DRaaS Tag

DR-as-a-Service

DRaaS AWS vs. Azure เปรียบเทียบความแตกต่าง . . Disaster Recovery As-a-Service . ค่าใช้จ่ายในการลงทุนล่วงหน้าเป็นอุปสรรคสำคัญในการดำเนินการตามแผนการกู้คืนระบบที่มีประสิทธิภาพ การทำมิเรอร์โครงสร้างพื้นฐานไปยังสถานที่รองมีราคาแพงมากซึ่งโดยปกติแล้วจะไม่สามารถทำได้ ดังนั้นผู้บริหารด้านไอทีมักจะมีช่วงเวลาที่ยากลำบากในการชักชวนให้ผู้มีส่วนได้ส่วนเสียหลักจัดสรรงบประมาณด้านไอทีในสัดส่วนที่เหมาะสมเพื่อเตรียมรับมือกับเหตุการณ์ที่มีความเป็นไปได้น้อยที่จะเกิดขึ้น . โชคดีที่การเกิดขึ้นของคลาวด์คอมพิวติ้งในไอทีกระแสหลักทำให้เห็นว่าแนวคิดการกู้คืนระบบในระบบคลาวด์ประสบผลสำเร็จ หรือที่เรียกว่า Disaster Recovery-as-a-service (DRaaS) บริการดังกล่าวเกี่ยวข้องกับการใช้สภาพแวดล้อมระบบคลาวด์สาธารณะเสมือนเพื่อจำลองปริมาณงานขององค์กรและสำรองข้อมูล . ตอนนี้เรามาดูตัวเลือกการกู้คืนระบบสำหรับ Azure และ AWS กัน . . AWS CloudEndure vs. Azure Site Recovery Workload support . AWS CloudEndure สร้างขึ้นเพื่อปกป้องฐานข้อมูล บริการนี้ทำงานร่วมกับ Oracle, MySQL และ Microsoft SQL Server รวมถึงแอปพลิเคชันระดับองค์กรที่เลือก ได้แก่ SAP, Microsoft Exchange Server และ Microsoft Internet Information Services องค์กรยังสามารถใช้บริการเพื่อปกป้องเวิร์กโหลดเสมือนประเภทอื่น ๆ ได้โดยให้บริการการจำลองแบบสำหรับ VM . Azure Site Recovery ให้การจำลองแอปพลิเคชันสำหรับแอปพลิเคชันเซิร์ฟเวอร์ของ Microsoft เช่น Exchange Server, SQL Server, SharePoint Server และ Dynamics นอกจากนี้ยังทำงานร่วมกับ Active Directory...

Read More
cybersecurity-professionals-top-complaints

7 รูปแบบทั่วไปของการโจมตี Cybersecurity   Highlight   - หากคุณได้เคยศึกษาเรื่องราวของภัยคุกคามในโลกไซเบอร์จะพบว่า “มีการโจมตีมากมายหลายรูปแบบ แตกไม่มีรูปแบบไหนเลยที่เหมือนกัน” แต่ละประเภทของภัยคุกคามจะมีลักษณะการโจมตีเป็นของตัวเองถึงแม้อาจจะมีความคล้ายคลึงกันบ้างก็ตาม - ในทำนองเดียวกันหากผู้ไม่หวังที่ต้องการจะคุกคามข้อมูลขององค์กรและสร้างความเสียหายให้กับองค์กรของคุณ พวกเขาจะเตรียมข้อมูลและพัฒนารูปแบบอาวุธให้มีประสิทธิภาพที่มากพอในการคุกคาม - ซึ่งหากคุณจะทำความเข้าใจเกี่ยวกับ “ภัยคุกคาม” เหล่านี้มากเพียงใด ก็อาจจะไม่มากพอ เพราะสิ่งเหล่านี้จะพยายามหาช่องโหว่ที่จะโจมตีอยู่เสมอ อย่างไรก็ตามนี่คือ 7 รูปแบบการโจมตีที่พบมากในปัจจุบัน 1. Malware 2. Phishing 3. SQL Injection Attack 4. Cross-Site Scripting (XSS) 5. Denial of Service (DoS) 6. Session Hijacking and Man-in-the-Middle Attacks 7. Credential Reuse   Malware ภัยคุกคามรุ่นบุกเบิก Malware หากคุณเคยเห็นการแจ้งเตือนไวรัสที่มักปรากฏขึ้นเป็นหน้าจอของคุณ หรือในโปรแกรม Anti-Virus ขั้นพื้นฐานเมื่อเกิดความผิดปกติ หรือมีไวรัสปลอมแปลงเข้ามาในคอมพิวเตอร์ของคุณ ซึ่งมักแฝงตัวมากับไฟล์ที่ดาวน์โหลด อีเมล์ หรือแม้แต่การเชื่อมต่อของอุปกรณ์เสริมต่างๆ “มัลแวร์” หมายถึงการรูปแบบหนึ่งของซอฟต์แวร์ ที่เป็นอันตรายต่อผู้ที่ได้รับ เช่น ไวรัส และ ransomware หากมีมัลแวร์อยู่ในคอมพิวเตอร์แล้วก็จะสามารถสร้างความเสียหายได้มากเลยทีเดียว ไม่ว่าจะเป็นการทำลายข้อมูล หรือแม้แต่การเข้าควบคุมระบบของคุณ ตัวอย่างที่ระบาดหนักก็คือ WannaCry ที่สร้างความเสียหายให้กับองค์กรทั้งในสหรัฐอเมริกา สหราชอาณาจักร จีน รัสเซีย สเปน อิตาลี และไต้หวัน โดยมีการเปิดเผยข้อมูลจากบริษัท Avast ซึ่งเชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รายงานว่า...

