מהי המשכיות עסקית? כל מה שאתם צריכים לדעת

המשכיות עסקית מאחדת אנשים וטכנולוגיה כדי לסייע לארגונים להתכונן ולשיבושים בפעילות העסקית הרגילה ולהתגבר עליהם. תכנון המשכיות עסקית כולל התאוששות לאחר אסון - שחזור שירותי IT לאחר הפסקת פעולה בלתי צפויה - אך מטרתו רחבה יותר. המטרה של אסטרטגיית המשכיות עסקית היא לשמור על הפעילות התקינה של העסק, בין שהפעילות מושפעת מאסון לא צפוי, כגון רעידת אדמה או אירוע מתוכנן, כגון החלת תיקון תשתית גדול.

מהי המשכיות עסקית?

מובילים עסקיים משתמשים בהמשכיות עסקית כפרדיגמה להמשך הפעילות, גם אם בקיבולת מוגבלת זמנית, במקרה של שיבושים לא צפויים או מתוכננים לתהליכים עסקיים רגילים. שיבושים אלה יכולים לכלול אסונות טבע, התקפות סייבר, סכסוכים מזוינים או אירועי כוח עליון אחרים, מגיפות גלובליות, הפסקות חשמל עקב סופות או הצפות, כשלי בתשתית, פעילויות תחזוקה מתוכננות, ואפילו עזיבה בלתי צפויה של עובד חיוני. טכנולוגיות מחשוב בענן כגון גורמים מכילים ווירטואליזציה, יכולות לסייע להפוך את אמצעי ההמשכיות העסקית לזמינים יותר מבחינה כלכלית עבור חברות בכל הגדלים.

תובנות מרכזיות

• המשכיות עסקית כרוכה בפיתוח תהליכים מראש כדי לשמור על זמינות במהלך הפרעות לא צפויות או מתוכננות לפעילות הרגילה.
• תכנון המשכיות עסקית הוא מתודולוגיה שנועדה להבטיח כי לעסק יש את התהליכים הדרושים כדי לשמור על פונקציות קריטיות.
• תכנון המשכיות עסקית כולל הרכבת צוות, הערכת סיכונים, זיהוי פעולות בעדיפות גבוהה והבטחת קיומה של תוכנית להתאוששות מאסון שיכולה להחזיר תשתית IT ונתונים קריטיים למצב מקוון בזמן אמת.
• המשכיות עסקית אינה הצעה חד-פעמית. יש לתרגל ולבדוק את התוכנית באופן קבוע, כך שאנשים יכירו את תחומי האחריות שלהם וכדי לאפשר את הזיהוי והסגירה של הפערים בתוכנית.
• דור חדש של מחשוב בענן, ובפרט השימוש בגורמים מכילים, הפך את ההמשכיות העסקית והתאוששות מאסון ליעילים וחסכוניים יותר ממה שהיו אפילו לפני 10 שנים.

הסבר על המשכיות עסקית

עסקים בדרך כלל מאמצים אסטרטגיות כדי לסכל איומים קיומיים כגון מתחרים מבוססים, מתחרים חדשים בשוק, שינויים פתאומיים בהתנהגות הלקוחות או בהעדפותיהם ושינויים טכנולוגיים.

עם זאת, איום נוסף שקשה יותר להתכונן אליו הוא אירוע בלתי צפוי, בדרך כלל זמני, שמקשה על העסק להמשיך לפעול כרגיל אוו הופך את המשך הפעילות הרגילה לבלתי אפשרי. אירועים טבעיים כגון הוריקנים וגלי חום ממושכים יכולים לגרום לאובדן החשמל המשמש להפעלת מתקנים או שירותי IT קריטיים. גופים פליליים או מדינות לאום יכולים להפריע לפעולות ה- IT או להחזיק בנתונים ולבקש כופר עבורם. יש גם סוגים אחרים של אירועים, כגון מוות בלתי צפוי או עזיבה של עובדים חיוניים, שיבושים בשרשרת האספקה עקב שביתות או מלחמה וחרמות צרכנים, שקשה להתכונן אליהם באותה המידה.

