سيستم آرشیو و ذخيره سازی امن اطلاعات

تقریبا تمام سازمانهای متوسط و بزرگ دنیا  به دلیل مقتضای کاری که نیاز به ذخیره سازی حجم بالای اطلاعات و همچنین نیاز به نگهداری طولانی مدت آن ، با مشکلات آشکار و پنهان زیادی در حوزه سیستم های ذخیره سازی روبرو هستند . مشکلاتی مانند:

-         تجمع انبوهای از اطلاعات  بر روی سرور های ذخیره سازی

-         اختلاط اطلاعات قدیمی و جدید

-         حجیم بودن و وقت بر بودن تولید کپی های پشتبان

-         پر شدن سرور های اصلی  با اطلاعاتی که بعضا حتی مورد مراجعه قرار نمی گیرند

-         ریسک از دست دادن اطلاعات بالا

-         نیازدائمی برای خرید سرور ها و تجهیزات ذخیره سازی اطلاعات

-         مدیریت پیچیده و وابسته با پرسنل سیستمهای ذخیره سازی

معمولا  سازمانها موفق به پیاده سازی یک سناریوی Backup Only  شده اند که در حالت خوب متشکل از دو SAN   متقارن بعلاوه بک آپ بر روی Tape  می باشد. که این روش حداقل خوبی است اما  هیچگونه محافظت موثری در مقابل حملات سایبری نداشته و تنها برای جلوگیری از توقف ناشی از خرابی سخت افزاری مناسب می باشد.از طرف دیگر در این روش همیشه سایز بک آپ در حال افزیش است که علاوه بر مشکلات عملیاتی بدلیل صرف زمان ، ارزش اطلاعات مورد سوال بوده و زمان بازیابی از خرابی نیز بسیار طولانی می شود.

بدیهی است چنین روشی علاوه بر ریسکهای امنیتی بدلیل نیاز به سرمایه گذاری دائمی نمی تواند تا ابد ادامه یابد و نیاز به معماری مناسب تری برای ذخیره اطلاعات داریم.

فاکتوری که معمولا در طراحی مراکز داده از نگاه مشاورین پنهان می ماند ، رفتار متغیر اطلاعات در طول زمان و یا همان مدیریت دوره عمر اطلاعات است . کارکنان سازمان همیشه به اطلاعات تولید شده در روزهای اخیر مراجعه زیادی دارند و نیاز به سرعت دسترسی به اطلاعات نیز بالاست ، اما آیا در خصوص اطلاعات تولید شده در 7 سال قبل نیز همین گونه است؟

تحقیقات نشان می دهند که 80% اطلاعاتی که بیش از 6 ماه از زمان تولیدشان گذشته هیچگاه مورد مراجعه قرار نمی گیرند اما پر واضح است حداقل به دلیل نیازمندیهای قانونی قادر به حذف آن اطلاعات نیستیم و همه این اطلاعات را با معماری گذشته ناچاریم روی یک مجموعه سرور نگهداری کنیم.

 store1.png 

برای حل این مشکل سالهاست درتمام موسسات بزرگ  جهان از سیستمهای ذخیره سازی چند لایه استفاده می شود که بصورت هوشمند اطلاعات را آرشیو می نمایند.

سیستم HSM (Hierarchical Storage Management)  بصورت هوشمند، خودکار و قابل تعریف بر روی تولید و فراخوانی اطلاعات نظارت کرده و بر اساس معیار های تعریف شده ، اطلاعات قدیمی تر را بر روی سرور های تخصصی ذخیره بلند مدت ،منتقل می نماید.

store2.png

 این معماری کاملا بصورت ترانسپارنت عمل کرده و مسیر های دسترسی به اطلاعات از دیدگاه کاربر و یا سیستمهای کاربری ،تغییر نمی کند.

گام دوم تلفیق نیازمندیهای ذخیره سازی بلند مدت و نیازمندیهای امنیتی سازمان می باشد که در این راستا ، موسسه معتبر گارتنر با مطالعه بر روی موفقیتهای چند هزار سازمان ، بهترین روش ذخیره سازی اطلاعات در مراکز داده را با عنوان 3-2-1 معرفی نموده است.

در این روش چهار هدف اصلی  طراحی یعنی سرعت دسترسی به اطلاعات ، تامین کامل امنیت ، سهولت نگهداری بلند مدت و کاهش هزینه ها   ، بهینه شده اند . روش 3-2-1 تقریبا بلا استثنا در تمام موسسات بزرگ دنیا اجرا شده و بصورت یک استاندارد در معماری ذخیره اطلاعات شناخته می شود.

این روش می گوید :

-         باید حداقل 3 کپی از اطلاعات داشته باشیم .

-         حداقل تکنولوژی 2 لایه ذخیره سازی  باید متفاوت باشند .(ترجیحا نوری)

-         مدیای 1 لایه باید قابلیت خروج از مرکز داده را دارا باشد.

به عبارت دیگر این روش توصیه می کند :File redundancy  و Technology Redundancyو Location Redundancy داشته باشید که پیاده سازی صحیح ISMS   نیز به آن اشاره دارد.

بصورت شماتیک اجرای این روش بصورت زیر می باشد:

 store3.jpg

مزایا حاصل از این معماری بصورت خلاصه به شرح ذیل خواهد بود :

-         غیر قابل تخریب توسط هکر یا  ویروس یا خطای پرسنل

-         داری هزینه خیره سازی تقریبا یک هشتم خرید SAN های بیشتر

-         بدون نیاز به بک آپ اطلاعات آرشیو شده

-         غیر قابل تخریب توسط تشعشعات یا میدانهای مغناطیسی و فرکانسی

-         کاملا خودکار و بدون نیاز دخالت نیروی انسانی  پس از راه اندازی

-         مستقل از سیستم های عامل

-         مستقل از پلتفورم های سخت افزاری

-         قابلیت استفاده بهینه از تجهیزات موجود

-         بدون نیاز به تغییر در روش کار جاری سازمان یا سیستمها

-         کاملا بدون توقف 

کلیه حقوق مادی و معنوی این سایت متعلق به شرکت چاووش رایانه سپاهان می باشد.