דורון יצחקי, שירותי בריאות כללית: "האתגר – להתמודד עם עלויות התפעול של שני אתרים"

"אחד האתגרים הטכנולוגיים שמנמ"רים ומנהלי תשתיות ייאלצו להתמודד מולם בתקופה הקרובה הוא העלויות התפעוליות שנובעות מההפעלה של שני אתרים במקביל", כך אמר דורון יצחקי, CTO אגף המיחשוב של שירותי בריאות כללית. אתגרים נוספים שהוא ציין הם הצורך בהגדלה מתמדת של רוחבי הפס בין אתר האם לאתר הגיבוי, ככל שמתרבות בו המערכות ב-DRP; הצורך לפזר את כוח האדם העוסק בתשתיות בין שני האתרים; והצורך בשמירה על תאימות טכנולוגית בין שני האתרים – ולאורך זמן.

יצחקי דיבר בכנס BCP 2011, הוועידה המרכזית לנושא היערכות לקראת אסונות והמשכיות עסקית. האירוע נערך בסוף השבוע במרכז הכנסים אבניו שבקריית שדה התעופה. הוא הופק על ידי אנשים ומחשבים, הנחה אותו יהודה קונפורטס, העורך הראשי של הקבוצה, והשתתפו בו מאות מקצוענים מהתחום.

בהרצאתו תיאר יצחקי את הדילמות שעמדו בפני אנשי הקופה לפני במימוש פתרון ה-DRP. לדבריו, לקראת המימוש הועלו בקופה מספר שאלות: כיצד לשמור על רמת כשירות מרכזית של רכיבי ה-IT ב-DRP? כיצד לבצע תרגול באתר ה-DR בלי לפגוע באתר האם? איך לבדוק את מוכנות אתר ה-DR בנתק מוחלט, כפי שקורה בעת אסון? ואיך לנצל בצורה מיטבית את משאבי המיחשוב, שהם פסיביים, באתר ה-DR?

מדרג הפתרונות לשמירה על רציפות עסקית, אמר, כולל כמה שלבים, תוך התייחסות לשני צירים – זמינות והשקעה: גיבוי נתונים יציב בתוך המתקן; מנגנוני שרידות פנים מתקנית; שכפול של מידע לאתר חיצוני בתצורת גיבוי חם; משאבי מיחשוב זמינים במתקן הגיבוי, DRP; ופעילות מלאה של שני המתקנים באופן שוטף, קרי – BCP.

הוא תיאר את שלבי המימוש של ה-DRP בכללית: מיפוי תהליכים והערכת סיכונים; קביעת מערכות אסטרטגיות להפעלה ב-DRP; הקמת מתקן גיבוי וחיבורו בתקשורת רחבת פס לאתר האם; מימוש גיבוי חם של המידע; בניית משאבי מיחשוב באתר הגיבוי למערכות האסטרטגיות; ביצוע בדיקה של מוכנות טכנית; חיבור בתקשורת של אתרי הקצה לשני המתקנים במקביל; הכנת נהלים וביצוע תרגילי דילוג; וכן הפקת לקחים ותיקון.

"מיפינו את התהליכים העסקיים בארגון וקבענו 20 מהם כקריטיים, הקמנו אתר גיבוי עם קווי תקשורת והפעלנו גיבוי חם סינכרוני", סיכם יצחקי. לדבריו, "עבור כל יישום קריטי שיש לו DRP, ברמת בסיסי הנתונים, כוח המיחשוב שלנו באתר ה-DRP הוא 50% מכוח המיחשוב באתר האם, שכן אין צורך בשרידות פנימית של בסיסי הנתונים באתר ה-DRP. ברמת היישום, כוח המיחשוב הוא 70% מכוח המיחשוב באתר האם".

תקן BS25999

אופיר זילביגר, מנכ"ל SECOZ לייעוץ ניהול סיכוני מידע, הציג את תקן BS25999. לדבריו, מדובר בתקן בריטי שאומץ על ידי ארגונים במקומות שונים בעולם והוכר על ידי The Business Continuity Institute – המכון העולמי להמשכיות עסקית.