לכן, חברות מצליחות מפתחות תוכניות המשכיות עסקית כדי לספק תבנית לאופן שבו מנהלים ועובדים אחרים צריכים להגיב אם אירועים יוצאי דופן כאלה יתרחשו.

מצד שני, חברות שאין להן תוכניות המשכיות עסקית מתמודדות עם סכנה משמעותית. אפילו תוך התחשבות במשתנים כמו התעשייה, גודל החברה וסוג העסק, זמן ההשבתה של נוכחות מקוונת של ארגון יכול כשלעצמו לעלות לארגון בין 2,300 ל-9,000 דולר ארה"ב לדקה - וסכום זה לא כולל את העלות של הנזק למוניטין ולקשרים העסקיים שלו.

מדוע המשכיות עסקית והתאוששות מאסון חשובות לעסקים?

רוב העסקים יכולים לעמוד בהאטה או עצירה של הפעילות העסקית שלהם לפרק זמן קצר, אם כי בנקים, שירותי תשתיות, ספקי שירותי בריאות וחברות בתעשיות אחרות אינם זוכים למותרות האלה וחייבים לעמוד בדרישות החוק ולהבטיח שהם יכולים לחדש את הפעילות הרגילה כמעט מייד לאחר הפרעה.

ברוב המקרים, ללא קשר לדרישות הרגולטוריות, עסקים לא יכולים להרשות לעצמם הפרעה ממושכת לפעילותם, כי אפילו הלקוחות הסבלניים ביותר בסופו של דבר ימצאו ספקים חלופיים. למעשה, אירוע זמן השבתה ממושך אצל מתחרה יכול להעניק לשחקנים אחרים במגזר הזדמנות להשיג נתח שוק.

בעת תכנון המשכיות עסקית, ארגונים צריכים לקחת בחשבון גם שותפים, ספקים ושרשראות אספקה רגישות, שבהם להפסקות שירות עלולות להיות השפעות בלתי ניתנות לתיקון שישפיעו גם על תחומים במורד הזרם.

מה כוללת המשכיות עסקית?

במונחים הפשוטים ביותר, המשכיות עסקית היא הרעיון שארגון ימשיך לפעול למרות אסונות, אירועים, מעשים זדוניים או אסונות אחרים שמפריעים באופן זמני למהלך העסקים הרגיל. היא כוללת את המרכיבים הבאים:

• הערכת פונקציות כגון ייצור, שירות לקוחות, מכירות ושיווק ודירוגן לפי סדר עדיפויות. במקרה חירום, ייתכן שהארגון שלכם לא יוכל להפעיל את כל הפונקציות שלו באופן מיידי, ולכן, הידעה אילו מהן קריטיות ביותר להצלחתו היא חיוני כדי שיצליח לשרוד את הדקות, השעות והימים הראשונים.
• הערכת יכולת ההסתגלות והגמישות של ספקים וספקי שירות מרכזיים. ודאו שיש להם תוכניות המשכיות עסקית משלהם, ובמקרה של ספקי IT, שיש להם יתירות, שעתוק נתונים ותהליכים אחרים להתאוששות מאסון כדי להבטיח שהעסק שלכם לא יסבול משיבושים בפעילויות שלהם.
• וידוא שהעסק עומד בסטנדרטים מקומיים, לאומיים ובינלאומיים רלוונטיים. זה חשוב במיוחד במגזרי הכספים, הבריאות והתשיות.

