فنا
شرکت فراناب افزار آریا

نقش و اهمیت داده ها در یک سازمان

تاریخ انتشار : ۱۳۹۹/۱۲/۱۷

یکی از مهمترین بنیان های هر مجموعه ، داده های آن مجموعه می باشد ، تمامی مراکز و سازمان ها ضمن استفاده از برنامه های کاربردی جهت تسریع در امورات ، داده های خود را در سیستم های کامپیوتری ذخیره می نمایند . تمامی گزارشات کاربردی مدیران که در تصمیم گیری های تاکتیکی (کوتاه مدت) و استراتژیک (بلند مدت) مورد استفاده قرار می گیرد و سازمان ها را در جهت نیل به اهداف خود رهنمون می سازد بر پایه اطلاعات خام متمرکز شده در تجهیزات کامپیوتری تهیه و تامین می گردد .
با دقت در اهمیت وجودی این اطلاعات خام ذخیره شده ، می توان دریافت که یک سازمان بدون امکان دسترسی به اطلاعات خود ، قادر به تصمیم گیری نبوده و امکان ادامه فعالیت نخواهد داشت . در حقیقت وجود داده ها در جایگاه قلب تپنده یک مجموعه و سازمان قرار دارد .
ذخیره سازی اطلاعات یکی از مهمترین ارکان هر مرکز داده می باشد که کمتر مورد توجه کاربران قرار گرفته است . بسیاری از مراکز بعد از وقوع خرابی های نا خواسته که سبب از دست رفتن اطلاعات می گردد در صدد بررسی چرخه مدیریت ذخیره سازی اطلاعات بر می آیند اما بازگرداندن اطلاعات از دست رفته فرآیند بسیار پیچیده و سختی بوده و گاهاً موفقیت آمیز نمی باشد .

تبعات از دست رفتن داده ها

از دست رفتن داده های مراکز داده و ذخیره شده بر روی رسانه های سخت افزاری به معنی عدم دسترسی به منابع اطلاعاتی جهت تصمیم گیری میباشد .
منابع هر مجموعه از جمله منابع مالی و انسانی در تصمیم گیری های مجموعه ها مؤثر خواهد بود ، بدیهی است با از دست رفتن اطلاعات هیچ گونه آمار و ارقامی در دست نیست تا بر پایه آن تصمیم گیری صورت پذیرد .از دست رفتن داده ها در یک مجموعه به معنی عدم توانایی در سرویس دهی خواهد بود .
تبعات از دست رفتن داده ها ، در هر مجموعه بر حسب نوع فعالیت آن متفاوت است .برخی از سازمان ها و مراکز با از دست رفتن داده ها یا به عبارت دیگر قطع سروبس دهی ، بصورت لحظه ای دچار بحران ریالی ، مدیریتی و یا سیاسی می گردند . برخی از مراکز بدلیل بحرانی نبودن داده های ایشان ، مجددا فرصت ورود اطلاعات را از طریق اپراتور ها داشته و داده ها را وارد می نمایند . نکته حائز اهمیت اینجاست که همواره و در همه جا ، امکان ورود مجدد داده ها وجود نخواهد داشت .

 

عوامل موثر در از دست رفتن داده ها

طبق آمار و ارقام رسمی ، آن دسته از مراکزی که اطلاعات ذخیره شده در تجهیزات کامپیوتری را از دست داده اند ، عملاً ادامه فعالیت نداشته و این فاجعه سبب سقوط آن مجموعه گریده است .

گزارش تخریب اطلاعات را در این چارت میبینید.

