search
contact us
user
יצירת קשר

פתרון DRaaS מבית Zerto של MedOne

  פורסת את Zerto כדי להגן על לקוחותיה מפני מתקפות כופרה. מאז שנת 2000 ,מספקת  MedOne  שירותי דאטה-סנטר ומחויבת להקניית אמון ללקוחותיה על ידי מתן פתרונות יוצאי דופן לאחסון נתונים, בייחוד ב. Cloud 

MedOneCloud הוא היצע ליבה שהוקם על ידי חברות ישראליות ומנוהל עבורן, הוא הענן הציבורי המקומי הראשון והגדול בישראל.

 MedOne מארחת מגוון לקוחות, ושמה דגש על הגנה ושחזור נתונים. לדוגמה, שתי הסביבות שלהן עצמאיות – כך שאם סביבה אחת נפגעת, השנייה תישאר זמינה ופונקציונלית במלואה בזמן שהסביבה האחרת מתאוששת במהירות. 

כאשר אחד מלקוחות הציוד והתוכנה הרפואיים שלה סבל ממתקפת כופרה, 15 שרתי הייצור ומגוון רחב של תחנות העבודה שלו הושבת, דבר שפוטנציאלית ייצג אובדן נתונים של 40-30 ימים.

MedOne  פרסה בסביבת הלקוח את Zerto ,חברה מבית Hewlett Packard Enterprise ,והחזירה את הלקוח לפעילות במהירות וללא אובדן נתונים. 

התאוששות מתוכנת כופרה

המתקפה, שהתרחשה במרץ 2021 ,הייתה מתקפת הכופרה הגדולה ביותר בה נתקלה MedOne ב-8 שנות פעילותה כספקית שירותי ענן. 

הלקוח התקשר לצוות התמיכה של MedOne ,ותוך 15 דקות, הצוות הצליח לזהות שהשרתים של הלקוח הוצפנו. הצעד הראשון בדרך להתאוששות היה לגלות מתי בדיוק נפגעו השרתים. מכיוון שללקוח היו 15 שרתים שפעלו עם כ-20 טרה-בייט של נתונים, היה צורך דחוף בשחזור מהיר

. באמצעות מבחני כשל נקודתיים של Zerto ,הצליחה MedOne לזהות במהירות טווח זמן של חמש דקות שבו הוצפנו שרתי הלקוח. ברגע ש-MedOne זיהתה את מועד ההצפנה, היא ידעה שעליה לנקוט בצעדים כדי להגן על הלקוח שלה. 

בעזרת Zerto ,היא הצליחה לפתוח את חומת האש באתר מיקרוסופט של הלקוח כדי לבצע בקלות זיהוי נקודות קצה, עדכוני תגובה ולהוסיף שכבת הגנה נוספת של אנטי וירוס.

התאוששות מובילה למניעה

לאחר ש-MedOne פרסה את Zerto ,לא אבדו נתונים נוספים והשחזור ארך בסה"כ שעה. 

בזכות הצלחה זו, הלקוח החליט לסגור את האחסון המקומי שלו ולעבור ל-MedOne Cloud .

כיום, הלקוח מפעיל שתי סביבות, כשהייצור מתבצע על אחת מהן וההתאוששות מאסון על הסביבה השנייה. "הלקוח הפעיל מספר שרתים ב-Azure Microsoft ,אבל עכשיו הוא מבין שמלבד הכוח של תמיכה מקומית, חשוב גם לדאוג לגיבוי במקרי כשל )failback ,")אומר שוקי קליינשטיין, מנהל Delivery Cloud ב-MedOne" .בסופו של יום, אם אתה זקוק לגיבוי במקרה כשל אבל אין לך כלום, זו בעיה גדולה הרבה יותר מכל דבר אחר." מניעה מובילה למעבר בעתיד, MedOne מתעתדת להשתמש ב-Zerto כדי להעביר יותר שרתי הלקוח מ–on prem ל-Cloud MedOne – ההעברה אורכת שעות במקום ימים כמו בפתרונות מעבר אחרים.

Zerto 01

תוכן עניינים

מאמרים נוספים

מעוניינים במידע נוסף? מלאו את הטופס ונחזור אליכם בהקדם

מערך האבטחה הפיזי הינו מחמיר וחסר פשרות! מתקני התקשוב תוכננו והוקמו תוך שימת דגש רב למגוון רחב של איומים כגון: חבלה בזדון, ניסיונות לפריצה רועשת או שקטה וניסיון החדרת אמצעי מעקב ו/או שיבוש אלקטרוניים. בשל רגישות המידע המאוחסן באתרים והיותו אטרקטיבי עבור גורמים עוינים (עסקיים ולאומניים כאחת), קיימת הקפדה יתרה על מערכי האבטחה והביטחון.

