מעונן חלקית

בניגוד למזג האוויר, שהינו בלתי צפוי ופעמים רבות לא ניתן לחיזוי מדויק, את שירותי מיחשוב הענן ניתן וחובה לתכנן, לגוון, להרחיב ולפצל על פי הצרכים המשתנים  של כל ארגון. וכך, כאשר אנו משאילים את המושג "מעונן חלקית" מעולם האקלים, קל לנו לדמות את עולם ה-IT בעידן של סביבות מגוונות – או בשפתנו, "עולם היברידי".

הכתבה שלהלן מתארת את האתגרים הניצבים בפני המנמ"ר, שעמם אנו מתמודדים גם בדואר ישראל. כמה נתונים מעניינים על הדואר: חברה ממשלתית, המונה כ-5,000 עובדים בפריסה ארצית של 1,300 יחידות, לרבות עבודה מול מאות עסקים פרטיים המוסרים חבילות ודואר רשום עבור החברה. 45 מיליון ביקורים בשנה ומאות מיליוני טרנזקציות פיננסיות ופעולות מחשב. היקף ההשקעות הטכנולוגיות עומד על יותר מ-100 מיליון שקלים בשנה. הדואר, כמו העולם, עובר שינויים משמעותיים, הנגזרים ומושפעים מהשינויים בעולם ובעיקר ממהפכת הסחר המקוון. החברה מפעילה כיום כמה יישומי ענן: 1. ענן AZURE – מנהל את כל מערך הדיגיטל של החברה, לרבות אזור אישי ללקוחות הסחר מקוון – תווך המשמש לתקשורת אל/מ העולם, לרבות פלטפורמות סחר, רגולציה ועוד; 2. ענן SALESFORCE – מערכת תפעולית מלאה למאות עובדים ואלפי לקוחות עסקיים – לניהול ותפעול מערך השליחים.

האתגרים העומדים בפני המנמ"ר, שחי בסביבה היברידית בארגון משתנה, רבים ומגוונים:

נושא התפעול, התחזוקה והשו"ב בעולם מעונן הינו מורכב ומאתגר ביותר. נקודות הכשל אינן רק בארגון עצמו, אלא הצורך להיות בתווך בין הארגון לבין הענן וכמו כן בענן עצמו. הרבדים השונים של התווך צריכים להיבדק ולעבוד כדי שהארגון יחיה ,כולל מרכיבי תקשורת, וזאת גם  בסביבה הפנימית ובסביבת הענן. מערך השו"ב הארגוני נמתח מעבר לארגון, יש צורך לבדוק ולשלב את השו"ב של פלטפורמות הענן ואת השו"ב של הארגון.

ניהול תקלות – כאשר יש תקלה ויש חוויה של אי תקינות מערכות, יש להסתכל מקצה לקצה. רק שהרוחב של הקצה לקצה כעת נפרס רחוק יותר, מורכב יותר, מרובה כלים, תקשורת מסוגים שונים ועוד. כל המארג של כניסה מבחוץ לארגון של יישומים ומכשירים מצריכה מורכבות וכלים, שבכל אחד מהם יכולה להיות בעיה. התקלות משלבות גורמים שונים ולעתים גם את חברות הענן.

המשאב האנושי – קשת המקצועות הנדרשת כדי לתת מענה לסביבה היברידית כמעט והוכפל. לא כל מומחה בסביבה הפנימית מיומן גם בסביבת ענן. מערך התשתיות נדרש לחלקי ידע רבים יותר בפלטפורמות מגוונות יותר, ונדרשות הכשרות. כאשר מדובר ביותר מענן אחד, יש מכפיל לבעיה, ואז יש לשקול קבלת שירות מחברה חיצונית המתמחה בפלטפורמה.

ארכיטקטורה – המעבר לענן פותח בכל פרויקט אפשרויות נוספות למימוש. חשוב ונכון שתתגבש עם הזמן ארכיטקטורה ותפיסה לעבודה של מערכות ענן מול ה-ON PREM, ובמהרה גם מערכות ענן מול מערכות ענן. חייבת להיווצר סטנדרטיזציה של רבדים אפליקטיביים, תשתיתיים ואבטחת מידע, שקיימים בכל ממשק חדש. הנושא מאתגר במיוחד כאשר אנו נמצאים בריבוי עננים. מניסיוננו, קיימת אבולוציה של הנושא, כך שביישומים מאוחרים יותר נוספים רכיבים שיש לשלבם גם ביישומים מוקדמים יותר שבהם טרם שולבו – Reverse engineering.

הגנת הסייבר – מערכות בענן, ככל שיהיו תפעוליות יותר ו/או יכללו מידע רגיש יותר, מהוות אתגר משמעותי בנושא הסייבר. על אנשי הסייבר בארגון לבנות ארכיטקטורה ושכבות הגנה – כפי שתואר בארכיטקטורה לעיל, וכמו כן ייבנו סטנדרטים וסט "שאלונים", שיהוו מכנה משותף והגדרה רוחבית לצורכי אבטחת המידע של הענן. להפתעתנו גילינו, כי בענן לפעמים קל יותר. למשל, קל להצפין בענן, וסוגיית זמני התגובה פחות משמעותיים. לעומת זאת, בכל סוגיית תעבורת המידע ו/אל ה-ON PREM מהווה הענן אתגר אבטחתי.

מודלים כלכליים – תכנון עלויות ההקמה וניהול שירותי הענן שלנו, תכנון התקציב הכולל ועמידה בו תוך הבנת ההשלכות של כל שינוי שמבוצע, והשפעתן על העלויות, זו משימה מורכבת. לעתים יש תחושה, כי המודלים מורכבים כל כך, עד שהלקוח יתקשה להבינם. הנושא מחייב לפתח יכולת כזו בארגון – המשלבת איש תשתית ואיש כספים/רכש, שישתלמו בנושא, או, לחלופין, לרכוש את השירות מחברות מתמחות ולקוות שהן לא מוטות לענן זה או אחר. אני ממליצה בחום לחברות המוכרות שירותים בענן להגביר את השקיפות מול הלקוחות ולאפשר שליטה מלאה בהוצאה וברכיביה.

הכותבת היא סמנכ"ל טכנולוגיות ומערכות מידע, דואר ישראל.