מחשוב ענן

מהו מחשוב ענן?

בכל פעם שאני מנסה להסביר נושא חדש למישהו, אני אוהב להשתמש אנלוגיות. במקרה זה, בחרתי השכרת רכב.

1) השכרת רכב זמין מתי והיכן שאתה צריך אותו.

כאשר אנו טסים איפשהו לצאת לחופשה, אנחנו בדרך כלל שוכרים מכונית. זה מאוד קל לעשות, וברוב האזורים, אתה צריך מכונית להתנייד. כאשר אנחנו נוסעים לסקי אנחנו שוכרים מכונית. כשאנחנו נוסעים לחופש בקיץ, אנחנו שוכרים דירה . זה לא משנה אם המכוניות ניתנות על ידי חברות השכרת רכב שונות; הם משרתים את אותה מטרה והם נועדו לעשות את אותו הדבר. דומה מאוד בענן, אנו יכולים לגשת למשאבי המחשוב שאנו זקוקים להם מתי והיכן אנו זקוקים להם.

 

2) כאשר אתה שוכר מכונית, אתה משלם רק עבור הזמן שבו אתה משתמש בה.

כאשר אנו נוסעים אל ערים שונות, ברור שזה לא הגיוני לקנות מכונית בכל אחד מהן. אנחנו לא צריכים את המכונית כל הזמן, אז אנחנו לא רוצים להיות הבעלים שלה כל הזמן. כאשר יש לנו צרכים זמניים אלה, אנו שוכרים מכונית עבור המיקום ובזמן שאנחנו צריכים את הרכב, ללא צורך לקנות ולתחזק אותו לצמיתות. בסביבת ענן טיפוסית, זה עובד באותה דרך; חברות משלמות רק על מה שהן בעצם משתמשות. במקום לחסוך את עלות רכישת ותחזוקה של המכונית, הם חוסכים את הכסף הדרוש כדי לקנות מחשבים גדולים.

(קשורים: איך עובד ענן המחשוב? )

3) הזמנת רכב להשכרה בקלות בעצמך.

לפני שאנחנו יוצאים לטיול, אנחנו אף פעם לא ממש מתקשרים ומדברים עם אדם בחברת השכרת הרכב כדי להזמין רכב להשכרה. כל חברות השכרת רכב יש אתרי אינטרנט שנועדו לך להזין את סוג המכונית שאתה צריך, שבו אתה רוצה להרים אותו, ובאיזו תקופת זמן אתה רוצה להשתמש במכונית. אותה שיטת שירות עצמי משמשת למחשוב עננים. חברות יכולות להיכנס לאתרי אינטרנט כדי לבקש את משאבי המחשב הספציפיים הדרושים להם.

 

4) חברת השכרת רכב יש מספר רב של כלי רכב שאני יכול לשכור, ואני יכול לשכור יותר מכוניות אם יש בקשות רבות בעקביות.

לחברות השכרת רכב יש סוגים רבים של מכוניות שהן משכירות, אבל למעשה, כל המכוניות משרתות את אותה מטרה: אתה מקבלים את הרכב בנקודה א' עד לנקודה ב' עם זאת, יש הבדל בין מכונית קומפקטית ל- SUV יוקרה. כדי להסביר זאת, לחברות השכרת רכב יש את הגמישות להציע מחירים שונים עבור גדלי המכונית השונים. יש להם גם את היכולת לספק מכוניות ברמה גבוהה יותר. זה מאפשר להם מספר קטן יותר של מכוניות מאשר אם הם היו צריכים לשמור על כמות מסוימת של כל סוג של מכונית. נוהג זה הוא כמו קיבוץ מספר גדול של מחשבים יחד כדי ליצור ענן. המחשבים עשויים להיות דגמים שונים או יש גדלים שונים של חומרה, אבל כאשר אתה מקבץ את כולם יחד לתוך מאגר משאבים, אתה בטוח שיש לך מספיק כוח כדי להסתובב.

 

בדרך כלל לקוחות משתמשים בענן כיום, אפילו אם הם אינם מודעים לנושא, במידה ואתם משתמשים בשירות ONLINE כל שהוא כגון דוא״ל, קבצים, צפייה בסרטים או מוזיקה ע״ג האינטרנט אתם משתמשים בענן של ספק כל שהוא.

שירותי הענן הוקמו לפני עשור, וארגונים שונים החל מחברות הזנק, תאגידים גלובליים, וחברות מתחום התעשייה עושים שימוש במגוון של שירותי ענן. להלן מספר שירותים שניתן לרכוש בענן:

  • יצירה של אפליקציות חדשות ושירותים.

  • אחסון מידע, גיבוי והתאוששות מאסון.

  • הפעלה של אתרי אינטרנט בענן.

  • צריכה של שירותי וידיאו ואודיו בענן.

  • אספקה של שירותי תוכנה שונים כגון OFFICE365 ו-GSUITE.

  • אנליזה של מידע בתחום ה-BIG DATA.

 

חמשת המאפיינים שמגדירים את מחשוב הענן הם:

1. שירות עצמי לפי דרישה - משמעות הדבר היא הקצאה או ביטול של משאבי מחשוב לפי הצורך באופן אוטומטי ללא התערבות אנושית. אנלוגיה לכך היא חשמל ככלי עזר שבו הצרכן יכול להפעיל או לבטל את הבורר על פי דרישה להשתמש בחשמל רב ככל הנדרש.

2. גישה לרשת בכל מקום - משמעות הדבר היא כי מתקני מחשוב ניתן לגשת מכל מקום ברשת באמצעות כל סוג של לקוחות רזה או עבה (למשל טלפונים חכמים, טבליות, מחשבים ניידים, מחשבים אישיים וכן הלאה).

3. איסוף משאבים - משמעות הדבר היא שמשאבי המחשוב משולבים כדי לענות על הביקוש של הצרכנים, כך שניתן יהיה להקצות משאבים דינמיים (וירטואליים או וירטואליים) באופן דינמי, להקצות מחדש או להקצות לפי הדרישה. בדרך כלל הצרכנים אינם מודעים למיקום המדויק של משאבי המחשוב.עם זאת, הם עשויים להיות מסוגלים לציין מיקום (מדינה, עיר, אזור וכדומה) לצורך שלהם. לדוגמה, אני כצרכן אולי רוצה לארח את השירותים שלי עם ספק ענן שיש לו מרכזי נתונים ענן בגבולות אוסטרליה.

4. גמישות מהירה - הענן מספק אשליה של משאבי מחשוב אינסופיים למשתמשים. במודלים של ענן, משאבים ניתן לספק באופן אלסטי או לשחרר לפי דרישה. לדוגמה, השירותים מבוססי הענן שלי באינטרנט צריכים להיות מסוגלים להתמודד עם שיא פתאומי בביקוש התנועה על ידי הרחבת המשאבים באופן אלסטי. כאשר השיא יורד, משאבים מיותרים ניתן לשחרר באופן אוטומטי.

5. שירות נמדד - משמעות הדבר היא כי הצרכנים רק לשלם עבור משאבי המחשוב הם השתמשו. מושג זה דומה שירותים כמו מים או חשמל.

ספקי ענן מאפשרים ללקוחות לשכור שירותי מחשוב כגון שרתים, אחסון, בסיסי נתונים, תקשורת ותוכנה על גבי האינטרנט. חברות המספקות שירותי אלה נקראות ספקי ענן ובדרך כלל גובים על השירות על בסיס שימוש, בדומה לחיוב עבור חשמל או מים בבית.

 

היתרונות המרכזיים של הטכנולגיה היא:

  • חסכון בהשקעות בציוד, במקום להשקיע בחדר השרתים, מערכות אחסון ושרתים פיזיים וציוד נוסף, ניתן לצרוך את שירותי

  • הענן במודל של PAY AS YOU GO ובתשלום על שימוש בלבד.

  • חסכון בעלויות – ניתן לצמצם את העלויות של תשתיות המחשוב ע״י צריכה שלהן מספק הענן, כיון שספק הענן מפעיל מאות ואלפי לקוחות בסביבה, ספקים אלה רוכשים את הציוד במחירים נמוכים משמעותיים מלקוחות, ומגלגלים את החיסכון בעלויות לשירותי הענן הנצרכים ע״י הלקוחות.

  • בתשתית מחשוב מקומית, בדרך כלל הלקוח מנחש מהי תהיה דרישת המשאבים של האפליקציות החדשות בסביבה, ומגיע למצב שבוא הוא רכש יותר מדיי משאבי מחשוב מקומיים או פחות מדיי משאבי מחשוב מקומיים, וכך הלקוח מבזבז כסף או לא עומד בדרישות הביצועים הנדרשות. בתשתית הענן אין את הבעיה הזו, הלקוח יכול לשכור את משאבי המחשוב הנדרשים כדי להפעיל את המערכות ובלחיצת כפתור או באופן אוטומטית להקטין או להגדיל את המשאבים הנדרשים עבור האפליקציות.

