How to Get the Most Out of Your Cloud Disaster Recovery Plan

सतह पर, ऐसा प्रतीत होता है कि क्लाउड कंप्यूटिंग को आपदा पुनर्प्राप्ति के लिए बनाया गया था, क्लाउड संसाधनों की व्यापकता और मजबूत विशेषताओं के कारण “इसे सेट करें और इसे भूल जाएं” अवधारणा।

हालाँकि, यह अवधारणा कटी-सूखी नहीं है। जबकि अतिरेक और डेटा सुरक्षा अपटाइम बनाए रखने और आपदाओं से उबरने के मुख्य तत्व हैं, सर्वोत्तम क्लाउड परिचालन परिणामों के लिए जंगल में व्यक्तिगत पेड़ों पर ध्यान केंद्रित करना महत्वपूर्ण है।

वर्कस्पॉट के सह-संस्थापक और सीईओ अमिताभ सिन्हा; ओफ़र माओर, मिटिगा के सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी; और मिटिगा में क्लाउड सुरक्षा अनुसंधान टीम लीडर ऑर एस्पिर ने टेकरिपब्लिक के साथ क्लाउड आपदा पुनर्प्राप्ति सर्वोत्तम प्रथाओं पर सलाह साझा की।

करने के लिए कूद:

नंबर 1 चुनौती: क्लाउड वातावरण में अपटाइम बनाए रखना

अमिताभ सिन्हा: नंबर एक चुनौती क्लाउड द्वारा प्रदान की जाने वाली उपलब्धता का स्तर है। आज, प्रमुख सार्वजनिक क्लाउड – AWS, Google और Azure – 99.9% उपलब्धता की पेशकश करते हैं, जिसका मतलब है कि साल में आठ घंटे से अधिक का डाउनटाइम, एक ऐसी संख्या जो अधिकांश मिशन-महत्वपूर्ण कार्यभार के संचालन में काफी बाधा डालती है और संगठनों को लाखों डॉलर का नुकसान हो सकता है। उत्पादकता.

दूसरी बड़ी चुनौती क्लाउड क्षमता को लेकर है। कोई संगठन उपयोग में न होने पर अपनी कुछ वर्चुअल मशीनों को बंद करके क्लाउड लागत को अनुकूलित करने का प्रयास कर सकता है, लेकिन जब आपको उन्हें वापस लाने की आवश्यकता होती है तो क्या होता है? भले ही क्लाउड उपलब्ध हो, उस क्लाउड क्षेत्र या क्लाउड में उन मशीनों को फिर से वापस लाने की क्षमता नहीं हो सकती है, और इसका उत्पादकता पर एक और डरावना प्रभाव पड़ता है।

आपदा से उबरने के परिदृश्य में, यदि आप अपने व्यवसाय को फिर से खड़ा करने और चलाने के लिए आवश्यक क्षमता प्राप्त नहीं कर पाते हैं तो क्षमता की कमी और भी बड़ा जोखिम है।

देखना: आपदा पुनर्प्राप्ति और व्यवसाय निरंतरता योजना

ओफ़र माओर: क्लाउड और उसके साझा जिम्मेदारी मॉडल की धारणा यह है कि पर्यावरण के रखरखाव और उपलब्धता की जिम्मेदारी क्लाउड विक्रेता पर है। वास्तविकता अधिक जटिल है.

क्लाउड विक्रेता 100% उपलब्धता के लिए प्रतिबद्ध नहीं है, केवल इसके करीब है, और जबकि अधिकांश समय वातावरण चालू रहता है, हमने पिछले कुछ वर्षों में विभिन्न क्लाउड विक्रेताओं में कई रुकावटें देखी हैं।

इसके अलावा, उपलब्धता के अन्य पहलू विशिष्ट अनुप्रयोगों और संसाधनों के उपयोग के इर्द-गिर्द घूमते हैं, जो पहले से ही उपयोगकर्ता की ज़िम्मेदारी है, न कि क्लाउड विक्रेता की।

अंत में, जैसे-जैसे हमले क्लाउड पर बढ़ रहे हैं, सुरक्षा उल्लंघनों के कारण अक्सर DOS से लेकर संसाधनों के दुरुपयोग और रैंसमवेयर हमलों तक विभिन्न माध्यमों से सेवा में व्यवधान हो सकता है।

