"מי שיודע, עושה. מי שלא יודע, מלמד".
 
  דDomingo F. Sarmiento (1811 - 1888)
 

להזכירכם, את מהדורת ידיעון צ'יף שנה IV, מספר 37 - של ערב יום הכיפורים.
נקדיש לחומר חיובי, וגם תיקונים, סליחות, ומחשבות שלכם ושלנו.
כולכם מוזמנים לתרום מפרי מקלדתכם
השתדלו בבקשה לשלוח את החומר למערכת עד ל- 20 בספטמבר 2004.

אופנה?

בצ'יף מברכים על כי המושג "ניהול סיכונים" חדר לאופנה. מכל עבר מוסיפות חברות את המושג לסל השירותים שלהן, והלוואי וכולן היו יודעות במה מדובר. יש כנסים וספרים על ניהול סיכונים, ויבוא יום בו גם ימלא אדם מתאים בכל ארגון את התפקיד של "מנהל סיכונים". במציאות של היום זה קצת נשמע כמו תיק-בלי-שר, או תפקיד שעדיין לא אויש ומתאים בדיוק למנוי פוליטי. בינתיים, זו עוד משימה הנופלת על כתפי מנהל מערכות המידע.
לפני שנים, בטרם תפסה ה'אופנה' של ניהול הסיכונים, כתבנו מספר שורות על ניהול סיכונים פעיל, כלומר: לא פרויקט שמתחיל ונגמר, משלמים את החשבונית ליועצים ותולים תעודה מאחורי כיסה המנכ"ל. ניהול סיכונים פעיל פירושו לחזור ולבדוק כל הזמן, להעריך, לתקן...
הדברים נכתבו בהתייחס לתחום המכונה אבטחת מידע, ואליו אנו מתייחסים במובן של אבטחת מידע פריפריאלית.

"ללא מנגנון אמין לקביעת סיכונים והתאמת נהלים, אין דרך זהירה להגיע לאיזון בין הסיכונים הנלקחים וההזדמנויות הנוספות המושגות על ידי יוזמות (של מסחר אלקטרוני, למשל). בעולם הקונבנציונאלי של אבטחת המידע, חייבים מספר רמות של בקרה :
בקרה מונעת עוצרת פעילות בלתי תקינה בטרם היא חלה.
בקרה מאבחנת עוקבת אחרי אירועי אבטחה לאחר שהם חלים ומספקת מידע לשימוש בחקירות כאשר האירוע מתגלה או לפתע מסתבר כי יש מידע שחסר או שנמצא מושחת.
בקרת הערכה מזהה חולשות בסביבה על ידי הערכת תצורות המערכת, הגדרות אבטחה, רשימות בקרת גישה, ועוד מרכיבי אבטחה של מערכת או שכבה.
בקרה מתקנת הן מדידות אשר מחזקות משאב או  סביבת מחשב.
בקרה משפרת הינה מבנה ומסגרת אשר מוצבים במקומם למען סיוע בניהול סביבה ממוחשבת."
(עם פתיחת שנת הלימודים בשבוע שעבר קראה שורות אלה מורה בישראל, ומצאה דמיון רב  בין המנגנון הנחוץ בסביבה הארגונית הממוחשבת, לפיקוח הדרוש בעיניה על תלמידיה).

מול אבטחת המידע ההיקפית קיים אזור הדמדומים של שרידות המידע, בו צ'יף עוסקת היום יותר מתמיד.

הנמקות לגיבוי

למה בכלל שנגבה? בצורה אינטואיטיבית, התשובה היא 'כדי להיות מסוגלים להציל את המידע כאשר משהו משתבש'. בעצם, הגיבויים משרתים לפחות שלוש מטרות חופפות ולעיתים אף מנוגדות: שחזור תפעולי, שמירה ארכיונית, והתאוששות מאסון.
אם נתעלם מאבחנה זו, נזמין לעצמנו צרות גדולות, כפי שקורה במקרים רבים.

