בלוג 28 פברואר 2023

כשהענן הוא הבעיה ולא הפתרון: אימוץ אסטרטגיות היברידיות ומרובות ענן על ידי עסקים

כשהענן הוא הבעיה ולא הפתרון: אימוץ אסטרטגיות היברידיות ומרובות ענן על ידי עסקים

שירותי מחשוב לעסקים בעידן הענן: למה יותר ארגונים בוחרים במודל היברידי ומרובה עננים

הענן הציבורי הוצג במשך שנים כהבטחה כמעט מושלמת: פחות חומרה, פחות תחזוקה, יותר גמישות, פריסה מהירה ותשלום לפי שימוש. עבור עסקים רבים זו אכן הייתה קפיצת מדרגה. אבל בשטח, ככל שהמערכות מתרחבות, העובדים נשענים יותר על יישומים מקוונים והמידע הארגוני גדל, מתברר שלא כל עומס מתאים לענן ציבורי, ולא כל עלות באמת צפויה מראש.

זו בדיוק הנקודה שבה שירותי מחשוב לעסקים מקבלים תפקיד אסטרטגי. השאלה כבר איננה אם לעבוד עם ענן, אלא איך לבנות סביבת IT שתשמור על זמינות, אבטחת מידע, שליטה תקציבית והמשכיות עסקית. עבור לא מעט ארגונים, התשובה נמצאת במודלים היברידיים ומרובי ענן.

במילים פשוטות: פחות חשיבה של "הכול עובר לענן", ויותר תכנון מדויק של מה נכון להפעיל בענן ציבורי, מה צריך להישאר בסביבה מקומית, ואילו מערכות כדאי לפזר בין כמה ספקים. זו לא נסיגה טכנולוגית. זו התבגרות.

כשהחשבונית של הענן מפסיקה להיות נוחה

בשלב ההקמה, מחשוב ענן נראה לא פעם כמו החלטה מתבקשת. אפשר להרים שרתים במהירות, לפתוח סביבת פיתוח בלי להמתין לרכש, ולהרחיב משאבים כמעט מיידית. עבור עסקים בצמיחה, זו יכולת חשובה מאוד.

אלא שאחרי שנה או שנתיים, התמונה נעשית מורכבת יותר. נפחי אחסון גדלים, תעבורת הנתונים עולה, שירותים משלימים מצטרפים, וסביבת ה-IT מתפזרת בין כמה צוותים, כמה מנויים וכמה פרויקטים. בנקודה הזו, מנהל הכספים רואה סעיף ענן מתנפח. מנהל מערכות המידע רואה מורכבות. העובדים, מצדם, מצפים שהכול ימשיך לעבוד חלק.

הבעיה איננה רק גובה החשבון. הבעיה היא היעדר ודאות. כשקשה להבין מי צורך מה, אילו משאבים באמת נחוצים, ואיפה נוצרת תעבורה יקרה, קשה גם לתכנן תקציב, לבקר ביצועים ולנהל סיכונים.

לא כל מערכת צריכה לרוץ באותו מקום

כאן נכנס העיקרון שמוביל היום יותר ויותר ארגונים: התאמת סביבת ההפעלה לסוג היישום. זו נשמעת כמו אמירה טכנית, אבל יש לה משמעות עסקית מאוד ברורה.

מערכת CRM שמשמשת צוות מכירות בפריסה ארצית עשויה ליהנות מענן ציבורי בזכות נגישות וזמינות. לעומת זאת, מערכת ליבה ישנה שמחוברת לציוד ייצור, למסדי נתונים פנימיים או לרכיבים שלא פשוט להעביר, עשויה לעבוד טוב יותר בסביבה מקומית או בענן פרטי. מאגרי מידע רגישים, במיוחד בארגונים מפוקחים, עשויים לדרוש שליטה הדוקה יותר על מיקום הנתונים, גישה והרשאות.

כשמנהלים מתייחסים לכל היישומים כאילו הם זהים, הם מקבלים לעיתים תשתית יקרה מדי, מורכבת מדי, או מסוכנת מדי. כשמתאימים את התשתית לכל עומס עבודה, מקבלים תמונה מדויקת יותר של עלות, ביצועים וסיכון.

