مارال هاست
تماس با ما
ورود / ثبت نام

راهکارهای بازیابی فاجعه (Disaster Recovery)

راهکارهای بازیابی از فاجعه
خرید هاست
میزبانی وب

بازیابی فاجعه چیست؟

فجایع و حوادثی مانند زلزله، آتش‌سوزی، حملات‌ سایبری، سیل و خطای انسانی همگی می‌توانند به زیرساخت‌های دیتاسنترها، شرکت‌های هاستینگ و سایر سازمان‌ها و شرکت‌ها آسیب وارد کنند. چنین حوادثی در مجموع باعث زیان رساندن به کسب‌وکارها، نارضایتی مشتریان، از دست رفتن داده‌های حساس و بسیاری از اتفاقات ناخوشایند دیگر می‌شود. اینجاست که رویکردی به نام بازیابی فاجعه (Disaster Recovery) به کمک ما می‌آید. بازیابی فاجعه در مجموع به فرآیندهایی گفته می‌شود که برای پیشگیری، پیش‌بینی و واکنش به چنین بلایایی مورد استفاده قرار می‌گیرد که دارای مزایای متعددی بوده و از مهم‌ترین آنها می‌توان به کاهش هزینه بازیابی، افزایش امنیت سیستم‌ها و سرورها، تداوم فعالیت و افزایش اعتبار کسب‌وکارها اشاره کرد. هر سازمان و یا شرکتی باید برای بازیابی فاجعه یک پلن تهیه کند که شامل پنج بخش ارزیابی ریسک، تیم بازیابی، بکاپ‌گیری، آزمایش و بهینه‌سازی پلن و زمان بازیابی می‌شود. ما برای تهیه، توسعه و اجرای پلن بازیابی نیاز به تیمی متشکل از مدیران و افراد متخصص داریم که در یکی از حوزه‌های مرتبط با مدیریت بحران، بخش ارزیابی و بازیابی، تداوم کسب‌و‌کار و بخش مدیریت اجرایی فعالیت کنند. به‌عنوان‌مثال اعضای مدیریت بحران وظیفه رهبری و اجرای فوری پلن بازیابی فاجعه را بر عهده دارند یا مثلا بخش تداوم کسب‌وکار تضمین می‌کند که بخش‌های مهم یک سازمان حتی در صورت بروز فاجعه به فعالیت خود ادامه دهند. برای کسب اطلاعات بیشتر می‌توانید مقاله «بازیابی فاجعه چیست؟» که توسط تیم تولید محتوای مارال‌هاست تهیه شده‌ است را مطالعه کنید.

راهکارهای عملی مقابله با فاجعه

در این بخش در سه سطح مراکز داده، کاربران و شرکت‌‌های هاستینگ، راهکارهایی را برای بازیابی فاجعه ارائه خواهیم داد:

بازیابی فاجعه در سطح دیتاسنتر

دیتاسنتر

دیتاسنتر یا مرکز‌ داده به ساختمان فیزیکی می‌گویند که شامل مجموعه‌ای ‌از زیرساخت‌های محاسباتی، کامپیوترهای متصل‌به‌هم، نرم‌افزارها، سیستم‌های ذخیره‌سازی، تجهیزات برقی و موارد دیگر می‌شود. تداوم تمام کسب‌وکارها و خدمات آنلاین وابسته به دیتاسنترها بوده و بنابراین تهیه یک پلن همه‌منظوره بازیابی فاجعه برای مراکز داده امری ضروری است. زیرساخت‌های یک دیتاسنتر و تمام اجزای آن ممکن است در اثر آتش‌سوزی، طوفان، زلزله، سیل و یا حملات سایبری سازمان‌مند دچار آسیب جدی شوند.

حصول اطمینان از ضدآب بودن تجهیزات

محفظه ضد آب

بلایای طبیعی مانند سیل ممکن است باعث آسیب‌های جدی به تجهیزات دیتاسنترها شوند. بنابراین از مستحکم و ضد‌آب بودن رک‌های سرور و عدم گرفتگی مسیرهای خروجی آب اطمینان حاصل کنید. تمام درب‌های ورودی مرکز داده باید در برابر طوفان و سیل مقاوم باشند و حتما از یک سیستم پمپاژ آب استفاده کنید.

