• مدیریت نسخه‌های پشتیبان پایگاه داده

راهنمای پشتیبان‌گیری و حفاظت از پایگاه داده اتوماسیون اداری فراگستر

اطلاعات سامانه اتوماسیون اداری از مهم‌ترین دارایی‌های دیجیتال سازمان است و از دست رفتن آن می‌تواند تبعات جدی عملیاتی، حقوقی و مدیریتی داشته باشد. بنابراین طراحی و اجرای راهکار استاندارد پشتیبان‌گیری اطلاعات از وظایف کلیدی واحد فناریو سازمان محسوب می‌شود.

طراحی و اجرای راهکار استاندارد پشتیبان‌گیری (Backup Strategy) تنها تولید فایل Backup نیست، بلکه یک فرآیند فنی و مدیریتی برای تضمین تداوم کسب‌وکار و کاهش ریسک از دست رفتن داده‌ها است. سازمان‌هایی که به‌صورت منظم Backup تهیه کرده، امنیت آن را حفظ و فرآیند بازیابی را تست می‌کنند، آمادگی بسیار بیشتری برای مقابله با حوادث و تهدیدات خواهند داشت.

اهنمای پشتیبان‌گیری و حفاظت از پایگاه داد
بیشتر بدانید
  • 10 توصیه کلیدی

توصیه های کلیدی مبتنی بر Best Practiceهای حوزه پایگاه داده اتوماسیون کسب و کار فراگستر

در ادامه توصیه های کلیدی مبتنی بر Best Practiceهای حوزه مدیریت پایگاه داده SQL Server را برای نگهداری، حفاظت و پشتیبان‌گیری صحیح از پایگاه داده سامانه اتوماسیون اداری فراگستر ارائه می‌کنیم. اجرای این موارد می‌تواند به افزایش پایداری، امنیت و قابلیت بازیابی اطلاعات سازمان کمک شایانی نماید.

  • توصیه های تهیه نسخه پشتیبان

تهیه نسخه پشتیبان منظم و زمان‌بندی‌شده

تهیه نسخه پشتیبان منظم و زمان‌بندی‌شده​

پشتیبان‌گیری از پایگاه داده باید به‌صورت کاملاً خودکار و بر اساس برنامه زمان‌بندی مشخص انجام شود. طراحی سیاست پشتیبان‌گیری به عواملی مانند حجم اطلاعات، تعداد کاربران، میزان تبادل مکاتبات، حساسیت اطلاعات، سطح دسترس‌پذیری مورد انتظار (Availability) و الزامات بازیابی سازمان بستگی دارد.

در سازمان‌هایی که حجم مکاتبات، گردش اسناد و عملیات کاربران بالا است، توصیه می‌شود Transaction Log Backup در فواصل 15 دقیقه‌ای یا حتی کوتاه‌تر اجرا شود تا میزان از دست رفتن احتمالی اطلاعات (RPO) به حداقل برسد. در مقابل، برای سازمان‌های کوچک‌تر با حجم تبادلات کمتر، بازه‌های 30 تا 60 دقیقه‌ای معمولاً کفایت می‌کند.

همچنین توصیه می‌شود زمان‌بندی پشتیبان‌گیری به‌گونه‌ای طراحی شود که اهداف سازمان در حوزه Recovery Point Objective (RPO) و Recovery Time Objective (RTO) را پوشش دهد؛ به عبارت دیگر، سازمان باید مشخص کند حداکثر چه میزان از اطلاعات را می‌تواند از دست بدهد و در چه مدت زمانی باید سرویس مجدداً در دسترس قرار گیرد.

