زیرساخت ابری آروان چگونه به تداوم کسب‌وکارها در حادثه کمک می‌کند؟

حادثه‌های غیرمنتظره و مخرب می‌توانند به‌شکل‌های مختلف رخ بدهد که خسارت به کسب‌وکارها بخشی از آن پازل بزرگ‌تر حادثه‌ها هستند. رخدادهای غیرمنتظره‌‌‌ی زیرساختی مانند بلایای طبیعی، قطع برق، حمله‌های سایبری، خطای انسانی و… بخشی از اتفاق‌هایی هستند که به روند خدمت‌رسانی کسب‌وکارهای امروزی آسیب می‌زنند.

این آسیب‌ها می‌تواند تاثیراتی مانند خطر از بین رفتن اطلاعات کاربرها، قطع سرویس، از کار افتادن خدمات و بی‌اعتمادی کاربرها داشته باشد. زیرساخت‌ ابری اما با امکاناتی مانند نگهداری، پشتیبان‌گیری اطلاعات، بازیابی داده‌ها، کمک به مقابله با حمله‌ها و… روش‌هایی برای تداوم کسب‌وکارها را برای زمان بروز حادثه، ارایه می‌دهد.

 به این ترتیب به‌نظر می‌رسد که راه‌حل یک کسب‌وکار امروزی در زمان حادثه، همان‌طور که به سرعتِ شبکه یا سرور، وابسته باشد نیاز است به این سوال پاسخ دهد که «آیا از معماری‌ مناسب روزهای حادثه استفاده می‌کند؟» در تایید این موضوع آمارها از مهاجرت ۷۰درصدی کسب‌وکارها و صنایع مختلف دنیا تا سال ۲۰۳۰ به ابر حکایت می‌کنند. درواقع آن‌ها پیش از حادثه از امکانات زیرساخت ابری برای روزهای حادثه کمک می‌کنند.

به این ترتیب باید گفت که استفاده از زیرساخت ابری به یک راهبرد بزرگ‌تر برای تداوم کسب‌وکارها، اعتمادسازی مشتری، پایداری و در دسترس‌بودن ارتباطات بیش‌تر شبیه است تا این‌که فقط با سودآور بودن و کاهش هزینه‌های عملیاتی تعریف شود. گزارش‌های بسیاری درباره‌ی تاثیر زیرساخت ابری بر تداوم کسب‌وکارها در حادثه‌ها وجود دارد؛ برای نمونه شرکت‌های بزرگ ارایه‌دهنده‌ی زیرساخت ابری مانند آمازون (AWS) ادعا می‌کنند که می‌توانند تا ۹۹درصد در حفظ داده‌های کاربران‌شان در زمان حادثه مراقبت کنند. اما اگر از این عددها بگذریم؛ پرسش مهم‌تر چگونگی کارکرد زیرساخت ابری در پاسخ به نیازهاست:

 زیرساخت ابری آروان‌کلاد چه‌طور به تداوم کسب‌وکارها در زمان حادثه کمک می‌کند؟

شرکت‌های ارایه‌دهنده‌ی زیرساخت ابری با واژه‌های «پایداری»، «امنیت»، «سرعت» و «بهبود تجربه‌ی کاربری» تعریف می‌شوند. درواقع آن‌ها با شبکه‌ای گسترده از پاپ‌سایت‌ها و دیتاسنترها در نقاط پرترافیک، زیرساختی امن و پایدار را به کسب‌وکارها ارایه‌ می‌دهند. به همین دلیل آن‌ها در شبکه‌ی خدمات آنلاین، شبیه یک پیک ارسال بسته در یک ارتباط ابری هستند که میان کسب‌وکارها و کاربر نهایی در حرکت‌اند. به این معنی ابرها کمک می‌کنند کاربرها و کسب‌وکارها برای ارتباطات درون‌سازمانی و مشتری‌‌هایشان در روزهای حادثه در دسترس باشند و برای این پایداری، راه‌های مختلفی را پیش‌بینی کرده‌اند. درواقع ارایه‌دهندگان زیرساخت ابری به‌طور معمول یک راهکار برای روزهای حادثه در تمام محصولات ابری ارایه می‌دهند. اما هر راه‌حل‌ محصولات ابری آروان‌کلاد چگونه به تداوم کسب‌وکارها در حادثه کمک می‌کند؟

هم‌چنین محصولات آروان با امکان چندشهری؛ نگهداری نسخه‌های پشتیبان در موقعیت‌های جغرافیایی دیگر، از دست رفتن داده‌ها در یک Zone یا در یک منطقه‌ی جغرافیایی جلوگیری می‌کند. از سویی ابزارهای تست و مانیتورینگ پیوسته (Active Health Check) در تمام محصولات ابری، امکان بررسی و گزارش‌گیری از وضعیت محصولات را به کاربر می‌دهد.

