search
contact us
user
יצירת קשר

מימון ישיר

רועי ברוכים, מנהל התשתיות בחברת מימון ישיר מספר מדוע נבחרה MedOne לארח את אתר ה DRP שלה.

מימון ישיר – מי אנחנו

מימון ישיר הינה חברת אשראי צרכני מקבוצת ביטוח ישיר השקעות פיננסיות בע”מ, ומתמחה במתן מענה כולל בתחום האשראי הצרכני למימון רכישת כלי רכב בישראל ובהלוואות לכל מטרה לפרטיים. מערכות המידע של מימון ישיר משרתות כ-160 משתמשים ופועלות על גבי כ-120 שרתים. סביבת השרתים הוירטואלית מורצת על גבי תשתית VMware ומצוידת בפתרונות הטכנולוגיים המתקדמים ביותר בתחום אבטחת המידע, התקשורת והאחסון. רועי ברוכים, מנהל התשתיות של החברה מספר על התהליך שבסופו בחרה חברת מימון ישיר ב MedOne כאתר בו יתארחו מתקני ה DRP שלה.

מדוע בכלל צריך DRP?

הגידול המתמשך בהיקפי המידע והתלות הנרחבת הקיימת בין מערכות המידע השונות של מימון ישיר, מסביר ברוכים, יצרו אתגרים משמעותיים בנושא הבטחת ההמשכיות העסקית – Business Continuity. מימון ישיר ביקשה להבטיח, כי מערכות המידע יפעלו כסדרן בכל עת. לפיכך, נדרשה הקמת מערכת חלופית – DRP, שתאפשר התאוששות מהירה מהשבתה או אסון במערכת המרכזית, תוך יכולת לחזור ביעילות לעבודה שוטפת.

העובדה שמימון ישיר עוסקת במתן אשראי בהיקפים כספיים ניכרים, מוסיף ברוכים, יצרה מצב לפיו לא ניתן להסתכן בהשבתת מערכות שתמנע מהכסף “לשוב הביתה”. לכן, האתגר המרכזי שעמד בפנינו היה להקים מתקן DRP שבעת הצורך יוכל לשמש את החברה ויספק מענה מיידי למצבי חרום פנימיים וחיצוניים. בשל העובדה שמימון ישיר מייצרת מידי יום אלפי טרנזאקציות עסקיות בסכומי כסף גדולים, קיים צורך אמיתי במערכת גיבוי חם, שתאפשר לחזור לאחור בכל רגע נתון ולשחזר את המידע. עד שפנינו ל MedOne, מערכת הגיבוי הקיימת התבססה על גיבוי לקלטות, פתרון שדורש זמן התאוששות ארוך יחסית.

הערכות שבוצעו על ידי אנשי מימון ישיר הביאו למסקנה, שבמקרה של אסון או השבתה משמעותית של המערכת כתוצאה מהצפה, שריפה, מתקפת סייבר, או פגיעה בבניין, יידרשו מספר שבועות על מנת להחזיר את המערכת לעבודה מלאה.

חשוב להבין כי השבתה במערכות ובפעילות השוטפת שלנו, גם אם זו השבתה של 24 שעות “בלבד”, משמעותה הפסד של מיליוני שקלים, זהו מצב שפשוט אסור שיקרה. אי לכך נוצרה בקרב הנהלת הארגון מחויבות בלתי מתפשרת להקמת אתר חלופי, שיאפשר להשיג המשכיות עסקית וודאית ויציבה. לאור מכלול הסיכונים, מסכם ברוכים, הובהר שאנו חייבים להקים מערך DRP מרוחק, הכולל דגש על היכולת להמשיך ולהפעיל את החברה מרחוק, גם במקרה של פגיעה בחוות השרתים הקיימת באתר הראשי.

mimun1

למה MedOne?

לאחר בחינת האפשרויות העומדות בפניה, מסביר ברוכים, החליטה הנהלת מימון ישיר לבחור בפתרון של הקמת אתר DRP במתקני חברת MedOne. הבחירה במתקני MedOne נעשתה לאור ההבנה כי סביבה זו מספקת את הרמה הגבוהה ביותר של שירותי אירוח מאובטחים, עם רמת שרידות מובטחת של 99.99%. בין היתרונות הנוספים שהנחו אותנו בבחירה, ראויים לציון הפריסה הגיאוגרפית של מתקני MedOne, שאפשרו בחירה גם באתרים מחוץ למרכז הארץ, מערך האבטחה במתקן, הנחשב למחמיר ומתקדם מסוגו בישראל וכמובן מערך התשתיות הכולל את כל האמצעים המתקדמים ביותר להשגת יתרון מקסימלי.

תהליך ההחלטה היה יסודי ומורכב ועל השולחן הונחו לא מעט הצעות, בין היתר בחננו מספר אפשרויות להקמת אתר DR, וחלק אף הציעו להמשיך לעבוד עם קלטות ולהעביר אותן לאתר מאובטח. עלתה אופציה של שימוש בענן למטרת DR ואפילו להקים אתר כזה משלנו. יש לציין, אומר ברוכים, שאת האופציה להקים את האתר בעצמנו פסלנו מהר מאד לאחר שהגענו למסקנה כי הקמה ותפעול של מרכז מחשוב כזה תדרוש מאיתנו להתמודד עם מגוון בעיות תפעוליות הנוגעות לבינוי, שטח רצפה, מיזוג, חשמל, גנרטורים, אבטחה פיזית, תקשורת ועוד. היה ברור שתהליכים כאלו יתבעו מאיתנו משאבי ניהול וזמן רבים ולא יתרמו במאומה לפעילות הליבה העסקית. אי לכך, הוצאת אתר ה-DRP החוצה, תוך שימוש במתקנים ובתשתיות מהסוג שמספקת MedOneהתגלתה כאפשרות חסכונית יותר, בטוחה יותר ובעלת יתרונות עסקיים וטכנולוגיים מובהקים.

שיקולים נוספים שהנחו את הבחירה בפיתרון של MedOne:

  • מתקני MedOne מסתמכים על מערך אבטחה פיזי מהמחמירים בעולם, המאופיין בסטנדרטים הגבוהים ביותר, הן מבחינת המערכות המותקנות והן מבחינת נהלי הביטחון הנהוגים במקום.
  • מתקני התקשוב מספקים מענה למגוון רחב של איומים וסיכונים.
  • המתקנים מוגנים הן באמצעות מעטפת מאסיבית של בטון מזוין (מעטפת כפולה) והן באמצעות מערכות האבטחה (בקרת הכניסה וטמ”ס) והשומרים של המתקן בכל שעה משעות היממה.
  • מספר מעגלי אבטחה, חיצוניים ופנימיים, ובסה”כ שמונה מעגלי אבטחה.
  • רמות גבוהות של מידור בתוך המתקן, בין חלקיו השונים.
  • צוות מאבטחים הנבחר בקפידה לאחר מיונים רבים ובדיקות מהימנות מקיפות.
  • כל הדלתות והכניסות מנוטרות על ידי מערכת בקרת הכניסה הכוללת כרטיסי קרבה, קוראי כף ביומטרי ותאי סינון הנותנים מידור מירבי בין חלקיו השונים של המתקן ובנתיב ההגעה של כל מבקר.
  • המתקן מצולם בכל שעות היממה על ידי מערכת הצפייה וההקלטה במעגל סגור הכוללת את כל ההיבטים החיצוניים כמו גם הפנימיים.

המצב כיום

חוות השרתים החדשה שהוקמה, מתאר ברוכים, כוללת אתר DRP מלא המספק מענה כולל ושלם לשרידות ולהמשכיות העסקית של מימון ישיר, כך שאפילו במקרה שחוות השרתים המרכזית תיהרס כליל, ניתן יהיה להמשיך מיידית את הפעילות העסקית. המערך שהוקם מצוי בכלוב ייעודי הכולל שרתים וציוד תקשורת בבעלותה המלאה של מימון ישיר ובגישה בלעדית של אנשיה. כחלק מהציוד שהותקן בכלוב זה, מצויים שרתי VMware ESX, שרתי אחסון של NetApp, שרת גיבויים ורובוט נוסף לגיבוי כפול על גבי קלטות. בנוסף מצוידת המערכת במתגי תקשורת של חברת Cisco ובפיתרונות אבטחת מידע מתקדמים.

הקמתו של אתר ה-DR במתקני חברת MedOne אפשרה לנו להשיג את שאיפות ההמשכיות העסקית שהוגדרו. יישום הפתרון, במתקנים המאובטחים בסטנדרט הגבוה מסוגו בעולם, מאפשר לנו לישון בשקט ולדעת בוודאות שגם במקרה קיצוני, של השבתה מוחלטת של האתר הראשי, נוכל לחזור תוך מספר שעות לפעילות מלאה מבלי לפגוע ברציפות העסקית. צריך לבוא לראות את המתקן המרשים מתחת לאדמה בכדי להבין את הסטנדרט של רמות האבטחה והשרידות, מוסיף ברוכים, אין ספק שעל מנת להשיג רמה דומה באופן עצמאי, נדרשות השקעות עצומות, שמעטות החברות שיכולות להרשות אותן לעצמן.