ענן היברידי: לא פשרה, אלא תכנון שקול

מהו בעצם מודל היברידי

ענן היברידי הוא שילוב בין ענן ציבורי לבין תשתיות מקומיות, ולעיתים גם ענן פרטי. במקום לבחור צד אחד בלבד, הארגון מפזר את המערכות לפי צורכי העסק. חלק מהיישומים רצים בענן בגלל גמישות, קנה מידה או נגישות. אחרים נשארים באתר הארגון או בחווה ייעודית בגלל רגולציה, ביצועים, תאימות או עלות.

מבחינה תפעולית, זהו מודל שדורש יותר מחשבה, אבל הוא מאפשר שליטה טובה יותר. לא צריך להעביר כל שרת, כל מסד נתונים וכל מערכת קצה רק כי "עברנו לענן". במקרים רבים, ההיפך הוא הנכון: דווקא היכולת להבחין בין סוגי המערכות היא שמונעת טעויות יקרות.

מה זה אומר ביום עבודה רגיל

קחו ארגון עם מוקד שירות, מחלקת הנהלת חשבונות, מערכת גיבוי, סביבת עבודה מרחוק וכלי שיתוף קבצים. אם סביבת העבודה של העובדים יושבת בענן, הם יכולים להתחבר מכל מקום. אם מערכת הגיבוי לעסקים נשמרת בהפרדה מסודרת, ניתן לשחזר מידע גם בעת תקלה. ואם מסדי נתונים רגישים נשארים בשליטה מקומית או בסביבה פרטית, קל יותר ליישם מדיניות אבטחה הדוקה.

כלומר, הבחירה במודל היברידי משפיעה לא רק על השרתים. היא משפיעה על מהירות העבודה, על רציפות השירות, על יכולת התמיכה מרחוק, על תחזוקת מחשבים לעסקים, ועל הדרך שבה צוותי IT מטפלים בתקלות.

איפה המודל הזה באמת מסייע

היתרון הגדול של ענן היברידי הוא איזון. יישומים יציבים ועתירי משאבים, שהצריכה שלהם יחסית קבועה, לא תמיד צריכים לרוץ בענן ציבורי. מנגד, עומסים עונתיים, קמפיינים, פורטלים חיצוניים או סביבות בדיקות עשויים להרוויח מאוד מהאלסטיות של הענן.

מבחינת הנהלה, זה מתורגם לפחות הפתעות וליכולת תכנון טובה יותר. מבחינת אבטחת מידע לעסקים, זה מאפשר להשאיר מערכות רגישות בסביבה קשיחה יותר. מבחינת משתמשי הקצה, זה יכול להפחית תקלות שמקורן בתלות מיותרת בסביבה אחת בלבד.

ריבוי עננים: גמישות גבוהה יותר, אבל גם יותר אחריות

למה ארגונים לא רוצים להיות תלויים בספק יחיד

ריבוי עננים, או Multi-Cloud, הוא מצב שבו הארגון עובד עם יותר מספק ענן אחד. הרעיון פשוט: לא כל ספק מצטיין באותם תחומים, ולא כל עסק רוצה לרכז את כל הנכסים הקריטיים שלו במקום אחד.

מבחינה עסקית, יש כאן כמה מניעים ברורים. הראשון הוא הימנעות מנעילה לספק יחיד. ככל שהארגון בונה יותר שירותים, אוטומציות ומנגנוני אבטחה סביב ספק מסוים, כך קשה יותר לזוז. השני הוא פיזור סיכון. אם שירות מרכזי נפגע או משתנה מסחרית, לא כל המערכות תלויות באותו ציר. השלישי הוא התאמת הפלטפורמה לצורך: ספק אחד עשוי להתאים יותר לפיתוח, אחר לאנליטיקה, ושלישי לשירותים אזוריים או לדרישות תאימות מסוימות.

המורכבות שמגיעה עם החופש

אבל Multi-Cloud איננו קסם. הוא דורש בגרות תפעולית. ניהול רשתות מחשבים בסביבה כזו נעשה מורכב יותר. צריך לנהל זהויות, הרשאות, ניטור, גיבויים, הצפנה, לוגים, עלויות ומדיניות אבטחה בכמה פלטפורמות במקביל.

אם אין שכבת ניהול מסודרת, ריבוי עננים עלול להפוך לפיצול עננים: כל צוות עובד אחרת, הנתונים מפוזרים, דוחות העלות אינם אחידים, וקשה להבין היכן נמצאים סיכוני האבטחה. במילים אחרות, היתרון קיים, אבל הוא מותנה במשמעת תפעולית גבוהה.

