رفتن به محتوای اصلی
Data Protection

به‌روش‌های راهکار تهیه پشتیبان – بخش دوم

در مبحث اول در رابطه با بکارگیری به‌روش‌های حفاظت و حراست از داده‌های سازمانی مواردی مانند انتخاب راهکار مناسب، تخصیص منابع متناسب، رعایت معماری استقرار راهکار، و رعایت اصل تفکیک سرویس‌های زیرمجموعه پرداختیم. در بخش دوم این موضوع به سراغ‌ روش‌هایی می‌رویم که از این طریق می‌توان به میزان بالایی فرآیندهای حفاظ و حراست از داده‌ها را با استقرار هر یک تسهیل نمود و در نتیجه با سیاست‌های حفظ و حراست از داده‌های سازمانی انطباق یافت. این روش‌ها که شامل Backup، Backup Copy، و Replication می‌باشد زمینه‌ای را فراهم می‌سازد تا حیات سرویس به لحاظ مخاطرات گوناگون در امان قرار گیرد و کوچکترین آسیبی به روند فعالیت‌ها وارد نگردد.

 

روش‌های متعددی جهت حفظ داده‌های یک سرویس وجود دارد که به‌طور مشخص می‌توان به ترتیب از فرآیند Backup، Backup Copy، و Replication نام برد. هر یک از این ۳ فرآیند جنبه‌ای از حفاظت از داده‌ها را برعهده می‌گیرند و در مواقع خاصی اقدام به برداشت از داده‌های یک سرویس می‌نمایند و از این طریق به میزان بالایی داده‌های حیاتی سازمان محافظت می‌گردد. استخراج داده‌ها از سطح سرویس به طروق متفاوت قابل تنظیم و سفارشی‌سازی است و به فراخور هر یک از سرویس‌ها این مهم محقق می‌گردد. علت انتخاب این روش‌های گوناگون به همراه آوردن حداکثر میزان تضمین دسترسی به داده‌های سازمانی است تا با صرف حداقل وقت این فرآیند انجام پذیرد و یک سرویس به شرایط عادی باز گردد. در ادامه موضوع روش‌های ذکر شده با تمرکز بر مدیریت چرخه حیات سرویس لحاظ می‌گردد و از این روش سعی می‌گردد سیاست‌گذاری چرخه حیات سرویس و تکنیک را هر چه بیشتر به یکدیگر انطباق داد.

 

در روش اول با انتخاب فرآیند Backup پیشنهاد می‌گردد چند نکته اساسی رعایت گردد. اولین مورد دسته‌بندی سرویس‌ها می‌باشد که از این طریق شناسایی سرویس‌های حیاتی، مهم، و عادی مشخص می‌گردد و به تناسب آن تصمیم به تنظیم سیاست متناسب با آن سرویس اتخاذ می‌گردد. پارامترهای بسیاری در این سیاست گذاری دخیل می‌باشند که از آن جمله می‌توان به موضوع نوع سرویس، جنس داده‌های سازمانی، حجم داده‌های سازمانی، محل استقرار سرویس، زمان نگهداری داده‌ها در کوتاه مدت و بلندمدت، انطباق با استانداردها و چارچوب‌های مدیریت خدمات IT و علاوه بر آن موضوع طبقه‌بندی اطلاعات براساس حساسیت آن پرداخت.

 

با مشخص شدن برنامه پشتیبانگیری بسیار حائز اهمیت است که به هر سرویس یک Task یا اصطلاحا Job مجزا تخصیص داده شود و از این طریق بتوان باتوجه به چرخه حیات آن سرویس به سادگی سفارشی‌سازی متناسب را پیشبرد. بعد از مشخص شدن سیاست‌های عملکردی بایستی به‌دقت موضوع ذخیره‌سازی داده‌ها را معین نمود. ذخیره‌سازی داده‌ها ابعاد گوناگونی را شامل می‌شود که از این جمله می‌توان به نحوه ذخیره‌سازی داده‌ها، محل ذخیره‌سازی داده‌ها، رمزگذاری، وضعیت مالکیت داده‌ها و علاوه بر این وجود سازوکارهای تضمین دسترسی در سطح کانال‌های ذخیره‌سازی، تجهیزات ذخیره‌سازی و محاسبه نرخ ذخیره‌سازی داده‌ها اشاره کرد. سنجش روش‌های متنوع و سفارشی‌سازی هر یک از سرویس‌ها به تناسب بهترین سازوکار در دسترس، می‌تواند به میزان بالایی عملکرد حفظ و حراست از داده‌های یک سرویس را تضمین نماید. همچنین سیاست‌گذاری دقیق و اصولی در این سطح نه تنها تضمینی بر در دسترس ساختن داده‌های سازمانی در شرایط مختلف است بلکه امکانی را فراهم می‌سازد تا عملیات‌های تست و آزمایش نسخه‌های پشتیبان تهیه شده با مطلوبیت بالایی قابل سنجش شود.

 

در روش دوم از طریق سازوکار Backup Copy این مهم فراهم می‌شود تا بعد از انجام فرآیند حفظ داده‌های سرویس این داده‌ها در محل‌های ناهمجنس و با زمان‌بندی‌های معینی ذخیره گردد و در دسترس قرار گیرد. با این شیوه توزیع داده‌ها به سبکی تسهیل می‌گردد و رونوشت‌های متفاوت از سرویس ذخیره‌ می‌گردد. با بهره‌گیری از دستگاه‌های ذخیره‌سازی از برندهای مختلف و یا در سطح عملکردی متفاوت رونوشت‌های تهیه شده می‌توانند حداکثر توانایی‌های لازم نظیر بررسی داده‌ها به لحاظ آلودگی، رمزگذاری داده‌ها، و سایر موارد را جهت حفظ و حراست از داده‌ها به همراه بیاورند.

 

در روش سوم از طریق سازوکار Replication تضمین دسترسی به داده‌های یک سرویس به گونه‌ای محقق می‌گردد که آن سرویس در حداقل زمان ممکن به وضعیت عادی قابل بازیابی باشد. در این سازوکار چرخه حیات سرویس به‌گونه‌ای محافظت می‌گردد که یک رونوشت مشابه از سرویس استخراج می‌شود و باتوجه به دسته‌بندی یا رده استقرار آن داده نظیر سرویس‌های حیاتی یا مهم، با تعریف Failure Plan سرویس‌ها قادر به بازگشت به شرایط عادی می‌باشند. بایستی دقت نمود تا در این روش شرایط خاص که منجر به وقفه در چرخه حیات سرویس می‌شود بخوبی شناسایی شود و متناسب با بروز هر یک از این شرایط طرح Replication متناسب با آن سرویس ایجاد گردد. بر فرض اگر دسترسی به میزبان‌های پردازشی بخش زیرساخت به دلیل بروز اشکالی در سطح پردازش امکان‌پذیر نباشد در این طرح بایستی بارهای کاری در میزبان‌های مستقر در سایت دوم زیرساخت استقرار یابد و یا میزبان‌های خاصی را به این دلیل به مجموعه اضافه نمود تا در شرایط خاص بارهای‌کاری با صرف حداقل زمان ممکن قابل فعال‌سازی باشد. به این ترتیب بروز یک وقفه در سطح سرویس‌های پردازشی نمی‌تواند آسیب جدی در فعالیت سرویس‌ها ایجاد نماید.

در فرضی دیگری می توان شرایط Failure را در صورت از دست رفتن تجهیزات ذخیره‌سازی سناریوسازی شود و باتوجه به این موضوع طرح در مقابل این آسیب بیمه گردد.

 

در جهت حفاظت و حراست از داده‌های سازمانی بایستی با شناسایی روش‌های متنوعی که چرخه حیات سرویس را تحت شعاع قرار می‌دهد موضوعات مستند گردد و با تناسب طبقه هر سرویس Task یا Job های معینی به‌وجود آید. شناسایی سرویس و الزامات تجاری مرتبط با آن، و سپس تعریف سیاست حفظ و حراست از آن سرویس از طریق تکنیک‌های متنوع تهیه پشتیبان نظیر آنچه در بالا بیان شد به میزان بسیار بالایی می‌تواند از جلوی بروز حوادث و خطرات جبران‌ناپذیر در سطح تدوام حفاظت از سرویس پیشگیری نماید. اگرچه همیشه در ابتدای کار جوانب پنهانی وجود دارد که به چشم نمی‌آید و این مسئله در موضوع حاضر نیز صدق می‌کند، چه خوب است در طول چرخه حیات سرویس با سنجش شرایط فنی و تجاری سیاست‌های اتخاذ شده، بارها و بارها تحقق خواسته‌ها را به محک گرفت و از این طریق موجبات حصول تمامی آنها را محقق ساخت.

افزودن دیدگاه جدید

Plain text

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.