תגית: backup

backup, security and running around tunnels

הטיסה הביתה היתה פחות נוראית, קודם כל תודה ל JetBlue שהטיסה איתם לניו-יורק היתה לא נוראית בכלל וטיסת ההמשך עם אל-על היתה קשוחה אבל נסבלת. לקראת הנחיתה בבית ניגש אלי אחד הדיילים ואמר שהגיע מברק (מברק!)  שהמזוודה שלי לא עלתה על הטיסה אז בנחיתה אני צריך לגשת לדלפק של אל-על לסדר את העניין. הייתי ממש מבואס כי הפעם ממש השקעתי במתנות ועמדתי כולי מבואס בתור לדלפק הזה. אחרי שמילאתי את הניירת הנדרשת, שניה לפני שיצאתי לתור המוניות, החלטתי לעבור ליד המסוע הרלוונטי לטיסה שלי רק ליתר בטחון, תארו לכם מה רבה היתה שמחתי לראות את המזוודה שלי שם, איזו הפתעה נעימה, מעניין איזה גליץ' מערכות גרם לדייל לקבל מברק (כן כן הוא אמר מברק!) שגוי?

בכל מקרה, הכנס עצמו בוגאס היה מעולה, מאד מעניין ומגוון, כמובן שלא כל הסשנים היו באותה רמה אבל בגדול אחלה אירוע. סיפרתי לכם בפוסט הקודם שיצאתי לרוץ אז זה היה ביום שני וביום שלישי יצאתי לרוץ שוב, הפעם ביחד עם הכנס כחלק מהאג'נדה הרשמית, בקבוצה של 150 רצים, עם די'גיי טישרטים וליווי משטרתי כדי לחסום לנו צמתים, היה ממש מגניב! אגב כל הריצות האלו, כמו כל הפעילויות בכנסים שלנו, מוקדשות להעלאת המודעות לארגון Charity: water שאנחנו תומכים בו, מוזמנים להעיף מבט ולתרום, ברכה עליכם ועל ביתכם!

סיפרתי לכם לא מזמן, לקראת הנסיעה הזו, גם על פרויקט המנהרות של אלון מאסק, אז הנסיעה המנהרות נחמדה ומרגישה קצת עתידנית אבל רק קצת כי למרבה הפתעתי ואולי אי הבנתי, הטסלות ממש ממש לא אוטונומיות, יש להן נהגים או במקרה שלי נהגת חביבה. אני לא יודע כמה היא צודקת ואני מקווה שהיא לא כי יש לי הרבה אמון בעתיד התחבורה האטונומית, היא טוענת שלעולם הרכבים במנהרות לא יהיו אוטונומיים לחלוטין. ראשית, כי הם עצמם לא מספיק חכמים ולא סומכים עליהם לנסוע בלי נהג שיפקח עליהם ושנית, כי הנוסעים לא מספיק חכמים וכל הזמן משנים את דעתם, רוצים לחזור למלון לקחת את הטלפון שהם שכחו או טועים בתחנה שהם ביקשו וכו'. בכל מקרה הנסיעה במסלול הקצר מהמלון למרכז הכנסים וחזרה יעילה ונעימה אבל כמובן שמאד מוגבלת במערכת המנהרות המאד מצומצמת בינתיים ובעומס מאד נמוך של מיעוט נוסעים.

השבוע הזה התחיל היום הגיבויים הבינלאומי, international backup day, שחל ב31 במרץ, ואמנם הפרק שוחרר בשבוע שעבר אבל לא מזמן התראיינתי לפודקסט "למה סייבר?!" והוא רלוונטי מאד לנושא גיבוי ושחזור, אשמח אם תאזינו

זוכרים שבקיץ סיפרתי לכם על פתרון ה GPT-in-a-Box  שלנו? אולי אתם לא זוכרים כי הסחתי את דעתכם עם סיפורים על רומניה אבל אני מזכיר לכם ללכת לקרוא את הפוסט ההוא כי החברים ב jfrog פירסמו מחקר שמדבר על הסיכונים במודלי LLM ומראים כמה קל להחדיר קוד זדוני לתוך מודלים שזמינים להורדה בריפו הכי פופולרי בתחום, Hugging face. אז שימרו על עצמכם, שימו לב למה אתם מורידים מאיפה ואם אתם צריכים עזרה דברו איתנו יש לנו הרבה מומחים בתחום שיודעים לבנות ביחד אתכם פרויקט GPT אירגוני משלכם בצורה בטוחה ונכונה, ביחד השמיים הם הגבול!

