מהם האתגרים במעבר ל-DevOps?
העולם החדש יחסית והחם רווי יתרונות, אבל יש בו גם לא מעט אתגרים, למשל להרגיל את העובדים הרלוונטיים לעבוד בשיטה זו ואיך לא - אתגרי אבטחת מידע ● חיים אינגר, מנהל התשתיות של כללביט, מרחיב בנושא
ה-DevOps הוא אחד התחומים החמים כיום בעולמות הטכנולוגיה בכלל והתוכנה בפרט. רבים מדברים בשבחו ומציינים שהוא מקל על תהליכי הפיתוח. חיים אינגר, מנהל התשתיות של כללביט, דיבר באירוע ההשקה של פורום C6 מבית אנשים ומחשבים על האתגרים שהשיטה החדשה מביאה ועל היתרונות שלה.
"יש שני סוגי חברות: כאלה שנולדו בענן וכאלה שעוברות לענן", אמר אינגר במפגש, שאותו הנחו פלי הנמר, יזם ומנהיג אנשים ומחשבים, ורונן זרצקי, יועץ לפורום ומנכ"ל BSD-IT. "מרבית החברות מאמצות את שיטת האג'ייל, כדי לקצר את זמן ההגעה לשוק ולא פחות חשוב – את איכות התוצר. הבעיה היא שיש צווארי בקבוק טכנולוגיים וארגוניים בתהליכי הפיתוח והמעבר לייצור. ה-DevOps הוא שיטה שכל מטרתה היא לחסל את צווארי הבקבוק ולאפשר אוטומציה מלאה – מתהליך הפיתוח ועד לעלייה לייצור".
הוא ציין כי "בשלב האפליקטיבי, אחת הבעיות היא שמהרגע שלקוח רוצה לקבל רכיב פנימי ועד שהוא עולה לייצור, הזמן הממוצע הוא שלושה חודשים. בעולם ה-DevOps, כולם רוצים לספק תוצרים בזמנים קצרים יותר, אבל לפי סקרים רבים, רק 27% מצליחים לעשות זאת. הסיבה לכך היא שהם מתמקדים בכלים ולא בתהליכים, והדבר מהווה מתכון לכישלון".
"כולם רוצים DevOps בכל תהליכי הפיתוח ובכל מערכות הארגון", אמר אינגר. "אלא שבמרבית החברות, הפריסה מוגבלת לאזורים החדישים יותר, בעיקר לעולמות הדיגיטל. מה שמומלץ לאנשי הטכנולוגיה הרלוונטיים הוא להגדיר היטב באיזה יישום הם ישתמשו, איזה תהליך עסקי הם יגדירו כמטרה הראשונה שהם רוצים להשיג וכך הלאה".
עוד הוא המליץ "לשמור על רף ציפיות אחיד. אנשי ה-IT בארגונים רגילים לעבוד ב-'מפל מים' וכדי לעבור לשיטה החדשה, יש להרגיל אותם. על ההנהלה להגדיר שהמעבר נועד על מנת להגדיל את החדשנות ואת שביעות רצון הלקוח".
אלא ששינוי, ציין אינגר, גורר התנגדויות שצריך להתמודד איתן. "ההתנגדות קיימת לא רק בצד ה-IT אלא גם בצד הלקוח, כי הוא מתחיל להבין שהאחריות נופלת גם עליו. אצלנו, הביזנס וה-IT לא הצליחו לדבר באותה השפה, ועל מנת להתגבר על כך שכרנו יועצים, שהביאו אותנו להצלחות", הוסיף.
כמו בכמעט כל דבר בעולם הטכנולוגי, גם ה-DevOps מעורר סוגיות אבטחה. לעולם הזה קוראים DevSecOps. אינגר ציין כי "40% מהגופים מדווחים שהסייבר מונע הגעה מהירה יותר לשוק של מוצרים. קיימות טכנולוגיות רבות שמגשרות על הפער, אבל המתודולוגיה בארגונים עדיין לא סדורה מספיק".
עוד הוא אמר כי "על ארגונים לערב את מנהל אבטחת המידע בתהליך כולו".
לסיכום ציין אינגר כי המילה DevOps מעלה אסוציאציה של חדשנות, ובעיקר ענן ואוטומציה, אבל התחום רלוונטי גם למערכות הלגאסי. הוא קרא לשומעיו: "אל תתנו ללגאסי להוות מחסום עבור ה-DevOps".
סגמנטציית תקשורת: המקרה של בנק לאומי
דובר נוסף באירוע היה אבי פולק, מנהל התשתיות של בנק לאומי, שדיבר על האתגרים בעולם סגמנטציית (הפרדת) התקשורת – בבנק ובכלל. הוא מנה מספר סוגים של סגמנטציה: בקרת גישה ואכיפה בין משתמשים לחוות השרתים; הפרדת גישה בין מרכיבי הקצה: תחנות עבודה, מצלמות, מדפסות, רכיבי OT (טכנולוגיות תפעוליות), כספומטים ועמדות מידע, ובניית תשתית להפרדת רשתות בתוך חוות השרתים, כגון סגמנט PCI, ושרתים עם מערכות הפעלה ללא עדכוני אבטחת מידע.
"לרוב הארגונים יש חומת אש בין עולמות המשתמשים והדטה סנטר וארגון שאין לו צריך לעשות את ההפרדה הזאת", אמר פולק. הוא ציין כי "הסגמנטציה בעולם המשתמשים הוא יותר מורכב: בנק לאומי, למשל, הוא ארגון עם יותר מ-60 אלף מכשירים ומעל ל-250 אתרים פיזיים. את כל זה יש לאבטח. הרצון הוא לאפשר גמישות מקסימלית ומאידך – שזה יהיה מאובטח. אנחנו בונים רשת תקשורת ורק אחרי שמגלים מיהו הבן אדם או הרכיב שרוצה להתחבר, הוא מקבל את הגישה. אנחנו עושים הן את הבדיקה והן את יצירת הגישה ב-30 שניות".
הדבר מבוצע, ציין פולק, באמצעות פתרון SDA – גישה מוכוונת תוכנה. מדובר בפתרון שמאפשר ניהול וזיהוי אוטומטיים של יחידת הקצה ושיוכה לקבוצה המתאימה, מבחינת גישה והרשאות, בכל האתרים. הוא מציע אוטומציה מובנית ופישוט יישום של שירותים חדשים, ניתוח ופתרון תקלות בזמן אמת, תוך שימוש בלימודי מכונה, זיהוי חד ערכי על ידי תעודה דיגיטלית, איחוד מערכות ופתרון מרכזי, שמאפשר לקבל תמונה מלאה של הנעשה ברשת.
לדבריו, "נדרשת הפרדה לא רק בין המשתמשים לדטה סנטר אלא גם בתוך הדטה סנטר עצמו. זה עולם שלם ויש עבורו סוגי פתרונות רבים. בבנק לאומי יש הן שרתים פיזיים, הן שירותים וירטואליים, הן ענן פרטי והן ענן ציבורי. איש התשתיות צריך לתת מענה לכל סוגי המערכות האלה ויש פתרונות שונים לכך".
"אנחנו מנסים לייצר את רשת המחר, אבל בלי עלות תפעולית גבוהה", סיים פולק. "אנחנו בוחנים פתרונות שנותנים מענה לשרתים הפיזיים, אבל גם פה יש מגבלות – למשל, אי תמיכה מתחת לדור מסוים, מה שיוצר בעיה עם חברות שמחזיקות בשרתים יותר ישנים".
תגובות
(0)