ما هي خطة استعادة البيانات بعد الكوارث

ما هي خطة استعادة البيانات بعد الكوارث

خطة التعافي من الكوارث (DR) هي وثيقة رسمية تم إنشاؤها من قبل منظمة تحتوي على تعليمات مفصلة حول كيفية الاستجابة للحوادث غير المخطط لها مثل الكوارث الطبيعية وانقطاع التيار الكهربائي  والهجمات الإلكترونية  وأي أحداث تخريبية أخرى. تحتوي الخطة على استراتيجيات لتقليل آثار الكارثة ، لذلك ستستمر المنظمة في العمل – أو تستأنف العمليات الرئيسية بسرعة.

يمكن أن تؤدي الاضطرابات إلى خسارة الإيرادات وتلف العلامة التجارية وعدم رضا العملاء. وكلما طالت فترة التعافي ، زاد التأثير السلبي على الأعمال. لذلك ، يجب أن تتيح الخطة الجيدة للتعافي من الكوارث التعافي السريع من الاضطرابات ، بغض النظر عن مصدر الاضطراب.

دعم استمرارية الأعمال من خلال التعافي من الكوارث السحابية في غضون دقائق من الانقطاع باستخدام خدمة التعافي من الكوارث كخدمة (DRaaS) 

تعتبر خطة DR أكثر تركيزًا من  خطة استمرارية الأعمال  ولا تغطي بالضرورة جميع حالات الطوارئ للعمليات التجارية والأصول والموارد البشرية وشركاء الأعمال.

عادةً ما يعالج حل DR الناجح جميع أنواع اضطراب العملية وليس فقط الكوارث الطبيعية أو الكوارث من صنع الإنسان التي تجعل الموقع غير متاح. يمكن أن تشمل الاضطرابات انقطاع التيار الكهربائي ، وانقطاع نظام الهاتف ، وفقدان مؤقت للوصول إلى منشأة بسبب تهديدات بوجود قنابل ، أو “حريق محتمل” ، أو حريق غير مدمر منخفض التأثير ، أو فيضان أو أي حدث آخر. يجب تنظيم خطة DR حسب نوع الكارثة والموقع. يجب أن تحتوي على نصوص (تعليمات) يمكن لأي شخص تنفيذها.

قبل السبعينيات ، كان على معظم المنظمات أن تهتم فقط بعمل نسخ من سجلاتهم الورقية. اكتسب تخطيط التعافي من الكوارث مكانة بارزة خلال السبعينيات حيث بدأت الشركات في الاعتماد بشكل أكبر على العمليات القائمة على الكمبيوتر. في ذلك الوقت ، كانت معظم الأنظمة عبارة عن حواسيب مركزية تعتمد على الدُفعات. يمكن تحميل حاسوب مركزي آخر خارج الموقع من أشرطة النسخ الاحتياطي ، في انتظار استعادة الموقع الأساسي.

في عام 1983 ، فرضت الحكومة الأمريكية أن البنوك الوطنية يجب أن يكون لديها خطة احتياطية قابلة للاختبار. اتبعت العديد من الصناعات الأخرى لأنها أدركت الخسائر المالية الكبيرة المرتبطة بالانقطاعات طويلة الأجل.

بحلول عام 2000 ، أصبحت الشركات أكثر اعتمادًا على الخدمات الرقمية عبر الإنترنت. مع إدخال البيانات الضخمة والسحابة والجوال ووسائل التواصل الاجتماعي ، كان على الشركات التعامل مع التقاط وتخزين كميات هائلة من البيانات بمعدل أسي. كان لابد من أن تصبح خطط DR أكثر تعقيدًا لتأخذ في الاعتبار كميات أكبر بكثير من تخزين البيانات من عدد لا يحصى من الأجهزة. ساعد ظهور الحوسبة السحابية في 2010 على التخفيف من تعقيد التعافي من الكوارث من خلال السماح للمؤسسات بالاستعانة بمصادر خارجية لخطط وحلول التعافي من الكوارث ، والمعروفة أيضًا باسم  التعافي من الكوارث كخدمة (DRaaS).

