نگران اطلاعات ابری خود باشید/درسهایی درباره تهیه نسخه پشتیبان از دادهها
راهبردهای ابری برای تهیه نسخه پشتیبان از دادهها
ذخیره کردن اطلاعات روی سرورهای ابری، دسترسی شما را به اطلاعات تضمین نمیکند، چرا که ممکن است با مسالهای به نام «فقدان دسترسی به دادهها» روبهرو شوید./سرورهای ذخیرهسازی ابری ممکن است از قیمت پایین و سهولت بالایی برخوردار باشند، اما هرگز نمیتوان روی امنیت آنها صددرصد حساب باز کرد. /در انتخاب یک سرویس ذخیرهسازی ابری جانبی چه عواملی را باید در نظر گرفت؟/ پیش از اطمینان از همخوانی شرایط توافقنامه سطح سرویس SLA با نیاز شما برای امنیت اطلاعات، هرگز پای هیچ توافقی را امضا نکنید.
به گزارش پایگاه خبری بانکداری الکترونیک، با جستوجوی «تهیه نسخه پشتیبان از منابع ابری» در اینترنت به تعدادی مقاله بر میخورید که به چگونگی تهیه پشتیبان از فایلهای شخصی در سرورهای ابری پرداخته، درحالی که هیچ مطلبی درباره چگونگی تهیه نسخه پشتیبان از خودِ فایلهای ذخیره شده در سرورهای ابری پیدا نمیکنید. اما آیا باید نگران اطلاعات ابری خود باشید؟ جواب مثبت است.
فقدان دادهها: حذف تصادفی و دسترسی غیرمجاز
برای اینکه بیشتر به اهمیت موضوع پی ببرید ابتدا به مرور چند مورد معروف از حذف ناگهانی فایلهای ابری در سالهای اخیر میپردازیم. در سال 2009 کاربران شرکت T-Mobile Sidekick تمام اطلاعات خود را در سرورهای ابری این سرویس از دست دادند. گمان بر این بود که این دادهها در اثر خطای انسانی از بین رفته، اما واقعیت آن بود که T-Mobile پیش از بهروزرسانی سختافزاری سیستمهای خود از این فایلها نسخه پشتیبان تهیه نکرده بود. علاوه بر این در سال 2008 شرکت Linkup دسترسی به اطلاعات 20 هزار مشترک پولی خود را از دست داد؛ اتفاقی که در نهایت به تعطیلی این شرکت منجر شد. در موردی مشابه شرکت Carbonite نسخه پشتیبان اطلاعات بیش از 7 هزار و 500 مشتری خود را از دست داد.
ذخیره کردن اطلاعات روی سرورهای ابری، دسترسی شما را به اطلاعات تضمین نمیکند، چرا که ممکن است با مسالهای به نام «فقدان دسترسی به دادهها» روبهرو شوید. به بیان دیگر اطلاعات شما در جایی ذخیره شده، اما ممکن است دسترسی به آن زمان برده و یا هرگز اتفاق نیفتد. هیچ کس نمیداند که دسترسی به دادهها چه زمانی امکانپذیر خواهد شد و شما در این مدت ممکن است گمان کنید که دادههای حساس خود را از دست دادهاید. در ماه سپتامبر و ژوئیه 2013 سرویس جیمیل و خدمات مربوط به آن به مدت 40 دقیقه از کار افتاد؛ اتفاقی که در ماههای آوریل و دسامبر 2012 نیز رخ داده بود. اما قطعی خدمات ابری به اینجا ختم نمیشود؛ در سال 2013 سرویسهای Netflix در پی بروز اختلالی در سرویسهای تحت وب آمازون برای مدتی از کار افتاد و در سال 2011 نیز سرویس EC2 آمازون در اثر تغییر تنطیمات این شبکه قطع شد.
دو درس کلیدی
مثالهای اخیر دو درس مهم را به ما یادآوری میکند:
- تمام تخم مرغهای خود را درون یک سبد قرار ندهید.
