אבטחת תהליך ההתאוששות (גורמי הכשל)

תהליך ההתאוששות מהמצב החריג כולל גלגול לאחור לנקודה בה המערכת פעלה פעילות נורמאלית, שחזור נתונים וסינכרון המערכת למצב זה.

לצורך הכנת המערכת לתהליך ההתאוששות מהמצב החריג מפרט הדרישות צריך לכלול:

  • הגדרת נקודות בטוחות בתהליכי תפעול, וישום תהליכי גלגול לאחור, לעבר הנקודות הבטוחות

  • הגדרה של נקודות איתחול\המשך (rollback)

  • הנחית המפעיל בבחירת האופציות להמשך התפעול.

  • תכן פקדים ספציפי לשלב בתהליך ההתאוששות, במתכונת של אשף התקנות.

סינכרון מחדש

דרך מקובלת לסנכרון את המערכת מחדש היא על ידי גלגול לאחור, למצב האחרון בו המערכת היתה עדיין מסונכרנת.

ניתן ליישם פרוטוקולים של אבטחת סינכרון (בדומה לפרוטוקולים של תקשורת) כדי לוודא סינכרון מחדש.

הפרוטוקול יכול לכלול הגדרה של זמני מקסימום למעברי מצבי של סינכרון מחדש ובדיקה שוטפת של תיאום מצבים בתוך פרק הזמן המכסימלי שנקבע.

 תהליך ההתאוששות מהתקלה

התכן צריך להתבסס על ההנחה שהמפעיל מעולם לא התנסה בתהליך ההתאוששות מתקלה מסוג זה בעבר, ושצריך להנחות אותו לגבי כל צעד בתהליך זה.

עקרון שימור תצורת המערכת

תצורת המערכת נקבעת על ידי פרמטרים שערכיהם מגדירים את אופן תגובת המערכת לאירועים. לדוגמא, תצורת המערכת יכולה לכלול פרמטרים שקובעים את התצוגה ו-או ההדפסה של תוצרי המערכת.

על מנת להבטיח את חסינות תהליך ההתאוששות, תצורת המערכת צריכה להישמר בין סבבי תפעול. יש לשמר את ערכי הפרמטרים המגדירים את התצורה בזיכרון שאינו נדיף, באופן שהם יישמרו גם במצב של הפרעה באספקת המתח לזיכרון.

1.1