مرکز داده پشتیبان و اهمیتش در مدیریت بحران

مرکز داده پشتیبان و اهمیتش در مدیریت بحران
رضا ارثی رضا ارثی
مرکز دادهمقاله‌ها
30 دی 1403

فاجعه، رخدادی است که شکل و ابعاد مشخصی ندارد. این رخداد به اشکال متنوع و با شدت‌های مختلف اتفاق می‌افتد. خواه توفانی شدید باشد یا حمله سایبری، در هر حال همیشه داشتن یک طرح و برنامه بازیابی برای مقابله با پیامدهای چنین رخدادهایی بسیار حیاتی است، در زمینه حفاظت از داده‌ها نگهداری همه آنها بصورت یکجا، در شرایط وقوع حادثه ما را در معرض خطر از دست دادن داده‌های حیاتی بصورت بازگشت‌ناپذیر قرار می‌دهد و ذخیره‌سازی داده‌ها در سایت مطمئن دیگری، سطح بالاتری از امنیت را برای ذخیره، نگهداری و بازیابی داده‌ها مهیا می‌کند.

بسیاری از بانک‌ها و کسب‌وکارهای مالی و بیمه‌ای بزرگ در جهان، در راستای برنامه‌های مدیریت بحران برای انواع مراکز داده خود، طرح بازیابی از حادثه (Disaster Recovery) طراحی می‌کنند. داشتن جریانی پیوسته در کسب‌وکار و برنامه‌ای منسجم برای بازیابی از فاجعه در قالب یک مرکز داده پشتیبان، بر پایه رویکردی یکپارچه در مدیریت ریسک‌های مرتبط با داده است. چنین طرحی باید پس از آزمایش و خطا و در تناسب با تأثیر تجاری آن تعریف شود.

عبور از بحران به کمک مرکز داده پشتیبان

مرکز داده «بازیابی از حادثه» به معنی اتکا به سرورهای موجود در مرکز داده پشتیبان، برای بازیابی اطلاعات حیاتی در صورت بروز هر نوع حادثه برای سامانه مدیریت داده در سازمان است.
برای مثال وقتی زمین‌لرزه، سیل یا توفان اتفاق می‌افتد و سرورها آسیب می‌بینند؛ یا وقتی مرکز داده هدف حملات سایبری قرار می‌گیرد یا خطای انسانی و خرابی تجهیزات باعث بروز حادثه می‌شود، بازیابی داده‌ها با استفاده از داده‌های ذخیره‌شده در مرکز داده پشتیبان، بهترین خبر برای مدیران سازمان است. صرف‌نظر از اینکه چه نوع فاجعه‌ای رخ می‌دهد، داشتن برنامه برای بازیافت داده‌های حیاتی، حکم مرگ و زندگی را برای سازمان دارد.

برنامه بازیابی برای سازمان، شامل دریافت اطلاعات حیاتی از نسخه‌های پشتیبان است. بنابراین، تدوین یک برنامه بازیابی برای مرکز داده و برنامه‌ریزی برای راه‌اندازی مرکز داده پشتیبان، به معنی حفظ عملیات اصلی سازمان و حرکت روبه جلو با اعتماد بنفس بیشتر است.

 

استمرار در کسب‌وکار و برنامه بازیابی از حادثه

استمرار در کسب‌وکار با برنامه‌ریزی بازیابی از حادثه دو مفهوم و فرایند متفاوت هستند. با این حال، هر دو برای مدیریت بحران و کمک به سازمان برای خروج موفق از شرایط دشوار لازم است.
در واقع، اولین گام در طراحی یک راهبرد بازیابی اطلاعات پس از بروز فاجعه در مرکز داده، ایجاد یک ساختار در کسب‌وکار است. چنین سندی به سازمان کمک می‌کند که در زمان بروز فاجعه، با تکیه بر داده‌های ذخیره‌شده در مرکز داده پشتیبان بتواند فعالیت‌های معمول و بنیادی خود را پیگیری کند.