מה כלול בתוכנית המשכיות עסקית (BCP)

בבסיסה, תוכנית המשכיות עסקית (BCP) היא ההכרה הפשוטה של הנהלת הארגון בכך שאירועים משבשים בלתי צפויים, שלעתים קרובות נמצאים מחוץ לשליטת הארגון, יתרחשו באופן בלתי נמנע וכי יש לנקוט צעדים כדי להבטיח שהחברה תוכל להמשיך לעשות עסקים, גם אם היכולת שלה מוגבלת לפרק זמן קצר.

BCP חייבת לכלול תוכנית התאוששות מאסון (DR), אשר, כפי ששמה מרמז, מהווה מסגרת לשחזור מערכות, וחשוב מכל, נתונים לאחר השבתה בלתי צפויה. אירועים שעלולים לגרום להשבתות כאלה כוללים הוריקנים או סופות טורנדו שגורמים להפסקות חשמל או הופכים את הנסיעה למשרדי החברה לבלתי אפשרית, סכסוכים מזוינים שמשבשים את שרשראות האספקה, התקפות סייבר שהופכות את המערכות לבלתי ניתנות לפעולה ומגיפות גלובליות שמאלצות אנשים לעבוד מהבית. אבל הגורם השכיח ביותר לאסון הוא טעות אנוש, למשל, כאשרעובד נופל שלא במתכוון קורבן להונאת דיוג או מנהלן מסד נתונים שלא מספיק ליישם תיקון תוכנה פפני שהמערכת נפגעת.

ואף על פי שאירועים עתידיים הם באמת בלתי ניתנים לחיזוי, הבחירה שלא להתכונן לקראתם תהיה מטופשת - ובתעישות רבות גם תהווה הפרה של החוקים והתקנות החלים. כפי שדווייט ד. אייזנהאואר, נשיא ארה"ב לשעבר והמפקד העליון של בעלות הברית באירופה במהלך מלחמת העולם השנייה, ציין: "תוכניות הן חסרות ערך, אבל תכנון הוא הכל".

במילים אחרות, אירועים בלתי צפויים יכולים להפוך את הפרטים של תוכניות רבות ללא רלוונטיים או לאנכרוניסטיים, אבל עצם תהליך התכנון עוזר להכין ארגון לכל מה שיבוא אחר כך. אייזנהאואר גם אמר על תכנון: "אם לא תכננת, אתה לא יכול להתחיל לעבוד, בחוכמה לפחות".

עם זאת, התאוששות מאזון היא חלק בלתי נפרד מ-BCP אפקטיבית, אך לא המרכיב העיקרי היחיד שלה. תוכנית המשכיות עסקית מקיפה צריכה לכלול את הרכיבים הבאים:

• ניתוח השפעה עסקית. קבעו אילו פונקציות ותהליכים הם קריטיים להישרדות הארגון, והבינו את ההשפעה שתהיה לשיבוש שלהם. הניתוח הזה צריך להיות מתמשך, אבל הוא חשוב במיוחד כאשר העסק מתרחב לשווקי מוצרים או לאזורים גיאוגרפיים חדשים וכאשר הוא מוסיף טכנולוגיות ליבה כגון מרכז נתונים חדש או תשתית ענן חדשה. לדוגמה, עסק עם פעולות מפתח באזורים שנפגעים לעתים קרובות על ידי סופות טרופיות, צריך לשקול בנייה או השכרה של מתקנים באזורים מחוץ למסלול הטיפוסי של הסערות.
• תוכנית תקשורת. הקימו ערוצי תקשורת ברורים לבעלי עניין פנימיים וחיצוניים כדי לספק מידע מדויק בזמן המתאים במהלך משבר.
• רווחת העובדים ובטיחותם. תכננו יכולות עבודה מרחוק והעניקו לבריאות ולבטיחות של העובדים ובני משפחותיהם עדיפות על פני שיקולים אחרים.
• הערכת סיכונים וניהולם. העריכו כיצד לקוחות או ספקים מרכזיים או שותפים מרכזיים אחרים שבהם העסק תלוי, עשויים להגיב להפרעות עסקיות פתאומיות, כיצד שרשראות האספקה עשויות להיות מושפעות, אילו בעיות משפטיות עלולות להתעורר ואיזו חשיפה יש לארגון לאסונות טבע ולשיבושים אחרים.
• חוסן שרשרת האספקה. פתחו אסטרטגיות לניהול סיכונים בשרשראותה אספקה, כולל גיוון הספקים ואפשרויות המיקור בכל עת שהדבר אפשרי. קחו בחשבון תרחיש שבו העסק צריך לעבור למיקום משני אחד או יותר.
• אימון ומודעות. הדריכו עובדים באופן קבוע על התפקידים שלהם במקרה של אסון או הפרעה עסקית גדולה אחרת, כך שהם מרגישים בנוח עם הנהלים והפרוטוקולים שהם צריכים לציית להם.