هناك اتجاه حالي آخر يؤكد على أهمية خطة مفصلة للتعافي من الكوارث وهو التعقيد المتزايد للهجمات السيبرانية. تظهر إحصائيات الصناعة أن العديد من الهجمات تظل غير مكتشفة لأكثر من 200 يوم. مع وجود الكثير من الوقت للاختباء في الشبكة ، يمكن للمهاجمين زرع برامج ضارة تجد طريقها إلى مجموعات النسخ الاحتياطي – مما يؤدي إلى إصابة حتى بيانات الاسترداد. قد تظل الهجمات خاملة لأسابيع أو شهور ، مما يسمح للبرامج الضارة بالانتشار في جميع أنحاء النظام. حتى بعد اكتشاف هجوم ، قد يكون من الصعب للغاية إزالة البرامج الضارة المنتشرة في جميع أنحاء المؤسسة.

كل ثانية مهمة: استعادة سريعة لتسليم الطرود

يمكن أن يكون لتعطل الأعمال بسبب هجوم إلكتروني تأثير مدمر على المؤسسة. على سبيل المثال ، يمكن أن يؤدي انقطاع الإنترنت في شركة توصيل الطرود إلى تعطيل العمليات عبر سلسلة التوريد الخاصة بها ، مما يؤدي إلى خسارة مالية وسمعة. وفي عالم اليوم المعتمد رقميًا ، كل ثانية من هذا الاضطراب لها أهميتها.

لماذا تعتبر خطة DR مهمة؟

تعمل الحاجة الملحة لدفع تجربة العملاء الفائقة ونتائج الأعمال إلى تأجيج الاتجاه المتنامي لاعتماد الشركات المختلطة متعددة الأوساط السحابية. ومع ذلك ، فإن الوسائط المتعددة السحابية المختلطة تخلق تعقيدًا للبنية التحتية ومخاطرًا محتملة تتطلب مهارات وأدوات متخصصة لإدارتها. نتيجة للتعقيد ، تعاني المؤسسات من انقطاعات متكررة وانهيار في النظام ، إلى جانب الهجمات الإلكترونية ونقص المهارات وفشل الموردين. إن تأثير انقطاعات العمل أو التوقف غير المخطط له على الأعمال مرتفع للغاية ، وأكثر من ذلك في بيئة هجينة متعددة الأوساط السحابية. يتطلب توفير المرونة في نظام هجين متعدد الأوساط السحابية خطة للتعافي من الكوارث تتضمن مهارات متخصصة واستراتيجية متكاملة وتقنيات متقدمة ، بما في ذلك التنسيق لحماية البيانات واستعادتها.

تشمل الأسباب الرئيسية الأخرى التي تجعل الشركة تريد خطة مفصلة ومختبرة للتعافي من الكوارث ما يلي:

  • لتقليل الانقطاعات في العمليات العادية.
  • للحد من مدى التعطيل والضرر.
  • لتقليل الأثر الاقتصادي للانقطاع.
  • لإنشاء وسائل بديلة للعملية مقدما.
  • لتدريب الموظفين على إجراءات الطوارئ.
  • لتوفير استعادة سلسة وسريعة للخدمة.

لتلبية توقعات اليوم من العمليات التجارية المستمرة ، يجب أن تكون المنظمات قادرة على استعادة الأنظمة الهامة في غضون دقائق ، إن لم يكن ثوان من التعطيل.

كيف تستخدم المنظمات خطة التعافي من الكوارث (DR)؟

تكافح العديد من المؤسسات لتطوير استراتيجيات خطة التعافي من الكوارث بسرعة كافية للتعامل مع بيئات تكنولوجيا المعلومات المختلطة والعمليات التجارية المعقدة. في عالم يعمل على مدار الساعة طوال أيام الأسبوع ، يمكن للمؤسسة أن تكتسب ميزة تنافسية – أو تفقد حصتها في السوق – اعتمادًا على مدى سرعة تعافيها من الكارثة واستعادة خدمات الأعمال الأساسية.  

تستخدم بعض المؤسسات خدمات الاستشارات الخارجية  للتعافي من الكوارث واستمرارية الأعمال  لتلبية احتياجات الشركة للتقييمات والتخطيط والتصميم والتنفيذ والاختبار وإدارة برنامج المرونة الكاملة.

هناك خدمات استباقية ، مثل IBM IT Infrastructure Recovery Services لمساعدة الشركات  على التغلب على الاضطرابات من خلال حلول تكنولوجيا المعلومات DR المرنة والفعالة من حيث التكلفة.

