03-9731077
ראשי » מידע מקצועי » סקירה מקצועית: כיצד פועל מנגנון הגיבוי הרב שכבתית של מערכת Archive 1 cloud בחוות השרתים של AWS?
סקירה מקצועית: כיצד פועל מנגנון הגיבוי הרב שכבתית של מערכת Archive 1 cloud בחוות השרתים של AWS?

סקירה מקצועית: כיצד פועל מנגנון הגיבוי הרב שכבתית של מערכת Archive 1 cloud בחוות השרתים של AWS?

מאת: רונן כהן צמח 

מתוך ילקוט מאמרים: מאמר מספר 25

בעידן הדיגיטלי המודרני המידע הארגוני הפך לאחד הנכסים החשובים ביותר של כל ארגון. מסמכים, חוזים, חשבוניות, קבצי מידע ותיעוד עסקי מהווים בסיס לפעילות העסקית והניהולית של הארגון. אובדן מידע או פגיעה בשלמות הנתונים עלולים לגרום לנזק משמעותי מבחינה תפעולית, משפטית וכלכלית. מסיבה זו ארגונים רבים משקיעים משאבים רבים בהקמת מערכות ארכוב דיגיטליות ובבניית מנגנוני גיבוי מתקדמים.

מערכת Archive 1 cloud פותחה בדיוק מתוך תפיסה זו. המערכת מספקת פלטפורמה מתקדמת לניהול ארכיון דיגיטלי ארגוני, הכוללת ניהול מסמכים, חתימות אלקטרוניות, OCR לזיהוי טקסט מתוך מסמכים סרוקים, אינדוקס מידע וניהול הרשאות משתמשים. לצד יכולות אלו פועלת גם מערכת הגנה מתקדמת אשר נועדה להבטיח כי המידע יישמר בצורה בטוחה לאורך שנים רבות.

במסגרת תפיסת ההגנה הכוללת של המערכת נוספה שכבת גיבוי ארוכת טווח המבוססת על תשתיות הענן של AWS. שכבה זו מיועדת לשמירת מידע לתקופה של שבע שנים והיא פועלת כמעטפת נוספת למערך הגיבויים הקיים של המערכת. הבחירה בתשתיות AWS נעשתה לאחר בחינה מעמיקה של רמת האמינות, השרידות והאבטחה של הפלטפורמה.

 

כיצד בנויה ארכיטקטורת הגיבוי הרב שכבתית של מערכת Archive1cloud ?

מערכת Archive 1 cloud בנויה על בסיס תפיסת הגנה רב שכבתית. המשמעות היא שהמידע אינו נשמר רק במקום אחד אלא במספר שכבות של מערכות גיבוי שונות אשר פועלות יחד. גישה זו מפחיתה משמעותית את הסיכון לאובדן מידע ומבטיחה כי ניתן יהיה לשחזר נתונים גם במקרים מורכבים.

השלב הראשון בארכיטקטורה הוא מערכת הייצור עצמה בה נשמרים המסמכים והנתונים הפעילים של הארגון. המידע נגיש למשתמשים מורשים ומנוהל על פי הרשאות מוגדרות.

השלב השני הוא מערכת גיבוי מקומית. כל הנתונים המנוהלים במערכת מגובים תחילה בשתי חוות שרתים מקומיות הפועלות בישראל. חוות שרתים אלו פועלות במבנה מופרד מבחינה פיזית ותשתיתית. משמעות הדבר היא שגם במקרה של תקלה באחד האתרים ניתן להמשיך את פעילות המערכת באמצעות האתר השני.

בנוסף לכך נשמרים גיבויים מלאים של המידע לאורך תקופה של חודש שלם בתוך התשתיות המקומיות. גיבויים אלו מאפשרים לבצע שחזור מהיר במקרה של תקלה נקודתית או מחיקה בשוגג.

רק לאחר שמידע זה נשמר ומאומת לאורך תקופת זמן זו מועבר עותק נוסף של הנתונים לשכבת הגיבוי הארוכת טווח בענן AWS. שכבה זו משמשת כגיבוי נוסף אשר נועד לשמירה היסטורית של המידע למשך שנים רבות.

גישה זו יוצרת מודל הגנה רב שכבתית הכולל מערכות שונות ומופרדות. שילוב זה מספק רמת שרידות גבוהה במיוחד ומאפשר ללקוחות ארכיב 1 קלאוד להיות בטוחים כי המידע שלהם מוגן בצורה מקיפה.

כיצד פועלת טכנולוגיית האחסון של AWS ומה היתרונות שלה לשמירת מידע ארגוני?

תשתיות הענן של AWS נחשבות לאחת הפלטפורמות המתקדמות והאמינות בעולם בתחום מחשוב הענן. החברה מפעילה חוות שרתים עצומות הכוללות מאות אלפי שרתים ומערכות אחסון הפועלות במבנה מבוזר.

אחד המרכיבים המרכזיים בתשתית האחסון הוא שירות Amazon S3. שירות זה מבוסס על מודל אחסון מסוג Object Storage. במודל זה כל קובץ נשמר כאובייקט הכולל את המידע עצמו לצד נתוני תיאור נוספים המאפשרים ניהול יעיל של המידע.

שיטה זו מאפשרת לאחסן כמויות עצומות של מידע בצורה גמישה מאוד. המערכת מסוגלת לנהל מיליארדי קבצים בו זמנית ולספק זמינות גבוהה לכל אחד מהם. עבור מערכת ארכיב 1 קלאוד מדובר בפתרון אידאלי לשמירת מסמכים דיגיטליים ומידע ארגוני לאורך זמן.

בנוסף לכך תשתיות AWS פועלות במבנה מבוזר. המידע אינו נשמר בשרת יחיד אלא מחולק למקטעים קטנים המופצים על פני שרתים רבים. במידה ואחד השרתים מפסיק לפעול המערכת מסוגלת לשחזר את המידע באופן אוטומטי מעותקים אחרים הקיימים בתשתית.

 

כיצד מנגנון השרידות של AWS מבטיח הגנה על מידע ארגוני?

אחד היתרונות המרכזיים של תשתיות AWS הוא רמת השרידות הגבוהה של המידע. מערכות האחסון של החברה מתוכננות כך שהמידע נשמר במספר עותקים נפרדים בתוך התשתית.

כאשר נתון חדש נכתב למערכת הוא משוכפל אוטומטית למספר מערכות אחסון שונות. המערכת מבצעת בדיקות תקינות רציפות על מנת לוודא כי כל מקטע מידע נשמר בצורה תקינה. במקרה של תקלה בדיסק או בשרת מסוים מתבצע שחזור אוטומטי של הנתונים מתוך עותקים אחרים.

גישה זו מאפשרת רמת עמידות גבוהה מאוד בפני תקלות חומרה. בנוסף לכך התשתיות מנוהלות על ידי מערכות ניטור מתקדמות הפועלות באופן רציף. מערכות אלו מזהות תקלות פוטנציאליות ומטפלות בהן עוד לפני שהן משפיעות על המידע.

 

כיצד פועלות חוות השרתים של AWS בישראל ומה היתרון עבור ארגונים מקומיים?

בשנים האחרונות הוקמה בישראל תשתית ענן מתקדמת של AWS. תשתית זו כוללת מספר מרכזי נתונים אשר פועלים יחד כחלק מאותו אזור ענן. כל מרכז נתונים כולל מערכות מחשוב ואחסון בקנה מידה גדול מאוד.

מרכזי הנתונים כוללים אלפי שרתים, מערכות אחסון מתקדמות, מערכות קירור תעשייתיות ומערכות אספקת חשמל כפולות. בנוסף קיימים גנרטורים ומערכות אל פסק המבטיחים המשך פעילות גם במקרה של הפסקת חשמל.

המרכזים מחוברים ביניהם באמצעות רשת תקשורת מהירה מאוד. הפרדה זו מאפשרת המשכיות שירות גם במקרה של תקלה במרכז נתונים אחד. עבור ארגונים בישראל המשמעות היא שניתן לשמור מידע בתוך גבולות המדינה תוך עמידה בתקני אבטחת מידע מחמירים.

אלמלא הייתה החווה ממוקמת בישראל אזי הייתה נבחרת על ידינו תצורה אחרת מקומית כדי לשמר את אבטחת המידע בתוך שטח מדינת ישראל כדי לקבל מטריית אבטחת מידע נוספת במסגרת מערך הסייבר הלאומי של המדינה מפני תקיפות של גורמים מדינתיים או התקפות מניעת שרות של גורמים זדוניים אחרים.

מאחר ואמזון החליטה להקים חווה מרכזית בישראל , הבחירה בפתרון זה כשכבת הגנה נוספת הקל עלינו את הבחירה במתן ביטחון נוסף ללקוחות שלנו.

 

כיצד פועלים מנגנוני הרפליקציה ושכפול המידע בתשתיות AWS?

אחת הטכנולוגיות החשובות בתשתיות AWS היא מנגנון הרפליקציה האוטומטי. מנגנון זה מאפשר ליצור עותקים של מידע במספר מערכות אחסון שונות בו זמנית.

כאשר מידע חדש נשמר במערכת נוצרות מספר גרסאות של אותו מידע. גרסאות אלו נשמרות במערכות שונות כך שגם במקרה של כשל באחת מהן ניתן יהיה לשחזר את המידע ממערכת אחרת.

יכולת זו משמשת כבסיס לשמירה ארוכת טווח של נתונים. עבור מערכות ארכיון דיגיטלי מדובר במנגנון חשוב במיוחד משום שהוא מבטיח כי מסמכים היסטוריים יישמרו לאורך שנים רבות.

 

כיצד משתלבת שכבת הגיבוי בענן AWS במערך ההגנה של מערכת ארכיב 1 קלאוד?

חשוב להדגיש כי השימוש בתשתיות AWS במסגרת ארכיב 1 קלאוד אינו מהווה את שכבת הגיבוי הראשונה של המערכת. כל המידע מגובה תחילה בשתי חוות שרתים מקומיות בישראל ונשמר בהן לאורך תקופה של חודש שלם.

רק לאחר שמידע זה נשמר בצורה מלאה ומאומתת מועבר עותק נוסף לשכבת הגיבוי בענן AWS. משמעות הדבר היא שהענן משמש כשכבת הגנה נוספת מעל מערך הגיבויים המקומי.

גישה זו מעניקה ללקוחות ארכיב 1 קלאוד רמת ביטחון גבוהה במיוחד. כאשר המידע נשמר במספר מערכות שונות ובתשתיות נפרדות קטן מאוד הסיכון לאובדן נתונים.

יתרון נוסף הוא העובדה שמדובר במערכת נוספת ונפרדת מבחינה תשתיתית. הפרדה זו יוצרת בידוד בין מערכות הגיבוי ומקטינה את הסיכון לאירוע המשפיע על כל שכבות המערכת בו זמנית.

 

כיצד מערך הגיבוי הרב שכבתית תומך בהמשכיות וברציפות העסקית של הארגון?

שמירה על המשכיות ורציפות עסקית היא אחד העקרונות החשובים ביותר בתכנון מערכות מידע ארגוניות. מערכות רבות תלויות בזמינות המידע לצורך פעילות שוטפת.

היכולת לשחזר מידע ממערכת גיבוי נוספת מאפשרת לארגון להמשיך לפעול גם במקרים של תקלות משמעותיות. במידה ומתרחש אירוע בלתי צפוי ניתן לשחזר את הנתונים מתוך שכבת הגיבוי ולחדש את פעילות המערכת.

שכבת הגיבוי של AWS משמשת כרשת ביטחון נוספת המאפשרת לשחזר נתונים גם בתרחישים נדירים במיוחד. בכך היא תורמת לשמירה על רציפות הפעילות העסקית של הארגון.

 

מה ניתן ללמוד מסקירה זו על מנגנון הגיבוי הרב שכבתית של Archive 1 cloud ?

שכבת הגיבוי לשבע שנים של ארכיב 1 קלאוד מהווה חלק בלתי נפרד מארכיטקטורת ההגנה הכוללת של המערכת. המידע מגובה תחילה בשתי חוות שרתים מקומיות בישראל ונשמר בהן לאורך חודש מלא. לאחר מכן מועבר עותק נוסף לשכבת הגיבוי הארוכת טווח המבוססת על תשתיות AWS.

שילוב זה יוצר מערך הגנה רב שכבתית המשלב תשתיות מקומיות ותשתיות ענן מתקדמות. המודל מעניק ללקוחות רמת ביטחון גבוהה במיוחד ומבטיח כי המידע שלהם נשמר בצורה בטוחה לאורך שנים רבות.

באמצעות פתרון זה ארכיב 1 קלאוד מספקת ללקוחותיה מערכת ארכיון דיגיטלי אמינה, מאובטחת ועמידה אשר מסוגלת להתמודד עם אתגרי המידע של העידן הדיגיטלי.

 

 

חזרה לכל המאמרים

מאמרים נוספים

איך להטמיע חתימה דיגיטלית בתהליכי עבודה קיימים

איך להטמיע חתימה דיגיטלית בתהליכי עבודה קיימים

הכירו את התהליכים הנוכחיים לפני השינוי לפני שמתחילים לשנות ולשדרג, חשוב להבין לעומק איך הארגון עובד היום. כל חברה יש…

המשך קריאה
סקירת רגולציה עולמית בתחום חתימה דיגיטלית 

סקירת רגולציה עולמית בתחום חתימה דיגיטלית 

מאת: רונן כהן צמח מנכ"ל קבוצת ארכיביון ומומחה בתחום אבטחת המידע מתוך ילקוט מאמרים: מאמר מספר 23 מאחר וקבוצת ארכיביון…

המשך קריאה