מתי זה מתאים יותר

ריבוי עננים מתאים בעיקר לארגונים שיש להם כמה סוגי עומסים, כמה יחידות עסקיות, דרישות זמינות גבוהות, או צורך לצמצם תלות בספק יחיד. לעסק קטן יחסית, ללא צוות IT בשל או ללא שותף מקצועי שמסוגל לנהל את המורכבות, מודל כזה עשוי להיות שאפתני מדי.

לכן, לא כל מי שמשתמש בשירותי ענן לעסקים חייב לאמץ Multi-Cloud. לעיתים מודל היברידי מתוכנן היטב ייתן תוצאה טובה יותר, פשוטה יותר וזולה יותר לניהול.

הצד שפחות מדובר: השפעת התשתית על העובדים ועל השירות

כשבחירת תשתית פוגשת את שולחן העבודה

החלטות ענן נתפסות לעיתים כהחלטות "של השרתים", אבל בפועל הן מגיעות עד לעמדת העובד. אם יישום קריטי נטען לאט בגלל תכנון לא נכון של חיבוריות, אם מערכת קבצים זמינה חלקית, או אם אימות המשתמשים תלוי ברכיב שלא תוכנן כראוי, התוצאה היא ירידה בפרודוקטיביות.

מנהל משרד רואה את זה כהשבתה. מנהל תפעול רואה צוואר בקבוק. מחלקת שירות רואה תלונות. צוות התמיכה הטכנית לעסקים רואה גל קריאות. לכן תכנון תשתיות מחשוב אינו עניין ארכיטקטוני בלבד; הוא משפיע ישירות על קצב העבודה ועל חוויית המשתמש.

גם התמיכה משתנה

ככל שהסביבה ההיברידית או מרובת העננים מתרחבת, כך משתנה גם אופי התמיכה. מוקד תמיכה כבר לא מטפל רק במחשב איטי, מדפסת שלא מגיבה או משתמש שננעל. הוא צריך להבין חיבורים בין רשת מקומית, שירותי ענן, זהויות, הרשאות, VPN, גיבוי, שרתים ותחנות קצה.

זה מחייב תיעוד טוב יותר, ניטור הדוק יותר ולעיתים גם מעבר למודל של שירותי מחשוב מנוהלים, שבו יש גוף שמרכז ידע, תחזוקה, התרעות ותמיכה מרחוק. עבור עסקים, המשמעות היא לא רק מי "מתקן תקלות", אלא מי באמת מחזיק תמונת מצב מלאה של הסביבה.

אבטחת מידע, גיבוי והמשכיות עסקית: לא שכבה נפרדת, אלא חלק מההחלטה

ענן לא מבטל אחריות

אחת הטעויות הנפוצות היא לחשוב שמעבר לענן פותר אוטומטית את נושא האבטחה. בפועל, האחריות מתחלקת. ספק הענן אחראי בדרך כלל לתשתית שהוא מפעיל, אך הארגון נשאר אחראי על הרשאות, מדיניות גישה, הגדרות שירותים, ניהול משתמשים, סיווג מידע, גיבוי ושחזור.

במילים אחרות, גם בסביבת ענן מתקדמת, הגדרה שגויה, הרשאה רחבה מדי או גיבוי לא מבוקר עלולים ליצור סיכון. לכן אבטחת מידע לעסקים חייבת להיות חלק מהתכנון מלכתחילה, לא תיקון בדיעבד.

מה צריך להיבדק מראש

ארגון ששוקל מעבר למודל היברידי או מרובה עננים צריך לבחון כמה נקודות בסיסיות: איפה נשמר מידע רגיש, מי ניגש אליו, איך הוא מגובה, איך משחזרים אותו, ומה קורה אם ספק, קו תקשורת או רכיב הזדהות אינם זמינים.

כאן נכנסים לתמונה גם גיבוי לעסקים, ניהול שרתים, התאוששות מאסון והמשכיות עסקית. לא כמסמך פורמלי בלבד, אלא כתהליך מעשי שנבדק. אם מערכת קריטית נופלת, כמה מהר מזהים את הבעיה? האם יש חלופה? האם העובדים יודעים איך להמשיך לעבוד? האם אפשר לשחזר קבצים, שרתים או הרשאות בלי אלתור?

מודל היברידי טוב יכול דווקא לשפר שרידות, משום שהוא מפזר סיכונים. אבל בלי תכנון נכון, הוא גם עלול להכפיל נקודות כשל.

