בועז חלמיש, VMware: "ההנחה שצריך להגן רק על הדטה-סנטר אינה עומדת במבחן המציאות"

"היום לא ברור היכן נגמר הגבול של הדטה-סנטר והיכן מתחיל המיחשוב האישי וזה מקורם של אתגרי אבטחה גדולים וחשובים", אמר חלמיש - סגן נשיא בכיר ומנכ"ל חטיבת ה-EUC ב-VMware, בשיחה עם אנשים ומחשבים במסגרת כנס VMworld 2012 ● לדבריו, "אנו יודעים היום איך יראה הדטה-סנטר של העתיד"

05/09/2012 14:42

בועז חלמיש מכהן כיום כסגן נשיא בכיר ומנכ"ל חטיבת ה-EUC (ר"ת End User Computing) עבור מחשבי אנטרפרייז ב-VMware. מזה 30 שנה, עד לאחרונה, מחשבי אנטרפרייז כונו "דסקטופ". תחילה הם היו מחשבים אישיים שולחניים, בהמשך היו מחשבים ניידים וכיום הם מחשבה אולטרה-בוק. בכל מקרה, דובר תמיד במחשבי PC מבוססי WINTEL. עתה, אנו עומדים בפתחו של עידן הקרוי Post PC Era – כינוי ברור, אך גם מטעה במידה מסוימת. הרי אין הכוונה שמתחברים למרכזי הנתונים הארגוניים (בעידן הענן, כמובן), רק "בלי PC", אלא גם עם PC. ה-PC בגלגולו החדש, אולטרה-בוק, ימשיך לשרוד, אך לא כשחקן היחיד, אלא לצידם של התקני הקצה המכונים "מובייל" – מיליארדי סמארטפונים ומאות מיליוני טאבלטים.

כלומר, חלמיש אחראי על הקצה השני של ספקטרום התוכנה התשתיתית ב-VMware. מאז היווסדה, ב-1998, החברה היא החלוצה והמובילה הברורה של פתרונות הווירטואליזציה של השרתים ועתה גם של מרכזי הנתונים, ואילו עתה היא מציעה פתרון דומה – וירטואליזציה בצד המשתמש על המכשיר שלו זה שהוא כבר מביא אותו איתו, מ-"הבית". זו התופעה המכונה BYOD (ר"ת Bring Your Own Device). צוות המפתחים של חלמיש, המונה מאות עובדים, הוא זה שמציע את מערכת Horizon לקישוריות מאובטחת של מיליארדי המכשירים 24×7 לארגונים שלהם ברחבי העולם.

חלמיש הגיע ל-VMware רק לפני שלוש שנים, לאחר קריירה מוצלחת ביותר בת 17 שנה של מחקר ופיתוח מוצרים ופיתוח עסקי אסטרטגי. אל VMware הגיע מ-HP, שם כיהן כסמנכ"ל בכיר של מו"פ באגף התוכנה. אל HP הגיע לאחר שזו רכשה את מרקורי (Mercury), בה כיהן כסמנכ"ל בכיר ובהמשך כמנכ"ל. חלמיש היה איש המפתח בפיתוח פתרון ה-BTO (ר"ת Business Technology Optimization), שצמח מתפיסה בלבד ויצירת קטגוריה כזו, להיקף מכירות של מיליארד דולרים בשנה.

הופר ראזאבי, מנהל פיתוח מוצרי מובייל ב-VMware. ראזאבי עובד בחטיבת ה-EUC של חלמיש ומתמקד במימוש החזון של Horizon Mobile. בתמונה הוא נראה כשהוא מציג שני מופעים: פרטי וארגוני - מבודדים ומאובטחים הדדית. שניהם על אותו סמארטפון של סמסונג. צילום: פלי הנמר

בשיחה עימו עלו תובנות לגבי מה עושה את VMware למה שהיא – חברת תוכנה המצליחה בתחומה (ערכה הבורסאי גדול פי 10 ממחזורה השנתי) והיהלום שבכתר של החברה האם שלה, EMC, ומי שהמציאה את הווירטואליזציה – מהשרתים ועד למרכז הנתונים מוגדר התוכנה, וגם שולטת בתחום.

סוד ההצלחה: השקעה ארוכת טווח בפיתוח טכנולוגיה
VMware משקיעה לטווח ארוך ואינה מנהלת את השקעותיה בפיתוח לטווח קצר ביותר, כמו שחלמיש מכיר שקורה בחברות אחרות בתעשייה. למשל ב-HP, בה עבד בעבר, מתעסקים בכל אירוע באקסל של הטווח הקצר. ב-VMware ההנהלה עושה אופטימיזציה של ההשקעה בפתרונות ללקוחות לטווח הארוך.

בחר לך את המופע במובייל שלך, ה-"טלפון" הארגוני או ה-"טלפון" האישי - שניהם על אותו מובייל פיזי של סמסונג. צילום: פלי הנמר

ה-DNA של VMware הוא עומק הטכנולוגיה והחדשנות שמאפיין אותה יותר מכל חברה אחרת שחלמיש מכיר. הוא מעיד שמנמ"רים שהוא פוגש אומרים לו שההשקעה בפתרונות של VMware זו ההשקעה הכי טובה בהיבט העלות-תועלת שהם עשו ב-30 שנות פעילות ב-IT. זו, לדבריו, ההוכחה הטובה ביותר לאיכות ההצעה הטכנולוגית-עסקית של חברתו. כבר סיפרו להם על ROI, כל הספקים וכל השנים. קל לראות ולהיווכח בתועלת הרבה ובהחזר ההשקעה של VMware ללקוחותיה, כשמסתכלים על איך נראו מרכזי הנתונים של הארגונים לפני חמש שנים ואיך הם נראים היום, כשהם "נקיים מסיבוכיות", יעילים ופשטנים (simplified), בעקבות הווירטואליזציה של VMware. עכשיו הולכים לכוונים חדשים, כמו למשל SDDC (ר"ת Software Defined Data Center) כפתרון גנרי ש-VMware מציעה והמתאים לכל הארגונים. זאת, בניגודל לספקים אחרים בשוק, כמו אמזון (Amazon), גוגל (Google) או פייסבוק (Facebook), שיש להם פתרון של מרכזי נתונים מבוססי תוכנה, אך כזה שתפור להם בלבד – ואינו בר יישום לאף לא ארגון אחד אחר. VMware מציעה פתרון לכל ארגוני ה-IT בעולם.

BYOD – המגמה החדשה של EUC
בצד השני של מרכזי נתונים נמצא ה-End User Computing, שהוא הממלכה של חלמיש, החוזה שבסוף יהיה מרחב עבודה (Workspace) שיכיל את מגוון השירותים שאפשר לקבל מהארגון והם יגיעו לכל סוג של התקן שכל עובד יביא עימו, כדי להתקשר למרכז הנתונים הארגוני. היום כל עובד יכול לגשת מכל התקן ולקבל את שירותי הארגון. וכל אחד עושה דברים שונים בהתקנים שונים לפי גודל המסך של ההתקן. אך תמיד ובכל מקרה חייבים בקרה ואבטחה רציפים ותמידים של הנתונים והיישומים שהעובד מפעיל בהתקן שלו.

חייבים להגן על הנתונים גם כשהם בהתקן וגם כשהם בדטה-סנטר. כיום VMware מציעה פתרון פשוט שיהיו בו כל התוכנות והתכונות הנדרשות לבצע את ההגנה וההזדהות המאובטחות. במקום המצב היום, שבו ה-IT צריך להתקין עשרות מוצרים שונים על ההתקן ו/או במרכז הנתונים כדי לאבטח את הנתונים ואת הגישה וכל השאר. המוטו של VMware הוא שהם עובדים קשה כדי שלמשתמשים החיים יהיו פשוטים. כך הפתרון של VMware הוא לתת למשתמש קטלוג יישומים אחד, במקום אחדים כפי שזה היום, ובו ימצא כל יישום ושירות שיחפש.