  • בענן הציבורי, ניתן לפרוס שירותים חדשים בלחיצת כפתור, ללא רכש של חומרה או תוכנה או תהליכי אישור רכש ארגוני ארוכים. המשמעות היא שניתן לקצר משמעותית את זמן ההפעלה של שירותים חדשים ואפליקציות ארגוניות חדשות עבור משתמשי הארגון ומשתמשים חיצוניים של החברה. ניתן לנסות שירותים חדשים תוך זמן קצר, ללא התחייבות.

  • מיקוד עסקי – שירותי הענן מאפשרים ללקוחות להתמקד בשירותי המחשוב המספקים יתרון תחרותי, שירותי BIG DATA, אפליקציות מובייל, שירותים עסקיים חדשים ללקוחות במקום תחזוקה ותפעול של חדרי שרתים, וציוד חומרה ותוכנה

  • פריסה גלובאלית – תשתית הענן מאפשרת ללקוחות לפרוס אפליקציות חדשות לכל העולם בלחיצת כפתור, הפריסה הזו מאפשרת לחברות לספק ללקוחות שירות מהיר ויעיל ב-LATENCY נמוך ובעלות נמוכה.

היסטוריה קצרה על התחום

בשנת 1963, DARPA (הסוכנות למחקר מתקדם של פרויקטי מחקר) הציגה ב- MIT דרישה לפיתוח עבור Project MAC. המימון כלל דרישה לפתח טכנולוגיה המאפשרת "המחשב לשימוש על ידי שני אנשים או יותר, בעת ובעונה אחת." במקרה זה, אחד מאותם מחשבים ענקיים, ארכאיים באמצעות סלילים של סרט מגנטי לזיכרון היה מבשר על מה שעכשיו מכונה באופן קולקטיבי כענן מחשוב . המערכת פעלה כענן פרימיטיבי עם גישה לשניים או שלושה אנשים במקביל. המילה " וירטואליזציה " שימשה לתיאור מצב זה, אם כי משמעות המילה התרחבה מאוחר יותר.

בשנת 1969, JCR Licklider עזר לפתח את ARPANET (Advanced Research Research Agency Network), גרסה "מאוד" פרימיטיבית של האינטרנט. JCR, או "Lick" היה גם פסיכולוג וגם מדען מחשבים, וקידם חזון שנקרא " רשת המחשב הבין-גלקטי " , שבה כולם מחוברים על פני כדור הארץ באמצעות מחשבים, ויכולים לגשת למידע מכל מקום. (מה יכול להיות כזה מציאותי, בלתי אפשרי לשלם עבור, פנטזיה של העתיד נראה?) רשת מחשבים בין גלקטי, הידוע גם בשם האינטרנט, הוא הכרחי עבור גישה ענן.

משמעות הווירטואליזציה החלה להשתנות בשנות ה -70, וכעת מתארת ​​את היצירה של מכונה וירטואלית, שפועלת כמו מחשב אמיתי, עם מערכת הפעלה מתפקדת במלואה. הרעיון של וירטואליזציה התפתח עם האינטרנט, כמו עסקים החלו להציע רשתות וירטואליות "וירטואליות" כמו שירות להשכרה. השימוש במחשבים וירטואליים הפך לפופולרי בשנות התשעים, דבר שהוביל לפיתוח תשתית ענן מודרנית .

 

סוף שנות התשעים

בשלבים המוקדמים שלו, ענן שימש כדי לבטא את החלל הריק בין משתמש הקצה לבין ספק. ב -1997 הגדיר פרופסור Ramnath Chllapa מאוניברסיטת אמורי את מחשוב עננים כ"פרדיגמת המחשוב החדשה ", שבה גבולות המחשוב ייקבעו על פי ההיגיון הכלכלי, ולא על גבולות טכניים בלבד". תיאור זה, במידה מסוימת, מתאפיין בתיאור ההתפתחות של הענן.

הענן צבר פופולריות כי חברות זכו בהבנה טובה יותר של השירותים והתועלות שלהם. בשנת 1999, Salesforce הפכה להיות דוגמא פופולארית לשימוש בענן בהצלחה. הם השתמשו בו כדי לממש את הרעיון של שימוש באינטרנט כדי לספק תוכנות למשתמשי הקצה. את התוכנית (או יישום) ניתן לגשת ולהוריד על ידי כל מי שיש לו גישה לאינטרנט. עסקים יכולים לשכור את התוכנה על פי דרישה, בצורה חסכונית, מבלי לעזוב את המשרד.

 

תחילת שנות ה -2000

בשנת 2002, אמזון הציגה את השירותים מבוססי האינטרנט שלה. זה היה העסק העיקרי הראשון שחשב שזוהי בעיה שרק 10% מקיבולת המחשוב שלהם נמצאת בשימוש (שהיה נפוץ באותה עת) וזוהי בעיה שיש לפתור אותה. הפתרון נתן להם את הגמישות להשתמש בקיבולת של תשתיות המחשוב שלהם ביעילות רבה יותר. זמן קצר לאחר מכן, ארגונים גדולים התחילו להשתמש בפתרון.

בשנת 2006, אמזון השיקה AWS , אשר מציעה שירותים מקוונים לאתרים אחרים, או ללקוחות. אחד מאתרי האינטרנט של אמזון, הנקראים Amazon Mechanical Turk, סיפק מגוון רחב של שירותים מבוססי ענן, כולל אחסון, חישוב ו"אינטליגנציה אנושית ". עוד שירות של אמזון הוא ה- Elastic Computing Cloud , איפשר לאנשים לשכור מחשבים וירטואליים ולהשתמש בתוכניות שלהם ויישומים.

באותה שנה, Google השיקה את שירותי Google Docs שהתבסס במקור על שני מוצרים נפרדים אשר הציעה למשתמשים את היכולת לשמור מסמכים ולערוך מסמכים. גיליונות אלקטרוניים של Google (שנרכשו מ -2 Web Technologies, 2005) הם תוכנית מבוססת אינטרנט שאפשרה למשתמשים לפתח, לעדכן ולערוך גיליונות אלקטרוניים ולשתף את הנתונים באופן מקוון. תוכנית מבוססת אייאקס משמש, אשר תואם עם Microsoft Excel.

בשנת 2007, יבמ, גוגל, וכמה אוניברסיטאות התאחדו כדי לפתח חוות שרתים לפרויקטים מחקריים הזקוקים למעבדים מהירים ולערכות נתונים ענקיות. אוניברסיטת וושינגטון היתה הראשונה להירשם ולהשתמש במשאבים המסופקים על ידי יבמ ו- Google. אוניברסיטת קרנגי מלון, MIT, אוניברסיטת סטנפורד, אוניברסיטת מרילנד, ואת אוניברסיטת קליפורניה בברקלי, במהירות בעקבותיו. האוניברסיטאות מיד הבינו ניסויים המחשב יכול להיעשות מהר יותר עבור פחות כסף, אם יבמ ו- Google היו תומכים במחקר שלהם. מאחר שחלק גדול מהמחקר התמקדו בבעיות ש- IBM ו- Google היו להן אינטרסים, הן גם נהנו מההסדר. 2007 היתה גם השנה שבה נטפליקס השיקה את זה שירות וידאו זורם, באמצעות ענן, וסיפק תמיכה בפועל של "צופה binge."

אקליפטוס הציעה את פלטפורמת ה- API הראשונה של ה- API, אשר שימשה להפצת עננים פרטיים בשנת 2008. באותה שנה, OpenNebula של NASA סיפקה את תוכנת הקוד הפתוח הראשונה לפריסת עננים פרטיים ו- Hybrid. רבים מהתכונות החדשניות ביותר שלה התמקדו בצרכים של עסקים גדולים.

בשנת 2011, IBM הציגה את מסגרת ה- SmartCloud של יבמ , בתמיכתה של Smart Planet (פרויקט חשיבה תרבותית). לאחר מכן, השיקה אפל את ICloud , המתמקדת באחסון מידע אישי נוסף (תמונות, מוסיקה, סרטונים וכו '). כמו כן, במהלך השנה החלה מיקרוסופט לפרסם את הענן בטלוויזיה, והופכת את הציבור הרחב מודע ליכולתו לאחסן תמונות, או וידאו, עם גישה קלה.

אורקל הציגה את Oracle Cloud בשנת 2012, והציעה את שלושת העקרונות הבסיסיים עבור עסקים, IaaS (תשתיות כשירות), PaaS (פלטפורמה כשירות) ו- SAAS (תוכנה כשירות).

 

למה לצפות

ללקוח המשתמש בשירות ענן ציבורי יכולות להיות שלוש ציפיות בסיסיות. ראשית, לקוחות לשכור את השירותים, במקום לרכוש חומרה ותוכנה כדי להשיג את אותה מטרה. שנית, הספק אחראי לכל ניהול, תחזוקה, תכנון קיבולת, גיבויים ופתרון בעיות. ולבסוף, עבור פרויקטים עסקיים רבים, זה פשוט פשוט וקל יותר להשתמש בענן. זה מגיע עם כמויות עצומות של אחסון, היכולת להתמודד עם מספר פרויקטים, ועוד זמינות מגוון רחב של משתמשים, בו זמנית.

