הענן פה – אז מה עושים?

בסקירה הקודמת בנושא זה הבענו את הדעה שפונקציונליות עסקית מהותית תתבצע בענן הציבורי, מה שלא מותיר לארגונים ברירה או בחירה אם כן או לא להיות בענן. הסיבה העיקרית לכך היא שהספקים הבולטים מציעים פונקציונליות מתקדמת רק בענן. ספקים רבים מציעים את המוצרים\שירותים שלהם רק בענן ואחרים מציעים גרסאות on premise מצומצמות לעומת הגרסאות בענן.

אין בכך להביע דעה אם הדבר הוא "טוב" או "רע". זאת פשוט המציאות. כעת נשאלת השאלה כיצד ארגונים צריכים להתכונן לסיטואציה חדשה זו. ננסה לתאר מספר סוגיות שמחייבות תשומת לב ברמת ה- CIO וברמת הארגון כולו:

הטמעת תמידית של תהליכים עסקיים ומערכות המידע התומכות בהם

רובם המכריע של הפתרונות המוצעים בענן מבוססים על ארכיטקטורה של multi-tenant והמשמעות היא שכל המשתמשים בעולם נמצאים באותו בסיס של קוד ומסד נתונים ולכן כאשר מתבצע שדרוג – הוא מתבצע לכל המשתמשים בעולם באותו זמן ולא ניתן לדחות שדרוג זה. רוב יצרני הפתרונות בענן מבצעים שדרוג פעמיים בשנה והמשמעות היא שארגונים צריכים (תלוי בגודל השינוי של הגרסה החדשה לעומת הגרסה הישנה) לבצע הטמעה של הגרסה החדשה של המערכת, כולל שינוי של תהליכים עסקיים המתבקשים משינויי המערכת. זאת לעומת המצב הקודם שבו שינויים (אמנם גדולים יותר) היו מתרחשים רק פעם במספר שנים. לפיכך, מאמץ ההטמעה הארגוני אמור לגדול, כאשר הטמעת מערכות הופכת להיות פעולה שהיא יותר on going ולא פעולה שמתרחשת פעם במספר שנים. הגורמים העסקיים צריכים לקבל את העובדה שתהליכים העסקיים משתנים\מתפתחים כל הזמן.

מעבר מ- CAPEX ל- OPEX

צריך להבין שהענן הוא 'שירות', ללקוח אין בעלות על הענן אפילו אם מבצע עסקה ארוכת טווח. לפיכך מדובר בהוצאה שוטפת הנרשמת ב- OPEX. זאת לעומת התוכנה שמותקנת בארגון – שהיא בבעלות הלקוח והסכום ששימש לרכישה מופיע בתקציב ההשקעות הארגוני CAPEX. התוכנה בבעלות הארגון הוא נכס שמופיע כחלק מנכסי הארגון במאזן ומופחת עם השנים. בארגונים מסחריים רבים ישנה העדפה ל- CAPEX לעומת ה- OPEX ומשום כך יחסי ה- CAPEX \OPEX משפיעים על מדד חשבונאי EBITDA- רווח לפני ריבית, מיסים, הפחתות ופחת (כלומר הפחת אינו חלק ממדד זה). במסגרת המעבר לענן הגורמים הפיננסיים (CFO, חשבות, קשרי בורסה וכד') יצטרכו "לעכל" את העובדה שהתמונה הפיננסית של הארגונים השתנתה ויצטרכו להסביר זאת לגורמים הרלוונטיים, כגון המשקיעים בבורסה.

סייבר ורגולציה בקצב מואץ

המעבר לענן מהווה כר פעילות חדש לפושעי הסייבר וחושף את הארגון לסיכונים חדשים. טכנולוגיית הענן מתעדכנת אף היא כל הזמן, הן בממד הפונקציונלי והן מבחינת הגנות הסייבר המוטמעות בטכנולוגיות הענן. במקביל, וכתוצאה מכך, הגורמים הרגולטורים מעדכנים כל הזמן את ההנחיות שלהם לגבי הענן – ויצרני הענן משפרים עמדות כתוצאה מדרישות רגולציה, לקוחות והתפתחויות טכנולוגיות. הארגון לא רק חייב לעקוב אחר הוראות הרגולטור ולהטמיע אותן במערכות הפנימיות. הוא גם חייב לעקוב אחרי הסטטוס של יצרן הענן – באילו רגולציות הוא עומד? איזה תקנים הוא קיבל או נשללו ממנו? המשמעות הארגונית היא שתהליכי העבודה הקשורים להגנת סייבר ולעמידה ברגולציה צריכים לקבל "זריקת מרץ" ולפעול באופן זריז יותר.

