<
יום שלישי , ינואר 23 2018
מבזקים
דף הבית > שירותי ענן ומיקור חוץ > אחסון, גיבוי בענן והתאוששות בענן > היום בו הענן יציל את העסק שלך מקריסה

היום בו הענן יציל את העסק שלך מקריסה

ראיון עם גיא הוכמן מנכ"ל Genie מחשבים

היום נדבר על משהו שכולם מעדיפים לטאטא אל מתחת השטיח, או פחות לדחות את המחשבה עליו ליום כיפור. וזו השאלה: האם העסק שלך ערוך לאסון?

אסון זה לא רק שריפה או אירוע טרור והעסק שלך יכול להיות צנוע, לא חלק מהתשתיות הלאומיות – אבל קיומך הכלכלי תלוי בהמשך הפעילות שלו ללא הפסקה, המשך פעילות שהתכוננת לקראתו – וכן הקדשת מחשבה וכסף כדי לענות על השאלה הזאת בחיוב. בספרות המקצועית, התאוששות מאסון שעוצר את תפקוד העסק נקראת Disaster Recovery והיא הבסיס האלמנטרי להמשכיות עסקית, Business Continuation. מנקודת השקפה עסקית, מדובר בפוליסת ביטוח וירטואלית, שכן מדובר בהשקעה כספית קטנה יחסית שתוכיח את חיוניותה ברגע שהאסון אכן התרחש. מנקודת השקפה זו צריך לדון בערכה על פי הפרמטרים הבאים:

  • כמה זה עולה לנו? כלומר מה הפרמיה שנשלם כדי להשיג עוד שנה של שקט נפשי.
  • מה הסיכוי שאכן נצטרך לממש את הפיצוי, או להיווכח שחבל שלא ביטחנו?
  • מה תוחלת הנזק? כלומר הסכום שנוצר ממכפלת הסתברות האסון בנזק הצפוי.
  • מה התועלת הישירה והאם די בפיצוי כדי למנוע נזק, בדרך כלל בכך שהם מאפשרים המשך פעילות עסקית ללא הפסקה משמעותית?
גיא הוכמן, מנכ"ל GENIE מחשבים

גיא הוכמן, מנכ"ל GENIE מחשבים

אסונות קורים לכולם, המשכיות עסקית רק לחכמים

בכפר הגלובלי העסקי, בו התלות בטכנולוגיה המחברת את כולנו היא כמעט מוחלטת. הסיכוי להתרחשות הפרעה בתשתיות (חשמל, תקשורת, דרכים ועוד) או מתקפת זדון אשר תזרע הרס בעסקים, גבוה מתמיד. במחקרים שנעשו בעקבות "אסון התאומים", קריסת שני המגדלים של מרכז הסחר בניו יורק ב9/11, התגלו כמה אמיתות מדאיגות: חברות שלא גיבו את מערכות המידע שלהן ופיזרו את העותקים גיאוגרפית – פשוט לא שרדו את האסון. אף חברה או ארגון לא יכולים לתפקד ללא היסטוריה דיגיטלית של המצב לפני האסון.

  • התאוששות באמצעות גיבוי הואילה רק לחברות שיכלו לחדש את הפעילות תוך זמן קצר. גם חברות שיכולות תיאורטית "לצאת לדוג" לכמה ימים ואז לחזור כאילו כלום לא קרה, נאלצו "לסגור את הבאסטה" כי הלקוחות הקבועים הפסיקו להגיע.
  • גיבוי אפקטיבי אינו מסתפק בשמירת עותק נתונים שמתעדכן פעם בשבוע או חודש. יש צורך בהחזקת עותק מלא של המערכת (נתונים + תוכנות חיוניות) על מערכת מרוחקת, שמסוגלת לספק את כל דרישות האחסון, ה-CPU והתקשורת כדי "להכנס לנעלים" של המערכת שקרסה תוך דקות מהפעלת הגיבוי.
  • ולא מדובר במצב חירום קצר שמסתמך על משאבים זמניים. מערכת הגיבוי תשמש אתכם עד שתבנו מרכז IT חדש, או עד שתחליטו כי צריך "לעבור לענן" אחת ולתמיד.

