دسترس پذیری 24/7

اینکه سرویس دهنده ها و سامانه ها با Uptime بالای %99 سرویس‌دهی نمایند و درگیر مشکلاتی از قبیل قطعی و اختلال نگردند و همچنین بروزرسانی‌های سامانه ها و یا Scale شدن سازمان یا کسب و کار، سرویس دهی سامانه ها را متاثر نکند، نیازمند پیکربندی ساختار High Available است.

استفاده از ابزارهای دسترس پذیری بالا و پایش مداوم در خصوص سامانه‌ اتوماسیون کسب و کار فراگستر، در دو سطح زیر ساخت نرم افزار و زیر ساخت پایگاه داده سامانه قابل پیاده‌سازی می‌باشد که در ادامه خدمات قابل ارائه در هر بخش شرح داده شده است.

مدیریت کپی پشتیبان پایگاه داده HA در سطح نرم‌افزار HA در سطح پایگاه داده
مدیریت کپی پشتیبان پایگاه داده HA در سطح نرم‌افزار HA در سطح پایگاه داده

پشتیبان‌گیری از پایگاه داده نرم افزار اتوماسیون

پایگاه داده، قلب تپنده سامانه‌های اتوماسیون اداری و مدیریت فرآیندهای سازمانی است. هرگونه اختلال یا از دست رفتن اطلاعات، می‌تواند منجر به توقف عملکرد، از بین رفتن اسناد حیاتی و بروز خسارات جبران‌ناپذیر شود. از این‌رو، طراحی و اجرای یک راهبرد جامع پشتیبان‌گیری از پایگاه داده امری حیاتی است. در این صفحه با اصول فنی، استانداردها و توصیه‌های تخصصی در خصوص تهیه و نگهداری نسخه‌های پشتیبان آشنا خواهید شد.

? Best Practice برای زمان‌بندی پشتیبان‌گیری از پایگاه داده توجه ویژه

تدوین برنامه زمان‌بندی برای تهیه نسخه‌های پشتیبان از پایگاه داده، تابع عوامل متعددی از جمله مقدار قابل تحمل از دست رفتن داده‌ها (RPO)، حداکثر زمان مجاز برای بازیابی سرویس (RTO)، حجم تبادلات اطلاعاتی، و ظرفیت پردازشی و ذخیره‌سازی زیرساخت سخت‌افزاری سازمان است.

در ادامه، یک الگوی زمان‌بندی پیشنهادی برای سازمان‌های با مقیاس متوسط تا بزرگ ارائه شده است. این جدول می‌تواند به‌عنوان Best Practice اولیه برای تعریف برنامه پشتیبان‌گیری از پایگاه داده سامانه اتوماسیون اداری و سیستم مدیریت فرآیندها (BPMS) مورد استفاده قرار گیرد. با این حال، لازم به ذکر است که این زمان‌بندی باید بر اساس ویژگی‌های خاص هر سازمان و با در نظر گرفتن پارامترهای فوق، به‌صورت اختصاصی تنظیم و بهینه‌سازی شود.

توضیحاتزمان پیشنهادینوع بک آپ
در ساعات کم‌ترافیک یک Backup کامل از تمام پایگاه داده‌هاپایان هر هفتهFull Backup
در ساعات کم‌ترافیک یک Backup از تفاوت اطلاعات تولید شدههر شب ساعت 12 بامدادDifferential Backup
فقط برای پایگاه‌های Full Recovery و در صورت نیاز به بازگردانی تا لحظه خاصهر ۱۵ یا ۳۰ دقیقهTransaction Log Backup

?مکان نگهداری فایل‌های پشتیبان توجه ویژه

محل ذخیره‌سازی نسخه‌های پشتیبان نقش کلیدی در تضمین امنیت، دسترس‌پذیری و بازیابی مؤثر اطلاعات ایفا می‌کند. نگهداری بک‌آپ‌ها روی همان سروری که پایگاه داده اصلی در آن قرار دارد، یکی از رایج‌ترین و در عین حال پرریسک‌ترین اشتباهات است که سازمان‌ها را در برابر حوادث سخت‌افزاری، باج‌افزارها و خطاهای انسانی آسیب‌پذیر می‌سازد. به همین دلیل، طراحی ساختار چندلایه برای ذخیره‌سازی نسخه‌های پشتیبان ضروری است.