מבנה ארגוני חדש ושדרוג תהליכי תפעול ללא דריסת ה"ישן"

במאמר הקודם כבר דיברנו על כך שהענן מחייב התארגנות שונה ובניית תהליכים חדשים בין הגורמים הבאים: תפעול תשתיות, רגולציה, רכש ,מטה ה- IT (העוקב אחרי התקציבים ומתעדף משאבים) ואבטחת מידע\סייבר. במאמר גם הזכרנו כלים אשר באים לתת מענה לסוגיות אלו – תחום ה- cloud management platforms. הפעם נשים את הדגש על שילוב הישן עם החדש. לארגונים יש נטייה לבנות צוות ענן המופרד מהצוותים הקיימים בארגון. למרות היתרון במיקוד ובמקצועיות מדובר על מהלך שגוי, מכיוון שבניית צוות נפרד אשר מטפל בענן גורם ליצירת שני מחנות בארגון "ישן" מול "חדש", דבר שמהווה מתכון לכישלון בטווח הארוך. הדרך המומלצת היא לשלב את החדש בתוך הישן – במידת האפשר. כלומר, לדוגמא, צוות הסיסטם יטפל בשרתים בענן וגם בשרתים on prem. צוות ה- DBA יטפל בנתונים גם בענן וגם ב- on prem וכד'. רק האזורים שלא קיימים כלל בסביבת ה- on prem צריכים להיות מטופלים על ידי צוות הענן – דברים כמו ניהול הקשר מול ספק הענן בהקשר של תקציבים, מידת השימוש וכד'.

עד כאן להפעם.

בהמשך נדון באזורים נוספים בהם נדרשת התייחסות מיוחדת של ה- CIO לענן, וביניהם שדרוג טכנולוגיות ותהליכי הפיתוח, תפיסת קישוריות חדשה שתתמוך בדרישות הענן, אנונימיזציה של נתונים ועוד.

מודעות פרסומת
הענן פה – אז מה עושים?

ענן: תמצות המגמות ומצב השוק בישראל

לאחרונה אנחנו מקבלים שאלות רבות מארגונים מוסדיים על הענן הציבורי. נראה שאחוז הפעילות בענן הציבורי יגבר באופן מהותי בשנים הקרובות. הסיבות לכך (חשיבות בסדר יורד):

  1. Cloud First/ Cloud Only: ככל שעובר הזמן ישנה יותר ויותר פונקציונליות עסקית מתקדמת אשר קיימת אך ורק בענן. (כמעט) כל האפליקציות החדשניות העסקיות המפותחות כעת נמצאות בענן. לגבי אותם פתרונות להם קיימים גם גרסאות ענן וגם גרסאות on premise, על פי תמונת המצב שנמצאת בידינו כעת, החברות מפתחות ומקדמות את גרסאות הענן יותר ויותר לעומת גרסאות ה- on premise אשר "קופאות על שמריהם" ובמקרים הפחות טובים מפסיקות להיתמך. משמעות ניתוח זה היא שארגון אשר ירצה להמשיך ולהשתמש בפונקציונליות עסקית מתקדמת יהיה חייב לעבור לענן באותו האזור ולכן במובנים רבים, בגלל שיקול זה, הענן הוא לא אופציונלי אלא בגדר הכרח. כלל הארגונים המתקדמים יהיו, בדרך כזו או אחרת, בענן.
  2. הענן מספק גמישות ועדכניות טכנולוגית משופרת בעשרות מונים על הגמישות והעדכניות הקיימת בארגוני ה- IT ואף המתקדמים ביותר. כל היכולות הטכנולוגיות החדשניות נמצאות בענן וניתן להתחיל להשתמש בהן על ידי "לחיצה על קליק" (כמעט…). לעומת ארגון מסורתי אשר רוצה להשתמש ביכולות חדשניות: תחילה, עליו לרכוש את הטכנולוגיה החדשה, לאחר מכן להתקין אותה, להטמיע, לתפעל אותה (עדכוני גרסאות וכד'). ולכן ארגונים אשר שואפים להשתמש בטכנולוגיות החדשניות ביותר באופן מהיר עושים זאת באמצעות הענן. אגב, אלטרנטיבה מסוימת לזריזות הטכנולוגית המתקבלת בענן היא הקוד הפתוח שגם הוא מאפשר זריזות גבוהה עקב האפשרות להשתמש ולנסות בפונקציונליות חדשה באופן נוח (ללא רכישה). עם זאת, תפעול הקוד הפתוח (התקנה, קינפוג, עדכון גרסאות וכד') יותר מורכב בסביבת קוד פתוח ב- on prem מאשר בענן ועלול להיות גם יותר מורכב משימוש במוצרים מסחריים.
  3. עלויות באופן כללי ויכולת גידול\קיטון בפרט. ישנם מספר לא מבוטל של מקרים שבהם הענן יכול לספק שירותים זולים משמעותית מאשר הארגון המסורתי. עם זאת, יש גם מקרים שבהם הענן לא ייתן שירות זול יותר מאשר הארגון המסורתי.

