بکاپ‌ را تا کی نگه داریم؟

شما می‌دانید که باید از داده‌هایتان بکاپ (Back up) بگیرید. احتمالاً استراتژی‌ مشخصی دارید و فرآیند آن را آغاز کرده‌اید یا هنوز در فاز برنامه‌ریزی هستید. حال این سؤال برایتان پیش می‌آید که بکاپ‌هایی که جمع‌آوری می‌کنید را باید تا چه زمانی نگه دارید؟ پرسیدن چنین سؤالی منطقی است؛ اما حقیقت این است که در این مورد نمی‌توان برای همه نسخه‌ای واحد پیچید.

مدت‌زمان نگه‌داشتن بکاپ‌ها به اولویت‌های تیم IT شما بستگی دارد و شامل برخی فاکتورهای کاربردی مثل هزینه تجهیزات ذخیره‌سازی و آن دسته از واقعیت‌های عملیاتی‌ای می‌شود که سودمندی هر Back up را تعریف می‌کند. صنایعی مثل بانکداری و خدمات درمانی که قوانین سفت و سختی دارند، باید چالش‌های دیگری را هم علاوه بر این فاکتورها در نظر بگیرند. جدای از این عوامل، آنچه باید در مورد مدت‌زمان نگهداری بکاپ‌ها بدانید در ادامه این مقاله آمده است:

اول از همه باید سیاست نگهداشت (بایگانی) داشته باشید

اگر برایتان سؤال است که تا چه زمانی باید بکاپ‌ها را نگه داشت؛ یعنی وارد فاز طراحی سیاست نگهداشت شده‌اید. سیاست نگهداشت سازمان شما در حقیقت پروتکلی رسمی است که استراتژی Back up شما را از ابتدا تا انتها قانونمند می‌کند. علاوه بر مشخص‌کردن نوع داده‌ها و مدت‌زمان نگه‌داری Back up آن‌ها، این سیاست باید علت نگه‌داری بکاپ‌ها برای مدت‌زمان تعیین شده و اقدامات پس از آن را  نیز مشخص کند.

از نظر عملی، تصمیم‌گیری در مورد مدت‌زمان نگهداری از بکاپ‌ها در ایجاد تعادل میان هزینه‌های ذخیره‌سازی و ارزش عملیاتی خلاصه می‌شود. برای تصمیم‌گیری در مورد زمان معدوم کردن و جایگزینی بکاپ‌ها هم باید به این درک برسید که تا چه زمانی برای شما ارزشمند هستند. نگه‌داری آن‌ها بیشتر از مدت‌زمان لازم، به مخارج غیرضروری و نوعی پیچیدگی ختم می‌شود که با خود ریسک به همراه دارد.

تفاوت بکاپ گرفتن با آرشیو کردن

وقتی که مدت‌زمان نگه‌داری Back up زیاد می‌شود، معدوم کردن تنها گزینه موجود نیست. گاهی اوقات بهتر است تا آرشیو کردن داده‌ها را هم به عنوان یک راه‌حل ذخیره‌سازی بلندمدت در نظر بگیرید. هم‌زمان با افزایش فضای اشغالی توسط داده‌های شما، تعیین نحوه تعامل با انواع مختلف داده به منظور گرفتن بهترین تصمیم در مورد نحوه و مدت‌زمان نگهداری از آن‌ها نیز اهمیت پیدا می‌کند.

از  بکاپ‌ها برای بازیابی داده‌ها هنگام از دست رفتن و آسیب دیدن آن‌ها یا بازگرداندن سیستم به حالت قبلی استفاده می‌شود؛ اما آرشیوها اغلب برای تخلیه داده‌ها از سیستم‌های سریع‌تر یا آن‌هایی که به‌صورت مداوم مورد استفاده قرار می‌گیرند، کاربرد دارند. به عبارت دیگر:

• Back up نوعی استراتژی ترمیم داده‌ها هنگام آسیب دیدن و از دست رفتن آن‌ها یا در زمان وقوع بحران است.
• آرشیو کردن نوعی استراتژی بازیابی موقت یا بلندمدت برای داده‌هایی است که احتمال دسترسی به آن‌ها کم است؛ اما همچنان باید حفظ شوند.

در نظر گرفتن آرشیو به عنوان یک گزینه، بر تصمیم‌گیری شما در مورد مدت‌زمان نگهداری بکاپ‌ها تأثیر می‌گذارد. به جای پاک‌کردن کامل آن‌ها، می‌توانید تصمیم بگیرید که آن‌ها را از ذخیره‌سازی کوتاه‌مدت به آرشیو بلندمدت انتقال دهید. به عنوان مثال می‌توانید بکاپ‌های جدیدتر را روی تجهیزات داخل سازمان (شاید سرور داخلی یا شبکه متصل ذخیره‌سازی یا NAS) نگه دارید و آرشیوهای خود را برای حفظ امنیت آن‌ها در بلندمدت، به ذخیره‌سازی ابری منتقل کنید.

نحوه تصمیم‌گیری شما در مورد ذخیره‌سازی بکاپ‌هایتان می‌تواند عاملی مؤثر بر مدت‌زمان نگهداری آن‌ها باشد. انتقال آرشیوها به ذخیره‌سازی ابری از سایر استراتژی‌های نگهداشت بلندمدت دیگر مثل tape راحت‌تر است و نگهداری آرشیوها در ابر به شما اجازه می‌دهد که داده‌هایتان را برای مدت طولانی‌تری حفظ کنید. علت آن هم ساده است؛ چون نسبت به نگهداری آرشیوها روی tape زمان کمتری می‌گیرد و دیگر نگران خراب شدن tape به مرور زمان نخواهید بود.

همچنین قراردادن آرشیوها روی ابر به شما کمک می‌کند که بخش مربوط به هزینه در معادله را مدیریت کنید؛ البته به شرطی که این کار را با دقت انجام دهید. در بلندمدت ذخیره‌سازی روی ابر نسبت به tape هزینه کمتری دارد؛ اما با انتقال آرشیوهای خود از ذخیره‌سازی گرم (hot Storage) به ذخیره‌سازی سرد (Cold Storage) می‌توانید در هزینه‌های خود صرفه‌جویی بیشتری هم داشته باشید.

درصورتی‌که هزینه‌های ذخیره‌سازی بر اساس هر گیگابایت داده محاسبه شود، استفاده از سرویس cold storage بیشتر ارائه‌دهندگان خدمات ذخیره‌سازی ابری، عموماً ارزان‌تر تمام خواهد شد.

با این حال یادتان باشد که بازیابی داده‌ها از cold storage هزینه‌های ترافیک خارجی را افزایش می‌دهد و بازیابی داده‌ها از آن به 12 تا 48 ساعت زمان نیاز دارد. زمانی که به دلیل حملات باج‌افزاری یا نقض امنیت سایبری به بازیابی سریع داده‌هایتان نیاز دارید، دسترسی دیرتر به داده‌هایتان به معنی دیرتر آنلاین شدن کسب‌وکارتان است و این اتفاق هزینه زیادی را روی دستتان می‌گذارد.

مثال: چگونه آموزش‌وپرورش منطقه‌ای بین هزینه‌های ذخیره‌سازی و نگهداشت تعادل برقرار کرد؟

اداره آموزش‌وپرورش منطقه‌ای Bethel (خارج از Tacoma واشینگتن) با 125 ترابایت داده و 200 سرور به راهکار ذخیره‌سازی ابری مقیاس‌پذیری نیاز داشت که با کمک آن بتواند Back up سرورهایش را آرشیو کند. آن‌ها از Amazon S3 استفاده می‌کردند؛ اما هزینه‌های بالای آن به بودجه این اداره به حدی فشار آورد که مجبور شدند دوره‌های نگهداشت خود را کوتاه کنند.

جابه‌جایی به Backblaze منجر به صرفه‌جویی 75 درصدی در هزینه‌ها شد و ساختار قیمت‌گذاری ثابت  Backblaze باعث شد که بتوانند صورت‌حساب ماهانه خود را پیش‌بینی کنند و حدس و گمان‌هایی که در راه‌حل‌های دیگر وجود داشتند را از بین برد. همچنین آن‌ها برنامه دارند که دوباره سراغ دوره‌های نگهداشت بلندمدت بروند تا بتوانند محافظت بهتری در مقابل حملات باج‌افزاری داشته باشند؛ چون دیگر نیازی به کنترل هزینه‌های روزافزون Amazon S3 نخواهند داشت.

مرحله بعدی: ساختار استراتژی پشتیبان‌گیری شما

نوع بکاپ‌هایی که ذخیره می‌کنید بر مدت‌زمان نگهداری آن‌ها تأثیر دارد. راه‌های متفاوتی برای ساختاربندی یک استراتژی back up وجود دارد و احتمالاً سازمان شما با هر نوع Back up برخورد متفاوتی خواهد داشت. برخی از انواع back up باید برای مدت طولانی‌تری نسبت به سایرین نگه‌داری شوند تا کارکرد خود را داشته باشند و چنین تصمیمانی به نحوه تعامل انواع مختلف back up با یکدیگر برای شکل‌دادن به یک استراتژی مؤثر بستگی دارد.

استراتژی پایه‌ای 1-2-3

این استراتژی یکی از استانداردهای حداقلی Back up است که به‌صورت گسترده در صنعت مورد پذیرش قرار گرفته است. در این استراتژی شما باید 3 نسخه کپی از داده‌های خود را نگه دارید؛ یعنی 2 نسخه باید در داخل سازمان  و روی 2 دستگاه مختلف و نسخه سوم خارج از سازمان نگه‌داری شود. این استراتژی Back up چندگانه همه اصول را پوشش می‌دهد؛ یعنی دسترسی به بکاپ‌های ذخیره شده در داخل سازمان آسان است و Back up خارج از سازمان (اغلب تغییرناپذیر و آفلاین) هم از طریق افزونگی، امنیت ایجاد می‌کند.

بهتر است برای هر کدام از 3 نسخه بالا سیاست نگهداشت جداگانه داشته باشید؛ چون هر نسخه هدف متفاوتی را در استراتژی جامع‌تر Back up شما دنبال می‌کند. داشتن این سیاست‌ها حتی در صورت نگهداشت هر 2 نسخه داخل سازمانی با مدت‌زمان یکسان، لازم است.

بکاپ کلی و جزئی

هنگام طراحی استراتژی back up خود باید نحوه استفاده از بکاپ‌های کلی و جزئی را مشخص کنید. گرفتن back up کلی (مثل back up گرفتن کامل از کامپیوترهای کاری به‌صورت روزانه)  هر بار زمان زیادی از شما می‌گیرد و به پن‌های باند و فضای زیادی نیاز دارد که همه این عوامل در نهایت استفاده شما از فضای ذخیره‌سازی را افزایش می‌دهند. درحالی‌که سایر گزینه‌ها به افزایش بهره‌وری و کاهش استفاده از فضای ذخیره‌سازی ختم می‌شوند. در ادامه back up کلی و جزئی را با یکدیگر مقایسه کرده‌ایم:

بکاپ کلی

این نوع back up شامل گرفتن یک کپی کامل از داده‌های شما می‌شود و زمانی از آن استفاده می‌شود که هیچ back up دیگری موجود نیست یا می‌خواهید تصور کنید که وجود ندارد.

بکاپ جزئی

شامل گرفتن کپی از داده‌هایی می‌شود که از زمان back up گیری قبلی به‌تازگی اضافه شده یا تغییر کرده‌اند.

وقتی به مدت‌زمان نگه‌داری بکاپ‌ها فکر می‌کنید، مدت‌زمان مورد نیاز برای بازیابی کامل اطلاعات یک سیستم را هم در نظر بگیرید. ممکن است برخی از حملات سایبری برای مدتی علامت خاصی نداشته باشند. به عنوان مثال شما از چند ماه قبل می‌توانید متوجه شوید که کامپیوتر یکی از کارکنان آلوده به ویروس یا بدافزار شده و باید اطلاعات آن با استفاده از  back up کامل بازیابی شود.

نگهداری بکاپ‌ها برای مدت یک سال یا بیشتر توسط سازمان‌ها رایج است. به عبارت دیگر نیازی به نگهداری بلندمدت بکاپ‌های جزئی نیست؛ چون به جای آن همیشه با کمک back up کامل می‌توانید بازیابی اطلاعات را انجام دهید.

back up پدربزرگ، پدر و پسر

ادغام مؤثر انواع مختلف back up در یک استراتژی منسجم شما را به یک رویکرد متناوب و دارای ترتیب زمانی می‌رساند که از مجموع برخی از اجزای خود بزرگ‌تر است. back up پدربزرگ، پدر و پسر مثال خوبی برای کاربرد چنین رویکردی در عمل است. با مثال‌های زیر، با نحوه کارکرد این رویکرد آشنا می‌شوید:

پدربزرگ: back up کلی ماهانه که در داخل سازمان یا روی ابر ذخیره می‌شود.

پدر: back up کلی هفتگی که با استفاده از رویکرد ذخیره‌سازی hot cloud در داخل سازمان ذخیره می‌شود.

پسر: back up جزئی روزانه که به عنوان راه‌حلی موقتی در کنار  بکاپ‌های پدر ذخیره می‌شود.

ضرورت ذخیره‌کردن انواع مختلف  back up برای بازه‌های زمانی و در مکان‌های متفاوت، منطقی است. به عنوان مثال باید در مورد این که می‌خواهید بکاپ‌های کلی قدیمی را برای چه مدت نگه‌داری کنید، تصمیم بگیرید و این تصمیم باید زمانی که آن‌ها با بکاپ‌های جدید جایگزین می‌شوند گرفته شود. فاکتورهایی مثل نوع و سن back up داده‌ها به همراه نقش آن‌ها در چشم‌انداز گسترده‌تر استراتژی back up، باید در تصمیم‌گیری شما برای مدت‌زمان نگهداری بکاپ‌ها نقش داشته باشند.

ذخیره‌سازی ابری چه ویژگی‌هایی دارد؟

نکته‌ای در مورد سیاست‌های حداقل مدت‌زمان ذخیره‌سازی

زمانی که می‌خواهید از ذخیره‌سازی ابری برای نگهداری بکاپ‌های خود استفاده کنید؛ حتماً به این نکته توجه کنید که بسیاری از ارائه‌دهندگان خدمات ابری سیاست حداقل مدت‌زمان ذخیره‌سازی دارند. بر اساس این سیاست برای عدم نگهداری داده‌ها در ابر برای یک مدت‌زمان مشخص، هزینه‌ای دریافت می‌شود. این مدت‌زمان توسط ارائه‌دهنده خدمات ابری مشخص می‌شود و ممکن است بین 30 تا 180 روز متغیر باشد. این هزینه‌ها اساساً جریمه‌های حذف یا حداقل هزینه‌های لازم برای نگهداشت هستند که نه‌تنها برای داده‌های پاک شده، بلکه برای هر نوع داده بازنویسی شده نیز دریافت می‌شوند.

مثلاً اگر یک ارائه‌دهنده خدمات ابری مدنظر شما سیاست حداقل مدت‌زمان نگهداشت 90 روزه داشته باشد و شما بکاپ‌های کلی خود را برای 60 روز نگه دارید، هر بار که داده‌ها را بازنویسی یا پاک می‌کنید باید جریمه پرداخت کنید. برخی از ارائه‌دهندگان خدمات ابری سیاست حداقل مدت‌زمان نگهداشت ندارند و این موضوع بر مدت زمانی که می‌خواهید بکاپ‌هایتان را نگه دارید تأثیر نمی‌گذارد. این نوع انعطاف‌پذیری در نگهداری، بازنویسی و پاک‌کردن داده‌ها بر حسب نیازتان، در مدیریت هزینه‌های ذخیره‌سازی و نیازهای سازمان اهمیت زیادی دارد و ترس از صورت‌حساب‌های سورپرایزکننده یا هزینه‌های پنهان را از بین می‌برد.

