שירות גיבוי בענן מנוהל - למה הוא חיוני לעסקים?
מאת:
מיכאל פנחס, 11.9.17, 10:54
מתקפות הכופר האחרונות חידדו ההבדלים בין גיבוי רגיל בענן לבין גיבוי בענן מנוהל. מהם הפתרונות בשוק לשירותי גיבוי ענן מנוהל? מי הם המתחרים בשוק זה? מה נדרש משירות מוצלח של שירותי גיבוי בענן מנוהל? איך בוחרים ספק גיבוי בענן מנוהל, שמביא את הערך הכלכלי הטוב ביותר לעסק, בלי "ליפול בפח"?
מתקפות הכופר האחרונות -
Ransomware (שפגעו גם במאות רבות של עסקים בישראל), חידדו את ההבדלים בין גיבוי רגיל בענן לבין
גיבוי בענן מנוהל.
בהתקפת כופר, התוקף מחדיר את הקוד העוין שלו למחשב או מחשבי העסק (או למחשבי עובדיו), ומפעיל את הקוד העוין המצפין את כל התוכן של המחשב (שייפתח רק תמורת תשלום הכופר בביטקוין), ברגע הינתן פקודה ע"י התוקף. בד"כ, התוקף מחכה פרק זמן מספיק (בין שבוע לכמה חודשים), כדי להבטיח, שאם מתבצע גיבוי למחשב הנגוע, הגיבוי הזה יכיל עותק של הקוד התוקף, שיושב לו בשקט ומסתתר במערכת עד מועד קבלת פקודת התקיפה.
לכן, מי שהותקף ולא מוכן לשלם כופר ומנסה לשחזר את המחשב \ המחשבים מעותק הגיבוי, שביצע בענן, מגלה, שהבעיה שלו
לא נפתרה, כי גם עותק הגיבוי בענן מכיל את הקוד העוין, שממשיך ומצפין את המחשב, דורש כופר וחוסם את פעולתו.
לעומת זאת, מי שמבצע גיבוי בשירות ענן מנוהל, הגיבוי, שמתבצע בענן נבדק היטב ע"י ספק שירותי הגיבוי המנוהלים, ממש לפני הגיבוי, לוודא, שאין בגיבוי קוד עוין או איזה קוד חשוד מכל סוג. כך, שאם בעלי העסק, שנפגע מהתקפת כופר, רוצים לבצע שחזור, ספקי שירותי הגיבוי המנוהל בענן מבצעים עבורם שחזור מעותק נקי מקוד עוין, עותק נקי, שנשמר בענן. כך, מחזירים תוך מספר דקות את העסק לפעילות תקינה ללא שום קוד עוין.
למה בכלל צריך שירותי גיבוי בענן מנוהלים (מלבד הגנה מפני מתקפות כופר)?
ככל שהטכנולוגיה מתקדמת ומתפתחת, חיינו הופכים יותר ויותר לתלויים בה. אנו מנהלים אותם על גביי
רשת המחשבים שלנו. כחלק מכך עולה חשיבותו של נושא הגיבוי. כאשר מידע חשוב הופך להיות מתועד באופן וירטואלי ודיגיטלי, אנו חייבים ליצור לו גיבוי, שיהווה עותק במידה והמידע יימחק מסיבה כלשהי.
בעבר, היה נהוג לשמור גיבויים על גביי מדיה קשיחה, אך הבעייתיות בכך היא, שגם המדיה הקשיחה עלולה להינזק וכך גם הגיבוי שלנו ייעלם. אפשר לגנוב בקלות מדיה קשיחה. דוגמה להמחשה: במאי 2005 החטיבה הקמעונאית-פיננסית של בנק סיטיבנק נאלצה להודות, שבתחילת החודש נעלמו קלטות הגיבוי, שהכילו מידע רגיש על 4 מיליון לקוחות בארה"ב. עברו כמעט 3 שבועות עד שמישהו בבנק שם לב, שהקלטות נעלמו, וגרוע מכך - הנהלת הבנק נאלצה להודות, שהגיבוי לא היה מוצפן. איש בהנהלת הבנק לא הצליח לספק הסבר מניח את הדעת מדוע עבר זמן רב כל כך עד שהתפרסמה ההודעה לציבור בחודש יוני 2005.
כיום, בעידן, שבו ניתן לגבות מידע בענן, כלומר באופן וירטואלי לחלוטין, על גבי שרת מרוחק ב-
Data Center המנוהל ע"י ספק שירותים מקצועי וגדול, הגיבוי פשוט יותר ונוח יותר וגם בטוח יותר וזמין יותר. חלק מהיתרונות של גיבוי לענן על פני
On-Premises (התקנה מקומית) הם, שבענן הוספת שטחי אחסון היא מיידית, אין צורך בפעולות טכניות מורכבות ורכישת דיסקים יקרים, שיש להתקין ולתחזק באופן שוטף. גם לגיבוי עצמו יש גיבוי, ואפילו כמה (למשל ברחבי העולם), והענן מרוחק משרתי בית העסק. כך, שאם העסק נופל מכל סיבה (שריפה, הצפה, רעידת אדמה, התקפת טרור, שביתה פראית, מלחמה, וכיו"ב), הגיבוי בענן ממשיך להתקיים וניתן להמשיך ולעבוד (ולתת שירות) מרחוק מהגיבוי הנמצא בענן.
מהם הפתרונות הנמצאים בשוק לשירותי גיבוי בענן מנוהלים?
השירותים של גוגל דרייב,
SugarSync,
Syncplicity,
Box,
TrsorIt,
OneDrive של מיקרוסופט,
Actifile ועוד עשרות שירותים דומים, וכמובן האבות המייסדים בדרופבוקס (
Dropbox), הפכו לשימוש יומיומי בקרב משתמשי קצה ומהווים בסיס נרחב לא רק לגיבוי, אלא גם לשיתוף קבצים לצורך עבודה משותפת ועוד.
שירותי
הגיבוי בענן הללו, משמשים בעיקר לסנכרון ושיתוף קבצים ופחות למטרות גיבוי מידע עסקי
והם אינם מנוהלים (כלומר: בעל המידע מנהל אותם, לא ספק שירותי הגיבוי). למשל, הם אינם מספקים פתרון מלא בדמות גיבוי כולל של השרתים והמחשבים, מה שמאפשר שיחזור מלא לא רק של המידע (
Data), אלא של מצב השרת \ מחשב כולו (
State), על כל מערכת ההפעלה, הקונפיגורציות והיישומים המותקנים עליו.
פתרון גיבוי בענן מנוהל חוסך את כל כאב הראש הכרוך בניהול השירות באופן עצמאי ומאפשר באופן אוטומטי יתירות (
Redundancy), ביזור גיאוגרפי למקרי אסון, ניהול קל של תצורת השירות, שחזור נוח ומהיר של הכל ולבסוף חסכון בעלויות, בדומה למודלים אחרים של שירותי ענן.
האם יש מתחרים בשירותי גיבוי בענן מנוהלים?
בהחלט. כל ספקי שירותי הענן לעסקים וארגונים בארץ ובעולם מספקים גם שירות ענן מנוהל. כיום בשוק יש שירותי גיבוי מנוהלים הכוללים ניטור גיבויים בזמן אמת, שירותי תמיכה מסביב לשעון, דו"חות מנהלים מקיפים ושחזור הגיבויים בכל זמן נתון לפי דרישת הלקוחות. הספקים המובילים בשוק: בזק, בזק בינלאומי, בינת עסקים, טלדור, ווי-אנקור, נס, תים,
IBM, אמזון -
AWS, מיקרוסופט
Azure, גוגל
Cloud, טריפל-סי, פלאפון, סלקום, פרטנר,
Terrasafe,
CTERA, הוט,
MedOne,
U-BTech ועוד. מדובר בשוק מאוד תחרותי.
בבחירת ספק שירותי ענן מנוהלים יש לקחת בחשבון פרמטר חשוב והוא: האם לספק הענן יש נוכחות פיזית של ענן בישראל. אם יש לו נוכחות פיזית בישראל: האם יש סנכרון מלא בין הענן הקיים בישראל לבין העננים של אותו ספק ברחבי העולם (אם יש צורך כזה).
גיבוי בענן מנוהל לעסקים – למי זה מתאים?
נושא הגיבוי הופך לנושא חשוב ביותר כשמדובר בעסקים כלכליים, משום שהמידע של העסק הוא קריטי עבור המשך התנהלותו באופן תקין. כל עסק מחזיק במידע חיוני כמו לדוגמא פרטי הלקוחות והספקים, חוזים, תכניות עסקיות ועוד. לא נרצה שמידע זה ייעלם, משום שלרוב ייקח לנו שנים לאגור אותו מחדש. בדיוק לצורך זה קיים גיבוי בענן, שמאפשר לנו להבטיח את קיומו של המידע שלנו גם במידה וייעלם מסיבה כלשהי מהמחשבים ומערכות המידע שלנו.
גיבוי בענן מתאים (מעצם תפקידו) לארגונים ובתי העסק הנסמכים על מאגר מידע ממוחשב. אין זה משנה אם הם ממוקדי טכנולוגיה בצורה חלקית, או נשענים על מדיה דיגיטלית מכל סוג שהוא בלבד.
המשתמע מכך הוא, שרובם המכריע של בתי העסק בעולם ובישראל כיום, ייצאו נשכרים משירות גיבוי בענן, במידה והם:
1. מחפשים פתרון יעיל לנושא ההמשכיות העסקית שלהם (
BCP) ומבקשים להתכונן מראש לכל מקרה של סיכון אפשרי למאגר המידע שלהם.
2. שואפים להתמקד בתהליכי הליבה שלהם ולהשאיר למקצוענים את “כאב הראש” הטכנולוגי הכרוך בניהול הגיבויים.
3. מבקשים לחסוך משאבים אבל רוצים (או מחויבים) להישאר מעודכנים טכנולוגית, תוך שימוש בתשתית ייעודית המתאימה לצרכיהם באופן מדויק.
מה נדרש משירות מוצלח של שירותי גיבוי בענן?
שירות מוצלח של גיבוי בענן יוצר גיבויים מכווצים ומוצפנים לשרתים ותחנות העבודה של העסק במערכת האחסון המבוססת על תשתית הענן, לרבות המערכות שמשמשות את הפקת המידע (החל ממערכת הפעלה, מערכות וירטואליות דוגמת VMware, מערכות
ERP,
CRM וכיו"ב). לאחר יצירת הגיבוי הראשוני מבוצע גיבוי מצטבר (אינקרמנטלי) שוטף בהתאם למדיניות הגיבויים של העסק, שהקונפיגורציה ניתנת לעדכון וניהול קל ונוח בענן. שיטה זו מאפשרת למזער את עלות ונפח הגיבויים ובנוסף מאפשרת נקודות שחזור רבות יותר. כך, שרמת האמינות של השירות עולה.
השירות המנוהל מגבה את השרתים ותחנות העבודה בצורה אוטומטית בהתאם למדיניות העסק ותומך בגיבוי ברמת קבצים ו/או ברמת המכונה הווירטואלית, או בכל תצורה שנקבעת. הכי מומלץ זה לגבות הכל, ממש הכל, כי עלויות האחסון בענן ירדו בצורה תלולה והתשלום על האחסון הפך להיות מזערי. חברת
CTERA, רק לצורך ההשוואה וקבלת מושג על העלויות (הפתרון שלה מוצע גם במסגרת בזק עסקים), מספקת גיבוי בענן במחיר חודשי של החל מ-55 אג' ל-
1GB. המחירים של המתחרים הרבים במשבצת הזו, גם הם די אטרקטיביים וממש אפסיים.