עוד בנושא אבטחה, הפרק האחרון בפודקסט של Nutanix Community מארחים השבוע את kasm ומדברים על אבטחת דפדפנים ואפליקציות

למי שמתעניין בקהילת השותפים של נוטניקס יש אתר יעודי ששמו next וזה כמובן גם שם הכנס השנתי שלנו שיערך השנה במאי בברצלונה למי מכם שעדיין לא נרשם. אגב למשתמשי נוטניקס בישראל יש גם קבוצת ווטסאפ די שקטה, אם אתם רוצים להצטרף דברו איתי אני במקרה מכיר את האדמין 😊

בברכת בשורות טובות,

שישובו כל החטופים והחטופות במהרה אמן וכל החיילים והחיילות בריאים ושלמים!

שלכם כרגיל,

ניר מליק

כנסים, כופרות ועוד קצת AI

ביום שלישי האחרון היה לי העונג לדבר בכנס Nutanix Cloud Day, הכנס הטכני השנתי ללקוחות נוטקניס בישראל. עליתי אחרון והייתי כל מה שהפריד בין באי הכנס וארוחת הצהרים אז הייתי צריך להיות מהיר ונמרץ ואני מקווה שעמדתי במשימה. לא קל לדבר על אחסון מידע בענן ההיברידי כשהקהל כבר מריח את הפילה שאגב היה פשוט מעולה!

בחרתי לשלב במצגת שלי תמונות מ"שכחו אותי בבית" בתקווה וזה יעזור לקהל להתמקד במסר העיקרי והוא שפתרון אחסון מידע מודרני חייב להיות פשוט לניהול ופשוט לצריכה והוא חייב לאפשר לנו לקבל תובנות על המידע שלנו, לאפשר לנו לקבל מבט מהיר ואפקטיבי על "מפת הקרב" ולתת לנו כלים להתמודד עם הבלתי צפוי.

מעבר ללחימה הנוראית בעולם הפיזי, מאז 7.10 אנחנו מתמודדים גם עם מתקפות מאד אגרסיביות בעולם הסייבר. המלחמה הזו עושה פחות כותרות מחוץ לעולם ה IT אבל היא אמיתית והיא קשוחה מאד, בימים האחרונים יש לי נקודת מבט די ישירה על אחד הקרבות המתחוללים בזירה הזו והמצב מאד מדאיג. אחד הכלים הנפוצים במלחמה הזו זכה לכינוי BiBi-Linux (כן כמובן שהיוצרים של הכלי לא בחרו את השם במקרה) והוא עושה שמות בארגונים ישראליים מאז התגלה באוקטובר.

חשוב מאד לדבר על הפן הזה של המלחמה ולהתכונן כי המתקפה תגיע. אין דבר כזה "אנחנו לא ארגון מותקף", אין ארגונים "לא מעניינים" ואין ארגונים שהמידע שלהם לא חשוב, גם בתחום הסייבר תוקפי חמאס וחיזבאללה לא מסננים ולא ממיינים, הם פורצים לכל ארגון שהם מצליחים לפרוץ והנזק אדיר. העלות הישירה של שלושה-ארבעה ימי השבתה של הארגון, של שעות נוספות לצוותי אבטחת מידע, העלות של צוותי incident response מקצועיים שמוקפצים מעכשיו לעכשיו, אובדן מידע, העלות העקיפה של פגיעה במוניטין הארגון, פוטנציאל של אובדן לקוחות או ביזנס חדש, צריך להניח מראש את התשתית הנדרשת על מנת למנוע, לגלות ולהתמודד.

תמיד מתחילים מדברים פשוטים ובדרך כלל חינמיים לחלוטין כמו הפרדת רשתות תקשורת או מדיניות החלפת ססמאות, אם לא עשיתם את אלו מעט מאד דברים אחרים רלוונטיים עבורכם, טכנולוגית ותקציבית. אין טעם לבנות בונקר אם לא לימדת את העובדים לנעול את הדלת. חובה לוודא שיש לכם פתרון גיבוי, כתבתי בעבר על מה זה גיבוי ועל גיבוי קלסי באסטרטגיה של 3-2-1 ובשורה תחתונה כדאי להחזיק פתרון גיבוי מחברה מוכרת, לחדש את הרישוי שלו ולוודא תקופתית שהוא עובד על ידי שחזורים מדגמיים. זה קו ההגנה האחרון שלנו בזמן אירוע ולפעמים הוא זוכה רק לאדים של מה שנשאר בדלי התקציב שלנו, חבל.

בהרצאה שלי בכנס תיארתי בקצרה את היכולות המובנות בפתרון שלנו להתמודד עם מתקפות כופרה למשל, על ידי זיהוי חתימות וגם על ידי זיהוי אנומליות בהתנהגות משתמשים, אנחנו יודעים לזהות באופן מהיר שמתרחש אירוע כופרה. במקרה של מתקפה כזו אנחנו יודעים לעצור את היוזר התוקף או להפוך את כל שרת הקבצים המותקף ל read only, ליצור באופן חד ערכי רשימה של הקבצים שהותקפו ולספק אפשרות שחזור בלחיצת כפתור מסנפשוט נקי. אין הרבה שירותים כאלו שמובנים במערכות אחסון מידע ואתם חיים לוודא שבפעם הבאה שאתם בוחרים פתרון אחסון מידע הוא כולל מנגנון דומה. כמובן אחרי שעשיתם את הבסיס של הפרדות רשתות עדכון ססמאות וכו', צריך לנעול את הדלת לפני שהולכים לקנות דלת חזקה יותר, זוכרים?