مع نمو الهجمات الإلكترونية ، تنتقل الشركات من نهج الاسترداد التقليدي / اليدوي إلى نهج المرونة المؤتمت والمعرف بالبرمجيات. و  IBM سايبر مرونة الخدمات  يستخدم نهج التقنيات المتقدمة وأفضل الممارسات للمساعدة في تقييم المخاطر، وتحديد الأولويات والتطبيقات الهامة للأعمال حماية والبيانات. يمكن أن تساعد حلول DR هذه الأعمال على استعادة تكنولوجيا المعلومات بسرعة أثناء الهجوم الإلكتروني وبعده.

تلجأ شركات أخرى إلى خدمات النسخ الاحتياطي المستندة إلى السحابة ، مثل  IBM Disaster Recovery as a Service (DRaaS)  لتوفير النسخ المتماثل المستمر للتطبيقات الهامة والبنية التحتية والبيانات والأنظمة من أجل الاسترداد السريع بعد انقطاع تكنولوجيا المعلومات. هناك أيضًا خيارات خادم افتراضي ، مثل IBM Cloud Virtualized Server Recovery لحماية الخوادم الهامة في الوقت الفعلي. يتيح ذلك الاسترداد السريع لتطبيقاتك في مركز مرونة IBM للحفاظ على تشغيل الأعمال أثناء فترات الصيانة أو فترات التوقف غير المتوقعة.

بالنسبة لعدد متزايد من المؤسسات ، يتمثل الحل في تنسيق المرونة ، وهو نهج قائم على السحابة يستخدم أتمتة التعافي من الكوارث ومجموعة من أدوات إدارة الاستمرارية المصممة خصيصًا لبيئات تكنولوجيا المعلومات المختلطة. على سبيل المثال ، تساعد IBM Resiliency Orchestration في حماية تبعيات عمليات الأعمال عبر التطبيقات والبيانات ومكونات البنية التحتية. فهو يزيد من توفر تطبيقات الأعمال بحيث يمكن للشركات الوصول إلى المعلومات الضرورية عالية المستوى أو المتعمقة فيما يتعلق بأهداف نقطة الاسترداد (RPO) ،  وهدف وقت الاسترداد (RTO)  والصحة العامة لاستمرارية تكنولوجيا المعلومات من لوحة معلومات مركزية

في عالم اليوم الذي يعمل دائمًا ، لا يمكن لشركتك تحمل فترات توقف عن العمل ، مما قد يؤدي إلى خسارة الإيرادات وتدمير السمعة والعقوبات التنظيمية. تعرف على كيفية قيام IBM Cloud Resiliency Orchestration بالمساعدة في تحويل إدارة استرداد تكنولوجيا المعلومات من خلال التشغيل الآلي لتبسيط عملية التعافي من الكوارث ، وزيادة كفاءة سير العمل ، وتقليل المخاطر والتكلفة ووقت اختبار النظام.

كيف يتم استخدام خطة التعافي من الكوارث (DR) في الصناعة؟

واجهت شركة هيونداي للصناعات الثقيلة (HHI) هذا الواقع القاسي عندما ضرب زلزال بقوة 5.8 درجة في عام 2016. نظرًا لأن مركز النسخ الاحتياطي للشركة كان يقع بالقرب من المقر الرئيسي في مدينة أولسان ، كوريا ، كان الزلزال بمثابة دعوة للاستيقاظ لشركة HHI لفحصها. نظم التعافي من الكوارث وتحديد الاستعداد لمجموعة كاملة من الاضطرابات المحتملة.

في عام 2016 ، أظهر زلزال مدى قرب وقوع كارثة طبيعية من إلحاق الضرر بالبنية التحتية لتكنولوجيا المعلومات المهمة لشركة هيونداي. استجابت قيادة تقنية المعلومات بسرعة ، حيث عملت مع IBM Business Resiliency Services لتنفيذ حل قوي للتعافي من الكوارث باستخدام مركز بيانات بعيد.