या आकांक्षा: क्लाउड पर जाने के लिए संगठनों को नए कौशल हासिल करने, मौजूदा प्रक्रियाओं को अपनाने और क्लाउड इंफ्रास्ट्रक्चर और सेवाओं की जटिलताओं से खुद को परिचित करने की आवश्यकता होती है। यह सीखने की अवस्था तैनाती, कॉन्फ़िगरेशन और समस्या निवारण प्रक्रियाओं को धीमा कर सकती है, संभावित रूप से अपटाइम को प्रभावित कर सकती है क्योंकि टीमें क्लाउड प्रौद्योगिकियों की जटिलताओं को नेविगेट करती हैं।

क्लाउड प्रदाताओं द्वारा प्रदान किए गए बहु-क्षेत्र या बहु-क्षेत्रीय अतिरेक की उपलब्धता के बावजूद, कई कंपनियां अनुपालन और लागत विचारों के कारण केंद्रीकृत क्षेत्रों/क्षेत्रों का विकल्प चुनती हैं। हालाँकि, यह केंद्रीकृत दृष्टिकोण उन्हें एक विशिष्ट क्षेत्र के भीतर बिजली कटौती, नेटवर्क व्यवधान और शारीरिक क्षति के प्रति संवेदनशील बनाता है, जिससे उनके अपटाइम और सेवा उपलब्धता के लिए जोखिम पैदा होता है।

बादल चुनौतियों को कम करना

अमिताभ सिन्हा: विशेष रूप से एंड-यूज़र कंप्यूटिंग (ईयूसी) के लिए, मल्टी-क्लाउड और मल्टी-रीजन दृष्टिकोण महत्वपूर्ण है। क्लाउड क्षेत्रों और प्रमुख क्लाउडों में ईयूसी वर्कलोड चलाने से डाउनटाइम व्यवसाय अनुभव की मात्रा काफी कम हो सकती है।

सूचना प्रौद्योगिकी नेताओं को उन क्षमताओं की अपेक्षा करनी चाहिए जो स्वचालित विफलता को सक्षम करती हैं, उदाहरण के लिए, प्राथमिक वर्चुअल डेस्कटॉप से ​​​​द्वितीयक डेस्कटॉप तक – चाहे द्वितीयक डेस्कटॉप किसी अन्य क्लाउड क्षेत्र में हो या वैकल्पिक क्लाउड में – एक तरह से जो अंतिम उपयोगकर्ता के लिए पूरी तरह से पारदर्शी हो। यह हमेशा उपलब्ध वर्चुअल डेस्कटॉप अब एक वास्तविकता है। अपटाइम सुनिश्चित करने के लिए वर्चुअल डेस्कटॉप परिनियोजन को कई क्षेत्रों और क्लाउडों में फैलाया जाना चाहिए।

या आकांक्षा: मुद्दों की तुरंत पहचान करने और उनका समाधान करने के लिए प्रभावी निगरानी और घटना प्रतिक्रिया तंत्र आवश्यक हैं। अपनी कंपनी के पुनर्प्राप्ति समय उद्देश्य (आरटीओ) और पुनर्प्राप्ति बिंदु उद्देश्य (आरपीओ) को समझने के लिए सक्रिय योजना का उपयोग करें।

अपटाइम सुनिश्चित करने और प्रभावी आपदा पुनर्प्राप्ति रणनीतियों को लागू करने के लिए क्लाउड प्रदाताओं की पेशकशों का पता लगाएं। एक अच्छा उदाहरण AWS आपदा पुनर्प्राप्ति ब्लॉग पोस्ट है।

आपदा पुनर्प्राप्ति कारक कैसे होते हैं?

अमिताभ सिन्हा: आरटीओ वह मीट्रिक है जिसे हर कोई डीआर संदर्भ में मानता है। व्यवधान के बाद अपने व्यवसाय को फिर से खड़ा करने और चलाने में आपको कितना समय लगेगा? विरासत में, ऑन-प्रिमाइसेस डेटा सेंटर की दुनिया में, आरटीओ को आम तौर पर दिनों में मापा जाता था – व्यवसाय के लिए संभावित विनाशकारी परिणामों के साथ।