בניית תוכנית המשכיות עסקית

תכנון המשכיות עסקית חיוני להישרדותו של ארגון במקרה של אסון טבע או הפרעה אחרת למהלך העסקים הרגיל. ואכן, כ-25% מהעסקים לא נפתחים מחדש לאחר אסונות, כך על פי הסוכנות הפדרלית לניהול מצבי חירום בארה"ב. עסקים צריכים לנקוט את הצעדים הבאים כדי לבנות תוכנית המשכיות עסקית יעילה:

1. לזהות מנהל המשכיות עסקית (BCM) ולהבהיר כי ה-BCM זוכה לתמיכה המלאה של מנהלים בכירים. בחברות גדולות, ה-BCM מדווח לעיתים קרובות לסמנכ"ל הכספים.
2. ה-BCM צריך להרכיב צוות המייצג פונקציות עסקיות מרכזיות, כגון ייצור, מכירות, שירות לקוחות, IT, תפעול, משאבי אנוש ושיווק.
3. לאחר מכן, צוות זה יפעל לזיהוי תחומים בעסק שקריטיים לתפעול שוטף, כגון IT, תשתית תקשורת, ניהול בניינים, ניהול ספקים ושכר, וכן ללקוחות שמייצרים כמויות משמעותיות של הכנסות. בדרך כלל, עסקים משייכים את תוכניות ההמשכיות שלהם לשני מדדים: יעד זמן התאוששות (Recovery Time Objective - ‏RTO) ויעד נקודת התאוששות (Recovery Point Objective ‏- RPO). ה-RTO הוא משך הזמן המרבי שאמור לעבור עד להשבת מערכות IT קריטיות למצב מקוון. ה- RPO הוא כמות הנתונים שהעסק יכול להרשות לעצמו לאבד לפני שהוא נפגע מעבר לגבולות המקובלים שהוגדרו.
4. צרו רשימה של בעלי עניין מרכזיים, כולל פרטי הקשר המלאים שלהם ותחומי האחריות. ה-BCM צריך לוודא שעותקים פיזיים של הרשימה יהיו נגישים בקלות במספר מיקומים שצוינו. במילים אחרות, אסור להניח שגרסאות דיגיטליות של הרשימה או של כל דבר אחר יהיו זמינות במהלך השיבושים.
5. קבעו אילו תחומים עסקיים הם בעלי עדיפות במקרה של שיבושים ואם הפריסות הנוכחיות מאפשרות התאוששות במסגרת הזמן שנקבעה ב-RTO. האם יחידה עסקית או צוות של תחום עסקי דורשים גיבוי פשוט, שעתוק נתונים לאתר משני, או הגנה ושחזור נתונים בזמן אמת? לדוגמה, אם נקבע כי העסק לא יכול לסבול אובדן של אתר מסחר אלקטרוני במשך יותר משעה, אבל הפריסה הנוכחית של אתר זה תדרוש זמן התאוששות של ארבע שעות, ייתכן שיהיה צורך לתכנן מחדש את האתר או למצוא ספק חדש. בנוסף, יש להכיר בסיכונים שהעסק מוכן לקבל מכיוון שכל ניסיון לצמצם אותם יהיה יקר מדי, ולקזז אותם בדרך אחרת, למשל על ידי רכישת פוליסת ביטוח.
6. צרו תוכניות תקשורת לעסק כולו ולכל תחום פונקציונלי. ודאו שבעלי עניין מרכזיים מודעים לתוכניות אלה ויכולים לגשת אליהן במקרה של הפרעה ושיבוש.
7. זהו מיקומים, כולל משרדים ביתיים, שיכולים לשמש כאתרי עבודה זמניים אם המשרדים הראשיים אינם נגישים לפרקי זמן ארוכים. תכננו להפוך נתונים ויישומים קריטיים לזמינים במהירות האפשרית במיקומים אלה.
8. בדקו ספקים וספקי שירות מרכזיים כדי להבטיח שהגדירו תוכניות המשכיות עסקית משלהם, שמגינות על העסק שלכם אם הם נתקלים בשיבוש משמעותי.
9. תרגלו את התוכנית על-ידי בחינת כל הפעולות שיש לנקוט במקרה של הפרעה או שיבוש ביחד עם כל בעלי העניין. הגדירו לוח זמנים לבדיקת תוכניות אלה לפחות פעם בשנה, כדי לזהות שינויים בספקים, עובדים או מתקנים.

