בשנתיים האחרונות, ארגונים רבים התחילו ולהשתמש בשירותי ענן ציבוריים של חברות כמו אמזון ו-Azure. מגוון השירותים רחב וזמין, וקלות הצריכה משכה לקוחות רבים אל שימוש בעננים הללו. לאחר כמה חודשים של שימוש זהיר, הארגונים הגיעו למסקנות המגבילות את השימוש הרחב בשירותי ענן ציבוריים. למרות הגמישות והנוחות בצריכה (Elasticity), עננים ציבוריים מצטיירים לאורך זמן כפתרון יקר יותר מפתרונות On-Premises. בו בזמן, חלק ניכר מאותם ארגונים אינם יכולים להרשות לעצמם שימוש מהותי בענן ציבורי, בשל רגישות בענייני קניין רוחני או בשל החזקת נתונים רגישים בעיני הרגולציה או גורמי פיקוח למיניהם.
כל הארגונים, ללא יוצא מן הכלל, מרגישים את הצורך לקפוץ מדרגה, ולעבור ממרכז נתונים וירטואלי, מעוגן היטב בתרבות הארגונית, למחשוב מנוהל ענן. הכוונה היא לספק שירותי IT כשירות (ITaaS) ללקוחות פנים ארגוניים, ולפעמים ללקוחות חיצוניים ולשותפים עסקיים. המטרה היא להפוך את צריכת שירותי ה-IT בתוך הארגון לצריכה עצמאית, אוטומטית, מבוקרת, מנוהלת מראש, מוכתבת מדיניות ארגונית מסודרת (Governance), יעילה וזריזה יותר באופן דרסטי.
היכולת לנהל מראש את אורך החיים של הצריכה וההבנה המדויקת של אופן הצריכה על ידי לקוחות פנים וחוץ שונים, מאפשרות לארגון להשיג שתי תוצאות קרדינליות: חיסכון מהותי בתשתיות המחשוב; ויכולת של ה-CIO להצדיק את עלות התשתיות ולחלק את ההוצאות למרכזי עלות שונים בתוך הארגון. בנוסף, הארגונים העסקיים הפנימו, כי המסע אל הארגון הדיגיטלי מתחיל במהפכת מחשוב הענן. זהו הקונספט היחיד שמספק לארגון את הדינמיות והזריזות הנדרשות למתן מענה הולם לכל צורך עסקי חדש, בשוק התחרותי של היום.
לאור הבנה בוגרת זו, ארגונים רבים יצאו למסע של בחינת הדרך למחשוב ענן פרטי והיברידי. עד מהרה הבינו שהנושא אינו פשוט, אפילו מורכב ביותר, ונתקלו בשאלה הקשה: מאיפה ואיך להתחיל.
כאן מתחילה התלבטות קשה. שיקולי דעת רבים מקבלים תשובות דרך טכנולוגיות שונות, שאינן בהכרח משתלבות זו בזו. לא כולן תואמות לסביבה הקיימת. לא כולן יודעות להלביש חליפה הולמת ליעדים הטכנולוגיים והעסקיים של הארגון. קשה להבחין בין המושגים הרבים כמו IaaS, PaaS, SDDC, SDN, ועוד. קשה לדמיין את התהליכים ולהבין את האינטראקציות בין המרכיבים השונים ואת הלוגיקה מקצה לקצה. הארגון הולך לאיבוד, במערבולת היכולות והתפישות השונות הקיימות אצל היצרנים הרבים שמשחקים בתחום. הגישה השיווקית של היצרן אינה תמיד מעשית מספיק כדי לענות באופן יעיל לצרכים האמתיים של הארגון. קשה להעריך את זמני ההטמעה ואת העלויות המוסתרות הכרוכים ביישום של טכנולוגיה כזו או אחרת. ומעל הכל, יעדים, על פניו שונים ואפילו מנוגדים זה לזה, באים לידי ביטוי בחשיבה של גורמי ה-IT השונים בארגון, דוגמת תקשורת, אבטחת מידע, מחשוב.
כאשר מסתכלים בזכוכית מגדלת על צורכי הארגון, לא נדיר לחשוף מציאות חוזרת ונשנית שמפתיעה אותנו ושוברת כמה מיתוסים.
כדי לפתור את המורכבות בבניית ארכיטקטורה למחשוב ענן, כדאי לפרק את הבעיה לפי השכבות השונות של שירותים ומנגנוני אוטומציה. ההיגיון אומר שהפירוק מתחיל מהשכבות התחתונות.