نگهداری تجهیزات در محفظه‌های ضد آتش

آتش‌سوزی یکی از اصلی‌ترین علت‌های از بین رفتن تجهیزات شرکت‌های هاستنیگ می‌باشد و بنابراین حتما تمام تجهیزات ضروری خود را در محفظه‌های ضدحریق قرار دهید و از پر بودن تمام کپسول‌های اطفای حریق اطمینان حاصل کنید.

محفظه ضد آتش

انجام ارزیابی ریسک

پلن خام بازیابی از فاجعه

ارزیابی ریسک یکی از مهم‌ترین مواردی است که باید در هنگام تهیه پلن Disaster Recovery به آن توجه کنید. با دقت بررسی کنید و ببینید چقدر ممکن است حوادث و یا بلایایی مانند طوفان‌، سیل‌، گردباد، آتش‌سوزی‌، زلزله‌ و… در محل نزدیک به ساختمان مرکز داده شما رخ دهد. حتی می‌توانید در هنگام تهیه پلن به مواردی مانند تشعشات هسته‌ای و زباله‌های سمی نیز توجه کنید.

پشتیبان‌گیری منظم

روزانه داده‌های بی‌شماری بر روی سرورهای موجود در مراکز داده ذخیره می‌شوند. داده‌های مشتریان ممکن است به دلیل خرابی سرورها، خطای انسانی، حملات سایبری و بسیاری از عوامل دیگر از بین رفته و یا به سرقت بروند که این موضوع می‌تواند زیان‌های زیادی به کسب‌وکار و اعتبار شما وارد کند. با بکاپ‌گیری روزانه از داده‌های کاربران و مشتریان سازمانی خود می‌توانید از بروز چنین مشکلاتی جلوگیری کنید. پلن پشتیبان‌گیری شما باید شامل تمام داده‌های موجود بر روی سرورها، کامپیوترهای رومیزی، لپ‌تاپ‌ها و حتی دستگاه‌های بی‌سیم شود. علاوه‌براین باید از پرونده‌ها، قراردادها و مستندات کاغذی خود نیز نسخه کپی تهیه کرده و آنها را در جایی امن نگه دارید. توجه داشته باشید که نسخه‌های پشتیبان‌ باید با همان سطح امنیتی داده‌های اصلی و در مکانی خارج از دیتاسنتر ذخیره شوند و این مکان نیز باید در برابر هر نوع فاجعه‌ای ایمن باشد.

استفاده از خدمات ابری

برخی دیتاسنترها به منظور پشتیبانی از داده‌ها و زیرساخت‌های حیاتی خود، دیتاسنتر دیگری را در محلی دور از مکان اصلی راه‌اندازی می‌کنند که انجام اینکار بسیار پر هزینه می‌باشد. اینجاست که بازیابی فاجعه ابری (Cloud Disaster Recovery) به کمک شما می‌آید. بازیابی فاجعه ابری یک روش بازیابی مبتنی بر ابر و ارزان قیمت است که با استفاده از آن می‌توانید تمام داده‌ها و منابع خود را در فضای ابری ذخیره‌سازی و در صورت بروز یک فاجعه در مدت زمان بسیار کوتاهی آنها را بازیابی کنید. این رویکرد همچنین این امکان را به شما می‌دهد تا به شکلی امن و از طریق یک رابطه کاربرپسند به داده‌ها و سیستم‌های خود دسترسی داشته باشید. خدمات بازیابی فاجعه ابری معمولا در قالب SaaS (نرم‌افزار به عنوان سرویس) ارائه شده و در این روش تمام داده‌ها، فایل‌ها، سیستم‌عامل‌ها، برنامه‌ها، وصله‌های نرم‌افزاری و… مرکز داده در قالب یک ایمیج مجازی و یا بسته نرم‌افزاری ذخیره‌سازی می‌شوند. از میان ویژگی‌های CDR نیز می‌توان به مقرون‌به‌صرفه بودن، انعطاف‌پذیری و مقیاس‌پذیری بالا اشاره کرد.

