به رغم تلاش بی وقفۀ فروشنده ها برای متقاعد کردن مشتریان به انتقال منابع داده ـشان به محیط ابر عمومی، اما بسیاری از سازمان ها و شرکت ها ترجیح می‌دهند که از محیط ابر هیبرید یا خصوصی استفاده کنند.

البته، انتقال اطلاعات و داده ها به یک محیط ابر خصوصی، حاکی از یک تغییر و تحول بزرگ در نحوۀ ارائۀ خدمات فناوری اطلاعات در سازمان ها می باشد؛ و ما باید تأثیر این تغییر و تحول بزرگ بر فرآیندهای پشتیبان گیری و بازیابی اطلاعات را به خوبی بشناسیم.

در غالب اوقات، محیط های ابر خصوصی می‌توانند فرآیندهای پشتیبان گیری را ساده تر کنند. بعلاوه، بارهای کاری، روی ماشین های مجازی (VM) جریان پیدا می‌کنند و گزینه های متعددی برای تهیۀ پشتیبان از اطلاعات یا حتی، تکثیر ماشین های مجازی وجود دارند.

با این حال، مسائل دیگری نیز وجود دارند که باید مورد توجه قرار بگیرد. برخی از این مسائل و ملاحظات، به حفاظت از زیرساخت محیط ابر خصوصی مربوط می‌شود؛ و برخی دیگر از آنها، مربوط به حفاظت از منابعی که توسط کاربران نهایی تولید می شوند، می‌باشد.

محیط‌های ابر خصوصی، معمولاً یک مکانیسم سلف سرویس ارائه می کنند؛ که به کاربران واجد صلاحیت امکان می‌دهند تا سرورهای مجازی را مدیریت کنند. در زمان ارائۀ چنین سرویس هایی، از اجزای زیرساختی مختلفی استفاده می شود که نیاز به مراقبت و نگهداری دارند.

اجزای مورد استفاده، بر حسب اینکه کدام محصول فروشنده استفاده می‌شود، متغیر و متفاوت خواهند بود. بطور معمول، در محیط های ابر خصوصی، از سرورهای هاست مجازی سازی، سرورهای مدیریت (مثل vCenter یا System Center Virtual Machine Manager (مدیر دستگاه مجازی مرکزی سیستم)، یک سرور وب (که پرتال سلف سرویس را هاست می‌کند) و یک سرور پایگاه داده استفاده می‌شود.

ادمین‌های پشتیبان گیری باید علاوه بر تأمین خدمات محافظت در سطح سرور، نسبت به تهیۀ پشتیبان از داده‌های کتابخانه‌ای و پیکربندی محیط ابر خصوصی نیز اقدام کنند.

داده های پیکربندی، حاوی مؤلفه هایی نظیر تعیین نقش کاربر برای محیط ابر خصوصی، تعاریف شبکۀ ماشین مجازی و تعریف مجوزهای دسترسی می باشند. حفاظت از داده های پیکربندی، معمولاً نسبتاً ساده است؛ زیرا فروشنده های سرویس های ابر خصوصی، اطلاعات پیکربندی را در یک پایگاه داده نگهداری می کنند.

در طول چند ماه نخست فعالیت یک محیط ابر خصوصی، باید از داده ها بصورت روزانه پشتیبان تهیه شود؛ زیرا در طول آن دوران، اصلاحات و تغییرات مکرّر در محیط شکل میگیرد. در ادامه، سازمان باید در فواصل زمانی طولانی تری اقدام به تهیۀ نسخۀ پشتیبان از داده های خود کند.

حفاظت از داده های لایبرری یا کتابخانه ای نیز بسیار مهم است. مجدداً، باید بدین نکته اشاره کنیم که هر فروشنده، سبک کاری خاص خود را دارد؛ اما داده های کتابخانه ای، منابعی هستند که در داخل محیط ابر خصوصی وجود دارند.

به عنوان مثال، فرض کنید که میخواهید مجوز مدیریت و اعمال تغییر در سرور ویندوز مجازی را برای تعدادی از کاربران تعریف کنید. در این شرایط، باید مطمئن شوید که ماشین مجازی بر طبق سیاست ها و آیین های امنیتی مورد نظر شما فعالیت می کند. یکی از راه ها برای رسیدن به این هدف، ساخت یک الگو از ماشین مجازی است که کاربران بتوانند در زمان ساخت ماشین مجازی از آن استفاده کنند.