בנוסף, חיבור מערך השרתים המרכזי לחוות האירוח השרתים של MedOne אפשר לנו ליהנות משירותי DRP תוך השגת רמות שרידות וזמינות מקסימליות ובעלויות נמוכות וידועות מראש. השימוש בפתרון כמענה לאתר DRP מאפשר גידול גמיש בהתאם לצרכי החברה, הן ברמת שטח הרצפה, החשמל, המיזוג והן ברמת תשתיות נוספות שידרשו במידת הצורך.

בסופו של יום, אומר ברוכים, יישום פיתרון ה-DR באתר MedOne אפשר לנו לעבור ממצב שבו יכולת ההתאוששות שלנו נמשכת מספר שבועות, למצב שבו ההתאוששות נמשכת מספר שעות!, זוהי מהפכה אמיתית ביכולת ההמשכיות והשרידות העסקית שלנו. יש לכך השפעה משמעותית על אופן ההתנהלות שלנו ועל רמת המוכנות לעמידה בתקנים המחמירים המאפיינים מערכות פיננסיות.

mimun2

בעולם העסקי שלנו, השבתת מערכת משמעותה – אובדן קשרי העבודה עם סוכנויות הרכב ובעקבותיו אובדן עסקאות ורווחים. זהו מצב הטומן בחובו איום עסקי מהותי שלא יכולנו להרשות לעצמנו. הקמת אתר ה-DR ויישומו במתקנים המאובטחים של חברת MedOne שמה קץ לחשש הזה ויצרה עידן חדש של המשכיות עסקית בארגון. ואי אפשר לסיים בלי לציין את הגיבוי המקצועי הנרחב שקיבלנו מצוותי המומחים של MedOne, לאורך כל התהליך וכמובן גם כיום מסכם ברוכים בחיוך, עשרות הפרויקטים בהם מעורבים אנשי MedOne מאפשרים להם להוביל את התהליך בוודאות ובבטחה לעלייה מהירה ונטולת תקלות לאוויר.

יתרונות נוספים שהושגו בפרויקט:

  • חיסכון עצום בהשקעות תשתית פיזית.
  • גמישות מירבית ויכולת גידול ברמות השרידות הגבוהות ביותר שניתן להשיג.
  • חיסכון פוטנציאלי של מיליוני שקלים הודות ליכולת למנוע נפילות של שרתים וכתוצאה מכך השבתת המערכת מפעילות למספר ימים.
  • הבטחת רציפות והיעדר אובדן הכנסות ומידע לצורכי דיווח כספי.

אין ספק, מסכם ברוכים, כי הקמת אתר ה-DR במתקני MedOne הוכיחה את עצמה כמוצלחת ביותר הן בהיבט הכספי והן בהיבט האיכותי. יישום הפיתרון אפשר לנו לבצע קפיצת מדרגה טכנולוגית תוך מענה שלם וכולל לרציפות והמשכיות עסקית. הסיכונים להשבתות שהיוו איום ממשי פחתו לאפס וכיום, אנחנו בהחלט יכולים לישון בשקט בלילה.

מימון ישיר

תוכן עניינים

מאמרים נוספים

מעוניינים במידע נוסף? מלאו את הטופס ונחזור אליכם בהקדם

מערך האבטחה הפיזי הינו מחמיר וחסר פשרות! מתקני התקשוב תוכננו והוקמו תוך שימת דגש רב למגוון רחב של איומים כגון: חבלה בזדון, ניסיונות לפריצה רועשת או שקטה וניסיון החדרת אמצעי מעקב ו/או שיבוש אלקטרוניים. בשל רגישות המידע המאוחסן באתרים והיותו אטרקטיבי עבור גורמים עוינים (עסקיים ולאומניים כאחת), קיימת הקפדה יתרה על מערכי האבטחה והביטחון.

