במשך שנים, המונח המשכיות עסקית הפך להיות סוג של תיבת סימון בארגונים, משהו שצריך שיהיה, משהו שצריך להציג בדוחות, משהו שנכנס למצגות הנהלה, אבל ברגע האמת, כשמתרחש אירוע אמיתי ולא תרגיל מבוקר, מתברר מהר מאוד שהפער בין התכנון לבין היכולת בפועל הוא לא פער קטן אלא פער מבני עמוק, כזה שנובע מהנחות יסוד שגויות על איך תשתיות אמורות להתנהג תחת לחץ אמיתי.
רוב ההגדרות הקלאסיות מדברות על היכולת להמשיך לפעול בזמן הפרעה, בין אם מדובר בתקלה טכנית, מתקפת סייבר או אירוע חירום, אבל בישראל של היום, שבה תרחישים כמו עומסי תקשורת חריגים, פגיעות פיזיות בתשתיות ואירועי קצה כבר אינם תיאורטיים אלא חלק מהמציאות התפעולית, ההגדרה הזו פשוט לא מספיקה כדי לייצר המשכיות עסקית אמיתית.
הבעיה האמיתית: תכנון שמתאים למצגות, לא למציאות
כאשר מנתחים תוכניות המשכיות עסקית בארגונים, רואים שהן מבוססות על תרחישים “סבירים” יחסית, כמו כשל נקודתי בשרת, נפילה של שירות או תקלה ברשת, כלומר מצבים שבהם הסביבה עצמה נשארת יציבה והבעיה היא טכנולוגית בלבד.
אבל ברגע שהתנאים עצמם משתנים, כאשר יש עומס מתמשך, כאשר יש פגיעה אזורית בתשתיות, כאשר יש צורך להפעיל מערכות לאורך זמן בתנאי חירום ולא רק לכמה דקות של הפרעה, כאן כבר לא מדובר בתקלה נקודתית אלא במבחן אמיתי של הארכיטקטורה כולה.
וזה בדיוק המקום שבו רוב תוכניות ההמשכיות נכשלות, לא בגלל שהן לא כתובות טוב, אלא בגלל שהן לא נשענות על תשתית שמסוגלת להחזיק את המציאות הזו.
המשכיות עסקית היא לא DR
אחת הטעויות הנפוצות ביותר היא לחשוב ש־Disaster Recovery והמשכיות עסקית הם אותו דבר, כאשר בפועל מדובר בשתי תפיסות שונות לחלוטין.
Disaster Recovery עוסק בשאלה איך מחזירים מערכות לפעילות אחרי שהן נפלו, כלומר שחזור מידע, העלאת מערכות מחדש וחזרה לפעילות תוך זמן מוגדר.
לעומת זאת, המשכיות עסקית עוסקת בשאלה אחרת לגמרי: איך ממשיכים לעבוד גם כאשר האירוע עדיין מתרחש, ואיך נמנעים מהשבתה מלכתחילה.
במילים אחרות, DR מודד כמה מהר אתה חוזר לפעול, בעוד שהמשכיות עסקית מודדת אם בכלל נפלת.
DRaaS: לא רק התאוששות, אלא המשך עבודה בזמן אמת
בגישה המסורתית, ארגונים בונים אתר גיבוי ומקווים שלא יצטרכו להשתמש בו, אבל בפועל, כאשר מגיע רגע האמת, המעבר מורכב, איטי ולעיתים גם לא עובד כמו שתוכנן.
במודל של DRaaS, כמו זה של MedOne, המערכת לא מחכה לקריסה כדי להתחיל לפעול, אלא מתוכננת מראש להמשיך לעבוד מתוך סביבת ענן ייעודית ברגע שמתרחש אירוע, בין אם מדובר בתקלה, מתקפת סייבר או אפילו מחיקה אנושית של נתונים.
המשמעות בפועל היא קריטית: מעבר מיידי לסביבה חלופית, יכולת לחזור לנקודה בזמן של שניות לפני תקלה או מתקפה, והמשך עבודה כמעט ללא השבתה.
כאשר RPO נמדד בשניות בודדות ו־RTO בדקות, מדובר כבר לא בהתאוששות אלא ברציפות תפעולית אמיתית.
תשתית פיזית: השכבה שרוב הארגונים מתעלמים ממנה
רוב השיח על המשכיות עסקית מתמקד בענן, בגיבויים ובאוטומציה, אבל יש שכבה אחת קריטית שלא מקבלת מספיק תשומת לב, והיא התשתית הפיזית עצמה.
איפה המערכות יושבות בפועל, איך המבנה בנוי, מה קורה כאשר יש פגיעה סביבתית, ומה קורה כאשר תשתיות חיצוניות אינן זמינות.
בישראל זו לא שאלה תיאורטית.
רוב הדאטה סנטרים יושבים מעל הקרקע, ולכן הם חשופים לאותם תנאים כמו כל תשתית אחרת, בעוד שגישה כמו זו של MedOne מבוססת על מתקנים תת־קרקעיים מוקשחים, שנבנו מראש להתמודד עם תרחישים קיצוניים, לא רק עם תקלות שגרתיות.
וזה משנה לחלוטין את רמת הסיכון.
הפרדה אמיתית: לא עוד אתר DR באותו אזור
אחת מנקודות הכשל הנפוצות ביותר היא “אשליית הגיבוי”, מצב שבו ארגון מחזיק אתר DR אבל בפועל הוא תלוי באותם ספקים, באותו אזור גאוגרפי ובאותן תשתיות.
המשכיות עסקית אמיתית דורשת הפרדה מלאה:
- הפרדה פיזית בין אתרים
- הפרדה בין ספקי תקשורת
- הפרדה בין מקורות חשמל
- הפרדה תפעולית בין מערכות
בלי זה, כל התכנון נשען על הנחה אחת שבמציאות פשוט לא מתקיימת.
ניהול, לא רק טכנולוגיה
עוד נקודה קריטית היא העובדה ש־DRaaS מודרני הוא לא רק טכנולוגיה אלא שירות מנוהל, הכולל צוותים שעוסקים בזה ביום יום, בניית תרחישים מוכנים מראש והכנה מוקדמת של תהליכים, כך שברגע האמת אין צורך לאלתר אלא לפעול לפי תוכנית ברורה.
וזה הבדל עצום בין פתרון לבין יכולת אמיתית לפעול בזמן חירום.
איפה MedOne משנה את המשוואה
MedOne לא מציעה עוד שכבת DR, אלא בונה סביבה שלמה שמבוססת על המשכיות עסקית מהיסוד.
מתקנים תת־קרקעיים שממשיכים לפעול גם בתרחישי קיצון.
סביבת DRaaS עם מעבר מיידי לענן.
רפליקציה בזמן אמת ללא פגיעה בביצועים.
בדיקות DR ללא השפעה על סביבת הייצור.
צוותים מנוסים שמנהלים את התהליך מקצה לקצה.
זו לא תיאוריה. זו מערכת שתוכננה מתוך הנחה שהאירוע כבר קורה.
מה ארגונים צריכים לשאול את עצמם עכשיו
במקום לשאול האם יש תוכנית המשכיות עסקית, השאלות האמיתיות הן אחרות לגמרי:
האם התשתית שלנו יכולה לשרוד אירוע פיזי אמיתי?
האם קיימות נקודות כשל משותפות שלא זיהינו?
האם זמני ההתאוששות שלנו מבוססים על יכולת אמיתית?
האם בדקנו את המערכות בתנאים שמדמים מציאות?
כי בסוף, המשכיות עסקית לא נבחנת ביום רגיל, אלא ביום שבו הכל משתבש.
השורה התחתונה
המשכיות עסקית היא לא מסמך.לא תקן.לא מצגת. היא החלטה הנדסית עמוקה.
והיא נמדדת ברגע אחד פשוט: כשיש אירוע אמיתי,האם המערכות ממשיכות לעבוד או שמתחילים לדבר על התאוששות?