در مارس 2021 ، یک آتش سوزی ساختمانی را در مرکز داده یک ارائه دهنده ابر فرانسوی در استراسبورگ به طور کامل تخریب کرد ، و دیگری به شدت آسیب دید. مردم آسیب ندیدند ، اما خسارت وارده به اموال بسیار زیاد است. علاوه بر این ، داده های بسیاری از شرکت ها به طور غیر قابل جبران تخریب شد. اکنون بسیاری از مشتریان از ما می پرسند که آیا چنین فاجعه ای می تواند در مراکز داده Adacor اتفاق بیفتد. نه ، جواب است. استانداردهای امنیتی بالا و انواع مبتنی بر نیاز برای بازیابی بلایا از داده ها و سیستم ها محافظت می کنند.
در آتش سوزی مرکز داده (RZ) در استراسبورگ ، بسیاری از شرکت ها تمام داده های خود را از دست دادند. این ممکن است اتفاق بیفتد زیرا آنها هیچ نسخه پشتیبان تهیه نکرده اند که مسئول ایجاد آنها هستند. ارائه دهنده مرکز داده وظیفه تأمین زیرساخت ها و دسترسی به اینترنت را دارد. عملکرد سرور را تضمین می کند و برق و تهویه مطبوع را فراهم می کند. او مسئول تهیه نسخه پشتیبان از داده ها نیست ، این به عهده مشتری است. شما باید خودتان از نسخه پشتیبان تهیه کنید یا با پرداخت هزینه ای سرویس مربوطه را از یک ارائه دهنده سفارش دهید. شاید برخی از مشتریان در مرکز داده در استراسبورگ به دلایل هزینه در پایان اشتباه پس انداز کردند. با عواقب مرگبار ، زیرا داده ها از بین رفته اند.
تصویر نمونه: سرور در مرکز داده
سناریوی فاجعه نشان می دهد که امنیت کافی برای داده ها و سیستم هایشان برای شرکت ها بسیار مهم است. این امر برای سرورهای اختصاصی ، بلکه برای راه حلهای ابری نیز کاربرد دارد. شما همچنین به یک پایگاه زیرساخت فیزیکی با سخت افزار سرور و برنامه های نرم افزاری در یک مرکز داده نیاز دارید. برای اینکه بتوانید داده ها را در صورت بروز یک فاجعه ذخیره کنید ، تهیه پشتیبان و برنامه های اضطراری مهم است.
آتش سوزی در استراسبورگ چگونه بوجود آمد؟
آتش سوزی ظاهراً از زنجیره ای از شرایط ناگوار ناشی شده است. طبق گزارش رسانه ها ، کار تعمیر و نگهداری منبع تغذیه بدون وقفه (UPS) اندکی قبل از آتش سوزی انجام شده است. دو اینورتر سیستم احتمالاً بعداً در آتش سوختند ، که می تواند نقص فنی را به عنوان علت آتش سوزی نشان دهد. اگر حفاظت از آتش نیز کافی بود ، آتش با سرعت بیشتری خاموش می شد. سیستم اعلام حریق ظاهراً به نیروهای آتش نشانی متصل نبوده و دستگاه های خاموش كننده موجود نمی توانند آتش را خاموش كنند. برخی از اجزای سازنده مانند کف در مرکز داده احتمالاً با چوب ساخته شده و آتش را نیز دامن زده است.
چرا داده ها در مرکز داده Adacor بسیار ایمن هستند؟
ما به عنوان یک ارائه دهنده راه حل ابر مدیریت شده ، مسئولیت آن را بر عهده داریم. اطمینان از امنیت داده های مشتریان ما در سرورها و سیستم های مرکز داده. بسیاری از مشتریان ما از برنامه های مهم تجاری در زیرساخت های ابر استفاده می کنند. شما به سیستم های IT نیاز دارید که بصورت شبانه روزی در دسترس هستند و از کار نمی افتند. به همین دلیل زیرساخت های Adacor در مرکز داده به گونه ای طراحی شده است که خرابی سیستم نمی تواند روزهای طولانی اتفاق بیفتد.
نیازهای ما برای یک مرکز داده عملیاتی قابل اعتماد بسیار زیاد است. به همین دلیل ، ما سالهاست که از فضای مرکز داده در محل اپراتور مجاز NTT (پناهگاه الکترونیکی سابق) در پردیس فرانکفورت استفاده می کنم. این سایت و همه ساختمانها برای فعالیت در مرکز داده طراحی شده اند و به گونه ای مجهز شده اند که صدمات ناشی از خطرات طبیعی مانند آتش سوزی به سختی امکان پذیر است.
حفاظت از آتش و پیشگیری از آتش در Adacor و در مرکز داده از اولویت بالایی برخوردار هستند. برای محافظت از سخت افزار و جلوگیری از صدمه ای که می تواند در اثر آب ، کف یا پودر ایجاد شود ، سیستم خاموش در NTT با آرگون گاز نجیب بی رنگ کار می کند ، که اکسیژن را از آتش می گیرد.