יש בעצם שני סוגים של עננים ציבוריים. האחד משרת אנשים לשימוש אישי, ואחד משרת עסקים. אחסון לשימוש אישי מאפשר גישה קלה ושיתוף קבצים. נתונים המאוחסנים בענן, כגון תצלומים ומוסיקה, יכולים להיות משותפים עם חברים באמצעות טלפון חכם או מחשב נייד של חברים, תוך הגנה על נתונים אישיים מפני אובדן ונזק.

 

סוגי שירותים בענן

תשתיות מחשוב בענן – שירות IAAS , המאפשר גישה לשירותי רשת, שרתים וירטואליים בענן ואחסון מידע, ברמת זמינות גבוהה ותוך זמן קצר. שירותים אלה מאפשרים את רמת הגמישות הגבוהה ביותר ללקוחות ומאפשרים להפעיל כל מערכת הפעלה ואפליקציה או בסיס נתונים ללא מגבלה.

פלטפורמה בענן – שירות PAAS – שירות זה מאפשר לארגונים לא לנהל את התשתית מחשוב עצמה (החומרה ומערכות ההפעלה), ולהתמקד בפיתוח תוכנה וניהול התוכנה עצמה. שירות זה יעיל יותר כיון שהוא שלא צריך לדאוג לפריסה של תשתיות מחשוב עבור השירותים, ניהול עמוסים, תחזוקת תוכנה או עדכוני אבטחה.

תוכנה כשירות – שירותי SAAS – שירות זה מספק תוכנה מלאה עבור לקוחות דרך ספק הענן. ברוב המקרים מדובר בתוכנה עבור משתמשי קצה העושים שימוש באפליקציה. בשירות זה אין צורך לדאוג לחומרה או תוכנה, לעדכוני התוכנה או תחזוקת המערכות. רק צריך להטמיע את האפליקציה בארגון. שימוש נפוץ בעולם זה הוא שירותי דוא״ל בענן כגון OFFICE365 או G-SUITE, המאפשרים ללקוחות לצרוך שירותי דוא״ל ללא התקנה של שרת דוא״ל בארגון.

 

ארכיטקטורת ענן

תצורת ON-PREMISE – תצורה זו הינה בעצם ענן פרטי בתוך הארגון, מבוסס על תשתיות ווירוטואליות של VMWARE בדרך כלל המספקות משאבי מחשוב עבור שרתים וירטואליים. תצורה זו לא מספקת את מרבית היתרונות של הענן הציבורי אך עדיפה בהרבה על תצורה שמבוססת על שרתים פיזיים.

תצורת HYBRID – תצורה זה מבוססת על שילוב בין ענן פרטי לציבורי. בדרך כלל ארגונים מעדיפים לבצע מעבר הדרגתי לענן, אם במעבר של שירותים קיימים מתוך הארגון לענן ואם בפריסה של אפליקציות חדשות. תצורה זו משלבת את היתרונות של הענן הפרטי והענן הציבורי.

תצורת ענן מלאה – בתצורה זו כלל האפליקציות פועלת מהענן הציבורי, אפליקציות אלה נוצרו בענן הציבורי או הועברו לענן מענן פרטי בתוך הארגון. בדרך כלל אפליקציות אלה פרוסות בתצורה של MICROSERVICES ומבוססות על CONTAINERS.

 

מעבר לענן 
החלטתם לעבור לענן? השלב הבא הוא לחבור אל ספק שירותי ענן. חשוב מאוד להעריך את המוכנות של השירות שהחלטתם להשתמש בו, כיון שהספק הנבחר יאחסן ויפעיל את מערכות המחשוב שלכם בענן שלו, וכלל האפליקציות הארגוניות והמידע שלהם יופעל בתשתית של הספק.

חשוב שספק הענן יכיר את העסק שלכם, ומה הדרישות המחשוב שלכם על מנת לספק לכם פתרון ראוי בענן. נושא אבטחת המידע הינו קריטי בתשתית הענן ולכן מומלץ לבדוק שספק הענן מחזיק בתקינות אבטחת מידע רלוונטיות לענן. חשוב לבדוק מהו נתח השוק של ספק הענן, איזה שירותים הוא מספק, מהי רשת השותפים שלו, ואיזה לקוחות אחרים ממגזרים דומים מפעילים את המערכות שלהם בתשתית הענן של הספק.

רמת השירות של הספק הינה קריטית עבור הלקוח, ההבדל המרכזי בין הספקים הוא ברמת השירות ללקוח, ישנם ספקי ענן גדולים עם פריסה גלובאלית שיותר מתאימים לחברות הזנק או תאגידים גדולים, וספקי ענן מקומיים בארץ שיותר מתאימים ללקוחות קטנים ובינוניים ומספקים מגוון רחב של שירותים הכוללים גם שירותי תמיכת IT – SYSTEM/HELPDESK  לארגון ומשמשים כ-ONE STOP SHOP עבור הארגון.

ניהול ביצועים של המערכות בענן הינו קריטי עבור הלקוח, ולכן חשוב לבדוק את התשתיות ולוודא שהן עומדות בדרישות הביצועים של הלקוח – כלל מרכיבי הפתרון – שרתים, אחסון, תקשורת ואבטחת מידע נדרשים לרמת ביצועים גבוהה ומנגנונים של איזון עומסים המבטיחים באופן אוטומטי את הביצועים ללקוחות ספק הענן.

חשוב מאוד להבין את מודל החיוב של ספק הענן, על מנת להימנע מ-BILL SHOCK  במערכת, חיוב לא צפוי בגין צריכה של משאבי מחשוב. ספקי ענן גדולים וגלובליים בדרך כלל מחייבים בגין כל פעולת מחשוב קטנה או גדולה, ספקים מקומיים בדרך כלל מחייבים במודל פשוט יותר ואצלם לא נהוג לחייב בגין פעולות IOPS במערכי האחסון של השרתים ועל תעבורת תקשורת בין שרתים.

מהו ענן פרטי?

ענן המספק לחברות כוח מחשוב כשירות, על גבי תשתית וירטואלית המבוססת על POOL של משאבי חומרה פיזיים. במודל של עננים פרטיים, משאבי המחשוב נצרכים ע״י ארגון בודד, ולפיכך משפרים את רמת השליטה, אבטחה ופרטיות של מערכות המחשוב של הלקוח.

הענן הפרטי של החברה פועל בחצר הלקוח בחדר שרתים ייעודי, או באירוח באחד ממתקני ה-DATACENTER החיצוניים הזמינים. הרבה לקוחות בוחרים להעביר את הענן הפרטי שלהם לאירוח חיצוני, על מנת להתמודד עם כשלים בתשתיות החשמל והקירור בחדר השרתים הקיים שלהם, ולשפר את המיגון והאבטחה הפיזית של חדר השרתים.

הענן הפרטי הנפוץ ביותר מבוסס על טכנולוגיית ווירטואליזציה של VMWARE, לאורך השנים, לפני שהמושג היה נפוץ, היה נהוג להתייחס אליו כווירטואליזציה של שרתים בארגון.

לענן הפרטי מספר יתרונות על גבי ענן ציבורי, אך אין זה אומר כי הבחירה הנכונה היא בהכרח יישום שלו. כאשר יישום מקומי מתאים יותר, הוא מספק פתרונות כגון תשתית ייעודית עבור הלקוח, שבה הוא שולט בכל מאפייני האבטחה, הזמינות והביצועים של המערכות. יישום מקומי מתאים בדרך כלל ללקוחות גדולים שיש להם כ״א מתאים לתפעול ותחזוקה של פתרון מקומי.

לענן פרטי מספר חסרונות בהשוואה לענן ציבורי

  • עלויות – בניה של פתרון מקומי כרוכה ברשת של ציוד חומרה ותוכנה והשקעה ראשונית משמעותית. בנוסף לעלות שוטפת של תחזוקת המערכות ועלויות נלוות של חדר שרתים כגון חשמל וקירור.

  • ניצול נמוך של תשתיות הענן הפרטי – בדרך כלל פתרונות מקומיים נבנים על מנת לספק מענה ל PEAK USAGE של הארגון, בזמנים בהם לא נדרש כוח מחשוב משמעותי למערכות, המערכת נמצאת בניצולת נמוכה ובעצם שילמנו כסף על משאבים שאינם בשימוש באופן קבוע.

  • גידול בסביבה – הגדלה של משאבים בענן הפרטי הינה בדרך כלל תהליך ארוך הכולל רכש של שרתים והרחבת מערכות האחסון הארגוניות. בתשתית ענן ציבורי ניתן להפעיל שרתים חדשים בלחיצת כפתור ללא תהליכי רכש מורכבים והמתנה של שבועות או חודשים להגעת והתקנת הציוד.

  • הלקוח רוכש ציוד לשלוש שנים מספקי חומרה ותוכנה שונים וקשה מאוד לבצע שינויים בסביבה ולעבור בין ספקי חומרה ותוכנה.