برای ایجاد این ساختار پیوسته، به تیم استمرار در کسب‌وکار نیاز داریم. تیمی متشکل از افراد مختلف از دپارتمان‌های مختلف سازمان که برای ایجاد هارمونی پیوسته در عملکرد سازمان فعالیت می‌کنند. داشتن چنین تیمی به شما کمک می‌کند تا:

  • مشکلات را بصورت یکپارچه و از نگاه بخش‌های مختلف سازمان بررسی کنید
  • تأثیر هدررفت داده را به حداقل برسانید یا از آن پیشگیری کنید
  • حفظ اطلاعات حیاتی سازمان در هنگام بروز حوادث فاجعه‌بار

 

راهکار تضمین استمرار در کسب‌وکار

برای تضمین استمرار در کسب‌وکار، هیچ طرحِ استانداردی وجود ندارد و میزان و نوع آن با خصوصیات سازمان و اهداف آن متناسب است. این برنامه‌ کلی و منحصربفرد باعث می‌شود در صورت بروز حوادث در مراکز داده سازمان، امکان واکنش سریع و جامع (در همه بخش‌ها و برای بازیابی انواع مختلف داده در سازمان) وجود داشته باشد. در واقع، یکی از نتایج طراحی استراتژی استمرار کسب‌وکار، داشتن برنامه‌ای کارا برای بازیابی دارایی‌هایی مانند داده پس از بروز حادثه در مقیاس‌های مختلف است. به محض اینکه چنین راهبردی ایجاد و خدمات و بخش‌های کلیدی آن مشخص شوند، می‌توانیم به عملکرد پیوسته IT و حفظ بازدهی آن در زمان فاجعه بپردازیم.

تاکید می‌کنیم که هر کدام از بخش‌های سازمان باید طرحی برای بازیابی از حادثه، متناسب با شرایط آن واحد و مختص خود داشته باشد؛ این طرح‌ها بخش مهمی از عملیات ایجاد استمرار در کسب‌وکار هستند. پس از بروز فاجعه، اعضای تیم مرتبط با ایجاد استمرار در کسب‌وکار مسئول بازیابی داده‌ها می‌شوند.

 

طراحی برنامه بازیابی از حادثه در مرکز داده پشتیبان

برنامه بازیابی از حادثه به کمک داده‌های ذخیره‌شده در مرکز داده پشتیبان را می‌توانیم در چند گام زیر خلاصه کنیم:

1. همکاری با یک شرکت خدمات‌دهنده معتبر

همکاری و حتی شراکت راهبردی با یک شرکت ارائه‌دهنده خدمات مرکز داده مطمئن و متخصص، اولین و شاید مهم‌ترین گام در طراحی برنامه بازیابی از حادثه باشد. کارشناسان واحد پشتیبانی در چنین شرکتی باید شبانه‌روزی در دسترس باشند، حملات سایبری و شیوه‌های مقابله با آنها را بخوبی بلد باشند و برنامه‌ای منسجم در پشتیبانی از داده‌های سازمانی ارائه کنند. معمولا چنین شرکت‌هایی با در نظر گرفتن ضوابط فنی، نسبت به احداث مرکز داده پشتیبان در مکانی با ویژگی‌های جغرافیایی و اقلیمی خاص، اقدام می‌کنند تا مدیران سازمان‌ها از بابت حفظ داده‌های حیاتی آسوده‌خاطر باشند.

2. تعیین اعضای تیم بازیابی از حادثه

اگر می‌خواهیم برنامه جامعی برای بازیابی از حادثه داشته باشیم، باید یک تیم ویژه را مختص اجرای آن تعیین کنیم. هدف اصلی این گروه باید حفظ جریان کسب‌وکار در زمان بروز حادثه و الزامات انجام آن باشد. اعضای چنین تیمی باید از بین همه دپارتمان‌های اصلی سازمان تعیین شوند و حتما شامل اعضای تیم راهبری سازمان نیز باشند. همچنین، باید شخصی بعنوان راهبر این تیم تعیین شود تا بصورت اختصاصی به تدوین برنامه بازیابی از حادثه در زمان بروز آن بپردازد.

