בעידן העכשווי שבו אנו תלויים ברשתות תקשורת, בענן ובכמויות עתק של נתונים, כל נפילת מערכת עלולה לחבל בפעילות העסקית • כיצד נמנע מכך באופן מיטבי
יובל ניסני , פורסם בגלובס בתאריך 04.08.2020


נניח שהיינו מחזיקים ברשותנו מכונת זמן, שעימה יכולנו לחזור מאה שנים לאחור ובמקומות רבים, גם 30 או 40 שנה לאחור. בשני המקרים היינו מגלים אווירה עסקית וקצב עבודה נמוכים בהרבה מזה הנהוג היום: כי בעידן הנוכחי, אין לבעל העסק גם לא שנייה לבזבז; אין לו יכולת (או רצון) לוותר אפילו על עסקה אפשרית אחת; אין לו את הפריווילגיה להחליט שבשעה מסוימת העסק לא פועל. בעידן המודרני, להמשכיות העסקית(BCP) – ליכולת להבטיח שהעסק או הארגון יהיו זמינים תמיד ויפעלו ללא הפסקה – ישנה חשיבות עצומה.

דמיינו לעצמכם שאתר הבנק שלכם נופל או מושבת ליום שלם; או שרשת חנויות בינונית מגלה כי הקופות בכל הסניפים אינן עובדות למשך שעה אחת; או שמערכת טכנולוגית ביטחונית רגישה מפסיקה לפעול ולו לשתי דקות. עבור כל אחד מהגופים האלה, כמו גם עבור הצרכנים, הלקוחות או הסביבה הקרובה, מדובר באירוע שיש להימנע ממנו. בדיוק לשם כך נוצר תחום ההמשכיות העסקית: כדי להבטיח שבעיות חמורות מהסוג שהזכרנו כעת לא יתרחשו לעולם.

"לכל ארגון או עסק גדול יש היום מרכזי מידע, Data Centers, שמהם מופעלות כל המערכות והאפליקציות של הארגון, ושם גם 'יושבים' כל הנתונים העסקיים שלו", מסביר גיא ברגמן, מנהל חטיבת הענן בחברת הטכנולוגיה בינת. "המרכזים האלו יכולים להיפגע בגלל נפילות חשמל, נפילות תקשורת, טעויות אנוש, בעיות אבטחת מידע, החדרת וירוסים למערכת או פגיעה פיזית, לדוגמה בשל התקפת טילים.

"כדי לייצר רציפות עבודה אותם ארגונים מייצרים יתירות (כפילות) לאינפורמציה שלהם וליכולת שלהם לעבד את האינפורמציה הזו. כך, במקרה של אסון עומד לרשותם אתר חלופי, DR (Disaster Recovery site), שמאפשר להם להמשיך לעבוד כרגיל. זהו אתר שבשגרה כל הזמן 'עסוק' באיתור השינויים באתר הראשי ובשכפול שלהם אליו, וכך בזמן ההפעלה – כלומר במקרה של אסון שגרם נזק לאתר הראשי – כל המערכות באתר החלופי מופעלות ובעצם השליטה עוברת אליו. מאחר שבינת מציעה את שירותי ההמשכיות העסקית(BCP) באמצעות ענן, כל המעבר הזה מתרחש באופן אוטומטי".

גיא ברגמן, מנהל חטיבת הענן, חברת בינת / צילום: ניב קנטור 


מהחברה הגדולה ביותר ועד לרשת של כמה סניפים

אותו אתר חלופי מאפשר המשכיות עסקית(BCP) של הארגון משום שהוא משכפל, כאמור, בכל רגע, את הנתונים הקיימים וההגדרות באתר הראשי , במטרה להבטיח אתר זהה שמחכה לרגע ההפעלה. גיבוי הנתונים בענן נוגע לכל סוגי הקבצים, המסמכים והמערכות: תמונות, סרטונים, יישומים מיוחדים, קובצי מערכות הפעלה ועוד – כאלו שנמצאים על שרתי החברה הפיזיים (כלומר בדאטה סנטר שלה), בשרת וירטואלי, בכל מחשבי החברה ואפילו בהתקנים הניידים של העסק. הכול כולל הכול זוכה לגיבוי מלא, בזמן אמת, ובאופן רצוף.

חשוב לציין כי על אף שהמושגים "המשכיות עסקית", "דאטה סנטר" ו"גיבוי בענן" עשויים להישמע כמתאימים בעיקר לגופים גדולים במיוחד, לא כך הדבר – כפי שמסביר ברגמן: "המשכיות עסקית נדרשת בראש ובראשונה מעסקים שמחויבים על פי הרגולציה לשמר לעצמם יכולת הפעלה בכל עת ולהפעיל אתר DR. לצידם, לא מעט עסקים בוחרים להחזיק באתר כזה, גם אם אינם מחויבים בכך. זאת משום שהם יודעים כי נפילת מערכות למשך כמה שעות או למשך יום שלם, חלילה, משמעה הפסד כלכלי עצום.