קצת עדכונים בעולם ה AI

בפוסט הקודם דיברתי קצת על כלי AI חינמיים שזמינים לכולנו והאמת היא שרימיתי, השתמשתי בפוסט הדי-בסיסי ההוא כדי לעזור להעצמי להתכונן להדרכה על AI לכיתה של הבת שלי, כיתה ו'-2 האלופה! מקווה שהיה להם כיף ומעניין כמו שהיה לי, אולי הגזמתי קצת כשהתחלתי לדבר איתם על אפיסטמולוגיה ועל ההבדל בין התפיסה של אריסטו לשל אפלטון לגבי איך אנחנו בכלל לומדים משהו. אבל אני חושב שזה דיון חשוב ומעניין לפחות כרקע לנושא הבא, אם אנחנו לא מבינים מספיק טוב איך אנחנו לומדים, איך אנחנו יכולים ללמד מחשבים ללמוד כמונו?

מאז קרו שני דברים סביב Goolge Bard שכדאי להכיר, הראשון והפחות "מעמיק" הוא שהכלי שינה שם ועכשיו הוא נקרא Gemini. השני יותר מעניין והוא נחשף, כמו הרבה דברים אחרים, בשרשור טוויטר (אני מסרב לקרוא לזה X)

מסתבר שמאד קשה לגרום לג'מיני ליצור תמונות של גברים לבנים, האלגוריתם כאילו "מתעקש" להכניס גיוון בדמויות שהוא מייצר, כולל נאצים כהי עור, ויקינגים בעלי מראה אסיאתי מובהק וכו'. כשמנסים לדייק את הפורמפט נתקלים בבעיה קשורה, ג'מיני שומר על תקינות פוליטית ולא אוהב את זה אם מבקש "גבר שחור" או בקשות כאלו, הוא מוצא את זה פוגעני.

מערכות הAI רחוקות מלהיות חסינות טעויות ונראה שההבנה שלנו סביב אלגוריתמיקה "נכונה" עדיין מתפתחת למרות ההתקדמות המאד מרשימה בתחום בזמן האחרון.

זה כולל גם סתם פאדיחות בינלאומיות כמו הצוץ הזה של שר החוץ ישראל כ"ץ שמרוטווט על ידי משרד החוץ שלנו שכולל טעות בכיתוב בדגל ברזיל וגם דגל ישראל רחוק מלהיות דגל תיקני:

גם לאחרונה, open.ai שהתניעו לדעתי את המהפכה הנוכחית עם ChatGPT שלנו, או בכל מקרה הפכו את מנועי ה AI לנגישים ומוכרים לכולם (ותמיד כדאי להזכיר את פתרון ה GPT-in-a-BOX  שלנו בנוטניקס אם גם החברה שלכם רוצה להאיץ את הכניסה שלה לתחום. ), הכריזו על מה שנראה כמו השלב הבא באבולוציה, כלי חדש שנקרא SORA לייצירת קטעי וידאו על פי פרומפט והתוצרים שפורסמו נראים סופר מרשימים ומשכנעים אבל כרגע הכלי עוד לא פתוח לקהל הרחב.

עוד קצת דילמות ב"שגרה" החדשה

בפוסט הקודם דיברתי עם על השילוב בין רבדי המציאות הישראלית, המלחמה, החטופים והחיים שנמשכים בעורף ואחרי ארבעה וחצי חודשים זה מרגיש רק יותר קיצוני, חברים שכנים ולקוחות שנקראו לדגל ב7 באוקטובר משתחררים ממילואים, חלקם כמה מוזר כבר חזרו למילואים לסיבוב שני, ובבית הולכים לכנסים, לארוחות עיסקיות, יוצאים לחגוג אירועים פרטיים, השילוב ממשיך להיות מוזר, לשבת במסעדה טובה עם לקוח ולחגוג את ההצלחות העיסקיות המשותפות ותוך כדי הארוחה לשמוע ממנו סיפורים על המילואים שלו, על המשפחה שלו מהדרום ומה שעבר עליהם ועדיין עובר, המציאות מורכבת וזו דילמה שחוזרת בשיחות לפני ואחרי האירועים האלו, עד כמה הם לגיטימיים? עד כמה הם בלתי נמנעים? עד כמה הם בעצם חלק מהנצחון או לפחות מההתמודדות? האם כמו שאמרו בתקופת הקורונה, זה הנורמאלי החדש?מה דעתכם?

בברכת בשורות טובות,

שישובו כל החטופים במהרה אמן וכל החיילים והחיילות בריאים ושלמים!