סוגים שונים של גיבויים משרתים מטרות מפורשות ובמתכונתם הקונבנציונאלית לאו דווקא מתאימים בדרכים צולבות. עדיין, האבחנה ביניהם מטושטשת ברוב המקרים. כתוצאה מכך, הסיכון של כשל הגיבויים בדיוק בזמן שהכי צריכים אותם, מוחשי ביותר.

 גיבויים תפעוליים  - אופרטיביים- נוצרים ומתוחזקים למטרות רוטיניות, על מנת לבצע שחזור יום יומי של מידע שאבד תוך כדי עבודה. את הגיבויים התפעוליים מחזיקים קרוב לאתר או באתר עצמו בו נוצר המידע, והם מתאימים במיוחד לשחזור קבצים בודדים. הגיבויים התפעוליים נוטים להיות שמישים למשך זמן קצר, ובאופן טיפוסי שומרים אותם ממספר ימים עד מספר שבועות.
לעיתים הגיבויים התפעוליים מסייעים בהתאוששות מאסון, למרות הטענה כי התוכנית להתאוששות מאסון לא צריכה להיות תלויה בהם.

 הגיבויים לשמירה ארכיונית נשמרים למקרים עתידיים של צורך בהם, למשל למטרות משפטיות, של תקינה, מיסוי או סיבות עסקיות. תוכנות מקור למערכות יצרניות, הזמנות רכש של לקוחות, אישורי אספקה ועוד, הם דוגמאות של מידע שיש לשמור בארכיון.

הגיבויים הארכיונים צריכים להישמר למשך זמן ארוך מאוד, בין- 7 ל- 10 שנים לפחות.  ולכן יש להתחשב במשך התקינות המומלץ על ידי יצרן המדיה באופן שיאפשר את הקריאה של המידע גם לאחר זמן רב. רוב המצעים הרכים הקיימים כיום מתחילים להתפרק תוך שלוש עד חמש שנים, במיוחד אם תנאי האחסון אינם הטובים ביותר.
גיבויים ארכיונים יכולים להישאר באתר, למרות שהם בדרך כלל מאוחסנים מחוצה לו. הם בעלי ערך נמוך למקרים של צורך בהתאוששות מאסון.
 
 הגיבויים לצרכי התאוששות מאסון מיועדים למקרים של הפרעה משמעותית, החל מאבדן של מידע בדיסק אחד, עד למרכז מידע שלם.
נושא מדאיג הוא העדכון של כל קובצי  גיבוי, ספריות גיבוי, או  backup volumes , היות ובמערכות קונבנציונאליות לא תמיד אפשרי לדאוג לכך עבור מערך שלם או קבוצה של מערכים בעת ובעונה אחת.
את הגיבויים לצרכי התאוששות מאסון יש להעביר תמיד אל מחוץ לאתר ולאבטח אותם ברגע שהם נוצרים. במידה ומשתמשים במדיה מגנטית כדי ליצור אותם, יש לאחסן אותם בסביבה בעלת תנאים מווסתים ודומים מאוד לתנאי הסביבה בה הם נוצרו.

שאלת השאלות: האם הם יעבדו כאשר נצטרך אותם?

באופן מאוד אירוני, גיבויים נוטים להיכשל  בדיוק כאשר צריכים אותם יותר: כאשר מנסים לבצע התאוששות.

כמובן שכשלים אלה מתרחשים בעקר במקרים בהם תהליך ההתאוששות לא נבדק בטרם עת. הרגע בו צריכים לאושש מערך שנפל הוא הזמן הגרוע ביותר לגלות כי הגיבויים אינם שמישים, או שקיימת בעיה במערכת קריאת הגיבויים. זה בהחלט לא מוגזם להחליט לשמור את הגיבויים לצרכי התאוששות על גבי שני סוגים שונים של מדיה.