כשמתרגמים את התובנות האלה לתקציבי השקעה ולמשאבים כספיים שוטפים, שכל בעל עסק יעדיף להשקיעם בקידום העסקים ולא בפוליסת ביטוח, ברור שנקלענו למלכוד. בעוד החברות הגדולות משקיעות משאבים רבים ביישום פתרונות יעילים למניעת תרחישי אימה אלו, העסקים הקטנים והבינוניים גילו רק לאחרונה את החשיבות העצומה של תוכנית המשכיות עסקית ואת האופציה האטרקטיבית לשימוש בפלטפורמת ענן כאסטרטגיה להתאוששות מאסון. חברות המתמחות במתן שירותי ענן לעסקים מציעות מספר גישות בסיסיות – שנקראות:

  • "תשתיות כשירות" (IaaS), כלומר, הן מקצות לכם מתוך המשאבים ב-Data Center המרוחק שלהן את החומרה הנדרשת לתצורת העבודה שלכם ואת משאבי התקשורת שמאפשרים לכם לעבוד על החומרה הזאת כאילו היא מותקנת אצלכם במשרד;
  • או "פלטפורמות כשירות" (PaaS), שאז השירות כולל גם את מרכיב התוכנה הבסיסית עליו תוכלו להתקין את היישומים הספציפיים שלכם כולל כל ההתאמות שעשיתם לצורך הטמעת תהליכים עסקיים מיוחדים;
  • או "יישומים כשירות" (SaaS), מושג שאומר "אני, הספק, כבר דואג לתחזוקת התוכנות שאתה, הלקוח, צורך. עליך רק לשלוח נתונים ולמלא כמה פרמטרים פשוטים שמשתנים בין כל הלקוחות".

איזה ענן מתאים לך?

חברות גדולות, שעקרונית מעדיפות להסתמך כמעט רק על משאבים עצמיים, לקנות את השרתים, את כונני האחסון ואת נתבי התקשורת, רוצות פוליסה מינימליסטית: במקרה אסון הן יזדקקו רק לחומרה תחליפית במקום זו שהושבתה ב-Data Center האורגני שהן מתחזקות באמצעות מחלקת ה-IT המפותחת שלהן. עבורן מספיק לתכנן על הענן רק כרזרבה של תשתיות (IaaS) או פלטפורמות מוכנות לריצה (PaaS), אבל חברות קטנות או בינוניות ((SMB לא בנויות ולא מסוגלות לקחת משאבים גולמיים ולהכין אותם תחת לחץ של התמודדות מול אסון לריצה של יישומים עסקיים מורכבים. בדרך כלל, אלה יבחרו ברכישת שירות יישומים, שעומד בכוננות כל עוד אין צורך לצאת מההתקנה במשרדי החברה (On Premises), אבל קופץ לעבודה "בפול גז" ברגע שצריך. שירות כזה נקרא Disaster Recovery as a Service ובקיצור DRaaS.

בגישה זו לקוחות חכמים משיגים איזון אופטימלי בין עלות לתועלת, בין העלות הנמוכה יחסית של שירות במצב Stand By לבין האיכות של גיבוי יעיל, הן מבחינת תזמון (המעבר מהמערכת התפעולית לעותק בענן יכול להיות קצרצר – אם דואגים מראש לאחסון חלקים קריטיים באתר חוות האחסון של השירות) והן מבחינת אמינות. (סוד די גלוי הוא, שמרבית הגיבויים המסורתיים פשוט לא עומדים במבחן ההתאוששות. המשתמשים מעלים מחדש את היישומים ומעתיקים את הנתונים השמורים – והמערכת לא יוצאת לדרך). הסיבות רבות, אבל ב-DRaaS יש גם התחייבות הספק וגם יכולת של הלקוח לבדוק את איכות הגיבוי ללא הפרעה מג'ורית של הפעילות השוטפת בזמן המבדקים. כבר לא צריך לבוא למשרד בסוף שבוע כדי להריץ סימולציה של התאוששות מאסון.

נשמע פשוט, אבל גם זו אשליה. שימוש נכון באופציית DRaaS דורש ניתוח אופציות, הכרה לעומק בדרישות היישומים שלך, הבנה של השיקולים התפעוליים והקשר למודל העסקי של הארגון, ניסיון ברכישת שירות מספקי ענן כולל תעריפים ו-SLA (חוזה מחוייבות כמותית ומשפטית לרמת שירות מינימלית) – וניסיון בשינוע מערכות מורכבות בין פתרון On Premises לגרסה שלו שזמינה כ-SaaS. בלעדי אלה, הפתרון הפשוט מגלה את הפנים המכערות של מורכבות. מאחר ואין מקום לחובבנות כאשר שרידות הארגון מצוייה על כפות המאזניים, נפגשנו עם גיא הוכמן כדי לקבל כמה תובנות בסיסיות ממי שנחשב לאותוריטה בתחום, כולל התמחות בניהול DSC_1351מערכות IT של חברות SMB במודל "מיקור חוץ". להלן תמצית הראיון:

מהו פתרון התאוששות מאסון ?(DR)