استفاده از غیر قابل اشتعال یا به سختی مواد قابل اشتعال محافظت اضافی در برابر آتش را در هنگام کار داخلی فراهم می کند. هیچ چوبی در مرکز داده وجود ندارد و قطعات قابل احتراق مانند قطعات یدکی سخت افزار نباید در آن ذخیره شوند. مناطق جداگانه به بخشهای جداگانه حفاظت از آتش (حداقل کلاس مقاومت در برابر آتش F 90) تقسیم می شوند که در آن سیستم های آتش نشانی و سیستم های حفاظت از آتش نصب شده است. سیستم هشدار زودرس دود VESDA هشدار زودهنگام قبل از وقوع آتش سوزی و گازهای دود را تضمین می کند.
سیستم هوشمند گزارشگری و مدیریت ساختمان ، ایمنی فنی را کنترل می کند ، وضعیت همه سیستم های ایمنی و زیرساختی را نشان می دهد و عملکرد منظم را کنترل می کند. مراکز کنترل مرکز داده تمام گزارشات را بصورت شبانه روزی ضبط می کنند. مشکلی که در عملیات فنی بوجود می آید همیشه مستقیماً حل می شود. در صورت آتش سوزی ، هشدار دهنده آتش به صدا در می آید و به طور خودکار مرکز کنترل امنیتی و آتش نشانی را آگاه می کند. NTT سپس از طریق ایمیل به ما اطلاع می دهد و ما می توانیم به نوبه خود به مشتریان آسیب دیده هشدار دهیم. علاوه بر این ، نظارت ما برنامه های متصل را کنترل می کند و در صورت خرابی سرور زنگ خطر را به صدا در می آورد. از آنجا که ما فضای مرکز داده را در NTT اداره کرده ایم ، جدا از زنگ هشدار دروغین ، هرگز وضعیت اضطراری رخ نداده است.
اقدامات امنیتی در NTT بسیار بالاتر از اقدامات مرکز داده در استراسبورگ است. مفهوم سختگیرانه حفاظت از آتش و اقدامات مرتبط با آن بهترین حفاظت ممکن از داده ها و سیستم ها را به ما و مشتریانمان ارائه می دهد.
می توانید جزئیات زیرساخت Adacor را در NTT در مقاله "زیرساخت Adacor در مرکز داده NTT" بخوانید.
کدام نسخه پشتیبان – آیا شرکت ها به انواع مختلفی نیاز دارند؟
از طریق پشتیبان گیری می توان از اتلاف داده جلوگیری کرد. در استراسبورگ ، آن دسته از شرکت هایی که فاقد پشتیبان گیری از داده ها بودند ، داده های خود را از دست دادند. Adacor برای امنیت به همه مشتریان گزینه پشتیبان ارائه می دهد. نسخه پشتیبان تهیه اولیه شامل کلیه خدمات مدیریتی است ، و در هر زمان امکان ارتقا بر اساس نیاز وجود دارد.
نسخه پشتیبان از Adacor
- دو محفظه مختلف آتش: زیرساخت ها در یک محفظه آتش نشانی است ، نسخه پشتیبان در ساختمان دیگری ذخیره می شود.
- دو مرکز مختلف داده: زیرساخت ها در مرکز داده NTT است ، پشتیبان گیری در مرکز داده های Interxion است.
- عملیات پسیو فعال در محفظه های مختلف آتش نشانی: زیرساخت های اولیه و فرعی در بخش های مختلف آتش سوزی وجود دارد (اتاقها یا ساختمانها) در NTT.
- عملیات فعال غیرفعال در دو مرکز داده توزیع شده است: زیرساخت های اولیه و ثانویه در مراکز داده مختلف (در NTT و Interxion) واقع شده اند.
- عملیات فعال فعال توزیع شده روی دو داده مراکز زیرساخت اولیه به طور ناخواسته در دو مرکز داده (NTT و Interxion) توزیع شده است.
در هر پروژه ابری ما مشتری خود هستیم n با کمک و مشاوره هنگام انتخاب گزینه پشتیبان گیری صحیح. نسخه های پشتیبان 1 یا 2 معمولاً برای اکثر پروژه ها کافی است. لزوماً تهیه نسخه پشتیبان گران نیست و می توان داده ها را همیشه در سیستم های جدید بازیابی یا بارگذاری کرد.
به عنوان مثال یک فروشگاه آنلاین یا یک سیستم عامل بانکداری دیجیتال از نظر دسترسی و امنیت از الزامات بالایی برخوردار هستند [19659025]. در این موارد ، توصیه می شود که داده ها را در دو مرکز داده فضایی جداگانه به طور همزمان به عنوان عملیات فعال فعال (geeredundancy) هماهنگ کنید. اگر یک مکان خراب شود ، مکان دوم به طور خودکار تسخیر می شود. این امر باعث می شود که زمان خرابی پایین باشد و هیچ داده ای از بین نرود. بنیادی که از وب سایت آنها برای اهداف نمایندگی استفاده می کند ، تنها در صورت خرابی سایت برای چند روز ، احتمالاً می تواند از پس آن برآید. سپس یک نسخه پشتیبان تهیه داده ساده در دو محفظه آتش نشانی کافی خواهد بود. در این بین مدل های مختلف تجاری مختلفی وجود دارد و هر شرکت باید خودش تصمیم بگیرد که کدام یک از قابلیت های مورد نیاز خود را دارد و با چه زمانهایی از کار افتاده است.
