بازیابی بحران یا Disaster Recovery به مجموعهای از فرآیندها، تدابیر و راهکارها اطلاق میشود که هدف آن اطمینان حاصل کردن از ادامه فعالیتهای یک سازمان در مواجهه با حوادث ناگوار یا فاجعههای احتمالی است. این حوادث ممکن است شامل حوادث طبیعی مانند زلزله، سیل، توفان، حوادث انسانی مانند حملات سایبری، حوادث فناوری اطلاعات، حریق و … باشند. بازیابی بحران در صورت وقوع حادثه، اطلاعات مهم و سیستمهای حیاتی سازمان را محافظت کرده و زمان بازیابی و ادامه فعالیتهای معمولی سازمان را به حداقل میرساند. این بازیابی شامل پشتیبانگیری از دادهها، ایجاد Offsite Data Centers، ایجاد Recovery Points، آزمون و تمرینهای Disaster Recovery و توسعه طرحها و سیاستهای مربوط به بازیابی بحران میشود. بازیابی بحران یک جزء مهم از مدیریت ریسک سازمانی است و کمک میکند که سازمانها در مواجهه با مخاطرات مختلف، از جمله تهدیدهای امنیتی و از دست دادن اطلاعات، توانمندی بازیابی سریع و موثر داشته باشند.
Disaster Recovery as a Service یا خدمات بازیابی بحران به عنوان یک سرویس (DRaaS) یک مدل خدمات ابری است که به سازمانها این امکان را میدهد تا فرآیندهای بازیابی بحران خود را بر روی زیرساخت ابری اجرا کنند. در واقع، DRaaS یک خدمت ابری است که به صورت اختصاصی برای مدیریت و اجرای فرآیندهای بازیابی بحران طراحی شده است. مهمترین ویژگیهای DRaaS عبارتند از:
DRaaS این امکان را فراهم میکند که دادهها و اطلاعات حساس سازمان در محیط ابری نگهداری شوند. این پشتیبانگیری میتواند به صورت منظم و اتوماتیک انجام شود.
DRaaS یک محیط ابری برای اجرای سرویسها و فرآیندهای بازیابی فراهم میکند. در صورت وقوع حادثه، سازمان میتواند به سرعت به محیط ابری منتقل شده و عملیات خود را از آنجا ادامه دهد.
DRaaS به سازمان این امکان را میدهد که تست و آزمونهای بازیابی را به صورت مداوم در محیط ابری اجرا کند. این کار به سازمان اطمینان میدهد که فرآیندهای بازیابی بحران به درستی کار میکنند.
DRaaS از پروسهها و فرآیندهای اتوماتیک برای شروع و اجرای بازیابی بحران استفاده میکند. این کار باعث کاهش زمان برای شروع بازیابی و اجرای آن میشود.
سازمانها به راهاندازی و اجرای برنامه بازیابی بحران Disaster Recovery به دلایل متعدد نیاز دارند:
بازیابی بحران به سازمان این امکان را میدهد که در مواجهه با حوادث ناگوار، عملیات را به سرعت و با کاهش حداقلی در خدمت به مشتریان و عملکرد داخلی ادامه دهد.
ایجاد نقاط بازیابی و پشتیبانگیری منظم باعث حفاظت از اطلاعات حساس و مهم سازمان میشود. در صورت از دست دادن دادهها، امکان بازیابی آنها وجود دارد.
از طریق اجرای برنامه بازیابی بحران، سازمان میتواند اثرات مالی ناشی از توقف عملیات یا از دست دادن دادهها را کاهش دهد و سرعت بازگشت به وضعیت عادی را افزایش دهد.
طرحهای بازیابی بحران معمولاً شامل ارتقاء فناوری و نیز تجدیدنظر مداوم در مسائل امنیتی هستند. این امر به سازمان امکان میدهد با تغییرات محیط کسب و کار سازگار بماند.
اجرای دورههای تمرین و آزمونهای بازیابی بحران به کارکنان این امکان را میدهد تا با فرآیندهای بازیابی آشنا شوند و در صورت وقوع حادثه، بتوانند به صورت کارآمد عمل کنند.
