Monster Connect | Disaster Recovery คืออะไร?

23 Apr

Disaster Recovery คืออะไร?

in Blog

Disaster Recovery คือ วิธีการที่องค์กรใช้เพื่อกู้คืนการเข้าถึงและฟังก์ชันการทำงานของโครงสร้างพื้นฐาน IT หลังจากเกิดเหตุการณ์ต่างๆ เช่น ภัยธรรมชาติ, การโจมตีทางไซเบอร์ หรือแม้แต่การหยุดชะงักทางธุรกิจที่เกี่ยวข้องกับสถานการณ์ที่ไม่คาดคิด เช่น การระบาดของ COVID-19 ซึ่งในแผน DR จะมีวิธีการกู้คืนระบบที่หลากหลายเป็นส่วนประกอบ

Disaster Recovery ทำงานอย่างไร?

หลักการทำงานของ Disaster Recovery คือการ ทำสำเนาข้อมูลและการประมวลผลไปยังสถานที่ภายนอก ที่ไม่ได้รับผลกระทบจากภัยพิบัติ เมื่อเซิร์ฟเวอร์ล่มเนื่องจากภัยธรรมชาติ, ความล้มเหลวของอุปกรณ์ หรือการโจมตีทางไซเบอร์ ธุรกิจจำเป็นต้อง กู้คืนข้อมูลที่สูญหายจากสถานที่สำรอง ที่มีการสำรองข้อมูลไว้ และในอุดมคติ องค์กรจะสามารถ ถ่ายโอนการประมวลผลไปยังสถานที่ระยะไกลนั้น เพื่อให้การดำเนินงานต่อเนื่องได้

5 องค์ประกอบสำคัญของแผนกู้คืนระบบที่มีประสิทธิภาพ

การมีแผน DR ที่ดีจะช่วยลดความเสียหายและทำให้ธุรกิจกลับมาดำเนินงานได้เร็วขึ้น องค์ประกอบสำคัญที่ไม่ควรมองข้ามมีดังนี้

ทีมกู้คืนระบบ (Disaster Recovery Team) : กลุ่มผู้เชี่ยวชาญที่ได้รับมอบหมายหน้าที่ในการสร้าง, ดำเนินการ และจัดการแผน DR ซึ่งแผนนี้ควรกำหนดบทบาทและความรับผิดชอบของสมาชิกแต่ละคนไว้อย่างชัดเจน และในกรณีเกิดภัยพิบัติ ทีมกู้คืนต้องสามารถสื่อสารกันเอง, กับพนักงาน, คู่ค้า และลูกค้าได้อย่างมีประสิทธิภาพ
การประเมินความเสี่ยง (Risk Evaluation) : การระบุและประเมินอันตรายที่อาจเป็นภัยคุกคามต่อองค์กรของคุณ ขึ้นอยู่กับประเภทของเหตุการณ์ ต้องวางแผนมาตรการและทรัพยากรที่จำเป็นในการกลับมาดำเนินธุรกิจ เช่น ในกรณีของการโจมตีทางไซเบอร์ ทีมกู้คืนจะมีมาตรการปกป้องข้อมูลอะไรบ้างเพื่อตอบสนอง
การระบุสินทรัพย์สำคัญทางธุรกิจ (Business-critical Asset Identification) : แผน DR ที่ดีจะมีการทำเอกสารระบุว่าระบบ, แอปพลิเคชัน, ข้อมูล และทรัพยากรอื่นๆ ใดบ้างที่มีความสำคัญต่อความต่อเนื่องทางธุรกิจ รวมถึงขั้นตอนที่จำเป็นในการกู้คืนข้อมูล
การสำรองข้อมูล (Backups) : กำหนดสิ่งที่ต้องสำรองข้อมูล (หรือย้ายที่ตั้ง), ผู้ที่รับผิดชอบในการสำรองข้อมูล และวิธีการดำเนินการสำรองข้อมูล ควรกำหนด Recovery Point Objective (RPO) ซึ่งระบุความถี่ในการสำรองข้อมูล และ Recovery Time Objective (RTO) ซึ่งกำหนดระยะเวลาสูงสุดที่ยอมรับได้สำหรับการหยุดทำงานหลังเกิดภัยพิบัติ ตัวชี้วัดเหล่านี้จะช่วยกำหนดกลยุทธ์, กระบวนการ และขั้นตอน IT ที่ประกอบกันเป็นแผน DR ขององค์กร
การทดสอบและปรับปรุง (Testing and Optimization) : ทีมกู้คืนควรทดสอบและปรับปรุงกลยุทธ์อย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามและความต้องการทางธุรกิจที่เปลี่ยนแปลงไป การเตรียมพร้อมรับมือกับสถานการณ์ที่เลวร้ายที่สุดอย่างสม่ำเสมอจะช่วยให้บริษัทสามารถผ่านพ้นความท้าทายเหล่านั้นไปได้ เช่น ในการวางแผนรับมือกับการโจมตีทางไซเบอร์ สิ่งสำคัญคือองค์กรต้องทดสอบและปรับปรุงกลยุทธ์ด้านความปลอดภัยและการปกป้องข้อมูลอย่างต่อเนื่อง และมีมาตรการป้องกันเพื่อตรวจจับการละเมิดความปลอดภัยที่อาจเกิดขึ้น

