جداسازی شبکه پشتیبان‌گیری

ایجاد و توسعه یک سیستم پشتیبان‌گیری مستلزم سرمایه‌گذاری زمان و پول است. اما این هزینه خیلی کمتر از آن است که داده‌هایی را که هیچ نسخه پشتیبانی برای آن‌ها وجود ندارد را مجدداً ایجاد کرد. بهتر است زمان را برای تهیه نسخه پشتیبان هدر دهیم تا اینکه از اثرات فاجعه باری که هر لحظه ممکن است رخ دهد، هراس داشته باشیم.

منظور از پشتیبان‌گیری چیست؟

پشتیبان‌گیری فرآیندی است که در آن یک کپی از داده‌ها ایجاد می‌شود که در صورت از بین رفتن یا نقض در داده‌های اصلی برای بازیابی استفاده می‌شود. هم‌چنین می‌توان از نسخه پشتیبان برای بازیابی نسخه‌های فایل‌های قدیمی‌تر در صورتی که آن‌ها را از سیستم خود حذف کرده‌اید، استفاده نمود. بسیاری از کسب‌وکارها و سازمان‌ها به پشتیبان‌گیری از داده‌های خود اهمیت ویژه‌ای قائل هستند. پشتیبان‌گیری را به عنوان یکی از مولفه‌های اصلی به هنگام بازیابی داده‌ها در صورت فاجعه و استراتژی تداوم کسب‌وکار تبدیل کرده‌اند.

اهمیت پشتیبان‌گیری

از آنجایی که یک فرد بدون آب و غذا نمی‌تواند دوام بیاورد، سازمان‌ها و شرکت‌ها نیز از روی وابستگی به داده‌های خود، نمی‌توانند بدون داده‌ها دوام بیاورند. می‌توان گفت 30 الی 40 درصد شرکت‌هایی که پشتیبانی مناسب از داده‌های خود نداشته باشند، داده‌های آن‌ها از یک فاجعه جان سالم به در نمی‌برد.

از چه مواردی باید نسخه پشتیبان تهیه کرد؟

برای کاهش خطر از دست دادن داده‌ها، بایستی از فایل‌ها و پایگاه داده‌ها نسخه پشتیبان تهیه کنید. هم‌چنین می‌توانید از سیستم‌عامل‌ها، برنامه‌ها و پیکربندی‌ها نسخه پشتیبان تهیه نمایید. اگر از مجازی‌سازی استفاده می‌کنید، می‌توانید علاوه بر ماشین‌های مجازی، از Host ها و کنسول مدیریتی خود نیز نسخه پشتیبان تهیه کنید. زمانی که یکی از راه‌حل‌های پشتیبان‌گیری را انتخاب می‌کنید، حتماً مطمئن شوید که این پشتیبان‌گیری از تمام داده‌های شما محافظت می‌کند. ممکن است از براخی از داده‌ها محافظت نکند یا نیاز داشته باشید از چندین راه‌حل پشتیبان‌گیری استفاده نمایید.

روش‌های پشتیبان‌گیری

برای پشتیبان‌گیری دو روش وجود دارد: پشتیبان‌گیری در محل و پشتیبان‌گیری از راه دور.

  • پشتیبان‌‌گیری در محل

پشتیبان‌‌گیری در محل، شما داده‌های خود را به صورت دستی و در فاصله‌های زمانی مشخص در یک هارد جداگانه یا یک درایو جداگانه کپی می‌کنید. در این روش همه داده‌های شما همیشه در دسترس می‌باشند؛ هم داده‌های اصلی و هم کپی آن‌ها، اما این داده‌ها همیشه در معرض خطر هستند چه از لحاظ سرقت اطلاعات چه از نظر آسیب یا رخداد یک فاجعه.