  • אבטחת מידע – תשתית פרטית בדרך כלל מספקת רמת אבטחה נמוכה יותר עבור לקוחות קטנים ובינוניים שלא מסוגלים להשקיע סכומי כסף גדולים במוצרי אבטחת מידע או בכ״א ייעודי עבור אבטחת מידע או בתקינות אבטחת מידע. ספק ענן ציבורי משקיע סכומי כסף גדולים באבטחת מידע, מעסיק אנשי אבטחת מידע ייעודיים ותשתית הענן הציבורי כוללת כבר תקינות שונות של אבטחת מידע.

הבדלים בין וירטואליזציה לענן  
 

האם טכנולוגיית הווירטואליזציה והענן מתאימות לעסק שלך? האם אתה יודע את ההבדל? מומחים מתייחסים למילה 'ענן' כאל מונח כללי, בעוד ש'ווירטואליזציה מתייחסת לטכנולוגיית ענן. למרות שהשניים דומים, הם אינם ניתנים להחלפה וההבדל חשוב מספיק כדי להשפיע על החלטות עסקיות . הנה מדריך כדי לסייע לך.

 

מהו וירטואליזציה?

וירטואליזציה היא תוכנה המפרידה בין תשתית פיזית ליצירת משאבים ייעודיים שונים, המניעים למעשה את טכנולוגיית הענן. הווירטואליזציה של שרתים, תחנות עבודה, אחסון ומערכות אחרות אינה תלויה ברמת החומרה הפיזית. זה נעשה על ידי התקנת hypervisor מעל רמת החומרה שבה מותקנות המערכות.

היתרונות של הפתרון הוא מקסום משאבים - וירטואליזציה יכולה לצמצם את מספר המערכות הפיזיות שאתה צריך לרכוש ואתה יכול ליהנות מערך רב יותר מהשרתים שלך. וירטואליזציה מאפשרת את השימוש הנכון בחומרה. מערכות מרובות - באמצעות וירטואליזציה, באפשרותך גם להפעיל מספר סוגים של יישומים ואף להפעיל מערוכת הפעלה שונות יישומים אלה באותה חומרה פיזית.

 

כיצד וירטואליזציה שונה מענן טכנולוגיה?

וירטואליזציה היא תוכנה השולטת בחומרה. עם זאת, הטכנולוגיה ענן מתייחס לשירות הנובע מטכנולוגיה זו.

 

מה הם היתרונות של סביבת ענן וירטואלי?

טכנולוגיית ענן פרטי פירושה שהלקוח מחזיק או משכיר את התוכנה והחומרה. הרבה טכנולוגיות ענן מאפשרות למשתמשים לשלם עבור משאבים על בסיס השימוש. כלומר, אתה תשלם עבור המשאבים בזמן שהם עובדים, תוך כדי צריכת שירותים מספק ענן המספק את המשאבים הללו ללקוחות מרובים, לעתים קרובות בתרחיש שיתוף דיירים. ענן פרטי (בסביבה הווירטואלית) מציע למשתמשים את הטוב שבשני העולמות, עם שליטה וגמישות רבה יותר לניהול המערכות שלהם, ובמקביל מספק את היתרונות של צריכת הטכנולוגיה של מחשוב מבוסס ענן. מצד שני, ענן ציבורי הוא סביבה פתוחה, שנוצרה כדי לענות על הדרישות של משתמשים מרובים.

מהירות התגובה של אתר אינטרנט חשוב. לדוגמה, כאשר משתמשים מחפשים משהו באינטרנט הם לוחצים על הקישור הראשון שתופס את העין שלהם. עם זאת, אם האתר נטען באיטיות, המשתמשים עוברים לכל אתר אחר בתוצאות החיפוש. בעזרת טכנולוגיית ענן, מהירות האתר שלך תשתפר מאוד ושיעור היציאה מדף כניסה מופחת.

 

סיבות חשובות אחרות עבור טכנולוגיית ענן

קביעת אם וירטואליזציה היא הפתרון הטוב ביותר עבור החברה דורש ניתוח מעמיק של הצרכים הספציפיים ואת הדרישות של הארגון המדובר. כל עסק מקוון למשל רוצה להגביר את הרווח. כמו כן, יש לשקול את העלויות, כולל הוצאות תפעול והוצאות הון וכן את דרישות ההרחבה ודרישות האבטחה.

באופן כללי, החברות שעובדות קשה יותר במודל של הוצאות תפעול, שיש בו פחות אנשי מערכות מידע ממוקדות יותר בענן. חברות הזקוקות לשליטה רבה יותר במערכות או שעובדות יותר במודל הוצאות הון נעות לעבר וירטואליזציה.

 

איך חברות יודעת אם הם צריכים להשתמש בפתרון אמיתי בענן?

בעוד שהווירטואליזציה היא הבחירה הטובה ביותר עבור ארגונים מסוימים, פתרון בענן מציע מספר יתרונות שמתאימים יותר לחברות אחרות.

  • ניהול - ניהול, תמיכה ותחזוקה יומית של מערכות המחשוב עוברות לספק השירות. הדבר עשוי לשחרר משאבי מחשוב פנימיים לתמיכה עסקית בעלת ערך גבוה יותר ולאפשר לך להקצות את תקציב ה-המחשוב שלך למאמצים אחרים המשפרים את העסק.

  • מהירות - הגדרת ענן היא די פשוטה ומהירה. בנוסף, שרתים, התקנים ורישיונות תוכנה תמידיים נעלמים בעת שימוש בשירות זה.

  • תשלום לפי שימוש - דוגמה לכך ניתן למצוא ביישומים הזמינים כעת המאפשרים הורדה של דרישות המחשוב בסיסיות לספקי שירות של ענן. כל שעליך לעשות הוא לשלם רק עבור מה שאתה צריך להשתמש. עם זאת, אין צורך להמשיך להשקיע רבים של מוצרים המשמשים כדי לתמוך ברשת ומערכות, כגון דואר זבל / אנטי וירוס, הצפנה, קבצי נתונים, שירותי דוא"ל ואחסון חיצוני.

  • מדרגיות - ניתן גם לשנות את גודל קיבולת משאבי המחשוב באופן זמני על-ידי הורדת דרישות עיבוד ביקוש גבוהות לספק חיצוני. כתוצאה מכך, תשלם רק עבור מה שאתה צריך להשתמש.

בחירת ספק מחשוב ענן לעסקים
 

לעתים נדמה כי השירותים בענן הציבורי זהים אחד לשני, וחברות נדרשות להחליט איזה ספק ענן ציבורי יותר מתאים עבורם. עבור ארגונים רבים, בחירת ספק ענן אינה אירוע חד פעמי, אלא תהליך מתמשך המתחרש כל פעם שהם פורסים מערכות חדשות בענן.

כיום, מעל 40% מתשתיות המחשוב של לקוחות הינן בענן הציבורי, והם צפויות לעלות ל 70% תוך חמש שנים. ע״פ גרטנר, שוק הענן הציבורי העולמי צפוי לגדול ב-18% בשנת 2017 ל-246 מיליארד דולר, לעומת 209 מיליארד דולר בשנת 2016.

 

באופן מסורתי, אחד הגורמים המרכזיים למעבר לשירות ענן הוא חסכון בעלויות, מעל ל 50% מהנשאלים ציינו את החיסכון בעלויות כהטבה מרכזית במעבר לענן. אך עלויות הן לא כל הסיפור, מספר שווה של נשאלים ציינו כי הם עברו לשירות ענן ציבורי על מנת לקבל גמישות גבוהה יותר, לשפר את רמת האבטחה הארגונית ולצמצם את זמן התחזוקה שנדרש לתשתיות המחשוב.

 

פקטור חשוב בבחירת ספק ענן היא סוג השירות שהספק מציע ללקוח. ספק אחד עשוי להתאים יותר לפתרון גיבוי או התאוששות מאסון, ספק אחר מתאים יותר עבור שירותי אינטרנט וספק שלישי יכול להתאים יותר עבור ניתוח חכם של מידע. ספקים רבים מציעים תקופת ניסיון עבור השירותים שלהם וזוהי יכולה להיות דרך מעולה להעריך את איכות השירות וההתאמה שלהם לארגון.

 

אבטחת מידע הינה קריטריון חשוב נוסף בבחירת ספק הענן, נדרש להעריך את יכולות האבטחה של ספק הענן, החל מאבטחה של המתקנים הפיזיים, אבטחת השרתים והאחסון, אבטחה הגישה למערכות הניהול של הענן, תקינות אבטחת מידע, הצפנת נתונים ועוד.

 

ארגונים רבים מרגישים בנוח יותר עם הקונספט של הענן ההיברידי, שמאפשר ללקוחות להעביר חלק מתשתיות המחשוב שלהם לענן. חשוב לוודא שניתן להעביר בקלות את המערכות מאתר הלקוח לענן ללא התקנה מחדש, אך גם לוודא שניתן בקלות להעביר את המערכות מספק אחד לאחר בקלות.

 

מיקום של מרכזי הנתונים של הספק הינו קריטריון נוסף חשוב בבחירת ספק ענן. לקוח שעובד ממדינת ישראל יעדיף בדרך כלל לרכוש את השירות מספק מקומי, על מנת לקבל שירות מהיר ונוח בשפה העברית וגם בכדי להתגבר על מכשולים טכנולוגיים כגון מהירות גישה למערכות בענן. לקוח אחר שעובר באופן גלובאלי יעדיף כנראה לבחור ספק גלובלי גדול עם מרכזי נתונים סביב העולם.

