בשנתיים האחרונות, ארגונים רבים התחילו ולהשתמש בשירותי ענן ציבוריים של חברות כמו אמזון ו-Azure. מגוון השירותים רחב וזמין, וקלות הצריכה משכה לקוחות רבים אל שימוש בעננים הללו. לאחר כמה חודשים של שימוש זהיר, הארגונים הגיעו למסקנות המגבילות את השימוש הרחב בשירותי ענן ציבוריים. למרות הגמישות והנוחות בצריכה (Elasticity), עננים ציבוריים מצטיירים לאורך זמן כפתרון יקר יותר מפתרונות On-Premises. בו בזמן, חלק ניכר מאותם ארגונים אינם יכולים להרשות לעצמם שימוש מהותי בענן ציבורי, בשל רגישות בענייני קניין רוחני או בשל החזקת נתונים רגישים בעיני הרגולציה או גורמי פיקוח למיניהם.

הדילמה הבסיסית

כל הארגונים, ללא יוצא מן הכלל, מרגישים את הצורך לקפוץ מדרגה, ולעבור ממרכז נתונים וירטואלי, מעוגן היטב בתרבות הארגונית, למחשוב מנוהל ענן. הכוונה היא לספק שירותי IT כשירות (ITaaS) ללקוחות פנים ארגוניים, ולפעמים ללקוחות חיצוניים ולשותפים עסקיים. המטרה היא להפוך את צריכת שירותי ה-IT בתוך הארגון לצריכה עצמאית, אוטומטית, מבוקרת, מנוהלת מראש, מוכתבת מדיניות ארגונית מסודרת (Governance), יעילה וזריזה יותר באופן דרסטי.

היכולת לנהל מראש את אורך החיים של הצריכה וההבנה המדויקת של אופן הצריכה על ידי לקוחות פנים וחוץ שונים, מאפשרות לארגון להשיג שתי תוצאות קרדינליות: חיסכון מהותי בתשתיות המחשוב; ויכולת של ה-CIO להצדיק את עלות התשתיות ולחלק את ההוצאות למרכזי עלות שונים בתוך הארגון. בנוסף, הארגונים העסקיים הפנימו, כי המסע אל הארגון הדיגיטלי מתחיל במהפכת מחשוב הענן. זהו הקונספט היחיד שמספק לארגון את הדינמיות והזריזות הנדרשות למתן מענה הולם לכל צורך עסקי חדש, בשוק התחרותי של היום.

לאור הבנה בוגרת זו, ארגונים רבים יצאו למסע של בחינת הדרך למחשוב ענן פרטי והיברידי. עד מהרה הבינו שהנושא אינו פשוט, אפילו מורכב ביותר, ונתקלו בשאלה הקשה: מאיפה ואיך להתחיל.

ההתלבטות

כאן מתחילה התלבטות קשה. שיקולי דעת רבים מקבלים תשובות דרך טכנולוגיות שונות, שאינן בהכרח משתלבות זו בזו. לא כולן תואמות לסביבה הקיימת. לא כולן יודעות להלביש חליפה הולמת ליעדים הטכנולוגיים והעסקיים של הארגון. קשה להבחין בין המושגים הרבים כמו IaaS, PaaS, SDDC, SDN, ועוד. קשה לדמיין את התהליכים ולהבין את האינטראקציות בין המרכיבים השונים ואת הלוגיקה מקצה לקצה. הארגון הולך לאיבוד, במערבולת היכולות והתפישות השונות הקיימות אצל היצרנים הרבים שמשחקים בתחום. הגישה השיווקית של היצרן אינה תמיד מעשית מספיק כדי לענות באופן יעיל לצרכים האמתיים של הארגון. קשה להעריך את זמני ההטמעה ואת העלויות המוסתרות הכרוכים ביישום של טכנולוגיה כזו או אחרת. ומעל הכל, יעדים, על פניו שונים ואפילו מנוגדים זה לזה, באים לידי ביטוי בחשיבה של גורמי ה-IT השונים בארגון, דוגמת תקשורת, אבטחת מידע, מחשוב.

ניתוח אובייקטיבי כתרופה למורכבות

כאשר מסתכלים בזכוכית מגדלת על צורכי הארגון, לא נדיר לחשוף מציאות חוזרת ונשנית שמפתיעה אותנו ושוברת כמה מיתוסים.

