نگران اطلاعات ابری خود باشید/درسهایی درباره تهیه نسخه پشتیبان از داده‌ها

به گزارش پایگاه خبری بانکداری الکترونیک، با جست‌وجوی «تهیه نسخه پشتیبان از منابع ابری» در اینترنت به تعدادی مقاله بر می‌خورید که به چگونگی تهیه پشتیبان از فایل‌های شخصی در سرورهای ابری پرداخته، درحالی که هیچ مطلبی درباره چگونگی تهیه نسخه پشتیبان از خودِ فایل‌های ذخیره شده در سرورهای ابری پیدا نمی‌کنید. اما آیا باید نگران اطلاعات ابری خود باشید؟ جواب مثبت است.

فقدان داده‌ها: حذف تصادفی و دسترسی غیرمجاز
برای اینکه بیشتر به اهمیت موضوع پی ببرید ابتدا به مرور چند مورد معروف از حذف ناگهانی فایل‌های ابری در سال‌های اخیر می‌پردازیم. در سال 2009 کاربران شرکت T-Mobile Sidekick تمام اطلاعات خود را در سرورهای ابری این سرویس از دست دادند. گمان بر این بود که این داده‌ها در اثر خطای انسانی از بین رفته، اما واقعیت آن بود که T-Mobile پیش از به‌روزرسانی سخت‌افزاری سیستم‌های خود از این فایل‌ها نسخه پشتیبان تهیه نکرده بود. علاوه بر این در سال 2008 شرکت Linkup دسترسی به اطلاعات 20 هزار مشترک پولی خود را از دست داد؛ اتفاقی که در نهایت به تعطیلی این شرکت منجر شد. در موردی مشابه شرکت Carbonite نسخه پشتیبان اطلاعات بیش از 7 هزار و 500 مشتری خود را از دست داد.

ذخیره کردن اطلاعات روی سرورهای ابری، دسترسی شما را به اطلاعات تضمین نمی‌کند، چرا که ممکن است با مساله‌ای به نام «فقدان دسترسی به داده‌ها» روبه‌رو شوید. به بیان دیگر اطلاعات شما در جایی ذخیره شده، اما ممکن است دسترسی به آن زمان برده و یا هرگز اتفاق نیفتد. هیچ کس نمی‌داند که دسترسی به داده‌ها چه زمانی امکان‌پذیر خواهد شد و شما در این مدت ممکن است گمان کنید که داده‌های حساس خود را از دست داده‌اید. در ماه سپتامبر و ژوئیه 2013 سرویس جی‌میل و خدمات مربوط به آن به مدت 40 دقیقه از کار افتاد؛ اتفاقی که در ماه‌های آوریل و دسامبر 2012 نیز رخ داده بود. اما قطعی خدمات ابری به اینجا ختم نمی‌شود؛ در سال 2013 سرویس‌های Netflix در پی بروز اختلالی در سرویس‌های تحت وب آمازون برای مدتی از کار افتاد و در سال 2011 نیز سرویس EC2 آمازون در اثر تغییر تنطیمات این شبکه قطع شد.

دو درس کلیدی
مثال‌های اخیر دو درس مهم را به ما یادآوری می‌کند:

1. تمام تخم مرغ‌های خود را درون یک سبد قرار ندهید.
2. سرورهای ذخیره‌سازی ابری ممکن است از قیمت پایین و سهولت بالایی برخوردار باشند، اما هرگز نمی‌توان روی امنیت آنها صددرصد حساب باز کرد. در واقع سرورهای ابری نیز از هارد دیسک‌ها و نرم‌افزارها تشکیل شده و نیروی کار انسانی با آنها سر و کار دارد و هرکدام از این عوامل ممکن است در هر لحظه دچار اختلال یا خطا شود.

راهکارهای برای اطمینان بیشتر به راهکارهای ابری
تهیه فایل پشتیبان یکی از گام‌های مهم در پیش‌گیری از فقدان اطلاعات است. حال سوال اینجاست که نسخه پشتیبان از داده‌های ذخیره شده در سرویس‌های ابری را کجا ذخیره می‌کنید؟ جواب ساده است: یک سرویس ابری دیگر.