איך בונים אסטרטגיה נכונה של פתרונות מחשוב לעסקים

מתחילים ממיפוי, לא ממעבר

השלב הראשון הוא להבין מה יש. אילו מערכות קריטיות לעסק, אילו יישומים רגישים לזמן תגובה, היכן נשמר המידע החשוב ביותר, ואילו שירותים צורכים את רוב המשאבים. בלי מיפוי כזה, כל החלטה על מחשוב ענן נשענת על תחושה במקום על נתונים.

זה נכון במיוחד בעסקים שבהם נוספו עם השנים מערכות רבות: שרת קבצים, תוכנת הנהלת חשבונות, מערכת ERP, סביבת דואר, פתרון גיבוי, אפליקציות צוות, תוכנות ייצור או מערכות משאבי אנוש. כשלא רואים את התמונה כמכלול, קשה להחליט מה כדאי להשאיר, מה להעביר, ומה לאחד.

אחר כך בונים ממשל תפעולי

אסטרטגיה טובה לא נעצרת בארכיטקטורה. היא כוללת גם כללים. מי מאשר פתיחת משאבים חדשים, איך מתייגים סביבות לצורכי חיוב, מי אחראי על גיבויים, איך מבצעים סקירת הרשאות, ואיך מודדים עלויות חודשיות. כאן בדיוק נפגש העולם של שירותי IT לעסקים עם העולם הפיננסי והתפעולי.

במקרים רבים, הבעיה אינה בחירה לא נכונה של ספק ענן אלא היעדר משמעת תפעולית: מכונות שלא נסגרות, נפחי אחסון שלא נבדקים, שכפול נתונים, שירותים מיותרים והרשאות שלא נוקו. לכן ניהול עלויות, ניטור ואוטומציה הם חלק בלתי נפרד מהמודל.

ולבסוף, בודקים את היכולת של הארגון לנהל את זה

זו שאלה קריטית. האם יש בארגון צוות שיודע לנהל תשתית היברידית? האם יש מי שמבין גם רשת, גם אבטחה, גם שרתים וגם סביבות ענן? האם קיים תיעוד מסודר? האם יש שגרות בקרה? אם התשובה חלקית בלבד, ייתכן שיידרש ליווי של חברת מחשוב לעסקים או ספק המתמחה בשירותי מחשוב מנוהלים.

המשמעות אינה בהכרח מיקור חוץ מלא. לעיתים מדובר בשילוב: צוות פנימי שמכיר את הפעילות העסקית, לצד גוף חיצוני שמסייע בהקמת תשתיות מחשוב, ניהול שרתים, בקרה, אבטחה ותמיכה שוטפת.

הטעות הנפוצה ביותר: לחפש תשובה אחת לכל הארגון

מנהלים אוהבים פתרונות פשוטים. ספק אחד, מודל אחד, מדיניות אחת. אבל בעולם האמיתי, מעט מאוד ארגונים פועלים כך. יש מערכות ותיקות לצד שירותים חדשים. יש עובדים במשרד לצד עובדים מרחוק. יש עומסים קבועים לצד צריכה עונתית. יש דרישות אבטחה, אילוצי תקציב, מגבלות אינטגרציה וציפייה לזמינות רציפה.

לכן השאלה הנכונה איננה "מה טוב יותר, ענן או שרתים מקומיים", אלא "איזה שילוב משרת נכון יותר את היעדים של העסק". זו כבר שאלה של ארכיטקטורה, ניהול סיכונים, תפעול ותקציב.

עסק קטן עשוי להעדיף פשטות ולשמור על חלק גדול מהשירותים בענן ציבורי מנוהל. ארגון יצרני עם מערכות ישנות וציוד מחובר עשוי להעדיף מודל היברידי. חברה עם פעילות גלובלית עשויה לבחור בפיזור בין כמה עננים. אין כאן תשובה אוניברסלית, ויש בכך דווקא יתרון: אפשר להתאים את התשתית לעסק, ולא להפך.

