צרו קשר תנו פידבק
מאמרים

התמודדות עם איומי הייחוס באתרי המחשוב עבור שירותי Hosting בישראל

מתקני המחשוב של חברות האירוח תוכננו במטרה לספק שירותי אירוח מתקדמים ללקוחות שונים בהתאם לצרכים המגוונים שלהם, כמו אתר ראשי, אתר משני, עותק גיבוי שלישי ואתרי BCP . מתקנים אלו תוכננו, נבנו ומתופעלים ברמת יתירות גבוהה וברמת מיגון מרבית, כדי להבטיח רציפות ושירות ברמה הגבוהה ביותר בהתאם להסכמי SLA.

23.06.2024
2 min
מוטי טאו, יועץ טכנולוגי, בינת דאטה סנטרס
התמודדות עם איומי הייחוס באתרי המחשוב עבור שירותי Hosting בישראל

מתקני המחשוב של חברות האירוח תוכננו במטרה לספק שירותי אירוח מתקדמים ללקוחות שונים בהתאם לצרכים המגוונים שלהם, כמו אתר ראשי, אתר משני, עותק גיבוי שלישי ואתרי BCP . מתקנים אלו תוכננו, נבנו ומתופעלים ברמת יתירות גבוהה וברמת מיגון מרבית, כדי להבטיח רציפות ושירות ברמה הגבוהה ביותר בהתאם להסכמי SLA.

מתקני המחשוב של החברות בנויים ברמת יתירות גבוהה ביותר ומוגנים כנגד מגוון גדול  של איומי ייחוס. זהו תהליך המחייב תכנון מדוקדק, מימוש קפדני ותפעול מתמשך בסטנדרטים הגבוהים ביותר על מנת להבטיח שירות רציף ושריד ללקוחות.

הגדרת איומי הייחוס ותרחישים המותאמים למציאות הישראלית

להבטחת הרציפות התפעולית של המתקנים, יש להגדיר מראש את איומי הייחוס והתרחישים השונים שהם עשויים להתמודד איתם בשגרה ובחירום. לעיתים מתייחסים לאיומי הייחוס בהקשר של מיגון פיזי בלבד, אך האיום הפיזי הינו  רק חלק קטן מהתמונה הכוללת של האיומים שעלולים לפגוע ברציפות המתקנים.

 תרחישי הייחוס המוגדרים עבור מתקני המחשב בישראל כוללים מגוון רחב של תרחישים ייחודיים המותאמים למציאות הישראלית. בין היתר, נכללים תרחישים הנוגעים למל"ח (המשרד להגנת העורף), תרחישי פקע"ר (צה"ל), תרחישים של משרד האוצר ומשרד התקשורת, וכן תרחישים המבוססים על ניסיון רב שנצבר תוך לימוד של אירועים שהתרחשו במתקנים דומים בארץ ובעולם. תרחישים אלה תוקפו והוחמרו בעקבות מלחמת חרבות הברזל.

ארבע קטגוריות עיקריות של איומים

התרחישים כוללים אירועים פנימיים בתוך המתקנים ואירועים חיצוניים המשפיעים או יכולים להשפיע על תפקודם, כמו תקלות באספקת חשמל. הם מחולקים לארבע קטגוריות עיקריות:

  1. נזקים לתשתיות הפיזיות – אירועים שעלולים לפגוע בתשתיות המתקן.
  2. פגיעה בזמינות המשאב האנושי – פגיעה בכוח האדם החיוני לתפעול המערכות הקריטיות.
  3. פגיעה בתשתיות חיצוניות המזינות את המתקן – פגיעה באספקת חשמל, מים, תקשורת ושירותים אחרים.
  4. שינויים בביקוש לשירותים – עלייה בביקוש לשירותי המתקן כתוצאה מקריסת מערכות לקוח המתבטאת בין השאר בעלייה בהספק המערכות, כמות עובדים גדלה, צמצום זמני טיפול בתקלות ועוד.

רשימת תרחישי הייחוס המשפיעים או יכולים להשפיע על תפקוד ורציפות המתקנים כוללת מספר משפחות איומים:

  1. אסונות טבע ואירועי אקלים – רעידות אדמה, שריפות טבע, הצפות, שלג, קור, שרב קיצוני ופגיעות ברק.
  2. אירועי תשתית חיצוניים – שריפות במבנים סמוכים, הצפות עקב תקלות תשתית עירונית ועבודות תשתית יזומות באזור, עבודות שיפוץ וכינוי באזור .
  3. שביתות במשק – עיכובי הגעת ציוד ואספקת ציוד חיוני כגון דלק.
  4. אירועים אלימים ואירועים אזוריים שאינם טרור – הפגנות, חסימות צירים ואירועים המוניים.
  5. השפעות מלחמה קונבנציונליות – ירי טק"ק, ירי נק"ל, גיוס עובדים למילואים, אזעקות ופגיעה בגישה למתקן.
  6. אירועי טרור – פיצוצי רכבי תופת, חדירת מחבלים וניסיונות פריצה.
  7. תקלות טכניות במערכות תשתית – כשלים טכניים וטעויות אנוש.
  8. פגיעות סייבר – מתקפות על מערכות התשתית של המתקן.
  9. מגפות ומחלות – השבתת בעלי תפקידים חיוניים.

תכנון מתקנים מותאם למציאות

בהתאם לתרחישי הייחוס, יש לתכנן את מתקני המחשוב ואת שיטות התפעול שלהם בצורה שרידה ( Tier3  לפחות ע"פ הגדרות ארגון UTI עבור מתקנים מתקדמים, גיבוי ברמת N+1 ומעלה למערכות ועוד )כדי לספק מענה מתאים לכלל התרחישים האפשריים, תוך התאמות למצבי שגרה, מלחמה ואירועים טבעיים במדינה. תכנון קפדני, מימוש ברמה הגבוהה ביותר ותפעול שוטף בהתאם לסטנדרטים המחמירים מבטיחים כי המתקנים ימשיכו לספק שירותי אירוח מתקדמים המותאמים לצרכי הלקוחות, תוך הבטחת זמינות ורציפות ברמה הגבוהה ביותר.

תתחילו להגדיל את העסק שלכם יחד איתנו
מוזמנים לפנות אלינו בכל שאלה, בקשה ועניין, אנו נחזור אליכם בהקדם