לסיכום, כל עוד תימשך המגמה של "יותר ויותר פונקציונליות עסקית אשר קיימת רק בענן" – ארגונים יהיו מחויבים להשתמש בענן, אפילו אם לא יעשו זאת בשמחה מרובה. הרי במערכת היחסים "ספק – לקוח" בענן, הלקוחות מאבדים חלק מכוחם היחסי והספקים מתחזקים. זאת מכיוון שביישומי on prem מסורתיים הלקוח הוא הבעלים של התכנה ויכול באופן תאורטי (וגם מעשי) להחליט שהוא מפסיק את ההתקשרות ונשאר בגרסה הנוכחית שלו של התכנה. דבר זה לא קיים בענן ולכן יכולת התמרון של הלקוח למול הספק נמוכה באופן משמעותי. למרות שיקול זה, לארגוני ה- IT אין נכון להיום ברירה והם חייבים להיכנס לענן כי הספקים פשוט אינם מאפשרים להם להתקדם בסביבת ה- on prem. לגבי אותם ארגונים אשר באופן מסורתי לא מחוברים לאינטרנט או מפוקחים באופן משמעותי על יד הרגולציה, קיימים גם פתרונות לגבי מידע רגיש שלא יכול לצאת מתוך הארגון. מעבר לפתרונות ההצפנה השונים (שמירת המפתחות בתוך הארגון או בענן) ישנם גם פתרונות של tokenization שמשמעותם היא שהמידע הרגיש נשמר בתוך הארגון ב-DBMS\טבלה ומה שיוצא החוצה הוא "מספר סידורי" בתוך הטבלה. ולכן גם אם פתרונות ההצפנה נפרצים, התוקף יגלה בסך הכל את המספר הסידורי בטבלה ולא את הנתון הרגיש (שנמצא רק בתוך הארגון).

לגבי שוק הענן ישנם מספר ספקים גדולים בתחום ועוד הרבה ספקים קטנים חלקם מקומיים. שלושת הספקים המובילים בעולם הנם מיקרוסופט (Azure), אמזון (AWS), וגוגל (GCP).

המוביל ביניהם הוא Amazon – AWS. AWS היו הראשונים בתחום של IaaS ו- PaaS, הם הגדולים בתחום מבחינת הכנסות מספר שירותים ומבחינת היצירתיות בתחום. לדוגמה, AWS היו הראשונים שיצאו עם שירות serverless (בשם Lambda). מהות השירות (אשר כעת קיים גם ב- Azure וב- GCP) הוא קוד שמחכה ל- trigger כלשהו ומתבצע כאשר ה- trigger מתקיים. התשלום מתבצע לפי מספר הפעמים שהקוד רץ (ולא מחייב שימוש ותשלום לפי שרת). דוגמה נוספת למובילות של AWS היא העובדה שכל הפתרונות החיצוניים אשר מבצעים אופטימיזציה של עלויות ענן (כלומר מסתכלים על השימוש בענן וממליצים המלצות כגון "במקום 5 שרתים גדולים כדאי לעבור ל-20 שרתים קטנים") יודעים לעבוד מעל AWS אבל לא תמיד על שאר העננים. כלומר, AWS הוא המוביל.

Azure של מיקרוסופט גם הוא נחשב בין המובילים בתחום עקב ההשקעות הגדולות של מיקרוסופט בתחום (שאגב תומכת ביישום כל הטכנולוגיות בענן שלה כמו לינוקס ולא רק ב- windows) וגם עקב הנוחות של ארגונים להשתמש בסביבה המוכרת להם – לדוגמה שכפול של Active directory מתוך הארגון ל- Azure מתבצע באופן שהוא seamless. אגב, מיקרוסופט הוציאו לאחרונה פתרון חדשני AzureStack שהוא יישום חלק מיכולות הענן הציבורי Azure בתוך הארגון על ידי מכונה שמתנהגת כמו Azure הציבורי. פתרון זה יכול להקל מאוד על מעבר ארגונים לענן.

GCP של google גם הוא בין השלישייה המובילה. תוך ניצול היתרון הטכנולוגי של גוגל בתחומים רבים (לדוגמה רשת פרטית שמחברת בין המרכזים של גוגל -כך משיגים מהירות רבה יותר), ויכולות טכנולוגיות אחרות. GCP נחשבת בהחלט בין אחת המובילות אך מידת הבשלות שלה לעבודה מול enterprises בישראל עדיין לא מלאה בשלב זה.

עננים בולטים נוספים מעבר לשלישייה הפותחת הנם הענן של אורקל והענן של IBM. אורקל משקיעה רבות בענן שלה, רוכשת חברות רבות, הן חברות SaaS והן חברות המספקות טכנולוגיות ענן אחרות (לדוגמה רכישת ravello הישראלית). מן הסתם לאורקל יתרון בהרצה של טכנולוגיות מסורתיות כמו oracle dbms , יתרון בהפעלת bare metal ועוד. IBM בצעו רכישה של softlayer אחד העננים המתקדמים שכלל יכולת ייחודית של bare metal (הקמה ושימוש בשרתים פיזיים ולא רק וירטואליים). וכמו אורקל גם היא מאפשרת חיבור מתקדם בין מה שרץ בתוך הארגון לבין מה שרץ בענן הציבורי.

גם לספקי הענן המקומיים יש מקום. יתרונם של הספקים המקומיים הוא הן בהיבטי רגולציה (נמצאים בישראל) והן בהיבט של letancy ועלויות רשת. הספקים בישראל הנם טריפל סי, בזק בינלאומי, Med1, טלדור, one1 בינת ועוד.

להערכת STKI ארגונים לא יתרכזו בענן אחד אלא ישתמשו במקביל במספר עננים – כל אחד לפי היכולות הטכניות שלו, עלויות  ולפי פרמטרים נוספים (לדוגמה, דרישות רגולציה, היכרות מנהל הפרויקט עם טכנולוגית ענן מסוימת ומידת הדחיפות לסיום הפרויקט).

מעבר של ארגון לענן אינו טריוויאלי. מעבר לסוגיות של רגולציה, ישנן גם סוגיות תפעוליות רבות אשר ארגון נתקל בהם בפעם הראשונה. לדוגמה, ארגון תקצב פרויקט ב- 10K ₪ לשימוש בענן לחצי שנה. מסתבר שהפרויקט סיים את התקציב תוך חודש וחצי וכעת יש לקבל החלטות באופן מהיר מה עושים בכדי לא לפגוע בלקוחות שמשתמשים בפרויקט. מדובר על החלטות שונות ובקצב מהיר יותר ממה שהיו רגילים. דוגמה נוספת: ענן שינה את תנאי השימוש שבו וכעת ישנה שאלה משפטית רגולטיבית האם ניתן להמשיך ולהשתמש בענן באותו אופן.

כלומר הענן מחייב התארגנות שונה ובניית תהליכים חדשים בין הגורמים הבאים:

  1. תפעול תשתיות
  2. רגולציה
  3. רכש
  4. מטה (העוקב אחרי התקציבים)
  5. אבטחת מידע\סייבר

ישנם גם כלים אשר באים לתת מענה לסוגיות אלו. מדובר על תחום cloud management platforms עם יצרנים כמו rightscale scalr cliickR (cisco) cloudform redhat ועוד. אנחנו ממליצים לארגון ללמוד סוגיות אלו (וכמו כן, לא לבצע רכש של כלים כאלה כעת).

לסיכום, הענן כאן והוא בהחלט תופס תאוצה. ארגונים צריכים להשקיע את המשאבים בכדי לפחות לטעום מן הענן כך שיהיו מוכנים לפרויקטים גדולים ומהותיים בענן.

ענן: תמצות המגמות ומצב השוק בישראל