هرچند پارامتر های از دست رفتن داده ها از دیدگاه مراجع معتبر با یکدیگر تفاوت داشته اما تمامی این مراجع تخصصی بر کلان پارامتر ها با یکدیگر اتحاد نظر دارند . این پارامتر ها در نمودار فوق کاملا گویا بوده و میتوان دریافت که هریک از آنها چگونه به قسمت های جزئی تری تفکیک پذیر می باشند .
خطر تخریب انسانی ( بصورت تعمدی ویا سهوی ) در بسیاری از مراکز داده مشاهده می شود . کاربران و مدیران تخصصی مراکز داده بدلیل تعدد فایل ها و سرور ها و داده ها ، بعضا در حذف اطلاعات اضافی دچار خطا شده و اطلاعات دیگری را پاک می نمایند که بازیابی آنها عملا ممکن نمی باشد .
صرف تعمد تخریب ، در برخی از مراکز داده بدلیل غرض ورزی های شخصی که قابل اغماض نمی باشد . این مقوله را میتوان در فرآیند ورود غیر مجاز به سیستم ( هک ) قلمداد نمود.
اشکالات سخت افزاری ، بدلیل الکترونیکی بودن تجهیزات همواره تهدیدی برای مراکز داده می باشد . هرچند در بسیاری از مراکز داده با تهمیداتی نظیر استفاده از برق اضطراری ، استفاده از استابلایزر ، ارت و . . . سعی در حفاظت سخت افزاری تجهیزات نموده اند . اما این امر به تنهایی کافی نیست .
اتمام عمر مفید تجهیزات سخت افزاری که در مستندات فنی هر محصول درج شده ، اتمام زود رس عمر مفید بدلیل اصلی نبودن ، ضربات فیزیکی غیر عمد به تجهیزات ، وجود ولتاژ اضافه در مدار به دلایل مختلف ، وجود صاعقه که گاها از تمامی فیلتر ها عبور کرده و بدلیل عدم کیفیت چاه ارت وارد مدار می گردند و . . . عواملی است که ما را در معرض خطر اشکالات سخت افزاری قرار خواهد داد . ویروس های رایانه ای که با هدف تعمدی تخریب تولید می گردند ، از عواملی جدی این مقوله می باشند . در سال ۱۳۹۰ یکی از مهمترین آسیب هایی که مراکز نفتی کشور را تحت تاثیر قرار داده و سبب از دست رفتن داده های آنان گشت ویروس های رایانه ای بوده است . هرچند در بسیاری از مراکز داده سعی در استفاده از نرم افزار های کنترلی ویروس ها شده ، اما این امر تضمین کننده عدم آسیب رسی به داده ها نمی باشد .
اشکالات نرم افزاری که گاهاً مشاهده شده سبب می گردد تا نسخه اصلی داده ها دچار آسیب دیدگی گردد ، این امر در برخی از مراکز داده مشاهده شده است ، کم توجه کاربر به انتخاب مبدأ و مقصد برای بازیابی داده ها نیز از همین گروه قلمداد میگردد .
حوادث طبیعی از نگاه تمامی مراکز داده امری غیر قابل پیش بینی و بدیهی است . این مقوله در بسیاری از کشور ها مشاهده می گردد بعنوان مثال در ۲ سال گذشته بروز سیل در کشور استرالیا سبب گردید تا برخی از مراکز داده دچار بحران شده و قادر به ادامه سرویس دهی نباشند .
زلزله نیز از پر خطر ترین عواملی است که سبب از دست رفتن داده ها میگردد . سایر موارد حوادث طبیعی که در این نوشتار نیاز به تفصیل آن می باشند از جمله طوفان ، صاعقه و . . . نیز از جمله مواردی است که مجموعه را تحت تاثیر قرار خواهد داد و سبب از دست قطع سرویس دهی و از دست رفتن اطلاعات میگردد.

 

تمهیدات لازم جهت حفاظت از داده ها و استاندارد های لازم در این مقوله

با عنایت به توضیحات فوق می توان دریافت که وجود داده بمعنی ادامه حیات یک مجموعه خواهد بود . حال با این رویکرد می بایست تمهیداتی در این راستا انتخاب و بر پایه آن مراکز را در جهت حفاظت از داده همراهی نمود .
این تمهیدات در صنعت انفورماتیک بصورت استاندارد هایی مشخص و معین شده است که میتوان با رعایت نمودن آن بحران از دست رفتن داده ها را پشت سر نهاد . اینگونه بحران ها در صنعت انفورماتیک با عنوان Disaster راهکار های خروج از این بحران را Disaster Recovery Plan می نامیم .
در یک نگاه عام ؛ مجموعه این تمهیدات طوری طراحی و انتخاب شده و بصورت استاندارد در آمده که هرگز داده ای از دست نخواهد رفت . لازم به ذکر است در صورت نیاز به گارانتی چرخه حفاظت از داده ها ( Data Protection ) نیاز به رعایت تمامی موارد ذکر شده در این چرخه می باشد ، نه آنکه تنها بخشی از آن رعایت و قسمت دیگر مورد توجه قرار نگیرد .
چرخه Data Protection تلفیقی از سخت افزار( Hardware) ، نرم افزار( Software ) و سیاست گذاری( Policy ) در این مقوله خواهد بود .

