ما هي خطة استعادة البيانات بعد حدوث الكوارث، لذلك فإن الكرة الأرضية تعاني من الكوارث منذ وجودها حتى يومنا هذا، من الزلازل إلى العواصف إلى الشقوق والالتواءات والبراكين والزلازل والفيضانات وحتى الأوبئة والأوبئة وجميع الكوارث التي تهدد الأرض، ويجب أن تكون هناك خطة احتياطية حتى نتمكن من استعادة البيانات بعد الكوارث، وهذا ما سوف نقدمه لكم في هذا المقال.
ما هي خطة التعافي من الكوارث
خطة التعافي من الكوارث (DR) هي وثيقة رسمية تم إنشاؤها من قبل منظمة تحتوي على إرشادات مفصلة حول كيفية الاستجابة للحوادث غير المخطط لها مثل الكوارث الطبيعية وانقطاع التيار الكهربائي والهجمات الإلكترونية وأي أحداث تخريبية أخرى، تحتوي هذه الخطة على استراتيجيات للتخفيف من آثار الكارثة الوضع الحالي، وفي ضوء تطبيق هذه الوثيقة، تسعى المنظمة بشكل دائم للعمل واستئناف العمليات الرئيسية بسرعة، من أجل تقليل نتائج هذه الاضطرابات التي تؤدي إلى خسارة الإيرادات وتلف العلامة التجارية وعدم رضا العملاء، فكلما طالت مدة فترة التعافي بعد الكارثة، كلما زاد الأثر السلبي على الأعمال، لذلك أعدت الخطة لغرض التعافي من الكوارث، من أجل التعافي السريع من الاضطراب، ودون توجيه الانتباه إلى مصدر هذا الاضطراب الذي يجب أن يتضمن خمسة عناصر، يسمى:
- خطة استئناف العمل.
- خطة طوارئ للركاب.
- خطة استمرارية العمليات.
- خطة إدارة الحوادث.
- خطة التعافي من الكوارث.
خطة التعافي من الكوارث
تعتبر خطة DR هي أهم خطة تركز على استمرارية الأعمال ولا تغطي بالضرورة جميع حالات الطوارئ الخاصة بالعمليات التجارية والأصول والموارد البشرية وشركاء الأعمال، ومع ذلك فهي تقدم حلاً ناجحًا لجميع أنواع تعطيل العمليات وليس فقط الطبيعي أو البشري. – الكوارث التي تجعل الموقع غير متاح، وتشمل هذه المواقف انقطاع التيار الكهربائي، وانقطاع نظام الهاتف، وفقدان مؤقت للوصول إلى منشأة بسبب تهديدات القنابل، أو حريق محتمل، أو حريق غير مدمر منخفض التأثير، أو فيضانات، أو أي حدث آخر. يجب تنظيم خطة DR حسب نوع الكارثة والموقع، والتي يجب أن تحتوي على نصوص (تعليمات) يمكن لأي شخص تنفيذها.
تاريخ خطة التعافي من الكوارث
قبل سبعينيات القرن الماضي، كان على معظم المنظمات الاهتمام بالنسخ الاحتياطي لسجلاتها الورقية. اكتسب هذا النوع من التخطيط للتعافي من الكوارث مكانة بارزة في السبعينيات، حيث بدأت الشركات في الاعتماد بشكل أكبر على العمليات القائمة على الكمبيوتر. كانت معظم الأنظمة عبارة عن حواسيب رئيسية مجمعة، ويمكن تحميل حاسب مركزي آخر خارج الموقع من أشرطة النسخ الاحتياطي في انتظار استعادة الموقع الرئيسي، في عام 1983، فرضت الحكومة الأمريكية أن البنوك الوطنية لديها خطة احتياطية قابلة للاختبار، كما اتبعت العديد من الصناعات الأخرى لأنها أدركت خسائر مالية كبيرة مرتبطة بانقطاعات طويلة الأجل.