Snapshot امکان ذخیره‌ی لحظه‌ای از ماشین‌های مجازی و دیتابیس‌ها یک امکان دیگر برای روز مبادای حادثه‌ها است. این ویژگی درواقع نگهداری از نسخه‌های دیتابیس‌ را فراهم می‌کند. زیرساخت ابری در روزهای حادثه هم با روش‌های دفع DDoS و خدمات فایروال سعی می‌کنند که جلوی آسیب‌ها و حمله‌ها را بگیرند. ماجرا به همین‌جا هم ختم نمی‌شود و پس از وقوع حادثه هم با استفاده از ابزارهای هوشمند و AI-Riched در فرآیند بازیابی پس از دست رفتن احتمالیِ داده‌ها، کمک می‌کند.

این ابزارها و راهکارها در انواع محصولات ابری کارایی دارند. یعنی کاربرها چه مشتری سرور ابری، دیتابیس مدیریت‌شده‌ی ابری باشند و چه از سرویس ذخیره‌‌سازی ابری، پلتفرم VOD یا کانتینر ابری و .. فرقی نمی‌کند؛ امکانات چند‌شهری، بازیابی اطلاعات، مقابله با حمله‌ها، جزیی از خدمات ثابت شرکت‌هایی مانند آروان‌کلاد است.

نکته‌ی مهم‌تر این است که زنجیره‌ی Disaster Recovery با هدف تداوم کسب‌وکار در زمان حادثه، چرخه‌ای را بازتولید می‌کند که همراه صرفه‌ی اقتصادی هم است. از آن‌جایی که کسب‌وکارها با استفاده از زیرساخت ابری، درگیر هزینه‌های تامین و نگهداشت منابع و زیرساخت‌شان نمی‌شوند، به‌صرفه است.

تداوم کسب‌وکارها در سه مرحله‌ی پیش، در زمان حادثه و پس از آن 

این تداوم در سه مرحله‌ی پیش، در زمان حادثه و پس از آن با انواع محصولات و راهکارهای ابری امکان‎پذیر است که به‌شکل مراحل زیر است:

پیش از حادثه:

• استفاده از Zone/Regionهای توزیع‌شده در محصولات ابری آروان برای ایجاد افزونگی در سرویس‌ها: 
  • راه اندازی سرویس در چند نقطه به کمک محصول سرور ابری با توزیع‌شدگی دیتاسنتر ها در سه نقطه در منطقه‌ی ایران، (سیمین، فروغ، بامداد)، یک نقطه در منطقه‌ی غرب ایران (شهریان) و یک نقطه در اروپا (گوته)

• استفاده از محصول ذخیره‌سازی ابری برای پشتیبان‌گیری از داده‌های حساس
  • توزیع‌شدگی در سه نقطه‌ی جغرافیایی (بامداد، سیمین و شهریار)
  • دارای قابلیت همانندسازی و سینک دیتا در حالت Multi Zone و Multi Region
  • دارای قابلیت Object Lock برای جلوگیری از تغییرات ناخواسته و عمدی در فایل‌های پشتیبانی (مقاومت در برابر حملات Ransomware)

• استفاده از سرویس دیتابیس ابری برای نگهداری دیتاها با قابلیت‌هایی مانند:
  • پشتیبان‌گیری منظم از داده ها
  • امکان تعریف نود استند بای (Standby Node) برای جایگزینی سریع در زمان اختلال (High Availability) 
  • دارای قابلیت بازیابی سریع پس از حادثه (Failover) 
  • امکان ایجاد نسخه‌های ReadOnly در چند نقطه 
• استفاده از سرویس CaaS (Container As A Service) به صورت Multi Zone 

در زمان حادثه:

