מחשוב ענן, שירותי ענן והבשורה שהם נושאים עימם

 
בקצרה

פלטפורמות הענן יוצרות מהפכה בשירותי המחשוב והופכות אותם מטכנולוגיה, הדורשת מערך מורכב בתוך הארגון, למוצר צריכה של ממש. הספקיות מציעות מאות שירותי ענן, ממעבדים וירטואליים ועד כלי ניתוח ואנליזה מתקדמים, המשלימים זה את זה ומאפשרים לארגון לבנות מערך שלם המבוסס על מחשוב ענן. עבור חברות סטרטאפ , מחשוב הענן מקצר משמעותית את התהליך שבפיתוח ומימוש רעיונות חדשים, שכן הוא אינו כרוך בהשקעת משאבים פיזיים והולך יד ביד עם גישות ה-Agile וה-DevOps לפיתוח בפרקי זמן קצרים. עבור ארגונים בעלי פעילות בינלאומית , סביבת הענן מאפשרת מענה מהיר ללקוחות ופריסה פשוטה של מערך המחשוב באזורים שונים ברחבי העולם, כמו גם יכולת לעמוד בדרישות רגולטוריות הנוגעות למיקום המידע בקלות ובעלות מינימלית. לסביבת הענן תפקיד משמעותי גם בדור החדש של הטכנולוגיה כשהיא מהווה את התשתית המרכזית על גביה תתנהל התקשורת המתקדמת של ה-IOT ("האינטרנט של הדברים"), טכנולוגיה המאפשרת איסוף והחלפת מידע בין חפצים פיזיים.

מחשוב ענן מאפשר לארגון לצרוך משאבים בתזמון ובכמות הנדרשים, כמו גם לשנות את הקיבולת שלהם באופן מידי, ובכך מוביל לעלייה דרמטית בזריזות הארגון. היתרונות הברורים שלו מובילים למעבר טבעי של יותר ויותר ארגונים למחשוב ושירותי ענן, עם זאת, חשוב לבחון האם המעבר אכן נדרש – ואם כן, לבחון כיצד הכי נכון וכלכלי לבצע אותו. כך, למשל, ארגונים רבים לא מבצעים מעבר מלא, אלא משלבים בין שירותי ענן לבין פתרונות מחשוב אחרים.

ולסיום, חשוב לזכור כי המעבר לענן אינו חף מסיכונים , בעיקר בתחומי הגנת הסייבר ואבטחת המידע. מלבד לבחינה מקדימה של הסיכונים עבור הארגון הספציפי, מוטב לבחון היטב את הספק ואת פתרונות האבטחה שמלווים את שירותי הענן שלו. כמו כן, ניתן להיעזר ברשימות הקיימות לדרישות וסטנדרטים בינלאומיים לבחינת אבטחת המידע בענן, בהם תקן STAR ותקן ISO 27017 של הארגון הבינלאומי  Cloud Security Alliance

 

אותו המחשוב בצורה כל כך שונה

בשנים האחרונות אנו מלווים ארגונים רבים ושונים בתכנון, ניתוח וליווי של מעבר אל מחשוב ענן, תוך סיוע בהיבטים העסקיים, הארגוניים והטכנולוגיים. במאמר זה ננסה לאפיין את השיקולים, היתרונות והבעיות איתן מתמודדים ארגונים העוברים למחשוב או שירותי ענן. זהו מאמר ראשון בסדרה שתעסוק בנושא זה.

שירותי ענן: מטכנולוגיה למוצר צריכה

פלטפורמות ענן הופכות את שירותי המחשוב למוצרי צריכה, ממש כמו מים וחשמל - אנו לא נדרשים להחזיק בארות מים או תחנות כוח בחצר שלנו על מנת לעשות שימוש במוצרים אלה. בדומה, כשאנחנו עושים שימוש בפלטפורמות הענן, איננו חייבים להחזיק מערך מורכב של שירותי מחשוב בתוך הארגון.