Read More
Rapid7

Security Program Basics พื้นฐานของความปลอดภัย (วางรากฐานเพื่อความปลอดภัยขององค์กร)   At a Glance: “ความปลอดภัยในด้านเทคโนโลยี” กำลังเป็นคำที่พูดถึงกันเป็นอย่างมาก และยิ่งหากคุณเป็นคนที่ต้องทำงานในเกี่ยวข้องในด้านของไอที เทคโนโลยีแล้วด้วยนั้นการสร้างความปลอดภัยคือสิ่งที่สำคัญมากเลยทีเดียว แต่ก็มีหลายคำถามที่เกิดขึ้น “ความปลอดภัยนี้สามารถสร้างและเริ่มขึ้นได้ที่จุดใน” “ถ้าหากต้องการสร้างความปลอดภัยนี้ความจะต้องทำอย่างไร” ก่อนที่จะเข้าถึงเรื่องราวของความปลอดภัยนี้ “คุณต้องกลับมาสร้างความมั่นใจก่อนว่า องค์กรของคุณมีการสร้างทั้ง 5 ปัจจัยเหล่านี้ได้ดีมากแค่ไหน” Asset Inventory : ความพร้อมด้านทรัพยากรและทรัพย์สิน Multi-factor authentication (MFA) : การตรวจสอบสิทธิ์การใช้ต่างๆ Patch Management : การบริหารจัดการระบบ Patch Network Segmentation : การแบ่งส่วนของเครือข่าย Decentralization : การกระจายของอำนาจการดูแล   ในการรวบรวมปัจจัยที่จะช่วยให้คุณสร้างพื้นฐานของความปลอดภัยขององค์นี้ “คือการลดความเสี่ยงโดยรวมที่คุณจำเป็นต้องรู้”   Asset Inventory   นี่คือการเริ่มต้นของรากฐานความปลอดภัยของ “ระบบการรักษาความปลอดภัย” ซึ่งในส่วนนี้คือพื้นฐานเพื่อนำไปสูงการปฏิบัติในทางอื่น ถ้าขาดในส่วนนี้ไปก็จะทำให้การรักษาความปลอดภัยด้อยลงไปได้ทันที เพราะการตรวจเช็คระบบความสามารถในการรับมือความปลอดภัยขององค์กรของคุณ ก็ต้องวัดจาก “ความพร้อมของสินทรัพย์ในเครือข่ายของคุณและระบบซอฟต์แวร์ ว่ามีมากน้อยเพียงใดและระบบบริหารจัดการดีเพียงไร”   ต้องทำความเข้าใจในส่วนนี้ก่อนว่าคำว่า “สินทรัพย์” ในเรื่องความปลอดภัยของเครือข่ายนี้หมายถึง “PC, Laptops, Routers, Firewall, Printers, Cloud Applications และส่วนต่างๆที่มีผลต่อการใช้งานเครือข่ายขององค์กร”   ดังนั้นความพร้อมของ “เครื่องมือ” คือทางออกในการแก้ปัญหาความปลอดภัย และหัวใจในการสร้างระบบความปลอดภัยที่มีเสถียรภาพและเชื่อถือได้ “อีกทั้งยังสามารถทำให้ตัวผู้ประกอบการเองสามารถตรวจเช็คและดูแลข้อมูลกันได้แบบ Real Time ได้เลยทีเดียว”   Multi-factor authentication   โปรแกรมและระบบในการรักษาความปลอดภัยที่มีประสิทธิภาพต้องเริ่มต้นที่ “การตรวจสอบสิทธิ์ในการเข้าถึงข้อมูลทั้งในรูปแบบองค์กรและส่วนบุคคล” โดยรูปแบบในการตรวจสอบที่มีประสิทธิ์ภาพมีอยู่ด้วยกัน...

