היציאה לסביבה מרובת עננים: אתגרים ופיתוח (חלק שני)

במאמר הקודם הצגנו פרדיגמה חדשה ונגענו בפוטנציאל העסקי, באתגרים ובהזדמנויות הגלומים בענן ההיברידי. 

בחלק זה בסדרת המאמרים, נרחיב אודות השיקולים שיעצבו את הארכיטקטורה של סביבות מרובות עננים, ונעמוד על שירותים חיוניים ודפוסי תקשורת נתונים נכונים עבורם. 

בזמן שהצרכנים (של שירותי ענן) למדו לקבל יותר החלטות לגבי המעבר לענן, באופן שמשרת את הצרכים העסקיים של הארגון, סביבות ענן היברידיות הפכו להיות הסטנדרט החדש. 

כשמדברים על ענן היברידי מתייחסים לשתי סביבות ענן או יותר, בניהול מרכזי המאפשר אינטראופרביליות. סביבה זו יכולה לכלול גם on-prem או ענן פרטי וכן ענן ציבורי במודל IaaS. 
 

ארגונים בעולם משתמשים כיום יותר ויותר בסביבות מרובות עננים עבור ה-workloads של הארגון שלהם במטרה לשפר את רמת האבטחה, הביצועים, מידת האג'יליות העסקית, יכולת התאוששות, עמידה ברגולציות ודרישות ריבונות. 

בעוד שהענן ההיברידי מציע יתרונות רבים עבור ארגונים, רבים מהם מודעים היטב לאתגרים שבתפעול סביבות אלה. ארכיטקטורות Cloud Native וטכנולוגיות מתפתחות אחרות, מתחרות על תשומת הלב ועל התקציבים של צוותי ה-IT, בזמן שאתגרי אבטחת מידע ותקשורת נמצאים בראש סדר העדיפות הארגוני. יתרה מכך, הוספה של אלמנטים חדשים לתשתית, מגדילה את המורכבות התפעולית וארגונים רבים נאבקים על מנת למצוא מענה. ישנו -מִתְאָם בין תוצאות עסקיות לבין רמת שיתוף הפעולה בין צוותי תפעול הענן, שירותי ה DevOps והתקשורת. לפיכך, ללא קשר לטכנולוגיה בה משתמשים, שיתוף פעולה בין צוותים אלה, הינו קריטי לתפעול ענן היברידי. 

המונח Cloud operating model, מתייחס למודל, שבו משתמשים צוותי התשתית והתפעול כשהם מיישמים אסטרטגיית ענן. המודל משמש למעבר מניהול IT ארגוני מסורתי לניהול סביבות הענן החדשות של הארגון. סביבות ענן אלה מספקות את משאבי ה-IT שמריצות את האפליקציות עבור הארגון.. 

לפי דוח המגמות בתחום הענן ההיברידי לשנת 2022, שפורסם ע"י Black & White, בהשתתפות 2500 מקבלי החלטות ב-IT הארגוני ברחבי העולם ומומחי ענן, רק 8% מהארגונים שהשתתפו במחקר משתמשים בספק ענן ציבורי אחד במודל IaaS, בעוד שרוב הארגונים (58%) משתמשים ב 2-3 ספקי ענן ציבורי במודל IaaS עבור ה-workloads שלהם. 31% מהמשתתפים משתמשים ב 4-10 ספקי ענן. 

 ריבוי עננים = ריבוי אתגרים 

המעבר למולטי-קלאוד ולענן היברידי לא תמיד קלה, כאשר האתגר הגדול איתו מתמודדים ארגונים הוא אתגר האבטחה. 
סוגיית האבטחה היא גם הסיבה המרכזית עבור המשתתפים בסקר, ההחלטה להשתמש במספר פתרונות ענן (37%), במטרה לאזן בין הצורך באבטחה לבין הצורך בביצועים ובסקיילביליות (42%). שליש מהמשתתפים התמודדו עם אתגרים הקשורים במורכבות תפעולית ובניהול העלויות (33%) בסביבות אלה. 

אתגר מס' 1: אפליקציות ענן on-prem (אבטחה): 

דור חדש של אפליקציות מצטיינות במהירות ובניידות גבוהה בין סביבות ומגיעות להיכן שהמידע נמצא. הבדלי מדיניות בין מרכיבי הסביבה ההיברידית ומחסור במשאבים הדרושים להתמודדות עם אירועי אבטחת מידע, יוצרים פגיעות ומרחיבים את משטח התקיפה.   

אבטחת המידע ממשיכה להיות אתגר לאור העובדה שהאיומים כל הזמן משתנים ומחייבים את הטכנולוגיה ואת התהליכים להתאים את עצמם. חשוב לזכור, שסוגיית האבטחה מכילה בתוכה אספקטים רבים של תפעול ענן היברידי. 

שיקולי אבטחה מעמידים אתגרים תפעוליים בכל סביבה, וסביבת הענן היא עדיין תחום חדש בהשוואה למרכיבי תשתית אחרים. גישה היברידית תעניק לארגון אפשרות לסגמנטציה, אחד מאמצעי האבטחה הבסיסיים ביותר וכמו כן בידוד (Isolation), כדי להשתמש בעננים שונים למשימות שונות. 

גורם אחד בהבשלה של תפעול בענן הוא ניהול סיכונים על ידי תעדוף המיקום של workloads ודאטה. בסביבות היברידיות, צוותי אבטחה יכולים ולחלק את ה-workloads בין עננים ציבוריים לon-prem, או להשתמש באזורים גאוגרפיים שונים למיקום המידע. בצד היתרון המובנה ישנו גם סיכון מובנה, מעצם המורכבות שבתפעול מספר "עולמות" שונים. כל סביבת ענן פועלת במודל משלה ובסביבת ניהול משלה. ללא מסגרת אחת לנהל את הסביבות המרובות, צוותי האבטחה צריכים לפתח מיומנות נפרדת לכל ענן, מה שיגבה מחיר בזמן ובמשאבים. 

אתגר האבטחה מתעצם כאשר על הארגון לשקול באיזו תכיפות אפליקציות ינועו מסביבה אחת לאחרת. יותר מחצי מהמשתתפים במחקר אומרים, שהם מעבירים אפליקציות מה-  on-prem לאתר מרוחק על בסיס שבועי. 

זהו תחום שבו אוטומציה והפשטה יכולים לסייע לממש את פוטנציאל האבטחה הגלום בענן היברידי. אם צוותי אבטחה ישכילו להשתמש בכלים המאפשרים להם לנהל את האבטחה, לאורך הסביבה מרובת העננים, ממסגרת משותפת אחת, הם יוכלו גם לצמצם את הסיכונים הגדולים ביותר כמו קונפיגורציות שגויות וטעויות תפעוליות, וגם לחלק נכון את עומסי העבודה בין הסביבות. 

אתגר מס' 2: מורכבות תפעולית שמונעת מיצוי יתרונות הענן: 

כבר לא מדובר רק בעלויות ובאג'יליות. חדשנות עסקית היא זו שמעניקה יתרון תחרותי. 

הענן נחשב היום לאבן יסוד בטרנספורמציה עסקית ומבטיח יתרון תחרותי בשל תפיסה של פשטות ויחס עלות-תועלת חיובי. מצד שני, סביבה מרובת עננים מגדילה את המורכבות, דורשת אמצעי אבטחה נוספים, עמידה ברגולציה ושליטה בעלויות. לארגונים רבים אין את הידע והכלים הדרושים לתמוך בסביבה כזו. 

על פי שליש מהמשתתפים במחקר, סביבה מרובת עננים יצרה מורכבות תפעולית, למרות שקיים בשוק מגוון כלים שנועד לפשט ניהול של סביבות ענן. ריבוי הכלים, מסתבר, אינו מבטיח פשטות. לעומת זאת, מודל ניהול אחד שמפשט את המודלים הספציפיים בכל ענן וענן, מסוגל לפשט את המורכבות התפעולית. 

אתגר מס' 3: פשטות האפליקציה וניהול עלויות. 

בעולם הדיגיטלי החדש, אפליקציות הן הממשק העיקרי בין עסקים ללקוחות. 

לצד הנתון שהאינטראקציות הדיגיטליות מספקות לנו יותר ויותר נוחות, עבור אנשי ה-IT, שצריכים לדאוג שהכל יעבוד, הן גם מספקות יותר ויותר אתגרים. מבחינתנו, אפשר לעשות הכל מהטלפון או מהמחשב. קניות, פעולות בנקאיות, הזמנת חופשה. מאחורי הקלעים האתגר להפוך את הנוחות הזו למציאות הוא עצום. ועדיין, לצוותי התשתית והתפעול אין שום אופציה אחרת, אלא להבטיח את היכולות האלה. 

שליטה בעלויות יכולה להיות עניין מאתגר; עם זאת, רוב הארגונים אינם בוחרים בסביבה מרובת עננים מתוך ציפיה להורדת עלויות הענן.  

ארגונים רבים חושבים עלות-תועלת כדי להצדיק כלכלית רכישת שירותי ענן. אופטימיזציה של עלויות היא אכן מדד להצלחה של מודל מרובה עננים אך חיסכון בכסף לא מבטיח כלום בענן. מה שיעשה את ההבדל הוא היכולת לחבר בין אסטרטגיית הענן ליעדים העסקיים באופן שמייצר ערך אמיתי עבור הארגון. 