بررسی منظم سیستم برق‌رسانی و ژنراتورها

به‌منظور سرعت‌بخشی به فرآیند بازیابی، تمام تجهیزات برقی باید به ژنراتورها و کلیدهای انتقال متصل باشند. ژنراتورهای برق یکی از مهم‌ترین اجزای یک دیتاسنتر هستند و باید به‌صورت منظم از عملکرد درست آنها اطمینان حاصل کنید. آیا ژنراتورها پر از سوخت هستند؟ آیا مسیر سوخت‌رسانی و فیلترهای هوا عاری از هرگونه آلودگی هستند؟ مراکز داده علاوه بر منبع برق اصلی باید دارای یک منبع برق پشتیبان بدون توقف باشند و تمام سیم‌کشی‌ها و تجهیزات برقی نیز به‌صورت روزانه مورد بررسی قرار بگیرند.

بازیابی فاجعه در سطح کاربر (مدیر وب‌سایت)

اکثر شرکت‌های ارائه‌دهنده خدمات میزبانی وب، نرخ آپتایم ۹۹.۹٪ را تضمین می‌کنند و این یعنی وب‌سایت شما باید در ۹۹.۹٪ مواقع در دسترس باشد اما این ضمانت تنها در سمت سرور کارایی داشته و شامل مواردی مانند حملات سایبری نمی‌شود. آیا می‌دانید وقتی وب‌سایت شما از کار می‌افتد، چه کارهایی را باید انجام دهید؟ در رابطه با پاک‌شدن داده‌ها چطور؟ همانطور که اشاره شد، پاک‌شدن داده‌ها ممکن است باعث کاهش اعتبار و نارضایتی مشتریان شود. در ادامه با مهم‌ترین راهکارهای بازیابی فاجعه در سطح وب‌سایت آشنا می‌شوید:

تماس فوری با شرکت ارائه‌دهنده خدمات میزبانی

به‌محض اینکه متوجه خرابی و یا هک شدن وب‌سایت خود شدید، فورا با بخش پشتیبانی فنی شرکت ارائه‌دهنده خدمات میزبانی خود تماس بگیرید و از آنها درخواست راهنمایی و کمک کنید.

بکاپ‌گیری منظم از وب‌سایت

فایل‌ها و داده‌های یک وب‌سایت ممکن است به دلیل حمله سایبری، خرابی سرور و یا خطای انسانی به طور کامل از بین برود. گرفتن نسخه پشتیبان از فایل‌ها، داده‌ها و پایگاه‌‌‌‌های داده یکی از مهم‌ترین کارهایی است که می‌توانید برای وب‌سایت خود انجام دهید. تعداد بکاپ‌ها نیز بستگی به میزان تغییرات وب‌سایت شما دارد. اگر محتوای وب‌سایت شما تغییر چندانی نمی‌کند، نهایت یک یا دو بار در ماه از آن بکاپ بگیرید اما اگر وب‌سایتی بزرگ با صدها صفحه، پست و یا هزاران مشتری دارید، در این صورت بهتر است به‌صورت روزانه و یا ساعتی از آن نسخه پشتیبان تهیه کنید. شما می‌توانید به‌آسانی از تمام محتویات وب‌سایت خود یک نسخه کپی در یک سرور مجزا (نه در همان سروری که سایت اصلی قرارگرفته) تهیه کرده و همچنین آن بکاپ‌ها را در رایانه شخصی خود و یا یک فلش مموری نیز نگه دارید. با اینکه اغلب شرکت‌های ارائه‌دهنده خدمات هاستینگ به‌طور منظم از داده‌های سرورهای خود نسخه پشتیبان تهیه می‌کنند اما با ایجاد یک یا چند نسخه پشتیبان محلی روی هارد اکسترنال، DVD، فلش مموری و دیگر تجهیزات ذخیره‌سازی اطلاعات می‌توانید به تمام نگرانی‌های خود پایان دهید.

استفاده از نرم‌افزارهای بکاپ‌گیری


اگر وب‌سایت وردپرسی دارید می‌توانید به‌صورت رایگان از افرونه‌های بکاپ‌گیری مانندUpdraftPlus  ، BackupBuddy  ، Jetpack Backup  و Duplicator استفاده کنید. اگر هم به محیط کنترل سی‌پنل دسترسی دارید، می‌توانید از ابزار بکاپ‌گیری پیش‌فرض آن در قسمت Files و یا افزونه‌ای مانند JetBackup برای سی‌پنل استفاده کنید. تمام این ابزارها مزایا و معایب خود را دارند و بنابراین قبل استفاده از هر نوع نرم‌افزار و یا پلاگینی راجع به آن تحقیق کنید. برای ذخیره داده‌های وب‌سایت خود می‌توانید از ابزارهای IDrive، Goolge Drive و DropBox نیز کمک بگیرید.