  • پشتیبان‌گیری از راه دور

در پشتیبان‌گیری از راه دور، سیستم پشتیبان‌گیر به طور خودکار داده‌های شما را در فاصله زمانی مشخص به یک مرکز راه دور ارسال می‌کند. با راه‌حل‌های پشتیبان‌گیری از راه دور، شما هزینه خرید تجهیزات پشتیبان را متحمل نمی‌شوید و در صورت بروز فاجعه، می‌توانید داده‌های حساس خود را بازیابی کنید. نقطه ضعف اصلی پشتیبان‌گیری از راه دور این است که برای بازیابی کامل داده‌های پشتیبان‌گیری شده بایستی به اینترنت دسترسی داشته باشید. اگر به هنگام بروز فاجعه اتصال اینترنت شما قطع شده باشد، تا زمانی که اتصال اینترنت بازیابی نشود، امکان بازیابی نسخه‌های پشتیبان وجود نخواهد داشت.

جداسازی زیرساخت شبکه پشتیبان‌گیری
انواع پشتیبان‌گیری

برای پشتیبان‌گیری از داده‌ها سه نوع مختلف وجود دارد:

  • Full backup

این نوع از پشتیبان‌گیری، تمامی داده‌هایی را که می‌خواهید از آن‌ها محافظت کنید، کپی می‌کند. زمانی که می‌خواهید برای اولین بار از داده‌ها backup بگیرید، بدیهی است که بخواهید از روش Full backup استفاده نمایید که این نوع از پشتیبان‌گیری زمان‌بر است.

  • Differential backup

این نوع از پشتیبان‌گیری فقط از فایل‌هایی که از آخرین نسخه Full backup تغییر کرده‌اند، نسخه پشتیبان تهیه می‌کند. به طور مثال؛ فرض کنید در روز شنبه یک Full backup انجام می‌دهید، در روز یکشنبه فقط از فایل‌هایی از روز شنبه تغییر کرده‌اند، نسخه پشتیبان تهیه می‌کند و به همین روال جلو می‌رود. این پشتیبان‌گیری نسبت به Full backup سریعتر می‌باشد؛ چرا که از داده‌های کمتری نسخه پشتیبان تهیه می‌شود. مبنای این نوع از پشتیبان‌گیری، Full backup می‌باشد.

  • Incremental backup

در این نوع از پشتیبان‌گیری، فقط از داده‌های تغییر یافته نسخه پشتیبان تهیه می‌شود. به طور مثال؛ اگر در روز یکشنبه یک Incremental backup بگیرید، فقط از اطلاعاتی که از Incremental backup روز شنبه تغییر کرده‌اند، backup گرفته می‌شود. با این نوع پشتیبان‌گیری، هر چه فاصله زمانی میان پشتیبان‌گیری کم‌تر باشد، داده‌های کمتری برای پشتیبان‌گیری وجود دارد. مبنای این نوع از پشتیبان‌گیری نیز آخرین تغییرات می‌باشد.

Backup Storage

زمانی که قصد دارید از داده‌های خود نسخه پشتیبان تهیه کنید، نیاز به یک فضای ذخیره‌سازی دارید. در ادامه به توضیحات مختصری در این مورد می‌پردازیم.

  • پشتیبان‌گیری از داده‌ها در دیسک‌های Local یا درایو USB

اگر بر روی دیسک‌های Local خود یا درایوهای USB خود ظرفیت کافی دارید، می‌توانید از داده‌های خود نسخه پشتیبان تهیه کنید. این پشتیبان‎گیری سریع بوده و نیازی به شبکه ندارد. نقطه ضعف پشتیبان‌گیری Local این است که اگر سیستم بر اثر فاجعه از بین برود. نسخه‌های پشتیبان شما نیز در صورتی که در همان مکان ذخیره شده باشد از بین خواهند رفت. این نوع پشتیبان‌گیری برای پشتیبان‌گیری سریع از تعداد کمی از سیستم‌ها بهترین گزینه است.

  • پشتیبان‌گیری از داده‌ها با Network share یا NAS

این روش یکی از رایج‌ترین گزینه‌های ذخیره‌سازی است. شما با استفاده از NAS (Network Attached Storage)، SAN (Storage Area Network) و یا Network share ساده می‌توانید بیشتر backupهای شرکت را در یک مکان ذخیره نموده و در صورت بروز مشکل، یک فایل، کل سیستم یا کل یک مرکز داده را بازیابی کنید.