• אנשי תקשורת ואבטחת מידע של הארגון זקוקים לפתרון אוטומציה יעיל לרשת, בדיוק כשם שאנשי IT מחפשים אוטומציה לשירותי המחשוב.
• אנשי תשתיות המחשוב מחפשים אוטומציה ותזמור (Orchestration) לסביבות וירטואליות ופיזיות (ביג דאטה, Critical Systems) גם יחד.
• יעילות הצריכה החופשית והאוטומטית בשירותי IT נדרשת ומורכבת יותר אצל אנשי הפיתוח, בהשוואת לצריכה של המשתמש המסורתי. המשתמש המסורתי מסתפק ברוב המקרים בקבלת מכונה וירטואלית פשוטה יחסית, עם מערכת הפעלה ואפליקציה בסיסית. לעומתו, צוות פיתוח וצוות QA מבקשים סביבות מורכבות יותר (Multi-Tier Blueprint), בעלות אופי דינמי מאוד, שניתנות בעותקים רבים, בגדלים (Scale) שונים, ולתקופת זמן קצרה ומוגדרת יותר.
• במעבר למחשוב מנוהל ענן, היכולת לזהות ולהכיר סביבות קיימות באופן אוטומטי (ממאות לאלפי VM's), לשייך אותן בפשטות לקבוצות הצרכנים השונים (Tenants), לדווח ולהצדיק באופן מיידי דרך מנגנון דיווח ומדידה על השימוש היחסי של כל קבוצה בארגון, ובדרך זו למדוד את ניצול המשאבים או להכריח מחלקות לצמצם את צריכתן המיותרת, מנמקת באופן מובהק את המהלך ומשפרת את החזר ההשקעה באופן דרסטי.
• שימוש במשאבי IT לצורך פיתוח ומעבדות, הוא לפעמים גדול מאותו שימוש לאפליקציות פנים ארגוניות. לכן, אנשי פיתוח, טסט ו-QA הם מועמדים רלבנטיים יותר לשימוש היברידי משולב עם העננים הציבוריים. המידע שלהם פחות רגיש ליצוא.
• צוות המפתחים מעוניין בפתרון מתקדם יותר, שינהל באותה נשימה את תהליך הפיתוח באופן חכם יותר (CI/CD, Pipeline).
• אם רוב האפליקציות היום הן עדיין בארכיטקטורה מסורתית (.NET, Java), צורך המעבר לארגון דיגיטלי דוחף לשינוי תפישה, לחיפוש זריזות וגמישות עסקית, ומפנה את המבטים לטכנולוגיות פיתוח מודרניות יותר כגון Cloud Native Applications, Micro-Services, Containers vs. VM’s, DevOps Management.
• תהליך המעבר למחשוב ענן דורש שיתוף פעולה של כל בעלי התפקידים (סיסטם, תקשורת ואבטחת מידע), לסנכרון ותפעול של כלי הניהול הנבחרים. שיתוף פעולה כזה אינו קיים בהכרח באופן טבעי בכל ארגון, אך הוא הכרחי להצלחת התהליך.

גישה פרגמטית כמפתח להצלחה

כדי לפתור את המורכבות בבניית ארכיטקטורה למחשוב ענן, כדאי לפרק את הבעיה לפי השכבות השונות של שירותים ומנגנוני אוטומציה. ההיגיון אומר שהפירוק מתחיל מהשכבות התחתונות.

תשתית פיזית המבוססת על טכנולוגיית Hyper Convergence הופכת את אתגר המשאבים הפיזיים לנושא קל, ומספקת למרכז הנתונים רמת גמישות חדשנית ביותר:

• גידול הדרגתי וליניארי במודל Pay as you Grow;
• סוף לצווארי בקבוק ברמת משאבים, תוך כדי שמירה על יכולת גידול בלתי תלויה ועוצמתית בכל אחד מאפיקי הצמיחה השונים (עיבוד, אחסון ותקשורת);
• הפחתת עלות התחזוקה הכוללת של התשתית, על ידי מערכת ניהול, תפעול וניטור שכולה מוגדרת תוכנה (Software Defined). התשתית הופכת להיות Self-Managed, Self-Healing, Multi-tenant ושקופה לארגון, לאחר הגדרה ראשונית של הקלסתר ההתחלתי.

יישום של טכנולוגיית SDN (Software Defined Network), כשלב ראשון של המסע אל ארכיטקטורת מחשוב ענן, הוא צעד חכם. דרכו אפשר להגדיר את החוקה הארגונית בצריכת משאבי התקשורת ואבטחת מידע, על ידי Policies מוגדרים מראש. המהלך יבטיח שבחלוקת המשאבים בין הצרכנים הפנים ארגוניים, מודל תקשורת ואבטחת מידע יכובד באופן אוטומטי.