במסגרת השירות המנוהל, מנוטרת פעילות גיבוי השרתים ברמת קבצים וברמת המכונה הווירטואלית. יש כמובן לתת תשומת לב מיוחדת לנושא
אבטחת המידע, שהוא הנושא החשוב ביותר לספקי שירותי ענן מנוהלים. ברור, שכל התעבורה לענן ובחזרה אמורה להיות מוצפנת ומאובטחת. מפתחות ההצפנה של מערכות האבטחה אמורים להיות רק אצל הלקוח של השירות.
בנוסף, יש לוודא, שספק הגיבוי נוקט בצעדים המתאימים כדי להגן מפני דליפת מידע וגניבתו. יש כיום תקנים מחמירים בנושא זה.
שירות גיבוי בענן הוא כבר לא משהו שמשמש רק יחידים או צוותים קטנים, אלא קיים בתצורה המתאימה לארגון כולו.
מהן השאלות, שאני צריך לשאול את ספק שירותי גיבוי בענן מנוהלים, לפני קבלת הצעת המחיר?
מדובר במשא ומתן עסקי - מקצועי לכל דבר, שרצוי שייעשה ע"י מומחים לתחום הזה. אם לבעל העסק אין ידע בתחום שירותי הגיבוי המנוהלים, קל יהיה "לעבוד עליו" ולשכנע אותו לרכוש מה שטוב רק לכיס של ספק הפתרון, או אפילו למכור לו שירותי גיבוי ישנים או יקרים, במסווה של שירותים חדשים ומתקדמים.
השאלה החשובה ביותר, שבעל העסק יכול לשאול בעצמו (גם ללא ייעוץ מקצועי) את ספק המערכת היא: מה העלות הכוללת לעסק, עלות הכוללת הכל: עלות הרכישה והרישיונות לכל השימושים, עלויות התקנה, עלויות הביטוח, עלויות התחזוקה, תוכנות נדרשות, מכשירי קצה נדרשים וכיו"ב. כך, ניתן להשוות בקלות בין ספקים ולחשב את העלות הכוללת (
TCO) של כל פתרון. נקודה נוספת לא פחות חשובה: מהם זמני התגובה לגיבוי מלא במקרה של נפילה.
לכן, מומלץ לנקוט באחת מ-2 הדרכים הבאות (או לשלב ביניהן) בבחירת מערכת הגנה:
- Best of breed. כלומר: מי הספק המספק את פתרון הגיבוי הטוב ביותר מבחינת ביצועים, שירות, יכולות, תכונות, נוחות השימוש, גמישות הפעלה, יכולת התמיכה של הספק וכך הלאה.
- המחיר הטוב ביותר (בד"כ הכוונה למחיר הזול ביותר).
מדובר בתהליך מקצועי, שיש לבצע בלי "ליפול במלכודת" של אנשי שיווק ממולחים מחברות התקשורת והאינטגרציה, שמסוגלים "למכור קרח לאסקימוסים". יש לקחת בחשבון, שכדי לקבל "איכות שירות" ו"איכות עבודה" בפתרונות גיבוי עסקיות, צריך גם חיבור תקשורת איכותי (קו עם
SLA), במסגרת חבילת תקשורת מתאימה (דוגמת
IPVPN), ולא חיבור לאינטרנט בגישת ה-
Best Efforts, שיש כיום בחיבורים הפרטיים לאינטרנט (לרבות ב"שוק הסיטונאי"), מה שחלק מהעסקים מיישמים אצלם (כדי לחסוך בהוצאות התקשורת לאינטרנט).
מאת: מיכאל פנחס, מהנדס תקשורת, ספטמבר 2017.
מחבר המדריך לפתרונות תקשורת ומחשוב ענן ולרכישת מרכזיות טלפון IP לעסקים