في عام 2000 أصبحت الشركات أكثر اعتمادًا على الخدمات الرقمية عبر الإنترنت، مع إدخال البيانات الضخمة والسحابة والجوال والوسائط الاجتماعية، كان على الشركات التعامل مع التقاط وتخزين كميات ضخمة من البيانات بمعدل أسي، وكان على خطط استعادة البيانات أن أصبحت أكثر تعقيدًا في التعامل مع كميات أكبر بكثير من تخزين البيانات من أجهزة لا حصر لها، بالإضافة إلى كل هذا في عام 2010، خفف ظهور الحوسبة السحابية من عبء التعافي من الكوارث من أجل السماح للمؤسسات بالاستعانة بمصادر خارجية لخطط وحلول التعافي من الكوارث التي هي المعروف باسم استعادة بيانات الكوارث (DRaaS).
الآن هناك اتجاه حالي يؤكد على أهمية خطة مفصلة للتعافي من الكوارث وهو التعقيد المتزايد للهجمات السيبرانية، وتظهر إحصاءات الصناعة أن العديد من الهجمات تظل غير مكتشفة لأكثر من 200 يوم، ومع وجود متسع من الوقت للاختباء في الشبكة يمكن للمهاجمين زرع برامج ضارة يجد طريقه إلى مجموعات النسخ الاحتياطي ؛ حتى مع إصابة بيانات الاسترداد، قد تظل الهجمات خاملة لأسابيع أو أشهر، مما يسمح للبرامج الضارة بالانتشار في جميع أنحاء النظام، حتى بعد اكتشاف هجوم أنه سيكون من الصعب جدًا إزالة البرامج الضارة المنتشرة في جميع أنحاء المؤسسة.
يمكن أن يكون لانقطاع الأعمال بسبب هجوم إلكتروني تأثير مدمر على مؤسسة ما، على سبيل المثال، يمكن أن يؤدي انقطاع الإنترنت في شركة توصيل الطرود إلى تعطيل العمليات عبر سلسلة التوريد الخاصة بها ؛ يؤدي هذا إلى خسارة مالية وسمعة، وفي عالم اليوم المعتمد رقميًا، كل ثانية من هذا الاضطراب لها أهميتها.
أهمية خطة التعافي من الكوارث
إن الحاجة الملحة لدفع تجربة العملاء الفائقة ونتائج الأعمال تغذي الاتجاه المتزايد لتبني المؤسسات الهجينة للوسائط السحابية المتعددة، إلا أن الوسائط المتعددة السحابية المختلطة تخلق تعقيدًا للبنية التحتية ومخاطر محتملة تتطلب مهارات وأدوات متخصصة لإدارتها. نتيجة للتعقيد، تعاني المؤسسات من انقطاعات متكررة وتعطل النظام. إلى جانب الهجمات الإلكترونية ونقص المهارات وفشل الموردين، فإن تأثير انقطاع الأعمال أو التوقف غير المخطط له على الأعمال مرتفع للغاية، وأكثر من ذلك في بيئة هجينة متعددة السحابة. بالإضافة إلى ذلك، يتطلب النظام مرونة في نظام متعدد السحابة ومختلط لخطة التعافي من الكوارث التي تتضمن مهارات متخصصة واستراتيجيات متكاملة وتكنولوجيا متقدمة، فضلاً عن حماية البيانات واستعادتها.
أسباب استخدام خطة التعافي من الكوارث
تشمل الأسباب الرئيسية الأخرى وراء رغبة الشركة في الحصول على خطة مفصلة ومختبرة للتعافي من الكوارث ما يلي:
- تقليل الانقطاعات في العمليات العادية.
- الحد من مدى التعطيل والضرر.
- التقليل من الأثر الاقتصادي لانقطاع التيار الكهربائي.
- إنشاء وسائل تشغيل بديلة مقدما.
- تدريب الموظفين على إجراءات الطوارئ.
- توفير استرداد سلس وسريع للخدمة.
- تلبية لتوقعات اليوم من العمليات التجارية المستمرة، يجب أن تكون المنظمات قادرة على استعادة الأنظمة الهامة في غضون دقائق، إن لم يكن ثوان، من التعطيل.
