5 شیوه‌ی مناسب برای ارائه‌ی DRaaS در جهت اطمینان از قابلیت ترمیم خودکار سایبری

هنگامی که صحبت از DRaaS می‌شود، جنبه‌های بسیاری وجود دارد که به یک سرویس قابل اعتماد می‌پردازد. به‌عنوان یک ارائه‌دهنده‌ی خدمات، شما از تخصص لازم برای اطمینان از بازیابی آسان برخوردار هستید، که در آن بازیابی و اتصال مجدد برنامه‌ها به ترتیب درست اتفاق می‌افتد و همه چیز آزمایش و مستند شده است؛ بنابراین وقتی یک سیستم به طور غیرمنتظره‌ای از کار می‌افتد، کاربر می‌تواند به راحتی همه چیز را بازیابی کند. با وجود تمام این جزئیات، گاهی اوقات ممکن است برخی از موارد اساسی جا بیافتد. بنابراین، در اینجا لیستی از پنج  مورد از  بهترین روش‌ها آورده شده است که باید آن‌ها را در نظر داشته باشید.

قانون 3-2-1-1-0 را در ارائه‌ی پشتيبان‌گیری Off-Site یا خارج از محل خود اجرا کنيد!

ابتدا، به اصول اولیه می‌پردازیم. باید یک نسخه‌ی پشتیبان از تمام داده‌ها، در صورت از دست رفتنِ کامل، نگهداری شود و قانون 3-2-1-1-0 یکی از راه‌هایی است که معتبر و قابل بازیابی بودن آن را تضمین می‌کند. ممکن است شما با قانون 3-2-1 آشنا باشید. در واقع 1-0 اضافه شده به اطمینان از قابلیت ترمیم خودکار سایبری یا Resiliency کمک می‌کند. با حملات مکرر باج‌افزار، اطمینان از داشتن نسخه‌ای از داده‌های تغییرناپذیر یا غیرقابل تغییر با خطای صفر بسیار مهم است. می‌دانیم که مجرمان سایبری پیش از حمله، داده‌های پشتیبان را تغییر می‌دهند تا اطمینان حاصل کنند که شما نمی‌توانید آن‌ها را بازیابی کنید، و در نهایت تنها گزینه‌ی پیش رو برای سازمان ها پرداخت باج خواهد بود. پس باید مطمئن شد که یک نسخه از داده‌های پاکسازی‌شده وجود دارد که غیرقابل تغییر است.

BIA و ارزیابی ریسک را باید انجام داد

تجزیه و تحلیل تأثیر کسب و کار، Business Impact Analysis یا همان BIA و ارزیابی ریسک یک راه خوب برای درک آنچه برای کاربر، از نظر اولویت‌های تجاری و منابع مرتبط برای اطمینان از تداوم کسب و کار اهمیت دارد، است. تجزیه و تحلیل تأثیر کسب و کار یا همان BIA به تعیین اهداف زمان بازیابی یا RTO و اهداف نقطه بازیابی یا RPO برای بارهای کاری کمک می‌کند که می‌تواند منجر به توافقنامه‌های سطح خدمات تعریف شده یا SLA شود. این فرآیند مشاوره به شما کمک می‌کند تا الزامات بازیابی را برای ایجاد و توسعه‌ی یک استراتژی و برنامه‌ی DR یا بازیابی از حادثه، که نیازهای کاربر را برآورده می‌کند، تعیین کنید.

بیشتر بخوانید: بررسی نرم افزار خودکار سازی VMware Site Recover Manager و مدیریت DR با راهکار یکپارچه VMware

برای اطمینان از پوشش و پرداخت مناسبِ لازم، از طبقه‌بندی بارهای کاری استفاده کنید.

هنگامی که BIA ایجاد شود، می‌توانید توسعه‌ی استراتژی را شروع کنید. طبقه‌بندی بارهای کاری در اینجا نقش مهمی ایفا می‌کند، چراکه اکنون می‌دانید چه بار کاری‌ای برای عملیات تجاری لازم است و کدام بارهای کاری می‌توانند با سرعت کمتری بازیابی شوند. این طبقه‌بندی باید SLAها و اهداف بازیابی را با استراتژی مناسب حفاظت از داده‌ها (بازیابی از پشتیبان‌گیری، تکثیر و یا CDP) هماهنگ کند. در انجام این کار، کاربر تنها برای حفاظتی که نیاز دارد هزینه می‌کند و برای محافظت از تمام منابع (مثلاً با CDP) هزینه‌ی اضافی نمی پردازد. همچنین، کاربر با علم به اینکه داده‌های حیاتی آن‌ها با الزامات هدف بازیابی مطابقت دارد آسوده است و برای بارهای کاری انتخابی ریسک اضافی را متحمل نمی‌شود.

مستندات و برنامه‌های DR یا بازیابی از حادثه را به طور منظم حفظ کنید.

برنامه‌ی DR یا بازیابی از حادثه باید برای هر کاربر به طور اختصاصی طرح‌ریزی شود، و اولویت را از نظر اجرا که در اینجا BIA باید به تعیین ان کمک کند. اطلاعات مربوط در مورد فرآیندهای تجاری، و ترتیب شروع آن‌ها اینکه چه برنامه‌هایی ابتدا آنلاین می شوند؟ یا پیش از بوت شدن برنامه، اجزای شبکه‌ای مناسب مورد نیاز آنلاین چیست؟ پوشش دهد. SLAها، RPOها و RTOهایی که بر سر آن‌ها توافق کرده ایم کدام اند؟ مکان‌های بازیابی کدام اند؟ چه افرادی درگیر هستند؟ جزئیات قرارداد از جمله جزئیات زیرساخت نسخه‌های پشتیبان، جزئیات برنامه و شماره‌های قرارداد پشتیبانی کدام اند؟

مهم‌ترین چیز به‌روز بودن برنامه است. همانطور که برنامه‌ها اضافه می‌شوند، انتقال و یا ارتقا می‌یابند، زیرساخت جایگزین و یا حفظ می‌شود و … برنامه‌ی DR یا همان بازیابی از حادثه مستند نیز باید حفظ شود. این یک سند زنده است که برای به‌روزرسانی هرگز نباید در انتهای لیست کارها قرار گیرد. و در نهایت، یک نسخه چاپی را به جای تنها نسخه‌ی ذخیره شده در سرور فایل که ممکن است به خطر بیفتد، نگه دارید.

آزمایش و تمرین برنامه‌های DR

زمانیکه از مدیران فناوری اطلاعات، در سازمان‌هایی که توسط باج‌افزار در معرض خطر قرار گرفته‌اند، می‌خواهید به شما نصحیتی بکنند، همه‌ی آن‌ها دو مورد را به شما گوشزد می‌کنند: برنامه داشته باشید و آن را تمرین کنید. با مرور کردن برنامه‌ی مشخص شده در یک حمله‌ی ساختگی، شکاف‌ها و فرصت‌های آموزشی شناسایی می‌شود. این به «حافظه عضلانی» کمک می‌کند، چراکه وقتی یک حادثه‌ی واقعی رخ می‌دهد، آن‌ها از قبل می‌دانند که چه کاری انجام دهند! بنابراین، همانطور که در حال به‌روزرسانی و حفظ برنامه‌های DR هستید، اطمینان از اجرای برنامه‌های به‌روز شده در سناریوهای مختلف می‌تواند بسیار مفید باشد. تیم شما، به‌خصوص به‌عنوان یک ارائه دهنده‌ی خدمات، ممکن است بداند چه کاری باید انجام دهد، اما آیا کاربران شما نیز نقش خود را می‌دانند؟ آن‌ها نیز باید بدانند که نقش آن‌ها در اجرای برنامه‌ی DR چیست.

ممکن است به نظر برسد که تمامی کارهای مهم دیگر نادیده گرفته می‌شوند، اما پس از اصول اولیه، این نکته مهم‌ترین امر است. هنگامی که شما آن نسخه‌ی پاکسازی‌شده از داده‌ها را دارید که می‌توان آن‌ را بازیابی کرد، توانایی بازگرداندن آن‌ها به تولید برای از سرگیری عملیات کسب‌وکار، کلیدی است. لطفاً این مورد را در اولویت قرار دهید.

به طور خلاصه، باید این پنج روش را در هنگام ایجاد خدمات ارائه شده در نظر گرفت. همه‌ی این عناصر در کنار هم می‌توانند از تلاش‌های DR شما در زمانی که اتفاق غیرمنتظره‌ای رخ می‌دهد، پشتیبانی کنند. این امر می‌تواند به راحتی با فناوری‌های مناسب برای پشتیبانی، از جمله یک پلتفرم واحد که می‌تواند به شما در مدیریت ارائه‌ی خدمات چند کاربر کمک کند، به حقیقت بپیوندد.