מה צריך כדי להיות חדשני באמת בתחום הענן?
מאת: שושי ליבוביץ, 26.12.17, 17:07

איך אפשר למנף בצורה אפקטיבית את הענן בכל צורותיו? מה ארגון צריך כדי להיות Cloud Climber, כלומר, כדי להיות חדשני בתחום הענן? איך נראית הצלחה? כמה שיטות מפתח לפיתוח פתרון ארכיטקטורת הענן הטוב ביותר, שיניע את העסק קדימה בעידן של טרנספורמציה דיגיטלית מבלי להקריב את אבטחת המידע.
 
שימוש חכם בענן בא לידי ביטוי בדרך שבה ארגונים פורסים ומנהלים יישומים. חברות, שמחדשות באופן קבוע ומתמשך ובונות אסטרטגית ענן, שניתן לקיים, מספקות ערך משמעותי ללקוחות ומבדלות את עצמן בשוק הצפוף ממילא.

אז, איך אפשר למנף בצורה אפקטיבית את הענן בכל צורותיו? מה ארגון צריך כדי להיות Cloud Climber, כלומר, כדי להיות חדשני בתחום הענן? איך נראית הצלחה?

הכל מתחיל באימוץ מתודולוגיות ארכיטקטורות ענן אפקטיביות, שמניעות ליצירת ערך בעסק עד ללקוח הקצה, הכל תוך שמירה על אבטחת יישומים והגנה על מידע. יכולת גידול, גמישות, אוטומציה ומהירות הגעה לשוק הם רק חלק מהערכים, שמגדירים ארגון משגשג בחזית טכנולוגית הענן, כזה המציג תוצאות ברורות לאורך זמן.
 
עולם רב-ענני
עסקים בימים אלה צריכים לפעול מהר ולענות על דרישות לקוחותיהם כדי להיות תחרותיים. יחד עם זאת, חשוב לשים לב, שספקי הענן הציבורי מבטיחים אבטחת תשתית, אך בעל היישום הוא זה האחראי על אבטחת המידע. חברות מסוימות מאמצות שילוב של on-premises, ענן ציבורי וענן פרטי או נוקטות בגישת SaaS (תוכנה כשירות) כדי לספק יישומים.

גישה זאת מציעה גמישות גדולה יותר, אבל יכולה גם להעלות עלויות ומורכבות אבטחה של יישומים בטווח רחב יותר של סביבות. בנוסף, ארגונים צריכים להימנע ממצב של "נעילה על ספק אחד" (vendor lock-in) כדי להגדיל את הגמישות התפעולית ולהקל על בניית אסטרטגית פריסת ענן אפקטיבית מבלי לשנות את ארכיטקטורת הרשת הנמצאת בבסיסה.

עפ"י דו"ח, שפורסם ע"י RightScale, ל-85% מארגוני האנטרפרייז יש אסטרטגיה רב-עננית, עליה של 82% מ-2016. ארכיטקטורות ענן משתמשות בד"כ בפלטפורמה אחודה כדי לספק ולנהל באופן עקבי את שירותי היישומים והמדיניות בסביבות שונות. הדבר נכון ליישומים קיימים וכמו גם ליישומי ענן חדשים. הכל מבלי להקריב נראות, אבטחה ושליטה.

חברות חדשניות ויזמיות בתחום הענן יכולות לעשות זאת משום שהן מבינות לחלוטין את האפשרויות העומדות בפניהן ומפתחות את פתרון ארכיטקטורת הענן הטוב ביותר, שיניע את העסק שלהן קדימה ע"י כמה שיטות מפתח:
 
אכיפת אבטחת יישומים בכל מקום
אבטחת מידע היא בראש סדר העדיפות כשמדובר בניווט בענן. ההחלטה הבסיסית היא איזה מהיישומים להעביר ואיזה להשאיר בדאטה סנטר. חשוב גם לזהות אם אבטחת המידע של ספק הענן אפקטיבית.
 
תעדוף למיגרציה של יישומים
במרכזה של אסטרטגית המיגרציה לענן עומד התעדוף והסיווג של היישומים. יישומים, שמתקרבים לפקיעת תוקף, יישארו ברוב הסיכויים בדאטה סנטר עד שייצאו משימוש. יישומים מסוימים צריכים לעבור רה-ארכיטקטורה לתצורת ענן.

אחרים צריכים לעבור דרך שיטת "lift and shift" היברידית כדי לשכפל את היישום בענן עם מינימום התאמות. קביעת סביבת הענן הנכונה עם שירותי התמיכה הנכונים, מאפשרת  אופטימיזציה של ביצועי היישומים, מגדילה את ההגנה ומשפרת את ניהול התעבורה.
 
נראות ומודיעין
ברמת התשתית, הענן יכול להיות מאובטח יותר מהדאטה סנטר הפרטי. יחד עם זאת, חשוב לקבוע האם גוף מערכות המידע של הארגון יכול לנהל את שירותי אבטחת המידע המורכבים או האם שירותי מדף, שניתנים ע"י ספק הענן, הם אופציה טובה יותר.