یادتان نرود؛ مقررات صنعت شما می‌تواند ورق را برگرداند

محاسبه هزینه‌های ذخیره‌سازی و نیازمندی‌های عملیاتی نقطه شروع اساسی هر استراتژی نگهداشت است؛ اما باید این موضوع را هم در نظر گرفت که بسیاری از سازمان‌ها با برخی از نیازمندی‌های قانونی مواجه هستند که این نیازمندی‌ها پاسخ به سؤال مدت‌زمان نگهداری بکاپ‌ها را پیچیده می‌کند. نهادهای نظارتی برای محافظت از اشخاص و منافع سازمان‌ها طراحی شده‌اند و این اجبار را به وجود می‌آورند که در صورت درخواست، انواع مشخصی از داده‌ها به‌راحتی در دسترس و قابل‌تولید باشند. همچنین سازمان‌ها را ملزم می‌کنند که هنگام ذخیره‌سازی اطلاعات شخصی قابل‌شناسایی (هویتی) یا PII، استانداردهای سطح بالایی برای محافظت از داده‌ها را رعایت کنند.

فهرست زیر صنایعی را نشان می‌دهد که قوانین نگهداشت داده خاص خود را دارند:

خدمات درمانی

نگهداشت داده‌های پزشکی و بیمار توسط قوانین HIPPA کنترل می‌شود، اما نحوه اعمال این قوانین ممکن است از ایالتی تا ایالت دیگر متفاوت باشد.

بیمه

سیاست‌های متفاوتی توسط قوانین مختلف در هر ایالت اعمال می‌شود؛ اما شرکت‌های بیمه عموماً باید با دوره‌های نگهداشت تعیین شده منطبق باشند. اخیراً برخی از شرکت‌ها بیمه سایبری را به خدمات خود اضافه کرده‌اند که این بیمه نیز الزامات خاص خود را دارد.

خدمات مالی

شبکه گسترده‌ای از قوانین (قانون اسرار بانکی، قانون جابه‌جایی الکترونیک وجه و …) نحوه نگهداشت داده‌ها در مؤسسات مالی و بانک‌ها را مشخص می‌کند.

آموزش

دانشگاه‌ها در وضعیت جالبی قرار دارند. از یک طرف مقادیر زیادی از اطلاعات حساس دانشجویان را ذخیره می‌کنند و اغلب به عنوان خدمات عمومی هم در نظر گرفته می‌شوند که این موضوع، الزام به رعایت میزان مشخصی از قوانین دولتی را ایجاب می‌کند. از طرف دیگر حجم زیادی از داده‌های تحقیقاتی را هم ذخیره می‌کنند و اغلب سرورهای داخلی و سرورهای ابری خصوصی‌ای دارند که باید از آن‌ها محافظت کنند و این موضوع تنها مربوط به دانشگاه‌هایی می‌شود که مراکز درمانی و بیمارستان ندارند. با وجود تمامی این موارد، جای تعجب ندارد که آن‌ها ملزم به رعایت استانداردهای سطح بالا برای محافظت از داده‌ها باشند.

همچنین ممکن است قوانین فدرال و منطقه‌ای مرتبط با امنیت داده‌های عمومی،  مدت‌زمان نگهداری بکاپ‌ها را بر اساس محدوده جغرافیایی فعالیت سازمان‌ها مشخص کنند. بنابراین علاوه بر قوانین خاص هر صنعت، موقعیت جغرافیایی اصلی سازمان یا مشتریان شما هم بر مدت‌زمان نگهداری بکاپ‌ها اثر می‌گذارد.

فضای ابری چیست و چگونه کار می‌کند؟

در آخر: مدت‌زمان نگهداری بکاپ‌ها برای کسب‌وکار شما منحصربه‌فرد خواهد بود

پاسخ به این سؤال که تا چه مدتی می‌خواهید بکاپ‌های خود را نگه دارید، ارتباط زیادی با ویژگی‌های سازمان شما دارد. ماهیت صنعت شما، نوع داده‌هایی که با آن سروکار دارید و ساختار استراتژی back up شما باید برای رسیدن به تصمیم نهایی با یکدیگر ترکیب شوند. همان‌طور که دیدیم، احتمالاً پاسخ‌های زیادی برای سؤال مرتبط با انواع مختلف Back up که باید ایجاد و ذخیره کنید، وجود دارد. در چشم‌انداز استراتژی‌های Back up که در بالا در مورد آن صحبت شد، باید این هزینه‌ها را هم در نظر بگیرید؛ چون هر بار که Back up کلی می‌گیرید، در اصل دارید داده‌ها را بازنویسی می‌کنید.

منبع