כשל שאנו רואים לעיתים קרובות הוא זה שמתרחש כאשר באים לאחזר מידע, מתרחש כאשר הגיבויים נשמרים באתר והם אינם זמינים בעת הצורך, או כאשר לא ניתן לאתר את המדיה עם הגיבויים. הדוגמא הקלאסית הם מקרים בהם הגיבויים מחוץ לאתר הוחזרו למטרות של שחזור רוטיני (תפעולי) ונאבדים או הופכים לבלתי שמישים .
 

עוד כשל נפוץ הוא זה הרואים במקרים בהם תהליך הגיבוי לא הותאם לצרכי העסק: הגיבויים רצים כאשר הקבצים בשימוש והגיבוי פוסח על קבצים קריטיים, הגיבויים לא נעשים ברגעים הרגישים או המתאימים ביותר במחזור העיבוד; גיבויים של דיסקים שלמים מבוצעים כאשר היה מתאים יותר גיבוי ספציפי של קבצים השייכים ליישום שלם, או ההיפך; גיבויי מידע לפונקציות עסקיות קריטיות  פשוט לא נעשים.

הגורם האנושי מסוגל לשבש את המשובחת מתוכניות הגיבוי וההתאוששות. חברה בה יש לאדם מסוים נגישות לגיבויים הראשוניים, למידע מהייצור, ולגיבויים לעת אסון, מסוגלת ליפול בשבי של אבדן מידע מוחלט. חובה להשתמש בסיסמאות שונות, להגביל את הרשאות הגישה לגיבויים מחוץ לאתר, ולהפעיל מערך מתמיד של ניהול סיכונים פעיל ברמת כוח האדם.
 

נשמח לסייע במיטוב מערך שרידות המידע שלכם

SOHO (Small Office- Home Office) PC
 

לסקר של חברת Harris Interactive בארה"ב ענו לפני שנתיים  85% מבעלי המחשבים האישיים, שהם מודאגים לגבי אובדן מידע.

אחד מכל ארבעה בעלי מחשבים אישיים אמר כי הוא מגבה באופן תדיר,
36% ענו שהם מגבים לפעמים,
22% לעיתים רחוקות,
ו- 9% לא ידעו כיצד לגבות קבצים.

76% מכל הנשאלים אמרו שהם המשתמשים בתקליטורים לגיבוי. אם היו עושים את הסקר מחדש היום, סביר כי ערך זה היה קטן יותר, אך לא בהרבה.
אותו סקר מצא כי שלושה מכל חמישה (57%) בעלי מחשבים אישיים איבדו קובץ שהם חשבו לשמור/מגובה היטב. לא פלא. ככל שפעולה או תהליך דורשים התערבות אנושית (גיבוי על תקליטורים, למשל) היא דורשת גם משמעת. המשמעת הוא ערך סובייקטיבי וכמו בכל מקרה של הכנסת גורם סובייקטיבי למשוואה, הצורך בה ממעיט את אמינותם של תהליכים ופתרונות שרידות המידע. הפתרון?: אוטומציה!

האוטומציה מסירה מן המשתמש את האחריות לביצוע הגיבויים, אך לא את האחריות לניהול המידע ובדיקת תקינות הגיבויים.
'גיבוי אוטומטי' אינם מילות קסם. כיום אנו עדים לשימוש בהן בכל מודעה שנייה למכירת דיסקים חיצוניים, למשל. הדיסקים החיצוניים והתקני האחסון למחזיק המפתחות הם פתרונות חומרה נפלאים. במקרה של הגיבויים, הם דומים לרכב חדיש ואיכותי - שאפשר לנצל רק אם יודעים לנהוג בו, ולאיפה לנסוע!
נשמח לעזור לכם לתכנן את מערך שרידות המידע במשרד הקטן והבינוני.

www.axave.com

מגמות בדיסקים קשיחים

גם אם הדיסקים הקשיחים הם לנו כמו נעל לסנדלר, מעט הופתענו לראות דמות של דיסק פתוח מתנוססת במודעות לקהל של מוצרי צריכה בעיתונים יומיים. הטלביזיות החדשות, עם מנגנון הקלטה דיגיטאלי , בחרו להציג את הדיסק שלהם לעיני הלקוחות הפוטנציאלים. הדיסק יורד אל העם, נעשה יותר נפוץ, יותר נגיש, ולפי כך, גם מחירו צפוי לרדת עוד ועוד.