תשתית פיזית המבוססת על טכנולוגיית Hyper Convergence הופכת את אתגר המשאבים הפיזיים לנושא קל, ומספקת למרכז הנתונים רמת גמישות חדשנית ביותר:
יישום של טכנולוגיית SDN (Software Defined Network), כשלב ראשון של המסע אל ארכיטקטורת מחשוב ענן, הוא צעד חכם. דרכו אפשר להגדיר את החוקה הארגונית בצריכת משאבי התקשורת ואבטחת מידע, על ידי Policies מוגדרים מראש. המהלך יבטיח שבחלוקת המשאבים בין הצרכנים הפנים ארגוניים, מודל תקשורת ואבטחת מידע יכובד באופן אוטומטי.
לאחר יישום מוצלח של שכבות התשתיות המוגדרות תוכנה, שלב קל יחסית בגין בשלות טכנולוגיות Hyper Converged וטכנולוגיות SDN, אפשר בקלות לטפס לשכבה העליונה האחרונה, שכולה תוכנה, העונה לשם הגנרי CMP (Cloud Management Platform), ודרכה לייצר ניהול ואוטומציה מלאים של מרכז הנתונים. זאת הדרך להפוך את הדאטה סנטר הווירטואלי, לדאטה סנטר מנוהל ענן (Private Cloud), וליישם בו תפישה של צריכה עצמאית של שירותי IT שונים כ-Service (ITaaS). בגלל היכולות המובנות של תוכנות CMP, המסוגלות לבצע תזמור בתשתיות פרטיות ובתשתיות ענן ציבוריות כאחד, אפשר להרוג שתי ציפורים במכה אחת, ולייצר בסופו של ההליך, וללא מאמץ נוסף, צריכה היברידית של שירותי IT בתוך ומחוץ לארגון. כעת אפשר לדבר על יישום של מחשוב ענן היברידי.
משום שתוכנות CMP נהנות בדרך כלל מאינטגרציה הדוקה עם רוב הפלטפורמות הווירטואליות מצד אחד, ועם פלטפורמות SDN מהצד האחר, תזמור המשאבים (Orchestration Process) הופך להיות פשוט וזריז. זאת עד כיבוד מדיניות תקשורת ואבטחת מידע שהוגדרה מראש עבור כל סוג אוכלוסייה בארגון, כאשר תפקיד התשתית הפיזית הוא להישאר שקופה בתהליך.
הנקודה האחרונה שכדאי להתייחס אליה, היא הסוגיה IaaS או PaaS. אם שתי הטכנולוגיות נחשבות שייכות לקטגוריית פלטפורמות ניהול ענן היברידי, עדיין קיימים ביניהן הבדלים לוגיים פנימיים מהותיים, שאפשר לנצל לטובת הפשטות והיעילות של ארכיטקטורת ענן שנוצרה.
כאמור לעיל, אפשר להבחין ולהבדיל בין הצרכים ואופי צריכת השירותים של אוכלוסיית המפתחים ובין אוכלוסיית משתמשי ה-IT המסורתיים. כאשר משתמש IT פשוט מסתפק בקבלת VM בסיסי ברוב המקרים, המפתח צריך בדרך כלל להפעיל מנגנוני תזמור מתוחכמים יותר המשלבים מערכות הפעלה, DB’s, Middleware, ואפליקציות. כמה מהאפליקציות מורכבות מהקוד שהארגון עצמו מפתח בסביבות מסורתיות (כמו .NET, Java) או בסביבות עדכניות יותר המשלבות טכנולוגיות של Micro services, Cloud Native Applications ו-Containers. בנוסף, גוף הפתוח ירצה לנהל, באותו כלי, ביעילות ובפשטות, את תהליך הפיתוח הרצוף (Continuous Integration , Continuous Delivery) על מנת לשפר את הפרודוקטיביות והזריזות של הארגון מול הלקוחות הסופיים שלו. תהליך פיתוח זה מייצג את הארגון הדיגיטלי כלפי חוץ ומשפר את התחרותיות של הארגון בשוק. לכן הוא קריטי.
להבדיל מפתרונות IaaS המיועדים לאספקת שירותי IT פשוטים יחסית, פתרונות PaaS מכוונים אל מטרת המפתחים ומבקשים לטפל בכל ההיבטים החשובים בעבודתם היומיומית. לכן, כאשר ארגון מחזיק גוף פיתוח מפותח, בנוסף לאוכלוסיית משתמשי IT מסורתיים, המלצתי, ללא היסוס, היא לבחון את מבנה שכבת ה-CMP באסטרטגיה של שני כלים:
בדרך זו אפשר למנוע את הסיבוכיות הקפקאית, הכרוכה בניסיון לספק מענה הולם לכל העולמות דרך כלי אחיד.
obettan@bynet.co.il