كيفية استخدام خطة التعافي من الكوارث
تكافح العديد من المنظمات لتطوير استراتيجيات خطة التعافي من الكوارث بسرعة كافية للتعامل مع بيئة تكنولوجيا المعلومات المتنوعة. بالإضافة إلى المعلومات التجارية المعقدة، والتي تكون دائمًا على مدار الساعة طوال أيام الأسبوع، يمكن للمؤسسة أن تكتسب ميزة تنافسية أو تفقد حصتها في السوق. اعتمادًا على مدى سرعة التعافي من الكارثة واستعادة خدمات الأعمال الأساسية، فيما يلي الاستخدامات الرئيسية لهذه الخطط:
- الاستشارات الخارجية: لاستعادة القدرة على العمل بعد الكوارث واستمرارية الأعمال لتلبية احتياجات الشركة للتقييم والتخطيط والتصميم والتنفيذ والاختبار والإدارة لبرنامج المرونة الكاملة.
- الشركات: هناك خدمات استباقية مثل IBM IT Infrastructure Recovery Services التي تهدف إلى مساعدة الشركات على التغلب على الاضطرابات من خلال حلول DR المرنة والفعالة من حيث التكلفة.
- مواجهة الهجمات الإلكترونية: مع نمو الهجمات الإلكترونية، انتقلت الشركات من نهج الاسترداد اليدوي التقليدي إلى نهج المرونة الآلي المحدد بالبرمجيات، ويستخدم نهج IBM’s Cyber Services Resiliency التقنيات المتقدمة وأفضل الممارسات للمساعدة في تقييم المخاطر وتحديد الأولويات و تطبيقات حماية الأعمال والبيانات الهامة، يمكن أن تساعد حلول DR هذه على استعادة تكنولوجيا المعلومات بسرعة أثناء وبعد هجوم إلكتروني.
- توفير النسخ المتماثل: تلجأ الشركات الأخرى إلى خدمات النسخ الاحتياطي المستندة إلى السحابة، مثل IBM Disaster Recovery as a Service (DRaaS) لتوفير النسخ المتماثل المستمر للتطبيقات الهامة والبنية التحتية والبيانات والأنظمة لاستعادة سريعة بعد انقطاع تكنولوجيا المعلومات. يعد استرداد خادم افتراضي مثل IBM Cloud Virtualized Server Recovery لحماية الخوادم الهامة في الوقت الفعلي، مما يتيح الاستعادة السريعة لتطبيقاتك في IBM Resilience Center للحفاظ على استمرار الأعمال أثناء فترات الصيانة أو التوقف غير المتوقع.
- تنظيم مرونة المؤسسة: مع تزايد عدد المؤسسات، يكمن حلها في Resilience Orchestration، وهو نهج يستخدم السحابة لتنفيذ أتمتة التعافي من الكوارث بالإضافة إلى مجموعة من أدوات إدارة الاستمرارية المصممة للعمل في بيئات تكنولوجيا المعلومات المختلطة. مثال يساعد IBM Resiliency Orchestration في حماية نتائج عمليات الأعمال عبر التطبيقات والبيانات ومكونات البنية التحتية، ويزيد من توفر تطبيقات الأعمال حتى تتمكن الشركات من الوصول إلى المعلومات الهامة عالية المستوى أو المتعمقة فيما يتعلق بأهداف نقطة الاسترداد (RPO) وهدف وقت الاسترداد (RTO) والصحة العامة من أجل توفير استمرارية تكنولوجيا المعلومات من خلال لوحة تحكم مركزية.
- قم بتحويل إدارة استرداد تكنولوجيا المعلومات لديك: باستخدام الأتمتة لتبسيط التعافي من الكوارث وزيادة كفاءة سير العمل وتقليل المخاطر والتكلفة ووقت اختبار النظام.
تنفيذ خطة هيونداي للتعافي من الكوارث
في عام 2016، واجهت شركة هيونداي للصناعات الثقيلة (HHI) كارثة خطيرة عندما ضرب زلزال بقوة 5.8 درجة المدينة، لأن مركز النسخ الاحتياطي للشركة كان يقع بالقرب من المقر الرئيسي في أولسان، كوريا، وكان الزلزال بمثابة دعوة للاستيقاظ لشركة HHI للتحقق من خلال استخدام أنظمة التعافي من الكوارث تحديد والاستعداد لمجموعة كاملة من الاضطرابات المحتملة.
وفي عام 2016، أظهر الزلزال مدى قرب وقوع كارثة طبيعية من إتلاف البنية التحتية لتكنولوجيا المعلومات الحيوية لشركة Hyundai، واستجابت قيادة تقنية المعلومات بسرعة البرق، والعمل مع IBM Business Resiliency Services لتنفيذ حل قوي للتعافي من الكوارث باستخدام مركز بيانات بعيد.
