همه داده ها یا اطلاعاتی که مربوط به یک فرد قابل شناسایی است و در کسب و کار شما ذخیره یا مدیریت می شود باید به درستی محافظت شود. از اطلاعات مالی و جزئیات پرداخت گرفته تا اطلاعات تماس کارکنان شما. داده های شخصی در بریتانیا توسط قانون محافظت می شود. ما توضیح می دهیم که چرا حفاظت از داده ها فقط یک ضرورت قانونی نیست، بلکه برای محافظت و حفظ کسب و کار شما بسیار مهم است. تهیه فهرست و بروزرسانی منابع شبکه یکی از امور بسیار ضروری و مهم برای ادمین ها می باشد، CDP یک ابزار discovery tool یا ابزار شناسایی در شبکه است که به مدیران شبکه و مهندسان در شناسایی دستگاه های مجاور سیسکو کمک می کند. در این مقاله قصد بر آن است که با قابلیت های CDP آشنا شده و نحوه فعالیت آن را مورد بررسی قرار دهیم.
پروتکل CDP مخفف Cisco Discovery Protocol به معنای پروتکل شناسایی سیسکو می باشد، پروتکلی درون شبکه های کامپیوتری که توسط شرکت سیسکو به منظور کشف آسان تر همسایگان، تبلیغ اطلاعات مختلف همانند Software Version و IP Address توسط روترها،سوییچ ها و تجهیزات دیگر می باشد، این پروتکل در لایه دوم استاندارد OSI یعنی Data-Link کار میکند. حمله ای درون شبکه های کامپیوتری وجود دارد تحت عنوان CDP Spoofing در این حمله فرد مهاجم با ارسال پیغام های CDP سوییچ ها و روترها و تجهیزات شبکه را وادار به ارسال اطلاعات حیاتی خود به سمت فرد مهاجم می کند. این پیغام ها به صورت Broadcast درون شبکه ارسال می شوند تا میزبان های فعال جواب را ارسال کنند.
قبل از آشنایی کامل با این پروتکل میبایست مورد مهمی را درنظر گرفت کدام داده ها را باید حفاظت نمود، بخش های کلیدی اطلاعاتی که معمولاً توسط مشاغل ذخیره می شوند، از جمله سوابق کارمندان، جزئیات مشتری، طرح های وفاداری، تراکنش ها یا جمع آوری داده ها، باید محافظت شوند. این برای جلوگیری از سوء استفاده آن داده ها توسط اشخاص ثالث برای کلاهبرداری، مانند کلاهبرداری های فیشینگ و سرقت هویت است. داده های رایجی که کسب و کار شما ممکن است ذخیره کند، عبارتند از:
• نام ها
• آدرس ها
• ایمیل ها
• شماره های تلفن
• مشخصات بانک و کارت اعتباری
• اطلاعات سلامتی و بهداشتی
این داده ها حاوی اطلاعات حساسی است که می تواند به شما مربوط باشد: کارکنان فعلی و شرکای آن ها یا نزدیکان. سهامداران، شرکای تجاری و مشتریان، مشتریان و سایر اعضای عمومی ،حفاظت از همه این اطلاعات، مطابق با قانون حفاظت از داده ها، مستلزم رعایت اصول خاصی است. قانون حفاظت از داده ها شامل مجموعه ای از اصولی است که سازمان ها، دولت و کسب و کارها باید به آن ها پایبند باشند تا داده های افراد را دقیق، ایمن و قانونی نگه دارند. این اصول موارد زیر را تضمین می کند:
1. فقط به روش های مشخص شده استفاده می شود
2. بیش از حد لازم ذخیره نمی شود
3. فقط در راه های مرتبط استفاده می شود
4. ایمن نگه داشته خواهد شد
5. فقط در محدوده قانون استفاده می شود
6. به خارج از منطقه اقتصادی کشور شما منتقل نشده است
7. به دنبال حقوق حفاظت از داده افراد ذخیره شده است
پشتیبان گیری مبتنی بر نوار شامل یک دیسک یا نوار پشتیبان است که اطلاعات تعیین شده را در یک آرایه ذخیره سازی مبتنی بر دیسک یا یک دستگاه کارتریج نوار کپی می کند تا بتوان با خیال راحت آن ها را ذخیره کرد. پشتیبان گیری مبتنی بر نوار یک گزینه قوی برای محافظت از داده ها در برابر حملات سایبری است. اگرچه دسترسی به نوارها می تواند کند باشد، اما وقتی در درایو بارگذاری نمی شوند، قابل حمل و ذاتاً آفلاین هستند و بنابراین از تهدیدات روی شبکه در امان هستند. سازمان ها می توانند از Mirroring برای ایجاد یک کپی دقیق از یک وب سایت یا فایل ها استفاده کنند تا از بیش از یک مکان در دسترس باشند. عکس های لحظه ای ذخیره سازی می توانند به طور خودکار مجموعه ای از اشاره گرها را به اطلاعات ذخیره شده روی نوار یا دیسک تولید کنند، که بازیابی سریع تر داده ها را امکانپذیر می سازد، در حالی که حفاظت مداوم از داده ها یا CDP هر زمان که تغییری ایجاد شود، از تمام داده های یک شرکت پشتیبان گیری می کند. CDP نقش کلیدی در بازیابی فاجعه ایفا می کند و امکان بازیابی سریع داده های پشتیبان را فراهم می کند. CDP سازمان ها را قادر می سازد تا به آخرین نسخه خوب یک فایل یا پایگاه داده برگردند و میزان اطلاعات از دست رفته در صورت خراب شدن یا حذف داده ها را کاهش دهد. CDP به عنوان یک دسته محصول جداگانه شروع شد اما تا جایی تکامل یافت که اکنون در اکثر برنامه های تکراری و پشتیبان ساخته شده است. CDP همچنین می تواند نیاز به نگهداری چندین نسخه از داده ها را برطرف کند. در عوض، سازمان ها یک نسخه واحد را حفظ می کنند که بطور مداوم با رخ دادن تغییرات به روزرسانی می شود.
