האם כדאי לשמור את המידע באזור מרכזי – ומה זה Data Mesh?
"חשוב לשמור על הישויות המשותפות בארגון, על אף שהמידע הארגוני מבוזר, כדי שלא יהיה מגדל בבל בשיח שמתקיים בו", כך אמר יוסי אלקיים, ארכיטקט דטה בכיר ל-Azure ובינה מלאכותית במיקרוסופט
כמה קרוב כדאי לשמור את המידע הארגוני – האם באזור מרכזי בארגון (Management Zone), להוציא לענן או בצורה היברידית? מתי משחררים? ומה זה Data Mesh? בשאלות אלה דן יוסי אלקיים, ארכיטקט דטה בכיר ל-Azure ובינה מלאכותית במיקרוסופט, בוועידת ישראל לקידום ה-IT והעסקים מבית אנשים ומחשבים, שנערכה באחרונה באולם האירועים לאגו בראשון לציון.
הרצאתו של אלקיים התקיימה תחת הכותרת "הידאטה? דיווח מהשטח", ועסקה במעבר ממחסן נתונים (Data Warehouse) לרשת שינוי נתונים (Data Mesh), דרך אגמי נתונים (Data Lakes). לדבריו, "כשבאים לעסוק בסוגיית המידע הארגוני עוסקים באנשים ובתהליכים, כי זה מה שנדרש לשנות. יש להנגיש את התוכן והדטה לכל בעל תפקיד בארגון, כדי שיוכל לגשת אליהם, להיעזר בהם ולקבל החלטות על פיהם בעצמו, בשירות עצמי. אלא שהרבה פעמים, השירות העצמי לא מתיישר עם התרבות הארגונית. זה מעלה את השאלה האם כדאי לשמור את המידע בארגון או קרוב לו, או להוציא אותו החוצה".
"לדוגמה", ציין אלקיים, "לא ייתכן שאנליסטים, שצריכים לחשוב שני צעדים קדימה – ניתן להם להמתין עם הדטה, ודאי בעולם הענן והמידעים שמגיעים מבחוץ. יש פרויקטים רבים שנכשלים בגלל אנשים ותהליכים".
הוא אמר כי "ה-Data Mesh מאפשר לכל הארגון להיות יחידות מידע ויחידות סמך. מדובר פה בתפיסה ולא בארכיטקטורה".
ארבעת עקרונות ה-Data Mesh
אלקיים ציין ארבעה עקרונות שה-Data Mesh פועל לפיהם: "דטה כמוצר, שירות עצמי, ניהול ושחרור מידע והחלוקה לגורמים המונעים על ידי דומיין בתוך הארגון. הכוונה בחלוקה הזאת היא שלכל אחת מהיחידות בארגון יש את הדטה. נשאלות כאן השאלות: איך שולטים על זה? האם צריכים לשחרר והאם בכלל הולכים על כיוון של שירות עצמי?"
"לאורך השנים דובר על אגמי נתונים ומחסני נתונים, כאשר כל המידע מנוהל ממקום אחד", אמר. "בעשור האחרון מדברים על ביזור הנתונים. אנחנו עוברים לעולם שהוא יותר מונע על ידי דומיין. לכל אגף בארגון יש את הדטה שלו ויחידת המידע שלו. על אף שהמידע הולך ומבוזר בארגון, תפיסת ה-Data Mesh קונה לה יותר ויותר אחיזה ואנחנו נעים עם הקדמה של שירות עצמי, זהו החלק השמאלי כשמדברים על הניהול. חשוב לשמור על השפה העסקית ועל הישויות העסקיות, כמו עובד, לקוח, מוצר וספק".
לסיכום אמר אלקיים כי "חשוב לשמור על הישויות המשותפות, על אף שהארגון מבוזר מבחינת המידע, כדי שלא יהיה מגדל בבל בשיח הפנים ארגוני".
שרה פולאן, סמנכ"לית הטכנולוגיות של חברת התוכנה ותשתיות ה-IT האשיקרופ לאזור EMEA, דיברה על "מהפכת אמון האפס (Zero Trust)". "זאת מילת באזזז שכולם אוהבים להגיד, אבל אף אחד לא יודע מה זה אומר", טענה.
היא ציינה כמה התפתחויות בעולם המחשוב בשנים האחרונות: "בעוד שבעבר היה הדטה סנטר הפנימי, שרתים פיזיים, ואז ארגונים החלו לעבור לענן, ככל שהם מתפתחים, הם עוברים לשיטות מעורבות; כיום, הכול מחובר; הדטה סנטר הוא דינמי – בניגוד לעבר, שאז הוא היה סטטי; ארגונים עוברים ל-DevOps על מנת להעלות את הביצועים ואת מספר הפעולות שחוזרות על עצמן בעת ביצוע חישובים; יש יותר מיקרו-שירותים, קונטיינרים ומחשוב נטול שרתים; ויותר הזדמנויות למיסקונפגורציות ולתנועות לרוחב", אמרה.
"אמון אפס היא לא, או לא צריכה להיות, מילת באזזז עקב העלויות הגבוהות של המתקפות: בשנה שעברה, העלות של מתקפה לארגון עמדה על 4.37 מיליון דולר. לכן, נדרש לא לתת אמון בשום דבר, לתת הרשאות לכל דבר, לאמת את הכול ולהניח שהארגון כבר נפרץ", ציינה.
העקרונות הבסיסיים של גישת אמון האפס
פולאן מנתה את העקרונות הבסיסיים של גישת אמון האפס: "לקשר בין שירותים בכל מקום, באופן שמונע על ידי זהות, תוך קישור הדדי, כמה שפחות הרשאות פריבילגיות, לזמן ולשימוש מוגבלים, ועם הצפנה בזמן פעולה ומחוצה לה". לדבריה, יש ליישם את העקרונות הללו בקישוריות בין רשתות, גישה של מכונה למכונה וגישה של אדם למכונה.
כדי למקסם את השימוש בגישה הזאת, פולאן המליצה למנהלים הטכנולוגיים בארגונים "לדרוש תמיד אימות לקוח מבוסס זהות; להוכיח מיהו כל משתמש, מה הוא עשה ומהיכן – וזה נכון גם לעומסי עבודה; ולמנף את העובדה שיש כמה שפחות גישות פריווילגיות למידע הארגוני". היא ציטטה מחקר שלפיו ארגונים שנקטו בגישה הזאת ומקסמו את השימוש בה חסכו לעצמם 1.76 מיליון דולר בעלויות הנזק פר מתקפה.
תגובות
(0)