Chief Magazine

 

גיליון מספר 36 שנה III - יום חמישי 4 בספטמבר 2003

    המערכת:

    עורכת: דר' פלי גלקר

feli@chief.co.il

    קונספט: אלדד גלקר

 eldad@chief.co.il

    מבצעים והנחות

s@marketing.co.il
    יעוץ ופרוייקטים oz@support.co.il

 

 

 

 

"Adding manpower to a late software project, makes it later"

                                                                                Herman de Zwaan

 הודעה

מהדורה זו נשלחת גם לראשונה ללקוחות חדשים שפנו אלינו בשבועות האחרונים
 והביעו עניין  בפתרונות הגנה על המידע.
 חשוב להדגיש כי אין בעינינו ארגון או משתמש בעל "צרכים סטנדרטים".
 בצ'יף מתגאים לספק בכל מקרה את הפתרון המתאים ביותר בעלות ההגיונית ביותר. נשמח להיפגש עמכם ולסייע לכם לבחון את צרכיכם.
שאלו את המומחים








 













 

Small Medium Enterprise


ארגונים קטנים עד בינוניים מתייחסים לאסון אפשרי כאל סיכון מקובל. הצהרה זו לא מפתיעה אף אחד בברנז'ה של המשכיות עסקית. למשך שנים מספר פתרונות להמשכיות עסקית והתאוששות מאסון היו חלקן של ארגונים גדולים ולא היה להם מקום בחברות המייחסות חשיבות עליונה לתזרים המזומנים.
חברת GARTNER פרסמה באחד המחקרים שלה (“Businesses Are Fragile Entities”) שאחד מתוך 5 עסקים יעבור משבר במשך חמשת השנים הבאות. מבין אלה שיעברו את המשבר, 60% ימצאו את עצמם מחוץ למשחק תוך שנתיים מקרות האסון. עסקים קטנים חשופים יותר, מעצם היותם. בארה"ב רק ל- 5% מהם יש תוכנית התאוששות כלשהי. רוב ה-SME רואים את ההמשכיות העסקית כנושא הקשור למערכות המידע בלבד, ועל כן מצפים שהמשאבים המושקעים בו ינבעו מאותה מחלקת IT, או מתקציביה.
התלות הגוברת בטכנולוגיה, האיום של הפסד הכנסות במקרה של השתקה, הבעלות על תשתית שיכולה לגדול עם העסק, והנזק הטמון לשם הטוב במקרה של תקרית משמעותית, הן עקר הדאגות של ה-SME הממוצע.
למרות זאת, הדילמה של ה-SME הינו להשתנות, וכאן ניתן לתמצת בשני נושאים:
א'. קיימים פתרונות של המשכיות עסקית הפונים ישירות לקהל ה-SME
ב'. SME הולכים ונעשים פגיעים יותר לאיומים יותר מורכבים, משום שגוברת תלותם באינטרנט, המכשירים הניידים, והעבודה הגמישה.
בעבר התמקדו פתרונות ההמשכיות העסקית במוסדות פיננסיים וקונצרנים גדולים. למרות שהסיבה העיקרית, הייתה המחיר, עלינו לקבל כי ארגונים מסוג זה מחויבים לשאת באחריות מול בעלי עניין רבים, ולחץ החקיקה מאלץ אותם למצוא פתרונות להמשכיות עסקית.
תמיד הייתה אי הבנה לגבי מה צריכה חברה על מנת להגן על עצמה מפני תקרית. ניתן להציב פתרון שיגן מפני אסונות טבע כגון נזק מסופה או ממים תמורת עלות מזערית (מאות פאונדים ולא אלפים). היסטורית, עלות פתרונות ההמשכיות העסקית חסר פרופורציה, ו-SME ישלם אותו מחיר כמו ארגון גדול. על כן, ניתן להבין כי לחברות קטנות התנגדות לשלם עבור סבילות.
בהווה מצב זה הולך ומשתנה. ספקים מתמודדים עם האתגר. התנגדות ה SME להשקיע זוהה על ידי מכון החשבונאים באנגליה וויילס כאשר פרסם באוקטובר 2002 ספרון חינם בשם “Risk Management for SMEs”. המדריך קובע כי הבעיות נובעות מכך של-SME אין נקודות ציון העוזרות לזהות את רמות הסיכון אליהן הן חשופות. לגבי סיכונים חדשים, מדבר המדריך על חקיקה חדשה, תרבות משפטנית מתפתחת, בטיחות סביבתית, גלובליזציה, ושינוי טכנולוגי מהיר כנושאים שיש לקחת בחשבון לגבי SMEs. סדרה זאת של גורמים לא הייתה פעם רלוונטיים כמשפיעה