در فرآیند عملکرد این پروتکل پیغام Cisco Discovery Protocol وقتی از طرف دستگاه سیسکوی مجاور می رسد، به جای دیگری فوروارد نمی شود بدین معنی که پیغام CDP فقط به دستگاه مجاوری که مستقیماً به دستگاه سیسکویی متصل است، ارسال می شود. دستگاه مجاور که سیسکویی است و از CDP پشتیبانی می کند، آن را در یک جدولی ذخیره می کند و این جدول با استفاده از دستور show cdp neighbors قابل مشاهده می باشد. دستگاه های سیسکویی پیغام Cisco Discovery Protocol را به آدرس مقصد مالتی کست ارسال می کنند. پیام های CDP هر 60 ثانیه در اینترفیس هایی که از هدرهای Subnetwork Access Protocol یا SNAP پشتیبانی می کنند ارسال می شود. انواع مدیاهایی که از CDP پشتیبانی می کنند، شامل Ethernet, Token Ring, FDDI, PPP, HDLC, ATM, Frame Relay می باشند.
برخلاف Snapshot هایی در نقاط زمانی به خصوص که با یک برنامه ی از پیش تعریف شده اتفاق می افتند، CDP در زمان رخ دادن تغییرات، آنها را ارسال میکند. این راهکار در مسیر IO قرار دارد. یک راهکار CDP مبتنی بر Hypervisor از یک درایو تقسیم کننده یا Splitter استفاده می کند. API ها از Hypervisor Vendor، آن IO که روی دیسک نوشته شده است را معمولاً در مکان دوم، روی Storage می نویسند. سپس می توان از IO استفاده نمود تا فایل VMDK یا VHD بروزرسانی گردد. این همسان سازی همزمان نیست. همسان سازی همزمان یعنی آن IO که روی هدف A نوشته شده است به هدف B ارسال می شود و بعد تأییدیه ای به مبدأ ارسال می گردد.
مزایای CDP
پس از همسان سازی همزمان، CDP نزدیک ترین چیزی است که به کپی کاملاً مشابه داده از یک سایت به سایت دیگر وجود دارد. مثل همسان سازی مبتنی بر Hypervisor، اکثر راهکارها مثل Zerto و Veeam یک جزء را برای تنظیم فراهم می کنند. این جزء به کاربر این توانایی را می دهد که بازیابی گروه های برنامه کاربردی حیاتی را از قبل برنامه ریزی کند. همچنین می توان SLA ها را در سطح برنامه کاربردی تنظیم نمود. می توان مشخص کرد که اگر نزاعی بر سر پهنای باند ایجاد گردد، کدام سیستم ها اولویت دارند. شاید فردی بخواهد که وب، برنامه ی کاربردی و DB برای سیستم های ERP اولویت اول باشد. راهکارهایی مثل Zerto اطمینان حاصل می کنند که این گروه دارای بهترین شانس برای این باشد که تا جای ممکن به یک SLA به خصوص نزدیک شود. برای این کار باید یک SLA در سطح گروه برنامه کاربردی ایجاد گردد. CDP از دیدگاه Hypervisor ارتباطی با VM ندارد که این خود مزیت بزرگی محسوب می شود. CDP از Snapshot های Hypervisor یا Storage استفاده نمی کند. هیچ سربار یا مکثی Stunning وجود ندارد که ممکن است در روش هایی که بالاتر اشاره شد رخ دهند. همچنین قابلیت های حفاظت بدون ارتباط را فراهم می کند که برای دیتابیس هایی با تراکنش بالا عالی است.
معایب CDP
تا قبل از اینکه نسخه ی 11 جدید منتشر شود، از دو محصول پشتیبانی نمی شد و کاربر باید سناریویی را انتخاب می کرد که یا CDP یا همسان سازی را برگزیند. راهکارهایی مثل Zerto عالی هستند، اما فقط CDP دارند. Veeam نیز تا قبل از نسخه ی 11 فقط همسان سازی انجام می داد. اما اکنون می تواند هر دو کار را انجام دهد. اما باید گفت که ازآنجایی که این راهکار خیلی جدید است، از سابقه ی خوب Zerto بی بهره است. با در دسترس قرار گرفتن ویژگی های بیشتر مثل Cloud Connect، احتمالاً CDP کاربردی تر گردد. درحال حاضر، با Veeam CDP فقط می توان از VPN استفاده کرد؛ برعکس همسان سازی Veeam که از Cloud Connect Gateway استفاده می نماید. Zerto یک گزینه ی Cloud Connect را ارائه می دهد که در آن نیازی نیست بین سایت و MSP، از Point-to-Point VPN استفاده شود.