  • پشتیبان‌گیری از داده‌ها در Tapeها

برای بازیابی اطلاعات پس از یک فاجعه بزرگ، بایستی یک کپی از داده‌های خود را در مکانی خارج از مرکز داده اصلی یا به عبارتی در یک مکان off-site ذخیره نمایید. یکی از روش‌های سنتی برای انجام این کار، ذخیره کپی از داده‌ها بر روی دستگاه‌های Tape و ارسال فیزیکی Tape ها به یک مکان دور است. نقطه ضعف پشتیبان‌گیری Tape این است که زمانی که نیاز به بازیابی اطلاعات دارید. بایستی Tape را به صورت فیزیکی بازگردانید، هم‌چنین امکان بازیابی کل سیستم وجود دارد نه یک فایل یا پوشه خاص.

  • پشتیبان‌گیری از داده‌ها در Cloud Storage

جایگزین مدرن برای پشتیبان‌گیری Tape، Cloud Storage می‌باشد. با این نوع راه‌حل، شما یکی از مشترکین ارائه دهنده سرویس‌های Cloud با یک ظرفیت ذخیره‌سازی مشخص می‌شوید. برای ذخیره نسخه پشتیبان همانند درایوهای Tape به هیچ سخت افزاری نیاز ندارید. بلکه برای ارسال نسخه پشتیبان به فضای Cloud قطعاً به اینترنت نیاز خواهید داشت.

منظور از Backup as a Service یا BaaS چیست؟

Baas که از آن به عنوان پشتیبان‌گیری آنلاین یا پشتیبان‌گیری Cloud نیز یاد می‌شود، راهی است برای ذخیره داده‌ها از راه دور در فضای Cloud که ارائه دهنده خدمات Cloud زیرساخت، نرم‌افزار و خدمات پشتیبانی لازم را تهیه و مدیریت می‌کند. استفاده از این سرویس، سازمان‌ها را قادر می‌سازد تا حدودی هزینه خود را مدیریت کنند. مدیریت Baas از مدیریت سایر سرویس‌های off-site آسان‌تر است. مدیران IT به جای نگرانی از ذخیره یا مدیریت داده‌ها در Tape ها یا در دیسک‌های سخت افزاری در یک مکان off-site، می‌توانند نگهداری و مدیریت داده‌های خود را به یک ارائه دهنده خدمات ابری (Cloud) مطمئن بسپارند.

نسام خدمات پشتیبان گیری

و اما جداسازی زیرساخت شبکه پشتیبان‌گیری !!

موضوع اصلی که ما در ایزوله‌سازی شبکه پشتیبان‌گیری بایستی در اولویت قرار دهیم این است که سیستم backup را از سیستم data ایزوله کنیم. زیرا هدف ما از انجام این کار حفاظت از داده می‌باشد و زمانی که خود داده و محافظت کننده آن در یک مکان باشند، در صورت بروز فاجعه هر دو سیستم درگیر خواهند شد. پس تاکید می‌شود در مرحله اول این دو سیستم را از یکدیگر جدا کرده و ایزوله کنیم.

مرحله دوم

مربوط به قسمتی است که داده‌های کاربران در آن قرار دارد. این قسمت را باید طوری کنترل کنیم که محدودسازی و firewalling مخصوص به خود را داشته باشد. تا کاربران نتوانند هر فایل یا نرم افزاری را که قابل ذخیره کردن است را در فایل سرور یا در VM مربوطه ذخیره نمایند. که همین امر باعث می‌شود با اجرای یک فایل آلوده، سیستم backup نیز هنگام پشتیبان‌گیری آلوده شود. از آنجایی که سیستم backup یک سیستم هوشمند نیست که بتواند داده آلوده را از داده سالم تشخیص دهد، پس بهتر است از همان ابتدا کارهای محافظتی بستر شبکه و داده‌های شبکه را انجام داده سپس به سراغ پشتیبان‌گیری برویم.