על מנת להתמודד עם איומים חיצוניים, המתקנים מוגנים באמצעות מעטפת מסיבית של בטון מזוין (מעטפת כפולה). עמידות האתר כולו וחדרי הפרויקט שבתוכו כנגד איומי פיצוץ חיצוני כולל גם פגיעות ישירות בנקודות קריטיות למבנה וחדירה דרך פתחים לא מוגנים (מרפסת / חלון) ופיצוץ פנימי. בנוסף נלקחו בחשבון גם תרחישים כגון פגיעה קרובה ופיצוץ תת קרקעי בקרבת קיר המבנה. המכלולים הייעודיים של המתקן – הן מכלולי התקשוב והן מכלולי האנרגיה – ממוקמים במפלסים תת-קרקעיים, בתוך מבנה פנימי, בתוך קופסה חיצונית מבטון מזוין – כך שהינם ממוגנים ברמה גבוהה כנגד רוב האיומים לעיל.

מערך זה מורכב ממספר מעגלי אבטחה, חיצוניים ופנימיים, סה”כ שמונה מעגלי אבטחה (גדרות, מצלמות, שערים, מאבטחים, כרטיסים מגנטיים, קוראי כף יד, תאי סינון, כלובים ואולמות מופרדים) וכן כולל רמות שונות של מידור בתוך המתקן, בין חלקיו השונים.

מערך האבטחה האנושי במתקן מאופיין בסטנדרטים הגבוהים ביותר. מלבד מערכות האבטחה המתקדמות ביותר שמותקנות, המאבטחים עוברים סינון מחמיר הכולל מיונים ובדיקות מהימנות ובנוסף, הכשרה מתקדמת ומקצועית. הצוות מורכב מיוצאי יחידות קרביות ובוגרי קורס פיקודי.

מערך התשתיות של המתקן ממוקם במבנה נפרד בתוך מתקן התקשוב עצמו. כפועל יוצא מכך, גם הוא נמצא במבנה תת קרקעי בתוך כתלי המבנה מוגן על-ידי מעטפת הבטון המזוין של המבנה (מעטפת כפולה) ובאמצעות מערכות האבטחה (בקרת הכניסה וטמ”ס) וצוות המאבטחים של המתקן בכל שעה משעות היממה.

מערך הביטחון במתקן בנוי בצורה כזו שכל מערכת תומכת ומגבה את השנייה בזמן אמת. כל הדלתות והכניסות מנוטרות על ידי מערכת בקרת הכניסה הכוללת כניסה ביומטרית אצבע משולב קורא קירבה ותאי סינון שנותנים מידור מרבי בין חלקיו השונים של המתקן ובנתיב ההגעה של כל מבקר. רוב הדלתות מבוקרות בנוסף גם על ידי מערכת פריצה שנותנת מענה להתרעות נוספות. המתקן מצולם כל שעות היממה על ידי מערכת הצפייה וההקלטה במעגל סגור הכוללת גם את כל ההיבטים החיצוניים כמו גם הפנימיים.

על מנת לשלוט בפריסה המורכבת והמגוונת של המערכות המאכלסות את מתקני MedOne הוקמה עמדת שליטה ובקרה מתוחכמת המאפשרת לאחראים עליה לנטר בכל עת את פעולת כל אחת מן המערכות ולשלוט בה בהתאם לצרכים ולתרחישים.

המערכת מתוכננת לפעול בגישה המבטיחה יתירות על-פי N+1 בצ’ילרים ובמגדל הקירור. מערך זה מספק פתרונות קירור מתקדמים ומאפשרים לקרר ארונות עם צריכת חשמל גבוהה (High Density). 

מאגרי המים מאפשרים המשך עבודה במשך 72 שעות ברציפות בעומס מלא ללא אספקת מים ממקור חיצוני.

המערכות מיועדות לעבודה בתנאי מזג אוויר קשה.

ניתן להתאים את הטמפרטורה הרצויה באזורים שונים במתקן.

בקרת לחות שוטפת.

מערכת מיזוג האוויר מבוססת על ציוד ביעילות גבוהה במיוחד להקטנת עלויות התפעול. מעגלי המים הקרים מאפשרים גיבוי מלא הן ביחידות הקצה, מערכת הצנרת, מערכת החשמל והן במערך יצור האנרגיה

מערכת מיזוג האוויר מאפשרת גם קירור אולמות ה- Hosting באמצעות קירור אוויר דרך חלל הרצפה ו/או באמצעות מים ליחידות קצה – INROW, בחלוקה למעגלי צרכנים שונים

מערכת מיזוג האוויר מופעלת על ידי מערכת הבקרה בהתאם לאופן הפעולה של מערכות הציוד השונות

MedOne החלוצה בארץ בתחום הקמת מתקני Data Center בארץ, הקימה אתרי תקשוב תת קרקעיים מהמשוכללים והחדשניים בעולם הכוללים מערך תשתיות ייחודי בהיקפו ורמת שרידות יוצאת דופן.