วิธีสร้างทีมกู้คืนระบบ (How to Build a Disaster Recovery Team)

ไม่ว่าจะเริ่มต้นสร้างแผน DR ใหม่ทั้งหมด หรือปรับปรุงแผนที่มีอยู่ การรวบรวมทีมผู้เชี่ยวชาญที่ทำงานร่วมกันได้อย่างมีประสิทธิภาพคือขั้นตอนแรกที่สำคัญ ซึ่งเริ่มต้นจากการคัดเลือกผู้เชี่ยวชาญด้าน IT และบุคคลสำคัญอื่นๆ เพื่อเป็นผู้นำในด้านต่างๆ ที่สำคัญในกรณีเกิดภัยพิบัติ:

การจัดการวิกฤต (Crisis Management) : ผู้นำในบทบาทนี้จะเริ่มแผนการกู้คืน, ประสานงานความพยายามตลอดกระบวนการกู้คืน และแก้ไขปัญหาหรือความล่าช้าที่เกิดขึ้น
ความต่อเนื่องทางธุรกิจ (Business Continuity) : ผู้เชี่ยวชาญที่ดูแลส่วนนี้จะทำให้มั่นใจว่าแผนการกู้คืนสอดคล้องกับความต้องการทางธุรกิจของบริษัท โดยอิงจากการวิเคราะห์ผลกระทบทางธุรกิจ
การประเมินผลกระทบและการกู้คืน (Impact Assessment and Recovery) : ทีมที่รับผิดชอบในส่วนนี้มีความเชี่ยวชาญด้านเทคนิคในโครงสร้างพื้นฐาน IT รวมถึงเซิร์ฟเวอร์, ที่เก็บข้อมูล, ฐานข้อมูล และเครือข่าย
แอปพลิเคชัน IT (IT Applications) : บทบาทนี้จะตรวจสอบว่ากิจกรรมแอปพลิเคชันใดบ้างที่ควรดำเนินการตามแผนการกู้คืน รวมถึงการรวมแอปพลิเคชัน, การตั้งค่าและกำหนดค่าแอปพลิเคชัน และความสอดคล้องของข้อมูล

นอกจากบุคลากรในแผนก IT แล้ว บทบาทต่อไปนี้ก็ควรถูกมอบหมายในแผน DR ด้วยเช่นกัน:

ผู้บริหารระดับสูง (Executive Management) : ทีมผู้บริหารจะต้องอนุมัติกลยุทธ์, นโยบาย และงบประมาณที่เกี่ยวข้องกับแผน DR รวมถึงให้ข้อมูลหากมีอุปสรรคเกิดขึ้น
หน่วยธุรกิจที่สำคัญ (Critical Business Units) : ตัวแทนจากแต่ละหน่วยธุรกิจควรให้ข้อเสนอแนะเกี่ยวกับการวางแผน DR เพื่อให้ข้อกังวลเฉพาะของพวกเขาได้รับการแก้ไข

ประเภทของ Disaster Recovery (What Are the Types of Disaster Recovery?)

