- خانه
- »
- Disaster Recovery Plan
Disaster Recovery Plan یا طرح بازیابی از فاجعه
Disaster Recovery Plan یا DRP به طرحی برای گذر از فاجعه یا بازیابی پس از فاجعه گفته میشود، در واقع این طرح زیر مجموعه طرح کلان Business Continuity Plan میباشد. برای ایجاد و پیاده سازی یک طرح BCP دقیق و جامع ما نیاز داریم بسته به نوع کسب و کار طرحهای متفاوت DRP در سازمان خود داشته باشیم. BCP یک طرح بسیار کلان است و نگاه بزرگتری نسبت به مجموعه دارد، اما DRP به صورت جزئی و دقیقتر به مسائل نگاه میکند. معمولاٌ DRPها به صورت طرحهای کوچک فنی ولی با جزئیات دقیق دیده میشوند که برای گروههای خاص در قسمتهای مختلف سازمان طراحی و ایجاد میشوند، یعنی هر بخش سازمان میتواند (باید) به صورت جداگانه یک طرح بازیابی از فاجعه داشته باشد تا با تجمیع همه این طرحهای DRP یک طرح BCP دقیق و جامع داشته باشیم. یکی از مهمترین طرحهای بازیابی از فاجعه یا حادثه که عموما DRP را با آن میشناسند، طرحهای DRP مربوط به حوضه فناوری اطلاعات میباشد که به IT DRP نیز معروف است. در واقع یک طرح DRP سیاست و راهکاری است که برای محافظت از سازمان در برابر هرگونه تاثیر مخرب که حوادث گوناگون میتوانند بر سازمان بگذارند متمرکز است، این حوادث میتواند خرابی دستگاه یا برق ساختمان یا بلایای طبیعی یا حملات سایبری باشد. طرح تداوم کسب و کار در حوزه فناوری اطلاعات به سازمان کمک میکند تا از پس مشکلات سخت افزاری و یا نرم افزاری و دادههای خراب شده و یا برنامههای از کار افتاده برآید و اطلاعات و برنامههای خود را به سرعت بازیابی کند.
اکثر صاحبان مشاغل نوپا اهمیتی به طرحهای DRP نمیدهند، زیرا تصور نمیکنند که روزی دچار حادثه شوند و تا زمانیکه بحرانی پیش نیاید به اهمیت این طرح پی نمیبرند، تازه زمانی که با بحران پیش بینی نشده مواجه میشوند و با هزینههای گزاف مالی جهت عملیاتی شدن مجدد کسب و کار و یا هزینههای معنوی حادثه روبه رو میشوند، اهمیت این طرح را درک میکنند. زمان اتفاق افتادن این رویدادها و حوادث همانطور که از اسمشان پیداست قابل پیش بینی نیست، در نتیجه شما باید به عنوان یک صاحب شغل آمادگی لازم برای مواجه شدن با رویداد را داشته باشید و نباید ریسک بیبرنامگی برای مقابله با فاجعه را بپذیرید.
به فرآیند از سرگیری عملیاتهای سازمان پس از وقوع یک حادثه یا فاجعه ناگوار Disaster Recovery میگویند. در این فرآیند چگونگی دسترسی دوباره به دادهها، سرورها، ارتباطات و یا نرم افزارهای سازمان پس از وقوع یک رویداد ناگوار تعریف شده است. برای اینکه یک برنامه خروج از فاجعه و یا طرح بازیابی از فاجعه خوب داشته باشیم باید سوالاتی را از خود بپرسیم که نمونه های کوچکی از آنها در زیر آمده است:
- آیا در این طرح اقداماتی برای خروج از فاجعه حملات باج افزاری در نظر گرفته شده است؟
- در صورت خرابی سخت افزارها، سخت افزار جایگزین وجود دارد؟
- آیا در صورت قطع شدن لینک اصلی اینترنت، اینترنت جایگزین وجود دارد؟
- آیا بکآپ تهیه شده از دادهها به روز و سالم است؟
- در صورتی خرابی ساختمان بر اثر بلایای طبیعی یا آتش سوزی، ساختمان جایگزین در نظر گرفته شده است؟
- در صورت خرابی هاستی که وب سایت در آن قرار دارد، هاست جایگزین در نظر گرفته شده است؟
- آیا سیستمها از نظر حفرههای امنیتی بررسی شده و حفرههای امنیتی وصله گردیده است؟
- و …
امروزه بسیاری از سازمانها با پیاده سازی راهکارهای بک آپ گیری نوعی از Disaster Recovery را پیاده سازی میکنند، اما تنها بک آپ به تنهایی کارساز نخواهد بود. در واقع بخش مهمی از این فرآیند به شناسایی نقاط آسیب پذیر سیستم و خرابیهای آن و رفع مشکلات سیستم، قبل از وقوع یک رخداد و بروز فاجعه است.
در واقع طرح بازیابی از فاجعه نوعی بیمه برای منابع فناوری اطلاعات سازمان در زمان بروز یک حادثه به حساب میآید. یک طرح Disaster Recovery Plan باید شامل طرحهای تهیه نسخه پشتیبان و نحوه بازگردانی نسخه پشتیبان در زمان وقوع حادثه باشد و نیازی به پیچیده کردن بیش از اندازه ندارد. برای حفاظت از سیستمها و دادههای خود، سازمانها میتوانند از محصولات متنوعی استفاده نمایند که تعدادی از راهکارها در زیر آمده است:
- استفاده از نرم افزارهای بک آپ گیری و پشتیبان گیری از دادهها، تنظیمات شبکه،سیستم عاملها، نرم افزارها و …
- استفاده از سرویسهایی همچون HA ، Fail over و Redundancy و …
- استفاده از محصولات ذخیره سازی حرفهای مانند محصولات EMC یا انواع Tape
طراحی و پیاده سازی صحیح یک طرح بازیابی پس از فاجعه مستلزم تحلیل عمیق و شناسایی ریسکهای موجود میباشد. شناسایی ریسکها و داراییها کمک میکند تا بتوانیم به درستی اهداف طرح را در نظر بگیریم و در زمان وقوع حادثه در کمترین زمان نسبت به بهبودی شرایط اقدام نماییم.