الگوهای آمادۀ ماشین مجازی، معمولاً به عنوان اقلام کتابخانه ای تلقی میشوند. از آنجاییکه این الگوها واقعی نیستند، امکان تهیۀ نسخۀ پشتیبان از آنها در قالب بخشی از یک فرآیند پشتیبان گیری عادی وجود ندارد. کتابخانه های ابری خصوصی نیز می توانند حاوی تصاویر ISO، برنامه های مجازی و دیگر منابع باشند که در محیط ابری خصوصی کاربرد دارند.

 

بیشتر بخوانید  پشتیبان گیری ابری مزایا و معایبی دارد که دانستن آنها برای تداوم کسب و کارتان مهم است

 

مسائل مربوط به منابع ابری خصوصی

شما باید علاوه بر محافظت از داده های پیکربندی و کتابخانه ای، از ماشین های مجازی و دیگر منابع مورد استفادۀ کاربران نیز محافظت می نمایید. با وجود آنکه تهیۀ نسخۀ پشتیبان از ماشین مجازی چندان سخت و چالش برانگیز نیست، اما محیط ابری خصوصی می تواند همۀ معادلات را پیچیده و بغرنج سازد.

محیط های ابر خصوصی، مشخصاً با هدف امکان چند مالکیتی طراحی شده اند. به عنوان مثال، هر دپارتمان به عنوان یک مالک مجزا در نظر گرفته میشود. تنها راه برای آنکه یک محیط ابری خصوصی بتواند به طور ایمن، امکان چند مالکیتی را فراهم آورد، آن است که مرزهای جداکننده ای میان محیط های مختلف تحت مالکیت ترسیم کند. این فرآیند جداسازی، معمولاً با استفاده از شبکه های ماشین مجازی مجزا اجرا می شود.

در زمان تهیۀ نسخۀ پشتیبان از ماشین مجازی، فرآیند جداسازی ناحیه ها تبدیل به یک چالش می شود. نرم افزار بک آپ یا پشتیبان گیری، تنها از ماشین های مجازی ای که مشاهده میکند، مراقبت به عمل می آورد. معمولاً، نرم افزار پشتیبان گیری نمی توانند از تمام قسمت های شبکه محافظت کند؛ مگر آنکه آن نرم افزار مشخصاً برای محیط ابری خصوصی شما طراحی شده باشد که تمام قسمت های شبکه را پوشش دهد.

مسئلۀ دیگری که باید مدنظر داشته باشید، فرآیند ساخت ماشین مجازی است. در یک محیط ابر خصوصی، کاربران واجد صلاحیت می توانند در صورت نیاز، ماشین مجازی تولید کنند. شما باید از این موضوع مطمئن شوید که نسخۀ پشتیبان شما، از ماشین های مجازی محافظت میکند؛ و نیازی نیست که شما صراحتاً آنها را در بک آپ وارد کنید. بسیاری از سیستم های پشتیبان گیری در سازمان ها، بصورت اتوماتیک ماشین های مجازی تازه ساخته شده را شناسایی و محافظت میکنند؛ اما شما باید کارکرد این سیستم ها را در محیط های ابری خصوصی نیز مورد آزمون قرار دهید تا از آن مطمئن شوید.

محیط های ابر خصوصی، یک محیط انعطاف پذیر و سازگار برای فرآیند پشتیبان گیری هستند. در عین حال، شما باید روش های محافظت از زیرساخت ها و منابع را مجدداً مورد ارزیابی و آزمون قرار دهید؛ چرا که محیط های ابر خصوصی، از فضاهای مجازی در سرورهای عادی متفاوت می باشند.

یکی از راهکارهای کارآمد برای ارزیابی سطح حفاظت از محیط ابری خصوصی، ایجاد یک مالک ساختگی و غیرواقعی است؛ یعنی یک قسمت جداگانه در شبکۀ ماشین مجازی بسازید و تعداد ماشین مجازی نیز تعبیه کنید. در این شرایط، شما میتوانید توانایی خود در تهیۀ نسخۀ پشتیبان و بازیابی منابع را مورد آزمون قرار دهید. بعلاوه، شما باید توانمندی خود در تهیۀ نسخۀ پشتیبان و بازیابی پایگاه داده های پیکربندی در محیط ابری خصوصی را نیز بررسی کنید.