Post Project
Continue with Facebook
Continue with LinkedIn
ניתן לשייך את הוויכוח בעד ונגד החלת עדכוני תוכנה על מחשבים תעשייתיים לקטגוריה של מלחמות קודש ממש. לשני הצדדים יש סיבות טובות להתנהל בצורה זו או אחרת. אז מה עושים? במאמר זה מציג סרגיי ברזנסקי, מנכ"ל נקסוס פתרונות מחשוב, את גישתו לנושא, ומפריך את הטענות העיקריות נגד החלת העדכונים.
אתחול מחדש. תמיד ברגע הכי לא מתאים
כל מי שנתקל אי פעם במסך המעצבן של מערכת ההפעלה, הדורש להפעיל את המחשב מחדש לצורך החלת עדכונים, יודע את התסכול הרב העומד מאחורי הפעולה הפשוטה הזו, לכאורה. עשרות חלונות פתוחים, מסמכים שלא נשמרו, דואר אלקטרוני ואתרי אינטרנט פתוחים וכו' אלה קר מעט הסיבות להימנע מאיתחול המחשב באותו הרגע. נכון, המצב לעיתים מאוד מתסכל, ואף מביך, אך זה עוד כלום לעומת הצורך לאתחל שרתים או תחנות עבודה קריטיות התומכות בקו ייצור. המצב שם הופך להיות בעייתי בהרבה, שכן לעיתים קרובות קיים צורך לבצע המון פעילויות הכנה לפני הפעלתו מחדש של המחשב. ולעיתים קרובות, הפעלת מחשב מחדש הופכת להיות משימה בלתי אפשרית של ממש.
לכן, במיוחד בסביבות התעשייה, מנהלי רשת רבים מחליטים, ובצדק, פשוט לבטל את החלת העדכונים על כלל המחשבים בארגון. מצד אחד, אפשר להבין אותם, הרי הפתגם הידוע של אנשי מחשבים - "אם זה עובד, אל תיגע" - מצדיק את עצמו במקרים רבים. נדון על כך בהרחבה בהמשך.
תחילה, הייתי רוצה להציג את הסיבות העיקריות, המניעות את אנשי ה-IT במפעלי התעשייה ללכת על השיטה ה"בטוחה" ולבטל את החלת העדכונים
- "פעם שידרגתי מחשב אחד, והוא הפסיק לעבוד" - אכן, החלה של עדכון כזה או אחר משפיעה לרעה על המערכת כולה - פתאום, דברים מסויימים עלולים להפסיק לעבוד, או לעבוד בצורה לא נכונה. וככל שמהות העדכון גדולה יותר, כך גדלים הסיכונים של השבתה כללית של המחשב. אוכל להביא דוגמה קלאסית - Windows XP SP2. לעיתים קרובות, מערכות תעשייתיות הפסיקו לעבוד לאחר שדרוג המחשבים ל-SP2. לא ארחיב בשלב זה את הסיבות לכך, נדון עליהן בהרחבה בהמשך הכתבה. אבל הטענה מהותית ודורשת התייחסות מעמיקה
- "אין דרך לחזור מהעדכון" - לעיתים רחוקות מאוד, עדכונים אכן מגיעים ללא יכולת הסרה, כך שביצוע העדכון, לכאורה, מהווה "כרטיס לכיוון אחד"
- "אין חיבור לאינטרנט ברצפת הייצור" - הטענה של מנהלי רשת רבים היא חוסר היכולת להביא את העדכונים למחשבים מסויימים, או לכלל המחשבים ברצפת הייצור עקב חוסר חיבורם לרשת המפעלית או לאינטרנט. הדבר נכון במיוחד במקומות בהם קיימת הפרדה של מערכות קריטיות משאר הרשת המפעלית
- "אין צורך בהחלת העדכונים" - בכן, הטענה העיקרית של אנשי המכשור והבקרה. לטענתם, המערכת נועדה לשרת את קו הייצור למשך שנים רבות. להבדיל ממשרדים, בהם תדירות החלפת התוכנה היא מדי כל שנתיים-שלוש, המערכות במפעל הייצור מתוכננות לעבוד שנים רבות, ואף עשרות שנים, ללא החלפה או שדרוג מהותי כלשהו. אם כך, למה לשדרג?
- "הסיכונים גבוהים מדי" - יישום ממוחשב כלשהו, הפועם בליבה של מערכת מורכבת של קו הייצור, רצוי שימשיך לעבוד באותה הצורה כפי שתוכנן מראש. אי לכך, אם המערכת פועלת כשורה נכון לרגע זה, כל התערבות חיצונית עלולה לפגוע בתקינותה של המערכת, ובטוח שלא תהווה שיפור. לטענת המהנדסים, הסיכונים הכרוכים בהחלת העדכונים גבוהים על התועלת.
- "אין זמן לבצע בדיקות" - כל שינוי במערכת, אף קטן ביותר, דורש לבצע בדיקות מקיפות אל מנת לוודא כי פעילות המערכת לא נפגמה עקב השינוי. תדירות שחרור העדכונים החדשים גבוהה יחסית (למשל, עבור מערכות מבוססות Windows, מדי שבוע משוחררים עדכונים חדשים), ולכן המשאבים הדרושים לביצוע העדכונים עלולים לצאת מכל פרופורציה, ובהיעדר כוח אדם לגרום להדחה של משימות חשובות יותר
- "למה אני צריך את זה" - הטענה שנשמעת לעיתים קרובות. מנהלי רשת שונים מוצאים סיבות שונות ומגוונות לחוסר כדאיות של תהליך החלת העדכונים
ובכן, לכל הטענות שהבאתי יש בסיס מוצק. אני עוסק במערכות מחשוב תעשייתי שנים רבות, ויצא לי לא פעם אחת להיווכך בצדקתן. לכן, לא אנסה אפילו להפריך את העובדות. במקום זאת, אביא מספר דוגמאות מהמקרים בהם יצא י לטפל באופן אישי.
להמשך קריאת המאמר:
http://www.nexus-it.co.il/he/industries/industrial-it/it-infrastructure/industrial-networking.html