על מנת להתמודד עם איומים חיצוניים, המתקנים מוגנים באמצעות מעטפת מסיבית של בטון מזוין (מעטפת כפולה). עמידות האתר כולו וחדרי הפרויקט שבתוכו כנגד איומי פיצוץ חיצוני כולל גם פגיעות ישירות בנקודות קריטיות למבנה וחדירה דרך פתחים לא מוגנים (מרפסת / חלון) ופיצוץ פנימי. בנוסף נלקחו בחשבון גם תרחישים כגון פגיעה קרובה ופיצוץ תת קרקעי בקרבת קיר המבנה. המכלולים הייעודיים של המתקן – הן מכלולי התקשוב והן מכלולי האנרגיה – ממוקמים במפלסים תת-קרקעיים, בתוך מבנה פנימי, בתוך קופסה חיצונית מבטון מזוין – כך שהינם ממוגנים ברמה גבוהה כנגד רוב האיומים לעיל.

מערך זה מורכב ממספר מעגלי אבטחה, חיצוניים ופנימיים, סה”כ שמונה מעגלי אבטחה (גדרות, מצלמות, שערים, מאבטחים, כרטיסים מגנטיים, קוראי כף יד, תאי סינון, כלובים ואולמות מופרדים) וכן כולל רמות שונות של מידור בתוך המתקן, בין חלקיו השונים.

מערך האבטחה האנושי במתקן מאופיין בסטנדרטים הגבוהים ביותר. מלבד מערכות האבטחה המתקדמות ביותר שמותקנות, המאבטחים עוברים סינון מחמיר הכולל מיונים ובדיקות מהימנות ובנוסף, הכשרה מתקדמת ומקצועית. הצוות מורכב מיוצאי יחידות קרביות ובוגרי קורס פיקודי.

מערך התשתיות של המתקן ממוקם במבנה נפרד בתוך מתקן התקשוב עצמו. כפועל יוצא מכך, גם הוא נמצא במבנה תת קרקעי בתוך כתלי המבנה מוגן על-ידי מעטפת הבטון המזוין של המבנה (מעטפת כפולה) ובאמצעות מערכות האבטחה (בקרת הכניסה וטמ”ס) וצוות המאבטחים של המתקן בכל שעה משעות היממה.

מערך הביטחון במתקן בנוי בצורה כזו שכל מערכת תומכת ומגבה את השנייה בזמן אמת. כל הדלתות והכניסות מנוטרות על ידי מערכת בקרת הכניסה הכוללת כניסה ביומטרית אצבע משולב קורא קירבה ותאי סינון שנותנים מידור מרבי בין חלקיו השונים של המתקן ובנתיב ההגעה של כל מבקר. רוב הדלתות מבוקרות בנוסף גם על ידי מערכת פריצה שנותנת מענה להתרעות נוספות. המתקן מצולם כל שעות היממה על ידי מערכת הצפייה וההקלטה במעגל סגור הכוללת גם את כל ההיבטים החיצוניים כמו גם הפנימיים.

על מנת לשלוט בפריסה המורכבת והמגוונת של המערכות המאכלסות את מתקני MedOne הוקמה עמדת שליטה ובקרה מתוחכמת המאפשרת לאחראים עליה לנטר בכל עת את פעולת כל אחת מן המערכות ולשלוט בה בהתאם לצרכים ולתרחישים.

המערכת מתוכננת לפעול בגישה המבטיחה יתירות על-פי N+1 בצ’ילרים ובמגדל הקירור. מערך זה מספק פתרונות קירור מתקדמים ומאפשרים לקרר ארונות עם צריכת חשמל גבוהה (High Density). 

מאגרי המים מאפשרים המשך עבודה במשך 72 שעות ברציפות בעומס מלא ללא אספקת מים ממקור חיצוני.

המערכות מיועדות לעבודה בתנאי מזג אוויר קשה.

ניתן להתאים את הטמפרטורה הרצויה באזורים שונים במתקן.

בקרת לחות שוטפת.

מערכת מיזוג האוויר מבוססת על ציוד ביעילות גבוהה במיוחד להקטנת עלויות התפעול. מעגלי המים הקרים מאפשרים גיבוי מלא הן ביחידות הקצה, מערכת הצנרת, מערכת החשמל והן במערך יצור האנרגיה

מערכת מיזוג האוויר מאפשרת גם קירור אולמות ה- Hosting באמצעות קירור אוויר דרך חלל הרצפה ו/או באמצעות מים ליחידות קצה – INROW, בחלוקה למעגלי צרכנים שונים

מערכת מיזוג האוויר מופעלת על ידי מערכת הבקרה בהתאם לאופן הפעולה של מערכות הציוד השונות

MedOne החלוצה בארץ בתחום הקמת מתקני Data Center בארץ, הקימה אתרי תקשוב תת קרקעיים מהמשוכללים והחדשניים בעולם הכוללים מערך תשתיות ייחודי בהיקפו ורמת שרידות יוצאת דופן.

ארבעת האתרים ממוקמים באזורי התעשייה בצפון ובמרכז הארץ ומשתרעים על פני שטח כולל של יותר מ- 25,000 מ”ר. אתרי ה-Data Center ערוכים לתפעול באופן עצמאי, וללא תלות בגורמים חיצוניים למשך 72 שעות ברציפות. זאת בהתבסס על משאבים הקיימים במתקנים ועומדים לרשותנו לעת חירום. מיקום האתרים מאפשר ללקוח לבחור את המיקום האופטימלי ל- Hosting של תשתית המחשוב, הן למטרות Production והם למטרות DR.

MedOne מתפקדת בפועל כצומת התקשורת המרכזית של מדינת ישראל.

MedOne הקימה את מערכת הכבל התת ימי Med Nautilus – מערכת סיבים אופטיים תת ימית בתצורת טבעת המשולבת עם מערכת סיבים אופטיים יבשתית. המערכת מקשרת את מדינת ישראל למספר מדינות באירופה ובעלת שרידות יוצאת דופן ורוחב פס פוטנציאלי אדיר. כיום, מתקני החברה משמשים כתחנות הנחיתה של הכבל התת ימי וחיבור של ישראל לשדרת האינטרנט המרכזית.

עקב כך במתקני MedOne מתארחות ספקיות התמסורת, האינטרנט והטלפוניה הפעילות במדינת ישראל, כמו גם, צומת ה–IIX המאפשרת קישור ללקוחות המתארחים במתקן על פי דרישה.

ל-MedOne חדר מפגש תקשורת (MMR) דרכו יכולים לקוחות החברה להתקשר ישירות בכל רוחב פס נדרש, ובכל סוג תשתית נדרשת לכל אחת מספקיות התקשורת / סלולאר / אינטרנט הן המקומיות והן הבינלאומיות שפעילות בארץ.

לכל אחד ממתקני החברה מספר תעלות תקשורת ייעודיות, נפרדות, לכניסת תשתית תקשורת של ספקים שונים ולהגדלת השרידות.

אישור מפעל חיוני – לכל אתרי MedOne יש אישורי מפעל חיוני.
תקן ISO 27001 – תקן ניהול אבטחת מידע
תקן ISO 27799 – תקן אבטחת מידע בתחום הבריאות
תקן ISO 22301 – תקן ניהול המשכיות עסקית
תקן ISO 9001 – תקן ניהול איכות
עמידה בדרישות חוק ה-GDPR האירופאי וחוק הגנת הפרטיות הישראלי

כאן ניתן למצוא את כל התקנים

כל מבנה מנוהל באמצעות מערכת בקרת מבנה המאפשרת ניטור ושליטה על כל התשתיות בבניין (חשמל, מיזוג אוויר, איתור וכיבוי אש, ועוד). הניטור מתקיים 24 שעות ביממה באמצעות חיישנים שונים הממוקמים במערכות התשתית בבניין ומאפשרים איתור מידי של כל תקלה.

על מנת לאפשר המשכיות עסקית גם בתנאי קיצון בהם ייתכן ויפגעו תשתיות החשמל האזרחיות, תוכננה ונבנתה מערכת חשמל מתוחכמת הפועלת בשגרה על בסיס תשתיות החשמל המוזנות מן החוץ (ע”י הרשת הארצית) ומערכת נוספת לשעת חירום הכוללת מערך UPS וגנרטורים מתקדם המאפשר ל-Data Center להמשיך לפעול עצמאית ללא תלות בהזנת חשמל חיצונית.

הטופולוגיה של מתקן החשמל מתאפיינת על-ידי 2 מסלולי הזנה בלתי תלויים, החל מנקודת ההזנה מהרשת הארצית של חברת חשמל. כניסת כבלי החשמל הינה תת-קרקעית, כאשר כל מסלול מסוגל לספק גיבוי חשמל לכל המתקן.

מכלול האנרגיה התת-קרקעי נמצא, כאמור, באגף B – כאשר קיים דיפון קיר כפול בין המבנה והסביבה. 2 מיכלי הסולר לגנרטורים הינם מכלים תת-קרקעיים בנפח 30 טון כל-אחד, ממוקמים במכלול תת-קרקעי מבטון מזוין. נפח המכלים מאפשר פעילות רצופה של גנרטורים במשך 72 שעות ללא תדלוק חיצוני.