حادثه در هر شکل و ابعادی ممکن است رخ دهد. نه تنها رویدادهایی از قبیل سیل، زلزله، طوفان و ... ممکن است مصیبت بار باشند همچنین حادثه هایی از قبیل حملات سایبری، خرابی تجهیزات و حتی تروریسم نیز می‌تواند زیان‌بار باشد. از طرفی، از آنجاکه حادثه هیچگاه خبر نمی‌دهد، بنابراین لازم است تا برای زمان‌های بحرانی، از قبل تدابیری در نظر گرفته شود و از این طریق از خسارات احتمالی هنگفت بر درآمد و کسب و کار جلوگیری شود. در این مطلب طرح بازیابی فاجعه یا Disaster Recovery را به شما معرفی کرده ایم.

Disaster Recovery چیست؟

این روزها سیستم‌ها در موفقیت کسب و کارهای مختلف، نقشی اساسی و مهم دارند و به وجود آمدن هرگونه مشکل برای آنها می‌تواند خسارات هنگفت و بعضا جبران‌ناپذیری را برای کسب و کارها در پی داشته باشد. بد نیست بدانید که حتی فقط یک ساعت downtimeبودن، می‌تواند خسارات هنگفتی را متوجه شرکت‌ها نماید و ادامه فعالیت آن‌ها را با مشکلات جدی روبرو کند.

حوادث مختلفی از جمله حوادث طبیعی، حملات تروریستی، حملات سایبری و ... ممکن است رخ دهند و باعث شوند تا سیستم‌ها از بین بروند و اطلاعات حیاتی شرکت‌ها از دست برود. به همین دلیل، لازم است برای پیشگیری از چنین حوادثی، مدیران شرکت‌ها تدابیری را در نظر بگیرند که از طریق آن بتوانند به سرعت و بدون اینکه به درآمد و کسب و کارشان خسارتی وارد شود، به فعالیت خود ادامه دهند.

به عبارت بهتر، تدوام کسب‌ و کارها به طرح بازیابی از فاجعه یا Disaster Recovery وابسته است و درصورتی‌که چنین طرحی توسط مدیران شرکت‌ها به کار گرفته شود، می‌توان از ادامه فعالیت شرکت در زمان‌های بحرانی اطمینان حاصل کرد.

در اینجا لازم است تا تعریف دقیق‌تری برای طرح بازیابی از فاجعه یا Disaster Recovery ارائه دهیم تا از این طریق به اهمیت بسیار زیاد آن پی برده شود.

به تمام کارهایی که برای بدست آوردن دوباره اطلاعات در مواقع بحرانی انجام می‌شود و از خسارات هنگفت بر درآمد و کسب و کار جلوگیری می‌کند، طرح بازیابی از فاجعه یا Disaster Recovery گفته می‌شود.

حال که به طور کامل طرح بازیابی از فاجعه یا Disaster Recovery را معرفی نمودیم، لازم است تا بدانیم چطور می‌توان یک سناریوی بازیابی از فاجعه یا Disaster Recovery را طرح‌ریزی کرد.

چه‌طور یک سناریوری بازیابی از فاجعه یا Disaster Recovery را طرح‌ریزی کنید

برای این‌که بتوانید درمواقع بحرانی، به طور موثر و مفید عمل کنید و از این طریق کسب و کار خود را از خطر فروپاشی نجات دهید، لازم است از قبل، برای بازیابی از فاجعه،برنامه‌ریزی دقیقی انجام دهید. به منظور بدست آوردن یک چنین برنامه‌ریزی دقیقی، تخمین زدن ریسک‌های احتمالی نکته‌ای بسیار مهم است؛ به طوریکه بدون تخمین ریسک، طرح بازیابی از فاجعه، از کارایی لازم و کافی برخوردار نخواهد بود.

در واقع، با شناسایی آسیب‌پذیری زیرساخت سیستم‌هایتان قادر خواهید بود تا مشکلات احتمالی را پیش‌بینی کنید و لازمه این کار این است که در ابتدا بفهمید زیرساخت سیستم‌های شما به چه صورت است.

منظور از طرح بازیابی از فاجعه یا Disaster Recovery چیست؟

تا به اینجا Disaster Recovery را معرفی کردیم و همچنین گفتیم که برای طرح‌ریزی سناریوی بازیابی از فاجعه، لازم است تا ابتدا تخمین ریسک انجام شود. اما اینکه چطور باید چنین طرحی را تهیه و استفاده کرد، در ادامه مطلب به آن می‌پردازیم.