מחשוב ענן שונה ממודלי מחשוב היסטוריים אחרים, בכך שהוא מתמקד בשירותים ולא בטכנולוגיה. ספקיות הפלטפורמות מציעות מאות שירותי ענן המאפשרים לבנות את מערך המחשוב כאוסף אבני לגו המשלימות זו את זו. שירותים אלה כוללים, בין היתר, מעבדים וירטואליים, אחסון של קבצים ואובייקטים, מערך תקשורת ואבטחת מידע, בסיסי נתונים מסוגים שונים, כלי ניתוח ואנליזה מתקדמים של מידע, תשתיות עיבוד ותקשור עם "האינטרנט של הדברים" (IOT), סביבות ורכיבי פיתוח ותחזוקה, אוטומציה של מחזור החיים ועוד.

מזנקים בענן

בישראל יש למעלה מ-2,000 חברות סטרטאפ שחלק גדול מהן צורכות ומספקות שירותי ענן. כלקוח, הן עושות שימוש בענן לסביבת הפיתוח שלהם, אחסון ושיתוף מסמכים ומידע, תקשורת בתוך הארגון ומחוץ לו, ניהול לקוחות, ניהול כספים ועוד. כספק, הן מציעות, ברוב המקרים, פתרונות אשר חיים בענן.

בסביבת הענן ניתן לפתח וליישם רעיונות חדשים במהירות רבה. אין צורך להשקיע משאבים במערך מחשוב מורכב, תשתיות ומשאבים, כמו שטח רצפה, חשמל, תחזוקה, אנשים. המרחק בין הרעיון להתחלת הפיתוח הוא קצר – כניסה לממשק הניהול של ספק המחשוב האהוב עליך, בחירת המשאבים הנדרשים והפעלתם.

כך גם מתקצר המרחק משלב התחלת הפיתוח עד למוצר עובד - אין עוד צורך לעבור תהליך ארוך ומייגע מתכנון המוצר עד יישומו (מודל "מפל המים" שליווה אותנו שנים רבות), דבר שעלול להפוך את הפיתוח ללא רלוונטי כשסוף סוף יצא לאוויר העולם. סביבת הענן הולכת יד ביד עם גישת ה- Agile ותהליכי ה-DevOps, בהם מתבצע פיתוח ושיפור המוצר באופן שוטף בפרקי זמן קצרים. חברות העושות שימוש בטכנולוגית או מחשוב ענן משחררות עדכונים מספר פעמים בשבוע ולעיתים אף מספר פעמים ביום.

מחשוב ענן למתקדמים

בפלטפורמת הענן ניתן לפרוס את מערך המחשוב והאפליקציות במספר אזורים ברחבי העולם, על ידי הגדרות פשוטות וקלות. כך, באמצעות שירותי ענן ניתן לספק זמן תגובה מהיר לצרכנים הפנימיים וללקוחות ברחבי העולם, ולעמוד בדרישות רגולטוריות בנושא מיקום המידע באופן פשוט ובמחיר מינימלי.

המילה האחרונה בעולם פלטפורמת הענן היא "מחשוב ללא שרתים" (Serverless computing). בסביבה זו, המפתחים אינם נדרשים לעסוק כלל במימוש הפיזי של השירות. מבחינתם אין שרתים כלל. השירות צורך באופן אוטומטי את השרתים והמשאבים להם הוא נדרש. מובן שבסופו של דבר האפליקציות צורכות משאבים שונים, אבל "זו לא בעיה של המפתחים".

בין מחשוב ענן ל-IOT

האינטרנט של הדברים מאפשר חיבור של חפצים פיזיים לחומרה, תוכנה וחיישנים המאפשרים תקשורת מתקדמת בין החפצים ויכולת איסוף והחלפת מידע בניהם. ניצנים של עולם זה כבר קיימים היום. שימושים רבים ביותר צפויים לעולם זה בשנים הבאות עלינו לטובה, בין היתר בעולם הרפואי, "הבית החכם", רכב ותחבורה, והעיר החכמה.

עולם זה נדרש לתשתית מרכזית באמצעותה ינוהלו הרכיבים ובאמצעותה המידע מהחיישנים והמערכות השונות הפזורות בשטח ישמר, יעובד וינותח. באופן טבעי – הזוכה המאושר הינו מחשוב ענן.