שלכם כרגיל,

ניר מליק

Tintri, UPS, Veeam – הראשון דועך, את השני לא צריך ורק השלישי מתחזק מגרסה לגרסה

טינטרי גלוריה מונדי

ביולי 2013 הייתי ב kickoff של Actifio בברצלונה. אורח הכבוד של הכנס היה מייק פילטוף, סמנכ"ל השיווק של צ'מפיון, חברת אינטגרציה אמריקאית שזכתה באותה השנה להיות השותף המצטיין של אקטיפיו באמריקה. מייק תיאר את חברת צ'מפיון והיה נשמע לי שהוא מתמודד עם אותם אתגרים שאנחנו מתמודדים איתם, רק בקנה מידה אמריקאי כמובן. ניגשתי אליו באחת ההפסקות והתיידדנו. גם הם מכרו באותם ימים הרבה מערכות אחסון של יצרן אחד וחשבו שכדאי להתרחב, גם הם הרגישו שרכבת ה Flash יוצאת לדרך ואין להם מענה, גם הם הרגישו שהרווחיות בעולם ה IT נשחקת ושאלתי אותו במה עוד הם מתעסקים, האם הוא יכול להמליץ לי על טכנולוגיות מעניינות ששווה להסתכל עליהן.

השם הראשון שהוא הזכיר היה Tintri. טינטרי היו הראשונים לספק מערכת אחסון ש"מודעת" לסביבת הווירטואליזציה שמעליה. בשבוע שעבר הם הודיעו שהם שוקלים למכור את החברה, קצב ההפסדים שלהם עולה (כמעט 38 מיליון דולר הפסדים על הכנסות של טיפה מתחת ל 32 מיליון דולר) , אנשי המכירות הטובים שלהם בורחים ונראה שיהיה מאד קשה להציל את החברה.

דיברתי עם מייק גם על פתרונות גיבוי וארכוב והוא הזכיר שהם מתחילים לשחק עם פתרונות  LTFS. גם אני חשבתי באותם ימים ש Tape is Dead אז הרעיון להשמיש את ה Tape כחלק ישיר של מערכת הקבצים נשמע דווקא מעניין אבל לא נתקלתי מאז ביישום של זה, מישהו מכם כן?

אגב אם אתם בברצלונה, שווה לבקר ב Tragaluz, מסעדה מעולה ומגוונת שכל קומה בה נראית קצת אחרת.

tragaluz

מי צריך UPS?

כריס מלור מספר לנו היום שסופרמיקרו התחילו להשתמש בסוללות גיבוי במארז 1U על מנת לייתר את הצורך במארזי UPS גדולים. לטענת סופרמיקרו כמה מההשבתות הגדולות בעולם ה IT בשנים האחרונות מקורן בתקלה במארזי UPS ובכלל זה השבתה של AWS בסידני והשבתה של Azure ביפן. סופרמיקרו מצטרפים כאן אלינו בעצם, כל מערכת אחסון של Infinidat מצוידת באופן מובנה בשלוש יחידות של סוללות גיבוי במארזי 1U על מנת לספק לבקרים את כל הכוח הנדרש להם לבצע graceful shutdown במקרה של כשל מלא באספקת החשמל של ה datacenter.

ibox

veeam משיקים גרסה קצת לפני השקת הגרסה

החברים ה Veeam אמנם הכריזו כבר די מזמן על גרסה 10 אבל בינתיים הושקה היום באופן רשמי את עדכון 3 לגרסה 9.5 שכולל תמיכה ב SQL 2017 ותמיכה מובנית באייג'נטים של windows ושל Linux (כן כן שרתים פיזיים ושרתים שמתארחים בענן). פיצ'ר נוסף שנכלל בגרסה זו נקרא Data Location tagging המיועד לסייע בניהול נכון של מידע על פי הכללים והתקנות המתאימים למיקום הגיאוגרפי בו נוצר המידע כמו למשל GDPR (שווה פוסט בפני עצמו לא?). ביצוע פעולה הנוגעת למידע שמסומן בTAG גיאוגרפי יקפיץ הודעת התראה כך שנוכל לצמצם פעולות אסורות. פיצ'ר נחמד שצריך לראות איך יתפתח והאם לא יהפוך להיות סתם  popup שהאדמין יוריד מיד (האם אתה בטוח?) אלא משהו שמנוהל אוטומטית עם הגדרות out of the box לגבי מה מותר ומה אסור.

גרסה זו תכלול גם את ה Universal storage API שכבר סיפרתי לכם עליו והשווצתי שאנחנו הראשונים לפתח אינטגרציה באמצעותו. וכמובן שקיימת תמיכה נרחבת עבור Veeam במוצר הגיבוי שלנו, IBA.

זה הכל להפעם,

אשמח לשמוע תגובות מכולכם!