 

שיקול נוסף בבחירת הספק היא תמיכה בטכנולוגיה ומערכות קיימות, ספקים המאפשרים שילוב קל עם טכנולוגיה קיימת כגון תשתיות מחשוב מבוססות מיקרוסופט יהיו עדיפים עבור לקוח המעוניין לבצע העבר של מערכות LEGACY בקלות לענן הציבורי, ללא התקנה מחדש של האפליקציות וללא ירידה בביצועים של המערכות בתהליך הגירה קל ופשוט.

 

עלויות שירותי הענן הציבורי הינן פקטור נוסף משמעותי בבחירת הספק, בסוגים מסוימים של שירותים אין הבדלי עלות בין הספקים ובסוג אחר של שירותים יש הבדל משמעותי בין הספקים. למשל, חלק מהספקים מחייבים את הלקוח על פעולות קריאה וכתיבת בדיסקים ועל תעבורת תקשורת בין השרתים, וחלק אחד שלא ספקים לא מחייב בגין שירותים אלה. חשוב לנסות להעריך את החשבון החודשי מספק הענן ולהסתכל על האותיות הקטנות של החיובים הנוספים, כיון שחיובים אלה עלולים להגיע בקלות לאלפי דולרים בחודש.

 

אבטחת מידע הינה קריטריון חשוב נוסף בבחירת ספק הענן, נדרש להעריך את יכולות האבטחה של ספק הענן, החל מאבטחה של המתקנים הפיזיים, אבטחת השרתים והאחסון, אבטחה הגישה למערכות הניהול של הענן, תקינות אבטחת מידע, הצפנת נתונים ועוד.

 

ארגונים רבים מרגישים בנוח יותר עם הקונספט של הענן ההיברידי, שמאפשר ללקוחות להעביר חלק מתשתיות המחשוב שלהם לענן. חשוב לוודא שניתן להעביר בקלות את המערכות מאתר הלקוח לענן ללא התקנה מחדש, אך גם לוודא שניתן בקלות להעביר את המערכות מספק ענן אחד לאחר בקלות.

מיקום של מרכזי הנתונים של הספק הינו קריטריון נוסף חשוב בבחירת ספק ענן. לקוח שעובד ממדינת ישראל יעדיף בדרך כלל לרכוש את השירות מספק מקומי, על מנת לקבל שירות מהיר ונוח בשפה העברית וגם בכדי להתגבר על מכשולים טכנולוגיים כגון מהירות גישה למערכות בענן. לקוח אחר שעובר באופן גלובאלי יעדיף כנראה לבחור ספק גלובלי גדול עם מרכזי נתונים סביב העולם.

 

לבסוף, חשוב לבדוק מהי רמת השירות של ספק הענן הציבורי, לעבור על הסכם השירות שמציין מהי רמת הזמינות של המערכות, איזה פיצוי כספי מציע הספק במקרה של השבתה, מהן זמני פעילות מוקד השירות וזמן המענה הצפוי ללקוח. כדאי גם לעבור על היסטוריה של זמן השבתה של הספק על מנת להתקדם מרמת הזמינות בפועל של המערכות.

 

ללא ספק, הטעות הגדולה ביותר שארגונים עושים בעת בחירת ספק היא לא לבצע בחינה מעמיקה של הספק והשירותים שלו. ארגונים מאמינים כי ספק אחד של ענן טוב מספק אחר בלי לבצע הערכה ראויה של דרישות עסקיות למול השירות הזמינים של הספק.

במקום זאת, ארגונים צריכים לחקור בזהירות את הספקים הפוטנציאליים באמצעות הקריטריונים המפורטים לעיל, להבין את סוג השירותים, מבנה העלויות, רמת השירות המוצעת ועוד.

חושב לעבור לענן? – אלה השאלות שצריך לשאול את הספק שלך
 

עבור רוב הארגונים, כבר לא מדובר בשאלה האם לאמץ טכנולוגיית ענן, אלא מתי ואיך ועבור איזה שירותים. לאחר שבחרנו את המערכת שברצוננו להעביר לענן עלינו להחליט באיזה ספק שירותים לבחור.

הטכנולוגיה שספק הענן משתמש בה אינה מהותית כיון שרוב הספקים משתמשים בטכנולוגיות מתאימות שיספקו מענה מתאים לדרישות המחשוב של הלקוח. זה לא אומר שבחירת הספק היא פשוטה, למרות שרוב הספקים מסוגלים לענות לדרישות עדיין יש הבדלים משמעותיים בניהם.

 

ההבדל המשמעותי בין הספקים הוא ברמת השירות ללקוח. חלק מהספקים מציעים את תשתית הענן בלבד ולחלק מהספקים מציעים מענה מקיף יותר ללקוח שכולל גם שירותים מנוהלים לתמיכה עבור מערכות ההפעלה, האפליקציות ומשתמשי הארגון. לכל ספק תנאים שונים להתקשרות – מודל התשלום, תנאי החוזה, תנאי השירות ועוד.

 

זמינות ומודל השימוש

הפרמטר הראשון בבחירת הספק הוא מודל השימוש. מודל זה כולל בדרך כלל שתי אופציות - תשלום לפי שימוש בפועל ותשלום קבוע בגין השירותים. פרמטר זה רלוונטי לשימוש של הלקוח בתשתית – האם ניתן לכבות את השרתים בסיום יום העבודה (סביבות פיתוח ובדיקות) ולחסוך בעלויות או האם המערכות צריכות לפעול כל הזמן (מערכות ייצור). במידה והלקוח יכול לסגור את המערכות, מודל תשלום לפי שימוש בפועל יהיה זול יותר עבורו, ובמידה והלקוח מפעיל את המערכות סביב השעון כנראה שמודל קבוע (שכרוך לעיתים בהתחייבות) יהיה זול יותר.

 

מודל תשלום לפי שימוש נפוץ אצל ספקי ענן ציבורי גדולים, ויותר מתאים לחברות שדפוס השימוש שלהם דינאמי (חברות טכנולוגיה והזנק). דוגמא טובה היא חברת נטפליקס שמפעילה כמות קטנה יחסית של שרתים במהלך היום ורק בשעות הערב מפעילה כמות גדולה מאוד של שרתים והתשלום מתבצע לפי שימוש. חברה שכזו לא מעוניינת לשלם עבור משאבי מחשוב רבים במהלך שעות העבודה רק כדי שהמשאבים הללו יהיו זמינים בשעות הערב.

 

לעומת זאת, לקוח שדפוס העבודה שלו לא משתנה ימצא את מודל התשלום הקבוע יותר מתאים עבורו. מודל זה כולל בדרך כלל התחייבות לתקופת השירות מול הספק ונפוץ מאוד אצל ספקים מקומיים. ניתן להבין בקלות התשלום החודשי ולהעריך את ההוצאות העתידית הצפויה, והמחירים זולים משמעותית מתשלום פר שימוש. במודל של תשלום קבוע על הלקוח לוודא מול הספק שהמשאבים שהוא רכש תמיד יהיו זמינים עבורו ושלא מתבצע OVER-PROVISIONING למשאבים (מכירה של משאבים של לקוח אחד ללקוח אחר והעמסת יותר מדיי לקוחות על הסביבה).

 

שיטת חיוב

לכל ספק שיטת חיוב משלו, ולכן חשוב מאוד להבין מה המאפיינים של השירותים שעוברים לענן ודרישות המחשוב שלהם. האם שרתים וירטואליים רגילים מספקים את מערכת או שנדרשים שרתים בעל כוח עיבוד או זיכרון גבוה. העלות בין סוגי השרתים משתנה משמעותית בין הספקים. מרבית ספקי הענן הגדולים מחייבים על שימוש נוסף מעבר לשרתים.

 

ישנם מעל לשמונה פרמטרים נוספים לחיוב כגון תשלום בגין תעבורת רשת בין שרתים או תשלום בגין פעולות קריאה וכתיבת בדיסקים של השרתים. עלויות אלה יכולות להצטבר לאלפי דולרים בחודש.

במידה והלקוח מפעיל שרתים בענן, יש הוצאות נוספות כגון מוצרי אבטחת מידע, ניטור, ניהול הסביבה, עדכוני תוכנה וגיבוי. ספקי ענן מקומיים בדרך כלל מציעים פתרון מקיף לסביבת המחשוב שכוללות את ההוצאות הנוספות ובמודל של ענן מנוהל. ספקים אלה מחייבים עלות בסיסית בלבד ולכן ההוצאה הכספית החודשית של הלקוח נמוכה וצפויה בהשוואה לפתרונות של הספקים הגדולים בחו״ל.

 

אבטחת מידע

אבטחת המידע של שירותי הענן הינה קריטית עבור הלקוח ולכן יש לבחון את היבטי האבטחה של השירות. איפה מאוחסנות מערכת המחשוב של הספק, איפה המידע ממוקם, באיזה תקני אבטחת מידע הספק עומד. לספקים שמחזיקים ברשותם תקני אבטחת מידע ישנן נהלי אבטחה ובקרות אבטחה מסודרות בתחום. הם מבצעים מבדקי חדירה לסביבת הענן באופן תקופתי ומתדרכים את העובדים בנהלי אבטחת מידע. על הלקוח לשאול את הספק האם הוא מסוגל לעמוד בדרישות האבטחה של הארגון, במיוחד לאור השינויים בתחום כגון חוק הגנת הפרטיות ו-GDPR.

 

שרידות

שרידות המערכת היא נושא נוסף שיש לבחון לעומקו. איזה רמת זמינות מציע הספק למערכות, כיצד מתבצע גיבוי המידע, האם הספק כולל אתר התאוששות מאסון כחלק מהפתרון ומהי העלות לשיפור רמת השרידות עבור הלקוח במידה ויידרש. נושא נוסף שיש לבחון הוא הפיצוי הכספי המוצע ללקוח במקרה של השבתה של שירותי הענן, תקלה חלקית של אחד השירותים או ירידה בביצועים. לקוח שמעוניין לשפר את רמת השרידות והזמינות של מערוכת המחשוב שלו נדרש לשלב בפתרון שירות התאוששות מאסון (שאינו מוצע עבור רוב השירות בברירת מחדל). את השירות ניתן לרכוש מאותו ספק במידה והלקוח מעוניין במענה מגוף אחד או מספק ענן נוסף או הוא מעוניין לפזר את רמת הסיכון (השבתה כללית של תשתיות המחשוב של הספק)

 

ניהול המערכת

מומלץ לבחון האם יש לספק ממשק ניהול עבור הלקוח בוא ניתן לראות את השירותים, הביצועים של המערכות ולבצע הזמנה לשירותים חדשים או הרחבת משאבים לשירותים קיימים. האם לספק יש מערכת מסודרת לפתיחת קריאות שירות, האם הוא מעדכן את הלקוח באופן מקוון בפעולות תחזוקה וזמינות המערכות

 

לבסוף, חשוב לברר מהם תנאי החוזה של הספק. האם יש התחייבות לתקופת חוזה, מהן נקודות היציאה, האם ניתן לצמצם את כמות המשאבים במהלך החוזה. מומלץ לברר האם הספק מתחייב לסייע בהעברת המערכות לספק אחר במידה והלקוח החליט לסיים את החוזה.

מיתוסים נפוצים בתחום  

ענן יקר יותר מתשתית מקומית – לקוחות רבים חושבים ששירות הענן יקר יותר מהעלות הקיימת של שירותי המחשוב שלהם. בדרך כלל הם לא לוקחים בחשבון את עלויות ההשקעה בציוד – שרתים, אחסון, גיבוי ואבטחת מידע. עלויות תוכנה ועלות כ״א לתחזוקה של הפתרון. עלות נוספת שלא נלקחת בחשבון היא עלות חדר השרתים – מקום, חשמל וקירור עבור מערכות המחשוב. במידה וכלל הפרמטרים נלקחים בחשבון, פתרון הענן יהיה בדרך כלל זול יותר ב-30% מעלות המחשוב המקומית של הלקוח.

 

ביצועים – לקוחות רבים חושבים שהמעבר לענן כרוך בירידה בביצועים של מערכו המחשוב כיון שהן לא פועלות ברשת המקומית אלא על גבי האינטרנט או קו תקשורת ייעודי מאתר הלקוח לענן. תכנון נכון של תהליך המעבר לא מוריד את רמת הביצועים של המערכות ולרוב משפר את הביצועים כיון שתשתית המחשוב של הספק עתירת ביצועים.

 

שרידות – חשש נוסף היא רמת השרידות של המערכות ענן, ואכן יש מקום לסוגיה זו. ספק רציני משקיע ברמת השרידות של הסביבה ומחזיק במנגנונים לשיפור רמת השרידות שפועלים באופן אוטומטי באירוע של כשל חומרה או תוכנה בתשתית. מנגנוני שרידות אלה יקרים ליישום באתר הלקוח ומובנים אצל רוב ספקי הענן.

 

מעבר בין ספקים ענן ציבורי – לקוח רוצה את החופש לבחור את הספק אך גם את החופש לעבור מספק אחד לאחר במידה והוא לא מרוצה מרמת הזמינות של המערכות או השירות של הספק. תכנון נכון של הארכיטקטורה של הפתרון תאפשר ללקוח מעבר חלק ומהיר בין ספקים במידת הצורך בהשבתה מינימאלית. חשוב לוודא שהספק לא מעביר את מערכות הלקוח לתשתית משותפת ברמת מערכות ההפעלה והאפליקציות על מנת לוודא שבמידת הצורך המעבר יהיה קל ופשוט.

 

התחייבות – סוגיה נוספת היא ההתחייבות לתקופת ההסכם מול ספק הענן. לקוחות רבים חוששים ובצדק להתחייב לתקופה השירות ולהיתקע עם הספק עד סופה במידה והם לא מרוצים מהפתרון או רמת השירות. אין סיבה שספק ענן ידרוש מהלקוח להתחייב לתקופת חוזה ארוכה ואם הספק שלכם דורש התחייבות שכזו זה צריך להיות תמרור אזהרה עבורכם.

 

ענן מתאים ללקוחות גדולים בלבד – כיום כל החברות גם קטנות ובינוניות יכולות להרוויח רבות משירותי הענן. דווקא לקוחות קטנים שבוחרים בספק שירות שנותן פתרון מלא ומקיף לארגון יכולים להתמקד בעסק שלהם במקום בתחזוקה של מערכות המחשוב וליהנות מתשתית זמינה ושרידה שאינה אפשרית ליישום בפתרון מקומי.

 

נדרש להעביר את כלל המערכות לענן – אין צורך להעביר את כלל מערכות המחשוב לענן, למרות שלעיתים יש יתרונות רבים לגישה זו עבור חברות קטנות ובינוניות. ניתן להעביר את המערכות בהדרגה לתשתית הענן – שירותי דוא״ל, שירותי קבצים ואבטחה, העברה הדרגתית של אפליקציות קיימות לענן או פריסה של אפליקציות חדשות בענן הן נקודת התחלה טובה לארגון להתנסות בשירותי הענן לפני מעבר מלא.

 

האבטחה בענן נמוכה יותר מתשתית מקומית – לקוחות רבים חושבים ששירות הענן מסוכנים יותר מתשתית מקומית כיון שמספר לקוחות חולקים את תשתית המחשוב של ספק הענן. ההפך הוא הנכון. לרוב החברות הקטנות והבינוניות אין את המשאבים שיש לספק הענן בתחום אבטחת המידע. ספקי ענן משקיעים רבות באבטחה של הפתרון, בבקרות אבטחה ובתקינות אבטחה על מנת להעלות את רמת האבטחה עבור הלקוח.

מעבר לענן – המלצות לקראת השינוי
 

ישנן הרבה סיבות לבצע מעבר לענן, לקוחות עוברים לתשתית ענן כדי לחסוך בעלויות, על מנת לגדול בקלות, כדי להעלות את רמת האבטחה, הגמישות ובעיקר כדי לשמר את היתרון התחרותי שלהם.

אבל אימוץ של טכנולוגיות ענן אינו פשוט. ההחלטות שהלקוח מקבל לפני המעבר משפיעות באופן משמעותי על הצלחת התהליך. להלן מספר נקודות שיש לקחת בחשבון לפני המעבר.

 

שיעורי בית – מעבר לענן דורש מחויבות לתהליך כיון שמדובר בבית חדש למערכות המחשוב שלכם. אם בחרתם לא נכון, לא פשוט לבצע את המעבר לספק אחר. נדרש לבדוק את ההתאמה הטכנולוגיות של הספק, איכות השירותים והשירות, עלויות ותנאי חוזה. הכינו רשימת מכולת מפורטת בה תשתמשו על מנת לבצע השוואה נכונה בין הספקים.

 

אסטרטגיה – החליטו מה הדבר שהכי חשוב לכם להשיג במעבר לענן. האם אתם מתכננים להרחיב את שירותי המחשוב שלכם התמקדו בהפעלה של המערכות החדשות בענן. אם נגמר לכם מקום בחדר השרתים המקומי, הקימו שרתים חדשים בענן ורק לאחר מכן העבירו את השרתים לענן הקיימים לענן . אם ברצונכם לשפר את זמינות המערכות הקיימות – בנו פתרון התאוששות מאסון או גיבוי לענן ורק בשלב מאוחר יותר בחנו מעבר של מערכות קיימות לענן.

 

החלפת ספקים – מעבר לענן דורש לעיתים החלפת ספקים, לא נעים להגיד לספק השירות שמלווה אתכם זמן ארוך שאתם נפרדים ממנו ועוברים לתשתית ענן. לעיתים מומלץ לרכוש את כל השירותים מאותו הספק – שירותים מנוהלים שכוללים את תשתיות המחשוב ושירותי התמיכה לארגון. לעיתים, תבחרו להמשיך להשתמש בספק הקיים שלכם לשירותי התמיכה ולרכוש מספק הענן את תשתיות המחשוב בלבד. גם אם מחליפים ספקים, חשוב להיות פתוח עם הספק הקיים על מנת שילווה את התהליך כראוי.