ธุรกิจสามารถเลือกใช้วิธีการกู้คืนระบบที่หลากหลาย หรือผสมผสานหลายวิธีเข้าด้วยกัน

การสำรองข้อมูล (Back-up) : เป็นประเภท DR ที่ง่ายที่สุด โดยเกี่ยวข้องกับการจัดเก็บข้อมูลภายนอกสถานที่ หรือบนไดรฟ์แบบถอดได้ อย่างไรก็ตาม การสำรองข้อมูลเพียงอย่างเดียวให้ความช่วยเหลือด้านความต่อเนื่องทางธุรกิจน้อยมาก เนื่องจากโครงสร้างพื้นฐาน IT เองไม่ได้ถูกสำรองไว้
Cold Site : ใน DR ประเภทนี้ องค์กรจะตั้งโครงสร้างพื้นฐานพื้นฐานในสถานที่ที่สองซึ่งใช้งานน้อยครั้ง ซึ่งเป็นสถานที่ให้พนักงานทำงานได้หลังเกิดภัยธรรมชาติหรือไฟไหม้ สามารถช่วยให้ธุรกิจดำเนินต่อไปได้ แต่ไม่มีวิธีการปกป้องหรือกู้คืนข้อมูลสำคัญ ดังนั้น Cold Site จึงต้องใช้ร่วมกับวิธีการ DR อื่นๆ
Hot Site : Hot Site จะรักษาสำเนาข้อมูลให้เป็นปัจจุบันอยู่เสมอ Hot Site ใช้เวลานานในการตั้งค่าและมีค่าใช้จ่ายสูงกว่า Cold Site แต่ช่วยลดเวลาหยุดทำงานได้อย่างมาก
Disaster Recovery as a Service (DRaaS) : ในกรณีเกิดภัยพิบัติหรือการโจมตีด้วยแรนซัมแวร์ ผู้ให้บริการ DRaaS จะย้ายการประมวลผลขององค์กรไปยังโครงสร้างพื้นฐานคลาวด์ของตนเอง ทำให้ธุรกิจสามารถดำเนินงานได้อย่างราบรื่นจากสถานที่ของผู้ให้บริการ แม้ว่าเซิร์ฟเวอร์ขององค์กรจะล่มก็ตาม แผน DRaaS มีให้เลือกทั้งแบบสมัครสมาชิกหรือแบบจ่ายตามการใช้งาน การเลือกผู้ให้บริการ DRaaS ในพื้นที่ก็มีข้อดีข้อเสีย: ความหน่วงจะต่ำกว่าหลังการถ่ายโอนไปยังเซิร์ฟเวอร์ DRaaS ที่อยู่ใกล้กับที่ตั้งขององค์กร แต่ในกรณีเกิดภัยธรรมชาติในวงกว้าง DRaaS ที่อยู่ใกล้เคียงอาจได้รับผลกระทบจากภัยพิบัติเดียวกัน
Back Up as a Service : คล้ายกับการสำรองข้อมูลในสถานที่ระยะไกล แต่ Back Up as a Service เป็นบริการที่ผู้ให้บริการภายนอกจะสำรองข้อมูลขององค์กร แต่ไม่ใช่โครงสร้างพื้นฐาน IT
Datacenter Disaster Recovery : องค์ประกอบทางกายภาพของ Datacenter สามารถปกป้องข้อมูลและช่วยให้การกู้คืนระบบทำได้เร็วขึ้นในภัยพิบัติบางประเภท ตัวอย่างเช่น เครื่องมือดับเพลิงจะช่วยให้อุปกรณ์ข้อมูลและคอมพิวเตอร์รอดพ้นจากไฟไหม้ แหล่งพลังงานสำรองจะช่วยให้ธุรกิจผ่านพ้นไฟฟ้าดับไปได้โดยไม่หยุดชะงัก อย่างไรก็ตาม เครื่องมือ DR ทางกายภาพเหล่านี้ไม่สามารถช่วยได้ในกรณีของการโจมตีทางไซเบอร์
Virtualization : องค์กรสามารถสำรองการดำเนินงานและข้อมูลบางส่วน หรือแม้แต่สร้างสำเนาที่ใช้งานได้ของสภาพแวดล้อมคอมพิวเตอร์ทั้งหมดขององค์กรบน Virtual Machines ภายนอกที่ไม่ได้รับผลกระทบจากภัยพิบัติทางกายภาพ การใช้ Virtualization เป็นส่วนหนึ่งของแผน DR ยังช่วยให้ธุรกิจสามารถทำให้กระบวนการ DR บางอย่างเป็นอัตโนมัติ ทำให้ทุกอย่างกลับมาออนไลน์ได้เร็วขึ้น เพื่อให้ Virtualization เป็นเครื่องมือ DR ที่มีประสิทธิภาพ การถ่ายโอนข้อมูลและปริมาณงานบ่อยครั้งเป็นสิ่งจำเป็น เช่นเดียวกับการสื่อสารที่ดีภายในทีม IT เกี่ยวกับจำนวน Virtual Machines ที่ทำงานภายในองค์กร
Point-in-time copies : หรือที่เรียกว่า Point-in-time snapshots คือการทำสำเนาของฐานข้อมูลทั้งหมด ณ เวลาที่กำหนด ข้อมูลสามารถกู้คืนได้จากการสำรองข้อมูลนี้ แต่เฉพาะในกรณีที่สำเนาถูกจัดเก็บไว้นอกสถานที่ หรือบน Virtual Machine ที่ไม่ได้รับผลกระทบจากภัยพิบัติ
Instant recovery : Instant recovery คล้ายกับ Point-in-time copies แต่แทนที่จะคัดลอกฐานข้อมูล Instant recovery จะสร้าง Snapshot ของ Virtual Machine ทั้งหมด

