help-header

Disaster Recovery Plan چیست؟

خطاها و حوادث گوناگون باعث وقوع اختلال در ارایه‌ی سرویس‌های مختلف به شرکت‌ها و ضررهای مالی و اعتباری بسیاری شده اند. هنگام وقوع این حوادث مدیریت و کنترل آن در اولویت وظایف شرکت متضرر قرار می‌گیرید، به‌همین دلیل، برنامه‌ریزی از قبل می‌تواند این فرایند را بهبود و تسریع ببخشد و داشتن چنین برنامه‌ای از حیاتی‌ترین نیازهای هر شرکتی است. Disaster Recovery Plan (DRP) یا به‌شکل خلاصه DRP، یک روش ساختاریافته و مکتوب است که دستورالعمل‌هایی را نشان می‌دهد که یک شرکت باید انجام دهد تا پس از وقوع حادثه به جبران‌سازی پرداخته و فعالیتش را با کم‌ترین میزان تاثیر نسبت به آسیب یا بحران ادامه دهد.

این نقشه‌ی راه، به‌شکل گام به گام مشخص می‌کند که چه اقداماتی باید پس از بحران انجام شود تا آثار آن حادثه به حداقل برسد و در حداقل زمان ممکن مشکل برطرف شود. این حوادث ممکن است در سطح برنامه‌ی کاربردی، ارتباطات مخابراتی و شبکه‌، مرکز داده، ساختمان، شهر، استان، کشور و حتا جهان باشد. به‌شکل خلاصه به دلایل زیر وجود یک Disaster Recovery Plan برای هر شرکت ضروری است:

  • به حداقل رساندن وقفه در امور: حوادث معمولا به صورت غیر مترقبه رخ می‌دهند. به همین دلیل، هماهنگی برای تصمیم‌گیری و پس از آن جهت‌گیری مناسب ممکن است زمان زیادی طول بکشد. اما با داشتن برنامه از قبل، این زمان بسیار کاهش خواهد یافت.
  • کاهش تعداد تصمیم‌های لازم هنگام بحران: تصمیم‌گیری در زمان وقوع حادثه بسیار تحت تاثیر فشار و استرس پیرامونی خواهد بود و در نتیجه ضریب خطا افزایش خواهد یافت. بنابراین هرچه بیشتر تصمیمات از قبل گرفته شوند، نه تنها در زمان صرفه‌جویی خواهد شد، بلکه احتمال خطا در تصمیم نیز کاهش خواهد یافت.
  • کاهش استرس در فضای کاری: بی‌شک اگر در یک محیط کاری برای هر خطای احتمالی پیش‌بینی‌های لازم شده باشد، کارکنانش آرامش روانی بیشتری خواهند داشت.
  • محدود کردن وسعت و ابعاد خرابی و آسیب: با برنامه‌ریزی و تصمیم‌گیری مناسب و سریع، حوادث به شکل بهتری کنترل و مدیریت می‌شوند و در نتیجه خرابی کاهش می‌یابد.
  • آموزش‌ منابع انسانی برای روبرو شدن با حادثه: یکی از موادری که DRP شامل می‌شود، آموزش نیروهای شرکت است. این آمادگی باعث عملکرد بهتر در هنگام حادثه است.
  • بالا بردن امنیت سازمان هنگام وقوع بحران: امنیت مالی و جانی سازمان با داشتن برنامه بهبود بحران بسیار ارتقا پیدا می‌کند.

پر واضح است که برنامه‌ریزی برای چیزی که ناشناخته است کار آسانی نیست و از آن مشکل‌تر، تخصیص بودجه‌ی کافی برای Disaster Recovery Plan است. باید در نظر داشت که عوامل بسیار زیادی ممکن است باعث ایجاد حادثه شوند، مانند:

  • خطای انسانی: حتی برجسته‌ترین افراد و نیروها نیز ممکن است دچار خطا شوند. برنامه‌های آموزشی می‌توانند ضریب خطا را کاهش دهند، اما هیچ‌گاه احتمال خطا صفر نمی‌شود.
  • بلایای طبیعی: طبیعت می‌تواند بی‌رحم باشد! آتش‌سوزی، توفان، سیل، زلزله، و صاعقه می‌توانند باعث آسیبی بزرگ شوند.
  • حمله‌ی سایبری: متاسفانه امروزه حملات سایبری بسیار شایع هستند و بسیاری از کسب‌وکارها در معرض خطر قرار دارند.
  • نقص فنی سخت‌افزاری: یک دستگاه طول عمر مشخصی دارد و حتی در زمان کارکرد عادی‌اش ممکن است دچار خطا شود. با خرابی یک دستگاه تمامی داده‌ی موجود در آن از بین می‌رود، لذا لازم است برای جلوگیری و جبران خسارات احتمالی برنامه‌ریزی شود.