 

מערכות ישנות – וודאו שהאפליקציות הישנות שלכם תואמות לתשתית הענן. במידה ולא, אולי זה זמן טוב להחליף את המערכות בתהליך המעבר לענן. אפשר להקים את המערכות החדשות בענן ולבצע הגירה ממערכות ישנות מאתר המקומי או להעביר את המערכות הישנות לענן ולבצע שם את השדרוג. זכרו שהמעבר לענן היא הזדמנות טובה לשפר את חווית המשתמש ואת התהליכים העסקיים כיון שהכאב ראש של תחזוקת תשתיות המחשוב עוברת לספק הענן ואנחנו יכולים להתמקד בדברים שחשובים באמת.

 

תהליך המעבר – לקוחות רבים חוששים מהמעבר עצמו, מתקלות או איבוד מידע. חשוב לזכור שאם בחרנו בספק ראוי הוא כבר ביצע מאות פרויקטים דומים ויש לו ניסיון רב בהעברה חלקה של לקוחות לענן. חשוב לתקשר בצורה ברורה עם הספק, להסביר לו את החששות, את דרישות הזמינות של המערכות, לספק לו נהלי בדיקה לאפליקציות לאחר המעבר ולוודא שיש לו מיפוי מסודר של הרשת ודרישות המחשוב שלכם.

כיצד לשלוט בעלויות בענן הציבורי
 

לקוחות רבים מופתעים מהחשבון החודשי שלהם אצל ספק הענן הציבורי לאחר המעבר לענן. המונח bill shock מתייחס לחיוב חודשי גבוה שאינו צפוי. כאשר הלקוח לא היה מודע לגובה החיוב אלא בדיעבד בסיום החודש.

 

להלן מספר דרכים לשלוט בעלויות החודשיות של שירותי הענן:

 

נראות - על מנת לשלוט בעלויות יש לדעת בכל רגע נתון כמה אנחנו משלמים עבור כל שירות בענן - שרתים, אחסון, תקשורת ואבטחת מידע כולל חלוקה של עלויות לפי מוצרים או מחלקות בארגון. המערכות המובנות של ספקי הענן לא מספקות את הנתונים בצורה נוחה ומומלץ להשתמש בשירותי צד ג׳ כגון cloudhealth. שירות מסוג זה מסוגל להציג לנו בצורה נוחה את העלויות של הרכיבים השונים בענן, על בסיס יום/שבועי/חודשי וכך אנחנו יכולים להבין בדיוק כמה אנחנו משלמים ולבצע ניתוח מתאים במידה והעלויות עלו בחודש האחרון לעומת החודש הקודם.

 

התראות - חלק נוסף חשוב הוא ההתראות במערכת ניהול העלויות שלנו. התראות אלה מסוגלות להתריע לנו במידה והעלות של רכיב מסוים בתשתית הענן עלו בהשוואה ליום/שבוע/חודש הקודם. ניתן להגדיר את ההתראות על בסיס גידול באחוזים וסכום מינימום בכדי לא לקבל התראות מיותרות בסביבה. התראות נוספות שניתן להגדיר הוא בניה של תקציב כללי או תקציב פר שירות או מחלקה. המערכת מסוגלת להעריך את החיוב החודשי הצפוי על בסיס דפוס השימוש שלנו ולהגיד לנו תוך כמה ימים מתחילת החודש שהחיוב בחודש הקרוב יעבור את התקציב שלנו אם נמשיך באותו דפוס שימוש.

 

בזבוז משאבים - חלק גדול מאוד מהלקוחות מבזבזים את המשאבים בענן כיון שהם מתייחסים לתשתית כפי שהיו מתייחסים לתשתית מקומית ומגדירים למערכות משאבים עודפים ללא צורך. אכן קשה לדעת מראש לפני המעבר לענן מהי תצורת החומרה המומלצת לשרתים, אך לאחר המעבר בהחלט אפשר לבצע אופטימיזציה לשימוש בסביבה. מערכת לניהול עלויות מסוגלת לנתח את דפוס השימוש של השרתים בענן והתריע לנו במידה וניצולת המעבד/זיכרון/דיסק הינה נמוכה. המערכת גם מסוגלת להמליץ לנו על שרתים חלופיים זולים יותר בכדי לחסוך בעלויות. מומלץ גם לבדוק את סוג השרת שאנחנו משתמשים והאם מדובר בסדרה חדשה או ישנה אצל ספק הענן, אם מדובר בשרת ישן, ניתן כנראה להחליפו לשרת מדגם חדש (הספק מעודד החלפת שרתים לחדשים) ולחסוך בעלויות.

 

ארכיטקטורה - לעיתים, תצורת המערכות שבנינו בענן אינה תואמת את המטרות העסקיות שלנו ואנחנו משלמים מחיר גבוהה עבור תצורה שכוללת רמת זמינות גבוהה, בזמן שאין לנו הצדקה כלכלית לעלות העודפת. טעות נפוצה היא לפרוס את השרתים בתצורה מבוזרת של מספר מתקנים בשרידות ובתצורה זו אנחנו משלמים לספק הענן עבור תעבורת התקשורת בין המתקנים - עלות שיכולה להגיע לעשרות אלפי דולרים בחודש. בתכנון הפתרון יש להתייחס לרמת השירות שאנחנו צריכים לספק למשתמשים, להעריך את ההכנסה האבודה כתוצאה מהשבתה ואת העלות של שיפור הזמינות. אם העלות של שיפור הזמינות גבוהה מההכנסה האבודה בגין ההשבתה, כנראה שאין טעם לשפר את הזמינות של המערכת.

 

התחייבות למשאבים - דרך נוספת לחסוך בעלויות בענן היא התחייבות לשרתים לתקופה של שנה ושלוש שנים. התחייבות מסוג זה לא כוללת בדרך כלל תשלום מראש אלא תשלום חודשי מופחת תוך כדי שאנחנו מתחייבים להשתמש בשרת לתקופת ההסכם. החסכון יכול להגיע ל-50% מהעלות הרגילה של השרת. רוב הספקים גם מאפשרים לנו לשנות את מפרט החומרה של השרתים במידת הצורך ללא התחייבות חוזרת (במידה וסה״כ המשאבים שרכשנו נשארו זהים) וכך ניתן להעביר את המשאבים בין שרתים וירטואליים בסביבת הענן.

 

שימוש לזמן קצר - תשתיות המחשוב של ספקי הענן כוללת כוח מחשוב עצום, ולעיתים ישנם שרתים אצל הספק שלא מוקצים ללקוחות. הספק מציע את השרתים האלו לשימוש קצר במחיר מופחת (עד 80% מהעלות הרגילה של השרת). כיון ששרתים אלה יכולים להיסגר ע״י הספק תוך 1-2 דקות, לא מומלץ להפעיל מערכות ייצור על סוג שרתים זה. ניתן להפעיל מערכות אחרות בארגון שלא רגישות להשבתה על המערכת לחסוך בעלויות.

האם הענן מספיק מאובטח?

ענן הוא בכל מקום, והוא חודר את חיינו ואת התעשייה יותר ויותר, גם אם זה לא נראה לנו פיזית. עובדה זו עשויה לתרום לאחד החששות העיקריים לגבי ענן: אבטחה ופרטיות של IT. חדשות על הפרות לתוך מערכות שרת, דליפות ברשתות חברתיות, ריגול תעשייתי בתעשיות מבוססות ואירועים ביטחוניים אחרים מגבירים את החשש שדברים כאלה יכולים לקרות לעצמך או לחברה שלך.

לפני יותר מ -15 שנה, כאשר האבטחה של ה- IT החלה להפוך לחשש וטכנולוגיה של חומת אש הופכת לפופולרית, חברה שמייצרת טכנולוגיית חומת אש קיבלה רעיון "נהדר". הם הכירו כי מכירת פיסת חומת אש בלבד לא הביאה רווחים צפויים. כאשר הם התחילו לקנות מחשבים ברמה נמוכה, שענו על הדרישות המינימליות להפעלת תוכנת חומת האש שלהם וציירו את הקופסאות באדום לוהט, המוצר נמכר להפליא. מנכ"ל הלקוח לא רק היה מסוגל לומר כי יש להם חומת אש מופעלת, אלא גם הצבע על הקופסה האדומה ולהרגיש נוח יותר כי הוא או היא היתה תיבת פיזית ייעודי.

לכן, כאשר אנו מדברים על תשתיות כשירות (IaaS) כשירות ענן מופשט, הלקוח רוצה לדעת כיצד האבטחה בענן בהשוואה לסביבת ה- IT המסורתית עם חומות אש, נתבים, מתגים ושרתים הפועלים בחומרה ייעודית. התשובה היא: זה תלוי!

 

כיצד מאובטח תשתית ה- IT המסורתית?

קח את תשתית ה- IT הביתית המסורתית של חברה בינונית כדוגמה. תשתית זו עשויה להיות מוגנת על ידי כל אחד מהבאים:

• פיזית

• חומות אש

• הפרדת רשת

• זיהוי נאות של משתמש וניהול סיסמאות

• ניהול תיקוני אבטחה

• תוכנת קוד מזיקה

• סריקת פגיעות

• בדיקת אבטחת מערכת

• הצפנה של נתונים רגישים ותעבורת רשת

• מערכות גילוי ומניעת חדירה

• ניטור פעילות לא מורשה

• רישום התראה

• חינוך מודעות אבטחה

 

יישום מדיניות אבטחה איתנה, שיטות עבודה מומלצות בתעשייה וכלי אבטחה מתקדמים, יתרום לביטחון ברמת אבטחה גבוהה. בנוסף, חברה זו עשויה לבקש ולקבל אישורים כמו תקן ISO27001. מסורתית סביבות IT יכול להיות מאובטח מאוד תלוי כמה מאמץ וכסף אתה רוצה להשקיע!

 

משתמשים באותה גישה לאבטחה בענן

ניתן ליישם את מדיניות האבטחה, הסטנדרטים ושיטות העבודה המומלצות של IT גם בענן! כאשר אתה חושב על ענן כמו אבולוציה של תשתית ה- IT המסורתית דברים מסוימים משתנים בוודאות. הקצאה או מחיקה של שרת וירטואלי סטנדרטי קורה הרבה יותר מהר מאשר לעשות את אותו הדבר על חומרה ייעודית, למשל. אבל יש דברים מסוימים, כמו מדיניות האבטחה של החברה שלך.

השאלה היא איך אתה משתמש בשרת וירטואלי: האם אתה רוצה לעבד נתונים רגישים או תהליכים עסקיים קריטיים על זה? אתה יכול! אתה צריך לשאול את אותן שאלות על אבטחת IT, פרטיות ושאלות רגולטוריות שהיית שואל בסביבת ה- IT המסורתית. ייתכן שיהיה עליך לשאול שאלות נוספות, כגון כיצד לאסור את האפשרות של מחיקה בלתי מורשית של שרתים וירטואליים או כיצד להבטיח שנתונים רגישים ממקורות שונים מוצפן ולא להיות מעורבב אחד עם השני.

 

כיצד לאפשר אבטחה ענן

מחשוב עננים יכול להיעשות, לכל הפחות, מאובטח כמו בסביבות IT המסורתיות. אבל אבטחת ה- IT לא נעשית על ידי ציור קופסאות חומת אש באדום בוהק, אלא על ידי הפעלת רמת האבטחה הנכונה של מדיניות האבטחה של ה- IT בתשתית הענן של אופק טכנולוגיות עובדים אדריכלים אבטחה, מומחים אבטחה, מפתחים ובודקים כדי להפוך את הענן אפילו בטוח יותר מאשר ה- IT המסורתית. אנחנו מפעילים את סביבות ה- IT עבור הלקוחות שלנו בענן במשך מספר שנים וממוקמים בצורה הטובה ביותר כדי לספק ללקוחות סביבת מאובטחת מתאימה לענן. בסופו של דבר, זה הלקוח שמחליט על רמת האבטחה של ה- IT בענן או בסביבת ה- IT המסורתית בהתבסס על הערכת הסיכון שנעשתה.

 

ענן הוא אמיתי ואתה יכול לגעת בו! כמה תפיסות מוטעות לפעמים לגרום לנו להאמין כי הוא פחות מאובטח מאשר ה- IT המסורתית. האם ביקשתם מספק ענן פרטים בנוגע למדיניות אבטחת ה- IT שהם יישמו בתשתית שלהם?

מהי פלטפורמה כשירות בענן PaaS
 

כדי לענות על השאלה, "מה זה PaaS?" נתחיל עם הגדרה בסיסית: פלטפורמה כשירות (PaaS) היא סביבת מחשוב מבוססת ענן שנועדה לתמוך בפיתוח, הפעלה וניהול מהיר של יישומים. היא משולבת ומופצת מרכיבי התשתית הנמוכה.

פלטפורמה כשירות (PaaS) - היכולת הניתנת לצרכן היא לפרוס על תשתית הענן הצרכן שנוצר או רכש יישומים שנוצרו באמצעות שפות תכנות, ספריות, שירותים, וכלים הנתמכים על ידי ספק. הצרכן אינו מנהל או שולט בתשתית הענן הבסיסית, כולל רשת, שרתים, מערכות הפעלה או אחסון, אך יש לו שליטה על היישומים הפרוסים ועל הגדרות תצורה אפשריות עבור סביבת אירוח היישומים.

 

בואו נסתכל על שירותי הענן כמו פירמידה כדי להבין טוב יותר PaaS:

  • התשתית כשירות (IaaS) מתייחסת למשאבי החומרה הבסיסיים, כגון משאבי רשת, אחסון ומחשוב, בדרך כלל עם טכנולוגיית וירטואליזציה כלשהי. בעוד הופעת IaaS פתחה שטחים חדשים לעסקים כדי לנהל טוב יותר את עלויות החומרה של IT, היא שמה את היזמים במצב מאתגר. המפתחים אחראים כעת על יותר עבודה התפעולית במהלך הפיתוח והבדיקה. הם צריכים לפתח מיומנויות כדי לספק, להגדיר, לנהל ולעדכן משאבי חומרה שהם מעולם לא היו זקוקים במודל המסורתי.

  • בסביבת PaaS, ספק השירות אחראי לא רק על הקצאה וניהול של משאבי תשתית ברמה נמוכה יותר, אלא גם על אספקת פלטפורמת פיתוח ופריסה של יישומים מנוהלים באופן מלא. PaaS מספקת למפתחים את הטעמים המתאימים של מערכות הפעלה, מסדי נתונים, תווכה, כלי תוכנה ושירותים מנוהלים, בדרך כלל בסביבה רב-תחומית. הערך המוסף הגדול ביותר של PaaS הוא שמפתחים מופשטים לחלוטין מן הפרטים הנמוכים של הסביבה, כך שהם יכולים להתמקד באופן מלא על מה טוב באמת (פיתוח מהיר ופריסה) ולא לדאוג לגבי דברים כמו מדרגיות, אבטחה יותר מנוהלים במלואם על ידי PaaS.

  • תוכנה כשירות (SaaS) מתייחסת ליישומים הפונקציונליים בפועל הניתנים לצריכה לפי דרישה על ידי מפתחי יישומים, בדרך כלל באמצעות PaaS כקטלוג או בשוק.

 

במהלך השנים האחרונות, לכמה ספקים יש הצעות PaaS שלהם, כולל IBM Bluemix , Cloud Foundry ו- Microsoft Azure.

 

אז מה הפתרון הנכון PaaS עבור הארגון? בואו נסתכל על כמה מאפיינים של הצעה PaaS לענות על זה.

 

ישנן שתי נקודות אינטגרציה בסיסיות שכל פתרון PaaS צריך לתמוך בהן. אינטגרציה עם IaaS הופכת את הגישה למשאבי חומרה לפשוטה עבור המפתחים. מפתחים פשוט לא צריכים להדאיג את עצמם כיצד המשאבים הללו מוקצים; הם פשוט נותנים ל- PaaS לעשות את זה בשבילם. בדרך כלל אינטגרציה כזו מושגת באמצעות ממשקי תכנות יישומים (API) שתשתית ה- IaaS הופכת לזמינה עבור ספקי PaaS.

נקודת השילוב השנייה היא עם שכבת SaaS או ספקי יישומים המעוניינים לפתח ערך מוסף של שירותים פונקציונליים גנריים ולהפוך אותו לזמין עבור מפתחים לצרוך באופן לפי דרישה. זה נעשה בדרך כלל על ידי PaaS על ידי תמיכה במגוון runtimes לפריסת יישומים, וכן שוק או קטלוג שבו שירותים אלה ניתן לפרסם לצריכה.

ארגונים צריכים לשקול אם הם רוצים לעבוד בתצורה ציבורית או פרטית. PaaS ציבורי יכול להיות זמין בקלות רבה יותר מאשר פרטית עבור עסקים קטנים או בינוניים, בעוד ארגונים גדולים עשויים לשקול לבנות סביבות PaaS שלהם.

 

חלק מהספקים PaaS משתמשים בפלטפורמות קוד פתוח בעוד שלספקים אחרים יש יישום קנייני יותר. ליישום קוד פתוח יכולות להיות היתרונות של הגמישות, בעוד שלסביבה ספציפית של ספק עשוי להיות מודל תמיכה טוב יותר. ארגונים צריכים להעריך שיקולים אלה לפני בחירת אסטרטגיה PaaS. ניידות חשובה מאוד, מכיוון שלקוחות רבים עשויים לרצות לעבור בין יישומי ענן כאשר הבשלות והאסטרטגיה שלהם מתפתחת (לדוגמה, ל- OpenStack).

 

לבסוף, כדאי לציין כי רוב יישומי PaaS תואמים טוב יותר עם פיתוח ענן כגון יישומים ניידים ויישומי אינטרנט חדשים יותר מאשר יישומים מסורתיים. PaaS מסייע לעסקים למזער את עלויות התפעול ולהגדיל את הפרודוקטיביות באמצעות השקה מהירה יותר לשוק.