تفکیک محل ذخیره‌سازی

    • حداقل یک نسخه از فایل‌های پشتیبان (شامل آخرین Full Backup  – دو نسخه آخر Differential و  تمامی لاگ های موجود) باید در سروری مجزا از سرور میزبان پایگاه داده اصلی نگهداری شود (Local-Remote Separation)
    • توصیه می گردد در صورت امکان محل نگهداری کپی پشتیبان ها از سیستم عامل متفاوت از سیستم عامل میزبان پایگاه داده اصلی (ترجیحا Linux) استفاده نماید

نسخه‌برداری Offsite

    • تهیه و نگهداری حداقل یک نسخه بک‌آپ در موقعیت فیزیکی متفاوت (سایت پشتیبان یا فضای ذخیره ساز آفلاین)

استفاده از فضای ذخیره‌سازی امن

    • پرهیز از نگهداری بک‌آپ در مسیرهای مشترک یا قابل دسترس توسط کاربران عمومی یا نرم‌افزارهای ناامن

محافظت در برابر Ransomware

    • نگهداری نسخه‌های Read-Only یا در فضای غیرقابل دسترس برای سرویس‌های آلوده‌شونده
    • استفاده از نسخه‌های غیر قابل بازنویسی (Immutable Backups) در محیط‌های حساس

?بررسی صحت و سلامت نسخه‌های پشتیبان

داشتن نسخه پشتیبان به‌تنهایی ضامن بازیابی اطلاعات در شرایط بحرانی نیست. در بسیاری از موارد، فایل‌های پشتیبان به دلیل خرابی، ناقص بودن یا عدم سازگاری قابل استفاده نبوده‌اند. بنابراین، صحت‌سنجی و آزمون‌های منظم بازیابی (Restore Testing) بخش جدایی‌ناپذیر از راهبرد پشتیبان‌گیری محسوب می‌شود. داشتن نسخه پشتیبان بدون امکان بازیابی (Restore) بی‌فایده است. بنابراین:

    • حداقل ماهی یک بار، فرآیند بازیابی نسخه پشتیبان در محیط تستی (Test Environment) انجام شود
    • از ابزارهای خود SQL Server مانند RESTORE VERIFYONLY یا اجرای بازیابی در محیط مجزا برای اطمینان از صحت بک‌آپ استفاده شود

?برنامه‌ریزی برای بازبینی و ممیزی دوره‌ای

صرفاً تعریف یک پلن پشتیبان‌گیری کافی نیست؛ اطمینان از اجرای صحیح، مستمر و اثربخش این فرآیند نیازمند نظارت و ارزیابی منظم است. به همین دلیل، بازبینی و ممیزی‌های دوره‌ای به‌عنوان یکی از ارکان حیاتی مدیریت پشتیبان‌گیری شناخته می‌شوند.

    • بازبینی‌های دوره‌ای (Monthly/Quarterly Audit) برای اطمینان از اجرای صحیح بک‌آپ‌گیری و نگهداری گزارش‌ها الزامی است
    • واحد فناوری اطلاعات سازمان باید گزارش‌های اجرای موفق یا ناموفق پشتیبان‌گیری را مانیتور کرده و مستندسازی کند
    • تعریف شاخص‌هایی مانند RPO (Recovery Point Objective) و RTO (Recovery Time Objective) در سطح مدیریتی برای تحلیل ریسک ضروری است

ارائه سرویس High Availability در سطح نرم افزار

در این ساختار با در نظر گرفتن دو یا چند سرویس دهنده که به طور همزمان در حال ارائه سرویس می‌باشند و همچنین استفاده از یک ابزار توزیع کننده بار (Load Balancer) باعث می‌شود کاربر از تغییرات لایه زیرساخت متاثر نشده و همواره از یک سرویس پایدار بهره‌مند گردد.

ابزار توزیع کننده بار این امکان را فراهم می‌کند تا درخواست‌های کاربر پیش از رسیدن به سرویس دهنده، ابتدا از در دسترس بودن سرور و اینکه چه میزان درخواست بر روی سرویس دهنده وجود دارد با خبر شده، در نتیجه درخواست به سرویس‌دهنده‌ی در دسترس و با سرعت پاسخگویی بالا، ارسال می‌گردد.

قابلیت ها و ویژگی های کلیدی ابزار HA و LB

  • پشتیبانی از پروتکل HTTP2/HTTP/HTTPS
  • SSL/TLS termination
  • پشتیبانی native SSL
  • لاگ‌های دقیق برای مانیتورینگ
  • پشتیبانی از cookie
  • مدیریت ترافیک
  • تخصیص متناسب بار بر روی backend ها

جدول زیر منابع پیشنهادی جهت پیکربندی ساختار HA برای اپلیکیشن سرورهای فراگستر می‌باشد:

تعداد آدرس IP مورد نیازمنابع سرور HA/LBتعداد سرور HA/LBتعداد سرور اپلیکیشنتعداد کاربرانردیف
5RAM=6GB
CPU=4core(virtual)
Storage= 60 GB		22500-10001
5RAM=8GB
CPU=6core(virtual)
Storage= 60 GB		221000-20002
7RAM=16GB
CPU=8core(virtual)
Storage= 100 GB		242000-40003
9RAM=20GB
CPU=10core(virtual)
Storage= 120 GB		264000-60004
Depend on businessDepend on businessDepend on businessDepend on business6000-more5

ابزار های پایش مداوم

ابزارهای پایش مدوام یا Real-time Monitoring و مانیتورینگ از جمله (Zabbix ،Manage Engine و Splunk) علاوه بر اینکه قابلیت پایش سیستم عامل و منابع مصرفی آن‌ها را دارا می‌باشند، می‌توانند با استخراج لاگ سامانه و پایگاه داده، همچنین بررسی عملکرد سامانه در ساعات مختلف شبانه روز اطلاعات دقیقی در خصوص مشکلات بیزینسی یک سرویس، هشدار در خصوص قطعی یا خرابی، رفتار کاربران، ساعات پرترافیک سرویس و… را به سازمان ارائه نمایند تا مدیران سیستم و صاحبان کسب و کار بتوانند با داشتن این اطلاعات، تصمیمات درستی در خصوص تخصیص منابع و راهکارهای مدیریتی اتخاذ کنند.

ابزار پایش مداوم

ارائه سرویس High Availability در سطح پایگاه داده

توجه به راه اندازی سرویس High Availability در بانک‌ اطلاعاتی نرم‌افزار اتوماسیون کسب و کار فراگستر، نقش بسزایی در دسترس پذیری سامانه اتوماسیون اداری ایفا می‌کنند. سازمان‌ها در تلاش هستند تا برای موفقیت و پیشی گرفتن در بازارهای رقابتی، دائماً در دسترس پذیری اطلاعات خود را تضمین شده نگاه دارند.

مهم‌ترین کاربردهای راه اندازی سرویس Always On در سطح پایگاه داده نرم‌افزار اتوماسیون کسب و کار فراگستر آن است که به‌واسطه آن، شرکت‌ها و سازمان‌های بزرگ دسترس پذیری همیشگی به اطلاعات خود را خواهند داشت.

Always On راهکار اجرای در دسترس پذیری بالا در سطح پایگاه داده (HA | High Availability) و بازیابی فاجعه (DR | Disaster Recovery) است که در سمت پایگاه داده سامانه قابل اجرا بوده و از الزامات راه اندازی سامانه در Scale سازمان های متوسط و بزرگ می باشد.

قابلیت‌ها و ویژگی‌های کلیدی Always On

  • اطمینان از دسترسی به پایگاه داده حتی در زمان وقوع مشکلات و خرابی‌های نرم‌افزاری و سخت‌افزاری
  • تسهیل بازیابی سریع و امکان عبور از فاجعه (Disaster)
  • پشتیبانی از Failover خودکار و کمینه‌سازی Downtime
  • امکان Offloading بارهای کاریِ فقط‌خواندنی به Replica های ثانویه
  • توزیع کوئری‌های Read-Only و Load Balancing
  • محافظت از داده‌های حساس ازطریق رمزگذاری دیتا در زمان Rest و انتقال
  • ارائه یک فریمورک مدیریت متمرکز
  • تسهیل فرآیند افزایش ارتقای زیرساخت پایگاه داده
درخواست مشاوره رایگان
درخواست مشاوره رایگان