آنچه در این مقاله میخوانید
- اول از همه باید سیاست نگهداشت (بایگانی) داشته باشید
- تفاوت بکاپ گرفتن با آرشیو کردن
- مرحله بعدی: ساختار استراتژی پشتیبانگیری شما
- نکتهای در مورد سیاستهای حداقل مدتزمان ذخیرهسازی
- یادتان نرود؛ مقررات صنعت شما میتواند ورق را برگرداند
- در آخر: مدتزمان نگهداری بکاپها برای کسبوکار شما منحصربهفرد خواهد بود
شما میدانید که باید از دادههایتان بکاپ (Back up) بگیرید. احتمالاً استراتژی مشخصی دارید و فرآیند آن را آغاز کردهاید یا هنوز در فاز برنامهریزی هستید. حال این سؤال برایتان پیش میآید که بکاپهایی که جمعآوری میکنید را باید تا چه زمانی نگه دارید؟ پرسیدن چنین سؤالی منطقی است؛ اما حقیقت این است که در این مورد نمیتوان برای همه نسخهای واحد پیچید.
مدتزمان نگهداشتن بکاپها به اولویتهای تیم IT شما بستگی دارد و شامل برخی فاکتورهای کاربردی مثل هزینه تجهیزات ذخیرهسازی و آن دسته از واقعیتهای عملیاتیای میشود که سودمندی هر Back up را تعریف میکند. صنایعی مثل بانکداری و خدمات درمانی که قوانین سفت و سختی دارند، باید چالشهای دیگری را هم علاوه بر این فاکتورها در نظر بگیرند. جدای از این عوامل، آنچه باید در مورد مدتزمان نگهداری بکاپها بدانید در ادامه این مقاله آمده است:
اول از همه باید سیاست نگهداشت (بایگانی) داشته باشید
اگر برایتان سؤال است که تا چه زمانی باید بکاپها را نگه داشت؛ یعنی وارد فاز طراحی سیاست نگهداشت شدهاید. سیاست نگهداشت سازمان شما در حقیقت پروتکلی رسمی است که استراتژی Back up شما را از ابتدا تا انتها قانونمند میکند. علاوه بر مشخصکردن نوع دادهها و مدتزمان نگهداری Back up آنها، این سیاست باید علت نگهداری بکاپها برای مدتزمان تعیین شده و اقدامات پس از آن را نیز مشخص کند.
از نظر عملی، تصمیمگیری در مورد مدتزمان نگهداری از بکاپها در ایجاد تعادل میان هزینههای ذخیرهسازی و ارزش عملیاتی خلاصه میشود. برای تصمیمگیری در مورد زمان معدوم کردن و جایگزینی بکاپها هم باید به این درک برسید که تا چه زمانی برای شما ارزشمند هستند. نگهداری آنها بیشتر از مدتزمان لازم، به مخارج غیرضروری و نوعی پیچیدگی ختم میشود که با خود ریسک به همراه دارد.
تفاوت بکاپ گرفتن با آرشیو کردن
وقتی که مدتزمان نگهداری Back up زیاد میشود، معدوم کردن تنها گزینه موجود نیست. گاهی اوقات بهتر است تا آرشیو کردن دادهها را هم به عنوان یک راهحل ذخیرهسازی بلندمدت در نظر بگیرید. همزمان با افزایش فضای اشغالی توسط دادههای شما، تعیین نحوه تعامل با انواع مختلف داده به منظور گرفتن بهترین تصمیم در مورد نحوه و مدتزمان نگهداری از آنها نیز اهمیت پیدا میکند.
از بکاپها برای بازیابی دادهها هنگام از دست رفتن و آسیب دیدن آنها یا بازگرداندن سیستم به حالت قبلی استفاده میشود؛ اما آرشیوها اغلب برای تخلیه دادهها از سیستمهای سریعتر یا آنهایی که بهصورت مداوم مورد استفاده قرار میگیرند، کاربرد دارند. به عبارت دیگر:
- Back up نوعی استراتژی ترمیم دادهها هنگام آسیب دیدن و از دست رفتن آنها یا در زمان وقوع بحران است.
- آرشیو کردن نوعی استراتژی بازیابی موقت یا بلندمدت برای دادههایی است که احتمال دسترسی به آنها کم است؛ اما همچنان باید حفظ شوند.
در نظر گرفتن آرشیو به عنوان یک گزینه، بر تصمیمگیری شما در مورد مدتزمان نگهداری بکاپها تأثیر میگذارد. به جای پاککردن کامل آنها، میتوانید تصمیم بگیرید که آنها را از ذخیرهسازی کوتاهمدت به آرشیو بلندمدت انتقال دهید. به عنوان مثال میتوانید بکاپهای جدیدتر را روی تجهیزات داخل سازمان (شاید سرور داخلی یا شبکه متصل ذخیرهسازی یا NAS) نگه دارید و آرشیوهای خود را برای حفظ امنیت آنها در بلندمدت، به ذخیرهسازی ابری منتقل کنید.
نحوه تصمیمگیری شما در مورد ذخیرهسازی بکاپهایتان میتواند عاملی مؤثر بر مدتزمان نگهداری آنها باشد. انتقال آرشیوها به ذخیرهسازی ابری از سایر استراتژیهای نگهداشت بلندمدت دیگر مثل tape راحتتر است و نگهداری آرشیوها در ابر به شما اجازه میدهد که دادههایتان را برای مدت طولانیتری حفظ کنید. علت آن هم ساده است؛ چون نسبت به نگهداری آرشیوها روی tape زمان کمتری میگیرد و دیگر نگران خراب شدن tape به مرور زمان نخواهید بود.
همچنین قراردادن آرشیوها روی ابر به شما کمک میکند که بخش مربوط به هزینه در معادله را مدیریت کنید؛ البته به شرطی که این کار را با دقت انجام دهید. در بلندمدت ذخیرهسازی روی ابر نسبت به tape هزینه کمتری دارد؛ اما با انتقال آرشیوهای خود از ذخیرهسازی گرم (hot Storage) به ذخیرهسازی سرد (Cold Storage) میتوانید در هزینههای خود صرفهجویی بیشتری هم داشته باشید.
درصورتیکه هزینههای ذخیرهسازی بر اساس هر گیگابایت داده محاسبه شود، استفاده از سرویس cold storage بیشتر ارائهدهندگان خدمات ذخیرهسازی ابری، عموماً ارزانتر تمام خواهد شد.
با این حال یادتان باشد که بازیابی دادهها از cold storage هزینههای ترافیک خارجی را افزایش میدهد و بازیابی دادهها از آن به 12 تا 48 ساعت زمان نیاز دارد. زمانی که به دلیل حملات باجافزاری یا نقض امنیت سایبری به بازیابی سریع دادههایتان نیاز دارید، دسترسی دیرتر به دادههایتان به معنی دیرتر آنلاین شدن کسبوکارتان است و این اتفاق هزینه زیادی را روی دستتان میگذارد.
مثال: چگونه آموزشوپرورش منطقهای بین هزینههای ذخیرهسازی و نگهداشت تعادل برقرار کرد؟
اداره آموزشوپرورش منطقهای Bethel (خارج از Tacoma واشینگتن) با 125 ترابایت داده و 200 سرور به راهکار ذخیرهسازی ابری مقیاسپذیری نیاز داشت که با کمک آن بتواند Back up سرورهایش را آرشیو کند. آنها از Amazon S3 استفاده میکردند؛ اما هزینههای بالای آن به بودجه این اداره به حدی فشار آورد که مجبور شدند دورههای نگهداشت خود را کوتاه کنند.
جابهجایی به Backblaze منجر به صرفهجویی 75 درصدی در هزینهها شد و ساختار قیمتگذاری ثابت Backblaze باعث شد که بتوانند صورتحساب ماهانه خود را پیشبینی کنند و حدس و گمانهایی که در راهحلهای دیگر وجود داشتند را از بین برد. همچنین آنها برنامه دارند که دوباره سراغ دورههای نگهداشت بلندمدت بروند تا بتوانند محافظت بهتری در مقابل حملات باجافزاری داشته باشند؛ چون دیگر نیازی به کنترل هزینههای روزافزون Amazon S3 نخواهند داشت.
مرحله بعدی: ساختار استراتژی پشتیبانگیری شما
نوع بکاپهایی که ذخیره میکنید بر مدتزمان نگهداری آنها تأثیر دارد. راههای متفاوتی برای ساختاربندی یک استراتژی back up وجود دارد و احتمالاً سازمان شما با هر نوع Back up برخورد متفاوتی خواهد داشت. برخی از انواع back up باید برای مدت طولانیتری نسبت به سایرین نگهداری شوند تا کارکرد خود را داشته باشند و چنین تصمیمانی به نحوه تعامل انواع مختلف back up با یکدیگر برای شکلدادن به یک استراتژی مؤثر بستگی دارد.
استراتژی پایهای 1-2-3
این استراتژی یکی از استانداردهای حداقلی Back up است که بهصورت گسترده در صنعت مورد پذیرش قرار گرفته است. در این استراتژی شما باید 3 نسخه کپی از دادههای خود را نگه دارید؛ یعنی 2 نسخه باید در داخل سازمان و روی 2 دستگاه مختلف و نسخه سوم خارج از سازمان نگهداری شود. این استراتژی Back up چندگانه همه اصول را پوشش میدهد؛ یعنی دسترسی به بکاپهای ذخیره شده در داخل سازمان آسان است و Back up خارج از سازمان (اغلب تغییرناپذیر و آفلاین) هم از طریق افزونگی، امنیت ایجاد میکند.
بهتر است برای هر کدام از 3 نسخه بالا سیاست نگهداشت جداگانه داشته باشید؛ چون هر نسخه هدف متفاوتی را در استراتژی جامعتر Back up شما دنبال میکند. داشتن این سیاستها حتی در صورت نگهداشت هر 2 نسخه داخل سازمانی با مدتزمان یکسان، لازم است.
بکاپ کلی و جزئی
هنگام طراحی استراتژی back up خود باید نحوه استفاده از بکاپهای کلی و جزئی را مشخص کنید. گرفتن back up کلی (مثل back up گرفتن کامل از کامپیوترهای کاری بهصورت روزانه) هر بار زمان زیادی از شما میگیرد و به پنهای باند و فضای زیادی نیاز دارد که همه این عوامل در نهایت استفاده شما از فضای ذخیرهسازی را افزایش میدهند. درحالیکه سایر گزینهها به افزایش بهرهوری و کاهش استفاده از فضای ذخیرهسازی ختم میشوند. در ادامه back up کلی و جزئی را با یکدیگر مقایسه کردهایم:
بکاپ کلی
این نوع back up شامل گرفتن یک کپی کامل از دادههای شما میشود و زمانی از آن استفاده میشود که هیچ back up دیگری موجود نیست یا میخواهید تصور کنید که وجود ندارد.
بکاپ جزئی
شامل گرفتن کپی از دادههایی میشود که از زمان back up گیری قبلی بهتازگی اضافه شده یا تغییر کردهاند.
وقتی به مدتزمان نگهداری بکاپها فکر میکنید، مدتزمان مورد نیاز برای بازیابی کامل اطلاعات یک سیستم را هم در نظر بگیرید. ممکن است برخی از حملات سایبری برای مدتی علامت خاصی نداشته باشند. به عنوان مثال شما از چند ماه قبل میتوانید متوجه شوید که کامپیوتر یکی از کارکنان آلوده به ویروس یا بدافزار شده و باید اطلاعات آن با استفاده از back up کامل بازیابی شود.
نگهداری بکاپها برای مدت یک سال یا بیشتر توسط سازمانها رایج است. به عبارت دیگر نیازی به نگهداری بلندمدت بکاپهای جزئی نیست؛ چون به جای آن همیشه با کمک back up کامل میتوانید بازیابی اطلاعات را انجام دهید.
back up پدربزرگ، پدر و پسر
ادغام مؤثر انواع مختلف back up در یک استراتژی منسجم شما را به یک رویکرد متناوب و دارای ترتیب زمانی میرساند که از مجموع برخی از اجزای خود بزرگتر است. back up پدربزرگ، پدر و پسر مثال خوبی برای کاربرد چنین رویکردی در عمل است. با مثالهای زیر، با نحوه کارکرد این رویکرد آشنا میشوید:
پدربزرگ: back up کلی ماهانه که در داخل سازمان یا روی ابر ذخیره میشود.
پدر: back up کلی هفتگی که با استفاده از رویکرد ذخیرهسازی hot cloud در داخل سازمان ذخیره میشود.
پسر: back up جزئی روزانه که به عنوان راهحلی موقتی در کنار بکاپهای پدر ذخیره میشود.
ضرورت ذخیرهکردن انواع مختلف back up برای بازههای زمانی و در مکانهای متفاوت، منطقی است. به عنوان مثال باید در مورد این که میخواهید بکاپهای کلی قدیمی را برای چه مدت نگهداری کنید، تصمیم بگیرید و این تصمیم باید زمانی که آنها با بکاپهای جدید جایگزین میشوند گرفته شود. فاکتورهایی مثل نوع و سن back up دادهها به همراه نقش آنها در چشمانداز گستردهتر استراتژی back up، باید در تصمیمگیری شما برای مدتزمان نگهداری بکاپها نقش داشته باشند.
ذخیرهسازی ابری چه ویژگیهایی دارد؟
نکتهای در مورد سیاستهای حداقل مدتزمان ذخیرهسازی
زمانی که میخواهید از ذخیرهسازی ابری برای نگهداری بکاپهای خود استفاده کنید؛ حتماً به این نکته توجه کنید که بسیاری از ارائهدهندگان خدمات ابری سیاست حداقل مدتزمان ذخیرهسازی دارند. بر اساس این سیاست برای عدم نگهداری دادهها در ابر برای یک مدتزمان مشخص، هزینهای دریافت میشود. این مدتزمان توسط ارائهدهنده خدمات ابری مشخص میشود و ممکن است بین 30 تا 180 روز متغیر باشد. این هزینهها اساساً جریمههای حذف یا حداقل هزینههای لازم برای نگهداشت هستند که نهتنها برای دادههای پاک شده، بلکه برای هر نوع داده بازنویسی شده نیز دریافت میشوند.
مثلاً اگر یک ارائهدهنده خدمات ابری مدنظر شما سیاست حداقل مدتزمان نگهداشت 90 روزه داشته باشد و شما بکاپهای کلی خود را برای 60 روز نگه دارید، هر بار که دادهها را بازنویسی یا پاک میکنید باید جریمه پرداخت کنید. برخی از ارائهدهندگان خدمات ابری سیاست حداقل مدتزمان نگهداشت ندارند و این موضوع بر مدت زمانی که میخواهید بکاپهایتان را نگه دارید تأثیر نمیگذارد. این نوع انعطافپذیری در نگهداری، بازنویسی و پاککردن دادهها بر حسب نیازتان، در مدیریت هزینههای ذخیرهسازی و نیازهای سازمان اهمیت زیادی دارد و ترس از صورتحسابهای سورپرایزکننده یا هزینههای پنهان را از بین میبرد.
