کسب و کاری بدون توقف با Business Continuity Plan
شاید با این جمله در بسیاری از موارد مواجه شدهاید که «شکست در برنامهریزی مساوی است با برنامهریزی برای شکست». امروزه حواس بسیاری از ما به کسبوکارمان نیست و به نوعی دچار روزمرگی شدهایم. در دنیای آنلاین امروز که بسیاری از کسبوکارها به صورت برخط اداره میشوند، عدم قطعی یکی از اصول بجا و غیر قابل تغییر است. وقتی در کسبوکاری مثل بانکها، وقفه و اختلالی در سرویسدهی به وجود آید، تأثیر غیر قابل جبرانی در شهرت و برند آن بانک برجای میگذارد. Business Continuity Plan مفهومی است که برای مقابله با این گونه مشکلات تعریف شده است.
بسیاری از شرکتها اگر کمی به آینده شغلی و برند خود توجه داشته باشند، میتوانند در مقابل ریسکهایی که استمرار سرویسدهی آنها را تهدید میکند، آماده باشند. بسیاری از این مؤسسات نمیتوانند نسبت به از دست دادن اطلاعات مشتریان خود بیتفاوت باشند. آنها همیشه در مواجهه با حمله باجافزار Ransomware و از دست دادن اطلاعات میلیونها تراکنش بر اثر حمله این باجافزار، نگران هستند.
شاید برخی از مدیران این موسسات و شرکتها در قدم اول Backup را به یکدیگر پیشنهاد کنند اما باید به آنها گفت باجافزارها در صورت حمله، نسخه Backup شما را خیلی سریعتر از دادههای اصلی آلوده و غیر قابل استفاده میکند. برای مدیریت بهتر دادهها، باید پیش از وقوع حمله، برای مقابله با آن برنامهریزی کرد تا پس از حمله، شانس بالایی برای بازگشت بیدردسر اطلاعات داشته باشیم.
البته شاید بسیاری از مدیران کسبوکارها برای اینکه اطلاعات خود را از دست ندهند هم برنامهریزیهای مناسبی انجام دهند ولی باید به این مدیران گفت که تا شبکه خود را در موقعیتهای شبیهسازیشده تست نکردهاید، با ریسک بالایی به استقبال مخاطرات رفتهاید.
میزان خطرات بی برنامه گی و نداشتن Business Continuity Plan
جالب است بدانید حدود ۲۰ درصد از کسبوکارها در هر سال حداقل یک بار با حوادثی روبهرو میشوند که فعالیت آنها را تحتالشعاع قرار میدهد. با نگاهی به آمار ۵ سال گذشته شرکتها، متوجه میشویم که بیش از ۵۰ درصد از آنها در طول ۵ سال گذشته حداقل یک بار شاهد Down شدن سرویسهای خود بودهاند. فعالیت ۹۳ درصد از سازمانهایی که از Disaster Recovery بهره نمیبرند، بعد از بروز حادثه در دیتا، به کلی مختل میشود.
چه حوادثی در کمین زیرساختهای کسبوکارهای تراکنشی است؟
حملات سایبری از رایجترین حملات در کسبوکارهاست که موجب توقف درآمدزایی سازمان در اثر از دست دادن دیتا میشود. در برخی موارد، هکرها به دادههای شرکتها حمله میکنند که باعث میشود به شهرت برند مورد تهاجم آسیب جدی برسد و در پی آن بیاعتمادی مشتریان، به از دست رفتن آنها منجر شود.
قطعی پیشبینی نشده در IT و تلکام، حوادث امنیتی، اختلال و قطعی در منبع تغذیه، خرابی تجهیزات و خطای نیروی انسانی، از دیگر حوادثی است که موجب میشود شرکای کلیدی از دست بروند و همین عامل باعث میشود چالشهای غیرقابل جبرانی در حوزههای مالی مؤسسه و شرکت ایجاد کند و اگر برای جلوگیری از صدمات، چارهای اندیشیده نشود، شکست کامل کسبوکار دور از ذهن نیست.
Business Continuity plan چیست؟
طرح تداوم کسبوکار یا Business Continuity Plan، مجموعه راهکارهایی است که با هدف آمادگی هنگام رخ دادن یک حادثه و وقفه در سازمان، طراحی و پیادهسازی میشود. سازمانها با BCP به دنبال حفاظت از سرویسهای حساس و حیاتی خود هستند تا بتوانند بعد از بروز یک حادثه، این سرویسها را در سریعترین زمان با حفظ کیفیت سابق به مدار برگردانند تا از عواقب ناشی از آن جلوگیری کنند.
۹۶ درصد از سازمانیهایی که از Business Continuity Plan استفاده میکنند، از حملات باجافزارها نجات پیدا میکنند. بررسیها نشان میدهد عدم پیادهسازی Business Continuity Plan در سازمانها بین ۹۲۶ تا ۱۷۲۴۴ دلار در دقیقه هزینه در پی دارد.
BCP چه دستاوردهایی برای سازمان شما دارد؟
افزایش اعتماد عمومی به برند و توانمندی سازمان و سرویسها (برندینگ) یکی از دستاوردهای بیبدیل BCP است. کاهش هزینههای گزاف احتمالی و حتی جبرانناپذیر برای سازمان، کمک به حذف ریسکهای تجاری و مالی و حتی اجتماعی کاهش RTO و RPO به معنای کاهش ریسک از دست دادن دادهها و از دسترس خارج شدن سرویسها و ایجاد یک مزیت رقابتی پایدار در مقابل رقبا، از دیگر دستاوردهای BCP است.
