הוריקן סנדי, שריפה של היער השחור, רעידת אדמה בעוצמה של 6.0 פגעה בעמק נאפה – אסונות גדולים פוגעים במרכזי אוכלוסייה גדולים, עסקים נפגעים ואף נהרסים. גם לאחר האירועים הגדולים הללו, שרבים מהם מגיעים לחדשות בינלאומיות, לחברות רבות יש את כל הנתונים הארגוניים שלהן באותו בניין, ובמקרים רבים, באותו חדר.
לא משנה מה המטרה העסקית או הדרישות ברמה גבוהה, ארגונים חייבים לנקוט פעולה, פעולה חכמה, כדי להגן על נתונים קריטיים. למרות שזה אולי נראה כמו הגיון בריא, זה מדהים באיזו תדירות חברות לא מצליחות לבצע אפילו את ההגנה הבסיסית ביותר.
כמעט לכל עסק יש מדיניות לכסות התאוששות מאסון, ביטוי מושך כדי לכסות את הצורך בשחזור נתונים במקרה של בעיות. במציאות, התאוששות מאסון היא חלק מתפיסה גדולה יותר הכוללת זמינות גבוהה והמשכיות עסקית. כל המושגים הללו סובבים סביב שני רעיונות בסיסיים: יעד נקודת התאוששות (RPO) ויעד זמן התאוששות (RTO).
יש פשרה בין פוטנציאל לאובדן נתונים, משך השחזור ועלות. עסקים מסוימים דורשים זמינות גבוהה, הרעיון של כמעט אפס אובדן נתונים וכמעט אפס זמן השבתה. דוגמאות כוללות תעשיות פיננסיות, שירותי בריאות ורוב הארגונים המשתמשים בפעולות עסקה בעיבוד נתונים. במילים אחרות, בכל פעם שיש צורך להתחקות אחר פעולה מההתחלה ועד הסוף, צריכה להיות דרך להיות כמעט אפס אובדן נתונים ויותר פעמים, ללא השבתה.
המשכיות עסקית היא צעד למטה הן ב-RPO והן ב-RTO מהזמינות הגבוהה. הרעיון כאן אינו נוגע להחלמה מיידית, אלא לוודא שהעסק יוכל להמשיך לתפקד לאחר פגיעות אסון. VMware וטכנולוגיות דומות המשתמשות בתשתית מיותרת עושות עבודה מצוינת במתן המשכיות עסקית; המפתח, כיצד הסביבה הזו מוקמה ובאיזה מרחק, אם בכלל.
התאוששות מאסון מכסה הן זמינות גבוהה והן המשכיות עסקית. התאוששות מאסון יכולה גם פשוט לכלול עותק של נתונים המופיעים בקלטת או ברשת שטח אחסון. המפתח כאן, היכן נמצאים הנתונים האלה. שמירה על עותק של המידע באותו מיקום של נתוני המקור לא תציע הגנה כמעט מפני כל קטסטרופה גדולה. "הלך הרוח הישן" הזה באמת מגן על עסק רק מפני הפסקת חשמל, השחתת נתונים או הפסקות הקשורות למערכת. האם העסק שלך מיישם שיטת התאוששות מאסון פשטנית זו?
הוריקן סנדי הרס את החוף המזרחי ב-2013 ומספר בתי חולים נפגעו ישירות. מתקן אחד, לקוח באותה עת, סגר את דלתותיו לאחר הסופה עקב נזק עצום. אני זוכר שמרכז הנתונים שלהם היה במרתף והמים עלו לקומה החמישית; הכל במרכז הנתונים נהרס. ללא אחסון נתונים מחוץ לאתר, לא רק שבית החולים הזה היה מושבת, גם לא תהיה להם דרך להפחית את החשבונות שלהם כדי לקבל תשלום עבור השירותים שניתנו.
תוך כדי עבודה עם ספק אחסון עולמי שהיה במרחק של כמה מיילים מהשריפה ההרסנית ביותר בהיסטוריה של קולורדו, גיליתי שיש להם אפס הגנת נתונים מחוץ לחדר השרתים שלהם. אם הבניין נשרף, כמו רבים אחרים במהלך האסון הזה, החברה הזו הייתה יוצאת מהעסק. הנתונים הם המפתח, ההגנה עליהם היא בסיסית.
רעידת האדמה האחרונה ב-6.0 בעמק נאפה מראה את הצורך לא רק בתעשייה הפרטית להבין וליישם התאוששות מאסונות מציאותית וניתנת להשגה, הממשלה חייבת לעשות את אותו הדבר. כאשר אסונות מסוימים מתרחשים הם יכולים להשפיע על התשתית שלנו כולל גז, חשמל ותחבורה. מערכות מחשוב מפעילות כמויות גדולות של מערכות קריטיות כולל אותות תחבורה, תאורה וגז וחשמל לציבור. ללא התאוששות נאותה מאסון עם ה-RPO וה-RTO הדרושים במקום, קהילה יכולה לסבול מהשפעה גדולה. הממשלה לא יכולה לשקול רק תשתית פיזית בעת הכנה לאסון, היא צריכה להבין גם את ההשפעה של טכנולוגיית המידע.
דחף מרכזי ביצירת מאמר זה סובב סביב הפער בין מה לעסק מאמין יש להם במקום לעומת מה באמת קיים. כל כך הרבה ארגונים, לעתים קרובות עד וכולל דרישות מועצת המנהלים, יוצרים תוכניות נרחבות להתאוששות מאסון. למרבה הצער, לעיתים קרובות קיימת שונות משמעותית בין מה שהעסק אומר שהוא רוצה, לבין מה שקיים בפועל. ביקורות של צד שלישי הן קריטיות כדי לסגור את הפער הזה. לפני שביקורת זו יכולה להתרחש, מנהיגות צריכה לדעת ולהכיר בפער. חינוך הוא המפתח; דע שיש בעיה ופעל!