- سرورهای ذخیرهسازی ابری ممکن است از قیمت پایین و سهولت بالایی برخوردار باشند، اما هرگز نمیتوان روی امنیت آنها صددرصد حساب باز کرد. در واقع سرورهای ابری نیز از هارد دیسکها و نرمافزارها تشکیل شده و نیروی کار انسانی با آنها سر و کار دارد و هرکدام از این عوامل ممکن است در هر لحظه دچار اختلال یا خطا شود.
راهکارهای برای اطمینان بیشتر به راهکارهای ابری
تهیه فایل پشتیبان یکی از گامهای مهم در پیشگیری از فقدان اطلاعات است. حال سوال اینجاست که نسخه پشتیبان از دادههای ذخیره شده در سرویسهای ابری را کجا ذخیره میکنید؟ جواب ساده است: یک سرویس ابری دیگر.
اهمیت تهیه فایل پشتیبان روی چند سرور ابری در این است که هر آن احتمال دارد یکی از این سرویسها دچار قطعی شده یا زمانی که به اطلاعات خود نیاز دارید این سرویسها دیگر فعال نباشند. تعطیلی سرویس Nirvanix نمونه بارز این مساله بهشمار میرود؛ این شرکت پیش از قطعی کامل به کاربران خود دو هفته مهلت داد تا اطلاعاتشان را به سرور دیگری منتقل کنند، اما با وجود پهنای باند موجود، انتقال این اطلاعات روزها زمان میبرد. این درحالیست که در اثر هجوم کاربران، پهنای باند این سرویس میان تعداد زیادی از مصرفکنندهها تقسیم شده و سرعت انتقال بسیار پایین میآمد. در نتیجه بهتر آن است که در جای دیگری هم از فایلهای خود یک نسخه پشتیبان تهیه کنیم.
اما در انتخاب یک سرویس ذخیرهسازی ابری جانبی چه عواملی را باید در نظر گرفت؟ علاوه بر عواملی که در انتخاب سرویس ذخیرهسازی اصلی خود به آن توجه میکنید باید چگونگی ذخیرهسازی نسخه پشتیبان دادهها را نیز درنظر داشت. اطلاعات شما اگر بهعنوان فایل پشتیبان ذخیره میشود باید قابلیت بازیابی در سرویس ذخیرهسازی اصلی را داشته باشد. در این صورت «در دسترس بودن» دادهها اهمیت بیشتری نسبت به عملکرد و سرعت سرویس ابری جانبی پیدا میکند. از سوی دیگر ممکن است روی سرور ذخیرهسازی جانبی خود بهعنوان یک منبع «آنلاین» و «لحظهای» برای دسترسی به اطلاعات حساب باز کنید (میتوان منابع اطلاعاتی متفاوتی را برای بسیاری از اپلیکیشنها تعریف کرد). در این شرایط چند نکته اهمیت پیدا میکند: نخست برابری قدرت و سرعت سرور جانبی با سرویس ذخیرهسازی اصلی و دوم امکان تهیه فایل پشتیبان از سرور اصلی روی سرور جانبی بهصورت بیوقفه و در کوتاهترین زمان ممکن.
توافقنامه سطح سرویس را مطالعه کنید
توافقنامه سطح سرویس یا SLA برای سرویسهای ذخیرهسازی ابری دربردارنده اطلاعات مربوط به شروط و استانداردهای عملیاتی و خدماتی این سرویسهاست. ارائهدهندگان سرویسهای ذخیرهسازی ابری با توجه به سطح کار و نوع مراکز دادة خود باید زمان مجاز برای قطعی سرویسهای خود را در یک بازه زمانی مشخص بهصراحت اعلام کنند. این بازههای زمانی به صورت هفتگی، ماهانه و سالانه تعریف میشود. برای مثال ارائه دهنده سرویسی با مرکز داده Tier 4 متضمن میشود که این سرور در 99٫995 درصد از طول سال فعال خواهد بود و اگر مدت قطعی این سرویس از زمان ذکر شده در توافقنامه فراتر برود، قرارداد فسخ شده و ارائهدهنده سرویس باید در ازای هر بار قطعی مرکز داده به کاربران خسارت مالی پرداخت کند.
تنها در صورت رضایت از شروط امنیت دادهها قرارداد ببندید
آییننامه و قوانین هریک از ارائهدهندگان خدمات ابری با توجه به کشوری که در آن فعالیت میکنند متغیر است. برای مثال دولت هنگکنگ در تعیین وضع قوانین مربوط به ارائهدهندگان ابری در این کشور نقش عمدهای دارد. با وجود این رگولاتوری هنگکنگ هنوز موفق به تدوین قوانین جامع و دقیقی نشده و قانون کلی بر رضایت مشتری از شروط توافقنامه سطح سرویس ارائهدهندگان خدمات ابری استوار است. بنابراین پیش از اطمینان از همخوانی شرایط توافقنامه سطح سرویس با نیاز شما برای امنیت اطلاعات، هرگز پای هیچ توافقی را امضا نکنید.
دوام کسب و کار در گرو دسترسی به دادههای تجاری است. سرویسهای ابری بر این فرض استوارند که شما در هر زمان و مکانی میتوانید به دادههای خود دسترسی پیدا کنید، حال آنکه در بسیاری موارد خلاف این موضوع را شاهد هستیم. بنابراین علاوه بر تهیه نسخه پشتیبان از اطلاعات خود روی یک سرویس ابری جانبی، همواره نسخهای از دادهها را روی ابزار ذخیرهسازی فیزیکی مانند هارد دیسکها نیز ذخیره کنید.
یکی از دلایل اصلی روی آوردن کسب و کارها به سرویسهای ذخیرهسازی ابری، دوام کسب و کار است. اما تنها تا زمانی به دادههای خود روی سرویسهای ابری دسترسی خواهید داشت که به اینترنت متصل باشید و در صورتی که یکی از مدارهای شبکه قطع و یا سرویس ابری شما دچار محدودیت یا قطعی شود، دسترسی به دادههای حساس خود را از دست خواهید داد. در چنین شرایطی تا برقراری اتصال مجدد هیچ عملیاتی انجام ندهید. همواره به یاد داشته باشید که تهیه نسخه پشتیبان از دادهها روی ابزارهای ذخیرهسازی محلی (فیزیکی) گزینه جانبی مناسبی برای اطمینان از دوام کسب و کار است.
در صورتی که تنها روی مراکز داده خود به تهیه نسخه پشتیبان از دادهها اقدام میکنید باید درنظر داشته باشید که انجام این کار احتمالا پیچیدهتر از چیزی است که انتظار دارید. فقدان ابزارهای لازم دقیقا همان دلیلی است که ممکن است به پیچیدگی بیشتر ذخیرهسازی اطلاعات منجر شود. عدم بازیابی ساده و سریع دادهها از سرورهای ابری نیز به پیچیدگی فرآیند تهیه فایل پشتیبان دامن میزند، بهخصوص زمانی که بهجای استفاده از سرورهای محلی یا ابزار تهیه فایل پشتیبان روی سیستم عامل، به سرویسهای ذخیرهسازی ابری روی میآورید. برای دسترسی به فایل پشتیبان برخی از دادهها- بهخصوص دادههای مبتنی بر نرمافزار بهعنوان سرویس (SaaS)- باید از طریق اپلیکیشنهای بهخصوص به اطلاعات دسترسی پیدا کنید. برخی از ارائهدهندگان خدمات ابری ابزار ویژهای را برای این منظور طراحی کردهاند. برای مثال شرکت NetSuite اپلیکیشینی را ویژه تهیه فایل پشتیبان روی این سرویس ذخیرهسازی عرضه کرده است.
اما نکته جالب اینجاست که هیچ سرویسی برای پشتیبانی از سرورهای ذخیرهسازی ابری بهوجود نیامده است. ، لاورنس گاروین (Lawrence Garvin) یکی از محققان این گزارش میگوید: «یکی از مشکلات تهیه نسخه پشتیبان از سرور ابری آ روی سرور ابری ب این است که هیچ راهکار مشخصی برای انجام این کار دراختیار سازمانها نبوده و از این گذشته کسب و کارهای معدودی از پیچیدگیهای این فرآیند آگاه هستند. در واقع بسیاری از شرکتها و سازمانها حتی به اهمیت داشتن دو یا چند منبع ابری برای ذخیره دادهها پی نبردهاند».
منبع:وسنا