راه پرداخت
رسانه فناوری‌های مالی ایران

اهمیت مرکز داده پشتیبان در مدیریت بحران

رضا ارثی، سرپرست فنی مراکز داده فناپ زیرساخت / فاجعه، رخدادی است که شکل و ابعاد مشخصی ندارد. این رخداد به اشکال متنوع و با شدت‌های مختلف اتفاق می‌افتد. خواه توفانی شدید باشد یا حمله سایبری، در هر حال همیشه داشتن یک طرح و برنامه بازیابی برای مقابله با پیامدهای چنین رخدادهایی بسیار حیاتی است، در زمینه حفاظت از داده‌ها نگهداری همه آنها به‌صورت یکجا، در شرایط وقوع حادثه ما را در معرض خطر از دست دادن داده‌های حیاتی به‌صورت بازگشت‌ناپذیر قرار می‌دهد و ذخیره‌سازی داده‌ها در سایت مطمئن دیگری، سطح بالاتری از امنیت را برای ذخیره، نگهداری و بازیابی داده‌ها مهیا می‌کند. 

بسیاری از بانک‌ها و کسب‌وکارهای مالی و بیمه‌ای بزرگ در جهان، در راستای برنامه‌های مدیریت بحران، برای مراکز داده خود، طرح بازیابی از فاجعه (Disaster Recovery) طراحی می‌کنند. داشتن جریانی پیوسته در کسب‌وکار و برنامه‌ای منسجم برای بازیابی از فاجعه، بر پایه رویکردی یکپارچه در مدیریت ریسک‌های مرتبط با داده است. چنین طرحی باید پس از آزمایش و خطا و در تناسب با تأثیر تجاری آن تعریف شود.


عبور از بحران به کمک مرکز داده پشتیبان


مرکز داده «بازیابی از فاجعه»، به معنی اتکا به سرورهای موجود در مرکز داده پشتیبان، برای بازیابی اطلاعات حیاتی در صورت بروز هر نوع حادثه برای سامانه مدیریت داده در سازمان است.

برای مثال وقتی زمین‌لرزه، سیل یا توفان اتفاق می‌افتد و سرورها آسیب می‌بینند؛ یا وقتی مرکز داده هدف حملات سایبری قرار می‌گیرد یا خطای انسانی و خرابی تجهیزات باعث بروز حادثه می‌شود، بازیابی داده‌ها با استفاده از داده‌های ذخیره‌شده در مرکز داده پشتیبان، بهترین خبر برای مدیران سازمان است. صرف‌نظر از اینکه چه نوع فاجعه‌ای رخ می‌دهد، داشتن برنامه جبران برای بازیافت داده‌های حیاتی، حکم مرگ و زندگی را برای سازمان دارد.

برنامه بازیابی برای سازمان، شامل دریافت اطلاعات حیاتی از نسخه‌های پشتیبان است. بنابراین، تدوین یک برنامه بازیابی برای مرکز داده و برنامه‌ریزی برای راه‌اندازی مرکز داده پشتیبان، به معنی حفظ عملیات اصلی سازمان و حرکت روبه جلو با اعتمادبه‌نفس بیشتر است.


استمرار در کسب‌وکار و برنامه بازیابی از فاجعه


استمرار در کسب‌وکار با برنامه‌ریزی بازیابی از فاجعه دو مفهوم و فرایند متفاوت هستند. با این حال، هر دو برای مدیریت بحران و کمک به سازمان برای خروج موفق از شرایط دشوار لازم است.

در واقع، اولین گام در طراحی یک راهبرد بازیابی اطلاعات پس از بروز فاجعه در مرکز داده، ایجاد یک ساختار در کسب‌وکار است. چنین سندی به سازمان کمک می‌کند که در زمان بروز فاجعه، با تکیه بر داده‌های ذخیره‌شده در مرکز داده پشتیبان بتواند فعالیت‌های معمول و بنیادی خود را پیگیری کند.

