‌وکار: شناسایی خطرات بالقوه و ارزیابی تأثیر آن‌ها بر عملیات تجاری.

استراتژی‌های بازیابی بلایا: توسعه استراتژی‌هایی برای بازیابی داده‌ها و سیستم‌های حیاتی،مانند پشتیبان‌گیری داده‌ها خارج از سایت، زیرساخت‌های اضافی و مکانیسم‌های انتقال.

اهداف بازیابی: تعیین اهداف زمان بازیابی (RTO) و اهداف نقطه بازیابی (RPO) برای تعیین سطوح قابل قبول توقف و از دست دادن داده‌ها.

آزمایش و نگهداری: آزمایش منظم برنامه بازیابی بلایا برای اطمینان از اثربخشی آن و به‌روزرسانی آن در صورت نیاز برای رسیدگی به تغییرات در محیط کسب‌وکار.

Disaster Recovery  شبکه

Disaster Recovery  شبکه بر بازگرداندن زیرساخت شبکه یک سازمان تمرکز دارد و اطمینان حاصل می‌کند که سیستم‌ها و برنامه‌های حیاتی در حین و بعد از یک فاجعه در دسترس باقی می‌مانند. این نوع بازیابی برای حفظ ارتباط، همکاری و تبادل داده بین کارمندان، مشتریان و شرکا ضروری است.

برنامه‌ریزی مؤثر Disaster Recovery  شبکه شامل چندین عنصر کلیدی است، از جمله:

افزونگی شبکه: اجرای اتصالات و تجهیزات اضافی شبکه برای اطمینان از دسترسی مداوم در صورت خرابی.

تقسیم‌بندی شبکه: تقسیم شبکه به بخش‌های کوچکتر برای جدا کردن مسائل و به حداقل رساندن تأثیر یک فاجعه بر کل شبکه.

مکانیسم‌های انتقال: پیکربندی سیستم‌ها و دستگاه‌ها برای تعویض خودکار به یک مسیر یا مؤلفه جایگزین شبکه در صورت خرابی.

آزمایش و نظارت منظم: نظارت مداوم بر عملکرد شبکه و انجام آزمایش‌های منظم برای شناسایی مشکلات بالقوه و ارزیابی اثربخشی برنامه بازیابی بلایا.

سخن پایانی 

بازیابی فاجعه، دیگر یک گزینه اضافی نیست؛ بلکه به عنوان یک ضرورت حیاتی برای هر سازمان، به ویژه در عصر دیجیتال امروز، مطرح می‌شود. با توجه به افزایش روزافزون تهدیدات سایبری و حوادث طبیعی، داشتن یک طرح جامع بازیابی فاجعه، تضمینی برای تداوم کسب‌وکار و حفظ داده‌های ارزشمند سازمان است.

سوالات متداول 

  1. چرا بازیابی فاجعه برای سازمان من مهم است؟

بازیابی فاجعه به شما کمک می‌کند تا در صورت وقوع حادثه‌ای مانند آتش‌سوزی، سیل، زلزله یا حمله سایبری، به سرعت به فعالیت خود بازگردید و از خسارات مالی و اعتباری جلوگیری کنید.

انواع استراتژی‌های بازیابی فاجعه کدامند؟ استراتژی‌های بازیابی فاجعه به دو دسته کلی تقسیم می‌شوند:

بازیابی در محل: در این روش، سیستم‌ها در محل اصلی سازمان بازیابی می‌شوند.

بازیابی در خارج از محل: در این روش، از یک سایت پشتیبان برای بازیابی سیستم‌ها استفاده می‌شود.

برای کسب اطلاعات بیشتر درباره ی بازیابی فاجعه(Disaster Recovery) با مشاوران کاوش پردازان برسا در تماس باشید.

 

 

barsait وب‌سایت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *