אחסון ארגוני לא נמדד בביצועים. הוא נמדד ביום שבו צריך להתאושש
כשאני בוחן ארכיטקטורת אחסון בארגון, אני לא מתחיל מטבלת ביצועים. IOPS, Latency ויחסי דחיסה חשובים, אבל הם לא מספרים את כל הסיפור.
השאלה הראשונה שלי היא מה קורה למידע הקריטי ביום שבו משהו משתבש. לא ביום עבודה רגיל, כשהגיבויים רצים והדוחות ירוקים, אלא באירוע אמיתי: כופרה, מחיקה לא מתוכננת, תקלה משמעותית, פגיעה בנתונים או מצב שבו הארגון לא בטוח שהמידע שבידיו נקי ואמין.
בפרויקטים שאני מלווה, הפער הזה חוזר הרבה. לארגונים יש אחסון, גיבוי, כלי אבטחה ונהלי DR אבל לא תמיד יש חיבור ברור ביניהם לבין תרחיש התאוששות אמיתי. ברגע שאין חיבור כזה, שכבת האחסון נתפסת כמשאב תשתיתי, למרות שבפועל היא אחת השכבות הקרובות ביותר למידע עצמו.
זו הסיבה שהדיון על אחסון השתנה. בעבר בחנו מערכים לפי ביצועים, נפח ועלות. היום צריך להוסיף שאלה אחרת: האם שכבת האחסון תורמת ליכולת של הארגון לזהות פגיעה, להגן על עותקים קריטיים ולחזור לפעילות מנתונים שאפשר לסמוך עליהם.
תקיפות כופרה לא נעצרות באפליקציה או בתחנת הקצה. בסוף הן מכוונות למידע. כשהמידע מוצפן, נמחק או נפגע, גם מערך אבטחה חזק ותהליך גיבוי קיים עלולים לא להספיק, אם אין דרך ברורה לבודד את הפגיעה ולחזור לנקודת התאוששות אמינה.
כאן IBM FlashSystem מקבל משמעות רחבה יותר ממערך All Flash מהיר. הוא יושב בנקודה שבה Storage, המשכיות עסקית ו-Cyber Resilience נפגשים. יכולות כמו זיהוי אנומליות בדפוסי I/O, ניהול חכם ו-Safeguarded Copy הופכות את האחסון לשכבה פעילה יותר במודל ההתאוששות.
כלי אבטחה מסתכלים בדרך כלל על Endpoint, Identity, Network או Application. שכבת האחסון רואה משהו אחר: איך המידע נכתב, משתנה ונצרך. באירוע כופרה, זו נקודת תצפית חשובה, כי שם הנזק מתחיל להתבטא בפועל.
Safeguarded Copy הוא דוגמה טובה. Snapshot רגיל יכול להיות כלי שימושי, אבל הוא לא בהכרח תוכנית חוסן. אם העותק לא מוגן, לא מבודד ולא מחובר לתהליך התאוששות שנבדק, הוא עלול לתת תחושת ביטחון מוגזמת. עותקים בלתי ניתנים לשינוי ומבודדים לוגית נותנים לארגון בסיס טוב יותר לחזרה מבוקרת לפעילות.
ועדיין, חשוב לא להתבלבל: הטכנולוגיה לא מספיקה בפני עצמה. צריך להגדיר אילו מערכות דורשות הגנה מוגברת, מה ה-RPO וה-RTO הרלוונטיים, איך בודקים את העותקים, מי מאשר חזרה לפעילות, ואיך מוודאים שהחזרה נעשית מנקודה נקייה.
במובן הזה, FlashSystem הוא לא תחליף לגיבוי, לסייבר או ל-DR. הוא שכבה שמחזקת אותם במקום קריטי: המידע עצמו. כאשר הוא מתוכנן כחלק מארכיטקטורת התאוששות, הוא יכול לעזור לצמצם זמן זיהוי, להגן על עותקים קריטיים ולתמוך בחזרה מדורגת ומבוקרת.
גם ניהול המערך הפך לחלק מהדיון. סביבות אחסון גדולות משרתות מערכות ליבה, וירטואליזציה, בסיסי נתונים, אנליטיקה, AI וגיבוי. צוותי התשתיות צריכים לנהל עומסים מגוונים, זמינות גבוהה וצמיחה מתמשכת, בלי להפוך כל חריגה לפרויקט תפעולי.
לכן היכולות החדשות סביב ניהול מבוסס AI ואוטומציה מעניינות במיוחד. הן לא מחליפות שיקול דעת מקצועי, אבל הן יכולות לעזור לצוותים לזהות דפוסים, להבין סיכונים ולקבל החלטות מהר יותר.
בסופו של יום, ארגון לא נמדד רק ביכולת למנוע כל אירוע. זו מטרה חשובה, אבל לא תמיד מציאותית. הוא נמדד גם ביכולת להבין מה נפגע, לבודד את האירוע, לחזור לפעילות ולדעת שהמידע שעליו הוא נשען אמין.
זו הדרך שבה נכון בעיניי להסתכל על IBM FlashSystem: לא כמערך אחסון מהיר יותר בלבד, אלא כחלק מארכיטקטורת חוסן למידע קריטי.