"לצורך העניין, חנות קטנה שהקופה הרושמת שלה הפסיקה לעבוד, יכולה לעבור לרישום ידני ולדאוג במקביל לתיקון התקלה, והכול יהיה בסדר. אבל מה קורה אם מדובר בנפילת מערכות ברשת שמפעילה כמה וכמה סניפים? במקרה כזה חובה להשתמש במערכות שמגבות את העבודה השוטפת. חשוב להבין: רשת כזו, שהקופות בה הפסיקו לעבוד, מאבדת הכנסה באותו רגע וכשמדובר בעסק גדול, שמייצר עשרות אלפי דולרים או מאות אלפי דולרים בשעה, זה כבר בגדר אסון כלכלי עבורו".

וכך, עסק שהחליט להקים אתר DR, משום שהוא יודע עד כמה גדול יהיה הנזק שייגרם לו במקרה של השבתה, גם הקצרה ביותר, מגיע לצומת החלטות חשוב: האם להקים את האתר בעצמו, או לבצע זאת בעזרת ספק חיצוני? לדברי ברגמן חלק מהארגונים מקימים אתר שכזה לבדם ומתחזקים אותו בעצמם, אבל ישנה כיום מגמה ברורה: ארגונים רבים בוחרים בקבלת השירות המדובר מחברה חיצונית – קרי בהקמת אתר DR בדאטה סנטר ענק של חברה המתמחה בכך בדיוק.

"כיום מספר החברות שבוחרות להפעיל DR באמצעות שירות חיצוני עולה ב-30% מדי שנה, ויש בכך היגיון רב: אם האתר החלופי לא פעיל רוב הזמן, עלויות ההקמה שלו והתחזוקה שלו אינן משתלמות. אם נוסיף לכך את העובדה ששירות חיצוני מאפשר תשלום חודשי, לפי שימוש, נקבל חיסכון גדול מאוד. למעשה, האתר החלופי מוקם ומופעל בדאטה סנטר של אותה חברה חיצונית המעניקה את השירות לארגון, והמשמעות היא חיסכון נוסף ולא מבוטל בכל העלויות: בציוד, בשטח, בכוח אדם, במשאבי אנרגיה ועוד", מסביר ברגמן.

שמירה על מידע והתאוששות מהירה מהשבתה

שמירת הרציפות העסקית, אתר לשיקום מאסון, גיבוי נרחב של כל מערכות הארגון – כל אלו פעולות אשר נכנסות תחת הגדרה אחת: שמירה על מידע – data protection. בשנים האחרונות אחת החברות הישראליות המובילות את התחום היא בינת, חברת אינטגרציה לתשתיות מחשוב, תקשורת ואבטחת מידע, שהפכה מומחית לטיפול ולהפעלת מרכזי מידע, ומציעה כמובן, בין היתר, גם שירותי DR חיצוניים לחברות, לעסקים ולארגונים בכל גודל, כגון חברות ביטוח, קופות חולים, ארגוני תעשייה, מפעלים, חברות שילוח ועוד גופים ועסקים מכל הקשת העסקית בישראל.

"ב-Data Centers של בינת יש אמצעים טכנולוגיים שיודעים להתחבר לאתר של הלקוח, לקלוט את כל האינפורמציה שבו, ועל סמך כל זאת לדאוג למנגנון יכולת התאוששות אוטומטי, שמאושש ברגע את מערכות האם אצל הלקוח, מסביר ברגמן, "יש לנו צוות גדול שמתחזק את אתר ה-DR של הלקוח ומוודא שהוא מעודכן תמיד, ומוכן בכל רגע נתון להפעלה. אנחנו גם עושים בדיקות כמה פעמים בשנה, מעין הרצה למערכות האתר החלופי כדי לבדוק שהכול עובד כשורה, שכל הסביבה של הארגון חיה, עובדת ונושמת – כמו תרגיל שמדמה מקרה אסון.

"למעשה, אנחנו מספקים את כל מה שהלקוח זקוק לו בתחומי התקשורת והתשתיות תחת קורת גג אחת – מהמחשוב, דרך רשתות התקשורת ועד לאבטחה", מוסיף ברגמן. "לפני כשנה יצרה בינת מעטפת שירותים נרחבת לעסקים קטנים ובינוניים גם בתחום ההמשכיות העסקית, וכך הלקוח יכול לבחור בין שלל אופציות: שכפול מידע פיזי או וירטואלי, גיבוי נתוני תשתית ה-IT, בחירת יעד הגיבוי – בענן פרטי, בענן של בינת, בענן ציבורי בחו"ל ועוד".

עוד הוא אומר כי "בזכות המערכות שהקמנו, הצלחנו לקצר את יכולת ההתאוששות של אתר שנפל – מימים לשעות ספורות. אם העדכון בין האתר הראשי לאתר המשני הוא בהבדל של שעות בלבד – אנחנו הופכים את זמן ההתאוששות לדקות ולשניות, מה שנקרא near zero, קרוב לאפס. המטרה היא להגיע, כמובן, למידע כמה שיותר מעודכן באתר ה-DR, כך שכמה שפחות טרנזקציות ועסקאות, ילכו לאיבוד".

קטגוריות

post thumbnail

סקר של חברת בינת: 90% מהארגונים בישראל התמודדו עם אירוע פריצה לתשתיות חיוניות

post thumbnail

"תפיסת אבטחת הסייבר המסורתית פשטה את הרגל"