اهمیت تهیه فایل پشتیبان روی چند سرور ابری در این است که هر آن احتمال دارد یکی از این سرویس‌ها دچار قطعی شده یا زمانی که به اطلاعات خود نیاز دارید این سرویس‌ها دیگر فعال نباشند. تعطیلی سرویس Nirvanix نمونه بارز این مساله به‌شمار می‌رود؛ این شرکت پیش از قطعی کامل به کاربران خود دو هفته مهلت داد تا اطلاعات‌شان را به سرور دیگری منتقل کنند، اما با وجود پهنای باند موجود، انتقال این اطلاعات روزها زمان می‌برد. این درحالیست که در اثر هجوم کاربران، پهنای باند این سرویس میان تعداد زیادی از مصرف‌کننده‌ها تقسیم شده و سرعت انتقال بسیار پایین می‌آمد. در نتیجه بهتر آن است که در جای دیگری هم از فایل‌های خود یک نسخه پشتیبان تهیه کنیم.

اما در انتخاب یک سرویس ذخیره‌سازی ابری جانبی چه عواملی را باید در نظر گرفت؟ علاوه بر عواملی که در انتخاب سرویس ذخیره‌سازی اصلی خود به آن توجه می‌کنید باید چگونگی ذخیره‌سازی نسخه پشتیبان داده‌ها را نیز درنظر داشت. اطلاعات شما اگر به‌عنوان فایل پشتیبان ذخیره می‌شود باید قابلیت بازیابی در سرویس ذخیره‌سازی اصلی را داشته باشد. در این صورت «در دسترس بودن» داده‌ها اهمیت بیشتری نسبت به عملکرد و سرعت سرویس ابری جانبی پیدا می‌کند. از سوی دیگر ممکن است روی سرور ذخیره‌سازی جانبی خود به‌عنوان یک منبع «آنلاین» و «لحظه‌ای» برای دسترسی به اطلاعات حساب باز کنید (می‌توان منابع اطلاعاتی متفاوتی را برای بسیاری از اپلیکیشن‌ها تعریف کرد). در این شرایط چند نکته اهمیت پیدا می‌کند: نخست برابری قدرت و سرعت سرور جانبی با سرویس ذخیره‌سازی اصلی و دوم امکان تهیه فایل پشتیبان از سرور اصلی روی سرور جانبی به‌صورت بی‌وقفه و در کوتاه‌ترین زمان ممکن.

توافقنامه سطح سرویس را مطالعه کنید

توافقنامه سطح سرویس یا SLA برای سرویس‌های ذخیره‌سازی ابری دربردارنده اطلاعات مربوط به شروط و استانداردهای عملیاتی و خدماتی این سرویس‌هاست. ارائه‌دهندگان سرویس‌های ذخیره‌سازی ابری با توجه به سطح کار و نوع مراکز دادة خود باید زمان مجاز برای قطعی سرویس‌های خود را در یک بازه زمانی مشخص به‌صراحت اعلام کنند. این بازه‌های زمانی به صورت هفتگی، ماهانه و سالانه تعریف می‌شود. برای مثال ارائه دهنده سرویسی با مرکز داده Tier 4 متضمن می‌شود که این سرور در 99٫995 درصد از طول سال فعال خواهد بود و اگر مدت قطعی این سرویس از زمان ذکر شده در توافقنامه فراتر برود، قرارداد فسخ شده و ارائه‌دهنده سرویس باید در ازای هر بار قطعی مرکز داده به کاربران خسارت مالی پرداخت کند.

تنها در صورت رضایت از شروط امنیت داده‌ها قرارداد ببندید

آیین‌نامه و قوانین هریک از ارائه‌دهندگان خدمات ابری با توجه به کشوری که در آن فعالیت می‌کنند متغیر است. برای مثال دولت هنگ‌کنگ در تعیین وضع قوانین مربوط به ارائه‌دهندگان ابری در این کشور نقش عمده‌ای دارد. با وجود این رگولاتوری هنگ‌کنگ هنوز موفق به تدوین قوانین جامع و دقیقی نشده و قانون کلی بر رضایت مشتری از شروط توافقنامه سطح سرویس ارائه‌دهندگان خدمات ابری استوار است. بنابراین پیش از اطمینان از همخوانی شرایط توافقنامه سطح سرویس با نیاز شما برای امنیت اطلاعات، هرگز پای هیچ توافقی را امضا نکنید.