با این حال، بر اساس Best Practiceهای رایج در محیط‌های مبتنی بر SQL Server، الگوی زیر برای اکثر سازمان‌ها توصیه می‌شود

  • Full Backup مبنای تمامی فرآیندهای بازیابی بوده و شامل نسخه کامل پایگاه داده است. دقت شود که وجود Full Backup پایه و لازمه استفاده از دو نوع کپی پشتیبانی دیگر می باشد.
  • Differential Backup تنها تغییرات ایجاد شده از آخرین Full Backup را ذخیره می‌کند و باعث کاهش زمان پشتیبان‌گیری و بازیابی می‌شود.
  • Transaction Log Backup تمامی تراکنش‌های ثبت شده در لاگ پایگاه داده را ذخیره کرده و امکان بازیابی اطلاعات تا نزدیک‌ترین نقطه زمانی قبل از بروز حادثه (Point-in-Time Recovery) را فراهم می‌کند.
توضیحات زمان پیشنهادی نوع بک‌آپ
خارج از ساعات کاری روزانه Full Backup
در ساعات کم ترافیک کاری هر 4 تا 12 ساعت Differential Backup
فقط برای پایگاه‌های Full Recovery و در صورت نیاز به بازگردانی تا لحظه خاص هر ۱۵ یا 60 دقیقه Transaction Log Backup
  • توصیه های نگهداری نسخ پشتیبان

نگهداری چند نسخه از فایل‌های پشتیبان رعایت اصل 3-2-1

نگهداری چند نسخه از فایل‌های پشتیبان رعایت اصل 3-2-1​

وجود تنها یک فایل نسخه پشتیبان (Backup) ریسک بسیار بالایی ایجاد می‌کند. توصیه می‌شود همواره چندین نسخه از فایل‌های پشتیبان در بازه‌های زمانی مختلف نگهداری شود تا در صورت آسیب‌دیدگی یا آلودگی یکی از نسخه‌ها، امکان بازیابی اطلاعات از نسخه‌های قبلی وجود داشته باشد. این رویکرد ریسک ناشی از خرابی تجهیزات، حوادث فیزیکی، حملات سایبری و خطاهای انسانی را به حداقل می‌رساند.

یکی از شناخته‌شده‌ترین استانداردهای جهانی در حوزه حفاظت از داده‌ها، اصل 3-2-1 است:

  • تفکیک فضای ذخیره سازی
  • حداقل 3 نسخه از اطلاعات وجود داشته باشد.
  • نسخه‌ها روی حداقل 2 رسانه یا محل ذخیره‌سازی متفاوت نگهداری شوند.
  • حداقل 1 نسخه در مکانی خارج از محل استقرار سرور اصلی (Offsite) ذخیره گردد
  • توصیه های محل نگهداری نسخ پشتیبان

ذخیره‌سازی Backup ها بر روی فضایی مستقل

ذخیره‌سازی Backup ها بر روی فضایی مستقل​

فایل‌های پشتیبان نباید صرفاً بر روی همان سروری نگهداری شوند که پایگاه داده SQL Server روی آن قرار دارد. در صورت خرابی سخت‌افزار، آلودگی به باج‌افزار یا حذف ناخواسته اطلاعات، فایل‌های پشتیبان نیز ممکن است از بین بروند. توصیه می‌شود براساس امکانات Backupها بر روی فضای های زیر ذخیره گردند.

  • فضای ذخیره سازی (Storage) آفلاین و مستقل.
  • File Server مجزا.
  • SAN Storage.
  • NAS Storage.
  • فضای ابری سازمانی.
  • توصیه های بازیابی دوره ای نسخ پشتیبان

اطمینان از قابلیت بازیابی با انجام تست‌های دوره‌ای Restore

اطمینان از قابلیت بازیابی

یکی از رایج‌ترین اشتباهات سازمان‌ها، اطمینان به وجود فایل Backup بدون بررسی قابلیت بازیابی آن است، تنها نسخه پشتیبانی معتبر است که قابلیت بازیابی موفق اطلاعات را داشته باشد.

