השבתת ענן אמזון בדובאי חושפת: תשתיות דיגיטליות הן יעד אסטרטגי - וכמה עולה להגן עליהן?

Amazon Web Services (AWS), זרוע מחשוב הענן של אמזון, חוותה שיבוש משמעותי בפעילותה במזרח התיכון לאחר שמרכז נתונים שלה באיחוד האמירויות נפגע מתקיפה של איראן שגרמה לשריפה במקום. מדובר באירוע חריג בתשתית פיזית של אחת מחברות הענן הגדולות בעולם, שהשפיע ישירות על זמינות שירותים אזוריים.

לפי הודעת החברה, האירוע התרחש ביום ראשון סביב השעה 16:30 לפי שעון דובאי. בעקבות הפגיעה פרצה אש באחד המתקנים, וכוחות הכיבוי המקומיים הורו על ניתוק אספקת החשמל למבנה כדי לאפשר השתלטות בטוחה על הלהבות. הניתוק כלל גם מקורות גיבוי, כחלק מהנהלים במצבי חירום. AWS ציינה כי אחת מיחידות ה–Availability Zone באזור האמירויות נפגעה. אזור זמינות הוא מקבץ של מרכזי נתונים נפרדים פיזית אך מחוברים לוגית, שנועדו לספק יתירות בתוך אותו אזור גיאוגרפי. השבתת יחידה כזו משמעותה פגיעה בשירותי מחשוב, אחסון ותקשורת עבור לקוחות שבחרו להפעיל את המערכות שלהם באותו מתחם.

בהודעת עדכון נוספת שפורסמה ביום שני בבוקר, מסרה החברה כי אזור נוסף הושפע מ"תקלה מקומית באספקת החשמל". במקביל דווח על בדיקות שמתבצעות גם בבחריין בעקבות בעיות קישוריות וחשמל. AWS לא הבהירה האם מדובר באירועים נפרדים או בהשפעות משניות של אותו מקרה.דובר מטעם החברה סירב להרחיב מעבר לעדכונים הרשמיים באתר הסטטוס, ולא נמסרה הערכה ברורה למועד חידוש הפעילות המלאה. בינתיים, החברה מסיטה תעבורה ועומסים לאזורים סמוכים כדי לצמצם את היקף ההפרעה.

מרכזי נתונים כיעד אסטרטגי

האירוע התרחש על רקע הסלמה ביטחונית רחבה יותר באזור. באותו יום דווח כי איראן שיגרה טילים וכטב"מים לעבר יעדים במדינות המפרץ, במסגרת המלחמה עם ארה"ב וישראל. גל התקיפות האיראניות, לפי דיווחים, כוון גם לבסיסים אמריקאיים ובעלות ברית בקטר, כווית, סעודיה ואיחוד האמירויות. במציאות כזו, מתקנים אזרחיים אסטרטגיים, בהם נמלים, מתקני אנרגיה ומרכזי נתונים, עלולים להיפגע גם אם אינם יעד מוצהר.

• מיזוג בשוק הענן: Sela ו- 2bcloud מאחדות כוחות
• אמזון: נוציא 200 מיליארד דולר בשנה הקרובה; המניה צונחת ב-10% במסחר המאוחר
• המלצת המערכת: כל הכותרות 24/7

AWS מפעילה כיום 123 אזורי זמינות ב-39 אזורים גיאוגרפיים ברחבי העולם. הארכיטקטורה הזו נועדה לאפשר ללקוחות לפרוס יישומים במספר אתרים פיזיים מבודדים, כך שתקלה באחד מהם לא תשבית את כלל המערכת. עם זאת, כאשר אזור שלם נפגע פיזית, המעבר לאתרים חלופיים תלוי באופן שבו הלקוח תכנן את המערכת.

מרכז נתונים מודרני נשען על אספקת חשמל רציפה, מערכות אל-פסק, גנרטורים, תשתיות קירור ומערכות גילוי וכיבוי אש. ניתוק חשמל יזום, גם אם נעשה מסיבות בטיחותיות, גורם להשבתה מיידית של שרתים ורכיבי רשת, ולעיתים מחייב תהליך העלאה הדרגתי לאחר חידוש האספקה. לקוחות שבחרו לפזר עומסים בין מספר אזורי זמינות או בין אזורים גיאוגרפיים שונים יכולים להמשיך לפעול, גם אם תוך האטה מסוימת. לעומת זאת, ארגונים שהפעילו את שירותיהם באזור יחיד חשופים להשבתה מלאה עד להשבת התשתית לפעילות.

עם זאת, הבחירה בארכיטקטורה רב-אזורית כרוכה בעלויות נוספות: שכפול נתונים בין אזורים, תעבורת רשת בין-אזורית, ניהול מנגנוני Failover אוטומטיים והתאמות ברמת בסיסי הנתונים והאפליקציה. העלויות הללו עשויות להגדיל את הוצאות הענן ב-20% עד 50%, בהתאם להיקף הפעילות וסוג השירותים.

• הרוויחו מיליונים מהימור על חיסול חמינאי - וושינגטון קוראת לחקור את שוקי התחזיות
• היורש של באפט חושף את 4 המניות שברקשייר תחזיק לעד
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• הרוויחו מיליונים מהימור על חיסול חמינאי - וושינגטון קוראת...

