איך להציל את המצב כשהחיבור מרחוק לא עובד בזמן קריטי?

השעה 22:00 בערב. צוות חברת האינטגרציה המטפלת בתשתיות של חברת היי-טק יתחיל עוד מעט בשדרוג מערכות התקשורת בדטה סנטר, הליך שאמור לפעול באמצעות התחברות מרחוק. השעה 22:30, וצוות חברת האינטגרציה מודיע שהעבודה החלה ללא בעיות מיוחדות. סביב השעה 23:10, הרשת הופכת לא זמינה. הצוות מודיע שיש בעיה בתקשורת מרחוק, והם איבדו את הקשר עם המתג המרכזי, תקלה שמתרחשת מדי פעם. הם מודיעים כי הם עומדים לגשת ל-Console Management במערכת ניהול הרשת בחירום (Out Of Band), מה שנכון לעשות בשעת חירום.

לאחר דקות אחדות הצוות מגלה, שגם מערכת הניהול בחירום אינה זמינה. מבירור קצר שהצוות עורך עולה, שמערכת הניהול בחירום מחוברת למתג הראשי, שכרגע נמצא למטה. לפיכך, חייבים לשלוח בדחיפות טכנאי שייצא אל האתר של החברה, שכן מדובר בבזבוז זמן יקר, כאשר רשת החירום גם היא לא פועלת, ואין אפשרות להתחבר לציוד מרחוק (גם אם נקבעו שעות תחזוקה מוגדרות מראש). האם לא הייתה דרך אחרת לוודא גישה לרשת הארגונית כאשר מערכת הייצור חווה תקלה, וכי רשת החירום תפעל בעת הצורך? לאור הצטברות מקרים שבהם הופיעו תקלות שבר בקרב לקוחות שונים, חייבים להקפיד על כמה כללים חשובים.

רשת ניהול בחירום בזמן תקלת שבר

טיפול מהיר בתקלות שבר המתרחשות בזמן ביצוע תחזוקה וטיפול מרחוק הוא מרכיב קריטי. לכן, רשת ניהול בחירום (Out of Band) הופכת להיות קריטית במידה שיש תקלת שבר, אשר אינה מאפשרת חיבור לדטה סנטר בצורה רגילה. הרשת היא בעצם מערכת החירום לחיבור מרחוק לרכיבי הרשת השונים וכן לשרתים הקריטיים במקרה של תקלה, אשר מונעת להתחבר למערכות אלה בצורה רגילה.

הגורם החשוב ביותר ברשת חירום שכזו הוא היותה בלתי תלויה לחלוטין ברכיבי רשת הייצור המבצעית, וכי המשאבים והרכיבים לא יהיו משותפים, על מנת לוודא שתקלות ברשת הייצור לא ישפיעו על רשת החירום.

הקמת רשת תקשורת חירום חייבת לכלול את הרכיבים הבאים:

קו גישה ייעודי נפרד מקו האינטרנט המרכזי, ורצוי שגם יהיה מחובר לספק אחר, הן בתשתית והן בספק השירות.

נתב/חומת אש ייעודיים, אשר מאפשרים חיבור מאובטח על ידי VPN . כמו כן, חשוב לשים לב שהחיבור מרחוק אינו תלוי ברכיבים של מערכת הייצור (לדוגמה, Active Directory).

Console Server – רכיב המאפשר חיבור סיריאלי, הנדרש ברכיבי תקשורת אך לא רק.

מתג אחד או יותר – רכיב המאפשר חיבור רשת לרכיבים נוספים, כגון שרתים, מערכות אחסון וכדומה.

כאשר ארגון נסמך על אמצעי גישה מרחוק על מנת לטפל ברשת, או לגישה לקבצים ונתונים חשובים שדרושים בזמן אמת, חשוב להכיר בכך שתקלות, כגון תקלת חומרה, או תקלה אצל חברת שירותי התקשורת, יכולות למנוע את הגישה מרחוק לרשת הארגונית דווקא בזמן קריטי. רשת חירום פותרת את התרחיש הזה – בתנאי שהוקמה באופן נפרד לחלוטין ואינה תלויה ברשת הייצור הקיימת בארגון.

כל ארגון או חברה העושים שימוש בתקשורת וגישה למסדי נתונים מרחוק חייבים להחזיק ברשת חירום נפרדת, חיצונית ולא קשורה לרשת העיקרית שבה מתבצעת עבודת היום יום. לא פעם קורים מצבים של תקלות, נפילות של שרתים מסוימים, חסימות בתקשורת ושאר "ירקות", שמונעים מהטכנאים לטפל בבעיה בצורה מרוחקת, ולכן אחזקה של רשת חירום נפרדת היא חיונית לכל עסק שעושה שימוש בתקשורת נתונים.

רשת הניהול בחירום משמשת כ"צנרת חליפית", וחוסכת את הצורך של הגעה פיזית של טכנאי לטיפול בבעיה כאשר אין גישה לציוד דרך הרשת הרגילה , ולכן אנחנו חוזרים ומדגישים את החשיבות של הפרדת הרשת העיקרית והמבצעית מרשת הניהול בחירום.

הכותב הוא סמנכ"ל הנדסה, אואזיס תקשורת.