چالشهای حوزه امنیت و دیتا سنتر و راهکارهای آن
در حوزه امنیت، خیلی از مؤسسات مالی و شرکتها آمادگی لازم برای مقابله با تهدیدات Ransomwareها را ندارند و به نوعی راهکاری برای امنسازی نسخههای Backup خود در نظر نگرفتهاند. راهکار حل این مسئله، استفاده از Cyber Recovery Solution است. در برخی موارد سختافزارها و نرمافزارهای امنیتی، به هر دلیلی دچار مشکل میشوند و امکان ادامه سرویسدهی را به اپراتور نمیدهند. یکی از راهکارهایی که برای حل این مشکل در نظر گرفته میشود، استفاده از پیادهسازی تکنیکهای High Availability است.
شرکتها و مؤسسات در حوزه دیتا سنتر، چالشهای متعددی را در ۶ حوزه تجربه میکنند که هریک راهکارهای خود را دارد. به عنوان نمونه وقتی تصمیم میگیریم از حجم بالایی از دادهها نگهداری کنیم، باید فضای ذخیرهسازی بسیار زیادی برای آن آماده کنیم. ولی این پایان کار نیست چون باید برای دادههای خود نسخه پشتیبان در نظر بگیریم. با در نظر گرفتن نسخه پشتیبان، عملاً Backup Window بزرگتر میشود و همین بزرگتر شدن، احتمال بروز خطا، کندی در شبکه و طولانیتر شدن فرآیند
Restore را به همراه خواهد داشت. بهترین راهکار، استفاده از تجهیزات ذخیرهسازی با قابلیت Inline Deduplication است.
دیگر چالش ها
یا در مواقعی پیش میآید دیتای در اختیار شرکتها به هر دلیلی دچار مشکل میشود. بازیابی این اطلاعات باید مطابق با RPO سازمان باشد، لذا اگر میزان دیتایی که تحمل از دست دادن آن را دارید، محدود باشد (RPO)، دیگر راهکارهای Backup کارآمد نبوده و کمکی نخواهند کرد. پس برای حل این مشکل استفاده از راهکارهای Continuous Data Protection یکی از بهترین راهکارهای ممکن است. در برخی موارد مشاهده شده که Path بین ذخیرهساز و سرورهای شرکت به هر دلیلی دچار قطعی میشود و تعیین مسیر جدید به صورت دستی، ممکن است باعث اختلال و وقفه در سرویسدهی شود. استفاده از ابزارهای Intelligent Multipathing راهکار برطرف کردن این مسئله است.
خیلی از کسبوکارها از دیتابیسهای Oracle یا SQL استفاده میکنند و یا میل سرور آنها MSExchange است. در صورت وقوع مشکل برای Storage اصلی شرکت و با فرض اینکه Storage دومی وجود دارد و عملیات Replication دربین آنها هم تنظیم شده باشد، نیاز به انجام برخی تنظیمات در نرمافزارهای یادشده برای استفاده از ذخیرهساز دوم خواهیم داشت. متخصصان راهکار استفاده از Copy Data Management را توصیه میکنند.
بسیاری از شرکتها میخواهند به مشتریان خود سرویسدهی سریعتری داشته باشند. برای آنها پردازش و ذخیرهسازی مطمئن و بدون وقفه اطلاعات تراکنشها اهمیت زیادی دارد. برای اینکه بتوان سریعترین خدمات را به مشتریان ارائه کرد، استفاده از ذخیرهسازهای All Flash بسیار مورد توجه قرار میگیرد. استفاده از تجهیزات خانواده VPLEX هم باعث میشود RPO و RTO سازمان شما برابر با صفر شود.
کدام شرکت میتواند به صورت جامع Business Continuity Plan را ارائه کند؟
شرکت آلیاسیس ارتباط با تجربه بیش از یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات و تکیه بر نیروهای متخصص و باتجربه، همراه با مدارک معتبر بینالمللی در حوزههای مختلف IT، طرحهای تداوم کسبوکار (BCP) و بازگشت از بحران (DRP) را با استفاده از جدیدترین متدولوژیها برای سازمانهای بسیاری طراحی و بهروزرسانی کرده است.
تسلط این متخصصان به حوزههای متنوع فناوری اطلاعات، امکان ارائه طرحهای جامع Business Continuity و پیادهسازی آنها را در سه حوزه امنیت شبکه، مراکز داده و ارتباطات یکپارچه میسر ساخته است. آنالیز سرویسها و دادههای حیاتی سازمان، تهدیدات و ریسکها، طراحی راهکارهای بازگشت از بحران، پیادهسازی راهکارهای فوق، تست در شرایط شبیهسازی شده بحران و پایش عملکرد راهکارهای اجراشده نگهداری و بهروزرسانی طرح تداوم کسبوکار از جمله این خدمات است.
همچنین به صفر رساندن ریسک اختلال در یک سرویس و یا از دست رفتن احتمالی دادهها در اثر بروز یک حادثه و یا خطای انسانی، از دیگر خدمات این مجموعه است.
در این نوشته با Business Continuity Plan آشنا شدید.
برای آشنایی با دیگر محصولات روز دیتاسنترها می توانید صفحه های شبکه، مرکز داده، امنیت و یکپارچه سازی از وبلاگ تخصصی آلیاسیس را مشاهده کنید.
منبع: آلیاسیس
انتشار مطالب تنها با ذکر منبع مجاز است.