آسیب‌پذیری داده روی زیرساخت داده

داده‌ها و خصوصیات آن‌ها

حجم عظیم داده‌های موجود در جهان و نرخ رشد حیرت انگیز آنها، خود گویای اهمیت این مفهوم در دنیای امروزی است. طبق تخمین‌های انجام شده، حجم داده جهانی در سال ۲۰۲۰، ۴۴ زتابایت (۴۴ میلیون پتابایت) بوده است و نرخ رشد آن در سال ۲۰۲۰، ۲.۵ اگزابایت (۲.۵ هزار پتابایت) در روز می باشد. (منبع سایت SeedScientific و techjury). پیش‌بینی می‌شود در سال ۲۰۲۵، نرخ رشد داده به ۴۶۳ اگزابایت در روز برسد.

از یک منظر، داده‌ها، نوعی دارایی در سازمان محسوب می‌شود مانند دارایی فیزیکی ارزشمند است. ویژگی‌های داده به عنوان دارایی در سازمان عبارتند از:

• داده‌های سازمان، غیر قابل جایگزینی هستند. برخلاف تجهیزات سخت‌افزاری یا برنامه‌های کاربردی که در صورت از بین رفتن با صرف هزینه (ولو زیاد) قابل جایگزینی می‌باشند، داده‌های اختصاصی هر سازمان، فقط در آن سازمان موجود است و در صورت خرابی، تامین مجدد آن امکان‌پذیر نیست. از همین رو، ارزش آنها بسیار بالا می‌باشد.
• نگهداری داده‌ها، هزینه‌بر است. برای حفظ داده و استفاده از آن، سازمان باید تجهیزات سخت‌افزاری، برنامه‌های کاربردی و خدمات متعدد و متفاوتی را تامین نماید. این موارد، گاه مستقیما مربوط به داده است و بعضا موارد زیرساختی مانند زیرساخت برق و تاسیسات است که بطور غیر مستقیم در نگهداری و پردازش داده‌ها ایفای نقش می‌نماید.
• داده‌ها، آسیب‌پذیر هستند. داده‌های سازمان، در صورتی که بدرستی حفاظت نشوند، دچار خرابی خواهند شد. این خرابی می‌تواند بصورت نابودی داده، مخدوش شدن آن و یا از بین رفتن محرمانگی داده باشد.

خرابی داده‌ها بر روی زیرساخت ذخیره‌سازی و عوامل آن

از زمان مرسوم شدن استفاده از تجهیزات ذخیره‌سازی داده (Data Storage) در سازمان‌ها، این موضوع مطرح شده بود که با استفاده از این تجهیزات، داده‌ها محفوظ می‌مانند. اما در عمل مشکلاتی بوجود آمد که نشان داد، داده‌های نگهداری شده آسیب‌پذیرند در صورت عدم بکارگیری تدابیر مناسب، داده‌ها دچار خرابی خواهند شد.

خرابی داده‌ها می‌تواند از دلایل عمدی و غیر عمدی ناشی شود. خرابی‌های عمدی، خرابی‌هایی هستند که عوامل انسانی با قصد قبلی و با هدف ضربه زدن به سازمان‌ها، آنها را بوجود می‌آورند. در حالی که در خرابی‌های غیر عمدی (که مورد نظر ما در این مطلب است)، قصد قبلی در کار نیست. مهمترین عوامل غیر عمدی خرابی داده عبارتند از:

• اختلال در عوامل زیرساختی مانند زیرساخت‌های برق و تاسیسات
• اختلال در عوامل سخت‌افزاری در تجهیزات ذخیره‌سازی و سرور مانند خرابی هارد، Power Module، IO Module
• اختلال در عوامل نرم‌افزاری در تجهیزات ذخیره‌سازی و زیرساخت مجازی
• خطای انسانی

شایان ذکر است که بر طبق آمارهای ارائه شده، عوامل سخت‌افزاری، ۴۵ درصد دلایل خرابی داده و سرویس را در سازمان‌ها بوجود می‌آورند (consoltech.com).

راهکار مقابله با خرابی داده در سازمان

با توجه به ارزش داده‌ها، هر سازمانی باید به تمهیدات لازم برای حفظ و جلوگیری از خرابی آنها بیندیشد. راهکارهای جلوگیری از خرابی داده در قالب دو برنامه تداوم کسب و کار (Business Continuity) و مقابله با بحران (Disaster Recovery)، تدوین می‌گردد. دو مسیر اصلی برای جلوگیری از خرابی داده در سازمان عبارتند از:

• پشتیبانی از زیرساخت داده
• نسخه‌برداری از داده‌ها

الف) پشتیبانی از زیرساخت داده

       هدف از راهکارهای پشتیبانی از زیرساخت داده، پایش (مانیتورینگ) مداوم زیرساخت، کشف عوامل آسیب‌پذیری و برطرف کردن سریع آن از یک سو و بروزرسانی و بهینه‌سازی زیرساخت بطور منظم از سوی دیگر است. در این خصوص می‌توان اقدامات ذیل را موثر دانست:

• ممیزی زیرساخت ذخیره‌سازی و تطابق با Best Practice
• مانیتورینگ تجهیزات و اصلاح سریع مشکلات
• بروزرسانی (OE, Firmware) و بهنیه‌سازی مستمر زیرساخت ذخیره‌سازی

ب) نسخه‌برداری از داده‌ها

     چنانچه سازمان از داده‌های خود نسخه پشتیبان در اختیار داشته باشد، اگر به هر دلیل داده‌هایش دچار خرابی شوند، بازگرداندن نسخه اصلی امکان پذیر خواهد بود. بسته به ارزش داده‌های سازمان و حداکثر زمانی که سازمان برای بازگرداندن نسخه پشتیبان نیاز دارد، روشهای مختلفی برای نسخه‌برداری وجود دارد که مهمترین آنها عبارتند از:

• Backup
• Snapshot
• Replication
• CDP-Continuous Data Protection

در مطالب بعدی به تفاوت این روشها می‌پردازیم.

مهدیرضا مهاجرانی

Mahdi@iritco.com

شهریور ۱۳۹۹