بخش اول

مقدمه
همه ما مي دانيم كه مهمترين بخش يك سازمان IT ، "كارمندان" ، "داده" ها و "سيستم" هاي آن مجموعه مي باشد. حفاظت از داده ها و سيستم ها به دليل رشد روز افزون آنها در سازمان و پيچيدگي زير ساخت هاي آن، سخت و دشوار است.
يكي از مشكلات اساسي و ريسك هاي بزرگي كه اكثر سازمانهاي IT با آن مواجه هستند خطرات ناشي از، انهدام اطلاعات مي باشد. دلايل متعددي براي از بين رفتن اطلاعات وجود دارد از جمله باگ هاي موجود در نرم افزارها، ويروس ها، حذف هاي تصادفي، خرابي هارد ها و يا بلاياي طبيعي همچون آتش سوزي، سيل و ... .
هر شركت IT داراي اموال و دارايي هاي اطلاعاتي مي باشد كه نياز به حفاظت از آنها بسيار مهم و حياتي است.
اين مقاله يك تحقيق عملي روي سيستم هاي Backup گيري در شبكه ها با اندازه هاي مختلف مي باشد كه نتايج آن در قالب يك مقاله در اختيار عموم قرار مي گيرد. در اين سند به نحوه گرفتن نسخه هاي پشتيبان (Backup ) از سيستم هاي اطلاعاتي و همچنين نحوه بازيابي آنها در صورت خرابي اطلاعات و تكنولوژي هاي مربوطه پرداخته شده است و تا حد امكان سعي شده است كه راهكارهاي عملي براي شركت ها مختلف ارائه گردد و از بيان مسايل جزيي تكنولوژيكي پرهيز شده است.
http://sgnec.net/admin/images/arts/backup1.JPG

تمامي سازمانها براي تداوم كسب و كار (Business Continuity ) خود نيازمند آنند كه يك فرآيند مديريتي در سطح بالا براي آن داشته باشند. اين فرآيند شامل بسياري از راهكارهاي اساسي و استانداردي مي باشد كه براي مديريت خطرات و تهديداتي كه تجارت يك سازمان را با خطر مواجهه مي كند در نظر گرفته شده است. يكي از اين خطرات كه بسياري از سازمانها به خصوص آن دسته از سازمانهايي كه در زمينه IT فعاليت مي كنند را تهديد مي كند خطرات و بلايايي مي باشد كه اطلاعات آنها را با خطر از بين رفتن مواجه مي كند. اين وضعيت براي هر سازمان كوچك و بزرگي قابل تصور است.
براي اين منظور هر سازمان، نياز به روال ها و استاندارد هايي دارد كه بتواند در موارد تهديد و در هنگام از بين رفتن اطلاعات، در كمترين زمان ممكن آن را بازيابي كرده و سازمان را در روال عادي خود قرار دهد. اين فرايند بايد به گونه اي باشد كه سياست هاي امنيتي آن سازمان را در بر بگيرد.
براي مثال برخي تكنولوژي ها در اين زمينه مي توانند در كمتر از يك دقيقه اطلاعات از بين رفته را بازيابي كنند اما هزينه ناشي از پياده سازي و نگهداري آنها بسيار زياد مي باشد. براي اين منظور بايد يك حد متناسبي از تكنولوژي مورد نياز سازمان را با توجه به ارزش اطلاعات و هزينه Downtime سازمان در زمان بازيابي اطلاعات به دست آوريم.
http://sgnec.net/admin/images/arts/backup.JPG
براي نمونه، در صورتيكه اطلاعات بخش MIS يك شركت با مشكل مواجه شود ، بخش شبكه آن شركت با استفاده از تكنولوژي كه در حال حاضر استفاده مي كند ( براي مثال HP Autoloader ) در چه مدتي مي تواند اين اطلاعات را بازيابي كند ؟ آيا سيستم مورد اطميناني وجود دارد كه تضمين كند اطلاعات پشتيبان گرفته شده امكان بازيابي دارند؟ چه مدت زماني طول مي كشد تا اطلاعات بازيابي شود ؟ خسارت ناشي از اين وقفه براي سازمان به چه ميزان مي باشد؟ پاسخ به اين سوالات ما را در زمينه انتخاب نوع تكنولوژي مورد نياز براي اين منظور راهنمايي مي كند.

مشخصات يك سيستم ايده آل
سيستم ها و تكنولوژي هاي مختلفي براي گرفتن نسخه پشتيبان و بازيابي اطلاعات در شبكه وجود دارد كه هر كدام بنا بر خصايص و ويژگي هايي كه دارند كيفيت و هزينه خاص خود را دارند.
اما در كل براي يك سازمان IT در حد متوسط به بالا (در ايران) ، يك سيستم گرفتن نسخ پشتيبان و بازيابي اطلاعات خوب بايد خصوصيات زير را داشته باشد :
1-امكان بازيابي اطلاعات در كمترين زمان ممكن را داشته باشد ( مطابق با خسارات مالي ناشي از يك ساعت وقفه كاري در بخش هاي مختلف)
2-امكان نگهداشت نسخه هاي زماني مختلفي از داده ها وجود داشته باشد
3-امكان ايجاد زمانبندي براي گرفتن نسخ پشتيبان طبق سياست هاي امنيتي (Security Policy ) سازمان وجود داشته باشد
4-امكان آرشيو كردن اطلاعات و نگهداري آنها در سايت (فضاي كاري) و بيرون از سايت يا بيرون از فضاي كاري (off-site) وجود داشته باشد
5-امكان گرفتن نسخه هاي پشتيبان بايد در كمترين زمان ممكن وجود داشته باشد به گونه اي كه بتوان از تمامي داده ها در زمان هاي غير كاري نسخه پشتيبان تهيه كرد
6-امكان گرفتن نسخه هاي پشتيبان از سيستم ها و برنامه هاي كاربردي مختلف ( Share هاي ويندوز، پايگاههاي داده اراكل ، SQL ، برنامه Exchange ، ... )
7-امكان گرفتن نسخه پشتيبان از OSهاي مختلف( ويندوز ، لينوكس)
8-امكان Backup گيري متمركز وجود داشته باشد
9- امكان Backup گيري خودكار وجود داشته باشد

تكنولوژي هاي Backup گيري از شبكه و بازيابي اطلاعات
تكنولوژي هاي مختلفي در اين زمينه وجود دارند. اين تكنولوژي ها در دو بخش قابل بررسي مي باشند :
1- سخت افزار مورد نياز براي پياده سازي زير ساختهاي Backup گيري و بازيابي آن
2- نرم افزاري كه اين زير ساخت سخت افزاري را مديريت كند.


منبع: http://www.sgnec.net (http://www.sgnec.net/)

«« بخش دوم »»


۱- تكنولوژي هاي سخت افزاري
الف) ديسك هاي نوري : ديسك هاي نوري شامل استفاده از CD و DVD براي گرفتن نسخ پشتيبان مي باشد كه اين روش بنا به دلايل زيادي پاسخگوي يك سازمان بزرگ نمي باشد. از ضعف هاي اساسي اين روش زمانبر بودن، عدم ايجاد مديريت مركزي مي باشد. همچنين قابليت اعتماد اين ديسك ها نيز كم مي باشد.
ب) استفاده از Tape :استفاده از Tape يكي از متداول ترين روش هاي گرفتن Backup از سيستم ها مي باشد. دستگاههاي Tape Drive تنوع مختلفي دارند كه برخي از آنها مانند Autoloader ها ، امكان نوشتن و خواندن همزمان از چند Tape مختلف را دارند. مشكل اساسي Tape ها و Autoloader ها سرعت آنها مي باشد و در بعضي مواقع كه نياز به Backup هاي روزانه با حجم زياد مي باشد ممكن است زمان لازم براي انجام برخي Backupها وجود نداشته باشد. البته با تكنولوژي هاي جديدي كه براي انواع جديدتر آمده است اين ضعف نيز تا حد زيادي برطرف شده است. همچنين Backup گيري از طريق Tape ها و بازيابي آنها در بعضي مواقع پايدار (Stable ) نيست. از مزاياي اين سخت افزارها اين مي باشد كه مي تواند با برنامه هاي مختلف Backup گيري متمركز كار كنند. همچنين هزينه هاي Backup گيري توسط Tape نسبت به تكنولوژي هاي مشابه (همچون استفاده از DISK ) بسيار ارزانتر مي باشد.


