הצורך בהמשכיות עסקית ובתוכניות להתאוששות מאסון (BCP- Business continuity plan) מתגבר מיום ליום ככל שרמת האיומים גוברת. כל מנכ"ל יישן טוב יותר בלילה אם הוא יידע שבמקרה אסון העסק שלו ימשיך לתפקד והתהליכים הקריטיים של הארגון ימשיכו לעבוד. תכנית המשכיות עסקית של ארגון כוללת בתוכה נדבכים רבים, כשאספקט הטכנולוגי (DRP- Disaster recovery plan) הוא רק אחד מהם. על מנת להבטיח המשכיות של תהליכים קריטיים נדרש לדאוג לא רק למערכות המידע התומכות את התהליך אלא גם לזמינות העובדים במקרה חרום, למקומות העבודה של העובדים והיכולת שלהם להתחבר מרחוק למערכות החברה, להמשך הקשר והעבודה השוטפת מול ספקים ואספקטים רבים נוספים. עם זאת, ככל שאנו מסתמכים על תהליכי עבודה אוטומטיים ודיגיטאליים, ה- DR מהווה את אחד מעמודי התווך המשמעותיים והמורכבים של כל תכנית המשכיות עסקית.
קיימות רמות שונות בהן ניתן לממש פתרון DR, כתלות בצרכים של הארגון, ברמת הקריטיות של המידע והתהליכים ובהשקעה הכלכלית אותה הארגון מוכן לספוג על מנת להבטיח את זמינות המערכות שלו. הרמות השונות נעות בין חוסר DR, DR בסיסי הכולל רפליקציה של המידע בלבד, גיבוי המערכות ברמת המתקן הראשי, הקמת מתקן DR נפרד במיקום מרוחק והפעלת המערכות בתצורות שונות (Active-passive, active-standby, active- active).
קיימים ארגונים המחויבים רגולטורית להקמת מתקן DR ואף החזקה של עותק שלישי של המידע באתר נוסף (דוגמת בנקים וחברות אשראי) אולם ברב הארגונים עניין ה- DR נתון להחלטת הנהלה בהתאם לשיקולים הפנימיים והצרכים של הארגון. כאשר הארגון עומד בפני ההחלטה של הקמת DR למערכות המידע שלו, עולה הצורך במתן תשובות לשאלות רבות ומורכבות:
• מהם התהליכים הקריטיים אותם הארגון נדרש לשמר במקרה אסון? מהן מערכות המידע התומכות את התהליכים הקריטיים של הארגון?
• מהם איומי הייחוס מולם הארגון נדרש להתמודד?
• מהם ה- (RTO (Recovery time objective וה- RPO Recovery point objective אותם הארגון מגדיר לעצמו? כלומר- כמה דקות/שעות השבתה הארגון מוכן לספוג עד להתאוששות המערכות וכמה מידע הארגון מוכל לאבד במקרה של אסון? האם פרמטרים אלו אחידים לכלל מערכות המידע או שקיימת גרנולריות ע"פ רמת הקריטיות של המערכות?
• מה מצב מתקן המחשוב הראשי של הארגון? האם הוא נבנה בסטנדרטים המקובלים כיום בתעשייה? מהי רמת המיגון שלו? האם קיימת שרידות של הרכיבים ברמת המתקן?
• האם מבוצעת כיום רפליקצייה כלשהי של המידע לאתר מרוחק? באיזו תדירות?
• האם הארגון מחויב רגולטורית לרמת גיבוי מסוימת?
• מהו נפח האחסון הנדרש לגיבוי ומהן יכולות המחשוב הנדרשות על מנת לתמוך במערכות המידע הקריטיות?
• מהי החלוקה הקיימת כיום בין שרתים וירטואליים לפיזיים? האם יש צורך מוחשי בשרתים פיזיים או שניתן לבצע עבורם תהליך PtoV?
לאחר שניתן מענה לשאלות אלו ונוספות, ניתן לבחון את החלופות השונות העומדות בפני הארגון להקמת פתרון DR. ניתן לחלק את מרחב החלופות לארבע קבוצות עיקריות:
• הקמה עצמית של אתר מחשוב משני ע"י שכירת שטח, הקמת החדר וכלל התשתיות הנדרשות, שכירת קווי תקשורת והקמה ותפעול עצמי של מערכות המחשוב.
• הקמת מתקן המחשוב המשני באתר אירוח של ספק מחשוב. במקרה זה החדר וכלל התשתיות האלקטרו-מכניות מסופקות ע"י הספק והלקוח רוכש מקים ומתפעל את מערכות המחשוב עבור עצמו.
• הקמת סביבת מחשוב משנית בענן ציבורי (דוגמת Azure או AWS ).
• הקמת סביבת מחשוב בענן פרטי של ספק מקומי כשרות (DRaaS ) כאשר הפעלת ותפעול המערכות מתחלק בין הספק ללקוח ע"פ קריטריונים ודרישות שיוגדרו ביניהם במעמד ההתקשרות.
לאחר קבלת ההחלטה על אופן מימוש פתרון ה- DR מותנע פרויקט הכולל בתוכו תהליך מכרז ו/או בחירת ספקים, התקשרויות, רכש והקמה של אתר הגיבוי. בסיום ההקמה נדרש לגבש נהלים להפעלת אתר ה- DR ולבצע סט תרגולים לאתר לבחינת תקינות המערכות ותהליכי העבודה.
על היתרונות והחסרונות של כל חלופה ואופן הבחירה של הפתרון הנכון עבור הארגון- בחלק ב'.