מתוך כתבתו של Charles M. Kozierok.
"הדבר המדהים ביותר בדיסקים קשיחים זה שהם משתנים וגם לא משתנים יותר ממרכיבים אחרים. במושגים של עיצובם הבסיסי, הדיסקים של היום לא שונים במיוחד מן הגרוטאות של ה-IBM PC/XT  הראשונים של 10MB קיבולת משנות השמונים. אף על פי, במונחי קיבולת, אחסון, אמינות ותכונות נוספות הדיסקים הקשיחים התקדמו הרבה יותר מכל מרכיב אחר של המחשב האישי.
הצפיפות על גבי פלטות הדיסק ממשיכה לגדול בקצב מדהים, ועוברת כבר רבות מהנבואות האופטימיות ביותר מלפני מספר שנים. להלן עקומה של IBM המתארת את התקדמות הצפיפות האזורית
 

הקיבולת גם היא ממשיכה לא רק לגדול, אבל גדלה בקצב מואץ.
מהירות הסיבוב גוברת ומשפרת גם את הביצועים של גישה רנדומאלית ושל ביצועים רציפים.
המגמה לגבי צורה היא התכווצות: דיסקים הולכים ונעשים קטנים יותר, הודות לקשיחות  המשופרת של הפלטות, הקטנת המאסה כדי לאפשר מהירות סיבוב גדולה יותר, ואמינות גדולה יותר הנובעת מיתר קלות בייצור.
שני הגורמים, מיקום והעברת מידע הולכים ומשתפרים בטיבם ובתפוקה ליחידת זמן. במהירות בה ניתן לשלוף מידע מהדיסק גדלה מהר יותר מאשר ביצועי המיקום, והדבר מרמז על מיקוד המחקר בשנים הקרובות בזמן איתור ובזמן המתנה (Latency).
האמינות של הדיסקים הקשיחים משתפרת באיטיות, בעקבות עידון תהליכי הייצור, למרות שתכונה זו אינה משתנה מהר כל כך כמו הקודמות. בין הסיבות לכך, השינוי המתמיד של הטכנולוגיה, עם דחיפה מתמדת כלפי מעלה של סף הביצועים. קשה מאוד לשפר אמינות של מוצר המשתנה במהירות.
ריבוי הדיסקים במחשב אחד הולכת ונעשית נפוצה. שרשורם ב-RAID בקרוב יכול גם להגיע למחשבים השולחניים הביתיים.
אל אף הכנסת ממשק  ה-USB וה-IEEE-1394 בשנים האחרונות, הממשקים IDE/ATA SCSI עדיין נשארו כפי שהיו במהלך שנות ה- 90'. הממשקים ממשיכם ליצור תקנים חדשים ומשופרים עם קצבי העברה כל פעם יותר מהירים כדי להתאים לעלייה בביצועים של הדיסקים הקשיחים עצמם".

בהינד עפעף
 

אי אפשר לעבור הלאה מבלי להקדיש מספר שורות למנהל מערכות המידע של חברה תל אביבית ידועה מענף התרגום. הנ"ל זהר משמחה השבוע, לאחר ששדרג את ה-BOS שלו לגרסה האחרונה. עד כה, עם נפח הגיבוי אשר לרשותו, הוא יכול היה להרשות לעצמו רק גיבוי בתדירות של פעם בארבע שעות. עכשיו, היות ו BOS החדשה (גרסת 2005 Beta) מסיימת לסרוק את כל הקבצים בשרת במהירות הגבוהה פי 20 ממהירות הגיבוי הקודמת. ולכן ניתן לבצע גיבוי נוסף מלא לכל השרת בכל שעה עגולה, שמשכו כדקה אחת או פחות.