טבלת סיכום: מה חשוב להבין לפני שבוחרים מודל ענן

נושא מה המשמעות בפועל הזדמנות עסקית סיכון או מגבלה
ענן ציבורי פריסה מהירה, גמישות גבוהה ותשלום לפי שימוש האצה של פרויקטים, נגישות טובה לעובדים וסביבות פיתוח מהירות עלויות משתנות, תלות בספק ואתגרי בקרה
ענן היברידי שילוב בין ענן ציבורי, תשתית מקומית ולעיתים ענן פרטי איזון בין שליטה, ביצועים, אבטחה וגמישות דורש תכנון, אינטגרציה וניהול מסודר
ריבוי עננים שימוש ביותר מספק ענן אחד עבור עומסים שונים צמצום תלות בספק יחיד והתאמה טובה יותר בין פלטפורמה לצורך מורכבות גבוהה יותר בניהול, ניטור ואבטחה
אבטחת מידע ניהול זהויות, הרשאות, גיבוי, הצפנה ומדיניות גישה הפחתת סיכון ושיפור עמידות תפעולית הגדרות שגויות עלולות ליצור חשיפה גם בענן
המשכיות עסקית תכנון גיבוי, שחזור ותגובה לתקלות והשבתות שימור רציפות העבודה גם בעת אירוע תפעולי או סייבר ללא בדיקות שוטפות, התוכנית עלולה לא לעבוד בזמן אמת

חמש שאלות שכל מקבל החלטות צריך לשאול

לפני שמרחיבים סביבת ענן או משנים את המודל התשתיתי, כדאי לעצור ולבדוק כמה שאלות פשוטות, אבל מהותיות:

  • אילו מערכות באמת קריטיות לפעילות השוטפת, ומה יקרה אם הן לא יהיו זמינות לכמה שעות?
  • האם אנחנו יודעים להסביר על מה אנחנו משלמים בענן, או רק רואים חשבונית חודשית הולכת וגדלה?
  • איזה מידע רגיש במיוחד, והאם ברור היכן הוא נשמר, איך הוא מגובה ומי יכול לגשת אליו?
  • האם לצוות ה-IT או לספק החיצוני יש יכולת אמיתית לנהל סביבה היברידית או מרובת עננים לאורך זמן?
  • האם התשתית הנוכחית תומכת בצמיחה, עבודה מרחוק, שרידות ותמיכה מהירה, או שהיא רק "מחזיקה מעמד" בינתיים?

השורה התחתונה

הענן לא נכשל. אבל האמונה שהוא מתאים באותה צורה לכל מערכת, לכל עסק ולכל שלב צמיחה, נשחקה. המציאות הארגונית מורכבת יותר: יש אילוצי תקציב, עומסים משתנים, דרישות רגולציה, מערכות ותיקות, עובדים מרוחקים ואיומי סייבר שלא מאפשרים קבלת החלטות אוטומטית.

לכן עסקים רבים מאמצים היום פתרונות מחשוב לעסקים שמבוססים על שילוב, לא על דוגמה. ענן ציבורי כשצריך גמישות. תשתית מקומית כשצריך שליטה. ריבוי עננים כשצריך להפחית תלות ולחלק עומסים. ומעל הכול, ניהול רציני של עלויות, אבטחה, גיבוי ותפעול.

ההבדל בין סביבת ענן שמכבידה על הארגון לבין סביבת IT שמקדמת אותו, לא מתחיל בבחירת הספק. הוא מתחיל ביכולת לשאול את השאלות הנכונות, למפות את הצרכים האמיתיים, ולבנות ארכיטקטורה שתומכת בעסק כפי שהוא עובד באמת.

חזרה לבלוג
מאת צוות 24/7 Service
מאמרים נוספים שיעניינו אותך
עלות שירותי מחשוב עבור עסקים קטנים
עלות שירותי מחשוב עבור עסקים קטנים
מדיניות גישה מותנית ל - Azure Active Directory
מדיניות גישה מותנית ל - Azure Active Directory
מדוע השנה פושעי סייבר מכוונים יותר ויותר לחברות קטנות ובינוניות?
מדוע השנה פושעי סייבר מכוונים יותר ויותר לחברות קטנות ובינוניות?
אבטחת מידע - זיהוי ותגובה מנוהלים
אבטחת מידע - זיהוי ותגובה מנוהלים
בדיקות חדירות ומציאת נקודות תורפה ברשת הארגונית
בדיקות חדירות ומציאת נקודות תורפה ברשת הארגונית
אנטי וירוס מסורתי ואנטי וירוס מהדור הבא
אנטי וירוס מסורתי ואנטי וירוס מהדור הבא
התקפות מניעת שירות (DOS) והתקפות מניעת שירות מבוזרות (DDOS)
התקפות מניעת שירות (DOS) והתקפות מניעת שירות מבוזרות (DDOS)
אבטחת סביבת העבודה ההיברידית
אבטחת סביבת העבודה ההיברידית