לבסוף, מומחים מייעצים להפוך את פעולות השחזור לאוטומטיות ככל האפשר, באופן שייאפשר לבעלי עניין ולעובדים להתמקד בתוכנית ההמשכיות העסקית הכוללת. דוגמה אחת לכך היא שימוש במערכות גיבוי בעת כשל שעוברות לגיבוי אוטומטי של שרתים או רשתות, אם יש כשל במערכות העיקריות. אוטומציה מגדילה את הסיכויים לתוצאה חיובית וצפויה.

בדיקת תוכנית המשכיות עסקית

תוכניות המשכיות עסקית טובות רק כמו ההרגלים של האנשים המשתמשים בהן. אף על פי שחיזוי של אסון אמיתי הוא כמעט בלתי אפשרי, לגמרי אפשרי לבצע סימולציה של אירוע משבש, כדי לאפשר לעובדים לתרגל את הפעולות שהם כנראה יצטרכו לבצע. לפני שתוכלו לבצע בדיקות כלשהן, בעלי העניין צריכים לקבל הזדמנות לראות את הה-BCP ולהטמיע אותה.

בדיקות צריכות להעריך אלמנטים מרכזיים של התוכנית, כולל זמני תגובה להפסקות חשמל וכשלי IT, הכדאיות של מערכות תקשורת פנימיות וחיצוניות ונהלי התראה והפעלה עבור עובדים חיוניים.

הבדיקה לא רק מסייעת לאנשים להכיר את תחומי האחריות שלהם במקרה של הפרעה, אלא גם מסייעת לזהות פערים או פגמים בתוכניות, כך שניתן יהיה לטפל בהם לפני שמתרחש מקרה חירום בפועל.

שיטות העבודה מומלצות עבור בדיקות מהסוג הזה כוללות את המרכיבים הבאים:

• בדיקת "על יבש" בדיקות אלה כוללות זימון של בעלי עניין מרכזיים לחדר ישיבות פיזי או וירטואלי, תיאור של אירוע משבש ואז בקשה מכל אחד מבעלי הענין למנות את הפעולות שעליו לנקוט בהתאם ל-BCP שכבר הספיק לקרוא קודם לכן.
• בדיקת "על רטוב" מכונות גם בדיקות סימולציה של התאוששות. זו גרסה מקיפה יותר של התרגול "על יבש". בבדיקה הזאת, העובדים מבצעים באופן פיזי את הפעולות שהם היו נוקטים במקרה של שיבוש. לדוגמה, עובדי צוות ניהול המתקנים ידגימו כיצד הם יבטיחו שגנרטורי גיבוי יתפקדו, ועובד IT ישתמש במסמך פרטי הקשר כדי ליצור קשר עם מרכז הנתונים או עם ספק שירותי הענן שלך.
• שירותי בדיקה של צד שלישי. ספקים חיצוניים בודקים עד כמה העובדים ובעלי העניין המרכזייים של הארגון שלכם מוכנים להגיב לסימולציה של שיבושים, כולל התקפות כופר ומעשים זדוניים אחרים. חברות המתמחות באבטחת סייבר יכולות לבדוק עובדים כדי להבטיח שהם לא ייפלו קורבן להתקפות דיוג או לטריקים פסיכולוגיים אחרים שיכולים לגרום לפריצות למערכות IT.