הוא ציין, כי התקן "עוסק בקשר שבין ניהול סיכונים ובין בניית תוכנית המשכיות עסקית. הוא מכיל הנחיה מפורטת לכל התהליכים הנהלים והתפקידים ושגרת העבודה בארגון שתומכים בתוכנית ההמשכיות העסקית".

התקן, אמר זילביגר, "אומץ על ידי מכון התקנים הישראלי ובשנה האחרונה הוא הוטמע, בעזרת SECOZ, בשניים מהבנקים הגדולים בארץ".

זילביגר סיכם בציינו, כי "אנו חשים שיותר ויותר ארגונים מפנימים את חשיבותה של הטמעת התקן ומעריכים שארגונים נוספים יטמיעו אותו בשנה הקרובה".

מרכז המיחשוב החדש של בנק לאומי

איתן דן, ראש ענף ניהול מרכז המיחשוב בבנק לאומי, הציג את המרכז החדש שהקים הבנק בלוד. ההקמה של מרכז המיחשוב ארכה שנה וחצי, כשההעברה של המערכות החלה ביולי בשנה שעברה והסתיימה בסופה. דן אמר, כי כבר במחצית העשור הקודם הכיל מרכז המיחשוב הישן של הבנק, שנבנה לפני 25 שנים, יותר מאלף שרתים, ותשתיות החשמל והמיזוג שבו לא הצליחו לתת מענה לצרכי המיחשוב הגדלים של הבנק. לדבריו, ההחלטה על הקמת הדטה סנטר החדש נפלה בעקבות מלחמת לבנון השנייה. "הבנו שמרכז המחשבים שלנו לא מוגן ושנדרש להגן עליו", ציין. לאחר אישור הנהלת הבנק, באוקטובר 2007, החלו עבודות התכנון וההקמה של הדטה-סנטר החדש.

הדטה סנטר החדש של הבנק, שמצוי במתחם קשב בלוד, נבנה בעומק של 13 מטרים מתחת לפני האדמה. שטחו עומד על 4,500 מ"ר והוא מתפרש על שתי קומות – האחת עבור מתקני האנרגיה והשנייה עבור המחשבים. החשמל מגיע אל הדטה-סנטר משתי תחנות כוח שונות, וכך גם שני קווי התקשורת, המגיעים משני מקומות שונים. עובי הקירות במתקן עומד על מטר אחד, ובמהלך הקמתו נצרכו 200 אלף קוב בטון ו-1,250 טון ברזל ונפרסו 25 אלף מטרים של כבילת נחושת וכבילה אופטית.

הדטה-סנטר, אמר דן, מוגן מפני נפילות טילים לסוגיהם ומפני רעידות אדמה, כיוון שהוא נבנה כיחידה אחת. ארונות המיחשוב השונים הוצמדו לרצפת האתר על מנת להפחית את הנזקים במקרה של רעש אדמה וכן הותקנו בולמי זעזועים. הוא ציין, כי המרכז מוגן גם מפני התקפות ביולוגיות וכימיות, ויש בו מערכות ומקלחות לטיהור ולסינון אוויר ומים. המתקן נועד לפעול במנותק מהעולם למשך שלוש יממות ויש בו את כל הנדרש מבחינת מזון, אוויר מים. כמו כן, הוא כולל אפשרות הלנה לעובדים בו וגנרטורים שמגבים את חברת החשמל. האתר, ציין דן, מספק רמות גבוהות של יתירות וזמינות.

תקן ישראלי חדש

ד"ר דן לנדאו, יושב ראש ועדת מומחים במכון התקנים, תיאר תקן ישראלי חדש שהמכון יפרסם בקרוב – 24001. התקן עוסק במערכת ניהול חוסן ביטחוני והמשכיות עסקית לשעת חירום. מיד עם פרסומו, יוכלו ארגונים לפנות למכון ולקבל תו תקן, לאחר שיבצעו סדרת פעולות מוכנות לשעת חירום, ביניהן טיפול להגנה על מערכות המיחשוב והמידע.

מטרת התקן, הסביר, היא לא רק למשמש מדריך לשעת חירום, אלא לתכנן תוכניות מפורטות כתגובה לאירועים ביטחוניים ולמקרי אסון, הכוללות דרכי התנהלות לרגע האסון ודרכי התנהלות להמשכיות עסקית לאחריו.