ארבעת האתרים ממוקמים באזורי התעשייה בצפון ובמרכז הארץ ומשתרעים על פני שטח כולל של יותר מ- 25,000 מ”ר. אתרי ה-Data Center ערוכים לתפעול באופן עצמאי, וללא תלות בגורמים חיצוניים למשך 72 שעות ברציפות. זאת בהתבסס על משאבים הקיימים במתקנים ועומדים לרשותנו לעת חירום. מיקום האתרים מאפשר ללקוח לבחור את המיקום האופטימלי ל- Hosting של תשתית המחשוב, הן למטרות Production והם למטרות DR.

MedOne מתפקדת בפועל כצומת התקשורת המרכזית של מדינת ישראל.

MedOne הקימה את מערכת הכבל התת ימי Med Nautilus – מערכת סיבים אופטיים תת ימית בתצורת טבעת המשולבת עם מערכת סיבים אופטיים יבשתית. המערכת מקשרת את מדינת ישראל למספר מדינות באירופה ובעלת שרידות יוצאת דופן ורוחב פס פוטנציאלי אדיר. כיום, מתקני החברה משמשים כתחנות הנחיתה של הכבל התת ימי וחיבור של ישראל לשדרת האינטרנט המרכזית.

עקב כך במתקני MedOne מתארחות ספקיות התמסורת, האינטרנט והטלפוניה הפעילות במדינת ישראל, כמו גם, צומת ה–IIX המאפשרת קישור ללקוחות המתארחים במתקן על פי דרישה.

ל-MedOne חדר מפגש תקשורת (MMR) דרכו יכולים לקוחות החברה להתקשר ישירות בכל רוחב פס נדרש, ובכל סוג תשתית נדרשת לכל אחת מספקיות התקשורת / סלולאר / אינטרנט הן המקומיות והן הבינלאומיות שפעילות בארץ.

לכל אחד ממתקני החברה מספר תעלות תקשורת ייעודיות, נפרדות, לכניסת תשתית תקשורת של ספקים שונים ולהגדלת השרידות.

אישור מפעל חיוני – לכל אתרי MedOne יש אישורי מפעל חיוני.
תקן ISO 27001 – תקן ניהול אבטחת מידע
תקן ISO 27799 – תקן אבטחת מידע בתחום הבריאות
תקן ISO 22301 – תקן ניהול המשכיות עסקית
תקן ISO 9001 – תקן ניהול איכות
עמידה בדרישות חוק ה-GDPR האירופאי וחוק הגנת הפרטיות הישראלי

כאן ניתן למצוא את כל התקנים

כל מבנה מנוהל באמצעות מערכת בקרת מבנה המאפשרת ניטור ושליטה על כל התשתיות בבניין (חשמל, מיזוג אוויר, איתור וכיבוי אש, ועוד). הניטור מתקיים 24 שעות ביממה באמצעות חיישנים שונים הממוקמים במערכות התשתית בבניין ומאפשרים איתור מידי של כל תקלה.

על מנת לאפשר המשכיות עסקית גם בתנאי קיצון בהם ייתכן ויפגעו תשתיות החשמל האזרחיות, תוכננה ונבנתה מערכת חשמל מתוחכמת הפועלת בשגרה על בסיס תשתיות החשמל המוזנות מן החוץ (ע”י הרשת הארצית) ומערכת נוספת לשעת חירום הכוללת מערך UPS וגנרטורים מתקדם המאפשר ל-Data Center להמשיך לפעול עצמאית ללא תלות בהזנת חשמל חיצונית.

הטופולוגיה של מתקן החשמל מתאפיינת על-ידי 2 מסלולי הזנה בלתי תלויים, החל מנקודת ההזנה מהרשת הארצית של חברת חשמל. כניסת כבלי החשמל הינה תת-קרקעית, כאשר כל מסלול מסוגל לספק גיבוי חשמל לכל המתקן.

מכלול האנרגיה התת-קרקעי נמצא, כאמור, באגף B – כאשר קיים דיפון קיר כפול בין המבנה והסביבה. 2 מיכלי הסולר לגנרטורים הינם מכלים תת-קרקעיים בנפח 30 טון כל-אחד, ממוקמים במכלול תת-קרקעי מבטון מזוין. נפח המכלים מאפשר פעילות רצופה של גנרטורים במשך 72 שעות ללא תדלוק חיצוני.