ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ (IT) ได้ตระหนักถึงความสำคัญของ การกู้คืนภัยพิบัติ มานานหลายทศวรรษ เวิร์มอินเทอร์เน็ตที่มี รายละเอียดสูงภัยพิบัติทางธรรมชาติและการละเมิดความปลอดภัยระดับสูงอื่น ๆ ทั้งหมดเป็นคำเตือนถึงความจำเป็นในการวางแผนอย่างถูกต้องสำหรับการกู้คืนระบบและปัญหาด้านความต่อเนื่องทางธุรกิจอื่น ๆ
การกู้คืนภัยพิบัติส่วนใหญ่ใช้กับ บริษัท และองค์กรขนาดใหญ่อื่น ๆ แต่หลักการพื้นฐานเดียวกันนี้ใช้กับเครือข่ายภายในบ้านเช่นกัน
การกู้คืนภัยพิบัติคืออะไร?
การกู้คืนภัยพิบัติเกี่ยวข้องกับการดำเนินการต่างๆที่ต้องดำเนินการในกรณีที่เกิดเหตุขัดข้องที่ไม่คาดคิดขึ้นเพื่อลดผลกระทบ ในระบบเครือข่ายภัยพิบัติอาจเป็นผลมาจากเหตุการณ์เช่น
- มัลแวร์คอมพิวเตอร์
- ไฟฟ้าขัดข้อง
- การโจมตีของแฮ็กเกอร์
- การตัดสายเคเบิลใต้ดินหรือความล้มเหลว
- ไฟไหม้, น้ำท่วม, แผ่นดินไหวและภัยธรรมชาติอื่น ๆ ในสถานที่
- ข้อผิดพลาดในการบริหารระบบ
แนวคิดเกี่ยวกับความ ต่อเนื่องทางธุรกิจ เกี่ยวข้องกับการสร้างความมั่นใจว่ากระบวนการทางธุรกิจที่สำคัญขององค์กรรวมถึงระบบไอทีที่สามารถใช้งานได้ในกรณีที่เกิดภัยพิบัติ
ทำไมการกู้คืนความเสียหายเป็นสิ่งสำคัญ
เมื่อดำเนินการได้ดีขั้นตอนการกู้คืนระบบจะช่วยประหยัดเงินเป็นจำนวนมาก ผลกระทบทางการเงินต่อ บริษัท ในเครือข่ายและการเชื่อมต่ออินเทอร์เน็ตที่สูญหายไปเพียงไม่กี่ชั่วโมงก็สามารถทำได้ง่ายในหลายล้านดอลลาร์ การกู้คืนภัยพิบัติยังสามารถปรับปรุงคุณภาพชีวิตของมนุษย์และอาจช่วยชีวิตได้ การสูญเสียการติดต่อกับโทรศัพท์มือถือกับเพื่อนและครอบครัวกลายเป็นเรื่องยุ่งยากมากในช่วงภาวะฉุกเฉิน
ทั้งหมดที่กล่าวว่าการลงทุนในธุรกิจต่อเนื่องต้องสมดุลกับการพิจารณาในทางปฏิบัติของค่าใช้จ่ายและความซับซ้อนของการเตรียมความพร้อมสำหรับอนาคตที่ไม่รู้จัก:
- ค่าใช้จ่าย - การกู้คืนระบบที่ครอบคลุมเป็นสิ่งที่มีราคาแพง
- testability - แผนกู้คืนระบบที่ดูดีบนกระดาษ แต่ไม่ได้รับการยืนยันทางเทคนิคส่วนใหญ่จะล้มเหลวในทางปฏิบัติ
- overemphasis บน backoffice - ง่ายที่จะได้รับ enamored กับโซลูชั่นสำหรับห้องเซิร์ฟเวอร์ แต่ไม่มีบทบัญญัติเพียงพอสำหรับคนและโครงสร้างพื้นฐานฝั่งไคลเอ็นต์ความต่อเนื่องทางธุรกิจจะไม่เกิดขึ้น
เครือข่ายภายในบ้านไม่มีฮาร์ดแวร์ที่มีราคาแพงสำหรับธุรกิจขนาดใหญ่ แต่การเก็บรักษาข้อมูลและการสื่อสารก็มีความสำคัญเท่าเทียมกัน
การวางแผนการกู้คืนภัยพิบัติ