שלכם,

ניר מליק

 

גיוסים, הכרזות ואירועי ירי

חדשות INFINIDAT

במהלך החגים שבאו והלכו עלינו לטובה, פרסמנו שגייסנו סבב C של גיוס כספים משמעותי. בהובלת גולדמן זאקס גייסנו 95 מיליון דולר על פי שווי של 1.6 מיליארד, ממש מגניב להיות חלק מהצלחה ישראלית כזו וכולנו מקווים שהחיזוק הזה יעזור לנו להתכונן לשלב הבא באבולוציה.

החדשות על הגיוס היו די מרעישות ולכן יכול להיות שחלקכם פספסתם את ההכרזה שלנו על מוצר חדש, Infinidat Backup Appliance או בשם חיבה, IBA. שוק המערכות הייעודיות לגיבוי לדיסק נשלט כבר כמה שנים על ידי DataDomain. בימי LTO-5 הרעיון של גיבוי לדיסק היה מהפכני, לא פחות. הסלוגן שלהם באותם ימים היה tape is dead ואני לפחות קניתי את זה. אני באמת מאוכזב מההכרזה על LTO-8. ציפיתי מכולנו ליותר. לא ציפיתי להגיע לקלטות של 30TB  לפני שאנחנו מגיעים ל shingled drives.

IBA הוא התרומה שלנו באינפינידט למלחמה בקלטות. פתרון האחסון שלנו, כזכור, עושה שימוש בדיסקים מסוג NL-SAS, וכל החומרה שלנו מבוססת "מוצרי מדף" ולכן אנחנו יכולים להציע מערכת מאד איכותית במחיר מאד תחרותי. אותה תפיסה מאפשרת לנו להציע פתרון מאד אגרסיבי גם לפתרון הbackup target שלנו. הפתרון מתבסס על מערכת ה InfiniBox F4000 שלנו הכוללת כמובן 3 בקרים או כמו שאנחנו קוראים להם Storage Nodes, 240 דיסקים מסוג 6TB NL-SAS, ועוד שלושה בקרים המהווים Dedup Engine או DDE.

המערכת מספקת 1PB נטו, קצב גיבוי של כ 40TB  לשעה (Native), מנגנון  Inline global Dedup העושה שימוש בגודל בלוק משתנה שיספק בפועל 20PB נפח לוגי זמין לשימוש ומגוון פרוטוקולי תקשורת כמו FC (VTL), CIFS, NFS ו OST.

IBA4260

מי שבכל אופן נהנה מהנוסטלגיה יכול להשתמש ביכולת מובנית ל Tape Out כדי לשמר מידע לטווח ארוך מבלי להעמיס את שרתי הגיבוי בביצוע ההעתקה.

השימוש בשלושה מנועי Dedup מאפשר לנו לשמר את המחויבות שלנו לזמינות ללא פשרות כך שגם פתרון הגיבוי שלנו מספק 7 תשיעיות של זמינות ואם בעבר אפשר היה להתפשר על זמינות פתרון הגיבוי, הרגולציה הקשיחה בימינו ויותר חשוב מזה חלונות הגיבוי האפסיים, דוחקים גם את פתרונות הגיבוי להיות זמנים תמיד, כל השבתה בפתרון הגיבוי אומרת אי עמידה ב SLA ארגוני ובמקרה של צורך בשחזור דחוף, גם חשיפה מיותרת לסיכון משפטי או תדמיתי.

בשימוש פרוטוקולים פתוחים הפתרון מתאים כמובן לשימוש על ידי כמעט כל תכנת גיבוי שקיימת בשוק היום, כמו שהזכרתי בעבר, אני אוהב את העובדה שאנחנו היצרן הראשון שעשה שימוש ב Open API החדש של Veeam והחל מגרסה 10 שלהם, ניתן מתוך ה GUI שלהם להגדיר, עבור מערכות האחסון שלנו, משימות Data protection שלנו כולל סנפשוטים, רפליקציה, הקמת virtual labs או sandbox וכמובן, עם הכרזת ה IBA, גם להגדיר ולהשתמש ב IBA כ target.

זו לא האינטגרציה היחידה כמובן והזכרתי מוקדם יותר את התמיכה ב OST לאינטגרציה עם Veritas NetBackup, יש תמיכה ב Oracle RMAN ועוד כל מני goodies.  בקיצור, אם אתם מחפשים פתרון גיבוי לדיסק איכותי במחיר תחרותי, אני כאן.

NetApp Insight Las Vegas

עם מעבר הדירה, החגים, העבודה ועוד כל מני תירוצים אחרים, אני מודה שלא הספקתי לעבור מספיק לעומק על ההכרזות של NetApp בכנס הטכני השנתי שלהם, Insight ב Vegas. אחד הדברים שכן הספקתי לראות זו ההכרזה המרשימה שלהם על כך שמנוע ה NFS של Azure מתבסס על ה NFS  של NetApp, הכרזה שמעידה לדעתי על כוח גדול בשוק ועל העובדה שנטאפ היא אכן לא רק יצרן אחסון ומי שהספיד אותה בשנים האחרונות מאד נחפז לעשות זאת. בדומה לשירות ה cloud sync שלהם, מדובר בשירות שלא נמכר כלל על ידי netApp אלא רק על ידי ספק השירות, מיקרוסופט במקרה של שירותי ה NFS או AWS במקרה של cloud sync.   ראיתי גם שיש עכשיו תמיכה ב snap mirror עבור SolidFire וה DataFabric שלהם הולך ומתעבה.

