search
contact us
user
יצירת קשר

זכו בפיס

חברת האירוח MedOne וחברת הטכנולוגיה HP הקימו שני מרכזי מחשוב חדשים עבור מפעל הפיס: חדר מחשב ראשי חדש בבניין הראשי של הארגון וחדר גיבוי (DR) במתקן ה-Data Center של MedOne בטירת הכרמל. הפרוייקט זכה בתחרות מצטייני המחשוב IT Awards 2014 של אנשים ומחשבים בקטגוריית תשתיות וטכנולוגיה ואות הצטיינות הוענק ל-MedOne בזכות תרומתה להצלחה.

במכרז מאתגר ומורכב שקיים מפעל הפיס להקמת חדרי מחשב חדשים והעברת ציודי המחשוב האישי של עובדי חטיבת המחשוב – לבניין חדש ולאתר גיבוי חדש, זכו חברותHP ו-MedOne. HP נבחרה להקמת אתר המחשבים הראשי של החברה במטה החברה בתל אביב והעברת כל מערכות הארגון מהאתר הישן באזור לאתר החדש ואילו MedOne נבחרה לארח את אתר ה-DR (Disaster Recovery) במתקן המתקדם של MedOne בטירת הכרמל, כאשר חברת HP ביצעה בפועל את העברת מערכות ה-DR.

האתגר

ביצוע 2 הפרויקטים המרכזיים, לרבות כ-20 פרויקטי משנה נוספים שבוצעו ע”י עובדי המפעל, בזמן שיא של כ-4 חודשים, כולל תכנון וביצוע בפועל, ללא השבתת המערכות, תוך איפשור עבודה רצופה ותקינה של מפעל הפיס וכמובן בעלות-תועלת מירביים.

הפתרון

MedOne, חברת שירותי האירוח ואחסון מערכות המחשוב המתקדמת בארץ, נבחרה למשימה בזכות הסטנדרטים הגבוהים שלה לאבטחה וגיבוי המתקיימים בכל אחד משלושת מתחמי האבטחה התת קרקעיים שלה: ארונות הוסטינג מובנים בעלי יכולת שרידות גבוהה, עמידה ברמת SLA גבוהה ביותר (99.99%), אבטחה מקיפה של 8 מעגלי אבטחה ומערכות חשמל המבטיחות יכולת עבודה עצמאית של 72 שעות בעומס מלא (יכולת ייחודית למתקני MedOne).

MedOne נתנה למפעל הפיס את המענה האיכותי ביותר למכרז ובצעה את פרויקט הקמת מתחם ה-DR במשך כשבעה שבועות שכללו: הקמת מתחם ייעודי עבור האירוח של מערכות ה- DRP של הפיס, חיבורן בערוצי תקשורת רבים לנקודות המכירה של הפיס, וחיבור מתחם האירוח לחדר התקשורת של MedOne באמצעות תשתית תקשורת ייעודית למפעל הפיס.
עם סיום הקמת מתקן הגיבוי במהירות ועל הצד הטוב ביותר, הועברו מערכות המחשוב אליו עד לסיום הקמת חדר המחשב הראשי החדש, ע”י חברת HP ועובדי המפעל.

בשיאו של פרויקט המעבר, בעת השבתת חדר המחשב הראשי למשך כיממה לצורך העברתו הופעל אתר הגיבוי ב- MedOne כאתר ראשי לביצוע כל הפעולות העסקיות העיקריות של הפיס ובכלל זאת כל מערכות המכירה, תומכות המכירה וכן מערכות פנים ארגוניות חשובות. לאורך כל תקופת ההקמה ומעברי של חדרי המחשב, נשמרה רציפות השירות של מערכות המחשוב באופן מלא וללא כל פשרות.

מנהל הפיתוח העסקי של תחום ה-Data Center ב-HP ישראל – יקי שאלתיאל, שריכז את הפרוייקט מצד HP מספר: “את הקמת מערך ה-DR כולו הובילו מנכ”ל MedOne רוני שדה יחד עם מנהלת מחלקת הפרוייקטים טלי הררי ומנהלת המכירות זרינה נישנוב, שעבדו בשיתוף פעולה מלא עם צוות HP ועם אנשי מפעל הפיס. באופן זה התאפשרה הקמת האתר בהצלחה גדולה כאשר כל ההחלטות התקבלו במשותף, בשקיפות מלאה ובמהירות.” 2 אתרי המחשוב החדשים של מפעל הפיס הוקמו ברמת שרידות TIER 4 שהינה מהגבוהות הקיימות בישראל ובוצעו תוך עמידה ביעד של המשכיות עסקית מלאה ומניעת הפרעה כלשהי למכירות מפעל הפיס (התלויות באופן מלא במערכות המחשוב).

