۵ سال پیش

طرح تداوم کسب و کار یا BCP و لزوم پیاده سازی آن

فهرست مطالب

کسب و کاری بدون توقف با Business Continuity Plan

شاید با این جمله در بسیاری از موارد مواجه شده‌اید که «شکست در برنامه‌ریزی مساوی است با برنامه‌ریزی برای شکست». امروزه حواس بسیاری از ما به کسب‌وکارمان نیست و به نوعی دچار روزمرگی شده‌ایم. در دنیای آنلاین امروز که بسیاری از کسب‌وکارها به صورت برخط اداره می‌شوند، عدم قطعی یکی از اصول بجا و غیر قابل تغییر است. وقتی در کسب‌وکاری مثل بانک‌ها، وقفه و اختلالی در سرویس‌دهی به وجود آید، تأثیر غیر قابل جبرانی در شهرت و برند آن بانک برجای می‌گذارد. Business Continuity Plan مفهومی است که برای مقابله با این گونه مشکلات تعریف شده است.

بسیاری از شرکت‌ها اگر کمی به آینده شغلی و برند خود توجه داشته باشند، می‌توانند در مقابل ریسک‌هایی که استمرار سرویس‌دهی آنها را تهدید می‌کند، آماده باشند. بسیاری از این مؤسسات نمی‌توانند نسبت به از دست دادن اطلاعات مشتریان خود بی‌تفاوت باشند. آنها همیشه در مواجهه با حمله باج‌افزار Ransomware و از دست دادن اطلاعات میلیون‌ها تراکنش بر اثر حمله این باج‌افزار، نگران هستند.

شاید برخی از مدیران این موسسات و شرکت‌ها در قدم اول Backup را به یکدیگر پیشنهاد کنند اما باید به آنها گفت باج‌افزارها در صورت حمله، نسخه Backup شما را خیلی سریع‌تر از داده‌های اصلی آلوده و غیر قابل استفاده می‌کند. برای مدیریت بهتر داده‌ها، باید پیش از وقوع حمله، برای مقابله با آن برنامه‌ریزی کرد تا پس از حمله، شانس بالایی برای بازگشت بی‌دردسر اطلاعات داشته باشیم.

البته شاید بسیاری از مدیران کسب‌وکارها برای اینکه اطلاعات خود را از دست ندهند هم برنامه‌ریزی‌های مناسبی انجام دهند ولی باید به این مدیران گفت که تا شبکه خود را در موقعیت‌های شبیه‌سازی‌شده تست نکرده‌اید، با ریسک بالایی به استقبال مخاطرات رفته‌اید.

میزان خطرات بی برنامه گی و نداشتن Business Continuity Plan

جالب است بدانید حدود ۲۰ درصد از کسب‌وکارها در هر سال حداقل یک بار با حوادثی روبه‌رو می‌شوند که فعالیت آن‌ها را تحت‌الشعاع قرار می‌دهد. با نگاهی به آمار‌ ۵ سال گذشته شرکت‌ها، متوجه می‌شویم که بیش از ۵۰ درصد از آنها در طول ۵ سال گذشته حداقل یک بار شاهد Down شدن سرویس‌های خود بوده‌اند. فعالیت ۹۳ درصد از سازمان‌هایی که از Disaster Recovery بهره نمی‌برند، بعد از بروز حادثه در دیتا، به کلی مختل می‌شود.

چه حوادثی در کمین زیرساخت‌های کسب‌وکارهای تراکنشی است؟

حملات سایبری از رایج‌ترین حملات در کسب‌وکارهاست که موجب توقف درآمدزایی سازمان در اثر از دست دادن دیتا می‌شود. در برخی موارد، هکر‌ها به داده‌های شرکت‌ها حمله می‌کنند که باعث می‌شود به شهرت برند مورد تهاجم آسیب جدی برسد و در پی آن بی‌اعتمادی مشتریان، به از دست رفتن آنها منجر شود.