هیچ سخت افزاری بدون نرم افزار وابسته و ذیربط به خود امکان سرویس دهی نداشته ، و هیچ نرم افزاری بدون سیاست گذاری مشخص در استفاده از آن قابلیت خاصی نخواهد داشت . بنابراین رکن و شالوده این مهم سیاست گذاری خواهد بود .
سیاست گذاری در این فرآیند منوط به موجودیت سازمان و حساسیت های خاص آن مرکز داده خواهد بود . هر مجموعه و مرکز داده سیاست خاص خود را طلب می نماید و این سیاست گذاری بر پایه تحلیل درست از وضعیت فعلی استوار است . به همین منظور تلفیق تجربه و تخصص جهت ارزیابی و تحلیل وضعیت موجود بسیار با اهیمت خواهد بود .ارزیابی نادرست از وضعیت کنونی مرکز داده ، و یا ناکافی و ناقص قطعاً در آینده نه چندان دور مجموعه را درگیر بحران های غیر قابل پیش بینی خواهد نمود .
یکی از مهمترین تمهیدات این فرآیند در ابتدا به ساکن ، تعیین و تعریف افق مدیریت در روند ادامه سرویس دهی مرکز داده خواهد بود ، قطعا در نگاه اول ، تمامی مدیریان درخواست سرویس دهی بدون وقفه را خواهند داشت اما نکته حائز اهمیت آنجاست که سرویس دهی مستمر ، نیازمند هزینه های لازمه خواهد بود .
هرچه میزان سرویس دهی طولانی تر شده و مرکز داده دچار وقفه های کمتری گردد هزینه ها نیز به موازات آن افزایش خواهد داشت . افزایش هزینه به معنی Overdesign نبوده و نباید آن را با خرید تجهیزات مازاد مقایسه نمود .
بعد از مشخص شدن افق مدیریت در میزان سرویس دهی مرکز داده و جلوگیری از وقفه های آن ، می بایست بازه زمانی رسیدن به این پلان را مشخص نمود . این بازه بر پایه بودجه تعریف شده می بایست تعریف و تعیین گردد.
زیر ساخت بستر مخابراتی مجموعه نیز از این نگاه حائز اهمیت می باشد . زیر ساخت های نا پایدار ، گاها مجموعه ها را دچار اشکال و اختلال می نماید . به همین منظور می بایست در انتخاب بستر زیر ساخت مخابراتی نهایت دقت را اعمال نمود .در صورتی که در موقعیت جغرافیایی مجموعه امکان تهیه زیر ساخت پایدار وجود نداشته باشد ، بهتر است که بصورت همزمان دو بستر مخابراتی که از دو مرکز مختلف تهیه شده استفاده نمود .
سایر بدیهیات که در استاندارد های یک مرکز داده رعایت می شود نظیر محل جغرافیایی مرکز داده ، محران خیز نبودن مرکز از نظیر بلایای طبیعی ، دسترسی از طریق جاده به مرکز داده ، امکان حضور متخصصین ارشد از طریق نزدیک ترین فرودگاه به محل مرکز داده و . . . . در این نگارش دیده نشده است .
حضور متخصصین کارآمد در مرکز داده بصورت پایدار و مداوم از سایر ارکان این تمهیدات می باشد ، هر مرکز داده بمنظور نظارت مستمر بر فرآیند ذخیره سازی و بازیابی داده ها ، می بایست متخصصین خاص و اختصاصی برای این چرخه استخدام نماید و یا نسبت به برون سپاری این نگهداری اقدام لازم بعمل آید .
در صورت عدم توجه به این امر بدیهی است که اطلاعات ذخیره شده آنگونه که باید تحت کنترل و نظارت در نیامده و در صورت بروز Disaster احتمال عدم توانایی در بازیابی آن صفر نمی باشد .
انتخاب Vendor جهت ارائه راهکار و نهایتا تجهیزات نیز اصل لاینفک این مقوله خواهد بود . چرا که در صورت اخذ مشاوره نادرست ، و دریافت راهکاری ناکارآمد و غیر تخصصی ، قطعا تامین تجهیزات مفید فایده نخواهد بود . در انتخاب یک Vendor توجه به تخصصی بودن مجموعه در این امر ، پروژه های مشابه ، توانایی دفاع از طرح پیشنهادی ، توانایی نصب و راه اندازی ، توانایی عملیاتی نمودن پلان ارائه شده ، توانایی آموزش تخصصی و از همه مهم تر توانایی پاسخگویی در زمان بروز Disaster شاه بیت این موضوع خواهد بود .

درج نظر

پاسخی بگذارید

مشتریان ما