a cloud and three databases

حمله به زیرساخت ابرآروان

در هفته های گذشته، تنها چند روز مانده به عید سال ۱۴۰۰ زیرساخت ابرآروان در دیتاسنتر آسیاتک از دسترس خارج شد. گزارش‌های اولیه حاکی از حمله به سرورهای آبر آروان در این دیتاسنتر بود، که با تلاش تیم ابرآروان اطلاعات کاربران به صورت تدریجی دوباره در دسترس قرار گرفت.

هک یا مشكلات زیرساخت، کسب و کارهای بسیاری از قطعی ابر آروان ضرر کردند

شما چه از مشتریان ابرآروان باشید یا نباشید، چه اخبار فناوری اطلاعات را دنبال بکنید یا نکنید، حتما تا اینجای کار را می‌دانید. ابعاد قضیه به اندازه‌ای بزرگ بود شبکه‌های خبری بزرگ داخلی و خارجی به صورت وسیع آن را پوشش دادند. گله اکثر کسب و کارهای بزرگی که روی ابرآروان میزبانی می‌شدند، مانند اپلیکیش مستر تیستر، هم در انتشار مشکلات این سرویس دهنده خدمات ابری تاثیر چشمگیری داشتند.

مشکل اصلی که گریبان‌گیر اکثر کسب و کارهایی که از ابر آروان برای میزبانی سایت یا اپلیکیشن خود استفاده می‌کردند، چیز دیگری بود. داون شدن خدمات این سایت‌ها در زمان پیک، عدم دسترسی به اطلاعات مشتریان و هم‌چنین تاثیرات منفی در سئو و رنک این کسب و کارها، تنها گوشه‌ای از ضرر و زیان این افراد هستند.

بازیابی اطلاعات مشتریان ابرآروان

در زمان نوشتن این مطلب، اطلاعات همه مشتریان  هنوز بصورت کامل بازیابی نشده است. در مورد علت این حادثه و میزان مسئولیت ابر آروان در زیان مشتریان مطالب بسیاری نوشته شده است. ما هم در این مطلب قصد نداریم به این موارد بپردازیم و امیدواریم تیم فنی ابر آروان با موفقیت سرویس مشتریان خود را بازیابی کرده باشد تا این کسب و کارها با حداقل تاخیر دوباره به کار خود ادامه دهند.

بازیابی داده‌ها در زمان قطعی وب سرویس

اما کسب و کارها چطور می‌توانند در آینده از مشکلات این چنینی پیشگیری کنند؟ اپلیکیشن‌ها و سایت‌ها چه اقداماتی باید انجام دهند تا زمان بحران‌های این چنینی کمترین قطعی را داشته باشند؟ کدام کسب و کارها در زمان هک زیرساخت ابر آروان در آسیاک کمترین داون تایم را داشتند و سریع تر سرویس‌های خود را بازیابی کردند؟ چه چیزی این کسب و کارها را از کسب و کارهایی دیگر متمایز می‌کند؟

تفکیک داده‌های حیاتی و غیرحیاتی برای درک بهتر موضوع امری ضروری‌ ست. برای تفیک بهتر این دو نوع داده می‌توان از این تعریف استفاده کرد:

داده‌های غیر حیاتی داده‌هایی هستند که در صورت از بین رفتن یا پاک شدن، امکان تولید مجدد آن ها وجود داشته باشد. یا بتوان در بازه زمانی که مشغول تولید مجدد آن هستیم، از نسخه قدیمی تر این داده ها استفاده کنیم. اکثر فایل ها و کدهای سایت از این دسته داده ها هستند. حتی اگر مخزن کد لوکال شما آپدیت نباشد یا از سیستم کنترل ورژن مثل گیت هم استفاده نکنید، می‌توانید با نسخه‌ای قدیمی‌تر،‌ سرویس خود را بازگردانی کنید.

