ده نکته مهم برای تدوین Disaster Recovery Plan

هر مدیر IT اهمیت داشتن یک طرح واکنش در هنگام خطر نسبت به نرم افزار و سخت افزار را می داند. سازمان هایی که از این طرح بی بهره هستند ممکن است پس از تجربه کردن یک فاجعه عظیم از تجارت کناره بگیرند.

این آمار برای شرکت های تجاری کوچک افزایش یافته است. بسیاری از آنها سیستم پشتیبان (Backup) قدیمی استفاده می کنند و طرح هایی را باز می گردانند که قطعاً نمی تواند آنها را قادر سازد تا از بسیاری از مشکلات و رویدادهای بد جلوگیری نمایند. سازمان هایی که می خواهند

dgrm_vsphere_R10_800x600

از این مصیبت رهایی یابند ممکن است اساس ایجاد یک طرح مناسب را درک کنند با این وجود موانع و مشکلات بسیاری وجود دارد که به راحتی قابل حل خواهد بود. بر اساس تجربه با مشتریان بسیار، توانستیم به ده مورد مهم در این رابطه دست یابیم.

دقیقاً بررسی کنید که مرحله مهمی را از دست نداده باشید، مرحله ای که می تواند تفاوت بین غلبه بر مشکلات یا برعکس را مشخص کند. خوشبختانه سازمان شما هرگز مجبور نبوده است که یک فاجعه عظیم را تجربه کند.

اما داشتن یک طرح واکنش در هنگام خطر نرم افزاری یا سخت افزاری با مستند سازی مناسب و کافی، بررسی مناسب و پرسنل مجرب و آگاه می تواند شانس بقای شما را در حین مشکلات افزایش دهد.

1- عدم تشخیص چیزی که می تواند به طور بالقوه ساختارها و داده هایی را به خطر اندازد که تجارت شما را اداره می کنند. علاوه بر خطرات ذکر شده، ویروس ها، Trojans ،worms و غیره ... شما باید هر نیرویی را که برای جغرافیای شما یکتاست مشخص کنید. آیا شما روی یک گسل زمین لرزه یا خط سیل زندگی می کنید؟ آیا منطقه شما تا بحال چند بار پی در پی با قطعی برق ناشی از باد و طوفان مواجه شده است؟ مطمئن شوید که تمام این احتمالات زمانی در نظر گرفته می شود که شما در حال ایجاد این طرح یا انتخاب مکانی برای یک امکان DR جدید هستید.

2- ایجاد طرحی که به افراد خیلی مجرب و متخصص بستگی دارد. این برای سازمان ها یک امر غیر عادی است که ایجاد طرح واکنش در حین خطر نسبت به سخت افزار و نرم افزار فقط به یک متخصص کامپیوتر نیاز دارد. شما باید تعداد بسیار زیادی از افراد را استخدام کنید که قادر هستند سریعاً در شرایط اضطراری پاسخگو باشند ولی از طرفی تمام این افراد در هنگام خطر نیز آسیب پذیر می شوند.

3- اعتماد به فرآیندهای دستی برای آگاهی پرسنل در حین ایجاد خطر و مشکل. اگر برق در ساختمان شما قطع شود و کسی آنرا گزارش ندهد، آیا پرسنل DR شما اطلاع پیدا می کنند؟ شما باید یک سیستم خودکار ایجاد کنید که پرسنل IT شما را از هر گونه خطر و رویداد بد مطلع کرده و مشکل را حل کنند. شما می توانید از یک سرویس گروه سوم استفاده کرده و سیستم خود را کنترل نمایید یا افرادی را بکار گیرید که برای اجرای طرح DR آموزش دیده باشند.

4- عدم موفقیت در دستیابی به یک قدرت پشتیبان مناسب. اگر سیستم شما تحت تأثیر یک وقفه محیطی گسترده قرار بگیرد ممکن است به مدت طولانی نتوانید از برق استفاده نمایید، باید مطمئن شوید که یک منبع انرژی مناسب با عمر طولانی خریداری کرده اید. سپس از یک پشتیبان اضافی برای باتری استفاده نمایید.

