ייתכן שינוי במועד הופעת הגיליון הבא - אתכם הסליחה.

מעבר לגיבוי, בעסק הבינוני והקטן

"כולכם כבר שמעתם את המנטרה: גבו את הקבצים החשובים, ותהיו מוגנים מאסונות מחשוב. אבל, אם לומר את האמת, בכמה מן העסקים הבינוניים והקטנים באמת הקדישו מחשבה לדרך בה יתאוששו במקרה שהמחשבים ייפלו?. הגיבויים משעממים, מבלבלים ויקרים. בסופו של דבר, אף אחד לא מעוניין בהם. שואפים רק לביטחון שאפשר יהיה להחזיר לפעולה את המערכות הקריטיות מהר וללא כאבים, ולהמשיך לתפקד תחת צל האסון.
הסוכנות הלאומית האמריקנית להגנה מפני אש מדווחת (2004) כי 43% מכל העסקים שעוברים אסון, לא נפתחים מחדש. זה כולל את הנפגעים מנזקי טורנדו והוריקנים.
אם קורס השרת בו מנוהלות הטרנסקציות עם לקוחות, העסק לא יחזור לתפקד עד שמחזירים את השרת לפעילות. חברות ביטוח לא מחשיבות סוג זה של הפסדים כהפסדים מתוצאה של אסון טבע, היות וניתן להתכונן אליו באמצעות מעט תכנון."
המכנים עצמם מתכנני או יועצי המשכיות עסקית נוטים לאפוף את הלקוחות בעננות של מונחים טכניים המקנים להם ארשת מלומדת. (שימו לב למשפט עמו פתחנו היום את המהדורה).אז שוב, ובפשטות :
Business Continuity - המשכיות עסקית - היא היכולת להמשיך ולנהל עסקים כרגיל, גם אם המערכות העיקריות הושמדו או הושתקו.
Disaster Recovery - התאוששות מאסון -משמעו - כיצד ניתן לחזור לעבודה לאחר אירוע קטסטרופאלי.
נראה כי אין ביניהן הבדל גדול, ואכן עבור עסק קטן, שאין באפשרותו להקים מרכז מידע אלטרנטיבי בכוננות מתמדת או לקיים חוזי תגובה מהירה עם ספקים חיצוניים, גם BC וגם DR חופפים וחשובים להישרדות העסקית."

"דוגמא פרקטית של המשכיות עסקית: נניח שארע שיטפון במשרד/ חדר עבודה שלך ואתה מעביר את העבודה לסלון בית המגורים, ממנו ניתן להמשיך להניב תוצרת.
התאוששות מאסון זה מה שקורה כאשר המחשב המכיל את כל נתוני הלקוחות קורס, ומבלים כ-3 ימים בבנייה מחדש של מסד נתוני הלקוחות ממסמכים אלקטרוניים או מרשומות על נייר. אם במהלך הימים הללו עדיין ניתן לעבוד ולשרת את הלקוחות - גם זה המשכיות עסקית."
"במשך 10 השנים האחרונות התחוללה מהפכה טכנולוגית בקרבי קהילת העסקים הקטנים. גם אם מדובר בסטודיו לארכיטקטורה, היום שומרים את כל הרשומות והתרשימים על גבי מחשבים. באופן בסיסי, כל עסק המנהל מידע -כלומר כל עסק- הפך לתלוי במחשבים.
בעבור עסקים קטנים רבים התמיכה הטכנית במערכות המידע הינה שילוב של חברים וקרובי משפחה מוכשרים עם טכנאים או יועצים חיצוניים המשרתים מספר לקוחות קטנים. התאוששות מאסון היא קופסת קרטון עם קלטות במושב האחורי של הרכב. רבים חושבים שאין בידיהם את הזמן או את הכסף לשפר את המצב. עליהם להכיר בעובדה שהם מסכנים את העסק בצורה חמורה."