Read More
Backup vs Disaster Recovery vs DRaaS

Backup vs Disaster Recovery vs DRaaS เลือกอะไรดี . . IT ชอบใช้ภาษาทางด้านเทคนิคที่ดูเท่ๆ และการตลาดก็ชื่นชอบการสร้างแบรนด์ให้แตกต่าง การผสมผสานนี้สามารถนำไปสู่การบัญญัติศัพท์ใหม่ๆ ซึ่งทำให้เรางงเต๊กกับศัพท์ทางไอทีที่เกิดขึ้นทุกวัน ดังนั้นวันนี้เราจะอธิบายความแตกต่างระหว่าง Backup, DR, และ DRaaS ด้วยภาษาง่ายๆ ที่มนุษย์โลกเข้ากันเถอะ . คำนิยามและความแตกต่าง . Backup คือการสำรองข้อมูลธรรมด๊าธรรมดาสำหรับ Virtual machine ซึ่งตามรูปแบบมาตรฐานทั่วไปแล้ว มักจะเกิดขึ้น 1 ครั้งต่อวันและโดยปกติแล้วการสำรองข้อมูลจะมีรายละเอียดดังนี้ .. 1. ออกแบบให้ backup ทุกวันในตอนกลางคืนหรือไม่มีผู้ใช้งาน 2. จัดเก็บข้อมูลเป็นเวลาตามนโยบายของการเก็บรักษา เช่น เป็นเวลา เดือนหรือปี 3. จัดเก็บในที่ที่แยกกับระบบหลัก เช่น Tape, Data center หรือการสำรองข้อมูลไป Cloud . Backup ถือว่าเป็นทางเลือกที่ดีสำหรับเหตุผลด้านกฎหมาย เนื่องจากเป็นการรักษาข้อมูลระยะยาวมากกว่า Disk แต่ Backup ยังไม่ใช่ตัวเลือกที่ดีพอสำหรับ Business continuity ทำไมล่ะ? . 1. สำเนาสุดท้าย (Backup copy) ที่คุณมีคือของเมื่อคืนซึ่งถือว่าไม่สดใหม่แล้ว เพราะbusiness application ส่วนมากมีการเปลี่ยนแปลงตลอดเวลาระหว่างวัน 2. การกู้คืน (Restore) ระบบจากการสำรองข้อมูลนั้นต้องใช้เวลา ลำดับแรกคุณต้องมีระบบที่พร้อมใช้งาน หลังจากนั้น Reboot แล้ว Mount backup ซึ่งขั้นตอนทั้งหมดไม่ได้เกิดขึ้นอย่างรวดเร็ว หาก...