قطعی پیش‌بینی نشده در IT و تلکام، حوادث امنیتی، اختلال و قطعی در منبع تغذیه، خرابی تجهیزات و خطای نیروی انسانی، از دیگر حوادثی است که موجب می‌شود شرکای کلیدی از دست بروند و همین عامل باعث می‌شود چالش‌های غیرقابل جبرانی در حوزه‌های مالی مؤسسه و شرکت ایجاد کند و اگر برای جلوگیری از صدمات، چاره‌ای اندیشیده نشود، شکست کامل کسب‌وکار دور از ذهن نیست.

Business Continuity plan چیست؟

طرح تداوم کسب‌وکار یا Business Continuity Plan، مجموعه راهکارهایی است که با هدف آمادگی هنگام رخ دادن یک حادثه و وقفه در سازمان، طراحی و پیاده‌سازی می‌شود. سازمان‌ها با BCP به دنبال حفاظت از سرویس‌های حساس و حیاتی خود هستند تا بتوانند بعد از بروز یک حادثه، این سرویس‌ها را در سریع‌ترین زمان با حفظ کیفیت سابق به مدار برگردانند تا از عواقب ناشی از آن جلوگیری کنند.

۹۶ درصد از سازمانی‌هایی که از Business Continuity Plan استفاده می‌کنند، از حملات باج‌افزارها نجات پیدا می‌کنند. بررسی‌ها نشان می‌دهد عدم پیاده‌سازی Business Continuity Plan در سازمان‌ها بین ۹۲۶ تا ۱۷۲۴۴ دلار در دقیقه هزینه در پی دارد.

BCP چه دستاوردهایی برای سازمان شما دارد؟

افزایش اعتماد عمومی به برند و توانمندی سازمان و سرویس‌ها (برندینگ) یکی از دستاوردهای بی‌بدیل BCP است. کاهش هزینه‌های گزاف احتمالی و حتی جبران‌ناپذیر برای سازمان، کمک به حذف ریسک‌های تجاری و مالی و حتی اجتماعی کاهش RTO و RPO به معنای کاهش ریسک از دست دادن داده‌ها و از دسترس خارج شدن سرویس‌ها و ایجاد یک مزیت رقابتی پایدار در مقابل رقبا، از دیگر دستاوردهای BCP است.

چالش‌های حوزه امنیت و دیتا سنتر و راهکار‌های آن

در حوزه امنیت، خیلی از مؤسسات مالی و شرکت‌ها آمادگی لازم برای مقابله با تهدیدات Ransomware‌ها را ندارند و به نوعی راهکاری برای امن‌سازی نسخه‌های Backup خود در نظر نگرفته‌اند. راهکار حل این مسئله، استفاده از Cyber Recovery Solution است. در برخی موارد سخت‌افزارها و نرم‌افزارهای امنیتی، به هر دلیلی دچار مشکل می‌شوند و امکان ادامه سرویس‌دهی را به اپراتور نمی‌دهند. یکی از راهکارهایی که برای حل این مشکل در نظر گرفته می‌شود، استفاده از پیاده‌سازی تکنیک‌های High Availability است.

شرکت‌ها و مؤسسات در حوزه دیتا سنتر، چالش‌های متعددی را در ۶ حوزه تجربه می‌کنند که هریک راهکارهای خود را دارد. به عنوان نمونه وقتی تصمیم می‌گیریم از حجم بالایی از داده‌ها نگهداری کنیم، باید فضای ذخیره‌سازی بسیار زیادی برای آن آماده کنیم. ولی این پایان کار نیست چون باید برای داده‌های خود نسخه پشتیبان در نظر بگیریم. با در نظر گرفتن نسخه پشتیبان، عملاً Backup Window بزرگ‌تر می‌شود و همین بزرگ‌تر شدن، احتمال بروز خطا، کندی در شبکه و طولانی‌تر شدن فرآیند

Restore را به همراه خواهد داشت. بهترین راهکار، استفاده از تجهیزات ذخیره‌سازی با قابلیت Inline Deduplication است.

