ALIASYS|Enabling Continuity through Technocratic Culture

مهندس احسان مهاجر، مدیر عامل آلیاسیس، یکی از سخنرانان دومین رویداد زیرساخت دیجیتال است. در این رویداد، جمعی از چهرههای برجسته و تأثیرگذار اکوسیستم اقتصاد دیجیتال ایران حضور خواهند داشت. مهندس مهاجر در این رویداد در پنل«دیتاسنتر در ایران؛ از توسعه ظرفیت تا تابآوری زیرساختهای حیاتی» حضور خواهد داشت. 📅 ۱۶ دیماه  🕑 ساعت ۱۴ الی ۲۰ سالن همایش ضرغام 📝 لینک ثبتنام در دومین رویداد زیرساخت دیجیتال: https://evnd.co/dMmZ7 #زیرساخت_دیجیتال #رویدادزیرساخت #آلیاسیس_ارتباط #دیتاسنتر

⭕️ سخنران دومین رویداد زیرساخت دیجیتال 🎙احسان مهاجر، مدیر عامل آلیاسیس ◾️احسان مهاجر، مدیر عامل آلیاسیس، یکی از سخنرانان دومین رویداد زیرساخت دیجیتال است. در این رویداد، جمعی از چهرههای برجسته و تأثیرگذار اکوسیستم اقتصاد دیجیتال ایران حضور خواهند داشت. مهاجر در این رویداد در پنل«دیتاسنتر در ایران؛ از توسعه ظرفیت تا تابآوری زیرساختهای حیاتی» حضور خواهد داشت. #زیرساخت_دیجیتال ۱۶ دیماه |سالن همایش ضرغام 📝 لینک ثبتنام در دومین رویداد زیرساخت دیجیتال: https://evnd.co/dMmZ7

وقتی یک فیبر، دوازده شعبه را خاموش کرد! روایت واقعی از قطع WAN بین شعب و دیتاسنتر ...

در فوریه ۲۰۲۵، بخشی از زیرساخت پرداخت یورو تحت مدیریت بانک مرکزی اروپا (ECB) برای چندین ساعت از دسترس خارج شد. ریشهی حادثه یک خرابی سختافزاری بود، اما تشخیص اولیه بهاشتباه روی «مشکل دیتابیس» متمرکز شد و همین موضوع باعث تأخیر در Failover و بازگشت سرویس شد. این رویداد یک نکتهی مهم را روشن کرد: در بحرانهای واقعی، تاخیر در تشخیص درست حادثه میتواند بهاندازه خود حادثه اثرگذار باشد. وقتی مانیتورینگ و NOC تصویر روشنی از وضعیت سرویس حیاتی ندهند، حتی داشتن زیرساخت پشتیبان هم تضمینکننده تصمیمگیری بهموقع نیست. درس عملی برای بانکها ساده است: تابآوری فقط به RTO دیتاسنتر خلاصه نمیشود. معیار واقعی این است که از لحظه اختلال سرویس حیاتی تا لحظهای که تیم عملیات با اطمینان اعلام میکند «بحران است و باید Runbook اجرا شود»، چند دقیقه زمان میگذرد — و این عدد آخرین بار چه زمانی در یک مانور عملی اندازهگیری شده است؟ #بانکداری #پرداخت #مانیتورینگ #NOC #تابآوری_عملیاتی #تداوم_کسبوکار #IncidentManagement #MTTD #MTTR #BCP