تصویری از پیشخوان گوگل درایو

اطمینان از عملکرد درست بکاپ‌ها

گاهی اوقات ممکن است فرآیند بکاپ‌گیری به‌درستی انجام نشود و بنابراین بهتر است نسخه‌های پشتیبانی که تهیه‌ کرده‌اید را به‌صورت دوره‌ای در Lab Environment مورد آزمایش قرار دهید و از عملکرد درست آنها اطمینان حاصل کنید.

بازیابی فاجعه در سطح شرکت هاستینگ

شرکت‌های هاستینگ نیز مانند مراکز داده و وب‌سایت‌ها ممکن است دچار حادثه شوند و بنابراین شما به عنوان مدیر شرکت میزبانی وب، باید یک پلن جامع بازیابی فاجعه برای سرویس‌های خود تهیه کنید. بلایای طبیعی، خطاهای انسانی، حملات سایبری، قطعی برق از جمله مهم‌ترین دلایل بروز فاجعه در سطح شرکت‌های هاستینگ هستند.

راهکارهای افزایش امنیت

راه‌های مختلفی برای افزایش امنیت سرورها وجود دارد. استفاده از پروتکل‌های‌ SFTP و SSL، نظارت بر تلاش‌های ورود به سیستم‌ها و حساب‌های کاربری، استفاده از پروتکل‌های ارتباطی امن مانند SSH و VPN، استفاده از گذرواژه‌های ترکیبی، به‌روزرسانی نرم‌افزارها، مخفی‌سازی اطلاعات سرورها و استفاده از فایروال‌های حرفه‌ای از جمله مهم‌ترین راهکارهای افزایش امنیت تجهیزات IT یک شرکت هاستینگ هستند. علاوه‌براین باید پلنی جامع برای شناسایی و از بین‌ بردن بدافزارها تهیه کنید.

بکاپ‌گیری منظم و چند لایه

به‌صورت منظم از تمام داده‌ها، فایل‌ها و اسناد مشتریان و شرکت خود نسخه پشتیبان تهیه کنید. برای انجام این کار می‌توانید از فضاهای ابری، سرورهای پشتیبان و یا نرم‌افزارهای بکاپ‌گیری مانند Druva استفاده کنید. علاوه‌ بر این، بهتر است داده‌ها را در لایه‌های مختلفی ذخیره‌سازی و تنها به یک روش خاص بسنده نکنید. به عنوان مثال می‌توانید از داده‌ها و فایل‌های خود چند نسخه پشتیبانی تهیه و آنها را در سرورهای محلی، فضای ابری و نرم‌افزارهایی مانند Acronis ذخیره کنید.

استفاده از نرم‌افزارهای بکاپ‌گیری

امروزه ابزارهای بکاپ‌گیری مختلفی در بازار وجود دارد که از میان آنها می‌توان به Acronis ،Veeam و pCloud اشاره کرد. این ابزارها این امکان را به شما می‌دهند تا با زمان‌بندی مورد‌نظر و به آسانی از داده‌های خود و مشتریان خود نسخه پشتیبان تهیه و در صورت بروز حادثه آنها را بازیابی کنید.

پیشخوان Akonis

تعویض فوری سرور خراب

هر بار که سروری خراب می‌شود فورا باید آن را با یک سرور سالم جایگزین کرد. انجام این کار باعث حفظ عملکرد شرکت و کیفیت خدمات‌رسانی به مشتریان می‌شود.

آزمایش پلن‌ بازیابی فاجعه

به‌منظور اطمینان از عملکرد پلن بازیابی فاجعه، آن را به‌صورت منظم مورد بررسی و آزمایش قرار دهید. علاوه‌براین، چندین نسخه مختلف از آن تهیه کرده و آنها را در اختیار کارکنان خود قرار دهید. توجه داشته باشید که پلن شما باید شامل تمام حوادث احتمالی شده و به منظور اطمینان از عملکرد آن از افراد متخصص در زمینه بازیابی فاجعه مشورت بگیرید.