מנהלי רציפות עסקית צריכים לבצע בדיקות לפחות פעם בשנה וליצור פורמט שיאפשר לבעלי עניין לחלוק ולבדוק את התוצאות.

תקני רציפות עסקית

תוכניות המשכיות עסקית בתעשיות מסוימות - בעיקר שירותים פיננסיים, תשתיות ושירותים רפואיים - כפופות לסטנדרטים מקומיים, לאומיים ו/או בינלאומיים. למעשה, יש יותר מ-120 תקנות ניהול המשכיות עסקית שחלות על מגוון תעשיות, כך לפי DRI International‏, ארגון ללא כוונת רווח לייעוץ בנושא התאוששות מאסון. אלה כוללות את התקנות של ועדת הביטחון והחליפין ורשות הפיקוח על התעשייה הפיננסית ותקנות Sarbanes-Oxley בארצות הברית, כמו גם את מסגרת הרגולציה הבינלאומית BASEL III לבנקים ואת תקן ISO 22301 של ארגון התקינה הבינלאומי.

סטנדרטים אחרים של המשכיות עסקית כוללים את תקן ‎SP 800-34 ו-24762 של המכון הלאומי לתקנים וטכנולוגיה ואת תקן NFPA 1600 של האגודה הלאומית האמריקאית להגנה מפני אש להמשכיות, חירום, וניהול משברים. תקנות המשכיות עסקית כלליות יותר כוללות את האסדרה הכללית להגנה על מידע של האיחוד האירופי, אשר חלה על האחסון וההפצה של נתונים, ולכן רלוונטית גם להמשכיות עסקית.

המשכיות עסקית והתאוששות מאסון

המשכיות עסקית והתאוששות מאסון קשורות זו לזו במידה רבה. שתיהן הן תוכניות ארגוניות שנועדו להבטיח את יכולת הארגון לשרוד שיבוש שעלול להיות קטסטרופלי למהלך העסקים הרגיל ולהתאושש ממנו במהירות, ושתיהן גם קשורות קשר הדוק ל-IT, לאור ההסתמכות של עסקים על תשתיות ויישומי IT .

אם נסתכל על רק דוגמה אחת של לתלות של כל העסקים ב-IT, רוב מגרשי ואולמות הספורט המקצועי בארצות הברית כבר לא מקבלים תשלומים במזומן, כלומר מערכות נקודת מכירה ממוחשבות צריכות להיות פעילות עבור מכירת מזון, משקאות, ציוד ומוצרים אחרים במיקומים אלה.

המשכיות עסקית לעומת התאוששות מאסון

ISO 22301 מגדיר המשכיות עסקית כ"נהלים מתועדים המנחים ארגונים איך להגיב, לשחזר, לחדש והתאוששר לרמה מוגדרת מראש של פעילות בעקבות שיבוש". התאוששות מאסון היא תת-קבוצה של המשכיות עסקית הכוללת שחזור של שירותי IT, באופן מדורג במידת הצורך. הבדל מרכזי אחד בין המשכיות עסקית להתאוששות מאסון הוא שההמשכיות העסקית מתייחסת לכל ההפרעות למהלך העסקים, כולל אלו המתוכננות.