• دفع حملات و ترافیک‌های مشکوک به کمک DDoS Protection و WAF
• امکان استفاده از Load Balancer و Active Health Check برای شناسایی اختلال و انتقال ترافیک کاربران به نقاط جایگزین
• رمزنگاری، کنترل دسترسی و ابزارهای بررسی انطباق برای محافظت از اطلاعات حساس در طول فرایند  DR
• راهکارهای درون‌سازمانی Self-Hosted Applications و سرویس‌های عمومی برای زمان حادثه مانند:
  • سرویس DNS عمومی آروان
  • آروان‌درایو برای ذخیره‌سازی و اشتراک فایل،
  • میرور کتابخانه‌ها و توزیع‌های لینوکسی آروان
  • امکان استفاده از اپلیکیشن‌های آماده‌ی نصب برای ارتباطات داخلی و سرویس‌های جایگزین:
    • نکست‌کلاد، مترموست برای گفت‌وگوی سازمانی (one click)، متابیس برای BI و …

پس از حادثه:

• استفاده از ابزارهای اتوماتیک و API-Based برای بازیابی

در تصویر زیر همچنین انواع ویژگی‌های محصولات آروان‌کلاد را به‌تفکیک خدماتی که در مواقع حادثه برای تداوم کسب‌وکارها ارایه می‌دهند نشان داده شده است:

سرویس‌ها و محصولات آروان‌کلاد در روزهای حادثه با قابلیت‌های گوناگون، این مجموعه‌ی خدمات را در سه سطح پیش از حادثه، در زمان حادثه و پس از آن، به‌منظور تداوم کسب‌وکارها در روزهای حادثه ارایه می‌دهد. محصول CDN، آبجکت استوریج، محصول ویدیو مانند دیتابیس مدیریت‌شده‌ی ابری، بخشی از مهم‌ترین محصولاتی است که یک آروان‌کلاد به کاربرها می‌دهد. که همگی این محصولات با امنیت بالا، بازیابی سریع سرویس‌ها، سادگی استفاده و قابلیت استفاده در سناریوهای مختلف را دارند. که در ادامه چگونگی راه‌حل‌های تداوم کسب‌وکار در دو نمونه از محصولات آروان خواهد آمد:

قابلیت‌های سرویس CDN آروان برای بهبود پایداری در وضعیت حادثه: سرویس توزیع بار (Load Balancer)، توزیع بار جغرافیایی (Geo Load Balancer) و مانیتورینگ وضعیت (Active Health Check) آروان‌کلاد این امکان را فراهم می‌کنند تا در وضعیت حادثه، ترافیک کاربران داخلی و خارجی به‌طور هوشمند بین سرورها توزیع شود. در وضعیت بروز اختلال در دیتاسنترهای داخل یا خارج ایران، قابلیت Active Health Check به‌طور خودکار سرورهای مشکل‌دار را از مدار خارج کرده و ترافیک را به سرورهای سالم هدایت می‌کند. هم‌چنین، قابلیت Passive Health Check آروان این امکان را فراهم می‌آورد که در حالت بروز خطا و با توجه به وضعیت دلخواه، ترافیک به سرورهای متفاوتی ارسال شود.

 زیرساخت توزیع‌شده DNS: آروان‌کلاد با ارایه‌ی زیرساخت DNS ابری و توزیع‌شده، امکان پاسخ‌دهی به درخواست‌های DNS کاربران از نقطه‌های مختلف جهان را فراهم می‌کند. در وضعیت بروز اختلال یا حادثه در یک نقطه، آروان می‌تواند از دیگر نقطه‌ها به درخواست‌های کاربران پاسخ دهد. هم‌چنین، کاربرها می‌توانند از رکوردهای DNS موجود روی آروان پشتیبان‌گیری کنند تا کاربران در زمان ضروری از آن‌ها استفاده کنند.

فضای ذخیره‌سازی ابری Object Storage: فضایی امن و انعطاف‌پذیر که در موقعیت جغرافیایی دیتاسنترهای مختلف شرکت میزبانی می‌شود. این ویژگی کمک می‌کند تا کاربران بتوانند داده‌های خود را به‌شکل توزیع‌شده نگه دارند و از وقوع(SPOF) Single Point Of Failure جلوگیری کنند. استفاده از چند Availability Zone (مالتی زون) در آبجکت استوریج آروان‌کلاد این امکان را می‌دهد که در هر منطقه جغرافیایی، از چندین «زون» یا ناحیه‌ی دردسترس (Availability Zone) تشکیل شوند. همه‌ی این زون‌ها از نظر زیرساختی از هم مستقل‌اند و یک سرویس ابری می‌تواند به‌شکل خودکار فایل‌‌ها و محتوای خود را بین این زون‌ها توزیع کند. که این امکان یکی از راه‌حل‌هایی است که در روزهای پیش از اتفاق‌های غیرمنتظره می‌تواند به تداوم کسب‌وکارها در روزهای حادثه کمک کند.