جداسازی شبکه پشتیبان‌گیری بسته به نوع سازمان، از اهمیت بالایی برخوردار است. به این صورت که ممکن است سازمان ما حالتی داشته باشد که داده‌هایی که هر ساعت توسط کاربران ایجاد می‌شود اهمیت زیادی داشته باشند. در چنین شرایطی از پشتیبان‌گیری ساعتی استفاده می‌کنیم. ولی خب زمانی که با این روش پیش برویم که همزمان هم داده ایجاد شود و هم از آن backup تهیه شود باعث می‌شود خطراتی به دنبال داشته باشد. به طور مثال؛ خطر از بابت Packet drop، خطر از بابت اینکه دیگر سوئیچ توانایی پاسخگویی به این حجم از data duplication را نداشته باشد. پس از مدتی با افزایش تعداد کاربران و افزایش داده‌های ایجاد شده و backup گرفته شده، کارایی سوئیچ نیز کاهش یابد.

مرحله بعدی

مربوط به Encrypt کردن flow ترافیکی backup می‌باشد. زمانی که Encryption صورت می‌گیرد، overhead شدیدی در سرور، VM، برنامه‌ها و آن سوئیچی که این ترافیک‌ها را عبور می‌دهد، اتفاق می‌افتد. به همین دلیل بهترین کار این است که Encryption را انجام ندهیم ولی به جای آن سوئیچ‌های فیزیکی جداگانه داشته باشیم. زمانی که ما از یک سوئیچ مشترک برای هر دو سیستم استفاده می‌کنیم، تنها قابلیتی که می‌توانیم از آن بهره ببریم VLANing است اما خود VLAN از لحاظ امنیتی برای ما فایده‌ای ندارد و فقط زمانی به درد ما می‌خورد که اگر ویروس یا باج افزاری وارد سیستم شود فقط می‌تواند شبکه مربوط به آن VLAN را اسکن کرده و باگ‌ها را پیدا کند بدون اینکه به VLAN های دیگر نفوذ کند.

در کنار تمامی این مواردی که ذکر شد، سازمان‌های که توانایی مالی داشته باشند می‌توانند یک سیستم backup دیگر در خارج از مرکز داده اصلی راه‌اندازی نمایند که این می‌تواند یک سیستم Cloud یا یک Storage مجزا باشد.

و اما نکته پایانی!

در مرحله اول پشتیبان‌گیری مهم نیست، در مرحله اول زیرساخت backup، در مرحله دوم جداسازی سیستم backup از سیستم داده‌های اصلی و در مرحله سوم انتخاب نوع پشتیبان‌گیری اهمیت دارد. در مرحله سوم، ما نوع پشتیبان‌گیری را بسته به نوع بازیابی فایل‌ها انتخاب می‌کنیم، به این صورت که فایل‌ها به چه صورت و در چه زمانی بازیابی شوند، به طور مثال؛ ما زمانی که از یک فایل سرور backup تهیه می‌کنیم، هنگام بازیابی داده ممکن است این داده‌ها برای کاربران قابل استفاده نباشد، چرا که permission هایی که قبلاً بر روی این داده‌ها تنظیم شده بود اکنون دیگر وجود ندارند.

پس ما باید از سیستم backup ای استفاده کنیم که امکانات فایل سروری را نیز داشته باشد، به این صورت که تمامی فایل‌ها، فولدرها را به همراه permission های مربوطه بازیابی کند تا مدیر IT دیگر مجبور نباشد پس از بازیابی داده‌ها بار دیگر permission های مربوط به آن‌ها را نیز تنظیم نماید که البته permission دهی برای بحث sharing و نرم‌افزارها و سیستم‌های دیگر متفاوت خواهد بود.

پس در ابتدا زیرساخت، سپس جداسازی تجهیزات backup هم‌چون RAM، CPU، Disk و … از قسمت داده‌های اصلی که از آن‌ها backup گرفته خواهد شد و در نهایت انتخاب نوع سیستم backup گیری که به نرم افزارها و سرویس‌هایی که به کاربران ارائه می‌دهید بستگی دارد، ممکن است برای یک سازمان بسته به نیازشان از چندین نوع پشتیبان‌گیری استفاده شود.

جداسازی زیرساخت شبکه پشتیبان‌گیری

شرکت هوشمند افزار نوین راهبرد با تکیه بر توانایی‌های متخصصان فنی خود، آماده ارائه خدمات درخصوص نصب، راه اندازی  و پشتیبانی جداسازی زیرساخت شبکه پشتیبان‌گیری می‌باشد.