עתה המשתמש קובע במה הוא ישתמש - ו-VMware מציעה את הפתרון הכולל ב-"אופק" (Horizon). צילום: פלי הנמר

לאן צועדים במרכז הנתונים ומה עתידו?
"אנו יודעים לאן הולכים במרכזי הנתונים די במדויק, אך אנו לא יודעים מה הקצב והאם למשל VMware תישאר שם לבד או שמא ייכנסו עוד ספקים מתחרים ומי הם יהיו אם בכלל. היום הפתרון שלנו מנהל כיאות לא רק את השרתים בדטה-סנטר, אלא את החומרה כולה. אנו יודעים היום איך יראה הדטה-סנטר של העתיד. כל הקופסאות אותו יראו אותו דבר. אין חוטים ולא חיווט חיצוני, קופסאות סגורות. הכול ינוהל בתוכנה. כל מודול שיתקלקל יוחלף באחר, ובלי הפסקת העבודה".

ואיך יראו 10 השנים הבאות במיחשוב האישי?
"במיחשוב האישי יש כיום יותר נעלמים, לעומת הדטה-סנטר. קצב השינויים והחידושים מאוד מהיר ופחות ברור. המובייל מתפשט במהירות ומשפיע על אתגרי האבטחה ועל מבחר היישומים. ההנחה שצריך להגן רק על הדטה-סנטר אינה עומדת במבחן המציאות. היום לא ברור היכן נגמר הגבול של הדטה-סנטר והיכן מתחיל המיחשוב האישי וזה מקורם של אתגרי אבטחה גדולים וחשובים.

אנו, ב-VMware, לא יודעים ולא מנחשים איך יראו התקני המובייל החדשים שיוכרזו, אך אנו חייבים לפתח מסגרת (framework) שתכיל כל התקן שיהיה בעתיד, כדי להכין את הלקוחות לשלב הבא. MDM (ר"ת Mobile Device Management) הוא כבר העבר. פתרון MDM טוב תלוי בהתקן, אך ההתקן אינו של ספק הפתרון, אלא של יצרן ההתקן. בשיטת הניהול הווירטואלי של ההתקן, כפי ש-VMware מציעה עם Horizon mobile שלה, היא מקצה למשתמש מיכל תוכנה (container) שבו יפעל מופע (instance) וירטואלי נפרד – 'הטלפון' של הארגון, בעוד שהעובד ימשיך לנהל במופע השני את 'הטלפון' הפרטי שלו. כך גם מגנים על נתוני הארגון וגם לא חודרים לנתונים הפרטיים של העובד. כרגע הפתרון מוצע לסמארטפונים מבוססי אנדרואיד (Android) ובקרוב יוצע גם לאלה המריצים את iOS".

תובנה אישית
חלמיש מרגיש שהוא מתרענן כשהוא עובר לעולם של מיחשוב אישי, לאחר 10 שנים בצד המיחשוב הארגוני. היום, בתחום ה-EUC, חלמיש 'פוגש' אנשים – כי כל מה שהוא מפתח נוגע באנשים 'רגילים', המהווים 95% מהעובדים בארגונים. אלה מנהלים ועובדים בכל הדרגים והעיסוקים שאינם טכנולוגיים. הם לא ראו מימיהם מכונות וירטואליות והם אלה שעושים את עבודת הארגון, למעשה. העובדים הטכנולוגיים, רק הם מכירים את VM ואת הדטה-סנטר, ואינם מכירים את הפעילות האמיתית של הארגון. כך, יוצא לו גם לפתח את קדמת הטכנולוגיה וגם לצאת ממגדל השן הטכנולוגי.

הכותב הוא שליח אנשים ומחשבים לארצות הברית

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים