آسیبپذیری داده روی زیرساخت داده
مقدمه
امروزه، فناوری اطلاعات و ارتباطات (فاوا) نقش حیاتی در ارائه خدمات در سازمانها ایفا مینماید به نحوی که اختلال در سرویسهای فاوا منجر به بروز مشکلات اساسی در روند کاری روزمره سازمانها خواهد شد. در این میان، دادهها ستون فقرات سرویسهای فاوا محسوب میشوند و تمامی این نوع خدمات بر مبنای دادهها و عملیات مرتبط با آنها (ذخیرهسازی، بازیابی، پردازش و انتقال) شکل میگیرد.
در مطلب ذیل سعی شده است به بحث آسیبپذیری دادهها روی تجهیزات ذخیرهسازی پرداخته شود و جنبههای مختلف این مساله مورد بررسی قرار گیرد.

دادهها و خصوصیات آنها
حجم عظیم دادههای موجود در جهان و نرخ رشد حیرت انگیز آنها، خود گویای اهمیت این مفهوم در دنیای امروزی است. طبق تخمینهای انجام شده، حجم داده جهانی در سال ۲۰۲۰، ۴۴ زتابایت (۴۴ میلیون پتابایت) بوده است و نرخ رشد آن در سال ۲۰۲۰، ۲.۵ اگزابایت (۲.۵ هزار پتابایت) در روز می باشد. (منبع سایت SeedScientific و techjury). پیشبینی میشود در سال ۲۰۲۵، نرخ رشد داده به ۴۶۳ اگزابایت در روز برسد.
از یک منظر، دادهها، نوعی دارایی در سازمان محسوب میشود مانند دارایی فیزیکی ارزشمند است. ویژگیهای داده به عنوان دارایی در سازمان عبارتند از:
- دادههای سازمان، غیر قابل جایگزینی هستند. برخلاف تجهیزات سختافزاری یا برنامههای کاربردی که در صورت از بین رفتن با صرف هزینه (ولو زیاد) قابل جایگزینی میباشند، دادههای اختصاصی هر سازمان، فقط در آن سازمان موجود است و در صورت خرابی، تامین مجدد آن امکانپذیر نیست. از همین رو، ارزش آنها بسیار بالا میباشد.
- نگهداری دادهها، هزینهبر است. برای حفظ داده و استفاده از آن، سازمان باید تجهیزات سختافزاری، برنامههای کاربردی و خدمات متعدد و متفاوتی را تامین نماید. این موارد، گاه مستقیما مربوط به داده است و بعضا موارد زیرساختی مانند زیرساخت برق و تاسیسات است که بطور غیر مستقیم در نگهداری و پردازش دادهها ایفای نقش مینماید.
- دادهها، آسیبپذیر هستند. دادههای سازمان، در صورتی که بدرستی حفاظت نشوند، دچار خرابی خواهند شد. این خرابی میتواند بصورت نابودی داده، مخدوش شدن آن و یا از بین رفتن محرمانگی داده باشد.
خرابی دادهها بر روی زیرساخت ذخیرهسازی و عوامل آن
از زمان مرسوم شدن استفاده از تجهیزات ذخیرهسازی داده (Data Storage) در سازمانها، این موضوع مطرح شده بود که با استفاده از این تجهیزات، دادهها محفوظ میمانند. اما در عمل مشکلاتی بوجود آمد که نشان داد، دادههای نگهداری شده آسیبپذیرند در صورت عدم بکارگیری تدابیر مناسب، دادهها دچار خرابی خواهند شد.
خرابی دادهها میتواند از دلایل عمدی و غیر عمدی ناشی شود. خرابیهای عمدی، خرابیهایی هستند که عوامل انسانی با قصد قبلی و با هدف ضربه زدن به سازمانها، آنها را بوجود میآورند. در حالی که در خرابیهای غیر عمدی (که مورد نظر ما در این مطلب است)، قصد قبلی در کار نیست. مهمترین عوامل غیر عمدی خرابی داده عبارتند از:
- اختلال در عوامل زیرساختی مانند زیرساختهای برق و تاسیسات
- اختلال در عوامل سختافزاری در تجهیزات ذخیرهسازی و سرور مانند خرابی هارد، Power Module، IO Module
- اختلال در عوامل نرمافزاری در تجهیزات ذخیرهسازی و زیرساخت مجازی
- خطای انسانی
شایان ذکر است که بر طبق آمارهای ارائه شده، عوامل سختافزاری، ۴۵ درصد دلایل خرابی داده و سرویس را در سازمانها بوجود میآورند (consoltech.com).
راهکار مقابله با خرابی داده در سازمان
با توجه به ارزش دادهها، هر سازمانی باید به تمهیدات لازم برای حفظ و جلوگیری از خرابی آنها بیندیشد. راهکارهای جلوگیری از خرابی داده در قالب دو برنامه تداوم کسب و کار (Business Continuity) و مقابله با بحران (Disaster Recovery)، تدوین میگردد. دو مسیر اصلی برای جلوگیری از خرابی داده در سازمان عبارتند از:
- پشتیبانی از زیرساخت داده
- نسخهبرداری از دادهها
الف) پشتیبانی از زیرساخت داده
هدف از راهکارهای پشتیبانی از زیرساخت داده، پایش (مانیتورینگ) مداوم زیرساخت، کشف عوامل آسیبپذیری و برطرف کردن سریع آن از یک سو و بروزرسانی و بهینهسازی زیرساخت بطور منظم از سوی دیگر است. در این خصوص میتوان اقدامات ذیل را موثر دانست:
- ممیزی زیرساخت ذخیرهسازی و تطابق با Best Practice
- مانیتورینگ تجهیزات و اصلاح سریع مشکلات
- بروزرسانی (OE, Firmware) و بهنیهسازی مستمر زیرساخت ذخیرهسازی
ب) نسخهبرداری از دادهها
چنانچه سازمان از دادههای خود نسخه پشتیبان در اختیار داشته باشد، اگر به هر دلیل دادههایش دچار خرابی شوند، بازگرداندن نسخه اصلی امکان پذیر خواهد بود. بسته به ارزش دادههای سازمان و حداکثر زمانی که سازمان برای بازگرداندن نسخه پشتیبان نیاز دارد، روشهای مختلفی برای نسخهبرداری وجود دارد که مهمترین آنها عبارتند از:
- Backup
- Snapshot
- Replication
- CDP-Continuous Data Protection
در مطالب بعدی به تفاوت این روشها میپردازیم.