"פתרון התאוששות מאסון" מסביר גיא הוכמן, מנכ"ל Genie, "מהווה חלק מתהליך רחב יותר הידוע בשם המשכיות עסקית והוא מנסה להתמודד עם הפרעה עסקית בהיקף גדול. ליתר דיוק, פתרון התאוששות מאסון מתמקד בתהליכים, במדיניות ובנהלים המקצרים את זמן ההתאוששות של התשתיות הטכנולוגיות החיוניות לפעילות הארגון. רק פתרון DR יאפשר לך, בעל העסק הקטן, להבטיח את ההמשכיות העסקית, בלי לחשוש שאסון טבע או איום סייבר כלשהו יוביל להשבתת העבודה, להפסד כספי מיידי, לנזק תדמיתי שקשה לתקן ולפגיעה מתמשכת במוניטין. פתרון DR יעניק לעסק שלך ולשותפיך בשרשרת האספקה את הביטחון שהפרעה כלשהי בעסק שלך, לא תשפיע גם על העסקים שלהם. הביטחון שלך יספק ללקוחותיך את השקט הנפשי, הנובע מהידיעה שהמוצרים והשירותים שלך תמיד ימשיכו להיות שם, בשבילם, וכפועל יוצא הם ישארו כאן, בשבילך."

מדוע עסקים קטנים ובינוניים מאמצים פתרונות DR דווקא עכשיו?

במהלך 3 השנים האחרונות, נרשמו ב-Genie ביקושים גוברים לפתרונות DR בקרב הלקוחות העסקיים הבינוניים שלנו – ולא במקרה: פעם ארגונים נמנעו מלדבר על הבעיות שלהם, כאילו זה "כביסה מלוכלכת" ששומרים בסוד. היום כבר מבינים שאין מה להתבייש, שיפור האמינות התפעולית הוא חלק מ-The Cost of Doing Business, גם הלקוחות שלהם מודעים יותר לאיומי הסייבר ולתוצאות ההרסניות המתלוות להתקפה על אתר לא מוגן. ולכן כיום, DR אינו נתפס יותר כ"ביטוח מותרות" או כהוצאה דפנסיבי היורדת לטמיון. מדוע תובנות אלו הגיעו רק עכשיו? הסיבות לפניכם:

  1. "לנו זה לא יקרה…"

איום מתקפות הסייבר הוא דוגמה מצוינת: ארגונים קטנים נוטים להיות שאננים בנושא אבטחת הסייבר ולהניח שהם חסינים יותר מפני התקפות זדוניות, לעומת הארגונים הגדולים, באשליה שהם "טסים מתחת לרדאר". ובכן, העובדות מעידות ההיפך, שארגונים קטנים נמצאים בסיכון גבוה יותר להתקפות סייבר מוצלחות, פשוט מכיוון שאין ברשותם את התקציב והמומחיות הדרושים ליישום אסטרטגיות אבטחה בתחום הסייבר. נתונים אלו מקבלים אישוש במחקר שנערך לאחרונה ע"י הפדרציה הבריטית לעסקים קטנים (FSB) וחשף שבמהלך שנת 2016, 71% מהעסקים חוו פריצה לרשת שהובילה לאובדן חוזים, לבזבוז שעות עבודה ולפגיעה בהתנהלות השוטפת מול הספקים והלקוחות. רוב הנזקים היו נמנעים אם לאותם עסקים היה אתר התאוששות מנוהל במקצועיות. למשל, גיבוי DR הוא המענה הפשוט ביותר והזול ביותר למפגע סחיטת כופר. ההמלצה ללקוחות: הניחו מראש שבמוקדם או במאוחר מישהו יפגע בכם, אם זה לא קרה כבר ואתם פשוט לא מודעים לחדירה, ואז מאוחר מדי להתחיל בהתגוננות.

  1. "האם זה באמת שווה את המחיר?"

בעבר, משוואת העלות-תועלת הייתה פשוטה: "כיצד נוכל להצדיק את עלות ההשקעה בפתרון DR כנגד סיכונים תיאורטיים ואיומים שייתכן ולא יתרחשו לעולם?". כיום, כאשר אבטחת הסייבר היא הנושא הלוהט ביותר בכל פגישה של מנהלי IT, השאלה הפכה לרטורית, "איך אפשר שלא להצדיק את ההשקעה?!" וגם לשאלה הזאת ההמשך ברור: איך אני מקבל תמורה מקסימלית לתקציב הקטן שיש לי? כאן המענה שונה מלקוח אחד לשני, אבל המשותף לכולם הוא: "אם יש לך יועץ IT שמלווה את הארגון בכל נושאי התפעול, הוא גם ידע למצוא עבורך את התמורה הטובה ביותר לכספך, כי יש לו אינטרס שהעסק יעבוד ותצא מרוצה. אז תדאג שיהיה לך את היועץ הטוב ביותר במגזר ה-SMB".