دیگر چالش ها

یا در مواقعی پیش می‌آید دیتای در اختیار شرکت‌ها به هر دلیلی دچار مشکل می‌شود. بازیابی این اطلاعات باید مطابق با RPO سازمان باشد، لذا اگر میزان دیتایی که تحمل از دست دادن آن را دارید، محدود باشد (RPO)، دیگر راهکارهای Backup کارآمد نبوده و کمکی نخواهند کرد. پس برای حل این مشکل استفاده از راهکارهای Continuous Data Protection یکی از بهترین راهکارهای ممکن است. در برخی موارد مشاهده شده که Path بین ذخیره‌ساز و سرورهای شرکت به هر دلیلی دچار قطعی می‌شود و تعیین مسیر جدید به صورت دستی، ممکن است باعث اختلال و وقفه در سرویس‌دهی شود. استفاده از ابزارهای Intelligent Multipathing راهکار برطرف کردن این مسئله است.

خیلی از کسب‌وکارها از دیتابیس‌های Oracle یا SQL استفاده می‌کنند و یا میل سرور آنها MS‌Exchange است. در صورت وقوع مشکل برای Storage اصلی شرکت و با فرض اینکه Storage دومی وجود دارد و عملیات Replication دربین آنها هم تنظیم شده باشد، نیاز به انجام برخی تنظیمات در نرم‌افزارهای یادشده برای استفاده از ذخیره‌ساز دوم خواهیم داشت. متخصصان راهکار استفاده از Copy Data Management را توصیه می‌کنند.

بسیاری از شرکت‌ها می‌خواهند به مشتریان خود سرویس‌دهی سریع‌تری داشته باشند. برای آنها پردازش و ذخیره‌سازی مطمئن و بدون وقفه اطلاعات تراکنش‌ها اهمیت زیادی دارد. برای اینکه بتوان سریع‌ترین خدمات را به مشتریان ارائه کرد، استفاده از ذخیره‌سازهای All Flash بسیار مورد توجه قرار می‌گیرد. استفاده از تجهیزات خانواده VPLEX هم باعث می‌شود RPO و RTO سازمان شما برابر با صفر شود.

کدام شرکت می‌تواند به صورت جامع Business Continuity Plan را ارائه کند؟

شرکت آلیاسیس ارتباط با تجربه بیش از یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات و تکیه بر نیروهای متخصص و باتجربه، همراه با مدارک معتبر بین‌المللی در حوزه‌های مختلف IT، طرح‌های تداوم کسب‌وکار (BCP) و بازگشت از بحران (DRP) را با استفاده از جدیدترین متدولوژی‌ها برای سازمان‌های بسیاری طراحی و به‌روزرسانی کرده است.

تسلط این متخصصان به حوزه‌های متنوع فناوری اطلاعات، امکان ارائه طرح‌های جامع Business Continuity و پیاده‌سازی آن‌ها را در سه حوزه امنیت شبکه، مراکز داده و ارتباطات یکپارچه میسر ساخته است. آنالیز سرویس‌ها و داده‌های حیاتی سازمان، تهدیدات و ریسک‌ها، طراحی راهکارهای بازگشت از بحران، پیاده‌سازی راهکارهای فوق، تست در شرایط شبیه‌سازی شده بحران و پایش عملکرد راهکارهای اجراشده نگهداری و به‌روزرسانی طرح تداوم کسب‌وکار از جمله این خدمات است.

همچنین به صفر رساندن ریسک اختلال در یک سرویس و یا از دست رفتن احتمالی داده‌ها در اثر بروز یک حادثه و یا خطای انسانی، از دیگر خدمات این مجموعه است.

در این نوشته با Business Continuity Plan آشنا شدید.

برای آشنایی با دیگر محصولات روز دیتاسنترها می توانید صفحه های شبکه، مرکز داده، امنیت و یکپارچه سازی از وبلاگ تخصصی آلیاسیس را مشاهده کنید.

منبع: آلیاسیس

انتشار مطالب تنها با ذکر منبع مجاز است.