(אגב קלטות, רק השבוע נגנבו כל המחשבים משלושה עסקים באזור תעשייה כנות. אחד מהם שלף את הקלטות שלו בתקווה להקים מחדש את מערך המחשוב במהירות האפשרית. עד כה לא נמצא כונן עלי אדמת הקודש המסוגל לקרוא אותן.)
גיבוי כנגד שחזור מידע
"על פניו, הגיבוי הוא דבר קל: רכוש כונן קלטות, תוכנת גיבוי, התקן את המערכת וקנפג אותה לגבות את הקבצים החשובים. הטכנולוגיה של טייפים מיושנת ("שחזור מידע מטייפים") ויחס העלות תועלת שלהן הולכת ומתרחקת בהשוואה עם מערכי דיסקים קשיחים גדולים ומודרניים המקנים זמינות גבוהה למידע.
Brian Layton, מחברת Broadleaf טוען כי חמישים אחוז מכל הגיבויים על טייפ כושלים. רוב העסקים לומדים את הלקח בזמן הכי גרוע שרק אפשר - בזמן שמנסים לשחזר קבצים. Layton אומר: כאשר המחשב השולחני הממוצע מכיל דיסקים בנפח שבין 40 ל-60 GB ובהן מידע וקובצי מערכת, קלטות של 10 GB עושות עבודה איטית, בלתי ניתנת לשדרוג ומיושנת. הגיבוי יכול להיות קל למשתמש, אבל השחזור הופך לאיטי ומייסר עד לעייפה". וכאמור, חצי מכל הגיבויים בכלל לא ניתנים לשחזור..."
הגנה על המידע
"בכל פעם שמשהו משתבש היינו רוצים להחזיר את המידע מיד ובקלות. ההגנה על המידע היא חלק אינטגראלי של ניהול המערכות - אסור להתייחס אליה בדיעבד. ניתן ליצור אסטרטגיות שחזור המאפשרות גישה למידע ללא תלות במיקומו האמיתי. על המערכת האידיאלית להגן על המידע בשקיפות ולאפשר אחזור הקבצים בזריזות ובקלות, גם כאשר מאחזרים שרת קבצים שלם וגם במציאת קובץ בודד שנמחק בטעות במהלך העבודה או אולי במהלך השבוע האחרון." "...ותשכחו את הקלטות  במושב האחורי..."

"עם הירידה המתמשכת במחירי הדיסקים הקשיחים, שילוב של הגנה על המידע באמצעות מערכי NAS-Network Accessible Storage בשיטת Nearline ופתרון כלשהו של Fault Tolerance, הפכו לבחירה בטוחה וסבירה בהישג כיס."
שחזור וארכיבאות
"רבים חושבים כי גיבויים הם רק שיטה לשחזר מערכות קבצים שלמים במקרה של כשל הדיסק. מצבים כאלה אכן קיימים. אבל הרבה יותר תדיר הוא המצב בו חברה צריכה לשחזר מספר קטן של קבצים או ליצור תיקייה שלמה של פרויקט שהושלם. במערך מבוסס קלטות יש צורך לאתר את הקלטת הדרושה (בתקווה שלא נכתב מעליה בשל טעות או רשלנות בניהול הקלטות) ואז לשחזר את הקבצים הנדרשים. גם עם יחידת ספרייה של טייפים יקרה התהליך יכול לקחת שעות."
דמיינו להיות מסוגלים לשחזר רבעון שלם או שנה שלמה של שינויים בקבצים פשוט ב-drag& drop. לחברה שיש לה שירות מערכות מידע מועט או אפסי, להיות מסוגלים לשחזר קבצים בודדים ללא פנייה לטכנאי מנוסה, הוא חיסכון גדול מאוד במונחי זמן וכסף".

מתוך "Beyond Backup-Data Protection and Business Continuity" מאת Beth Cohen.

"Beth Cohen is president of a consulting practice specializing in IT infrastructure for smaller companies. She has been in the trenches supporting company IT infrastructure for over 20 years in a number of different fields including architecture, construction, engineering, software, telecommunications, and research. She is currently consulting, teaching college IT courses, and writing a book about IT for the small enterprise"
 

"הסיכוי של כל דיסק קשיח לקרוס
 הוא ביחס ישיר לזמן שחלף מאז הגיבוי האחרון"
 

חוק מרפי לטכנולוגיות המידע מספר 14.