دوام کسب و کار در گرو دسترسی به داده‌های تجاری است. سرویس‌های ابری بر این فرض استوارند که شما در هر زمان و مکانی می‌توانید به داده‌های خود دسترسی پیدا کنید، حال آنکه در بسیاری موارد خلاف این موضوع را شاهد هستیم. بنابراین علاوه بر تهیه نسخه پشتیبان از اطلاعات خود روی یک سرویس ابری جانبی، همواره نسخه‌ای از داده‌ها را روی ابزار ذخیره‌سازی فیزیکی مانند هارد دیسک‌ها نیز ذخیره کنید.

یکی از دلایل اصلی روی آوردن کسب و کارها به سرویس‌های ذخیره‌سازی ابری، دوام کسب و کار است. اما تنها تا زمانی به داده‌های خود روی سرویس‌های ابری دسترسی خواهید داشت که به اینترنت متصل باشید و در صورتی که یکی از مدارهای شبکه قطع و یا سرویس ابری شما دچار محدودیت یا قطعی شود، دسترسی به داده‌های حساس خود را از دست خواهید داد. در چنین شرایطی تا برقراری اتصال مجدد هیچ عملیاتی انجام ندهید. همواره به یاد داشته باشید که تهیه نسخه پشتیبان از داده‌ها روی ابزارهای ذخیره‌سازی محلی (فیزیکی) گزینه جانبی مناسبی برای اطمینان از دوام کسب و کار است.

در صورتی که تنها روی مراکز داده خود به تهیه نسخه پشتیبان از داده‌ها اقدام می‌کنید باید درنظر داشته باشید که انجام این کار احتمالا پیچیده‌تر از چیزی است که انتظار دارید. فقدان ابزارهای لازم دقیقا همان دلیلی است که ممکن است به پیچیدگی بیشتر ذخیره‌سازی اطلاعات منجر شود. عدم بازیابی ساده و سریع داده‌ها از سرورهای ابری نیز به پیچیدگی فرآیند تهیه فایل پشتیبان دامن می‌زند، به‌خصوص زمانی که به‌جای استفاده از سرورهای محلی یا ابزار تهیه فایل پشتیبان روی سیستم عامل، به سرویس‌های ذخیره‌سازی ابری روی می‌آورید. برای دسترسی به فایل پشتیبان برخی از داده‌ها- به‌خصوص داده‌های مبتنی بر نرم‌افزار به‌عنوان سرویس (SaaS)- باید از طریق اپلیکیشن‌های به‌خصوص به اطلاعات دسترسی پیدا کنید. برخی از ارائه‌دهندگان خدمات ابری ابزار ویژه‌ای را برای این منظور طراحی کرده‌اند. برای مثال شرکت NetSuite اپلیکیشینی را ویژه تهیه فایل پشتیبان روی این سرویس ذخیره‌سازی عرضه کرده است.

اما نکته جالب اینجاست که هیچ سرویسی برای پشتیبانی از سرورهای ذخیره‌سازی ابری به‌وجود نیامده است. ، لاورنس گاروین (Lawrence Garvin) یکی از محققان این گزارش می‌گوید: «یکی از مشکلات تهیه نسخه پشتیبان از سرور ابری آ روی سرور ابری ب این است که هیچ راهکار مشخصی برای انجام این کار دراختیار سازمان‌ها نبوده و از این گذشته کسب و کارهای معدودی از پیچیدگی‌های این فرآیند آگاه هستند. در واقع بسیاری از شرکت‌ها و سازمان‌ها حتی به اهمیت داشتن دو یا چند منبع ابری برای ذخیره داده‌ها پی نبرده‌اند».

منبع:وسنا