עננים של תקווה
מחשוב הענן מאפשר לארגונים גדולים כקטנים לשנות את צורת העבודה שלהם ולעבור לעולם מהיר, יצירתי וחדשני יותר מאי פעם. תקציב המחשוב של הארגון כבר אינו מגביל את יכולת החשיבה והחדשנות שלו. המיקום הפיזי כבר לא מגדיר איפה ומתי העבודה נעשית. רעיונות מבריקים וחדשניים יכולים להבחן בזמן אמת ללא צורך בגיוס משאבים רבים כבר בתחילת הדרך.
מעבר לענן קל יותר לארגונים שנולדו בעולם בו יש להסביר מדוע הארגון *אינו* מבוסס על פלטפורמה זו, אך מורכב יותר לארגונים העובדים בסביבה בה מערכות המחשוב הן חלק מיסודות הבניין בו הם שוכנים. אך אלה וגם אלה צריכים לבצע את המעבר לחיים בעננים באופן שקול וזהיר כך שיפיקו את התועלות הנדרשות תוך צמצום הסיכונים הכרוכים בעבודה בסביבה זו. BDO פיתחה מתודולוגיה סדורה ומוכחת למעבר לענן. במאמר זה נציג את עיקריה.
שלב ראשון: נערכים למסע
חברת האנליסטים גרטנר חוזה שתוך עשור יתנהלו רוב משאבי המחשוב בעולם על הענן. אבל זה לא אומר שצריך לבצע קפיצת נינג'ה ופשוט ליפול על הענן.
כל החלטה נכונה מתחילה מהסוף. יש לנתח באופן מושכל מה היעדים אותם רוצים להשיג ואז לגזור לאחור את הצעדים אותם יש לבצע על מנת להגיע אליהם. עצם זה שתעברו לענן לא בהכרח יגרום לשיפור בביצועי הארגון. מעבר לא מבוקר עלול לגרום לפגיעה בארגון עד כדי סיכון עצם קיומו. פתחו אסטרטגיה התואמת לסביבה הטכנולוגית שלכם, לאופי השירות, אופי הלקוחות שלכם ולא פחות חשוב לתרבות הארגונים שלכם. שקלו את הטווח הארוך והקצר. איפה אנחנו רוצים להיות עוד חמש שנים? כיצד נגיע לשם?
על אסטרטגיה לספק, בין היתר, מענה לשאלות הבאות:
- סדר קדימויות - מי מהשירותים הקריטיים שלנו הם המועמדים הטובים ביותר למעבר לענן? מה המדדים לכך?
- המודל התפעולי – כיצד נתאים את המודל התפעולי הקיים לעולם מבוסס ענן? כיצד נתכנן את העלויות וההכנסות בעולם בו כל המהות הינה הוצאות משתנות על פי הצורך?
- חוזים והתחייבויות קיימים – מה עושים עם הציוד הקיים? מה עושים עם כל חוזי השכירות (חמרה, תכנה, מבנים) הכובלים אותנו למספר שנים קדימה?
- בחירת שותף - בהתאם למודל העבודה יש לבחון בקפדנות את ספקי התשתית, ספקי האפליקציות, היועצים והמיישמים שיצאו אתכם למסע.
- הגורם האנושי - כיצד נכשיר את הצוות הקיים? כיצד נוסיף בעלי ידע רלוונטי? כיצד נוודא שלא נגרום לטלטלה והתמרמרות בקרב העובדים הקיימים בארגון?
שלב שני: מתמודדים עם הסיכונים
חשוב לנתח את הסיכונים הכרוכים במעבר כך שכאשר תגיעו לשלב התכנון תתנו את הדעת עליהם. חשוב לבצע סקר סיכונים מקיף הכולל, בין היתר התייחסות לנושאים כגון:
- אובדן שליטה – הנתונים של הארגון אינם מטופלים יותר רק על ידי הארגון עצמו. יש לנו שותפים חדשים לניהולם!
- גישה של גורמים בלתי מורשים – הנתונים אינם צפונים אי שם במרתף הארגון. הם שם בענן המאפשר, בהעדר בקרה נאותה, לגשת אל הנתונים מכל מקום בכל עת.
- הפרדת סביבות – הנתונים שלכם ולקוחותיכם יושבים באופן פיזי יחד עם נתונים של ארגונים אחרים. האם בטוח שם בחוץ?
- עמידה בדרישות רגולטוריות – חוקים חדשים מערימים דרישות רבות. לדוגמא – חוק הפרטיות האירופאי GDPR. סביבת הענן מציבה אתגרים ייחודיים.
- פגיעה בשירות – מה יקרה אם השירות קורס? כיצד יוכל הארגון להתמודד עם כך?
שיקולים אלה ואחרים מהווים בסיס חשוב לשלב הבא – שלב התכנון.
שלב שלישי: סוף מעשה במחשב תחילה – הארכיטקטורה בראש
לארכיטקט בניין חלק משמעותי בהקמתו של מבנה ולא ניתן לבצע את העבודה בלעדיו. בין היתר הוא עוסק בנושאי תשתיות כמו אינסטלציה, חשמל ומים. הוא מחשב את חוזק החומרים ומוודא שהתקרה תחזיק מעמד גם אם ירקדו עליה עשרות אנשים.
בדומה, מעבר לענן צורך ארכיטקט מיומן. אחרי שכבר עברתם לענן יהיה קשה לחזור חזרה לבית שעזבתם. בתכנון הארכיטקטורה יש לספק מענה לנושאים שונים כגון:
- מענה לעומסים הנדרשים;
- מהירות תקשורת ונפח תעבורה המתאימים לצרכים;
- יעילות תפעולית – איך עושים את זה במינימום הוצאות;
- אבטחת המידע בהתאם לאופיו;
- מענה לצרכי הניהול והשרידות של הפתרון.
מענה אופרטיבי לשאלות אלה מצריך הבנה והתמחות ייחודית בעולם הענן, עולם שיהיה זר לאנשים שאינם חיים בסביבה זו.
שלב רביעי: עוברים!
יש לתכנן את המעבר עצמו בצורה קפדנית וזהירה כמו תכנון של מבצע צבאי מורכב. חשוב, בין היתר, לקחת בחשבון את הנושאים הבאים:
- היה נכון תמיד – בחר את הצוות הנכון למעבר. הכן "צוותי הצלה" במקרה ומשהו ישתבש. אל תשכח קבלנים חיצוניים.
- זהו תרגיל – תרגלו את צוות המעבר. היות ומדובר בתשתית ענן זה לא אמור להיות מסובך מידי לנסות "על רטוב" את תהליך המעבר עד שתהיו בטוחים שאתם מוכנים כמו שצריך.
- צמצמו את זמן ההשבתה – תכננו כך שהשירותים יפגעו בצורה המינימלית האפשרית.
- ודאו כי יש דרך חזרה – כל זמן שעוד לא עברתם בפועל וודאו כי ניתן להחזיר את הגלגל אחורה.
לאחר המעבר, חשוב לתחזק באופן שוטף את תשתיות הענן הן בהיבטי התפעול והן בהיבטי אבטחת מידע והגנת הסייבר. תפקיד האסטרטג, הארכיטקט, המיישם, איש האבטחה ואיש התפעול (DevOps) אינם מתחילים ונגמרים בעת המעבר.