برای ایجاد این ساختار پیوسته، به تیم استمرار در کسب‌وکار نیاز داریم. تیمی متشکل از افراد مختلف از دپارتمان‌های مختلف سازمان که برای ایجاد هارمونی پیوسته در عملکرد سازمان فعالیت می‌کنند. داشتن چنین تیمی به شما کمک می‌کند تا:

  • مشکلات را به‌صورت یکپارچه و از نگاه بخش‌های مختلف سازمان بررسی کنید
  • تأثیر هدررفت داده را به حداقل برسانید یا از آن پیشگیری کنید
  • حفظ اطلاعات حیاتی سازمان در هنگام بروز حوادث فاجعه‌بار

برای تضمین استمرار در کسب‌وکار، هیچ طرحِ استانداردی وجود ندارد و میزان و نوع آن با خصوصیات سازمان و اهداف آن متناسب است. این برنامه‌ کلی و منحصربه‌فرد باعث می‌شود در صورت بروز حوادث در مراکز داده سازمان، امکان واکنش سریع و جامع (در همه بخش‌ها و برای بازیابی انواع مختلف داده در سازمان) وجود داشته باشد. درواقع، یکی از نتایج طراحی استراتژی استمرار کسب‌وکار، داشتن برنامه‌ای کارا برای بازیابی دارایی‌هایی مانند داده پس از بروز فاجعه‌ در مقیاس‌های مختلف است. به محض اینکه چنین راهبردی ایجاد و خدمات و بخش‌های کلیدی آن مشخص شوند، می‌توانیم به عملکرد پیوسته IT و حفظ بازدهی آن در زمان فاجعه بپردازیم.

تأکید می‌کنیم که هر کدام از بخش‌های سازمان باید طرحی برای بازیابی از فاجعه، متناسب با شرایط آن واحد و مختص خود داشته باشد؛ این طرح‌ها بخش مهمی از عملیات ایجاد استمرار در کسب‌وکار هستند. پس از بروز فاجعه، اعضای تیم مرتبط با ایجاد استمرار در کسب‌وکار مسئول بازیابی داده‌ها می‌شوند.


طراحی برنامه بازیابی از فاجعه در مرکز داده پشتیبان


برنامه بازیابی از فاجعه به کمک داده‌های ذخیره‌شده در مرکز داده پشتیبان را می‌توانیم در چند گام زیر خلاصه کنیم:

۱. همکاری با یک شرکت خدمات‌دهنده معتبر

همکاری و حتی شراکت راهبردی با یک شرکت ارائه‌دهنده خدمات مرکز داده مطمئن و متخصص، اولین و شاید مهم‌ترین گام در طراحی برنامه بازیابی از فاجعه باشد. کارشناسان واحد پشتیبانی در چنین شرکتی باید شبانه‌روزی در دسترس باشند، حملات سایبری و شیوه‌های مقابله با آنها را به‌خوبی بلد باشند و برنامه‌ای منسجم در پشتیبانی از داده‌های سازمانی ارائه کنند. معمولاً چنین شرکت‌هایی با در نظر گرفتن ضوابط فنی، نسبت به احداث مرکز داده پشتیبان در مکانی با ویژگی‌های جغرافیایی و اقلیمی خاص، اقدام می‌کنند تا مدیران سازمان‌ها از بابت حفظ داده‌های حیاتی آسوده‌خاطر باشند.

۲. تعیین اعضای تیم بازیابی از فاجعه

اگر می‌خواهیم برنامه جامعی برای بازیابی از فاجعه داشته باشیم، باید یک تیم ویژه را مختص اجرای آن تعیین کنیم. هدف اصلی این گروه باید حفظ جریان کسب‌وکار در زمان بروز حادثه و الزامات انجام آن باشد. اعضای چنین تیمی باید از بین همه دپارتمان‌های اصلی سازمان تعیین شوند و حتماً شامل اعضای تیم راهبری سازمان نیز باشند. همچنین، باید شخصی به‌عنوان راهبر این تیم تعیین شود تا به‌صورت اختصاصی به تدوین برنامه بازیابی از فاجعه در زمان بروز آن بپردازد.