טכנולוגיה והמשכיות עסקית

המשכיות עסקית תלויה במגוון רחב של גורמים, כולל התעשייה שבה פועל הארגון ואופי ההפרעה עצמה. אך בעידן המידע, כמעט כל ההמשכיות העסקית תלויה ברמה מסוימת בפונקציונליות ה-IT. לכן חשוב לחברות לוודא שיש להן רמות מתאימות של תשתית יתירה ושעתוק נתונים , לא רק כדי לתמוך במהלך העסקים הרגיל, אלא גם כדי להבטיח שהעסק יוכל לפעול ביעילות מספקת במהלך אירוע שיבוש.

ככל שיעדי זמן ההתאוששות (RTO) ונקודת ההתאוששות (RPO) קצרים יותר, כך מצב העניינים טוב יותר עבור ההמשכיות. עם זאת, העלות של השגת כל RTO או RPO עולה ככל שהיעד הופך לקצר יותר. בחירות ארכיטקטורה יכולות לעזור. מובילים עסקיים צריכים לשקול להשתמש במחשוב ענן וכן, באופן אופציונלי, באובייקטים מכילים כדי לבודד עוד יותר נתונים קריטיים ממערכות שהופרעו. הם צריכים גם לחפש ספקי שירותי ענן עם מתקני גיבוי בעת כשל באזורים גיאוגרפיים שונים.

אחד היתרונות של מחשוב ענן מנקודת מבט של המשכיות עסקית נקרא "פריסות להבת הצתה", שבו אתרים משניים או עותקים של עומסי עבודה ארגוניים יכולים להיות כה קטנים עד שיתאימו למחשב וירטואלי (VM) או לאובייקט מכיל יחיד. במקרה של גיבוי בעת כשל, מחשב וירטואלי או אובייקט מכיל יחיד יכולים, במידת הצורך, להפעיל תהליך אוטומטי המאפשר לארגון שלכם להפעיל את שאר התשתית. ובאמצעות פריסה של "להבת הצתה", ארגונים צריכים לשלם רק עבור אותו משאב יחיד במקום לשעתק מערכת שלמה.

אסטרטגיה נוספת היא הארכיטקטורה "כחולה-ירוקה", שבה במקום להחזיק בארבע עד שש סביבות יתירות לפיתוח ובדיקה ואחת נפרדת לפריסת ייצור, ארגון פורס רק שתי סביבות יתירות מבוזרות. נניח שהסביבה ה"כחולה" היא ייצור וה"ירוקה" היא פיתוח ובדיקה. עם השלמת הפיתוח, הסביבה ה"ירוקה" הופכת לסביבת הייצור העיקרית, והסביבה ה"כחולה" משמשת לפיתוח, בדיקה והתאוששות מאסון. המעגל הזה חוזר על עצמו.

פשטו את אסטרטגיית ההמשכיות העסקית שלכם עם Oracle Cloud Infrastructure‏

Oracle הופכת את הפיתוח של תוכנית המשכיות עסקית הוליסטית לפשוט יותר ולזמינה במחיר נוח יותר. מכיוון ש‏Oracle Cloud Infrastructure (‏OCI) פותחה מאוחר יותר מעננים אחרים בקנה מידה גדול, היא נבנתה עבור יעילות ואמינות טובות יותר, זמן השהיה נמוך יותר וגמישות מעולה בהשוואה לעננים מתחרים. בנוסף לאובייקטים מכילים, ל-OCI יש מחשבים וירטואליים גמישים, כלומר, עסקים יכולים לקנות רק את כוח המחשוב שהם צריכים. ספקים אחרים מציעים פחות גמישות, ומחייבים לקוחות להקצות את המופעים שלהם יתר על המידה, באופן שעולה להם יותר כסף. ל-OCI יש אזורי ענן מרובים המופרדים מבחינה גיאוגרפית במדינות רבות, ולכן לקוחות יכולים לששמור על תאימות לתקנות משילות הנתונים תוך החזקה במיקומים מבוזרים למטרות המשכיות עסקית.