נושא נוסף שה- SMEs נאלצים להכיר בו הינו לחץ שרשרת האספקה. הרבה SMEs כבר לא אוגרים סחורות היות והדבר מגביל את ההון לטווח קצר. היום נהוג להזמין חלקים, חומרה, ועוד, באותו יום שמוגשת ההזמנה, ואז מתחילה שרשרת אספקה המבטיחה משלוח למחרת.
לרוע המזל, כל תקלה בצד היצרן גורם לפספס את מועדי היעד והלקוח הופך בלתי מרוצה. למרות שהתהליך יעיל כאשר הוא פועל, הצפייה שהיצרן לעולם לא יכשל לוקחת אותנו לנושא נרחב יותר והוא סביבת שרשרת האספקה.
לחץ גובר מצד הלקוחות ואנשי הביטוח מאלץ את ה-SMEs לתכנן אסטרטגיה להמשכיות עסקית כלשהי כדי למתן תקלות פוטנציאליות. האקלים האקונומי מכריח חברות להתמקד בהישרדות, והיות ותוכנית להמשכיות משפר משמעותית את הסיכויים לשרוד, הוא הולך וצובר משמעות בעולם המבטחים.
לא מפתיע כי אסטרטגיה מפורטת יכולה גם לצמצם פרמיות של ביטוח. ISMEs ללא אסטרטגיות יכולות היום למצוא את עצמם מחוץ לחוזי מפתח בשל מפל האחריות במורד שרשרת האספקה.
המכאניקה להכנת אסטרטגיה הינה ישירה. ה-SMEs צריכים להכין רשימת קניות לגבי מה הם הדברים הקריטיים בארגוניהם, ותהליך זה לעיתים קרובות נזכר בשם business impact analysis. בתמצית, תהליך זה מחשב את העלות של חוסר זמינות של פונקציות עסקיות. כאשר מסיימים אותו, מקבלים תמונה טובה לגבי היכן צריכים את הסבילות. ל-SME לא יהיה יעיל מבחינת עלות-תועלת  לבנות תשתית להתאוששות מאסון בתוך העסק. הדרך הנוחה ביותר הייתה להזמין את השירות מחברה חיצונית שתציע אלטרנטיבה שניתן לעמוד בה לאסטרטגיות של הארגונים הגדולים.
למי שבוחר באפשרות של OUTSOURCING,חיוני לתכנן למקרה של אסון, אך הכסף מבוזבז אם לא יודעים כיצד לבצע את התוכנית שנבנתה.
שוק ה-SME אינו לוקח ברצינות את ההמשכיות העסקית. עדיין היא נחשבת יקרה ובלתי רלוונטית. אבל התמונה הולכת ומשתנה. המבטחים והלקוחות מכופפים ל- SMEs את הידיים ומכריחים אותם לתת את הדעת לגבי המשכיות עסקית. יחד עם זאת, האסטרטגיות שהספקים מציעים עוברות מיתוג ותמחור מחדש. בקרוב נראה אם התפתויות אלה  חזקות מספיק כדי לגרום לשינוי.
 

 

טופולוגיה של הפלטות

תזכורת להדיוטות


לקוחות של המעבדה להצלת נתונים מביאים או שולחים אלינו את המחשב השלם או את הכונן הקשיח כאילו היה מדובר ב-CD או בשק של תפוחי אדמה. חשוב להזכיר כי למרות שהדיסק הינה היום המדיה האמינה והעמידה ביותר לאגירת מידע ביחס עלות-תועלת מועדף, הכונן מכיל חלקים עדינים, שיכולים להיפגע -למשל- בנסיעה ברכב דו גלגלי הנתון לזעזועים חריגים.
רוב הדיסקים כוללים פלטות מסתובבות מאלומיניום, זכוכית או קרמיקה, המצופות במדיה מגנטית.
הזרוע מביא לקרבת שטח הפלאטות את הראשים הקוראים-כותבים את המידע על גבי המדיה המגנטית.
בדרך כלל יש מספר פלאטות בכל דיסק. נפילה של דיסק מסוגלת להביא את הזרוע לשרוט את הפלטות (אשר בד"כ אינן באות במגע עמו).
רצוי תמיד לעטוף את הדיסק למשלוח
בשקית של ניילון אנטי-סטטי (כמו זה של האריזה המקורית) ולרפד אותו בספוגים בתוך קופסה או באריזת blister
על מנת למנוע את החמרת התקלה בגינה נשלח הדיסק למעבדה.

זכרו: האחריות על הדיסק מותנית ב"בתוליות" הדיסק. רק במעבדות מורשות ניתן לבתק אותו מבלי לאבד את אחריות היצרן.!
 

האיורים מתוך הדף http://www.computerhope.com/help/hdd.htm
 

  
 מתכוננים לגרוע מכל  חלק II

 מתוך מאמרו של Kalen Delaney ב- http://www.secadministrator.com

בחלק הראשון לתמצית הכתבה, הסביר המחבר את נסיבות השימוש במושגים "מניעת אסונות" ו"התאוששות מאסון".
כמו כן, והיות והתמודדות עם אסונות לובשת צורות שונות, מנה שתי דרכים טובות למניעת אסונות.
1.  לערוך רשימת אסונות אפשריים
2. ליצור תהליכים אופרטיביים יעילים
להלן, שלושת ההמלצות הנוספות

3. להכין וליישם טכנולוגיות למניעת זמן השתקה - DOWNTIME

"למד ככל אשר ביכולתך על טכנולוגיות זמינות למניעה או למזעור זמן השתקה. למד על פתרונות חומרה כפולים, וחקור חברות שהציעו טכנולוגיות הקשורות לשכפול מידע בגיבוי או סוגים אחרים של פתרונות גיבוי-ו-שחזור מהיר.
פתרונות רבים למניעת זמן השתקה תלויות במערכת הדיסקים הקשיחים
הדיסקים מהווים החלק הפעיל ביותר בכל מערכת - ואין מערכת חסינת תקלות. גם אם מיישמים את מערכת ה-RAID הטובה ביותר, החומרה עדיין יכולה להיכשל ולגרום לחסום את הגישה לכל המערך.
אם מדובר ב-RAID, זכור כי ה-FAULT TOLERANCE יכול להיות לגבי תקלה בדיסק אחד - עליך לשקול את האפשרות של תקלה בדיסק נוסף. במידה ורכשת את הדיסקים באותה תקופה, הם כולם באותו גיל, לדיסקים נוספים סיכוי להיכשל בסמוך לדיסק הראשון..
זכור,גם המערכת דיסקים העודפת (Redundant) ביותר לא תגן מפני שגיאות משתמש. אם משתמש בטעות מוחק טבלת ייצור, כל הדיסקים העודפים ישקפו את המחיקה. אם לא ידוע לך שדיסק כשל, ואינך מחליף אותו בטרם דיסק שני כושל, כל המערכת נמצאת בסכנת קריסה. ודא לבדוק באופן קבוע את ה- LOGS או סדר מערכת שתודיע באופן אוטומטי במקרה שתחול תקלה.

4. לקחת בחשבון פתרונות כוננות
בפתרונות התלויים כמעט במלואם בכפילות החומרה, החומרה העודפת נקראתhot standby.
אלטרנטיבה שאינה כה יקרה אך מספקת הגנה שווה נקראת  warm standby.
להבדיל ממערכת חמה כגון שרת SQL ב-cluster, ה- warm standby דורש התערבות אדם ברמת היישום כדי לעבור מהמערכת שכשלה למערכת האלטרנטיבית-switch-over.
שני הפתרונות הנפוצים ביותר מסוג זה הינם log shipping ו- replication. לשתי השיטות יש הטבות תפקוד גדולות. למשל, במקרים מסוימים, log shipping יכול לספק עותק לקריאה בלבד של המידע, בו ניתן להשתמש להורדת עומס הדיווח של שרת הייצור. בהתאם לסוג ה-replication  שמיישמים, ניתן להשתמש בה לעיתים תכופות כדי לפזר את עומס העבודה לרוחב מערכים נוספים, כך שכל מערך יתפקד ביתר יעילות

5. תכנן את אסטרטגיית הגיבוי-ושחזור
למרות האפשרות לתכנן אסטרטגיית גיבוי ושחזור כחלק מאחד הנהלים הקודמים, אני מונה זאת כאסטרטגיה נפרדת מפני חיוניותה - גם אם לא עושים שום דבר נוסף, חייבים לגבות את המידע. אם הניסיון היחידי בניהול השרת  SQL הינו באמצעות ה-Enterprise Manager, יתכן והנך חושב כי הגיבוי הינו פעולה פשוטה בעלת צעד אחד, או שאחרי שמגדירים משימת תחזוקה אין יותר צורך לחשוב עליה. אמנם אם ברצונך להיות ערוך ומוכן למניעת אובדן מידע או יצרנות, עליך ללמוד ככל שניתן על יכולות הגיבוי והשחזור של שרת ה-SQL.  לשרת יש שלושה דרכים לשחזור, וכל אחד מהם משפיע על פעולות הגיבוי-ו-שחזור בדרכים שונות.
שרת ה-SQL מאפשר לך לגבות את מסד הנתונים השלם, את -LOG הטרנס אקציות, והן קבצים בודדים או קבוצות קבצים. בנוסף, ניתן לבצע גיבויים דיפרנציאליים של מסד הנתונים, המאפשרים לחזור למידע שהשתנה מאז הגיבוי המלא האחרון של מסד הנתונים. ב-SQL Server גם ניתן לבצע גיבויים דיפרנציאליים של קבצים או של קבוצות קבצים.

אין פתרון או תוכנית אחת שיכול לספק הגנה שלמה נגד אסון למערכת שלך, על כן עליך למקם כוח אדם, תהליכים, וטכנולוגיה אשר בהשתלבותם יעניקו לארגונך את הסיכוי הרב ביותר לשרוד.
הנהלים שהוצעו כאן, יכולים להוות בסיס להתחלת התכנון לשרידות המידע היקר של ארגונך".
למידע נוסף ובניית תוכנית גיבוי והתאוששות ארגונית:  info@chief.co.il
 

 

 

?
 שאלות בענייני רשת ממוקדת המשכיות עסקית
שולחים בצירוף שם ומספר טלפון
לדואר אלקטרוני support@chief.co.il
 

D A T A


DATA is the organization's most vulnerable asset.

 

DATA must be protected BLACK BOX

from Unconventional Threats   

in Unconventional Ways.

 

aXafe  points out the way.

 

 

 

כלי כירורגי


Stinger אינו תחליף לאנטי וירוס, אבל הוא תוכנה סימפאטית שמסייע לנקות וירוסים מסוימים אם במקרה נדבקתם. משתמשים ומנהלי רשת כאחד יכולים לעשות בו שימוש מועיל בהתמודדות עם מערכת נגועה.
יצרניו טוענים כי Stinger עושה שימוש בטכנולוגיה מתקדמת של מנוע סריקה, הכולל סריקת תהליכים, קובצי DAT בעלי חתימה דיגיטאלית, וייעול תפקוד הסריקה.

מי שמתעניין במוצר, יכול להוריד את הגרסה מ- 28 באוגוסט 2003 מהכתובת: Download Stinger.exe - הקובץ שוקל 702,471 bytes

למנהלי רשתות המשתמשים ב-EPO של מקאפי, הקובץ המתאים להפצה נמצא ב:
Download ePOStg185.Zip
 
 
 

 

ניתן לעיין במידעון השבועי העדכני דרך הקישור:

http://www.chief.co.il/magazine

רשימת כל הגיליונות הקודמים נמצאת ב:

http://www.chief.co.il/magazine/2003/Archive.htm
 
 
     

    נא לא להשיב (reply) על הגיליון נשמח לקבל הערות והארות,

   המלצות  ובקשות  או קישורים לאתרים מעניינים לדוא"ל:

  eldad@chief-group.com או feli@chief-group.com
 
     

לנוחותכם הוספנו אפשרות להוספה וגריעה עצמית מרשימת התפוצה :
 
 
 

   כל הזכויות שמורות 1986-2003 © צ'יף יישומים ישראל בע"מ

Hit Counter