همچنین محصول فضای ذخیره‌سازی ابری آروان دو ویژگی برای کپی کردن داده‌ها از یک دیتاسنتر به دیتاسنتر دیگر دارد؛ یعنی به کمک قابلیت مولتی‌زون (Multi Zone) داده‌های بارگذاری شده در یک Zone در Zone دیگر (هر دو در یک منطقه ی جغرافیایی) کپی می‌شوند.  به کمک قابلیت همانندسازی بین منطقه‌ها (Cross-Region Replication) برای داده‌هایی که اهمیت بالایی دارند، امکان تکثیر خودکار آبجکت‌ها (Object Replication) بین ریجن‌های مختلف وجود دارد. برای نمونه اگر یک فایل در ریجن A آپلود شود، به‌شکل خودکار به ریجن B هم منتقل می‌شود. این امکان باعث محافظت محصول در برابر حادثه‌های فیزیکی شدید می‌شود. هم‌چنین زمان بازیابی در زمان disaster recovery را کاهش می‌دهد و درنهایت به بهبود تجربه‌ی کاربر از لحاظ latency در نقاط مختلف منجر می‌شود.

در این تصویر توزیع‌شدگی و ارتباط بین AZها و بین Regionهای محصولات آروان‌کلاد نشان داده شده است:

هم‌چنین به کمک قابلیت Object Lock امکان قفل کردن داده‌ها برای مدت زمان مشخص را فراهم می‌کند. این قابلیت که به نام Immutable Object هم شناخته می شود،  از حذف ناخواسته‌ی داده‌ها جلوگیری می‌کند. این قابلیت با الزامات قانونی و نظارتی (compliance) منطبق است و در برابر باج‌افزار و نفوذگرها مقاوم است و در بسیاری از صنایع مانند مالی یا سلامت به حفاظت از داده‌ها در برابر تغییر یا حذف تصادفی/عمدی کمک می‌کند.

سیستم آنتی‌ویروس چندگانه ( Antivirus MultiAV): فضای ابری قابلیت اسکن خودکار فایل‌ها را در هنگام آپلود با چند آنتی ویروس مختلف فراهم می‌کنند. این سیستم‌ها به‌طور خودکار فایل‌ها را از نظر وجود بدافزار، ویروس یا محتوای مخرب بررسی می‌کنند.

مفهوم business continuity از زندگی دیجیتال مراقبت می‌کند

عددهای رسمی و غیر‌رسمی بسیاری از خسارت‌های چندمیلیون دلاری به کسب‌وکارها در رخدادهای طبیعی و غیرطبیعی روایت می‌کنند. با این همه، این وضعیت در زندگی امروز ما شکل متفاوتی می‌گیرد و فقط یک اتفاق تجاری نیست. یعنی در جهانی که بدیهی‌ترین محصولات رومزه‌مان را با کمک ابزارهای فناورانه خریداری می‌کنیم، دیگر نمی‌توان گفت که حفظ یک کسب‌وکار فقط به خود آن صنعت نفع می‌رساند. مساله بسیار بزرگ‌تر است و هر بخشی از این زنجیره‌ی تجارت الکترونیک آسیب ببیند یا به علت حادثه‌های فناورانه، از دسترس خارج شود، درواقع یک شبکه‌ی ارتباطی بزرگ‌تر آسیب دیده است. 

شاید بعد از انقلاب صنعتی چهارم بود که به‌شکل عمیقی روشن شد که وابستگی دیجیتال فقط در دل زنجیره‌ی تولید کسب‌وکارهای آنلاین نیست و این سو، مردم/شهروندان آنلاین به‌عنوان مصرف‌کننده‌ی این زنجیره‌ی آنلاین در هر قطعی سرویس، کندی و … آسیب می‌بینند. در این وضعیت بود که گزاره‌ی «تداوم کسب‌وکارها در حادثه»ها (business continuity) مهم‌تر شد. این گزاره پاسخی به یک دغدغه‌ی زیستی و برای سرپا نگه داشتن نه فقط یک کسب‌وکار که زندگی روزمره‌ی شهروندان یک جامعه است.