3. تحلیل تأثیر وقایع بر کسب‌وکار

منظور از تحلیل تأثیر بر کسب‌وکار یا Business Impact Analysis یک حسابرسی عمیق و دقیق برای تعیین میزان تأثیر اختلال در جریان کسب‌وکاری است. بخصوص، چنین تحلیلی کمک می‌کند که اجزای IT سازمان را با دقت بیشتری بسنجیم و تأثیر نقص (بخصوص در زمان بروز حادثه) در هر بخش بر کلیت سازمان و عملکرد روزانه آن را بررسی کنیم.

برای شروع، هر دپارتمان باید سه تا پنج فرایند حیاتی خود را ارائه کند. چنین ارائه‌ای باید شامل بررسی و مدیریت ریسک‌ها و اسناد مرتبط نیز باشد. این فعالیت باعث می‌شود که از فرایندها و اسناد حیاتی سازمان، آگاه شویم و دید روشنی از نیاز سازمان به نگهداری و بازیابی داده‌ها در مرکز داده پشتیبان پیدا کنیم.

4. یافتن اهداف زمانی و نقاط بازیابی

منظور از اهداف زمان بازیابی، بیشترین زمانی است که کسب‌وکار شما برای مدیریت فاجعه پس از وقوع آن در اختیار دارد. چنین اهدافی شامل مراحل مختلف در بخش فناوری اطلاعات برای بازیابی برنامه‌ها و داده‌های حیاتی است.

منظور از اهداف نقطه بازیابی، بیشترین مقدار داده‌ای است که می‌توانید از دست بدهید، پیش از اینکه کسب‌وکار به شکل قابل‌توجهی آسیب ببیند یا عملکرد آن بصورت همه‌گیر مختل شود. بنابراین، باید زمان دقیق بروز فاجعه در صورت بروز آن را تعیین و سامانه‌های خود را با آن همسان کنید. فراموش نکنید، هر چقدر نسخه‌های پشتیبان بیشتری از داده‌ها داشته باشیم، زمان برای بازیابی اهداف، کوتاه و کوتاه‌تر می‌شود. موضوع داشتن نسخه‌های پشتیبان بیشتر از داده‌ها بویژه برای سازمان‌هایی که برنامه‌ها و مشتری‌های یکسان دارند، مهم‌تر است.

5. آزمایش برنامه‌ بازیابی از حادثه به کمک مرکز داده پشتیبان

آخرین گام در طراحی برنامه مواجهه با حادثه در مراکز داده، آزمایش کارایی آنهاست. چنین آزمونی را می‌توان در قالب‌های مختلف طراحی کرد، موثرترین آنها تمرین Tabletop است که در آن شما یک فاجعه را در سازمان خود شبیه‌سازی و تأثیرات آن را مطالعه می‌کنید. چنین آزمایشی نقاط قوت و ضعف سازمان و کارایی نقشه بازیابی از حادثه آن را بخوبی مشخص می‌کند.
پیش از انجام این آزمایش، اهداف اجرا و قواعد آن را باید مشخص کنیم. تیم‌هایی که قرار است در این آزمایش شرکت کنند را با دقت تعیین می‌کنیم. میزان ذخیره‌سازی و سرعت بازیابی آنها را از مراکز داده پشتیبان بررسی می‌کنیم. همچنین، بهتر است از ناظر برون‌سازمانی برای بررسی مستقل عملکرد برنامه بازیابی از حادثه بهره بگیریم. در نهایت، آزمایش را اجرا و نتایج حاصل را مستندسازی می‌کنیم.

 

این مقاله هجدهم آذر 1403 در پایگاه خبری راه‌پرداخت منتشر شد.

 

-
0
مقالات مرتبط
پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.قسمتهای مورد نیاز علامت گذاری شده اند *

بستن
جستجو

اینتر را بزنید تا جستجو کنید یا ESC را ببندید

cookie با استفاده از این وب سایت ، شما با قوانین ما موافقت می کنید سیاست حفظ حریم شخصی بستن