יום שני , אוקטובר 23 2017
מבזקים

האמינות 'דאטה סנטר'. הגמישות ענן

השקת הענן הציבורי של MedOne היא שלב טבעי באבולוציה של החברה. MedOne היא שחקנית מרכזית בתחום ה-Data Center, המחייב סטנדרטים גבוהים במיוחד של יציבות ורציפות מלאה לפעילות מערכות המידע הנמצאת בליבת הפעילות של כל ארגון. המגמה המתגברת של הגירת יותר ויותר משימות ומערכות ארגוניות אל סביבת הענן הובילה       את MedOne להקמת סביבת ענן המאפשרת הן ללקוחותיה המסורתיים והן ללקוחות נוספים להשתלב ולצרוך שירותים מגוונים בענן תוך שמירה על סטנדרטים גבוהים במיוחד של אמינות, יציבות ואבטחה, הנדרשים ללקוחות ככל שהם מעבירים פעילויות חשובות יותר אל הענן. נפגשנו עם מובילי המהלך המציירים תמונה של העבר, ההווה והעתיד על פי MedOne.

להיות 'ה-Data Center של המדינה'

MedOne נחשבת כחברת שרותי Data Center המובילה בישראל. החברה מתחזקת ומתפעלת שלושה מתקנים תת קרקעיים מוגנים המספקים שירותי אירוח מגוונים ללקוחות הדורשים את הסטנדרטים הגבוהים ביותר של זמינות, ביצועים ושרידות. המתקנים עומדים בסטנדרט בינלאומי מתקדם וברמת מיגון, שרידות ואבטחה הגבוהים ביותר המוצעים כיום במשק – והנדרשים ללקוחות החברה. רמת האמינות והזמינות של מתקני החברה הובילו את חברת המחקר STKI להגדיר אותה כמובילה ברורה בתחום בכל פרמטר מקצועי אפשרי בתחום שרותי האירוח ב-Data Center (המחקר המלא באתר החברה – ועומד לרשות כל מתעניין). משמעות הדבר:

גמישות תפעולית – גמישות בבחירת סוג הפתרון המתאים לצרכיהם הייעודיים של הלקוחות, על פי הגדרת דרישות ראשוניות, דרך אפיון מפורט בשיתוף עם צוות הפרויקט מחברת MedOne וכלה ביישום פתרון לאירוח מערך המחשוב במתקן.

שרידות וגיבוי – מתקני החברה עומדים ברמת אמינות/שרידות Tier4  עפ”י התקן הבינ”ל, הנחשב תקן גבוה ביותר בתחום האבטחה הפיזית והשרידות בתנאים קיצוניים. בין היתר המשמעות הינה הזנת חשמל כפולה בתצורה של הזנות נפרדות ובלתי תלויות האחת בשנייה – החל מחיבור המתקן לשנאים, גנרטורים, דרך UPS, לוחות החשמל ועד רמת ציוד הלקוח התומך בשתי הזנות. מערך מיזוג האוויר מאפשר ללקוח שירותי אירוח מערכות, הן באמצעות תשתית קירור אוויר והן בתשתיות מיזוג מתקדמות, המבוססות על ארונות מקוררי מים לתמיכה בארונות מחשבים בעלי צריכת הספק חשמל גבוהה.

מערך אבטחה פיזי – מתקני MedOne מאוישים על ידי מאבטחים ב-2 מרכזי שליטה בכל אחד ממפלסי האירוח, 24 שעות, 7 ימים בשבוע, 365 ימים בשנה. אבטחת המתקנים מתבצעת ע”י 8 מעגלי אבטחה אלקטרוניים ופיזיים. מעגלי האבטחה הינם חיצוניים ופנימיים.

שרותי תקשורת / תמסורת – מתקני ה-Data Centers של MedOne מהווים תחנות נחיתה לכבל התת ימי (Med Nautilus) המקשר את מדינת ישראל לעולם,

גיל שני

גיל שני

ובכך הופכים את המתקנים לצומת התקשורת המרכזי של מדינת ישראל לעולם. רוב מוחלט מתעבורת התקשורת הבינלאומית של מדינת ישראל עוברת דרך מתקני חברת MedOne על גבי כבל זה, לרבות DATA, אינטרנט וטלפוניה.