לאחר יישום מוצלח של שכבות התשתיות המוגדרות תוכנה, שלב קל יחסית בגין בשלות טכנולוגיות Hyper Converged וטכנולוגיות SDN, אפשר בקלות לטפס לשכבה העליונה האחרונה, שכולה תוכנה, העונה לשם הגנרי CMP (Cloud Management Platform), ודרכה לייצר ניהול ואוטומציה מלאים של מרכז הנתונים. זאת הדרך להפוך את הדאטה סנטר הווירטואלי, לדאטה סנטר מנוהל ענן (Private Cloud), וליישם בו תפישה של צריכה עצמאית של שירותי IT שונים כ-Service (ITaaS). בגלל היכולות המובנות של תוכנות CMP, המסוגלות לבצע תזמור בתשתיות פרטיות ובתשתיות ענן ציבוריות כאחד, אפשר להרוג שתי ציפורים במכה אחת, ולייצר בסופו של ההליך, וללא מאמץ נוסף, צריכה היברידית של שירותי IT בתוך ומחוץ לארגון. כעת אפשר לדבר על יישום של מחשוב ענן היברידי.

משום שתוכנות CMP נהנות בדרך כלל מאינטגרציה הדוקה עם רוב הפלטפורמות הווירטואליות מצד אחד, ועם פלטפורמות SDN מהצד האחר, תזמור המשאבים (Orchestration Process) הופך להיות פשוט וזריז. זאת עד כיבוד מדיניות תקשורת ואבטחת מידע שהוגדרה מראש עבור כל סוג אוכלוסייה בארגון, כאשר תפקיד התשתית הפיזית הוא להישאר שקופה בתהליך.

מתן מענה לכל העולמות

הנקודה האחרונה שכדאי להתייחס אליה, היא הסוגיה IaaS או PaaS. אם שתי הטכנולוגיות נחשבות שייכות לקטגוריית פלטפורמות ניהול ענן היברידי, עדיין קיימים ביניהן הבדלים לוגיים פנימיים מהותיים, שאפשר לנצל לטובת הפשטות והיעילות של ארכיטקטורת ענן שנוצרה.

כאמור לעיל, אפשר להבחין ולהבדיל בין הצרכים ואופי צריכת השירותים של אוכלוסיית המפתחים ובין אוכלוסיית משתמשי ה-IT המסורתיים. כאשר משתמש IT פשוט מסתפק בקבלת VM בסיסי ברוב המקרים, המפתח צריך בדרך כלל להפעיל מנגנוני תזמור מתוחכמים יותר המשלבים מערכות הפעלה, DB’s, Middleware, ואפליקציות. כמה מהאפליקציות מורכבות מהקוד שהארגון עצמו מפתח בסביבות מסורתיות (כמו .NET, Java) או בסביבות עדכניות יותר המשלבות טכנולוגיות של Micro services, Cloud Native Applications ו-Containers. בנוסף, גוף הפתוח ירצה לנהל, באותו כלי, ביעילות ובפשטות, את תהליך הפיתוח הרצוף (Continuous Integration , Continuous Delivery) על מנת לשפר את הפרודוקטיביות והזריזות של הארגון מול הלקוחות הסופיים שלו. תהליך פיתוח זה מייצג את הארגון הדיגיטלי כלפי חוץ ומשפר את התחרותיות של הארגון בשוק. לכן הוא קריטי.

להבדיל מפתרונות IaaS המיועדים לאספקת שירותי IT פשוטים יחסית, פתרונות PaaS מכוונים אל מטרת המפתחים ומבקשים לטפל בכל ההיבטים החשובים בעבודתם היומיומית. לכן, כאשר ארגון מחזיק גוף פיתוח מפותח, בנוסף לאוכלוסיית משתמשי IT מסורתיים, המלצתי, ללא היסוס, היא לבחון את מבנה שכבת ה-CMP באסטרטגיה של שני כלים:

• פתרון IaaS המספק שירותי IT לאוכלוסיית המשתמשים הסטנדרטיים. הפתרונות היום די מוכנים Out of the Box ודורשים זמן הטמעה קצר במיוחד.
• פתרון PaaS המספק את כל הפונקציונליות המתוחכמת הנדרשת על ידי גופי פיתוח, הן ליישומי Legacy והן ליישומי ענן. פלטפורמה זו תדע לנהל תהליכי תזמור ו-DevOps בסביבות וירטואליות פרטיות, בתשתיות Bare Metal / Containers, ובעננים ציבוריים כאחד. גם כאן, קיים פתרון בשל ובעל זמן הטמעה קצר.

בדרך זו אפשר למנוע את הסיבוכיות הקפקאית, הכרוכה בניסיון לספק מענה הולם לכל העולמות דרך כלי אחיד.

obettan@bynet.co.il