5- فراموش کنید چه منابعی باید اول از همه ذخیره شده و در اولویت قرار گیرد. کدام یک از کاربردهای IT در ابتدا قابل دسترس است؟ آیا مواردی وجود دارد که به مدت یکی دو روز بدون اینکه تجارت شما را تحت تأثیر قرار دهد معلق بماند؟ شما باید ترتیبی را انتخاب کنید که در آن کاربردها و سرویس ها به طور online پس از یک بحران مجدداً قابل کاربرد و دسترس باشند. به عنوان مثال ممکن است شما تصمیم بگیرید ایمیل شرکت خود را قبل از ذخیره سازی سرورهای فایل داخلی فعال نمایید. ممکن است سیاست هایی در این تصمیم نهفته باشد. باید اطمینان حاصل کنید که قبل از وقوع خطر به مشکلات آگاه شده اید و می توانید آنها را حل کنید.

6- عدم موفقیت در ایجاد اسناد مناسب برای طرح DR. بعد از ایجاد یک طرح، مطمئن شوید که یک دستور العمل مرحله ای کامل ایجاد کرده اید که می تواند نشان دهد چطور این طرح واکنشی را اجرا نمایید. مطمئن شوید که هر فرآیندی کاملاً مستند سازی شده است. موقعیت تمام منابع سیستم را شناسایی کرده و مشخص کنید کدام یک برای اجرا مناسب تر است. مطمئن شوید که آیا تمام اسناد را در موقعیت های چندگانه ذخیره کرده اید یا خیر و مشخص کنید تمام افراد مهم به کتابچه راهنما دسترسی دارند.

7- استناد کردن به سیستم Back up (پشتیبان). اگر اطلاعات شما به روز نباشد فرقی ندارد که این طرح شما تا چه اندازه موفق عمل می کند. آنچه که مهم است موقعیت هایی است که تحت تأثیر این فاجعه قرار می گیرد. فرآیند back up را در یک فاصله زمانی مشخص و منظم انجام دهید، تا اطلاعات شما محفوظ بماند. از یک تکنولوژی مثل VMware استفاده نمایید و سرعت بازیابی را افزایش دهید.

8- فراموش کرده اید که طرح واکنشی خود را تست کنید. شما باید مطمئن شوید که این طرح واقعاً در یک موقعیت اضطراری اجرا می شود. همان طور که قبلاً ذکر شد بسیاری از شرکت ها فراموش می کنند که طرح های واکنشی خود را بررسی و تست کنند. شما باید به طور منظم اطلاعات خود را کنترل کرده و مشکلات احتمالی را پیش بینی نمایید و قبل از وقوع رویداد بد به فکر راه حل آن باشید. در اینجا یک فن آوری به نام مجازی سازی VMware بکار می آید که می تواند سرور را کنترل کرده و هر دقیقه طرح DR را بررسی نماید.

9- کاری کنید که کلمه رمز به سختی مشخص شود. با وجود اینکه حفظ کلمه رمز یکی از اهداف مهم در امنیت داده ها است شما باید کلمه رمز مستقیم خود را در دو جای جداگانه حفظ کرده و هر زمان در هر کجا به راحتی به آن دسترسی داشته باشید. مطمئن شوید که بیش از یک فرد متخصص IT می تواند به تمام کلمه های رمز و کدها دسترسی پیدا کند و اگر افراد مهم شرکت از آنجا رفتند کلمه رمز توسط فرد دیگر براحتی قابل تغییر باشد.

10- زمانی که نمی توانید این طرح واکنشی را به روز کنید. شما همیشه باید طرح DR خود را به روز کنید. زمانی که شما این طرح را ایجاد می کنید هر 3 ماه یکبار آنرا بررسی کرده و به روز کنید. فهرستی از نکات قابل بحث را تهیه کرده تا بدانید کدام مورد برای تغییر طرح لازم است از جمله این موارد می توان به افراد، سیستم ها، موقعیت ها و شرایط اشاره کرد. این کار نه تنها مهارتهای پرسنل IT شما را حفظ می کند بلکه فرصتی را برای توسعه روش ها و طرح های جدید فراهم می کند.

برچسب ها: امنیت اطلاعات, Disaster, پشتیبان گیری, Symantec Backup Exec, Security, Disaster Recovery, مجازی سازی, Tape Library, Backup, VMware