تفکیک داد‌های حساس و غیر حساس

داده‌های عادی و حساس را از هم تفکیک و با سطح امنیتی متفاوتی ذخیره کنید زیرا پاک شدن و یا نقض داده‌های حساس شرکت و مشتریان شما می‌تواند زیان‌های بسیار بیشتری به کسب‌وکار شما وارد کند. علاوه‌ بر این، برای ردوبدل کردن چنین داده‌هایی از پروتکل‌های امن استفاده کنید و مطمئن شوید که تنها افراد مورد‌اعتماد مجوز دسترسی به آن‌ها را دارند.

بررسی سلامت تجهیزات

به‌منظور جلوگیری از هر گونه مشکل احتمالی، به‌صورت منظم سلامت تجهیزات خود (تجهیزات ضدحریق، برقی، ژنراتورها، سرورها و…) را مورد بررسی قرار دهید و در صورت مشاهده هر نوع مشکل سخت‌افزاری و یا نرم‌افزاری فورا آن را برطرف کنید.

دقت در انتخاب مرکز داده

قبل از انتخاب مرکز داده و بستن قرارداد با آن، از نزدیک بودن آن به شرکت خود، به‌روز بودن تجهیزات، امنیت بالا و همچنین از عملکرد خوب آن اطمینان حاصل کنید.

محدود‌سازی دسترسی کارکنان به داده‌های حساس

به‌منظور افزایش امنیت سرویس‌ها، سیستم‌ها و سرورها، دسترسی کارکنان به داده‌های حساس را محدود کنید. علاوه‌براین، مجوزهای دسترسی تمام کارکنان خود را به‌صورت دوره‌ای مورد بازبینی قرار دهید.

ارزیابی ریسک

ارزیابی ریسک در سطح شرکت هاستینگ از اهمیت ویژه‌ای برخوردار است. آتش‌سوزی، حملات‌سایبری، خرابی تجهیزات، خطا‌های انسانی از جمله مهم‌ترین حوادثی هستند که ممکن است در یک شرکت هاستینگ رخ دهند. بنابراین با دقت تمام حوادث احتمالی و تاثیرات منفی (امنیتی، مالی و…) آنها را مورد بررسی قرار دهید.

خرید تجهیزات با کیفیت

مطمئن شوید که تجهیزاتی که خریداری می‌کنید، حتما از کیفیت بالایی برخوردار بوده و از خرید تجهیزات ارزان‌قیمت و دست دوم خودداری کنید. تجهیزات بی‌کیفیت در برابر حوادث آسیب‌پذیر‌تر بوده و ممکن است پس از مدت کوتاهی دچار خرابی شوند که این عمل می‌تواند منجر به حوادثی مانند از‌بین‌رفتن داده‌ها، زیان‌ مالی و… شود.

استفاده از سیستم‌عامل‌های امن

با اینکه هیچ سیستم‌عامل ۱۰۰٪ امنی وجود ندارد اما با این حال توزیع‌های مبتنی بر لینوکس در مجموع نسبت به ویندوز از امنیت بالاتری برخوردار هستند.

محیط دسکتاپ لینوکس

استفاده از وب‌سرورهای امن

وب‌سرورها یکی از اصلی‌ترین اجزای اینترنت هستند. وب‌سرورها فایل‌ها و داده‌های وب‌سایت‌ها را ذخیره‌سازی و پردازش کرده و محتوای درخواستی کاربران را به سمت مرورگرهای آنها ارسال می‌کند. بنابراین استفاده از یک وب‌سرور پرسرعت و امن مانند آپاچی، لایت‌اسپید و یا انجین‌ایکس امری ضروری است.


منابع: Amazon ، Vmware و Druva

خرید سرور اختصاصی

اشتراک گذاری

برچسب‌ها
تیم تحریریه مارال‌هاست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

خرید سرور مجازی

🔥 پربازدیدترین مطالب

دسته‌بندی

آموزش های دامنه 17
آموزش وردپرس 84
اخبار 8
سیستم مدیریت محتوا 75
میزبانی وب 269

جدید‌ترین‌ها