http://www.sgnec.net/admin/images/arts/Backup_Tape.jpg

پ) استفاده از Disk Staging Backup :يكي ديگر از روش هاي گرفتن Backup، استفاده از Disk هاي پرسرعت مي باشد. اين روش تقريبا شبيه به روش بالا مي باشد با اين تفاوت كه اين بار به جاي استفاده از Tape از Hard Disk هاي پر سرعت استفاده مي گردد. اين روش نيز يكي از جديدترين و محبوب ترين روش ها براي گرفتن Backup در شبكه ها مي باشد. زيرا نسبت به روش Tape داراي سرعت بالاتري مي باشد و همچنين امكان آن را دارد كه توسط سيستم عامل ديگري همچون Windows Storage Server ها و برنامه هاي جانبي همچون Veritas Netbackup ، مديريت شود. از خصوصيات خوب اين روش Stable بودن آن است و مي توان نسخه هاي Backup گرفته شده را در كمترين زمان ممكن بازيابي كرد.
http://www.sgnec.net/admin/images/arts/Backup_DiskStorage.JPG
ت) استفاده از SAN/NAS Storage :يكي از بهترين راه حل هاي گرفتن Backup ها و مديريت داده ها در سازمان هاي بزرگ استفاده از Storage هاي SAN ( Storage Area Network ) و NAS (NetworkAttached Storage ) مي باشد. همانطور كه از نامشان پيداست اين دستگاهها، مخازن داده هاي موجود در تمامي سرور هاي شبكه (يا سرور هاي حياتي) مي باشد. تفاوت آنها در اين مي باشد كه در SAN Storage ها، شبكه به دو بخش تقسيم مي گردد. يك شبكه LAN و يك شبكه Backup LAN. شبكه LAN ارتباط بين كاربران و سرور ها را برقرار مي كند و همان چيزي مي باشد كه در حال حاضر در شبكه هر سازمان راه اندازي شده است. اما شبكه Backup LAN شبكه جداگانه اي مي باشد كه بين سرور هاي مجموعه و مخزن داده ها كه همان SAN Storage مي باشد برقرار مي گردد. ارتباط اين شبكه به طور معمول فيبر نوري مي باشد و در اين روش سرور ها، ديگر هر كدام براي خود هارد ديسك جداگانه اي ندارند و همگي آنها توسط شبكه Backup LAN از مخزن SAN استفاده مي كنند. اين باعث مي شود كه بار پردازشي فايل هاي سيستمي در سرور ها (كه نياز به CPU بالايي نيز دارد) توسط باز و بسته كردن فايل ها هدر نرود و اين كار توسط SAN صورت پذيرد.
روش NAS نيز مانند روش بالا مي باشد ولي ديگر شبكه جداگانه اي نداريم و NAS Storage به همان شبكه اصلي متصل شده و مخزن تمامي سرور هاي شبكه مي گردد. ضعف اين روش نسبت به روش قبل اين است كه بار ترافيك داده ها، روي شبكه اصلي قرار مي گيرد.
مخازن SAN/NAS نيز با استفاده از تكنولوژي هاي ذخيره داده ها، به شدت محافظت مي گردد و امكان از بين رفتن داده ها در آن در حد بسيار پاييني مي باشد.
از مزاياي اين روش ، سرعت بالاي آن، مديريت راحت داده ها و عدم بار ترافيكي روي شبكه (در SAN ) مي باشد (بر خلاف دو روش قبلي ). زيرا كه داده ها از طريق شبكه Backup به SAN Storage منتقل مي گردد. از معايب اين روش نيز هزينه بالاي پياده سازي و نگهداري آن مي باشد كه در بعضي مواقع براي سازمان ها مقرون به صرفه نمي باشد. در اينجاست كه مي توان با خسارات ناشي از DownTime سازمان تصميم مناسب را گرفت.
http://www.sgnec.net/admin/images/arts/Backup_LAN.JPG

ث) استفاده از روش هاي تركيبي :
اما بهترين راه حل گرفتن نسخه پشتيبان از شبكه استفاده از روش هاي تركيبي مي باشد. اين بدان معناست كه مي توان با استفاده از مخزن هاي SAN/NAS ، Backup ها را درون سايت تهيه كرد و با استفاده از Tape Drive ها off-Site Backup ها را تهيه كرد. يا با استفاده از DISK Storage ها و Tape Drive ها روش هاي ارزان تري را پياده سازي كرد. (به اين روش Disk-To-Disk-To-Tape يا به اختصار
D2D2T گفته مي شود )
روش بهنيه براي يك سازمان
در كل اگر بخواهيم باديدي بازتر به اين مساله نگاه كنيم و آينده نگري كنيم بهترين راه حل ممكن براي شبكه بزرگ، پياده سازي SAN Storage مي باشد اما به دليل پيچيده بودن و پياده سازي سخت آن و همچنين هزينه بالاي آن، براي سازمانهاي متوسط به پايين كمي بيشتر از حد نياز به نظر مي رسد.
اما بهينه ترين و كم هزينه ترين روش براي Backup گيري از شبكه استفاده از Disk Storage ها در كنار Autoloader ها مي باشد (يا همان D2D2T ). Disk Storage ها به دليل سرعت بالا، پياده سازي آسان آنها، مديريت متمركز و آسان آن، مي تواند براي گرفتن نسخه هاي پشتيبان درون سايت استفاده گردد و در كنار آن براي گرفتن نسخه ها Off-Site مي توان از Autoloader ها استفاده كرد و نسخه هاي Backup هاي كلي را با توجه به زمانبندي كه نياز داريم تهيه و آرشيو كنيم.
براي اينكه بتوان از بار اضافه اي كه ممكن است هر دو اين دستگاهها روي ترافيك شبكه ايجاد كنند كاست، از طرح زير استفاده مي كنيم:
http://www.sgnec.net/admin/images/arts/Backup_DiskStorage1.JPG

در اين روش ابتدا Backup ها روي Disk Storage ذخيره مي گردد و در زمانبندي خاصي به طور كلي و براي نگهداري در Off-Site روي Tape ذخيره مي شود. براي اينكه بار اضافي توسط Autoloader روي ترافيك شبكه ايجاد نگردد، اين دستگاه توسط رابط SCSI به طور مستقيم به Disk Storage متصل مي شود، بنابراين هيچ باري روي شبكه ايجاد نمي گردد. و از طرفي به دليل سرعت بالاي Backup گيري توسط Disk Storage ، مي توان از كليه داده ها و سرور هاي سازمان، به طور روزانه Backup گيري كرد به گونه اي كه هيچ يك از Job هاي ما در بازه زماني Backup گيري از دست نروند.
اين روش در حال حاضر توسط شركت ها مختلفي پشتيباني و اجرا مي گردد از جمله IBM, EMC2, Iomega ، HP و ... .