जिन दो आयामों के बारे में हमने पहले बात की थी – क्लाउड उपलब्धता और क्लाउड क्षमता। डीआर संदर्भ में, साथ ही दिन-प्रतिदिन के परिचालन संदर्भ में, संगठन में व्यावसायिक व्यवधान से उबरने की चपलता होनी चाहिए, चाहे वह क्लाउड आउटेज हो, मौसम की घटना हो, या कुछ ही मिनटों में रैंसमवेयर हमला हो। दिनों का आरटीओ अब स्वीकार्य नहीं है। इसके बजाय, मल्टी-क्लाउड दृष्टिकोण क्लाउड उपलब्धता और क्लाउड क्षमता बाधाओं का अनुमान लगाता है और उन्हें सक्रिय रूप से हल करता है।

ओफ़र माओर: आपदा पुनर्प्राप्ति इसका एक महत्वपूर्ण पहलू है। हालाँकि कुछ अपटाइम समस्याएँ किसी समयबद्ध घटना का परिणाम हो सकती हैं, जैसे सीएसपी क्षेत्र का आउटेज (जिस स्थिति में, बहुत अधिक डीआर की आवश्यकता नहीं है – यह अपने आप वापस आ जाएगा), अन्य मामलों में क्लाउड वातावरण का विनाश शामिल हो सकता है और डेटा के अधिक चरम मामलों में, आपदा पुनर्प्राप्ति उपायों की आवश्यकता होती है।

स्वाभाविक रूप से, बैकअप पहेली का एक महत्वपूर्ण हिस्सा है जिसे क्लाउड (और SaaS) ग्राहकों द्वारा किया जाना चाहिए क्योंकि वे ऐसा करने के लिए क्लाउड विक्रेता पर भरोसा नहीं कर सकते हैं (कम से कम अधिकांश साझा जिम्मेदारी मॉडल में)। उन क्षेत्रों में से एक जहां अधिकांश संगठन अभी भी पीछे हैं, सास बैकअप और रिकवरी पर है, लेकिन यदि किसी संगठन का उल्लंघन होता है और उनके पूरे शेयरपॉइंट या जीड्राइव को हमलावर द्वारा फिरौती दी जाती है, तो विक्रेता मदद करने में सक्षम नहीं हो सकता है।

क्लाउड आपदा पुनर्प्राप्ति की तुलना ऑन-प्रिमाइसेस से कैसे की जाती है

अमिताभ सिन्हा: ऑन-प्रिमाइसेस के साथ, इसे वापस चालू करने और फिर से चलाने में कई दिन या सप्ताह लग सकते हैं; यह एक महंगा प्रयास है और टीमों के लिए बहुत समय लेने वाला है। क्लाउड डीआर परिदृश्य में कंपनियां मिनटों में चालू हो सकती हैं यदि उन्होंने सही समाधान चुना हो।

मौसम की घटनाएँ किस प्रकार कारक बनती हैं और संबंधित सिफ़ारिशें

या आकांक्षा: तूफान, बाढ़ या तूफान जैसी गंभीर मौसम की स्थिति क्लाउड में एक विशिष्ट उपलब्धता क्षेत्र के भीतर डेटा केंद्रों को बाधित कर सकती है। ये व्यवधान बिजली कटौती, नेटवर्क व्यवधान या शारीरिक क्षति का कारण बन सकते हैं, जिसके परिणामस्वरूप सेवा में रुकावट आती है और उस क्षेत्र के भीतर क्लाउड संसाधनों की उपलब्धता प्रभावित होती है। ऐसे मामले का एक उदाहरण 25 अप्रैल, 2023 को यूरोप में कई Google क्लाउड सेवाओं का आउटेज है। यह आउटेज बाढ़ और आग की घटना के संयोजन के कारण हुआ।

हमारी सिफारिशें गंभीर मौसम स्थितियों के खिलाफ लचीलेपन के लिए क्लाउड सेवाओं की उपलब्धता क्षेत्र अतिरेक को सत्यापित करने के लिए हैं।

अंतिम उपयोगकर्ता पर अधिक निगाहें आउटेज के महँगे डाउनटाइम को कैसे कम करती हैं?