توصیه می‌شود:

  • به‌صورت دوره‌ای فرآیند Restore در محیط آزمایشی انجام شود.
  • صحت اطلاعات بازیابی‌شده ترجیحاً با استفاده از نسخه آزمون اتوماسیون بررسی گردد.
  • زمان موردنیاز برای بازیابی (RTO) اندازه‌گیری شود.
  • آخرین نسخه سالم و قابل استفاده مشخص گردد.
  • محدودسازی دسترسی به نسخ پشتیبان

محدودسازی دسترسی به فایل‌های Backup

محدودسازی دسترسی به فایل‌های Backup​

فایل‌های پشتیبان حاوی تمامی اطلاعات سازمان هستند و باید همانند خود پایگاه داده محافظت شوند.

توصیه می‌شود:

  • دسترسی به پوشه‌های Backup صرفاً برای مدیران مجاز سیستم امکان‌پذیر باشد.
  • دسترسی کاربران عادی به این فایل‌ها مسدود گردد.
  • تمامی دسترسی‌ها ثبت و پایش شوند.
  • اصل Least Privilege در اعطای دسترسی‌ها رعایت شود.
  • رمزنگاری نسخ پشتیبان

رمزنگاری فایل‌های پشتیبان

رمزنگاری فایل‌های پشتیبان​

در صورت امکان، فایل‌های Backup باید با استفاده از قابلیت‌های رمزنگاری SQL Server یا راهکارهای امنیتی سازمان رمزگذاری شوند تا در صورت دسترسی غیرمجاز به فایل‌ها، امکان سوءاستفاده از اطلاعات وجود نداشته باشد.

  • پایش و مانیتورینگ

پایش و مانیتورینگ فرآیندهای Backup

پایش و مانیتورینگ

کلیه عملیات پشتیبان‌گیری باید تحت نظارت و مانیتورینگ مستمر قرار گیرد. استفاده از ابزارهای مانیتورینگ سازمانی می‌تواند از عدم موفقیت پشتیبان‌گیری‌های دوره‌ای جلوگیری کند.

مواردی که باید کنترل شوند:

  • موفقیت یا شکست عملیات Backup.
  • حجم فایل‌های پشتیبان.
  • مدت زمان اجرای عملیات.
  • فضای ذخیره‌سازی باقی‌مانده.
  • ارسال هشدار در صورت بروز خطا.
  • حفاظت در برابر حملات

حفاظت در برابر حملات سایبری، مقابله با باج‌افزارها (Ransomware)

حفاظت در برابر حملات سایبری

در سال‌های اخیر، باج‌افزارها یکی از مهم‌ترین تهدیدهای زیرساخت‌های اطلاعاتی محسوب می‌شوند.

برای کاهش ریسک توصیه می‌شود:

  • نسخه‌ای از Backup به‌صورت Offline نگهداری شود.
  • از Immutable Backup در صورت امکان استفاده گردد.
  • دسترسی نوشتن به مخازن پشتیبان محدود شود.
  • سرور Backup از سرور عملیاتی تفکیک گردد.
  • آنتی‌ویروس و سامانه‌های امنیتی به‌روز نگهداری شوند.
  • مستندسازی سیاست ها

مستندسازی سیاست های پشتیبان‌گیری و بازیابی

نگهداری و مستندسازی

سازمان باید دارای سند مدون Backup & Recovery Policy باشد که در آن موارد زیر مشخص شده باشد. وجود مستندات شفاف، سرعت واکنش سازمان در شرایط بحرانی را افزایش می‌دهد.

توصیه می‌شود:

  • زمان‌بندی پشتیبان‌گیری مستند گردد.
  • مسئولیت‌های اجرایی مستند گردد.
  • محل نگهداری نسخه‌های پشتیبان مستند گردد.
  • مدت نگهداری Backupها مستند گردد.
  • فرآیند بازیابی اطلاعات مستند گردد.
  • سناریوهای بازیابی بحران (Disaster Recovery) مستند گردد.
فهرست توصیه‌های پشتیبان‌گیری
درخواست مشاوره رایگان
درخواست مشاوره رایگان