۳. تحلیل تأثیر وقایع بر کسب‌وکار

منظور از تحلیل تأثیر بر کسب‌وکار یا Business Impact Analysis یک حسابرسی عمیق و دقیق برای تعیین میزان تأثیر اختلال در جریان کسب‌وکاری است. بخصوص، چنین تحلیلی کمک می‌کند که اجزای IT سازمان را با دقت بیشتری بسنجیم و تأثیر نقص (بخصوص در زمان بروز فاجعه) در هر بخش بر کلیت سازمان و عملکرد روزانه آن را بررسی کنیم.

برای شروع، هر دپارتمان باید سه تا پنج فرایند حیاتی خود را ارائه کند. چنین ارائه‌ای باید شامل بررسی و مدیریت ریسک‌ها و اسناد مرتبط نیز باشد. این فعالیت باعث می‌شود که از فرایندها و اسناد حیاتی سازمان، آگاه شویم و دید روشنی از نیاز سازمان به نگهداری و بازیابی داده‌ها پیدا کنیم.

۴. یافتن اهداف زمانی و نقاط بازیابی

منظور از اهداف زمان بازیابی، بیشترین زمانی است که کسب‌وکار شما برای مدیریت فاجعه پس از وقوع آن در اختیار دارد. چنین اهدافی شامل مراحل مختلف در بخش فناوری اطلاعات برای بازیابی برنامه‌ها و داده‌های حیاتی است.

منظور از اهداف نقطه بازیابی، بیشترین مقدار داده‌ای است که می‌توانید از دست بدهید، پیش از اینکه کسب‌وکار به شکل قابل‌توجهی آسیب ببیند یا عملکرد آن به‌صورت همه‌گیر مختل شود. بنابراین، باید زمان دقیق بروز فاجعه در صورت بروز آن را تعیین و سامانه‌های خود را با آن همسان کنید. فراموش نکنید، هر چقدر نسخه‌های پشتیبان بیشتری از داده‌ها داشته باشیم، زمان برای بازیابی اهداف، کوتاه و کوتاه‌تر می‌شود. موضوع داشتن نسخه‌های پشتیبان بیشتر از داده‌ها به‌ویژه برای سازمان‌هایی که برنامه‌ها و مشتری‌های یکسان دارند، مهم‌تر است.

۵. آزمایش برنامه‌ بازیابی از فاجعه به کمک مرکز داده پشتیبان

آخرین گام در طراحی برنامه مواجهه با فاجعه در مراکز داده، آزمودن کارایی آنهاست. چنین آزمونی را می‌توان در قالب‌های مختلف طراحی کرد، مؤثرترین آنها تمرین Tabletop است که در آن شما یک فاجعه را در سازمان خود شبیه‌سازی و تأثیرات آن را مطالعه می‌کنید. چنین آزمایشی نقاط قوت و ضعف سازمان و کارایی نقشه بازیابی از فاجعه آن را به‌خوبی مشخص می‌کند.

پیش از انجام این آزمایش، اهداف اجرا و قواعد آن را باید مشخص کنیم. تیم‌هایی که قرار است در این آزمایش شرکت کنند را بادقت هرچه تمام‌تر تعیین می‌کنیم. میزان ذخیره‌سازی و سرعت بازیابی آنها را از مراکز داده پشتیبان بررسی می‌کنیم. همچنین، بهتر است از ناظر برون‌سازمانی برای بررسی مستقل عملکرد برنامه بازیابی از فاجعه بهره بگیریم. در نهایت، آزمایش را اجرا و نتایج حاصل را مستندسازی می‌کنیم.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.