רוני שדה, מנכ”ל MedOne, מסכם ואומר: “מדובר בעוד פרויקט גדול ומאתגר ש- MedOne לקחה על עצמה, המחייב עמידה בלוחות זמנים מאתגרים, תוך עמידה ביכולות האבטחה והגיבוי הגבוהות ביותר ואחריות על רציפות מלאה של עבודה. אני יכול לומר בגאווה רבה שעמדנו במשימה בהצלחה רבה.”

לדברי סמנכ”ל המחשוב – מר דניאל נחום – הפרויקטים שבוצעו ע”י HP היו חלק מפרויקט אסטרטגי של פינוי בניין חטיבת המחשוב של מפעל הפיס באזור. פרויקט מורכב זה כלל בנוסף לפרויקטים שבוצעו ע”י חברת HP, פרויקטים נוספים שהעיקריים שבהם היו מעבר לבניין חדש לעובדי המחשוב, מעבר למרכז לוגיסטי חדש והעברת תכולת המחסנים אליו וכן פרויקטי בינוי נוספים שאיפשרו את הפרויקט המחשובי. דגש מיוחד הושם בפרויקט על ניהול הסיכונים ושיתוף כל הארגון. הפרויקט שילב את כלל היחידות הארגוניות במפעל הפיס שהיו מעורבות לעומק בפרויקט ותרמו רבות להצלחתו. הפרויקט כלל עשרות תתי פרוייקטים רגישים שבוצעו במקביל ותוך היצמדות ללוח זמנים צפוף שהוכתב לפרויקט. מר נחום ציין כי מדובר במבצע חריג בהיקפו בתחום המחשוב בישראל. “אנו מרוצים מאוד מאיכות הפיתרון שהתקבל כתוצאה משיתוף הפעולה ומהיכולות הניהוליות והטכנולוגיות שהציגו כל השותפים בפרויקט לרבות אנשי מפעל הפיס, הספק הראשי חברת HP וכל יתר הספקים והיועצים שהיו מעורבים בפרויקט”.

לדברי שרגא פרנס – מנהל אגף תשתיות וטכנולוגיה (CTO) במפעל הפיס – בנוסף לעבודה המשותפת והאינטנסיבית ביותר של עובדי אגף התשתיות עם אנשי HP, בוצעו במקביל עוד כ-20 פרוייקטים רוחביים שנועדו להכין ולתמוך בתהליכי העברת חדרי המחשב ועובדי אזור לבניין החדש, כגון: הקמת תשתיות חדשות ונפרדות עבור מערכות ה-DRP כהכנה לקראת העברתן ל- MedOne, הקמת מערך אחסון וגיבוי חדש, הקמת רשתות תקשורת LAN חדשות וכן תקשורת WAN לאלפי נקודות המכירה של המפעל והעברת הטלפוניה.

Pais Count

תוכן עניינים

מאמרים נוספים

מעוניינים במידע נוסף? מלאו את הטופס ונחזור אליכם בהקדם

מערך האבטחה הפיזי הינו מחמיר וחסר פשרות! מתקני התקשוב תוכננו והוקמו תוך שימת דגש רב למגוון רחב של איומים כגון: חבלה בזדון, ניסיונות לפריצה רועשת או שקטה וניסיון החדרת אמצעי מעקב ו/או שיבוש אלקטרוניים. בשל רגישות המידע המאוחסן באתרים והיותו אטרקטיבי עבור גורמים עוינים (עסקיים ולאומניים כאחת), קיימת הקפדה יתרה על מערכי האבטחה והביטחון.

על מנת להתמודד עם איומים חיצוניים, המתקנים מוגנים באמצעות מעטפת מסיבית של בטון מזוין (מעטפת כפולה). עמידות האתר כולו וחדרי הפרויקט שבתוכו כנגד איומי פיצוץ חיצוני כולל גם פגיעות ישירות בנקודות קריטיות למבנה וחדירה דרך פתחים לא מוגנים (מרפסת / חלון) ופיצוץ פנימי. בנוסף נלקחו בחשבון גם תרחישים כגון פגיעה קרובה ופיצוץ תת קרקעי בקרבת קיר המבנה. המכלולים הייעודיים של המתקן – הן מכלולי התקשוב והן מכלולי האנרגיה – ממוקמים במפלסים תת-קרקעיים, בתוך מבנה פנימי, בתוך קופסה חיצונית מבטון מזוין – כך שהינם ממוגנים ברמה גבוהה כנגד רוב האיומים לעיל.