الهدف من خطة التعافي من الكوارث
الهدف من خطة التعافي من الكوارث (DR) هو ضمان قدرة المنظمة على الاستجابة لكارثة أو حالة طوارئ أخرى تؤثر على أنظمة المعلومات، وتقليل التأثير على العمليات التجارية. الخطوات المدرجة في نموذج DR، بمجرد إعداد المعلومات، يوصى بتخزين المستند في مكان آمن ويمكن الوصول إليه خارج الموقع:
- تحديد الأهداف الرئيسية: الأهداف الرئيسية لخطة التعافي من الكوارث محددة على نطاق واسع.
- تسجيل الأفراد لمعالجة بيانات الشركة: يجب إرفاق نسخة من المخطط التنظيمي مع الخطة الرئيسية.
- وضع قائمة بالتطبيقات الخاصة بملف تعريف التطبيق: في حالة أهميته وأصله الثابت.
- إنشاء ملف تعريف المخزون: في هذه الحالة، قم بإدراج الشركة المصنعة، والتكلفة، والرقم التسلسلي، والطراز، وسجل ما إذا كان العنصر مملوكًا أو مستأجرًا.
- إنشاء نسخة احتياطية: لجميع الخدمات والمعلومات والتغييرات.
- إجراء بيانات التعافي من الكوارث: لأي خطة مرونة، يجب معالجة هذه العناصر الثلاثة:
- إجراءات الاستجابة للطوارئ لتوثيق استجابة الطوارئ المناسبة لحريق أو كارثة طبيعية أو أنشطة أخرى من أجل حماية الأرواح والحد من الضرر.
- إجراءات عمليات النسخ الاحتياطي لضمان إمكانية تنفيذ المهام التشغيلية الأساسية لمعالجة البيانات بعد انقطاع التيار.
- إجراءات الاسترداد لتسهيل الاستعادة السريعة لنظام معالجة البيانات بعد وقوع كارثة.
- إعداد موقع الهاتف المحمول: خطة DR لموقع الجوال يجب أن تتضمن الخطة خطة إعداد موقع متنقل وخطة لمواجهة الكوارث (بما في ذلك مخططات الأسلاك) ومخطط خدمة كهربائية.
- توفير بديل: خطة DR للموقع الساخن يجب أن توفر خطة بديلة للموقع الساخن موقعًا بديلًا (احتياطيًا)، ويجب أن يحتوي الموقع البديل على خدمة نسخ احتياطي للاستخدام المؤقت في وقت إعادة إنشاء الموقع.
- استعادة النظام بأكمله: هذه الخطوة مهمة جدًا لإعادة النظام إلى ما كان عليه قبل الكارثة استخدم إجراءات الاسترداد بعد الفقد الكامل للنظام في إدارة الأنظمة: النسخ الاحتياطي والاسترداد.
- تنفيذ عملية إعادة البناء: يجب على فريق الإدارة تقييم الضرر والبدء في إعادة بناء مركز بيانات جديد.
- اختبار خطة التعافي من الكوارث: خطة التعافي الإلكتروني في التخطيط الناجح للطوارئ، ويجب إجراء اختبار وتقييم هذه الخطة بانتظام، بالإضافة إلى متابعة عمليات معالجة البيانات ذات الطبيعة المتقلبة، مما يؤدي إلى تغييرات متكررة في المعدات والوثائق والبرامج التي تجعل هذه الإجراءات بمثابة وثيقة متغيرة.
- إعادة بناء موقع الكوارث: يجب أن تتضمن هذه الخطوة خطة أرضية مركز البيانات، واحتياجات الأجهزة الحالية والبدائل الممكنة بالإضافة إلى لقطات مربعة لمركز البيانات، ومتطلبات الطاقة، ومتطلبات الأمان.
- تسجيل التغييرات في الخطة: يجب أن تتضمن خطتك تحديثًا لكل نسخة احتياطية، ويجب عليك الاحتفاظ بالتغييرات على هذا التكوين، وتطبيقاتك، وجداول وإجراءات النسخ الاحتياطي.