מולטי קלאוד

באיחוד האמירויות משרתת AWS לקוחות גדולים ובהם Al Ghurair Investment ו-Dubai Islamic Bank. פגיעה בזמינות השירותים עלולה להשפיע על מערכות פיננסיות, שירותי בנקאות דיגיטלית, מערכות מסחר ופלטפורמות לוגיסטיות הנשענות על תשתיות הענן של החברה. האירוע מדגיש כי מאחורי המונח "ענן" עומדת תשתית פיזית מוחשית, הכוללת מבנים, כבלים, מערכות חשמל וציוד רגיש. למרות רמת האבטחה והיתירות הגבוהה, מתקנים אלה חשופים לסיכונים פיזיים – החל מתקלות טכניות וכלה באירועים ביטחוניים.

במזרח התיכון, שבו AWS הרחיבה בשנים האחרונות את פעילותה כדי לשרת ממשלות וחברות מקומיות, רמת הסיכון הגיאופוליטי גבוהה יחסית. המשמעות היא שסיכוני IT אינם עוד טכנולוגיים בלבד, אלא גם תלויי מיקום ומצב ביטחוני. עבור חברות ישראליות ובינלאומיות הפועלות באזור, האירוע עשוי לשמש תמרור אזהרה. הסכמי SLA מבטיחים זמינות של 99.99% ואף יותר, אך פיצוי כספי במקרה של השבתה מוגבל ואינו משקף בהכרח את מלוא הנזק העסקי.

בטווח הארוך, ייתכן שארגונים יבחרו להרחיב את הפיזור הגיאוגרפי שלהם לאזורים מרוחקים יותר, באירופה או באסיה, או לשלב ספקי ענן נוספים במסגרת אסטרטגיית Multi-Cloud. ההתפתחויות האחרונות ממחישות כי תכנון תשתיות דיגיטליות מחייב כיום התייחסות מפורשת גם לסיכון גיאופוליטי, ולא רק לשיקולי ביצועים ועלות.

כמה עולה להגן על חוות שרתים?

דניאל אפרתי, מנכ"ל חברת NED המתמחה בהקמה ובתפעול דאטה סנטרים בארץ ובעולם, מסביר כי תפיסת הענן הגלובלית נבנתה מראש כדי להתמודד עם תרחישים של פגיעה פיזית במתקנים. לדבריו, האירועים האחרונים במפרץ ממחישים את ההיגיון שבמודל המבוזר שעליו נשען תחום מרכזי הנתונים בעשור האחרון. לפי אלון שצר, מהנדס ראשי בחברה, מדובר על תוספת עלויות לעבודת השלד שנעות בין 20%-40% תלוי ברמת המיגון והאם הפרויקט תת קרקעי.

"חלק מתפיסת הענן שעומדת בבסיס פעילות הדאטה סנטרים בעולם נועדה בדיוק למצבים כאלה. העיקרון המרכזי הוא ניתוק בין הפיזיות לבין המידע. המידע אינו תלוי באתר בודד ואינו מאוחסן ומעובד בבניין מסוים, אלא משוכפל ומנוהל בו-זמנית במספר אתרים גיאוגרפיים נפרדים. המשמעות היא שגם אם אתר פיזי נפגע בין אם כתוצאה מאירוע ביטחוני, אסון טבע או תקלה תשתיתית, המידע עצמו ממשיך להתקיים ולהיות זמין ממיקומים אחרים. זו תפיסה של יתירות, הפרדה גיאוגרפית ורציפות תפעולית. בהקשר של האירוע במפרץ, חשוב להבין שמתקני דאטה סנטר מודרניים מתוכננים מראש לתרחישי קיצון. מעבר למיגון הפיזי ולהשקעה בהגנה תשתיתית, לב המודל הוא ארכיטקטורה מבוזרת, ריבוי אתרים באזורים נפרדים ושכפול נתונים חוצה גבולות."

בהתייחסות לישראל מדגיש אפרתי את ממד הסוברניות הדיגיטלית ואת הצורך בהגנה פיזית מתקדמת. "בישראל, במיוחד, אנחנו חייבים לבנות מתחמים ממוגנים כדי להבטיח את העצמאות הדיגיטלית שמעניקה למדינה סוברניות, כלומר להבטיח רציפות תפעולית לכל התאגידים, לממשלה ולכוחות הביטחון. לכן, השקענו רבות בתכנון ובבנייה להתמודדות עם מקרי קיצון במתחם הדאטה סנטר שלנו בנתניה."

לדבריו, פרויקט הדאטה סנטר של NED וקבוצת לוינשטין מוקם בימים אלה במרכז הארץ בהספק חיבור של 64 מגה-ואט ובהשקעה מוערכת של 1.4 מיליארד שקל. הבניין הראשון בקמפוס צפוי להתחיל לפעול ברבעון הרביעי של 2026. המתחם מתוכנן כאוסף מבנים תת-קרקעיים מבוצרים ומבוטנים, עם מערכות אבטחה פיזיות מתקדמות והגנות מפני איומי טרור, טילים ואיומי סייבר.

עוד מציין אפרתי כי הקמפוס יעמוד בתקן יתירות גבוה במיוחד וייבנה לפי סטנדרט Tier III, כאשר חלקים ממנו מתוכננים בפועל ברמת Tier IV המחמירה יותר. כל מערכת קריטית במתחם תגובה ותמוגן בנפרד, במטרה להבטיח רציפות עסקית וזמינות מקסימלית גם בתרחישי קיצון.