תקנות ורגולציות – מתקני MedOne עומדים בסטנדרטים בינלאומיים ובתקנות ורגולציות מהמחמירות הקיימות, כנדרש ממתקניData Centers . החברה מוגדרת מל”ח (משק לשעת חירום) ומקבלת תעדוף באספקת משאבים בשעת חירום. פתרונות החברה הינם על פי הרגולציות המחמירות של בנק ישראל, רא”מ (רשות לאבטחת מידע), מלמ”ב (הממונה על הביטחון במשרד הביטחון) וכן גופים רגולטוריים מנחים אחרים.

לעלות לענן זה מחייב

"הבחנו במגמה של ההגירה לענן והעברת משימות אליו כבר לפני מספר שנים. דבר שהחל כ'קוריוז' שנבע מעודפי תשתיות של חברת אמזון הפך ל'צונאמי'. יותר ויותר משימות יותר ויותר חשובות נדרשות לעבור אל הענן", מציין גיל שני, המנהל הטכנולוגי של MedOne. "היה ברור לנו שזה תחום אליו אנחנו חייבים לחדור במהירות וברצינות, ולהציע מנעד פתרונות רחב – אבל בסטנדרטים שלנו. נערכנו לכך החל משנת 2012 – והקמנו את חטיבת MedOneCloud". אבל ב-MedOne כמו ב-MedOne – הסטנדרטים של החברה חייבו אותה להגדיר את הפעילות על פי הקריטריונים המחמירים ביותר המקובלים בפעילות ה-Data Center, ואת כל זה להשיק בסביבה הדינמית והמתפתחת של הענן המתאפיין בגמישות רבה ביותר של דרישות הלקוח ובשינויים תכופים בצרכים בכלל ובדרישות אבטחת המידע בפרט.

על רקע זה חברה MedOne עם מרכז הגנת הסייבר של רשת BDO הבינלאומית הפועל במסגרת חטיבת הייעוץ של BDO ישראל. שותפות זה החלה כבר בשלב בחירת הפלטפורמה אשר התבצעה תוך בחינה קפדנית של יכולות אבטחת המידע שלה והיא ממשיכה גם היום כאשר BDO מסייעת בניהול השוטף של אבטחת

גלעד ירון

גלעד ירון

המידע במיזם. "היה ברור כי בתוך זמן לא ארוך יתחילו להעלות לענן משימות ויישומים קריטיים יותר ויותר המחייבים פתרונות אבטחת מידע ברמות הגבוהות ביותר", מציין גלעד ירון, מנהל תחום הייעוץ האסטרטגי בפעילות הסייבר ב-BDO. "מכאן שלאבטחת המידע ולאסטרטגיית הסייבר חשיבות מהמעלה הגבוהה ביותר." הוא משלים.

באופן טבעי, ועל רקע המוניטין של MedOne, השקת שירותי הענן שלה יצרה תהודה רבה בקרב לקוחות 'טבעיים' שלה – כאלה שמלכתחילה נזקקים לרמות שירות גבוהות במיוחד – ובעיקר לרמות אבטחת מידע מותאמת לפעילותם. כל זאת תוך שמירה על סטנדרטים גבוהים של זמינות, שרידות ורמת שירות/קצב תקשורת. "מלכתחילה, בנינו את הענן על פי הסטנדרטים הגבוהים ביותר עבור לקוחותינו הראשוניים ומתוך ראייה שהצרכים של ארגונים מכל הסוגים בשרותי הענן 'יעלו כיתה' והם ייזדקקו לשירותים ברמות הגבוהות ביותר ככל שיעבירו אל הענן יישומים יותר קריטיים" מוסיף גיל שני. "לכן הלכנו מלכתחילה על 'הכי טוב' או מה שנוהגים לכנות 'best of breed'. בנינו ברית אסטרטגית חוצת-עולם עם רשת העננים העולמית OneCloud של אינטגרטור אבטחת המידע הגדול בעולם – Dimension Data".

