המשכיות עסקית – רק כשזה קורה?

כהרגלי ישבתי לעבוד על מחשב מול החלון לנוף של רחובות העיר. שמעתי רשרוש מוזר. מסך המחשב התנועע ויצר רשרוש מוזר. לפתע הרגשתי שהרגלים שלי רועדות כמו בנסיעת שטח. מיד הבנתי, רעידת אדמה. זה קרה לפני שנה באפריל 2011, הייתה רעידת אדמה בעוצמה של 5.9 בסולר ריכטר. ושוב זה קרה ביום שישי האחרון, בשעה 21:50 הורגשה רעידת אדמה בעוצמה של 5.3 בסולר ריכטר שמקורה בקפריסין. לדברי ד"ר אבי שפירא, יו"ר ועדת ההיגוי שהקימה הממשלה להיערכות לרעידות אדמה – רעידת אדמה בעוצמה הרסנית של מעל 6 בסולם ריכטר מתרחשת באזור ישראל אחת ל-80 שנה, מבחינה סטטיסטית, האחרונה הייתה ב-1927 שהסבה נזק רב למבנים והרוגים.

לבעלי עסקים לא חסר בעיות, לא רק שישנה תחרות ענקית בשוק יחסית קטן, לא רק שישנם מסביבנו חורשי רע שרוצים לפגוע בכלכלה ע"י פגיעה בעסקים. העסק חשוף לאסונות  שונים שיכולים לקראת כגון גנבה, שרפה, שיטפון וכמובן -רעידת אדמה.

לכן, נושא המשכיות עסקית למערכות המידע שהם לב העסק הוא נושא חשוב בו עוסקים בעלי עסקים הרוצים לשמר את תשתיות העסק שלהם גם במידה ויפגעו מאחד האיומים.

כאשר מחפשים פתרון המשכיות עסקית למערכות המידע של הארגון לאתר מרוחק (DRP / BCP), חשוב לשים לב למספר נקודות חשובות:

  1. מה זמן ההתאוששות שהוא סביר והגיוני על מנת שהעסק שלי לא יפגע. תוך כמה זמן תעלה תשתית מערכות המידע שלי באתר מרוחק. ככול שיהיה מהיר יותר כך העלות של הפתרון גבוהה יותר. בהגהה מקצועית נקרא RTO (Recovery Time Objective).
  2. כמה מידע אני מוכן לאבד בעת אסון? מרגע האסון כמה זמן עבר מאז הגיבוי או הסנכרון האחרון? האם אני חייב את המידע מגובה לאתר מרוחק בזמן אמת או כול שעה או פעם ביום וכדו'. גם פה ככול שגיבוי קרוב לזמן אמת כך עלות הפתרון גודלת. בהגהה מקצועית נקרא RPO (Recovery Point  Objective).
  3. על איזה מערכות אני רוצה להגן? האם על כול המערכות והשרתים או רק על מערכות מסוימות?
  4. לאן אני רוצה לשכפל את האתר? לאחד מהסניפים של העסק? לאחד מספקי Cloud (חוות שרתים שיתופי)? או אולי אל מחוץ למדינה? יש שיקול של עלות קווי תקשורת ועלות אחסון התשתית אצל ספקים שונים.
  5. לאיזה תסריטים הפתרון צריך להתאים? לתסריט של אסון מלא בלבד? לתסריט של אסון בו האתר המקורי עדיין קיים כגון הפסקת חשמל ממושכת או פיגוע חבלני בבניין? האם חשוב מנגנון חזרה לאחור – Fail Back?
  6. ההוצאה על ציוד ותוכנה לאתר ה DR לעיתים גבוהה מאוד ולכן ישנם ארגונים רבים ששוקלים להשתמש  בציוד ובתוכנה שבאתר ה DR בזמן עבודה רגיל. כך מייעלים את השימוש בנכסים ולא נותנים להם "לשכב" רק לעת חרום. גם פה יש נושאים רבים שיש לקחת בחשבון כגון מודל עבודה בשני אתרים, חלוקת משאבים, כיצד הופכים את אתר המשני הפעיל לאתר DR בחרום וכדו'.
  7. לכול ארגון כמות עובדים שצורכים מחשוב שונה. לכן חשוב מראש להבין מיהם הצרכנים הכי חשובים שבעת חרום יהיו חייבים לקבל שירותי מחשוב כמה שיותר מהר. כמו כן כיצד יתחברו לאתר ה DR? האם יגיעו פיזית לאתר ה DR?
  8. לאיזה ספק יש את הפתרון הטוב ביותר? ישנם מגוון ספקים רבים ופתרונות רבים. חשוב להבין מהם המגבלות של כול פתרון ומה רמת הגמישות שלו לתת לפי פתרון שמתאים לדרישות,  שיכול לגדול עם העסק, לתמוך בפלטפורמות מרובות וכמובן אמין שבעת חרום ייתן את המענה.

ישנם נושאים נוספים רבים שיש לקחת בחשבון כגון: אבטחת מידע באתר החלופי, גיבוי החומר באתר החלופי, לוגיסטיקה של עובדים וספקים, ניסויים, תכנית פעולה, תחזוקה של האתר, כוח מחשוב באתר DR (RSO) ועוד. לכן המלצתי לבנות תכנית מסודרת לנושא ולהתייעץ עם מומחים בתחום שיוכלו לתת פתרון מקיף, ענייני ושמתאים לתקציב.

ארז פז

מומחה לפתרונות המשכיות עסקית

CTO ומנכל משותף בחברת Singular

erez@singular.co.il

www.singular.co.il


כתיבת תגובה

האימייל שלך לא יוצג באתר. (*) שדות חובה מסומנים

*

     

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>