עוד על בני כִּלְאַיִם
 

בשבוע שעבר קבענו כי כונני דיסקים קשיחים מכאניים הם צרכנים גדולים של אנרגיה במחשבים אישיים נישאים.
השילוב עם buffer לכתיבה מסוג Flash - זיכרון במצב מוצק- יכול לאפשר כיבוי לפלטות של הדיסק למשך זמן ערוך ובכך להשיג חסכון ניכר באנרגיה.

כאשר המנוע שמסובב את הפלטות כבוי והראשים קוראים-כותבים בחניה רוב הזמן, הדיסק נמצא במצב פחות פגיע. הסיכוי לאבד מידע כתוצאה מתקלות מערכת קטן יותר, היות וניתן לכתוב את המידע מהזיכרון הנדיף לפלאש מהר יותר מאשר בדרך הרגילה לפלטות של הדיסק.

לזיכרון במצב מוצק יש גם זמן המתנה (latency) קצר יותר מאשר לדיסקים. באופן כללי זהו הזמן שמרכיב אחד במערכת מסתובב בהמתנה למרכיב אחר, ומדובר בזמן מבוזבז. במקרה של הגישה למידע בדיסק קשיח, מגדירים אותו בתור הזמן שלוקח לאתר את הסקטור המתאים מתחת לראש הקורא-כותב.

לגבי אורך חיי המערכת: הידעתם שזיכרון במצב מוצק מתחיל להתפרק לאחר 100,000 מחזורים של כתיבה/מחיקה?
נניח שהבאפר היה מתמלא כל שעה, ונניח שהמחשב האישי פועל כ- 10 שעות ליום, 250 יום בשנה. בסביבה טיפוסית זו, הזיכרון יגיע לגבול השחיקה בערך תוך 40 שנה.
בסביבה הגרועה ביותר, אם נניח שהזיכרון מתמלא כל 10 דקות, במחשב שפועל 24 שעות ביממה, 365 ימים בשנה, ה"מוות" יגיע תוך מעט פחות משנתיים.

שילוב חכם בין דיסק מכאני לזיכרון במצב מוצק יכול לספק את הטוב משתי העולמות: מחיר נמוך ברכישה של נפח האחסון שנותן הדיסק, וחיסכון באנרגיה שהוא גם חיסכון כספי בתחזוקה מצד תוספת קטנה של פלאש. אנו תקווה שהיצרנים יבינו זאת בקרוב.
 

תחרויות באינטרנט

לאחרונה למדנו בצ'יף הרבה על Logos, בעקבות מעשיה של חברה שעשתה שימוש בסמל שלנו ללא רשות. כך, הגענו לעניין תחרויות הלוגואים באינטרנט, ומשם למאמר של ג'ף פישר, ששווה לקרוא:

http://www.creativelatitude.com/articles/articles_fisher_dcontest.html

מזל טוב לחברים ב-CA, בחנוכת הבית החדש.
מאחל צוות BOS  
 

בתור לקופה של הבנק בנס ציונה עמד איש מבוגר, לא משנה מאיזו עדה. החזיק בידו מעטפה מנופחת והעביר את המשקל מרגל לרגל בחוסר סבלנות. ברגע מסוים הצטרף אליו הנכד המתבגר, והתפתחה ביניהם שיחה על יום הולדתו הקרב של זה.
"תרצה מחשב חדש?"
"לא סבא, המחשב בסדר. אבל אני צריך חיבור חדש לאינטרנט, מהר יותר".
"בוא אני יתן לך ת'הכסף לאינטרטן. אתה תעשה לי ככה, מה שזאתי אמרה, שם בפק"מים? "מה, במקום לבוא לבנק?"
"היא אמרה שזה יותר זול, ולא צריך לעמוד בתור".
"לא יודע, סבא, אתה צריך גם סיסמא..."
"מה סיסמא יא סיסמא...! אתה תעזור לי, מצדי דוחפים ת' הכסף לחור של המחשב, ולא צריך יותר לעמוד בתור!"