"We do precision guesswork"

כותרת זו נשמעת כבדיחת הדעת. והיא אכן בדיחה. אבל היא גם הדרך הטובה ביותר לתאר תהליכים מסוימים בחיפוש אחר מידע שאבד, לשחזורו בתנאי מעבדה.
נתחיל מבראשית: כמו שכתב Karen Ryder מ-GSEC, מול מקרה המחייב חקירה פורנזית בתחום המחשוב, שלוש אפשרויות עומדות בפני המנכ"ל :

• לפנות למשטרה (ולהיעזר בסבלנות רבה),

• לנהל את החקירה בתוך הארגון,

• לפנות למעבדה עצמאית.

לצערנו לא תמיד בידי המשטרה הכלים/המשאבים המתאימים לניהול החקירה, וסביר כי תידרש לספק ראיות בטרם כל. חברות רבות אינן ששות לדווח על אירועים חריגים לאוכפי החוק, כאשר חקירה פומבית יכולה להוביל לפגיעה בשם הטוב של הארגון או מוצר כלשהו. ההפסדים בהכנסות במקרים אלו לעיתים קרובות גדולים בהרבה מאשר תוצאות האירוע עצמו. בעיות נוספות הן אלה המגבילות את אוכפי החוק לפעול בתחומי השיפוט שלהם בלבד, וגם כמובן, סיכוי לסיום מוקדם של המאמצים מצד הרשויות,  בגין "חוסר עניין לציבור"
האפשרות השנייה, ביצוע העבודה על ידי אנשי מערכות המידע הארגוניים, יכולה להיות החסכונית, ויתכן גם הפחות יעילה מכולן. אנשי מערכות המידע הם הם המכירים טוב מכל אחד אחר את  המערכת ויודעים היכן לחפש או על פי אילו מילות מפתח, לוגים פנימיים, או נתיבי ביקורת. בכדי להצליח במשימה, על אנשים אלו להחזיק בידע  ובכישרון של מומחה פורנזי, לדעת לעומק את כללי איסוף ראיות, ולקבוע  פרוצדורות מפורטות למהלך העבודה. בתי משפט מסוגלים לפסול ראיות שנאספו בפרוצדורות פגומות או שלא תועדו כנדרש. אפילו במקרה של התנהגות בלתי הולמת של עובד, בו העובד תובע את הארגון לאחר שפוטר בגין פטורים בלתי הוגנים, עדיין יש סיכוי כי הראיות תעבורנה בחינה של בית משפט, גם אם לא נוצרו על ידי הארגון,  ומבצע הבדיקה הפורנזית יכול להיקרא להעיד כעד מומחה.
הקמת צוות פורנזי פנים ארגוני כרוכה בעלויות גבוהות. הן כוללות גיוס מומחים בדיסציפלינות שונות (technical diversity), אספקת הדרכה סדירה ומשאבים עדכניים, ועוד. כאשר אין מקרים לחקור העלויות עדיין מצטברות.
בהשוואה להקמת יחידה פנים ארגונית, השירות הניתן על ידי חוקרים פורנזיים בשוק הפרטי כדאי לעין שעור גם מן ההיבט הכלכלי וגם מפני חוסר תלות או מעורבות אישית האפשריים בחקירה. עוד יתרונות הם אחזקת מוקדי ידע במגוון שטחים, ניסיון מצטבר המסייע בבחינת מאפיינים חוזרים על עצמם, שמירה על רצף משמורת הראיות (להבטיח שלא תעבורנה כל שינוי או הטיה), שמירה על שלמותן, ומיקוד בזמן ביצוע. החומר שיוגש לבית המשפט יהיה ברור, קל להבנה, ואמין.
העבודה בכל מערכת - משטרתית, פנים ארגונית או מעבדה עצמאית- מתאפיינת בדבקות לכללים מצד אחד, וביצירתיות בלתי מוגבלת מצד שני. לאחר שממצים ללא תוצאות או עם תוצאות חלקיות את כיווני החקירה המובנים מעליהם, מגיע שלב הרעיונות הפרועים. ידיד ותיק משווה: "מנסים טְרִיגֶרים, פעולות שנשמעות למישהו בחוץ כמו לתדלק את הרכב במיץ תפוזים, או להשתמש בגלגל שיניים בתור אסימון". הכול מבוסס על ניסיון קודם ועל היגיון אישי בלבד - קשה מאוד להבנה על ידי מי שאינו עובד באינטנסיביות בתחום"
כאשר "ראיון משוגע" מראה תוצאה חיובית מסוימת, רק אז מתחיל התהליך של שיפור והתאמה - ליטוש וזיקוק השיטה כדי לקבל באמצעותה את מירב המידע הנעלם. במקרה כזה של המצאת טכניקה, או גילוי תכונה פראקטית לשחזור והבאתה לרמת יעילות, הגאווה היא פנימית, שקטה, ושמורה. תוצאות ההצלחה מובאות בפני הלקוח, אבל הדרך נשמרת בקנאות מפני המתחרים האפשריים. עם זאת, ולשמחתנו, בשנים האחרונות הבינו הגורמים השונים כי יד רוחצת יד, ובסביבה הבינלאומית מסתמנת מגמה מבורכת של שת"פ. ובארץ...אולי זה עוד יגיע. ויגור זאב עם כבש וחתול עם גדי ירבץ...
 

ממשק הדיסק
 

"הממשק בו משתמש הדיסק הקשיח כדי להתחבר לשאר המחשב הוא חשוב באותה מידה כמו תכונות הדיסק הקשיח עצמו. הממשק הוא ערוץ התקשורת דרכו זורם כל המידע שנכתב אל או נקרא מהדיסק. הממשק יכול להיות גורם מגביל עיקרי בביצועי המערכת, ולבחירתו יש השפעה מהותית על קונפיגורציית המערכת, התאימות, יכולת השדרוג, וגורמים נוספים.
לאורך השנים התפתחו תקנים שונים כדי לבקר את הדרך בה הדיסקים מתחברים למרכיבי מערכת המחשב העיקריים במחשב האישי. הייתה נטייה לבסס תקנים אלה אחד על קודמו, והם משתמשים לעיתים קרובות בטרמינולוגיה חופפת ומבלבלת. כתוצאה מכך אנו מוצאים בלבול רב סביב כל הנושא. בכל פעם שנכנס למשחק משתנה או שיפור נוסף בממשק, הממשק הופך לעוד טיפה יותר מבלבל, בעקר לאלה המנסים להפעיל עדיין חומרה ישנה או לשלב בין פרטי חומרה חדשים וישנים."

במערכות מודרניות מהירות הממשק אינו גורם מגביל לביצועי הדיסק. במקרה שדיסק מסוים אינו מצליח לקרוא מידע מן הפלטות מספיק מהר כדי להרוות ממשק למהירות מסוימת, המעבר לממשק מהיר יותר רק מאפשר את קריאות המידע הנמצא כבר ב-buffer הפנימי, דבר שלא גורם לכל שיפור מהותי כולל בתנאי העולם האמיתי (בניגוד לתנאי מעבדה). ולמרות זאת, יש מספר חברות המצהירות כי הן משתמשות  בממשקים רחבים יותר.
גורם אחר, אשר בהחלט משפיע על ביצועי הממשק הוא איכות התקשורת, כי כל תקשורת הממשק מורכבת מפקודות שהמחשב שולח באמצעות בקר הממשק, ודרך הממשק לדיסק, ומידע שהדיסק שולח דרך הממשק חזרה לPC.
המשך קריאה ב- http://www.storagereview.com/guide2000/ref/hdd/if/index.html

בקיצור

בדמוקרטיה, כמו בדמוקרטיה. היה בין קרואינו מי שהתלונן על הקטע בנושא Survivability מהידיעון של שבוע שעבר. ("ארוך ומייגע", לדעתו). אז בשבילו ובשביל אחרים שאולי הרגשתם כמוהו: להלן תמצית.
רבים מגדירים את Survivability (יכולת שרידות) כדיסציפלינה המשלבת אבטחת מחשבים עם ניהול סיכונים עסקיים על מנת להגן על נכסי מידע ושירותי מידע מבוזרים. הנחת היסוד היא שאין מערכת חסינה לחלוטין מפני תקיפות, תאונות או תקלות. על כן, המיקוד של הדיסציפלינה הזו הוא לא רק לסכל תקיפות אלה גם להבטיח את אספקת  פונקציות ושירותים חיוניים למרות נוכחות התקיפות, התאונות והתקלות.
קצר מספיק?

כידוע לכם, בצ'יף אנו מתמקדים היום בזמינות ובשרידות המידע באמצעות פתרונות המשתלבים במערכות ארגוניות קיימות, למרות כי במקרים רבים הם נבנים כבסיס למערכי השרידות. אנו לשירותכם בנושא ייעוץ, תכנון, הקמה ואספקה של מערכי שרידות המידע ומערכות המידע.
 