 هم‌چنین باید توجه کرد که یک سازمان به اندازه‌ی ضعیف‌ترین بخشش قدرت دارد و اگر برای کنترل خطای آن ضعیف‌ترین بخش برنامه‌ای اندیشیده نشده باشد، به‌راحتی ممکن است سازمان دچار زیان جبران‌ناپذیری شود.

 

DRP باید شامل چه مواردی باشد؟

در ابتدا فعالیت‌های حیاتی‌ برای ادامه‌ی کار مجموعه مشخص می‌شود و سپس هدف‌گذاری زمانی خارج از دسترس بودن نرم‌افزار و عمر فایل‌هایی را که برای ادامه فعالیت شرکت باید بازیابی شوند، انجام می‌شود. در تمام این مراحل، یک سازمان باید بودجه، پوشش بیمه، منابع انسانی، فناوری موجود و داده‌های مختلف را در نظر داشته باشد و بر اساس آن‌ها استراتژی بچیند.

باید یک لیست از اموال و دارایی‌های شرکت در سه بخش تهیه شود، تا اولویت تهیه‌ی آن‌ها در هنگام بروز بحران مشخص باشد.

  • داده‌ها، برنامه‌ها و اموالی که شرکت بدون آن‌ها قادر به ادامه کار نیست.
  • داده‌ها، برنامه‌ها و اموالی که در یک روز کاری حتمن استفاده می‌شوند.
  • داده‌ها، برنامه‌ها و اموالی که حتی برای چند روز کاری هم لازم نیستند.

DRP هم‌چنین باید نقش افراد را در هنگام وقوع بحران مشخص کند. این نقش‌ها باید از مرتبه‌ی تصمیم‌گیری تا تهیه‌ی برنامه‌ها و دستگاه‌ها تعیین شوند. هم‌چنین باید برای هر کدام از نقش‌ها جایگزین تعیین شود تا با در دسترس نبودن شخص اول، جایگزین او این مسوولیت‌ها انجام دهد. از مهم‌ترین این نقش‌ها، وظیفه‌ی ارتباط برقرار کردن بین بخش‌های مختلف سازمان و خارج از آن است. توجه به این نکته ضروری است که آموزش افراد برای این مواقع، می‌تواند از ضررهای بسیاری جلوگیری کند.

به علاوه، توصیه می‌شود یک محل برای بهبود جبران تعیین شود تا داده‌ها، دارایی‌ها و برنامه‌ها در زمان لازم به آن‌جا متقل شوند.

توصیه شده است موارد زیر نیز در Disaster Recovery Plan گنجانده شود:

  • اتوماسیون تهیه‌ی نسخه‌های پشتیبان داده: از داده‌های سازمان باید به‌شکل خودکار و مداوم نسخه‌ی پشتیبان تهیه شود تا در برابر وقوع مشکل محافظت شوند.
  • پیش‌بینی یک روش ارتباطی مشخص: روشی مناسب برای ارتباط بین پرسنل هنگام وقوع حادثه تعریف شود.
  • تعیین یک مکان برای پشتیبانی: یک مکان دور از محیط فعلی باید در نظر گرفته شود تا به‌شکل مرتب از داده‌های سیستم بک‌آپ تهیه شود و در آن‌جا ذخیره گردد. به این ترتیب، با بروز حادثه و از دست رفتن مکان اصلی، کنترل عملیات به این مکان جایگزین انتقال خواهند یافت.

 

محصولات ابری

شرکت‌های ارا‌یه‌دهنده‌ی سرویس ابری، یک سرویس مهم برای DRP به‌نام Disaster recovery as a service (DRaaS) را ارایه می‌دهند که به سازمان‌ها این اجازه را می‌دهد تا بخشی از علمیات بهبود بحران را برون‌سپاری کنند. به‌کمک این سرویس می‌توان پیش از بروز یک حادثه یا در زمان اتفاق افتادن آن، از وقوع آسیب‌های بیش‌تر جلوگیری کرد.  سرعت بازیابی پس از وقوع حادثه یک مزیت رقابتی برای یک سازمان است و استفاده از DRaaS یکی از بهترین راه‌حل‌ها برای داشتن سرعت بالای بازیابی است.

در کنار DRaaS، سازمان‌های مختلف می‌توانند با استفاده از راهکارهای متفاوت مانند Redundancy و بک‌آپ‌گیری و استفاده از سرویس‌های ابری مانند بهره‌گیری از فضای ابری به‌عنوان فضای پشتیبان برای بازیابی اطلاعات، از زیرساخت فناوری خود در زمان بروز مشکل محافظت کنند. هم‌چنین، به‌راحتی می‌توان از تمامی پیکربندی دستگاه‌ها و نیز داده‌های موجود در سازمان یک یا چند نسخه‌ی پشتیبان تهیه کرد تا در هنگام وقوع مشکل در کم‌ترین زمان ممکن مورد استفاده قرار بگیرند.  شرکت‌ها می‌توانند برنامه‌ها، سرویس‌های امنیت و استریم داده را به‌شکل ابری مدیریت و میزبانی کنند و آن‌را از طریق وب در اختیار داشته باشند.