ประโยชน์ของซอฟต์แวร์ Disaster Recovery (What Are the Benefits of Disaster Recovery Software?)

ไม่มีองค์กรใดสามารถเพิกเฉยต่อการกู้คืนระบบจากภัยพิบัติได้ ประโยชน์ที่สำคัญที่สุดสองประการของการมีแผน DR รวมถึงซอฟต์แวร์ DR ที่มีประสิทธิภาพคือ

การประหยัดต้นทุน : การวางแผนสำหรับเหตุการณ์ที่อาจก่อให้เกิดการหยุดชะงักสามารถช่วยให้ธุรกิจประหยัดเงินได้หลายแสนดอลลาร์ และอาจหมายถึงความแตกต่างระหว่างการที่บริษัทสามารถอยู่รอดจากภัยธรรมชาติได้หรือไม่
การกู้คืนที่รวดเร็วขึ้น : ขึ้นอยู่กับกลยุทธ์ DR และประเภทของเครื่องมือ DR ที่ใช้ ธุรกิจสามารถกลับมาดำเนินงานได้เร็วขึ้นมากหลังเกิดภัยพิบัติ หรือแม้แต่ดำเนินงานต่อไปได้ราวกับไม่มีอะไรเกิดขึ้น

การมีแผนกู้คืนระบบจากภัยพิบัติที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็นอย่างยิ่งสำหรับทุกธุรกิจในยุคปัจจุบัน เพื่อลดความเสี่ยง รักษาความต่อเนื่องทางธุรกิจ และสร้างความมั่นใจให้กับลูกค้าและคู่ค้าของคุณ อย่ารอให้เกิดภัยพิบัติแล้วค่อยคิด! เริ่มวางแผน DR วันนี้เพื่อความมั่นคงของธุรกิจในระยะยาว

แหล่งที่มา : https://www.vmware.com/topics/disaster-recovery

ติดต่อเราเพื่อรับคำปรึกษาและบริการที่ดีที่สุดในด้านความปลอดภัยไซเบอร์