הכרזה נוספת בכנס היתה על מנגנון תמיכה חדש בשם "אליו", לשעבר הרובוט קמיע של סולידפיר. מדובר בשת"פ עם IBM watson שאמור לספק ללקוחות מנגנון תמיכה אוטומטי מקוון כולל יכולות אנליטיקה וחיזוי תקלות. רעיון מעניין והביקרות מבית על פי חלק מהקולות ברשתות היא שנטאפ תמיד האמינה בתמיכה אישית על ידי מקצוענים שמכירים את הלקוח והאתגרים שלו, נראה איך התפיסה הזו תשלוב במסגרת הפתרון החדש.

כמה מחריד היה לראות את הפיד בטוויטר (מי שלא עוקב אחרי עדיין מוזמן לעשות את זה ב @maliknir) מתחלף מצהלות השמחה של כל מי שעד לא מזמן היה שותף שלי ב A-Team לציוצי דאגה ופחד, פיגוע הירי המטורף היה באותו המלון בו נערך הכנס ולמרות שהבלוג הזה רחוק מלהיות בלוג פוליטי, קשה לי עם העובדה שהאמריקאים לא קוראים לאירוע הזה פיגוע ולא חושבים שצריך לעשות משהו עם חוקי הנשק ההזויים שלהם. נכון שחוקים נוקשים לא יכולים למנוע 100% משום דבר אבל זה לא אומר שלא צריך לנסות וכמות אירועי הירי ההמוניים שלהם היא הזויה.

יש משהו אנוכי באמירה הזו אבל אני שמח שאף אחד מהאנשים שאני מכיר לא נפגע. קוריאן היה צריך לקבל החלטה לא פשוטה ואני חושב שהוא קיבל החלטה נכונה, להמשיך את הכנס תוך צמצום החגיגות הגדולות.

גלאי הצפה

 עברנו דירה לפני חודש. בבית החדש יש קומת מרתף ומצאתי במקרה בלוג-פוסט שמתאר איך אפשר להשתמש במנגנון פשוט של אזעקת-מגנט לזיהוי פתיחת חלונות או דלתות כגלאי הצפה. הפוסט מתאר תהליך פשוט יחסית של החלפת אמצעי הזיהוי ממגנט לסגירת מעגל של שני חוטים חשופים. החוטים פשוט מונחים על הרצפה ואם יש הצפה אז המים סוגרים מעגל בין שני החוטים. היות ומדובר ברכיבים אלקטרוניים מאד פשוטים, האזעקה עצמה, נגד, איזולירבנד, חוטי נחושת דקים, מדובר על פתרון שעולה גרושים ויכול למנוע נזק כספי אדיר. הזמנתי את כל הרכיבים מ e-bay ורציתי לבנות אחד בעצמי. הייתה לי תכנית שלמה שכללה בניה מצולמת ואם אכן זה עובד ופשוט כמו שזה נראה בפוסט, לבקש גם אישור ולתרגם עבורכם את ההוראות. נו, אז תכננתי, א מענטש טראכט און גאט לאכט. מנפלאות השילוח הבינלאומי, אני מחכה כבר חודש לרכיבים ונשבר לי, אז מי שסקרן ובמקרה יש לו נגדים של 3.3M ohm מוזמן ליצור איתי קשר ואולי נבנה משהו ביחד.

בולגוגי ובי בים באפ

 אני כותב את הפוסט הזה מחדר מלון בסיאול, התחלתי לכתוב במטוס אבל ויזה הנודניקים עשו בעיות ולא אישרו את החיוב לגלישה בטיסה של טורקיש ככה שנמנע ממני כל הקטע המתלהב של טוויטר מרום-טיסה וכאלו.  נראה לי שיש בעיה אמיתי במערכת הסינון של ויזה. אני משער שבקרוב יהיה לי מה לספר לכם על העיר והאוכל, השארו עימנו!

כמו תמיד, אני כאן לכל ביקורת חידוד או הערה וגם משוב חיובי תמיד מתקבל בברכה

 

שלכם,

ניר מליק

מה זה גיבוי ומה הופך פתרון גיבוי לפתרון טוב

לאחרונה הגשנו הצעות ראשוניות לפתרון גיבוי ללקוח גדול שלנו, יש להם כיום מספר אתרים מסביב לעולם והם עושים כיום שימוש במספר פתרונות אחסון וגיבוי שונים.