ما هي الخطوات الرئيسية لخطة التعافي من الكوارث (DR)؟

الهدف من خطة التعافي من الكوارث (DR) هو ضمان قدرة المنظمة على الاستجابة لكارثة أو حالة طوارئ أخرى تؤثر على أنظمة المعلومات – وتقليل التأثير على العمليات التجارية. قامت شركة IBM بإنشاء قالب لإنتاج خطة أساسية للتعافي من الكوارث. فيما يلي الخطوات المقترحة كما هو موجود في قالب DR. بمجرد إعداد المعلومات ، يوصى بتخزين المستند في مكان آمن يمكن الوصول إليه خارج الموقع.

الخطوة 1: الأهداف الرئيسية تتمثل  الخطوة الأولى في تحديد الأهداف الرئيسية لخطة التعافي من الكوارث على نطاق واسع.

الخطوة 2: الأفراد  سجل أفراد معالجة البيانات الخاصة بك. قم بتضمين نسخة من المخطط التنظيمي مع خطتك.

الخطوة 3:  قائمة تطبيقات ملف تعريف التطبيق وما إذا كانت مهمة وما إذا كانت أصلًا ثابتًا.

الخطوة 4: ملف تعريف المخزون ضع  قائمة بالشركة المصنعة والطراز والرقم التسلسلي والتكلفة وما إذا كان كل عنصر مملوكًا أو مؤجرًا.

الخطوة 5: إجراءات النسخ الاحتياطي لخدمات  المعلومات تشمل معلومات مثل: “تم تغيير مستلمي دفتر اليومية في ________ وفي ________.” و: “الكائنات التي تم تغييرها في المكتبات والأدلة التالية يتم حفظها في ____.”

الخطوة 6: إجراءات التعافي من الكوارث  لأي خطة لاستعادة القدرة على التحمل ، يجب معالجة هذه العناصر الثلاثة:

  • إجراءات الاستجابة للطوارئ لتوثيق الاستجابة المناسبة للطوارئ لحريق أو كارثة طبيعية أو أي أنشطة أخرى من أجل حماية الأرواح والحد من الأضرار.
  • إجراءات عمليات النسخ الاحتياطي لضمان إمكانية إجراء المهام التشغيلية الأساسية لمعالجة البيانات بعد الانقطاع.
  • إجراءات إجراءات الاسترداد لتسهيل الاستعادة السريعة لنظام معالجة البيانات بعد وقوع كارثة.

الخطوة 7: خطة DR لموقع الهاتف المحمول  يجب أن تتضمن الخطة خطة إعداد موقع للجوال وخطة لمواجهة الكوارث (بما في ذلك مخططات الأسلاك) ومخطط الخدمة الكهربائية.

الخطوة 8: خطة DR للموقع  الساخن يجب أن توفر خطة بديلة للموقع الساخن موقعًا (احتياطيًا) بديلًا. يحتوي الموقع البديل على نظام نسخ احتياطي للاستخدام المؤقت أثناء إعادة إنشاء موقع المنزل.

الخطوة 9: استعادة النظام بالكامل  لإعادة النظام إلى ما كان عليه قبل الكارثة ، استخدم الإجراءات الخاصة بالاسترداد بعد فقد النظام بالكامل في إدارة الأنظمة: النسخ الاحتياطي والاسترداد.

الخطوة 10: عملية إعادة البناء  يجب على فريق الإدارة تقييم الضرر والبدء في إعادة بناء مركز بيانات جديد.

الخطوة 11: اختبار خطة التعافي من الكوارث وخطة التعافي الإلكتروني  في التخطيط الناجح للطوارئ ، من المهم اختبار وتقييم خطة DR بانتظام. عمليات معالجة البيانات متقلبة بطبيعتها ، مما يؤدي إلى تغييرات متكررة في المعدات والبرامج والوثائق. تجعل هذه الإجراءات من الأهمية بمكان اعتبار الخطة وثيقة متغيرة.

الخطوة 12: إعادة بناء موقع الكوارث  يجب أن تتضمن هذه الخطوة خطة أرضية لمركز البيانات ، واحتياجات الأجهزة الحالية والبدائل الممكنة – بالإضافة إلى المساحة المربعة لمركز البيانات ، ومتطلبات الطاقة ومتطلبات الأمان.

الخطوة 13: سجل تغييرات الخطة  حافظ على تحديث خطة DR. احتفظ بسجلات التغييرات التي تم إجراؤها على التكوين والتطبيقات الخاصة بك وجداول وإجراءات النسخ الاحتياطي.