עמית מנדלזון, מומחה בטכנולוגיות המידע בעל 20 שנות ניסיון בשטחים שונים של התעשייה (מחשבים, תקשורת, טלפוניה, אבטחת מידע, ועוד), מנוסה בשוק המקומי והבינלאומי, בפיתוח, בתמיכה, ובעל קשרים מצוינים במזרח הרחוק
זמין לעבודה. קורות חיים לרשותכם.
תודה!
 

התראת חג: 2b Shvat
 

בט"ו בשבת לפני שנה קראנו את דברי הרבנית הלר באתר Aish מעט אחרי שנטלנו חלק במפגש "אלטרנטיבי" עם משתתפים שחסים על החי, מנוסים בתורות המזרח וחטולים בסדיני כותנה-ללא-פוליאסטר. מצאנו כי אין הבדלים גדולים בגישה- לתפארת היהדות, הרוחניות, וטיפוח העצים.
מתוך דברי הרבנית: "התורה מזהירה, שלא להשחית ולהרוס ללא צורך. גם בעת מצור על עיר אויב, אין להשחית עצי פרי. בניגוד לאופייה התמציתי של התורה, כאן היא מפרטת את הסיבה ואומרת לנו, כי בני האדם כמוהם, כ"עץ השדה" (דברים כ, י"ט)".
"שורשינו נטועים עמוק בקרקע מוצקה. אנו תופסים את המציאות, קודם כל, בדרכים גשמיות ומוחשיות. רק אחר כך אנו צומחים מעל לשורשים. ענפינו מתארכים אל השמיים ואנו תרים אחר משמעות וכוונה. אנו מקדישים את חיינו ליצירת "פרי", כשאנו שואפים להותיר חותם, סימן, שגם אנחנו היינו פה. צדיק, איש קדוש, משול לעץ "הפוך". הוא ניזון מהשמים וה"פרי" שלו מוקדש לאדמה ולכל הברואים".
"כולנו שואפים לחיים מלאי משמעות, אך אנו נשחקים ומתעייפים בדרך. המיסטיקנים שואלים: מהיכן שואב הצדיק את כוחו? אחת התשובות לשאלה היא, כי הצדיק שואב את כוחו מ"עץ החיים" עצמו."
"בסיפור גן העדן, שם היו שני עצים - עץ הדעת טוב ורע ועץ החיים (בראשית ב', 9)".
"גן עדן, במשמעותו המילולית, הוא גן של עידון, עדינות. בגן עדן הקשר שבין אלוקים לבריאה היה ניכר, נראה לעין. לא היו בו "קליפות" של גסות. לשטחיות והיוהרה האנושיות לא היה שם מקום והבורא נגלה במלוא הדרו. עץ החיים עמד במרכז הגן. הוא העניק לאדם את המזון הרוחני, שאפשר לו ולצאצאיו, להתעלות מעבר לגשמיות בשר ודם"
"עולמנו כיום אינו מאופיין בעידון. במקום להיזון מעץ החיים, כולנו חושבים על "הטעם" שהשאיר עץ הדעת "טוב ורע" בפינו. עץ הדעת הגיש לנו את התשוקה לרוע, שכוחה אינו נופל מזו של התשוקה לטוב".
 

עידן חדש
מזל טוב להורים הצעירים מעיין ועומרי, ולסבים הגאים אסתי ואלברטו מגבעת ברנר
בהולדת הנכד הקטן : עידן

רחמים
 

הסדרה המצוירת Futurama, (מבית היוצר של "משפחת סימפסון") עוסקת בהומור בחיים על פני כדור הארץ בעוד אלף שנה. בפרק שהוקרן לפני שבועיים בטלביזיה (ערוץ "ביפ")
ביקש רובוט מאוים, מרובוט שאיים עליו:

"הסתכל אל תוך הדיסק הקשיח שלך, וחפש שם את קובץ הרחמים!"
 

הצהרת אחריות
למרות שכל המידע בידיעון זה מובא תוך רצון טוב, אין חברת צ'יף אחראית על שגיאות בגין אי הבנה או הַשְׁמָטָה, או בגין השימוש העסקי או האישי שיעשה בו.