לבנות Cloud Ready : הפרספקטיבה של DevOps ו- CloudOps 

ההשפעה של אנשי הפיתוח על אסטרטגיית הענן של הארגון הלכה וגדלה. במקרים רבים הם משחקים תפקיד משמעותי בבחירת הפלטפורמה ושירותי הענן שיתמכו בפיתוח האפליקציות ובמודרניזציה של התשתית הארגונית. 

לא משנה היכן בוחר הארגון להריץ אפליקציה מסוימת, תקשורת הנתונים היא תכונה מהותית להבטחת תפקוד וביצועים תקינים, ולדעת המפתחים: הם חייבים להיות מעורבים בקבלת ההחלטות לגבי תקשורת הנתונים. אל תנסו להתווכח איתם על זה.  

רוב המפתחים שהשתתפו במחקר מסכימים או מסכימים מאד (92%) לגבי מידת החשיבות של המעורבות שלהם בקבלת החלטות הנוגעות לאסטרטגיית התקשורת של הארגון. גם אנשי תקשורת הרשת, לפי המחקר (57%) מסכימים שחשוב שצוות ה-DevOps יהיה מעורב באסטרטגיית תקשורת הנתונים של החברה. רוב המפתחים מציינים, שיש אצלם תהליכים מסודרים לשיתוף פעולה עם צוותי התקשורת. 71% מהם מדווחים על פגישות קבועות עם צוותים אילו ברמה שבועית (62%), או חודשית (9%). 8% מדווחים על פגישות לפי הצורך. 

חיבור workloads בסביבות שונות נעשה באופן מסורתי, על ידי חיבורי Ethernet מנקודה לנקודה בין מרכזי הנתונים של לקוח, חיבורי VPN של Any-to-all IPSec ו- Cross connect Interchanges. גישה זו לא עובדת באפליקציה עם מספר רב של אינטראקציות, ממשקים ו-Data points, על פני אזורים שונים. מכיוון שאפליקציות אלה הפכו להיות קריטיות לביצועים העסקיים של הארגון, החיבוריות וה-QoS מקבלות עדיפות גבוהה, היות שהן מהוות את מערכת העצבים של הארגון. לפיכך, אסטרטגיות שיבטיחו יכולת התאוששות של החיבורים הן מפתח לתפעול ברמה גבוהה. 

המעבר לאפליקציות בארכיטקטורת cloud-native תופס תאוצה, מכיוון שארגונים זקוקים לטכנולוגיות אלה לשיפור הביצועים ורמת האבטחה של האפליקציה. רוב משתתפי המחקר (91%) עוסקים בהעברה או בבניה מחדש של workloads ואפליקציות באמצעות טכנולוגיות cloud-native. השיקולים המרכזיים המניעים את אנשי ה-  ה-DevOps וה-Cloud Ops להשתמש בטכנולוגיות cloud-native הם ביצועים (45%), אבטחה (44%), מהירות (39%). 

כמעט כל הארגונים משתמשים או מתכננים להשתמש בטכנולוגיות cloud-native 

בנימה אופטימית יותר באשר לפוטנציאל הגלום בטכנולוגיות cloud-native, ארגונים מודעים היטב לעובדה שבדרך להטמעה אפקטיבית יש להתמודד עם אתגרים ומכשולים. שני שליש (66%) מהמשתתפים במחקר מאנשי ה-DevOps וה-CloudOps ציינו חששות אבטחה כקושי העיקרי בשימוש בטכנולוגיית cloud-native.  כמו כן, 57% ציינו תהליכים ואינטגרציה של כלים, 52% ציינו מגבלות תקציב. 

החששות בגזרת האבטחה מתרבים בקרב ארגונים רבים שאין אצלהם את המיומנות והתקציבים הנדרשים. זה עלול להוביל לאסטרטגיה שתיכשל בהגנה על המידע ועל ה-workloads בסביבות cloud-native, בהן הפיתוח מתרחש בקצב מהיר יותר, ונעשה שימוש גדול יותר באוטומציה. 

הכנסת אפליקציות בארכיטקטורת cloud-native משפיעה על אסטרטגיית האבטחה של הארגון, וגם על אסטרטגיית תקשורת הנתונים. המשתתפים במחקר, מצוותי ה-CloudOps וה-DevOps, מאמינים ש טכנולוגיית cloud-native השפיעה באופן חיובי וגרמה לתקשורת הנתונים להיות אוטומטית יותר (24%) ומאובטחת יותר (25%).  בחלק הבא של המאמר נדון בדרישות הרשת והאבטחה במודל ריבוי עננים, וגם נדגים באמצעות מספר מוצרים. יש למה לחכות!