Read More

รู้ไหม? อยากมี DR Site Solution ต้องใช้เงินเท่าไหร่   งานไหนที่ทำให้ IT เสียเวลามากที่สุดในการทำ DR site   ก. ทดสอบระบบ DR ข. หาสาเหตุเมื่อ backup มีปัญหา (ปวดหัวจ้า เมื่อวานยังดีๆ อยู่เลย) ค. เช็คชัว backup และ cloud ยังทำงานปกติ ง. แก้ไขปัญหาเชิงรุก จ. ระยะเวลาในการติดตั้ง ถ้าคุณตอบ ข้อ ข. แสดงว่าคุณเป็นคนส่วนใหญ่ ซึ่งกว่า 59% ต้องสูญเสียเวลาในการแก้ปัญหา backup อย่างมาก เนื่องจากต้องลองผิดถูกในการปรับ configure อีกทั้งยังต้องรอในการทดสอบ backup job ใหม่ และถ้าคุณ manage ทุกอย่างด้วยตัวคุณเอง ถามจริงว่า “เสียเวลาไปเท่าไหร่แล้ว กับคำว่า backup fail”   ค่าใช้จ่ายในการทำ DR Site ทำให้กำไรบริษัทลดลง   Offsite backup และ DR site เหมือนกับการซื้อประกันที่ไม่รู้จะได้ใช้เมื่อไหร่แต่ก็ต้องซื้อ อีกทั้งเรายังไม่สามารถคาดเดาว่า backup เราจะ fail เมื่อไหร่ และเมื่อ fail แล้วจะแก้ไขอย่างไรว้า ซึ่งการแก้ไขปัญหาที่ยากจำเป็นต้องใช้ Engineer...

Read More
Disaster recovery as a services

DR-as-a-Services (DRaaS) คืออะไร ?   Disaster recovery หรือเรียกสั้นๆว่า DR หรือหมายถึง การกู้คืนข้อมูลเมื่อเกิดภัยพิบัติ โดยทั่วไปเเล้วถ้า องค์กรไหนต้องการมี DR ก็ต้องลงทุน H/W, เเละ S/W ไว้รองรับไว้ที่ site สำรองเพื่อทำงานทดเเทน เมื่อไม่สามารถทำงานที่ site หลักได้ ซึ่งฟังดูเหมือนง่าย เเต่เเท้ที่จริงเเล้วมีความซับซ้อนในการสร้างมากๆ ปัจจุบันเราทุกคนอยู่ในยุค always-on หรือยุคที่พร้อมใช้งานในการเชื่อมต่อโลก internet โดยไม่สามารถรอการใช้งานเมื่อเกิด downtime ได้ ซึ่งลองคิดดู ถ้าทุกท่านไม่สามารถใช้ facebook หรือ line chat ได้เพียงเเค่ครึ่งชั่วโมง จะรู้สึกอย่างไรกัน   ปัจจุบัน Disaster Recovery หน้าตาเป็นอย่างไร   ภาระอันหนักอึ้งสำหรับ IT ในทุกๆ องค์กร คือการทำอย่างไรให้ application เเละ data มีความพร้อมใช้งานอย่างต่อเนื่อง โดยปราศจากสิ่งที่ไม่คาดหวัง เช่น server พัง, software มี bug ที่เราพอดี๊พอดี, data เจ๊ง, หรือเกิดภัยพิบัติ ซึ่งทุกสิ่งที่กล่าวมา business เเละ user ไม่สามารถรอได้...

Read More
reverse incremental backup

Backup ดีๆ ใช้พื้นที่น้อย ด้วย Reverse incremental backup   หลังจากที่ทราบการทำ backup เเบบ Incremental เเละ differential เเล้ว เป็นเทคนิคการ backup เเบบใหม่ซึ่ง full backup จะอยู่ล่าสุดของการ backup เสมอ เเละ incremental จะอยู่ก่อนหน้า   ทำได้อย่างไร? วิธีการก็คือ backup จะ copy เฉพาะ blog ที่เปลี่ยนเเปลง เเละทำนำไปรวมกับ full backup ล่าสุด ซึ่ง block ที่เปลี่ยนเเปลงจะเก็บเป็น file .vrb ซึ่งถ้าต้องการ restore ย้อนหลังไปหลายวันก็ต้อง restore เป็นทีละ step   สามารถ setup จาก Veeam ได้ง่ายๆ ไม่กี่คลิ๊ก ตามนี้จ้า   [caption id="attachment_2399" align="aligncenter" width="691"] Setup[/caption]   สรุป   Reverse incremental backup เป็นวิธี backup ที่เหมาะสำหรับการ restore ที่รวดเร็ว เเละใช้พื้นที่ในการสำรองข้อมูลน้อยกว่า incremental...

Read More