"כמות ועוצמת ההתקפות נמצאת בגידול לינארי. הרחבת השימוש בשירותי ענן חושף חזית נוספת למגמה זו." מוסיף גלעד ירון, "הצורך ברמת אבטחת מידע גבוהה במיוחד, תוך שמירה על כל היתרונות של השימוש בענן, היא משימה מורכבת מאוד על רקע הדינמיות והעדר ההומוגניות של הלקוחות בענן. מול כל אחת מהתכונות אשר מביאים עמם שירותי הענן נוצר אתגר – כיצד לספק כל זאת תוך שמירה על אבטחת המידע".

"כחלק מתפקידנו במהלך וידאנו כי הפלטפורמה המוצעת למשתמשי MedOne נמצאת בהתאמה מלאה לתקנים ולסטנדרטים המחמירים ביותר בתחום אבטחת המידע לצד עמידה ברגולציות העולמית והמקומית בנושא", אומר גלעד ירון, "הפתרון עומד בדרישות וסטנדרטים רבים לרבות ISO27001, ISO27799, ISO27017, HIPAA, PCI DSS, תקנות בנק ישראל ועוד", הוא מוסיף. MedOne הקפידה לאמץ את כללי המשחק הגבוהים ביותר בכל אחד מהתחומים הקריטיים של השקת הענן. וזה עובד.

הענן הגבוה של MedOne

כדי להעניק פתרון 'מקיר לקיר' ברמה הגבוהה ביותר חברה MedOne לחברת Dimension Data הגלובאלית, חברת בת של NTT – חברת הטלקום הגדולה בעולם. חברת Dimension Data מספקת שירותי ענן מתקדמים ואיכותיים ליותר מ-6,000 ארגונים ב-58 מדינות וברשותה עשרות מרכזי ענן פעילים, באמצעות כ-26,000 עובדים ובשיתוף פעולה עם כ-200 שותפים עסקיים בעולם. שותפות זו מאפשרת גם לארגונים בישראל להיכנס בהדרגה ובבטחה לעולם מחשוב הענן עם MedOneCloud אשר משלבת את כל היתרונות של ספק איכותי מקומי שבקיא במירכוז תשתיות IT ואבטחת שרידותן לצד יתרונות גלובליים ניכרים – להם נזקקים לקוחות לא מעטים תוך שלחברה אין הטייה ו/או העדפה ללקוח זה או אחר.

לאחר שהחברה ביססה את אסטרטגיית הענן שלה, החיה ומתפתחת במקביל לפעילות ה–Data Center, היא הרחיבה את מנעד הפתרונות שלה בתחום:

שרותי מחשוב ענן (Public & Hybrid) – המותקנים בשני אתרים בישראל המספקים SLA של 99.999% זמינות בשנה (הגבוה ביותר בעולם).

פורטל Self Service – הקצאת משאבי מחשוב, אחסון, גיבוי, תשתיות תקשורת ואבטחת מידע בזמן אמת ובאופן עצמאי מפורטל ייעודי, המאפשר גמישות מרבית בהתאמת השירותים הנדרשים על פי צרכי הלקוח.

תמיכה טכנית – מוקד תמיכה טכנית מקצועי 365*7*24, המספק שירות בעברית ובאנגלית עבור כל פלטפורמות הענן (בארץ ובעולם) ברשת העננים הגלובלית.

להיות או לא להיות בענן?

אחת השאלות החשובות העולות בנושא מאגרי מידע טכנולוגיים עסקיים, ולגביה מתלבטים ארגונים רבים, היא האם כדאי לארגון להשתמש בשירות חיצוני של גיבוי בענן, או בכל נושא אחר שנהוג לשקול להעביר לענן –  או שניתן להסתפק בגיבוי מאגרי הנתונים על השרתים בהם משתמש הארגון והמשמשים אותו לעבודה השוטפת. ואם משתמשים – באיזו רמה? באיזה מחיר?