מערך זה מורכב ממספר מעגלי אבטחה, חיצוניים ופנימיים, סה”כ שמונה מעגלי אבטחה (גדרות, מצלמות, שערים, מאבטחים, כרטיסים מגנטיים, קוראי כף יד, תאי סינון, כלובים ואולמות מופרדים) וכן כולל רמות שונות של מידור בתוך המתקן, בין חלקיו השונים.

מערך האבטחה האנושי במתקן מאופיין בסטנדרטים הגבוהים ביותר. מלבד מערכות האבטחה המתקדמות ביותר שמותקנות, המאבטחים עוברים סינון מחמיר הכולל מיונים ובדיקות מהימנות ובנוסף, הכשרה מתקדמת ומקצועית. הצוות מורכב מיוצאי יחידות קרביות ובוגרי קורס פיקודי.

מערך התשתיות של המתקן ממוקם במבנה נפרד בתוך מתקן התקשוב עצמו. כפועל יוצא מכך, גם הוא נמצא במבנה תת קרקעי בתוך כתלי המבנה מוגן על-ידי מעטפת הבטון המזוין של המבנה (מעטפת כפולה) ובאמצעות מערכות האבטחה (בקרת הכניסה וטמ”ס) וצוות המאבטחים של המתקן בכל שעה משעות היממה.

מערך הביטחון במתקן בנוי בצורה כזו שכל מערכת תומכת ומגבה את השנייה בזמן אמת. כל הדלתות והכניסות מנוטרות על ידי מערכת בקרת הכניסה הכוללת כניסה ביומטרית אצבע משולב קורא קירבה ותאי סינון שנותנים מידור מרבי בין חלקיו השונים של המתקן ובנתיב ההגעה של כל מבקר. רוב הדלתות מבוקרות בנוסף גם על ידי מערכת פריצה שנותנת מענה להתרעות נוספות. המתקן מצולם כל שעות היממה על ידי מערכת הצפייה וההקלטה במעגל סגור הכוללת גם את כל ההיבטים החיצוניים כמו גם הפנימיים.

על מנת לשלוט בפריסה המורכבת והמגוונת של המערכות המאכלסות את מתקני MedOne הוקמה עמדת שליטה ובקרה מתוחכמת המאפשרת לאחראים עליה לנטר בכל עת את פעולת כל אחת מן המערכות ולשלוט בה בהתאם לצרכים ולתרחישים.

המערכת מתוכננת לפעול בגישה המבטיחה יתירות על-פי N+1 בצ’ילרים ובמגדל הקירור. מערך זה מספק פתרונות קירור מתקדמים ומאפשרים לקרר ארונות עם צריכת חשמל גבוהה (High Density). 

מאגרי המים מאפשרים המשך עבודה במשך 72 שעות ברציפות בעומס מלא ללא אספקת מים ממקור חיצוני.

המערכות מיועדות לעבודה בתנאי מזג אוויר קשה.

ניתן להתאים את הטמפרטורה הרצויה באזורים שונים במתקן.

בקרת לחות שוטפת.

מערכת מיזוג האוויר מבוססת על ציוד ביעילות גבוהה במיוחד להקטנת עלויות התפעול. מעגלי המים הקרים מאפשרים גיבוי מלא הן ביחידות הקצה, מערכת הצנרת, מערכת החשמל והן במערך יצור האנרגיה

מערכת מיזוג האוויר מאפשרת גם קירור אולמות ה- Hosting באמצעות קירור אוויר דרך חלל הרצפה ו/או באמצעות מים ליחידות קצה – INROW, בחלוקה למעגלי צרכנים שונים

מערכת מיזוג האוויר מופעלת על ידי מערכת הבקרה בהתאם לאופן הפעולה של מערכות הציוד השונות

MedOne החלוצה בארץ בתחום הקמת מתקני Data Center בארץ, הקימה אתרי תקשוב תת קרקעיים מהמשוכללים והחדשניים בעולם הכוללים מערך תשתיות ייחודי בהיקפו ורמת שרידות יוצאת דופן.

ארבעת האתרים ממוקמים באזורי התעשייה בצפון ובמרכז הארץ ומשתרעים על פני שטח כולל של יותר מ- 25,000 מ”ר. אתרי ה-Data Center ערוכים לתפעול באופן עצמאי, וללא תלות בגורמים חיצוניים למשך 72 שעות ברציפות. זאת בהתבסס על משאבים הקיימים במתקנים ועומדים לרשותנו לעת חירום. מיקום האתרים מאפשר ללקוח לבחור את המיקום האופטימלי ל- Hosting של תשתית המחשוב, הן למטרות Production והם למטרות DR.

MedOne מתפקדת בפועל כצומת התקשורת המרכזית של מדינת ישראל.

MedOne הקימה את מערכת הכבל התת ימי Med Nautilus – מערכת סיבים אופטיים תת ימית בתצורת טבעת המשולבת עם מערכת סיבים אופטיים יבשתית. המערכת מקשרת את מדינת ישראל למספר מדינות באירופה ובעלת שרידות יוצאת דופן ורוחב פס פוטנציאלי אדיר. כיום, מתקני החברה משמשים כתחנות הנחיתה של הכבל התת ימי וחיבור של ישראל לשדרת האינטרנט המרכזית.

עקב כך במתקני MedOne מתארחות ספקיות התמסורת, האינטרנט והטלפוניה הפעילות במדינת ישראל, כמו גם, צומת ה–IIX המאפשרת קישור ללקוחות המתארחים במתקן על פי דרישה.

ל-MedOne חדר מפגש תקשורת (MMR) דרכו יכולים לקוחות החברה להתקשר ישירות בכל רוחב פס נדרש, ובכל סוג תשתית נדרשת לכל אחת מספקיות התקשורת / סלולאר / אינטרנט הן המקומיות והן הבינלאומיות שפעילות בארץ.

לכל אחד ממתקני החברה מספר תעלות תקשורת ייעודיות, נפרדות, לכניסת תשתית תקשורת של ספקים שונים ולהגדלת השרידות.

אישור מפעל חיוני – לכל אתרי MedOne יש אישורי מפעל חיוני.
תקן ISO 27001 – תקן ניהול אבטחת מידע
תקן ISO 27799 – תקן אבטחת מידע בתחום הבריאות
תקן ISO 22301 – תקן ניהול המשכיות עסקית
תקן ISO 9001 – תקן ניהול איכות
עמידה בדרישות חוק ה-GDPR האירופאי וחוק הגנת הפרטיות הישראלי

כאן ניתן למצוא את כל התקנים

כל מבנה מנוהל באמצעות מערכת בקרת מבנה המאפשרת ניטור ושליטה על כל התשתיות בבניין (חשמל, מיזוג אוויר, איתור וכיבוי אש, ועוד). הניטור מתקיים 24 שעות ביממה באמצעות חיישנים שונים הממוקמים במערכות התשתית בבניין ומאפשרים איתור מידי של כל תקלה.

על מנת לאפשר המשכיות עסקית גם בתנאי קיצון בהם ייתכן ויפגעו תשתיות החשמל האזרחיות, תוכננה ונבנתה מערכת חשמל מתוחכמת הפועלת בשגרה על בסיס תשתיות החשמל המוזנות מן החוץ (ע”י הרשת הארצית) ומערכת נוספת לשעת חירום הכוללת מערך UPS וגנרטורים מתקדם המאפשר ל-Data Center להמשיך לפעול עצמאית ללא תלות בהזנת חשמל חיצונית.

הטופולוגיה של מתקן החשמל מתאפיינת על-ידי 2 מסלולי הזנה בלתי תלויים, החל מנקודת ההזנה מהרשת הארצית של חברת חשמל. כניסת כבלי החשמל הינה תת-קרקעית, כאשר כל מסלול מסוגל לספק גיבוי חשמל לכל המתקן.

מכלול האנרגיה התת-קרקעי נמצא, כאמור, באגף B – כאשר קיים דיפון קיר כפול בין המבנה והסביבה. 2 מיכלי הסולר לגנרטורים הינם מכלים תת-קרקעיים בנפח 30 טון כל-אחד, ממוקמים במכלול תת-קרקעי מבטון מזוין. נפח המכלים מאפשר פעילות רצופה של גנרטורים במשך 72 שעות ללא תדלוק חיצוני.