מאת: סוניה פיסרב, מנהלת יחידת הייעוץ בחברת Energy Team
הצורך בהמשכיות עסקית ובתוכניות להתאוששות מאסון (BCP- Business continuity plan) מתגבר מיום ליום ככל שרמת האיומים גוברת. כל מנכ"ל יישן טוב יותר בלילה אם הוא יידע שבמקרה אסון העסק שלו ימשיך לתפקד והתהליכים הקריטיים של הארגון ימשיכו לעבוד. תכנית המשכיות עסקית של ארגון כוללת בתוכה נדבכים רבים, כשאספקט הטכנולוגי (DRP- Disaster recovery plan) הוא רק אחד מהם. על מנת להבטיח המשכיות של תהליכים קריטיים נדרש לדאוג לא רק למערכות המידע התומכות את התהליך אלא גם לזמינות העובדים במקרה חרום, למקומות העבודה של העובדים והיכולת שלהם להתחבר מרחוק למערכות החברה, להמשך הקשר והעבודה השוטפת מול ספקים ואספקטים רבים נוספים. עם זאת, ככל שאנו מסתמכים על תהליכי עבודה אוטומטיים ודיגיטאליים, ה- DR מהווה את אחד מעמודי התווך המשמעותיים והמורכבים של כל תכנית המשכיות עסקית.
קיימות רמות שונות בהן ניתן לממש פתרון DR, כתלות בצרכים של הארגון, ברמת הקריטיות של המידע והתהליכים ובהשקעה הכלכלית אותה הארגון מוכן לספוג על מנת להבטיח את זמינות המערכות שלו. הרמות השונות נעות בין חוסר DR, DR בסיסי הכולל רפליקציה של המידע בלבד, גיבוי המערכות ברמת המתקן הראשי, הקמת מתקן DR נפרד במיקום מרוחק והפעלת המערכות בתצורות שונות (Active-passive, active-standby, active- active).
קיימים ארגונים המחויבים רגולטורית להקמת מתקן DR ואף החזקה של עותק שלישי של המידע באתר נוסף (דוגמת בנקים וחברות אשראי) אולם ברב הארגונים עניין ה- DR נתון להחלטת הנהלה בהתאם לשיקולים הפנימיים והצרכים של הארגון. כאשר הארגון עומד בפני ההחלטה של הקמת DR למערכות המידע שלו, עולה הצורך במתן תשובות לשאלות רבות ומורכבות:
• מהם התהליכים הקריטיים אותם הארגון נדרש לשמר במקרה אסון? מהן מערכות המידע התומכות את התהליכים הקריטיים של הארגון?
• מהם איומי הייחוס מולם הארגון נדרש להתמודד?
• מהם ה- (RTO (Recovery time objective וה- RPO Recovery point objective אותם הארגון מגדיר לעצמו? כלומר- כמה דקות/שעות השבתה הארגון מוכן לספוג עד להתאוששות המערכות וכמה מידע הארגון מוכל לאבד במקרה של אסון? האם פרמטרים אלו אחידים לכלל מערכות המידע או שקיימת גרנולריות ע"פ רמת הקריטיות של המערכות?
• מה מצב מתקן המחשוב הראשי של הארגון? האם הוא נבנה בסטנדרטים המקובלים כיום בתעשייה? מהי רמת המיגון שלו? האם קיימת שרידות של הרכיבים ברמת המתקן?
• האם מבוצעת כיום רפליקצייה כלשהי של המידע לאתר מרוחק? באיזו תדירות?
• האם הארגון מחויב רגולטורית לרמת גיבוי מסוימת?
• מהו נפח האחסון הנדרש לגיבוי ומהן יכולות המחשוב הנדרשות על מנת לתמוך במערכות המידע הקריטיות?
• מהי החלוקה הקיימת כיום בין שרתים וירטואליים לפיזיים? האם יש צורך מוחשי בשרתים פיזיים או שניתן לבצע עבורם תהליך PtoV?
לאחר שניתן מענה לשאלות אלו ונוספות, ניתן לבחון את החלופות השונות העומדות בפני הארגון להקמת פתרון DR. ניתן לחלק את מרחב החלופות לארבע קבוצות עיקריות:
• הקמה עצמית של אתר מחשוב משני ע"י שכירת שטח, הקמת החדר וכלל התשתיות הנדרשות, שכירת קווי תקשורת והקמה ותפעול עצמי של מערכות המחשוב.
• הקמת מתקן המחשוב המשני באתר אירוח של ספק מחשוב. במקרה זה החדר וכלל התשתיות האלקטרו-מכניות מסופקות ע"י הספק והלקוח רוכש מקים ומתפעל את מערכות המחשוב עבור עצמו.
• הקמת סביבת מחשוב משנית בענן ציבורי (דוגמת Azure או AWS ).
• הקמת סביבת מחשוב בענן פרטי של ספק מקומי כשרות (DRaaS ) כאשר הפעלת ותפעול המערכות מתחלק בין הספק ללקוח ע"פ קריטריונים ודרישות שיוגדרו ביניהם במעמד ההתקשרות.
לאחר קבלת ההחלטה על אופן מימוש פתרון ה- DR מותנע פרויקט הכולל בתוכו תהליך מכרז ו/או בחירת ספקים, התקשרויות, רכש והקמה של אתר הגיבוי. בסיום ההקמה נדרש לגבש נהלים להפעלת אתר ה- DR ולבצע סט תרגולים לאתר לבחינת תקינות המערכות ותהליכי העבודה.
על היתרונות והחסרונות של כל חלופה ואופן הבחירה של הפתרון הנכון עבור הארגון- בחלק ב'.
מאת: סוניה פיסרב, מנהלת יחידת הייעוץ בחברת Energy Team
לפרטים נוספים ויצירת קשר עם נציג אורקל
הודעתך לא התקבלה - נסה שוב מאוחר יותר