در شبکهی بانکی، خرابی Core معمولاً خودش را با «یک آلارم شبکه» نشان نمیدهد؛ با اختلال سرویس دیده میشود. در یک Case Study منتشرشده (vendor-published) درباره KASIKORNBANK (KBank) گزارش شده که یک خرابی ناگهانی Core Switch باعث اختلال حدود ۳ ساعته در شبکه عملیاتی شده و در همان بازه، Mobile Banking هم دچار اختلال شده است. همان منبع به یک رخداد ۳ ساعته دیگر هم اشاره میکند که بهدلیل طولانی شدن Fault Isolation، تراکنشهای FX در فرودگاه متوقف شدهاند. برداشت عملیاتی از این پرونده روشن است: «Redundancy» روی کاغذ کافی نیست؛ چیزی که نتیجه را تعیین میکند Failover واقعی + Observability + Runbook قابل اجرا است. وقتی علائم پراکندهاند و مسیر تصمیمگیری مبهم است، زمان بازیابی بالا میرود—و هزینهی اصلی همان زمان است. برای قابلکنترل کردن این سناریو، چند معیار قابل سنجش پیشنهاد میکنم (بهجای توصیههای کلی): ·        Time-to-Failover برای سناریوی Core Failure عدد واقعی، نه فرضی ·        Time-to-Fault-Isolation (از اولین نشانه تا تشخیص لایه/دامنه مشکل ·        Service Restore Time برای سرویسهای حیاتی (Mobile/Payments/Branch) ·        حداقل یک Operational Drill فصلی که این اعداد را در شرایط نزدیک به واقعیت اندازهگیری کند در لایه امنیت هم، تجربه نشان میدهد در فاز Incident/Recovery کنترلها نباید دست کم گرفته شوند: PAM + MFA + Audit Logging باید همانجا فعال بمانند، چون پنجرهی بحران بهترین زمان برای سوءاستفاده از دسترسیهای در سطح Admin است. سؤال ساده برای هر بانک: آخرین بار سناریوی Core Switch Failure را واقعاً تمرین کردید و عددهای شما برای Failover / Fault Isolation / Service Restore چقدر بوده است؟ #Banking #OperationalResilience #NetworkResilience #BusinessContinuity #DisasterRecovery #Observability #IncidentManagement #MTTR #ChangeManagement #PAM #NetworkSecurity د

در SAN، مسئله معمولاً فقط «سرعت لینک» نیست؛ مشکل از جایی شروع میشود که Congestion و رفتارهای Slow-Drain بهموقع دیده و کنترل نمیشوند و نتیجهاش میشود افزایش Latency، صفهای I/O و افت پایداری سرویسهای وابسته به Storage. در این ویدئو، Cisco MDS 9148V را از زاویهی طراحی و بهرهبرداری بررسی میکنیم: یک سوئیچ 1RU Fibre Channel با پورتهای چندسرعته 8/16/32/64G (در مدلهای رایج، 24 Ports Active و امکان Incremental Port Licensing برای فعالسازی تدریجی پورتها). نکات فنی کلیدی که میبینید: SAN Analytics و Telemetry برای دیدپذیری و عیبیابی مبتنی بر داده (وابسته به License/Release) DIRL و مکانیزمهای Slow-Drain Handling برای جلوگیری از سرایت Congestion در Fabric قابلیتهای Fabric مثل VSAN، QoS، Port-Security و NPV/NPIV برای تفکیک، کنترل و مقیاسپذیری مدیریت متمرکز با Cisco NDFC (Nexus Dashboard Fabric Controller) برای مانیتورینگ و عملیات چندسوئیچی/چندفابریکی اگر در حال Refresh شبکه SAN هستید یا میخواهید Fabric را برای رشد و بارهای حساس آماده کنید، این ویدئو میتواند مبنای خوبی برای تصمیمگیری فنی باشد. برای دریافت مشاوره تخصصی طراحی/بهینهسازی SAN Fabric و انتخاب معماری مناسب مبتنی بر Cisco MDS، با ما در ارتباط باشید. در آلیاسیس ارتباط، از Design & Supply تا Implementation, Migration و Operational Support (SLA) کنار شما هستیم. #CiscoMDS #MDS9148V #FibreChannel #FC64G #SAN #SANFabric #StorageNetworking #DataCenter #EnterpriseStorage #CiscoNXOS #CiscoNDFC #NexusDashboard #SANAnalytics #Telemetry #SlowDrain #DIRL #VSAN #QoS #NPV #NPIV #PortSecurity #FabricBinding #CollapsedCore #EdgeCore #LowLatency #HighAvailability #Resilience #BusinessContinuity #BankingIT #FinTechInfrastructure #Aliasys #YourTrustedTechPartner