اجرای بازیابی بحران به سازمان کمک میکند تا با استانداردها و قوانین امنیتی و حفاظت اطلاعات مطابقت داشته باشد.
راهاندازی یک سیستم بازیابی بحران Disaster Recovery شامل مجموعهای از مولفههاست که به طور کلی به برنامهریزی، پیادهسازی و مدیریت تدابیر بازیابی میپردازد. در زیر، مولفههای اصلی راهاندازی Disaster Recovery را میتوان به شرح زیر توضیح داد:
این مرحله شامل تحلیل حوادث و تعیین تأثیر آنها بر عملکرد سازمان است. این ارزیابی کمک میکند تا تدابیر بازیابی بر اساس اهمیت و فراوانی حوادث تدوین شود.
در این مرحله اهداف بازیابی مشخص میشوند. به عبارت دیگر، مشخص میشود که سازمان چه اطلاعات و سرویسهایی را در زمان حوادث باید بازیابی کند و چه مدت زمانی برای این بازیابی وجود دارد.
این مرحله شامل ایجاد روشهای پشتیبانگیری منظم و ایمن از دادههای سازمان است که ممکن است شامل پشتیبانگیری فیزیکی و یا راهکارهای ذخیرهسازی ابری باشد.
در این مرحله، یک سیستم بازیابی بحران به منظور حفاظت از دادهها و امکان بازگشت سریع به حالت عادی طراحی میشود. این طراحی شامل انتخاب فناوریهای مورد استفاده، نقاط بازیابی و ساختار زیرساخت IT مورد نیاز میشود.
طرحهای جزئی و سیاستهای بازیابی بحران تهیه و تدوین میشود. این طرحها شامل دستورالعملها و فرآیندهای مربوط به بازیابی دادهها و سیستمها در زمان حوادث است.
سیستم بازیابی بحران نیاز به نظارت مداوم و بهروزرسانی دارد. این نظارت شامل ارزیابی دورهای سیاستها و طرحها، بهروزرسانی فناوریها و تجهیزات و تصحیح هرگونه نقص یا ناهنجاری در سیستم بازیابی است.
راههای مختلف بازیابی بحران Disaster Recovery شامل متدهای مختلفی هستند که هرکدام ویژگیها و مزایای خود را دارند. در ادامه، انواع مختلف روشهای Disaster Recovery میپردازیم:
در این روش، یک مرکز داده ثانویه وجود دارد که در مکان دیگری قرار دارد. در صورت وقوع حادثه، عملیات به سرعت از مرکز داده اصلی به مرکز داده فرعی منتقل میشود.
در این حالت، سرورها و تجهیزات IT به صورت مجازی در محیطهای مجازیسازی قرار دارند. در صورت بروز حادثه، میتوان سرورها را در یک محیط مجازی دیگر اجرا کرد و سیستمها را از طریق Snapshot بازیابی کرد.
این روش شامل استفاده از خدمات ابری برای ذخیره سازی دادهها و اجرای عملیات بازیابی است. سازمانها میتوانند در محیط ابری منابع IT خود را استفاده کرده و در صورت نیاز به سرعت بازیابی را انجام دهند.
در این روش، مراکز داده در مناطق جغرافیایی مختلف واقع شدهاند تا در صورت وقوع حادثه در یک منطقه، عملیات به سرعت به مرکز داده دیگر منتقل شود.
این روش ترکیبی از راهکارهای بازیابی محلی و ابری است. بخشی از منابع در داخل مرکز داده سازمان نگهداری میشوند و بخشی دیگر در محیط ابری قرار دارد.
این روش بر اساس بازیابی سطوح خدمات تعریف شده است. به جای بازیابی تمام سیستم، تمرکز بر بازیابی سرویسها و برنامهها میباشد.
در این روش، نرمافزارهای بازیابی بحران برای تشخیص حادثه و بازیابی دادهها و سرویسها به کار میروند.