בהתבסס על עשרות שנים של ניסיון בפיתוח ועל משוב מלקוחות בעולם האמיתי, Oracle פיתחה שיטות עבודה מומלצות בשם ‏Oracle Maximum Availability Architecture (MAA)‏. Oracle MAA מספקת את התוכנית ליישום פתרונות עם זמינות, סקלאביליות, התאוששות מאסון והגנה על נתונים ברמה גבוהה בסביבות Oracle Database.

שיטות העבודה המומלצות של Oracle MAA, שמתוחזקות על-ידי צוות של מפתחי Oracle, מאמתות ללא הרף את השימוש המשולב בתכונות Oracle Database High Availability כגון Oracle Real Application Clusters ו-Oracle Data Guard באמצעות טכניקות להנדסת כאוס ושיטות בדיקה אחרות.

Oracle MAA זוכה להרחבה נוספת עם שירות Oracle Cloud Infrastructure Full Stack Disaster Recovery. OCI Full Stack Disaster Recovery מתאם את המעבר של מחשוב, מסדי נתונים ויישומים בין אזורי OCI מכל רחבי העולם בלחיצה אחת. לקוחות יכולים להפוך את השלבים הדרושים כדי לשחזר מערכת עסקית אחת או יותר לאוטומטיים מבלי לתכנן מחדש תשתוית, מסדי נתונים או יישומים קיימים, מבלי לתכנן את הארכיטקטורה שלהם מחדש וללא צורך בשרתי ניהול או המרה מיוחדים.

יתר על כן, Oracle Autonomous Database ו-Oracle Exadata Database Service כוללים יתירות מובנית, ולכן הלקוחות לא משלמים תוספת לשעתוק נתונים באותו אזור זמינות.

הציפיות להמשכיות עסקית השתנו ככל שהנוף הטכנולוגי התפתח. לדוגמה, רוב העסקים חשבו בעבר על יעדי זמן התאוששות (RTO) במונחי יישומים ברמה 1, אבל אפשרויות מחשוב ענן זולות יותר, כמו למשל "להבות הצתה", מאפשרות כיום לארגונים ליצור תוכניות המשכיות עסקית עבור כל היישומים שלהם בלי לחרוג ממסגרת התקציב.

שאלות נפוצות על המשכיות עסקית

מהם 4 עמודי התווך של המשכיות עסקית?

בבסיס שלה, המשכיות עסקית כוללת הרכבת צוות המתמקד בהמשכיות עסקית, תוך הערכה אילו התחומים של העסק נמצאים בסיכון הגבוה ביותר במהלך אירוע משבש ויצירת תוכנית לשמירה על הפעילות ברמות המינימליות הדרושות.ולאחר מכןף חברי הצוות עורכים חזרות ובדיקות של התוכנית הזאת על בסיס קבוע.

מה ההבדל בין המשכיות עסקית להתאוששות מאסון?

המשכיות עסקית היא גישה ארגונית להבטת יכולת הארגון להמשיך לפעול בקיבולת מסוימת במהלך כל הפרעה ושיבוש, בין שמתוכננים ובין שלא, בעוד שהתאוששות מאסון מתמקדת בגיבוי מערכות IT.

למה תוכנית המשכיות עסקית חשובה?

ארגונים ללא תוכניות המשכיות עסקית מעודכנות נמצאים בסיכון גבוה יותר מאלו שמחזיקים בתוכניות כאלה. במקרה הגרוע ביותר, הם עלולים לפשוט את הרגל לצמיתות עקב השיבוש משמעותי ובלתי צפוי לפעילות הרגילה, שגורם ללקוחות לעבור למתחרים, לאובדן נתונים ולהוצאת סכומים נכבדים על תיקונים.