אסטרטגיית גיבוי ושרידות (BCP/DR) 💾

במציאות של היום, השאלה היא לא האם הארגון יחווה אובדן נתונים, אלא מתי. גיבוי הוא לא מוצר - הוא תעודת הביטוח של העסק שלכם.

מודל הזהב: חוק 3-2-1

זוהי המתכונת העולמית לשרידות נתונים:

3 העתקים: של המידע הקריטי שלכם.
2 מדיות שונות: למשל, שרת מקומי ודיסק חיצוני או ענן.
1 העתק מחוץ לאתר (Offsite): גיבוי מבודד גאוגרפית להגנה מפני אסונות פיזיים או כופרות.

🔹 גיבוי שרתים מקומי

שמירת אימג'ים (Images) מלאים של שרתים וירטואליים. מאפשר שחזור קבצים מהיר (Instant Restore) ומתן מענה לתקלות חומרה פשוטות תוך דקות.

🔹 גיבוי ענן מבודד (Object Storage)

שליחת נתונים לענן בתצורה של Immutability (בלתי ניתן לשינוי). גם אם האקר חדר לשרת הגיבוי המקומי ומחק הכל - הגיבוי בענן נעול ולא ניתן למחיקה.

🔹 רפליקציה (Replication)

שכפול השרתים בזמן אמת לאתר משני. בניגוד לגיבוי, רפליקציה מיועדת ל-DR (Disaster Recovery) ומאפשרת להפעיל את העסק מהאתר המשני כמעט ללא זמן השבתה.

🔹 בדיקות שחזור תקופתיות

גיבוי שלא נבדק - אינו קיים. אנו מבצעים בדיקות שחזור (Restoration Tests) תקופתיות לוודא שהנתונים תקינים וניתנים לעבודה ברגע האמת.

🚨 המיתוס הגדול: "אנחנו בענן, גוגל ומיקרוסופט מגבות אותנו"

זוהי טעות קריטית. מודל האחריות המשותפת של ספקיות הענן קובע: הן אחראיות על התשתית, אתם אחראים על הנתונים. מחיקה בטעות, סנכרון פגום או עובד ממורמר שימחק תיקיות ב-SharePoint - לא מכוסים על ידי הספקית. חובה ליישם גיבוי SaaS חיצוני.

📈 מדדי שרידות: RPO ו-RTO

כשאנחנו בונים נוהל גיבוי, אנחנו מגדירים שני יעדים:

RPO (Recovery Point Objective): כמה זמן של דאטה אנחנו מוכנים להפסיד? (למשל: גיבוי כל שעה).
RTO (Recovery Time Objective): כמה זמן ייקח לנו לחזור לעבודה מלאה מרגע הקריסה?

✍️

חיים כספי | חברת אורנט תקשורת

hayim@ornet.net