अमिताभ सिन्हा: किसी भी डाउनटाइम को कम करने के लिए अंतिम उपयोगकर्ता तक वास्तविक समय की दृश्यता प्राप्त करना महत्वपूर्ण है। अंतिम-उपयोगकर्ता अवलोकन आईटी टीमों को उपयोगकर्ताओं की समस्याओं को समझने की अनुमति देता है। उस डेटा का लाभ उठाकर, टीमें समस्या के स्तर को समझ सकती हैं – केवल एक ही डेस्कटॉप या ऐप तक पहुंचने में होने वाली परेशानियों से लेकर उन संसाधनों के प्रदर्शन तक।

वे यह पता लगा सकते हैं कि क्या कोई अधिक महत्वपूर्ण समस्या है, जैसे कि किसी विशिष्ट स्थान के साथ रुझान, यदि यह केवल अंतिम-उपयोगकर्ताओं के सबसेट को प्रभावित कर रहा है या यदि इसमें व्यापक मुद्दा बनने की क्षमता है। वे यह निर्धारित कर सकते हैं कि क्या यह एक नेटवर्क समस्या है या क्लाउड उपलब्धता और पहुंच के संदर्भ में एक पैटर्न उभर रहा है जो उत्पादकता को प्रभावित कर सकता है और फिर वे समस्या को हल करने के लिए वास्तविक समय में कार्रवाई कर सकते हैं।

डेटा सेंटर परिवेश में, आईटी टीमों के पास केवल उस डेटा सेंटर के अंदर ही नियंत्रण और दृश्यता होती है। इन विरासत प्रणालियों में अंतिम-उपयोगकर्ता दृश्यता का स्तर नहीं है जो क्लाउड वातावरण में होता है। क्लाउड एंड-यूज़र ऑब्जर्वेबिलिटी टूल चलाकर आईटी टीमें किसी भी मौजूदा समस्या को तुरंत पहचानने और हल करने के लिए वास्तविक समय में कार्रवाई कर सकती हैं।

आप आईटी पेशेवरों को यहां और किस पर ध्यान केंद्रित करने की सलाह देते हैं?

अमिताभ सिन्हा: सभी अंतिम उपयोगकर्ता अनुप्रयोगों के लिए प्रत्यक्ष, इन-प्रोडक्ट अंतिम-उपयोगकर्ता फीडबैक तंत्र बनाएं (उदाहरण के लिए, टीम या ज़ूम सत्र के अंत में सर्वेक्षण)।

वर्कलोड-विशिष्ट क्लाउड-नेटिव ऑब्जर्वेबिलिटी टूल का लाभ उठाएं, जैसे सर्वर वर्कलोड के लिए डेटाडॉग, और एंड-यूज़र कंप्यूटिंग वर्कलोड के लिए वर्कस्पॉट और कंट्रोलअप।

अवलोकन उपकरणों से प्राप्त अंतर्दृष्टि पर कार्य करने के लिए लोगों और प्रक्रियाओं को परिभाषित करें ताकि समस्याओं का तेजी से समाधान हो सके।

या आकांक्षा: आपदा वसूली पर सुरक्षा घटनाओं के संभावित प्रभाव को संबोधित करने के लिए प्राकृतिक आपदाओं या खराबी से परे फोकस का विस्तार करना महत्वपूर्ण है। यह समझना महत्वपूर्ण है कि साझा-जिम्मेदारी मॉडल के तहत, ग्राहक अपने स्वयं के क्लाउड या SaaS इंस्टेंस का उपयोग करने की सुरक्षा के लिए जिम्मेदार हैं, और गलत कॉन्फ़िगरेशन या समझौता किए गए उपयोगकर्ता के परिणामस्वरूप होने वाला कोई भी उल्लंघन उनकी जिम्मेदारी है और इसलिए वे निपटने के लिए जिम्मेदार होंगे। ऐसी घटना के दुष्परिणामों के साथ.

इसमें ऐसे परिदृश्य शामिल हैं जहां समझौता की गई पहचानों के पास न केवल उत्पादन प्रणालियों पर बल्कि बैकअप सिस्टम पर भी अनुमतियां होती हैं। ऐसी सुरक्षा-संबंधी आपदाओं को पहचानकर और उनके लिए तैयारी करके, संगठन अपनी समग्र आपदा पुनर्प्राप्ति रणनीतियों को बढ़ा सकते हैं और अनधिकृत पहुंच और समझौता की गई पहचान से जुड़े जोखिमों को कम कर सकते हैं।

एक मजबूत घटना प्रतिक्रिया योजना होने से, जिसमें तीसरे पक्ष की संस्थाओं के साथ सहयोग शामिल हो सकता है, सुरक्षा घटनाओं की स्थिति में आपदा वसूली को संबोधित करने में महत्वपूर्ण सहायता मिल सकती है।

आगे पढ़िए: आपके संगठन को क्षेत्रीय आपदा पुनर्प्राप्ति की आवश्यकता है: इसे कुबेरनेट्स पर कैसे बनाया जाए, यहां बताया गया है