במסגרת אפיון הפתרון ניהלנו כמה שיחות פנימיות על מה זה בעצם גיבוי או יותר נכון מה מבדיל בין יצירת העתקים של המידע ובין פתרון גיבוי טוב וחשבתי שכדאי לכתוב על זה משהו מסודר. אני כמובן לא עובד באף ארגון תקינה בינלאומי ודעתי אינה מכתיבה שום סטנדרטים מקובלים בתעשיה אבל ככה אני רואה את הדברים ואני תמיד שמח לשמוע את דעתכם אז אל תהססו.

 נתחיל בהגדרה מילונית, מה זה גיבוי?

על פי ויקיפדיה, "גיבוי מתייחס לעשיית עותקים ("גיבויים") של נתונים כך שאלו יכולים לשמש לשחזור המידע המקורי לאחר אירוע (פיזי או לוגי) הגורם לאובדן הנתונים המקוריים מאמצעי לאחסון נתונים בו הם הוחזקו.".

עשיית עותקים – פתרון גיבוי כולל בדרך כלל יותר מהעתק אחד של המידע. ככל שתדירות יצירת העותקים גדולה יותר, ומשך הזמן בו נשמרים ההעתקים ארוך יותר, כך הסיכוי למצוא ולשחזר את המידע הנדרש גבוה יותר.

של נתונים – פתרון גיבוי כולל בדרך כלל את היכולת לבחור אילו נתונים מגובים ובהתאם למדיניות הארגון לשמור את סוגי המידע השונים על פי הצורך (מידע פיננסי 7 שנים, מידע רפואי 90 שנים וכו')

לשחזור המידע המקורי – פתרון גיבוי כולל את האפשרות לשחזר את המידע בעת הצורך

לאחר אירוע –עותקי הגיבוי צריכים להיות זמינים לשחזור גם לאחר אירוע משמעותי כמו אובדן כלל המידע המקורי בשל כשל כללי של תשתיות המחשוב המקוריות

לא כל הגיבויים נולדו שווים?

אם ניתן לכל יצרני תוכנות הגיבוי את הקרדיט הבסיסי ונניח שהפתרון שלהם מסוגל ליצור העתק של המידע, לשמור עליו ולשחזר אותו כשצריך, מה בעצם מבדיל בין פתרון גיבוי לפתרון גיבוי טוב?

ראשית, כדרישת בסיס לדעתי לפתרון גיבוי ראוי לשמו, נדרש קטלוג. הקטלוג הוא אחד המבדילים העיקריים בין copy/paste מתוזמן ובין פתרון גיבוי טוב ויעיל שמאפשר למצוא את הגרסה הנכונה לשחזור מבין כלל ההעתקים הזמינים

שנית, גיבוי ושחזור פרטניים או היכולת לבחור באופן גרנולרי את מה מגבים, איך מגבים וחשוב מכך את מה משחזרים היא מבדל נוסף וחשוב, פתרון המחייב לשחזר שרת שלם פחות יעיל לשימוש יום-יומי מפתרון המאפשר לשחזר רק קובץ בודד מתוך השרת.

שלישית, גמישות, פתרון גיבוי טוב צריך לאפשר ליישם את המדיניות הנדרשת ללא מגבלה על המידע המקורי (שרת פיזי, שרת וירטואלי, שירות קבצים CIFS במערכת האחסון וכו') וללא מגבלה על יעד הגיבוי כלומר פתרון טוב מאפשר לגבות לקלטות, לדיסקים, לשירות ענן ציבורי וכל שילוב כזה שעונה על מדיניות הארגון. גם בשלב השחזור, לא כל המערכות זהות ביכולות שלהן, לא כולן מאפשרות לשחזר ליעד שיאנו דומה מהמקור כלומר, למשל, לא כל פתרון מאפשר לגבות שרת פיזי ולשחזר אותו אל תוך סביבה וירטואלית או לגבות סביבת קבצים ממערכת אחסון אחת ולשחזר אל מערכת אחסון מסוג אחר.

מה עוד יכול פתרון טוב לכלול?

 אחד הטרנדים המובילים היום בעולם הגיבוי וניהול המידע הוא copy data management. אם אנחנו מיישמים סנפשוטים על מערכת האחסון הראשית שלנו על מנת לאפשר שחזור מהיר, יוצרים כמה העתקים של המידע שלנו על מנת לספק סביבות לפיתוח ובדיקות תקינות, מרפלקים את המידע שלנו לאתר משני לצרכי DR ומיישמים גיבויים לדיסק ולקלטות, הרי שמרבית המידע שאנחנו מחזיקים ומנהלים אינו מידע הייצור שלנו, המידע הפעיל שלנו, אלא העתקים של המידע שלנו. ההיגיון מאחורי הטרנד של copy data management הוא לאפשר לארגונים למנף את העתקי המידע ולהשתמש בהם. אם בעבר תוכנות גיבוי שמרו את המידע על גבי קלטת בלתי נגישה בפרוטוקול יעודי, סגור, הרי שפתרון גיבוי וניהול מידע מספק את היכולת להנגיש את המידע ישירות מיעד הגיבוי ובכך לקיים סביבות בדיקות, סביבות analytics, סביבות מעבדה וכל צורך אחר שאינו זקוק בהכרח לרמת ביצועים גבוהה אבל כן זקוק למידע מקורי ואמין.