یک طرح بازیابی از فاجعه یا Disaster Recovery به طور کلی باید شامل موارد زیر باشد:

  • لازم است تا اهداف اصلی طرح، به طور مفصل شرح داده شود.
  • لازم است تا اطلاعات تماس پرسنل اصلی و اعضای تیم بازیابی  از فاجعه یا Disaster Recovery مشخص شود.
  • باید کارهای ضروری‌ای که در پاسخ به بحران لازم است سریعا پیگیری شوند، تشریح شوند.
  • لازم است تا نموداری از کل شبکه و سایت بازیابی ارائه شود. نباید فراموش کرد که لازم است مسیری که پرسنل نیاز است بدانند چطور به بازیابی برسند، به خوبی مشخص شود.
  • لازم است تا حداکثر بحران‌ها شناسایی شود و همچنین، ماکسیمم زمان قطع شدن تعیین گردد. این موارد با عبارات  Recovery Point Objective (RPO) و Recovery Time Objective (RTO)، شناخته می‌شوند. RPO به  حداکثر «سن» فایل‌هایی که یک سازمان باید پس از یک بحران، از Backup Storage بازیابی  کند، اشاره می‌نماید.  به عنوان مثال، اگر شما RPO را از پنج ساعت انتخاب کنید، در این صورت، سیستم باید حداقل هر پنج ساعت بکاپ بگیرد. RTO حداکثر زمانی که پس از رخ دادن بحران لازم است تا فایل ها از Backup Storage بازیابی شوند.به عنوان مثال، اگر RTO شما سه ساعت است،  نمی‌تواند کمتر از این زمان طول بکشد.
  • لازم است تا لیستی از نرم افزارها، لایسنس‌ کی‌ها و سیستم‌ها که هنگام تلاش برای .بازیابی استفاده خواهند شد، مشخص شود
  • لازم است تا مستندات تکنیکی از فروشنده‌ها در سیستم نرم‌افزاری تکنولوژی بازیابی ارائه شود.
  • لازم است تا خلاصه‌ای از پوشش بیمه ارائه شود.
  • لازم است تا پروپوزال‌هایی برای معاملات مالی و انتشار قانونی ارائه شود.

تشکیل تیم بازیابی از فاجعه

برای تهیه طرح به همان صورتی که پیش‌تر به آن اشاره کردیم، لازم است تا تیم بازگشت بحران تشکیل گردد. به عبارت دیگر، طرح بازیابی از فاجعه،  لازم است توسط اعضای تیم مسئول برای بحران ساختار در شرکت هماهنگ شود. افرادی دیگری که نیاز است از این طرح آگاهی پیدا کنند، عبارت هستند از: مدیر ارشد، مدیر، مسئول بخش، منابع انسانی و رسانه‌های عمومی رسمی.

از موارد دیگری که لازم است در طرح بازیابی از فاجعه یا Disaster Recovery در نظر گرفته شود، اطلاعات مربوط به شرکت‌هایی است که در بازگشت بحران مشارکت دارند. لازم به ذکر است در صورتی‌که این اطلاعات تغییر نمایند، حتما نیاز است تا بروزرسانی شوند.

پس از اینکه طرح توسط تیم بازیابی از فاجعه، تهیه شد، توسط مدیریت به تصویب می‌رسد؛ سپس در صورت لزوم، تست و بروزرسانی می‌شود.

پس از وقوع بحران چه کار کنیم؟

هنگامی‌که بحران رخ می‌دهد، زمان آن فرا می‌رسد تا به درستی به آن پاسخ داده شود. ممکن است برای پاسخ‌دادن به بحران‌ها، تیم جداگانه‌ای از تیم طرح‌ریزی بازیابی از فاجعه یا Disaster Recovery داشته باشید که در این صورت لازم است اطمینان حاصل نمایید که تمام اعضای این تیم نیز به بازیابی از فاجعه دسترسی داشته باشند.

پاسخ به بحران رخ داده می‌تواند شامل تشخیص محل درگیر شده توسط بحران باشد؛ یعنی تشخیص این‌که چه سخت افزار، نرم افزار و یا سیستم‌هایی به وسیله بحران تحت تاثیر قرار گرفتند.  همچنین، بازیابی سیستم‌ها و پیگیری‌هایی از قبیل این‌که کدام‌یک از سیستم‌ها کار می‌کنند، کدام‌یک از آنها کار نمی‌کنند و کدام‌یک می‌توانند بهبود داده شوند، صورت می‌گیرد.

فضای ابری

استفاده از فضای ابر در طرح بازیابی از فاجعه یا Disaster Recovery می‌تواند مزایایی از جمله هزینه کمتر، توسعه راحت‌تر و قابلیت تست طرح‌ها به طور منظم، داشته باشد؛ با این وجود، باید توجه داشت که این کار باعث افزایش پهنای باند مورد نیاز می‌شود و در نتیجه ممکن است کارایی شبکه را هنگام استفاده از سیستم‌های پیچیده‌تر، کاهش دهد.