להגיע לארץ הפלאות

המלכה האדומה אומרת לעליזה: "את מבינה, צריך לרוץ הכי מהר שאת יכולה, רק כדי להישאר במקום. כדי להגיע לאנשהו, את חייבת לרוץ לפחות במהירות כפולה מכך!".

הדבר נכון גם לארגונים גדולים הרוצים, או נאלצים, להתאים את עצמם לקצב של הטרנספורמציה הדיגיטלית. אם לא יציגו שירותים חדשים ומעודכנים, הלקוחות ינהרו לעבר המתחרים. בשוק של היום, ערך הנאמנות לספק כבר אינו ערך עליון. כל לקוח עם מכשיר נייד מחליק על המסך ועובר למתחרה בלי להניד עפעף. שיקולי המעבר לענן אינם מתחילים ונגמרים בארגונים טכנולוגיים. ארגונים במגזרים שונים ומגוונים צועדים בעיניים פקוחות לעבר מחשוב ענן או שירותי ענן. בהמשך למאמר זה אפרסם מאמרים הסוקרים באופן ספציפי פתרונות ושיקולים במגזרים שונים, כגון העולם הפיננסי, עולם הבריאות, קמעונאות ומוצרי צריכה, שירותים קריטיים ועוד.

מחשוב ענן מאפשר לצרוך משאבים בכמות ובתזמון הנדרשים, ולשנות את הקיבולת והמשאבים באופן מידי. התוצאה הינה עלייה דרמטית בזריזות של הארגון, שכן העלות והזמן שנדרשים כדי להתאים את משאבי המחשוב לסביבה המשתנה הוא נמוך משמעותית.

חשוב להדגיש: המעבר לענן לא מתבצע רק בגלל "שהוא שם". המעבר לענן הינו התשובה, לא השאלה. לפני שמתחילים במעבר יש לנתח את מסע הלקוח – מה הלקוח בעצם רוצה? במידה והמסע נדרש, יש לנתח את הדרך הנוכחית בה ניתן השירות ואת משמעות ההסבה של הפתרון הקיים, באם היא נדרשת, וכמובן לבצע ניתוח עסקי של שיקולי עלות-תועלת של המעבר.

לעלות לענן ולהישאר על הקרקע

כפי שציינו לעיל, כשעוברים לסביבת הענן אין צורך להקים תשתיות פיזיות ומחשוב בחצרות הלקוח. ספקי שירותי ענן נהנים מ"יתרון הגודל". לקוחות רבים מאפשרים להם לחסוך עלויות תוך ניצול יעיל של המשאבים.

להיות או לא להיות בענן – לא זו השאלה. לארגונים מבוססים קיימות, לרוב, לא מעט תשתיות בחצרותיהם אשר עושות את העבודה הנדרשת, ועלות ומורכבות המעבר אינה כלכלית. יותר ויותר ארגונים מיישמים היום גישה היברידית בה חלק מן השירותים בענן וחלקם בחצרות הלקוח.

זהירות – נתקלת בענן

המעבר אל מחשוב ענן כרוך גם בסיכונים, בעיקר בתחום אבטחת המידע והגנת הסייבר. סיכונים אלה הרתיעו עד כה גופים רבים מכניסה אליו.

לא כל מי שמגדיר את עצמו שמי שמספק שירותי ענן (כמה פעמים כתבתי את המלה ענן במאמר זה?) מספק פתרון שהוא אכן מאובטח כראוי. חשוב לבחון בצורה קפדנית את יכולות אבטחת המידע של הספק, במיוחד ספקים שאינם גדולים ומוכרים ובעלי הוכחות מוצקות ליכולותיהם בתחום זה. קיימים היום רשימות דרישות וסטנדרטים בינלאומיים לבחינת אבטחת מידע בענן כמו תקן 27017 ISO ותקן STAR של הארגון הבינלאומי Cloud Security Alliance

עם הבשלת הטכנולוגיות והמוצרים השתכללו גם אמצעי ההגנה, אך צריך שניים לטנגו – יש ליישם את הפתרונות בצורה מיטבית על מנת ליהנות מהם.

 

למידע וייעוץ פנו למומחים שלנו במרכז הגנת הסייבר 

 

הירשם לניוזלטר ולעדכונים אחרונים מ BDO זיו האפט

Please fill out the following form to access the download.