השגת נראות גדולה יותר ומודיעין עמוק יותר מתעבורת המידע ברשת ובענן דורשת כלי ניתוח אפקטיביים. בנוסף, WAF חזק, גמיש ומותאם לסביבות רבות, יכול לספק הגנת יישומים מקיפה וגישה למידע אודות ההתקפה האחרונה, דבר המסייע להשיג ציות לרגולציה.
 
התמודדות עם סיכונים
ניתן להתמודד עם סיכונים ע"י שימוש בפתרונות, שמספקים שליטת גישה דינמית, ממורכזת וניתנת להתאמה ופדרציה של הענן לכל היישומים, היכן שהם נמצאים. הדבר מאפשר קסטומיזציה של נהלי אבטחת המידע, שעוקבים אחר היישומים ומאבטחים אימות של משתמשים בכל מקום ובכל מכשיר. אבטחת מידע עם פתרונות DDoS של הדור הבא, שהם קלים לפריסה, מגנה מפני רוב ההתקפות האגרסיביות והממוקדות.
 
בנו צוותים טובים יותר
חברות חדשניות בתחום הענן מאחדות מחלקות עם אסטרטגית ענן אינטגרטיבית, בה ארכיטקטים, אנשי DevOps ואנשי NetOps עובדים יחדיו למען מטרה אחת משותפת. ארכיטקט ענן, לדוגמה, יכול להשתמש בכלים היכולים לעזור לבצע אוטומציה לתשתיות מערכות המידע ולהכשיר את הצוות להיות יותר יעיל.

לחלופין, אימוץ מודל DevOps, כדי לשתף צוותים אחרים, יכול לענות על סוגיות הקיימות במישורים רבים אחרים של העסק. ע"י שינוי תהליכי ונהלי העבודה, ארגונים זוכים לטוב ביותר מהצוותים שלהם וממקסמים את הטכנולוגיה באמצעות פרויקטי הענן שלהם.
 
הבינו את נוף האיומים
 פריצות למידע הן האיום הגדול ביותר על תשתית הענן. ע"י ניטור איומי הסייבר, מחלקות מערכות המידע יכולות מיד לזהות את נוף האיומים המגוון והמשתנה תמידית. הן גם בונות הבנה טובה יותר של התנהגות התוקף. זיהוי נוף איומי האבטחה בכללותם חייב לבוא לידי ביטוי בכל סוגי העננים, דבר שיאפשר לצוותים לגבש גישה לתרחישי SaaS, PaaS (Platform as a Service) ו-IaaS (Infrastructure as a Service).
 
הטמיעו פתרונות חזקים
חברות חדשניות בתחום הענן משקיעות בפתרונות הרב-ענניים הטובים ביותר, שמספקים שירותי יישומים ניתנים לתכנות, כאלה המסוגלים להשתלב לתוך כל פתרון ענן - ציבורי, פרטי, היברידי או רב אתרי. כלים מותאמים מספקים שירותים באופן אוטומטי ומונעים ע"י מדיניות, שעומדת באבטחה הדרושה ובציות לרגולציות, מבלי להאט את צוותי הפיתוח.

טכנולוגיות אגנוסטיות לענן יכולות גם לכסות, לנהל ולגדול בכל אחד מספקי הענן המובילים הקיימים ובענן ההיברידי. שירותי אספקת היישומים הטובים ביותר הם אלה, שאינם תלויים בסביבה, מונעים מצב של "נעילה" (lock-in) לענן מסוים, יכולים להעלות את מהירות הגעה לשוק ולצמצם עלויות עתידיות של מעבר.
 
לגדול לשיאים חדשים
כדי שהארגון יהיה Cloud Climber אמתי וחדשני בתחום הענן, חייבים לחדש ולהתמקד בהחזר ההשקעה. יש צורך בסט כלים שיסייע להעריך את האפשרויות ולגרום למערכות מורכבות לעבוד יחד בהרמוניה. הגישה הנכונה משלימה בהצלחה פרויקטי "dev-and-test" ומרחיבה את הפעילות התפעולית לתוך הענן מבלי להקריב ביצועי יישומים הנמצאים בכל מקום, שליטה או אבטחה.

אסטרטגית ארכיטקטורת ענן אפקטיבית מגדילה את הגמישות העסקית ומספקת את האפשרות לגדול בהתבסס על שינויים בחומרה, תוכנה ודרישות מידיות. בינתיים, שליטה, גישה ואבטחת יישומים מבטיחים ביצועי שירותים אופטימליים, זמינות ואבטחה. הגישה הנכונה היא פתרון רב-ענני מקיף, שמניע לחדשנות ומוסיף ערך ללקוח. בעידן של טרנספורמציה דיגיטלית, זה הזמן להתחיל לטפס למעלה.
 
מאת: שושי ליבוביץ, דצמבר 2017.
מנהלת פעילות F5 ביוון, קפריסין וישראל.