แนวทางที่ดีที่สุดในการกู้คืนความเสียหายคือการวางแผนและการป้องกัน ในขณะที่การเกิดแผ่นดินไหวและการโจมตีด้วยความหวาดกลัวเป็นเรื่องยากที่จะคาดการณ์ได้สถานการณ์ความหายนะอื่น ๆ สามารถวิเคราะห์ได้อย่างละเอียด
สำหรับเหตุการณ์ที่ไม่สามารถป้องกันได้แผนการกู้คืนความเสียหายระบบไอทีคำนึงถึงความต้องการ
- ตรวจพบ ว่ามีเหตุขัดข้องหรือผลกระทบอื่น ๆ เกิดขึ้นโดยเร็วที่สุด
- แจ้งให้ ฝ่ายที่ได้รับผลกระทบใด ๆ เพื่อให้สามารถดำเนินการได้
- แยก ระบบที่ได้รับผลกระทบออกเพื่อไม่ให้เกิดความเสียหาย
- ซ่อมแซม ระบบที่ได้รับผลกระทบที่สำคัญเพื่อให้การดำเนินงานสามารถดำเนินการต่อได้
เหล่านี้เรียกว่าการบริหารความเสี่ยงหรือการลดความเสี่ยง
เทคนิคการกู้คืนภัยพิบัติ
แผนการกู้คืนความเสียหายด้านไอทีที่ดีทั้งหมดจะพิจารณาถึงสามองค์ประกอบหลักของการดำเนินงาน ได้แก่ ข้อมูลระบบและบุคคล
จากมุมมองด้านเทคนิคองค์กรส่วนใหญ่ต้องพึ่งพารูปแบบของ ความซ้ำซ้อน เพื่อให้การกู้คืนข้อมูลและระบบเป็นไปได้ ความซ้ำซ้อนทำให้ข้อมูลทุติยภูมิหรือทรัพยากรระบบถูกกดลงในบริการโดยไม่ต้องแจ้งให้ทราบล่วงหน้าหากทรัพยากรหลักล้มเหลวหรือไม่สามารถใช้งานได้ องค์กรสามารถทำซ้ำเซิร์ฟเวอร์และฮาร์ดแวร์ที่สำคัญอื่น ๆ ในหลายตำแหน่งเพื่อป้องกันจุดใดจุดหนึ่งของความล้มเหลว
แม้ว่าการจำลองแบบดิสก์แบบเดิมจะช่วยให้ข้อมูลสามารถใช้งานได้ในสถานการณ์ปกติ แต่จะทำงานได้ในระยะทางสั้นเท่านั้น การสำรองข้อมูลช่วยให้สามารถจับภาพข้อมูลที่ถ่ายโอนไปยังสถานที่ห่างไกลได้ กลยุทธ์การ สำรองข้อมูล แบบดั้งเดิมของ เครือข่าย เช่นเก็บสำเนาข้อมูลที่สำคัญเป็นระยะ ๆ เพื่อให้สามารถเรียกคืนข้อมูลได้ในภายหลังหากจำเป็น ถ้าการสำรองข้อมูลถูกเก็บไว้ในสถานที่หรือที่ตั้งเฉพาะค่าของพวกเขาสำหรับการกู้คืนความเสียหายต่ำ องค์กรขนาดใหญ่ลงทุนในเทคโนโลยี เครือข่ายพื้นที่จัดเก็บข้อมูล (SAN) เพื่อเผยแพร่ข้อมูลอย่างกว้างขวางในเครือข่ายภายในของตน บางคนยังใช้บริการ โฮสติ้งของบุคคลที่สาม สำหรับการ จัดเก็บข้อมูลแบบคลาวด์
เครือข่ายในบ้านสามารถใช้ประโยชน์จากโซลูชันการสำรองข้อมูลและระบบจัดเก็บข้อมูลแบบคลาวด์ของเครือข่ายเพื่อจัดการความเสี่ยงให้ดีขึ้น
เทคนิคทั่วไปสำหรับการสนับสนุนแผนการกู้คืนภัยพิบัติรวมถึง:
- การกำหนดบุคคลในองค์กรที่มีบทบาทพิเศษที่ต้องทำในกรณีที่เกิดภัยพิบัติและจัดให้มีการฝึกอบรมที่จำเป็น
- การฝึกซ้อมการกู้คืนภัยพิบัติที่ปฏิบัติกับสถานการณ์การกู้คืนที่เฉพาะเจาะจง