בעידן הטכנולוגי המודרני משתמשים בשנים האחרונות בשירותים מסוגים שונים של גיבוי בענן המוצעים במחירים יחסית נמוכים. שירותי Dropbox ,i-Cloud,  ואחרים מוכרים לרבים מאתנו, מאפשרים למשתמשים הפרטיים לאחסן מגוון סוגי קבצים (קבצי וידאו, אודיו, תמונה או טקסט בפורמטים שונים), ישירות ממחשביהם אל נפח האחסון הפרטי שלהם, הממוקם בענן ספקית השירות. אז למה צריך 'ענן ייעודי'? מטרת הגיבוי (או “העלאת” הקבצים, כפי שהיא מכונה לרוב) משתנה בין המשתמשים השונים.

בחלק מן המקרים קיים צורך לגבות, לאחסן ולאחזר מידע שחשיבותו קריטית הן בנושא אבטחת המידע והן בנושא הזמינות והשרידות שלו. למרבית הארגונים והעסקים מידע הגדל  בכל יום וחשיבותו קריטית לתפקוד הארגון. מידע כזה אינו 'משחק ילדים' וגיבוי שלו מחייב את הארגונים לשמור עליו מכל משמר ולתכנן מראש צעדים לאבטחת איכותו, שלמותו וקלות הנגישות אליו. זאת, על מנת להקטין את הסיכוי לנזק או אובדן אפשריים, אשר עלולים להזיק משמעותית (או אפילו לעצור) את העבודה השוטפת. המעבר לענן הוא פיתרון יעיל, גמיש וזול מול החלופה לפיה נאלצו ארגונים רבים לרכוש תשתיות יקרות, להעסיק אנשי מקצוע ולהקים מחלקות IT בארגונם לצורך זה. כל אלה – כדי להעניק ביטחון מספיק בזמינות המידע במקרה 'אסון'.

המעבר לגיבוי בענן מעניק פתרון איכותי לנושאים רבים לגביהם קיימת התלבטות ויתרונותיו רבים:

  • אין צורך בהשקעה בתשתיות, עובדים מקצועיים ומחלקות IT וחסכון עצום בזמן, כסף ומשאבים נוספים.
  • פטור מהצורך בהשקעות בשדרוג ועדכון מערכות האיחסון בהתאם לשינויים התכופים ב'אקו סיסטם'.
  • מענה לדאגה הקשורה לנזק ואובדן למאגר הנתונים יקר הערך של הארגון: דאגה זו נפתרת על ידי העתקה (גיבוי) של מאגר הנתונים בצורה רציפה משרתיו של הארגון אל פלטפורמת הענן של הספקית או על ידי כתיבת הנתונים ישירות אל פלטפורמת הענן, כשבמקביל, מגובים הנתונים שוב וברציפות לשרתי הספקית.
  • מתן פתרון לנושאההמשכיות העסקיתשל הארגון והמהירות בה יוכל להתאושש מאסון טכנולוגי אפשרי, שהוא אחד הצעדים להם נדרש כל ארגון בתהליך  Disaster Recovery.

משתמע מכך הוא, שרובם המכריע של בתי העסק בעולם כיום, ייצאו נשכרים משירות גיבוי בענן.

גיבוי הוא רק ההתחלה

מרחב ומגוון שירותי הענן של החברה צומח בכל יום. הנחת העבודה היא שנתח פעילות ה-IT של חברות וארגונים אשר יועבר לענן בשל הטרנספורמציה הדיגיטלית שמחוללת סערה בעולם הארגוני והעסקי, תוביל לשימוש גובר והולך בשרותי ענן המציעים 2 תכונות 'מנצחות' – האחת גמישות מירבית בשימוש במשאבי מחשב משתנים ללא צורך בהשקעות הוניות משמעותיות והשנייה – הרחבת בסיס השירותים המוצעים בסביבת הענן תוך שימור על סטנדרטים גבוהים של אבטחת מידע, עידכון, טכנולוגיה ונוחות השימוש לחברות בהן מערכות ה-IT מתקרבות יותר לליבת העסקים. MedOne הייתה שם בעבר. היא כאן בהווה – כדי לשחק תפקיד מרכזי גם בעתיד.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.