بازیابی بلایا در فضای ابری

پیچیدگی و هزینه پشتیبان‌گیری و بازیابی رایانش ابری را دست کم بگیرید و خطر از دست دادن داده‌ها و از دست دادن مشتریان را خواهید داشت. در اینجا چیزی است که باید انجام دهید.

یک روز جمعه دیر است. از CIO خود تماسی دریافت می‌کنید مبنی بر اینکه داده‌ها از سرور ابر عمومی XYZ حذف شده‌اند، و آنها به آن نیاز دارند تا در اسرع وقت بازگردانده شوند.

بدتر می شود. اول، هیچ نسخه پشتیبان فعلی از داده ها وجود ندارد. پشتیبان‌گیری‌هایی که انتظار داشتید ارائه‌دهنده ابری شما از طرف شما انجام دهد، فقط شامل پشتیبان‌گیری‌های اصلی سیستم ارائه‌دهنده است. یعنی از نظر عملکردی غیر قابل استفاده است. دوم، هیچ استراتژی، رویه‌ها یا کتاب بازی تداوم کسب‌وکار/بازیابی بلایا (BCDR) برای مقابله با نقض‌ها یا بلایا وجود ندارد. همه تصور می کردند که ابر به طور خودکار این کار را انجام می دهد. به همین دلیل است که ما در ابر هستیم، درست است؟

اینها تصورات غلط رایج هستند. به همان اندازه رایج این فرض است که کسانی که وظیفه دارند سیستم های ابری را در حال کار و ایمن نگه دارند تا به حال این مشکل را حل کرده باشند. موارد بسیار زیادی وجود دارد که این فرض نادرست است. به عبارت دیگر، احتمالاً شما در حال انجام BCDR ابری اشتباه هستید و باید کاری در مورد آن انجام دهید.

رویکرد سنتی BCDR بر زیرساخت‌های فیزیکی و راه‌حل‌های درون محل تمرکز دارد. اکنون شرکت ها باید با ماهیت پویای محاسبات ابری سازگار شوند. سیستم‌های مبتنی بر ابر انعطاف‌پذیری، مقیاس‌پذیری و کارایی هزینه بیشتری را ارائه می‌دهند، اما پیچیدگی‌ها و آسیب‌پذیری‌های جدیدی را نیز معرفی می‌کنند. سازمان‌ها باید شیوه‌های مدرن BCDR را اتخاذ کنند که با ویژگی‌های منحصربه‌فرد ابر هماهنگ باشد.

ارائه‌دهنده ابر به شما کمک نمی‌کند

اکثر ارائه‌دهندگان ابری انگیزه‌های کسب درآمد را برای مراقبت از زمان به‌روزرسانی سیستم‌های شما دارند و فرآیندها و مکانیسم‌های BCDR خودکار را در اختیار دارند. با این حال، هنوز هم یک مدل “مسئولیت مشترک” است، به این معنی که آنها همه چیز را در حال اجرا نگه می دارند، اما شما مسئول محافظت از داده های خود هستید. این همچنین در مورد امنیت، حاکمیت، و بازیابی بلایای طبیعی نیز صدق می‌کند، که می‌تواند موضوعی برای مقالات دیگر باشد.

چگونه می توانید BCDR ابری را درست انجام دهید؟ به طور معمول، بیشتر شرکت ها باید روی موارد زیر کار کنند:

آزمایش و اعتبارسنجی. این رایج ترین مشکلی است که من با آن مواجه می شوم. شرکت ها اغلب اهمیت آزمایش و اعتبارسنجی منظم برنامه های بازیابی بلایای خود را در یک محیط ابری نادیده می گیرند. آزمایش تضمین می‌کند که مکانیسم‌های بازیابی فاجعه مطابق انتظار عمل می‌کنند و اهداف بازیابی را می‌توان در بازه زمانی مورد نظر برآورده کرد. نادیده گرفتن آزمایش مناسب ممکن است منجر به فرضیات نادرست در مورد قابلیت های بازیابی و ناتوانی در بازیابی موثر خدمات در طول یک فاجعه شود.

برنامه‌های آزمایش BCDR و نتایج آزمایش را بخواهید تا مطمئن شوید همه چیز محافظت می‌شود. اگر هیچ کدام وجود نداشته باشد، معمولاً به این دلیل است که همه تصور می کنند همه چیز کار می کند. این فرض فراتر از خطر است.

تکثیر و پشتیبان‌گیری داده‌ها. شرکت‌ها ممکن است از پیاده‌سازی استراتژی‌های تکثیر و پشتیبان‌گیری قوی داده در فضای ابری غفلت کنند. تکیه صرفاً به زیرساخت ارائه‌دهنده ابر برای افزونگی داده خطرناک است. داشتن پشتیبان‌گیری مناسب، از جمله نسخه‌های خارج از سایت، برای محافظت در برابر از دست دادن داده‌ها یا فساد، مهم است.

به ندرت درست است که داده های ذخیره شده در سیستم های مبتنی بر ابر از قبل محافظت شده باشند. فرض کنید که حفاظت وجود ندارد (حتی اگر به طور معمول مکانیزم بازیابی وجود دارد) و پشتیبان گیری و بازیابی به تنهایی مسئولیت شماست. شما بسیار ایمن تر خواهید بود.

افزایش جغرافیایی. ارائه‌دهندگان ابر مراکز داده توزیع‌شده جغرافیایی را ارائه می‌دهند، اما برخی از شرکت‌ها از این ویژگی استفاده نمی‌کنند. غفلت از ایجاد استقرار ابر اضافی در چندین منطقه، خطر یک نقطه شکست را افزایش می دهد که اغلب به دلیل یک بلای طبیعی است. با افزونگی جغرافیایی، شرکت‌ها می‌توانند انعطاف‌پذیری را افزایش داده و تأثیر اختلالات منطقه‌ای را کاهش دهند.

اغلب بهتر است سیستم‌های پشتیبان و بازیابی مبتنی بر SaaS را انتخاب کنید که داده‌ها را به یک سرور راه دور اضافی منتقل می‌کنند. آنها همچنین افزونگی جغرافیایی را برای شما مدیریت می کنند.

اهداف زمان بازیابی (RTO) و اهداف نقطه بازیابی (RPO). غفلت از تعریف و تراز کردن RTOها و RPOها با قابلیت‌های ابری می‌تواند منجر به استراتژی‌های بازیابی ناکافی شود. درک زمان لازم برای بازیابی برنامه‌ها و سیستم‌های خود در فضای ابری و همچنین میزان داده‌هایی که ممکن است در صورت بروز اختلال از بین بروند، برای شرکت‌ها بسیار مهم است. تراز کردن RTOها و RPOها با قابلیت های ابری به تنظیم انتظارات واقع بینانه کمک می کند و امکان برنامه ریزی بازیابی مناسب را فراهم می کند.

ارتباطات و مدیریت ذینفعان. ارتباط موثر در طول یک فاجعه حیاتی است. شرکت‌ها باید کانال‌ها و پروتکل‌های ارتباطی شفافی را برای اطلاع‌رسانی به ذینفعان، کارکنان و مشتریان در مورد تأثیر اختلالات و اقداماتی که برای بازیابی برداشته می‌شوند، ایجاد کنند. این طرح باید به صورت مکتوب باشد.

ارتباط نادیده گرفته شده معمولاً بسیار پرهزینه‌تر از هر آسیبی است که در اثر نقض یا از دست دادن داده ایجاد می‌شود. باید یک کتاب راهنما وجود داشته باشد که در آن جزئیات با چه کسی و برای چه هدفی تماس گرفته می‌شود و چگونه این پیام در داخل و خارج از شرکت ارسال می‌شود.

اصلاحات ارزان

همه چیزهایی که فهرست کرده‌ام برای استقرار کم هزینه است. با توجه به هزینه ریسک، این بهترین معامله ای است که این روزها می توانید پیدا کنید. در واقع، هنگامی که این اصلاحات اجرا می‌شوند و برخی از هزینه‌های عملیاتی حذف می‌شوند (مانند انجام پشتیبان‌گیری و بازیابی درون ابری)، معمولاً استفاده از خدمات پشتیبان‌گیری و بازیابی مبتنی بر SaaS ارزان‌تر است. تعجب خواهید کرد که چرا این چیزها سال ها پیش اصلاح نشدند، زیرا همیشه بهتر است هوشمندانه تر کار کنید، نه سخت تر.