  1. "האם פתרון ה-DR מתאים לצרכים שלנו?"

עד לפני כ-3 שנים, פתרונות ה-DR לא התאימו לצרכים של העסקים הבינוניים, בעיקר כתוצאה מעלויות הקמה גבוהות של אתר ייעודי להתאוששות, שעשו את ההשקעה למוגזמת באופן בלתי סביר כלכלית ומורכבת מידי טכנולוגית, ליישום רוטיני עבור עסקים אלו. החדשות הטובות הן, שספקי DR רבים ראו את האור, הבינו את צורכי ההתאוששות מאסון של העסקים הקטנים והבינוניים, והחלו לפתח עבורם פתרונות מותאמים. התחרות שהתפתחה בשוק הזה יצרה מגוון שירותי DRaaS, המבטיחים המשכיות עסקית ביחס עלות-תועלת סביר גם ל-SMB.

עקרונות מפתח ליצירת פתרון DR בעסק שלך

  • התחל בהגדרת זמן ההתאוששות המתקבל על הדעת עבור העסק שלך. להגדרה זו ההשפעה הגדולה ביותר על יישום פתרון ה-DR והיא משתנה מעסק לעסק ומשוק ושוק.
  • צור סקלת תיעדוף לטיפול בשיבושים. לדוגמה: אם מתקפות "כופר" הן תרחיש נפוץ ביותר בימים אלו, חברות רבות יעניקו קדימות לתכנון תהליך התאוששות ממתקפה כזו, על פני תהליכי התאוששות מאסונות "טבעיים", כגון הצפה או דליקה.
  • לאחר שפתרון ה-DR שלך הוקם, זכור שעליך לדאוג לתחזוקה שוטפת. רק כך תהיה בטוח שהמערכת פעילה, מעודכנת ומתאימה לייעודה. אם אתה מסתמך על תחזוקה במיקור חוץ, אל תשכח להוסיף את DRaaS לחוזה השירות.
  • ישנם נהלים לבדיקת חוסן מערכת ה-DR ע"י ביצוע הדמיה של "אירוע אמת". ביטחון אמיתי יכול להתקיים רק אם תריץ את הנוהל לפחות פעם בשנה (הקפד לכלול את היכולת הזאת כבר בשלב תכנון הפתרון). תחום הסייבר משתנה מהר מכדי לנוח על שגרת "מה שהיה הוא שיהיה".
  • כמו בכל היישומים שהגרו לענן, יש ל-DRaaS נטיה טבעית לגדול מעבר לצפוי. פשוט, משום שבענן תמיד קיים הפיתוי להוסיף יכולות והיקפים שלא חושבו בזמן שנפלה ההחלטה להגר למודל Pay On Demand. כמי שצריך לחתום בסופו של יום (או חודש, או רבעון) על השיקים, השגח על התהליך כולו, כדי למנוע חריגות ממסגרת התקציב.

אל תרים ידיים, הרם טלפון…

 לעשות עסקים ולהרוויח אף פעם לא היה פשוט, סיכונים אף פעם לא עצרו אותך ואין שום סיבה שבעידן הדיגיטלי זה יהיה אחרת. תמיד יהיו פרחחים שנהנים להפריע לביזנס, תמיד יהיו חבלנים שרוצים להפחיד את האזרחים, ותמיד יהיו כשלים טכניים או טעויות אנוש שמפילים מערכות ללא כוונות זדון. למזלנו, הטכנולוגיה גם יצרה תשובות אפקטיביות למורכבות שהיא הביאה עלינו, העסקים שרוצים להמשיך לרוץ בעידן שצריך לרוץ רק כדי להשאר במקום. אם אתה לא יודע לרוץ לבד, לא יעזור לך להרים ידיים. אבל אל תשאר מיואש, כי בחברת Genie עשינו את הטיפול במערכות IT של חברות SMB לתחום מומחיות, כשהפתרון ב-On Premises וגם בענן. אנו מתקינים ומתחזקים פתרונות Production אינטגרטיביים ופתרונות DR קריטיים. כי ב-Genie אנו מאמינים שלקוח מרוצה הוא לקוח שמקבל פתרון "תפור לפי מידה" לצרכיו, ולא תשובה שבלונית שמתאימה לספק או אינטגרטור מסויימים.  

 

 

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשלוש שנים האחרונות.
נגישות