วิธีทำ DR Site สำหรับองค์กรด้วย Windows Server 2022
เมื่อองค์กรเติบโตขึ้น การมี Backup เพียงอย่างเดียวอาจไม่เพียงพออีกต่อไป เพราะแม้จะสามารถกู้คืนข้อมูลได้ แต่หากสำนักงานใหญ่หรือ Data Center หลักไม่สามารถใช้งานได้ การ Restore อาจใช้เวลาหลายชั่วโมงหรือหลายวัน ส่งผลให้ธุรกิจหยุดชะงักอย่างรุนแรง
DR Site (Disaster Recovery Site) คือศูนย์สำรองที่ถูกออกแบบมาเพื่อให้สามารถเปิดใช้งานระบบสำคัญขององค์กรได้ทันที หรือภายในระยะเวลาที่กำหนดเมื่อเกิดภัยพิบัติ
Windows Server 2022 รองรับการสร้าง DR Site ได้หลายรูปแบบ ตั้งแต่ระดับ SMB ไปจนถึง Enterprise
บทความนี้จะอธิบายวิธีวางระบบ DR Site สำหรับองค์กรอย่างละเอียด
DR Site คืออะไร
DR Site
คือสถานที่สำรอง
ที่มีระบบ IT พร้อมรองรับ
เมื่อระบบหลักไม่สามารถให้บริการได้
ตัวอย่าง
Primary Site
↓
DR Site
เหตุผลที่องค์กรต้องมี DR Site
ป้องกันความเสียหายจาก
✅ ไฟไหม้
✅ น้ำท่วม
✅ ไฟฟ้าดับ
✅ Ransomware
✅ Data Center ล่ม
✅ Hardware Failure
DR Site ต่างจาก Backup อย่างไร
Backup
ใช้สำหรับเก็บข้อมูล
DR Site
ใช้สำหรับเปิดระบบให้บริการต่อ
ตัวอย่าง
Backup = Data Recovery
DR Site = Service Continuity
ประเภทของ DR Site
Cold Site
มีเพียงสถานที่
และอุปกรณ์พื้นฐาน
ข้อดี
✅ ค่าใช้จ่ายต่ำ
ข้อเสีย
❌ ใช้เวลากู้คืนสูง
Warm Site
มี Server และ Storage พร้อมบางส่วน
ข้อดี
✅ กู้คืนได้เร็วขึ้น
ข้อเสีย
❌ ยังต้อง Restore ข้อมูล
Hot Site
มีระบบพร้อมทำงานตลอดเวลา
ข้อดี
✅ Downtime ต่ำมาก
ข้อเสีย
❌ ค่าใช้จ่ายสูง
โครงสร้าง DR Site ที่นิยม
Primary Site
↓
Replication
↓
DR Site
ระบบที่ควรมีใน DR Site
Domain Controller
DNS Server
DHCP Server
File Server
SQL Server
Hyper-V
ERP
Web Server
ขั้นตอนที่ 1 วิเคราะห์ระบบ
จัดทำรายการ
Server Inventory
ตัวอย่าง
DC01
SQL01
FILE01
HV01
ขั้นตอนที่ 2 กำหนด RTO
ตัวอย่าง
AD = 1 ชั่วโมง
SQL = 30 นาที
ERP = 1 ชั่วโมง
ขั้นตอนที่ 3 กำหนด RPO
ตัวอย่าง
SQL = 15 นาที
File Server = 1 ชั่วโมง
ขั้นตอนที่ 4 เตรียม DR Infrastructure
ประกอบด้วย
Server
Storage
Network
Internet
VPN
ขั้นตอนที่ 5 เชื่อมต่อ Site
นิยมใช้
MPLS
Site-to-Site VPN
SD-WAN
ตัวอย่าง Network
HQ
↓ VPN
DR Site
ขั้นตอนที่ 6 ทำ Data Replication
File Server
ใช้
robocopy
หรือ
DFS Replication
Hyper-V
ใช้
Get-VMReplication
SQL Server
ใช้
Always On
Log Shipping
Database Replication
Active Directory
ใช้
AD Replication
ตามปกติ
ขั้นตอนที่ 7 ทดสอบ Failover
จำลองเหตุการณ์
Primary Site Down
ตรวจสอบว่า DR Site สามารถทำงานแทนได้หรือไม่
ขั้นตอนที่ 8 จัดทำ Runbook
เอกสารควรมี
Recovery Procedure
Contact List
IP Address
DNS Configuration
VPN Information
วิธีตรวจสอบ AD ที่ DR Site
dcdiag
ตรวจสอบ Replication
repadmin /replsummary
วิธีตรวจสอบ DNS
dcdiag /test:dns
วิธีตรวจสอบ Hyper-V
Get-VM
วิธีตรวจสอบ SQL
Get-Service MSSQLSERVER
DR Site กับ Cloud
ปัจจุบันหลายองค์กรใช้
Cloud DR Site
เช่น
Azure
AWS
Google Cloud
ข้อดี
✅ ลงทุนต่ำกว่า
✅ ขยายระบบง่าย
✅ มี Offsite Backup
DR Site กับ Ransomware
ควรมี
Immutable Backup
Offline Backup
Isolated Network
MFA
ข้อผิดพลาดที่พบบ่อย
มี DR Site แต่ไม่ Replicate ข้อมูล
ไม่เคยทดสอบ Failover
ไม่มี Documentation
ไม่มีผู้รับผิดชอบ
ไม่มี Monitoring
แนวทางสำหรับองค์กร
Small Business
Cloud DR
Secondary Office
Medium Business
Warm Site
Enterprise
Hot Site
Multi Datacenter
ตัวอย่าง DR Architecture
Production
↓
Local Backup
↓
Secondary Backup Site
↓
DR Site
DR Site กับ Business Continuity
DR Site
เป็นส่วนสำคัญของ
Business Continuity Plan
เพราะช่วยให้ธุรกิจกลับมาดำเนินงานได้เร็วที่สุด
Best Practices
✅ กำหนด RTO และ RPO
✅ มี Domain Controller ที่ DR Site
✅ ใช้ Data Replication
✅ ทดสอบ DR Site ทุกปี
✅ มี Runbook
✅ มี Monitoring System
✅ มี Immutable Backup
ทีมงาน comsiam แนะนำให้องค์กรที่ใช้ Windows Server 2022 และมีระบบสำคัญต่อธุรกิจพิจารณาสร้าง DR Site อย่างน้อยในระดับ Warm Site เพราะสามารถลด Downtime ได้อย่างมหาศาลเมื่อเกิดเหตุการณ์ไม่คาดคิด
ในสภาพแวดล้อมจริง องค์กรที่มี DR Site มักสามารถกลับมาให้บริการได้เร็วกว่าหลายเท่าเมื่อเทียบกับการพึ่งพา Backup เพียงอย่างเดียว ซึ่งเป็นแนวทางที่ทีมงาน comsiam ใช้ในการออกแบบระบบ Disaster Recovery และ Business Continuity สำหรับองค์กรทุกระดับ