האתגר: קסמים וניסים בגיבוי בענן

"גיבוי בענן הוא סיפור מורכב. התמודדות עם אירוע סייבר, בניגוד לאסון טבע, או הפסקת חשמל, מורכבת ומאתגרת מאוד מנהלי אבטחת מידע ו-IT. ארגונים נדרשים לפתרון גיבוי לאפליקציות הענניות שלהם, שיסירו מהם את כאב הראש בתהליך, בהשקעה בכלים, באנשים ובתשתיות – לטובת גיבוי אמין, מהיר, ושחזור בכל נקודת זמן רצויה", כך אמר שי פריוה, מייסד ומנכ"ל דאטה-גון סיסטמס (Datagon Systems).

פריוה דיבר בוובינר שערכה נספרו (NessPRO), קבוצת מוצרי התוכנה של נס, אתמול (ב') בנושא שרידות האפליקציות הארגוניות בענן. דאטה-גון היא שותפה עסקית של נס פרו, והשתיים מייצגות בישראל את פתרון הגיבוי וההתאוששות מאסון של אפראניקס (Appranix) מבית קומוולט (Commvault).

פריוה אמר, כי "נימבוס, הענן הממשלתי, מאיץ את ההגירה לענן בישראל. אלא שביותר ממחצית מהמקרים ארגונים סבורים שזה יעבוד כ-'Lift and Shift' – שהמערכות – כולל הגיבוי, יפעלו כמו בקרקע, ולא כך". לדבריו, "הענן גורם לארגונים לחשוב שהוסרה מהם האחריות לאבטחת ולגיבוי התשתיות – וזו תפיסה שגויה. הענן הביא איומים חדשים, וכיום, האיום מספר 1 על השרידות האפליקטיבית הוא הסייבר".

פריוה ציין כמה מיתוסים שיש לנפץ בטרם עריכת גיבוי בענן. "המיתוס הראשון, לפיו שירות הענן מגן על האפליקציות שלנו, אינו נכון. ספקיות הענן מגינות על הענן – אבל מה שבתוכו הוא באחריות הלקוחות; מיתוס שני נוסף גורס, שפתרונות גיבוי מסורתיים המיועדים לדיסקים ולנתונים יצליחו גם לשחזר את האפליקציות בענן, אלא שבמציאות יש פער בתחום: נדרש לגבות שירותי ענן נוספים, להצלחת הגיבוי הכולל. יש לשחזר את כלל הסביבה האפליקטיבית בתוך 'חדר נקי', כהמלצת גרטנר".

מיתוס מוטעה נוסף, ציין, "גורס, שאנו יודעים בדיוק מה יש לגבות בכל רגע נתון. זה אפשרי, אבל יגזול זמן ומשאבים רבים ואינו פתרון סביר – ודאי שלא לשעת חירום. צריך לדעת מה קורה בייצור בכל רגע נתון, ודברים משתנים, וכך יש רק בקרה חלקית וחוסר ידיעה מה לגבות. עוד מיתוס אומר שהתאוששות מאירוע סייבר שוות ערך לאירוע 'מסורתי' – שריפת שרת וקריעת כבל. באסון פיזי, יודעים מתי האירוע קרה ומה היקף ההשפעה שלו, בעוד שאירוע סייבר ענני משפיע באופן נרחב יותר על השחזור, ואיש אינו יודע מתי החל ומה היקף השפעתו. זה קריטי, כי אין דרך מיידית לדעת לאיזו נקודת זמן יש לשחזר – ואתגר הגיבוי והשחזור הופך למסובך ומתמשך".

פריוה הציג את פתרון החוסן בסייבר של אפראניקס, ואמר, כי "הפתרון מסייע לארגונים לעמוד בחזרה על הרגליים".

"הפתרון", אמר, "מפשט הליכים מורכבים לגיבוי וההתאוששות מאסון, והופך אותם לקלים יותר וישימים בשטח. התהליכים נערכים באופן אוטומטי כמעט לחלוטין, מצמצמים את כאבי הראש של צוותי התשתיות, הגיבוי והשחזור מבוצעים במהירות ובאופן אמין, עם יכולת לקבוע מהי נקודת הזמן הנכונה לביצוע השחזור (Optimal Recovery Point)".

"פישוט המצב והפיכתו לקסם", ציין פריוה, "נעשה עם שירות SaaS בלא התקנת סוכנים, ויוצר חיבור מאובטח. הכלי סורק ומנתח את הסביבה האפליקטיבית, מבין את ה-הקשרים והתלויות, ובונה עץ-מפה מעודכן בכל שירותי הענן שבהם תלויה האפליקציה. אז עורכים סנאפ שוט על כל הסביבה, שכולל גם מקורות דאטה וגם תצורות ומשאבי ענן נוספים, ומאחסנים אותו בענן של הלקוח – בלא להוציא את הגיבוי החוצה, כך שלא ניתן למחוק את הגיבויים. אז גם ניתן לשכפל את הגיבויים לאזור ענן מרוחק, או בחשבון אחר לגמרי". בשלב השלישי, ציין פריוה, "המערכת מייצרת קוד של שירות ענן ומשחזרת את הנתונים והסביבה כולה, תוך שמירת התצורה שלהם. מתקבל שחזור מהיר ואמין, עם יכולת לכמה שחזורים במקביל, בכמה נקודות זמן".

"ענקית ייצור העדשות האופטיות אסילור (Essilor)", ציין פריוה, "חוותה קריסה בסינגפור. גיבוי שהיה לה באירלנד, עם אפראניקס, הביא להתאוששות מהירה – 22 דקות". הוא סיים באומרו, כי "הכלי מספק יכולות נוספות, כגון בדיקות בטרם עלייה לייצור, איתור באגים במהירות בסביבה מבודדת ועוד".

את הוובינר פתח חיים אופק בן-שהם, מנהל דליוורי בנספרו, שסקר את צמיחת תחום פתרונות הסייבר בחברה ואמר, כי היא מייצגת עשרות פתרונות בעולם זה. "בקרוב נעלה עם אפראניקס לרובד 5 בנימבוס", ציין, "אנו לוקחים את עולם חוסן הסייבר לשלב הבא – עם יכולות הבנייה מחדש של יישומי ענן, וגיבוי והתאוששות מאסון מהדור הבא".

חיים אופק בן-שהם, מנהל דליוורי בנספרו. צילום: יח"צ