برای برنامه ریزی دقیق و تعیین اقدامات کمک مربوطه ، برنامه های بهبودی در برابر فاجعه ضروری است.
بازیابی فاجعه چیست؟
با بازیابی فاجعه (DR) یک شرکت برای یک فاجعه آماده شده و برای مقابله با عواقب آن یک برنامه عملیاتی دارد. اقدامات باید براساس نیاز باشد. هر شرکتی در مورد یک فاجعه چیز متفاوتی را می فهمد: برای بعضی ها اگر سرور به مدت پنج دقیقه آفلاین باشد ، یک فاجعه خواهد بود ، برای برخی دیگر اگر داده ها به مدت یک هفته در دسترس نباشند ، این مشکل خواهد بود.
تعریف فرم های فاجعه اساس برنامه بازیابی فاجعه است که با هدف جلوگیری از قطع IT است. معیارهای Recovery Time Object (RTO) و Recovery Point Object (RPO) به شما کمک می کنند تا یک برنامه بازیابی فاجعه بر اساس نیازها ایجاد کنید. از معیارها می توان برای تعیین حداکثر ساعات قابل تحمل برای بازیابی داده ها ، تنظیم چرخه های پشتیبان گیری از داده ها و تعریف روشهایی برای روند بازیابی استفاده کرد. بررسی و به روزرسانی منظم برنامه احتمالی برای اطمینان از دقیق و کارآمد بودن آن ضروری است.
در مقاله ما "استفاده از RTO و RPO برای محاسبه حد تحمل برای زمان خرابی" شما نحوه محاسبه معیارها و نحوه بدست آوردن را یاد خواهید گرفت.
برنامه های بازیابی فاجعه برای هر صنعت و هر شرکت متفاوت است ، زیرا الزامات ، مقررات و خطرات مختلف در همه جا اعمال می شود. ارزیابی دقیق ریسک از اهمیت ویژه ای برخوردار است ، زیرا می تواند برای شناسایی تهدیدات احتمالی زیرساخت های فناوری اطلاعات مورد استفاده قرار گیرد. بسیاری از سناریوهای احتمالی فاجعه ، بازیابی فاجعه را ضروری می کند. این شامل عدم موفقیت یک برنامه ، یک ماشین مجازی (VM) یا یک سرور فیزیکی و همچنین از بین بردن کل مرکز داده است. ارزیابی ریسک شامل لیستی از خطرات احتمالی و آسیب های ناشی از آن است. همچنین شامل توصیه هایی در مورد چگونگی به حداقل رساندن خطرات تعریف شده است. ارزیابی ریسک ، همراه با تجزیه و تحلیل تأثیرات تجاری (BIA ، روشی که با آن فرآیندهای حیاتی کسب و کار تعیین می شود و اقدامات برای شروع مجدد پس از وقوع یک وضعیت اضطراری) اساس روش بازیابی فاجعه است.
بازیابی فاجعه نحوه توصیف شرکت ها را شرح می دهد. می توانند از داده ها و سیستم های آنها در صورت بروز یک فاجعه محافظت کنند و این اقدامات برای دسترسی سریع به زیرساخت های IT و ادامه کار مفید هستند. گزینه های پشتیبان گیری مناسب ، که به نیازهای موجود و خرابی یک شرکت اختصاص دارد ، از اهمیت ویژه ای برخوردار است.
نتیجه گیری: نسخه پشتیبان تهیه قسمت مهمی از برنامه بازیابی فاجعه است
آتش سوزی در مرکز داده در استراسبورگ و عواقب آن نشان می دهد که محافظت کافی از داده هایشان برای شرکتها چقدر مهم است. علاوه بر سرورهای اختصاصی ، راه حلهای ابری که زیرساخت ها ، برنامه ها و داده ها روی ماشین های مجازی است نیز به یک پایگاه سخت افزاری در یک مرکز داده احتیاج دارند.
بنابراین هیچ شرکتی نمی تواند مبحث بازیابی فاجعه را دست کم گرفته یا حتی نادیده بگیرد. با داشتن یک برنامه صحیح برای بازیابی حوادث ، می توان از هزینه های غیر قابل محاسبه در صورت بروز یک فاجعه جلوگیری کرد ، که در بدترین حالت ممکن است منجر به نابودی یک شرکت شود. بازیابی فاجعه مبتنی بر نیاز با راه حل پشتیبان گیری مناسب این اطمینان را می دهد که شرکت ها می توانند پس از یک حادثه – در بهترین حالت بدون خرابی – در بهترین حالت به کار سیستم های IT خود ادامه دهند.
ارائه دهندگان راه حل ابری مدیریت شده مانند Adacor شرکت های پشتیبانی در ایجاد یک ساختار یکی از برنامه های بازیابی فاجعه و ارائه نسخه های پشتیبان برای محافظت از داده ها متناسب با نیازهای شرکت مربوطه. حفاظت از داده ها