وقتی Backup هست، اما بازگشت به سرویس هنوز مسئله است در می ۲۰۱۸، بانک Banco de Chile هدف حملهای سایبری قرار گرفت که در آن مهاجمان برای پوشاندن سرقت حدود ۱۰ میلیون دلار از طریق SWIFT، بدافزاری از نوع wiper را روی زیرساخت بانک اجرا کردند؛ بدافزاری که رکورد MBR را تخریب میکرد و سیستمعامل را غیرقابل بوت میساخت. در نتیجه، حدود ۹۰۰۰ ایستگاه کاری و ۵۰۰ سرور از کار افتاد و بانک برای محافظت از مشتریان ناچار شد فعالیت تعداد زیادی شعب را متوقف یا محدود کند. بر اساس گزارشهای بعدی، عملیات در حدود ۴۰۰ شعبه بهطور جدی مختل شد و بخشی از فعالیتها تا حدود دو هفته در وضعیت عادی برنگشت. نکته مهم این است که مشکل، «نبود Backup» نبود؛ دادهها در بسیاری از موارد نسخه پشتیبان داشتند، اما برگرداندن این حجم از سیستمها و دادهها به وضعیت عملیاتی، فرآیندی بسیار پیچیده و زمانبر بود. این همان جایی است که فاصله میان داشتن Backup و داشتن توان واقعی ریکاوری خود را نشان میدهد. در چنین سناریویی، مسئله فقط حمله نیست؛ کیفیت بازیابی است. وقتی هزاران سیستم باید از ابتدا نصب و پیکربندی شوند و سپس دادهها از روی نسخههای پشتیبان برگردانده شود، هر ضعف کوچک در طراحی Backup/Restore چند برابر میشود. نسخههای پشتیبان قدیمی یا ناقص، نبود تفکیک روشن بین Backupهای عملیاتی و آرشیوی، آسیبدیدن بخشی از رسانههای پشتیبان، و از همه مهمتر، نبود سناریو و ابزار مناسب برای بازیابی در مقیاس انبوه، میتوانند زمان بازگشت به سرویس را از چند ساعت به چند روز یا چند هفته افزایش دهند. گزارشهای متعددی درباره ریکاوری پس از حملات باجافزاری نشان دادهاند که حتی در سازمانهایی که بهطور منظم Backup میگیرند، بازگشت کامل سرویسها اغلب بسیار کندتر از سطح انتظار است؛ بهویژه وقتی RTO و RPO بهصورت واقعبینانه تعریف نشده یا معماری تکنیکی با این اهداف همراستا نشده باشد. در عین حال، تا پیش از وقوع حادثه، بسیاری از سازمانها تصور میکنند «از نظر Backup در وضعیت خوبی هستند»؛ چون چند تست محدود فایلریاستور انجام شده و گزارشها هم سبز است. برای کاهش این شکاف، نگاه به Backup باید از «داشتن یک کپی از داده» به «طراحی یک زنجیرهی ریکاوری» تغییر کند. این یعنی: تعریف شفاف RTO و RPO برای هر سرویس بانکی و تطبیق معماری پشتیبانگیری با آنها؛ استفاده از کپیهای تغییرناپذیر (Immutable) و جداسازی منطقی یا فیزیکی نسخههای پشتیبان برای کاهش ریسک تخریب همزمان؛ داشتن Imageهای استاندارد برای سرورها و ایستگاههای کاری تا فرآیند بازسازی سیستمها قابل خودکارسازی و زمانبرنباشد؛ و طراحی سناریوهای بازیابی انبوه، نه فقط بازگردانی چند پایگاه داده. اجرای منظم Drillهایی که قطعشدن دهها یا صدها سیستم را شبیهسازی میکنند، بخش ضروری این رویکرد است، نه گزینهای تشریفاتی. در نهایت، پرسش کلیدی برای هر بانک این نیست که «آیا Backup داریم یا نه»، بلکه این است که اگر امروز بخشی از زیرساخت ما بهطور تخریبی از مدار خارج شود، در چه بازهای میتوانیم سرویسهای حیاتی را به سطح قابلقبول برگردانیم – و این عدد بر چه مبنای آزمونی مستند شده است. تا زمانی که پاسخ این سؤال با تمرین واقعی و سنجشپذیر پشتیبانی نشود، داشتن Backup فقط احساس امنیت میآورد؛ نه تضمین تد��وم خدمات بانکی.

پشتیبانگیری فقط ذخیره داده نیست؛ تضمین تداوم کسبوکار در زمان بحران است. در آلیاسیس، با طراحی و اجرای راهکارهای Backup & Disaster Recovery مبتنی بر Dell PowerProtect DD، از تحلیل ریسک و تعیین RPO/RTO تا پیادهسازی، آموزش و پشتیبانی عملیاتی، در کنار تیم فناوری سازمانها هستیم. ✔ کاهش چشمگیر مصرف فضای ذخیرهسازی با Deduplication ✔ بازیابی سریع و قابل اتکا در سناریوهای بحرانی ✔ حفاظت پیشرفته در برابر باجافزار و خطای انسانی ✔ معماری مقیاسپذیر متناسب با رشد داده و ساختار سایتها امنیت داده، یک انتخاب نیست؛ یک ضرورت است. #Backup #DisasterRecovery #DataProtection #DellPowerProtectDD #CyberRecovery #Aliasys #Infrastructure #ITSecurity

ترافیک جعلی فقط یک مزاحم نیست؛ میتواند درگاههای بانکی را از دسترس خارج و روند خدمات رسانی را مختل نموده و در نهایت تجربه مشتری را تحت تاثیر قرار دهد. مدیریت هوشمند ترافیک و تفکیک رفتار واقعی از مخرب، نخستین خط دفاع در امنیت سرویسهای مالی است. آلیاسیس در کنار شماست تا زیرساخت، همیشه برای کاربران واقعی پایدار بماند. #CyberSecurity #BotDetection #TrafficFiltering #FintechSecurity #APIProtection #DigitalTrust #Aliasys #FraudPrevention #BankingSecurity

در سپتامبر ۲۰۲۰، بانک دولتی BancoEstado در شیلی بعد از حملهی باجافزاری REvil بخش بزرگی از ایستگاههای کاری و سرورهای داخلیاش را از دست داد و عملاً مجبور شد تقریباً تمام شعبهها را برای یک روز کاری تعطیل کند؛ در حالیکه تلاش میکرد سرویسهای اصلی مشتری مثل کارت و اینترنتبانک را در مدار نگه دارد. این ماجرا یک نکتهی ساده را دوباره یادآوری کرد: داشتن Backup بهمعنای آمادگی برای بحران نیست. آنچه در لحظهی حادثه تعیینکننده است، این است که دقیقاً بدانیم: کدام سرویسها باید اول برگردند، چه چیزهایی میتواند چند ساعت متوقف شود، شعب در زمان قطع سرویس چطور کار میکنند و «زمان واقعی» بازگشت هر سرویس حیاتی چقدر است. سؤال مهم برای هر سازمان مالی این نیست که «آیا از دادهها Backup داریم یا نه»، بلکه این است که: این سنا��یو را آخرین بار چه زمانی در قالب یک مانور عملی – و نه فقط روی اسلاید و چکلیست – تمرین کردهایم و نتیجهی آن مانور، عدد واقعی ما برای زمان بازگشت سرویسهای حیاتی چه بوده است؟ #بانکداری #بانک_دیجیتال #امنیت_سایبری #باج_افزار #تداوم_کسب_وکار #تابآوری_عملیاتی #ریسک_عملیاتی #حاکمیت_IT #ITGovernance #BusinessContinuity #BCP #DisasterRecovery #DR #CyberSecurity #Ransomware #OperationalResilience