یادتان نرود؛ مقررات صنعت شما میتواند ورق را برگرداند
محاسبه هزینههای ذخیرهسازی و نیازمندیهای عملیاتی نقطه شروع اساسی هر استراتژی نگهداشت است؛ اما باید این موضوع را هم در نظر گرفت که بسیاری از سازمانها با برخی از نیازمندیهای قانونی مواجه هستند که این نیازمندیها پاسخ به سؤال مدتزمان نگهداری بکاپها را پیچیده میکند. نهادهای نظارتی برای محافظت از اشخاص و منافع سازمانها طراحی شدهاند و این اجبار را به وجود میآورند که در صورت درخواست، انواع مشخصی از دادهها بهراحتی در دسترس و قابلتولید باشند. همچنین سازمانها را ملزم میکنند که هنگام ذخیرهسازی اطلاعات شخصی قابلشناسایی (هویتی) یا PII، استانداردهای سطح بالایی برای محافظت از دادهها را رعایت کنند.
فهرست زیر صنایعی را نشان میدهد که قوانین نگهداشت داده خاص خود را دارند:
خدمات درمانی
نگهداشت دادههای پزشکی و بیمار توسط قوانین HIPPA کنترل میشود، اما نحوه اعمال این قوانین ممکن است از ایالتی تا ایالت دیگر متفاوت باشد.
بیمه
سیاستهای متفاوتی توسط قوانین مختلف در هر ایالت اعمال میشود؛ اما شرکتهای بیمه عموماً باید با دورههای نگهداشت تعیین شده منطبق باشند. اخیراً برخی از شرکتها بیمه سایبری را به خدمات خود اضافه کردهاند که این بیمه نیز الزامات خاص خود را دارد.
خدمات مالی
شبکه گستردهای از قوانین (قانون اسرار بانکی، قانون جابهجایی الکترونیک وجه و …) نحوه نگهداشت دادهها در مؤسسات مالی و بانکها را مشخص میکند.
آموزش
دانشگاهها در وضعیت جالبی قرار دارند. از یک طرف مقادیر زیادی از اطلاعات حساس دانشجویان را ذخیره میکنند و اغلب به عنوان خدمات عمومی هم در نظر گرفته میشوند که این موضوع، الزام به رعایت میزان مشخصی از قوانین دولتی را ایجاب میکند. از طرف دیگر حجم زیادی از دادههای تحقیقاتی را هم ذخیره میکنند و اغلب سرورهای داخلی و سرورهای ابری خصوصیای دارند که باید از آنها محافظت کنند و این موضوع تنها مربوط به دانشگاههایی میشود که مراکز درمانی و بیمارستان ندارند. با وجود تمامی این موارد، جای تعجب ندارد که آنها ملزم به رعایت استانداردهای سطح بالا برای محافظت از دادهها باشند.
همچنین ممکن است قوانین فدرال و منطقهای مرتبط با امنیت دادههای عمومی، مدتزمان نگهداری بکاپها را بر اساس محدوده جغرافیایی فعالیت سازمانها مشخص کنند. بنابراین علاوه بر قوانین خاص هر صنعت، موقعیت جغرافیایی اصلی سازمان یا مشتریان شما هم بر مدتزمان نگهداری بکاپها اثر میگذارد.
فضای ابری چیست و چگونه کار میکند؟
در آخر: مدتزمان نگهداری بکاپها برای کسبوکار شما منحصربهفرد خواهد بود
پاسخ به این سؤال که تا چه مدتی میخواهید بکاپهای خود را نگه دارید، ارتباط زیادی با ویژگیهای سازمان شما دارد. ماهیت صنعت شما، نوع دادههایی که با آن سروکار دارید و ساختار استراتژی back up شما باید برای رسیدن به تصمیم نهایی با یکدیگر ترکیب شوند. همانطور که دیدیم، احتمالاً پاسخهای زیادی برای سؤال مرتبط با انواع مختلف Back up که باید ایجاد و ذخیره کنید، وجود دارد. در چشمانداز استراتژیهای Back up که در بالا در مورد آن صحبت شد، باید این هزینهها را هم در نظر بگیرید؛ چون هر بار که Back up کلی میگیرید، در اصل دارید دادهها را بازنویسی میکنید.
این مقاله را به اشتراک بگذارید