בשבוע שעבר הוכרזה חבילת העדכונים SP6 עבור Commvault 11. אחד הכלים המעניינים ביותר שנכללו בחבילה זו תחת Early Release הוא כלי מיגרציה של מידע מגובה מתוכנת הגיבוי הקודמת אל תוך ObjectStore מקוטלג של Commvault. הכלי מספק מענה לאחד האתגרים הכי משמעותיים בפרויקטים של החלפת פתרון גיבוי, ברוב המקרים, הפתרון הכי נפוץ עד היום היה פשוט להשאיר בצד את פתרון הגיבוי הישן לצרכי שחזור עד סיום ה retention. אם הלקוח הוא לא חברה בת יומיים התהליך הזה יכולת לקחת כמה שנים טובות שבהן צריך להמשיך לתחזק את הפתרון הישן, גם אם בתחזוקה בסיסית ביותר, לצד הפתרון החדש, Commvault  מאפשרת עכשיו להתגבר על פרויקט המרת הקלטות הכואב ולבצע מעבר מלא, כולל ה retention אל פתרון הגיבוי החדש.

אז מה עושים עם זה בפועל?

מדיניות גיבוי נפוצה היא מדיניות 3-2-1: שלושה העתקים של המידע, על שני סוגי מדיה שונים, לפחות העתק אחד מחוץ לאתר. על פי מרבית המקורות מייחסים הצלם דיוויד קרוג היה הראשון לנסח את המדיניות הזו והוא מקבל את הקרדיט הזה אפילו במסמך ההמלצות של US-CERT  כך שכנראה יש בזה משהו. לאחרונה ראיתי הרחבה של החוקיות הזו בבלוג של Veeam. זה לא פוסט חדש אבל נתקלתי בו רק לאחרונה והוא מדבר על 3-2-1-0 כאשר 0 הוא 0 טעויות. היכולת לבצע ולידציה של הגיבוי שנקראת אצלם SureBackup מסייעת לוודא שמשימות הגיבוי אכן התבצעו באופן תקין וכי ההעתקים קריאים ונגישים.

גם בשימוש ב snap manager for exchange  למשל, ניתן לשלב במשימת הsnap shot הרצה של eseutil כדי לוודא שההעתק שנוצר תקין. כאן, כשאני מזכיר את NetApp, אני בעצם סוגר מעגל שלם אל ראשית הבלוג וכאן התחיל הדיון אותו הזכרתי, מהו גיבוי? האם סנפשוטים הם גיבוי? לא, לדעתי לא, לא לבד בכל אופן. סנפשוטים יכולים להיות חלק מפתרון הגיבוי, הם במרבית המקרים הדרך הכי מהירה ליצור העתק של המידע וכן, במרבית המקרים, גם הדרך הכי מהירה לשחזר מידע מהעתק קצר טווח אבל, לבדם, הם לא עונים על מה שמגדיר בעיני פתרון גיבוי טוב, הם לא מקטלגים את המידע, לא שומרים אותו על עוד סוג מדיה, לא מוציאים העתק מחוץ לאתר וכו'.

פתרון כמו Commvault, פתרון כמו Veeam ברמות הרישוי הגבוהות או פתרון IntelliSnap שהוא רכיב Commvault המשולב כ OEM במערכות NetApp FAS, פתרון כזה משתמש באופן מובנה ותחת מדיניות גיבוי ארגונית אחת ביכולות הסנפשוט או הרפליקציה של מערכת האחסון וזה כבר עונה להגדרות שפירטתי.

איפה נרשמים?

זה לא פוסט קל, למעשה הוא טיפה משעמם, בכל מקרה היה לי טיפה משעמם לכתוב אותו, אבל לדעתי הוא חשוב, או אם קצת להצטנע ולדייק , הנושא בו הוא עוסק חשוב, מנהלי מערכות מידע, מנמ"רים, סיס-אדמינים, חתומים על המידע של הארגון שלהם, הם האחראים עליו. אובדן מידע ללא יכולת לשחזר אותו בזמן בסביר חושף את הארגון במקרה הטוב לבזבוז זמן ומשאבים ובמקרה הקיצוני יכול לגרום לארגון לחדול מלהתקיים -בעולם בו מידע הופך להיות נכס או מטבע עובר לסוחר אובדן מידע יכול להיות אובדן  הביזנס כולו.

אשמח לשמוע מה דעתכם

שלכם,

ניר מליק