داده‌های حیاتی داده‌هایی هستند در صورت از بین رفتن، امکان تولید مجدد آن‌ها وجود ندارد. تنها راه بازگردانی این اطلاعات از بکاپ است. اطلاعات کاربران، ثبت نام ها، تراکنش ها مالی و … از این دسته داده‌ها هستند. این داده ها غالبا در پایگاه داده یا همان دیتابیس ذخیره می‌شوند.

در واقع داده‌های اصلی و حیاتی هر کسب و کاری، پایگاه داده آن است. شما در صورت از دست رفتن عکس یا کد سایت خود، در بدترین حالت می‌توانید تا تولید مجدد آن، از نسخه‌ای قدیمی تر استفاده کنید. اما در صورت از دست دادن دیتابیس، تولید مجدد آن مقدور نیست.

خب حالا که به ضرورت داده های دیتابیس پی بردیم، باید دنبال روشی برای ذخیره امن آن باشیم که نه تنها آن را در برابر دسترسی غیرمجاز و هک مصون نگه دارد، امکان بک‌آپ با بازه های زمانی کوتاه مدت و همچنین بازگردانی بکاپ در اسرع وقت را داشته باشد. متاسفانه زیرساخت ابری ابرآروان نه تنها چنین ویژگی‌هایی برای دیتابیس ارائه نمی‌دهد و بلکه اصلا برای میزبانی پایگاه داده مناسب نیست؛ البته خود ابر آروان هم چنین ادعایی ندارد. ابرک‌های ابرآروان از استوریج ها ریموت استفاده می‌کند که پرفرمنس یا کارایی سیستم‌های مدیریت دیتابیس را به شدت کاهش می‌دهد.

استفاده از دیتابیس ابری

اما راهکار چیست؟ در این شرایط استفاده از دیتابیس ابری بهترین گزینه برای کسب و کارهای اینترنتی است. سرویس‌های دیتابیس روی سخت افزارهای بهینه برای پایگاه داده میزبانی می شوند تا کارایی سایت و اپلیکیشن شما را تضمین کنند. همچنین در صورت استفاده از سرویس دیتابیس، منابع سرور وب سرویس شما نیز آزاد می شود تا در کنار افزایش کارایی دیتابیس،‌ شاهد افزایش کارایی وب سرویس و در نهایت ساپورت کاربران آنلاین بیشتری باشید.

اما ویژگی های مذکور، مزیت های ذاتی یک سرویس پایگاه داده هستند. سرویس دیتابیس پنکیک علاوه بر این ویژگی‌ها، امکان پشتیبان گیری کامل (فول بکاپ) از دیتابیس شما به صورت ساعتی را دارا می باشد. همچنین بازگردانی دیتابیس از روی فول بکاپ در کمتر از ۱ دقیقه امکان پذیر است.

در کنار قابلیت منحصر به فرد بکاپ گیری و بازگردانی بکاپ،‌ سرویس پایگاه داده پینکیک دارای فایروال و شبکه اختصاصی برای هر سرویس دیتابیس است. به این صورت ترافیک سرویس های دیتابیس مشتریان از هم تفکیک شده و فایروال سرور نیز فقط امکان دسترسی به سرورهای مجاز را فراهم می‌کند.

با توجه به اینکه پنکیک روی دیتاسنترهای مختلف سرویس پایگاه داده ارائه می‌دهد، شما می‌توانید سرویس خود را در دیتاسنتری که سرور وب سرویس شما قرار دارد انتخاب کنید تا بیشترین کارایی را تجربه کنید. هم‌چنین امکان بکاپ گیری یا بازگردانی روی دیتاسنترهای مختلف به شما این اطمینان را می‌دهد تا حتی در صورت ایجاد بحران در یک دیتاسنتر، داده‌های خود را در اسرع وقت بازیابی کنید.

 

1 پاسخ
  1. محسن احمدی
    محسن احمدی says:

    مرسی از مقاله خوب تون بنظر من بهتره که سازمانها به مشاوره های کارشناسان شون بیشتر اهمیت بدن و مسئله امنیت رو جدی بگیرن متاسفانه اغلب سازمانها تجهیزات سخت افزاری و نرم افزاری بکاپ گیری ندارن و این یه خطر بزرگه

    پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *