מאת: מיכאל פנחס

01.03.13, 08:00

 

עובדים רבים רכשו לעצמם סמארטפונים ו\או טאבלטים בשנה החולפת. האם לאפשר להם לעבוד אתם בתוך העסק וביישומים של העסק? איך נערכים לשינוי, מוזילים את הוצאות התקשורת ובוחרים את ספק השירותים המתאים במהפכה הזו?
 
עולם התקשורת נמצא בתזזית. עובדים בהיקפים גדלים והולכים מביאים מהבית טאבלטים וסמארטפונים, ומעוניינים להשתמש בהם גם בעבודה לצרכי העבודה וביישומים של מקום עבודתם. המערכות הישנות של מחשבי PC נראות לרבים מגושמות וחסרות תועלת. אפילו מחשבים ניידים, שנראים כיום כבדים, יצאו מהאופנה. איך להתייחס למגמה הזו? את השאלה הזו שואלים את עצמם בעלים, מנהלים ומנהלי ICT רבים בעסקים, בעולם כמו גם בארץ. די ברור, שחברות ועסקים רבים החליטו לשנות את צורת העבודה והרגלי העבודה של המנהלים והעובדים בעסקים עצמם, ובאלו שהם קשורים עמם. אי אפשר להמשיך להתעלם מכך, שהלקוחות החלו לעבוד אחרת ועברו לסמארטפונים וטאבלטים. הכיוון המסתמן: החלפת סביבת העבודה השולחנית של מחשב נייח ו\או נייד בטאבלט (או סמארטפון) מתקדם, שמופעל בענן פרטי, ציבורי או היברידי.
 
כניסת שירותי הענן מזעזעת את כל התפישות המוכרות של עולם המחשוב. תוך פחות מעשור, עקב התפשטות שירותי הענן לכל תחום מחשובי, נייח או נייד, הכוח והמבנה של חברות ה- ICT המובילות בעולם ישתנה לגמרי. הרגלי העבודה ישתנו לגמרי. אנו כבר מצויים בתוך השינוי האדיר הזה.
 

מה דוחף את המעבר לשימוש בטאבלטים וסמארטפונים?

מי שמקבל לידיו (או רוכש מכספו) טאבלט, לא זקוק מאותו רגע למחשב (נייח או נייד) על שולחנו, או בכלל. אפשר לעשות עם הטאבלט הכל. למשל, הטאבלט המולבש על תחנת העגינה של העובד הופך למחשב מלא, כולל חיבורי מקלדת, מסך, עכבר ורשת שמחברת: מדפסת, סורק, פקס, טלפון IP, מצלמת רשת, או כל מכשיר קצה אחר, שיש על שולחנו של המשתמש, או ביחידה בה הוא עובד. החיסכון בהוצאות של העסק הוא מידי. אין צורך להסביר ולשכנע מנהלים, שהמהלך הזה חוסך הרבה כסף ומהר. במיוחד, אם מכשירי הקצה נרכשים בכספו של העובד (או במימון חלקי בלבד של המעביד).   
 
הדורות החדשים של מכשירי הסלולר החכמים והטאבלטים, שמשמשים גם כעמדות קצה של מערכות מחשוב, מהווים אתגר והזדמנות כאחד. בשנה האחרונה חל גידול של השימוש במכשירים הללו בכ- 4,000 אחוזים בשנה. כיום, נמכרים בעולם יותר מכשירים מסוג זה, לעומת עמדות הקצה המסורתיות המבוססות חלונות או לינוקס. לכן, סביר להניח, שבעוד זמן לא ארוך, יהיה צורך להתמודד עם האתגרים וההזדמנויות שהמכשירים הללו מציפים, למשל, באמצעות כלי פיתוח חדשים, תשתיות מחשוב גמישות, כלי ניהול מרחוק, ועוד.
 
די ברור, שהחיסכון, שמקורו בהפסקת רכישת ותחזוקת מחשבים נייחים או ניידים, מתקזז בחלקו מול ההוצאות הנלוות למעבר הטכנולוגי לענן. אולם, מול זה העסק מקבל: גמישות תפעולית שלא הייתה לו קודם, העלאת רמת השיתוף והפרודוקטיביות בעסק פנימה ומחוצה לו, יכולת עבודה בכל מקום וסביב השעון, ויכולות מתקדמות המספקות הזדמנויות עסקיות חדשות ומלהיבות.  
 
מחקר ראשון מסוגו, שמטרתו לבחון כיצד מנצלים העובדים ברשויות הפדראליות את מכשיריהם הניידים, נעשה לאחרונה ע"י הממשל בארה"ב. מסקנות הדו"ח מצביעות בבירור על כך, שמרבית העובדים משלימים משימות הקשורות לעבודה, תוך שימוש בטלפונים חכמים וטאבלטים, שהפך אותם ליותר יעילים בעבודתם, ובסופו של דבר הניב שרות טוב יותר לאזרחים.
 
למרות המגוון הרחב של מערכות הפעלה וסביבות הפעלה השונות במכשירים, יש צורך, שסביבת העבודה תוכל להפעיל את התוכנות המתאימות לכל סביבה ולכל סוגי המכשירים, ששונים בגודלם ובתכונות שלהם. ברור לחלוטין, שהפתרון יכול להיות בענן, אליו ניגשים כל המכשירים, על מערכות ההפעלה השונות שלהם, באופן שקוף ופשוט להפעלה למשתמשי הקצה.
 
מכאן, שיש צורך בבניית תשתית, שתוכל להשתלב עם מערכות הקישור והתיווך החדשות (למשל: סלולר, WiFi), שמשלבות את כמות ומגוון המכשירים לסביבת המחשוב העסקי הקיים. מכשירי הקצה הללו דורשים סביבת ניהול, אבטחה ומתן שרותי תמיכה, בדומה לכל משתמשי הקצה, שהיו קיימים עד היום בעסק. הקושי המיוחד במתן שירותים אלו קשור במגוון הרחב של המכשירים, העצמאות של משתמשי הקצה בהורדת תוכנות למיניהן והגנה על מכשירים אלו ועל המידע הנצבר בהם.
 
עולם המכשירים החכמים דורש תשתית מחשוב גמישה, שביכולתה להסתגל במהירות לכמות המשתמשים המקבלים שירות בכל עת ולעומס היישומים. כמות המשתמשים בכל עת היא בלתי צפויה, מאחר שהמשתמשים מסוגלים להתחבר מכל מקום ברחבי הגלובוס ובכל שעות היממה. תכונה זו אף דורשת ממערכת המחשוב התומכת להיות זמינה מסביב לשעון ולאפשר הסתגלות ליישומים הדינמיים המופעלים בכל עת. לפעמים, השירותים והיישומים הללו גם גורמים לצורך בחיוב המשתמשים בדמי שימוש. תכונות אלו, בשילוב כלים הנדרשים לנהל, לאבטח ולתת שרותי תמיכה למשתמשי הקצה מסוג זה, דורשים סביבה ייעודית, שתחבר ותנתב את המשתמשים באמצעים אלו לרשת המחשוב העסקית ותנהל ותאבטח את כלל הסביבה.
 
כאן נכנס ענן המחשוב לתמונה. הסינרגיה בין טכנולוגיות הסמארטפון והטאבלטים לבין ענן מחשוב היא מוחלטת. כל התכונות הנדרשות לעיל קלות ליישום בטכנולוגיית ענן, שכוללת בתוכה תכונות מובנות לזמינות, אבטחה, גמישות תפעולית וניהול. חשוב לציין, שטכנולוגיות משיקות אלו הן ביחד הכוח המניע העיקרי בחדשנות מערכות המחשוב בעסקים.

איך עוברים לסביבת העבודה החדשה במחשוב ענן?

הפתרונות הניידים של שירותי מחשוב ענן כוללים מגוון רחב של כלים לשיפור היעילות של העובד הנייד ולחיסכון בהוצאות התקשורת והמחשוב לעסקים. הבלבול כאן הוא עצום, משום שמדובר בתחום חדש, שחברות ואינטגרטורים רבים פועלים בו בתקווה לנגוס "נתחי שוק" בתחום הנמצא בצמיחה מהירה.
 
יש בתחום מחשוב ענן שתי גישות מנוגדות למעבר לסביבת העבודה החדשה:
א. מעבר לשירותי ענן סגורים ופרטיים, בין בשליטת העסק עצמו ובין בשליטה וניהול של אינטגרטור או ספק תקשורת. זאת, על בסיס שירותים ומוצרים של חברות מובילות בתחום דוגמת: סיסקו, HP, IBM, אוויה ועוד. לחברות הללו יש מגוון של כלים ושירותי ענן פרטיים ומאובטחים, שהן בנו במיוחד עבור עסקים, שנושא האבטחה עומד בראש סדר העדיפות שלהם. חברות אלו גם בונות חנויות פרטיות (Marketplaces) ליישומים עסקיים, שעברו בחינה וסינון, כך שהעסק פועל ומרשה לעובדיו לפעול רק במסגרת עסקית סגורה ומאבטחת עם גישה מוגבלת ומאובטחת לאינטרנט הציבורי. המכשירים והמוצרים הבולטים בתחום זה הם ה- Cius של סיסקו בשילוב בענן וה- Marketplace של סיסקו, מול ה- Avaya Flare, שמוצגת במסגרת התפיסה של Avaya Aura של אוויה. השליטה ביישומים, שמשתמש הקצה מוריד ומתקין אצלו, נעשית במערכת שליטה שמקבל העסק עם המכשיר. במערכת שליטה זו, כל עובד מקבל מדיניות אבטחה, שקובעת לו, בין היתר, מהיכן הוא רשאי להוריד ולהשתמש בתוכנות. בנוסף, ניתן לקבוע גם אילו תוכנות יראה כל עובד להורדה. למשל: עובד במחלקת הנהלת חשבונות יראה בחנות זו רק תוכנות הנוגעות לעבודת הנהלת החשבונות, ועובד במחלקת פיתוח יראה רק תוכנות הנוגעות לעבודת הפיתוח שלו. טרם התחברות לרשת העסקית, מערכת השליטה בודקת אם המשתמש ניסה להתקין אצלו תוכנות לא מורשות לפי מדיניות האבטחה שחלה עליו. כל עסק יכול להתאים את היישומים המותקנים במכשיר מראש, או לטעון תוכנות עסקיות פנימיות לפי הצורך והשימוש, עוד טרם נמסר המכשיר למשתמש, או לטעון מרחוק תוכנות, שהעסק מצא לנכון לטעון אצל טאבלטים מסוימים בעסק. מערכת האבטחה של הטאבלט היא כמובן ברמה הגבוהה ביותר. היות והעבודה נעשית בענן, אין כמעט מידע שנשאר על המכשיר עצמו, ומה שנותר עליו מוצפן ברמה גבוהה ביותר. מכאן, שאם הטאבלט נגנב או אובד, הגנב אינו יכול לפענח את תכולת התוכן. בנוסף, ברגע שהגנב ינסה להתחבר לרשת (רשת עסקית או אינטרנט) המכשיר שבידיו ישותק מידית מרחוק ויהפוך לחסר ערך.
 
ב. מעבר לשירותי ענן פתוחים ו\או ציבוריים תוך ניהול המכשירים מרחוק באמצעות מערכות ניהול ואבטחה מתקדמות. קיימים פתרונות מאינטגרטורים וספקי שירותים המתקינים ומתחזקים מערכות לשליטה וגיבוי מרחוק במכשירים הניידים במערכות פתוחות. התחום הזה קרוי MDM (ר"ת: Mobile Device Management). דוגמאות: פתרון Zscaler באינטגרציה של בינת תקשורת, מערכת AnyConnect של סיסקו בייצוג מקומי של כמעט כל האינטגרטורים בשוק, מערכת MobileIron בייצוג מקומי של Extend, FiberLink \ MaaS360 בייצוג מקומי של Mobility-In-Cloud, BoxTone בייצוג מקומי של קבוצת אורנוס, MDM-Xcontrol של CallUp בייצוג של One1, Zenprise ו- AirWatch בייצוג מקומי של mObisec Technologies, SilverbackMDM, סימנטק בשת"פ עם מיקרוסופט (SCCM) (בשירות בשם: Symantec Mobile Management) בייצוג מקומי של כמעט כל האינטגרטורים, פתרונות משולבי ענן דוגמת אלו של: Salesforec.com, NetSuite וכיו"ב. יש עוד הרבה שחקנים בשוק החדש הזה.
 
בתחום זה יש גם חידושים מעניינים ומרתקים. לדוגמה: שום פתרון מהמוזכרים לעיל אינו מאפשר למשתמש, מהרגע שהופעל המכשיר, להמשיך להשתמש במכשיר כרצונו לצרכים הפרטיים שלו עם היישומים הפרטיים שלו. הוא כפוף למדיניות האבטחה והניהול העסקית בכל שימושיו ויישומיו. מול זה, חברת ההזנק הישראלית Cellrox בונה כמה "ישויות" בתוך הסמארטפון (גרסה ראשונה לאנדרואיד כבר שוחררה). כל ישות פועלת עצמאית ובלתי תלויה באחרת. כך, נותרת הישות הפרטית של המשתמש על כל יישומיו והרגלי השימוש שלו (כולל ספר טלפונים הפרטי, מסרונים פרטיים, הגלישה הפרטית וכיו"ב), ויש ישות נפרדת ומאובטחת של מקום העבודה, שבה הוא פועל בסביבת העבודה שלו, תחת מנגנוני אבטחת המידע של מקום העבודה. המעבר מישות לישות הוא בהחלקת אצבע על המסך והכנסת סיסמה, ממש בקלות. עי"כ, מאפשרים לעובד להביא את המכשיר האישי מהבית (מה שמכונה BYOD = Bring Your Own Device), להמשיך להשתמש במכשיר כפי שהוא רגיל ללא כל הפרעה לצרכים הפרטיים שלו, וגם להשתמש ברשת העסקית ללא סתירה לשימושים הפרטיים. יש המכנים את הפתרון של Cellrox: "הדור הבא של יישומים עסקיים ניידים". ל- Cellrox יש כבר מתחרה אחת ממש לא קטנה: VMware, שהכריזה כבר ב- 2011 (אך טרם יצאה לשירות מלא ללקוחות) על מערכת בשם: VMware Horizon Mobile, שמבצעת דבר דומה. אולם, פתרון זה תלוי בקיומה של מערכת VMware על כל המכשירים המפוקחים, בענן ובשרתי ה- IT המפקחים על מכשירי הקצה.
 
עפ"י חברת המחקר פורסטר, מכלל מיליארד מכשירי סמארטפון שיהיו בעולם ב- 2016, כ- 350 מיליון סמארטפונים יהיו של עובדים שישתמשו בהם במקום העבודה לצרכי העבודה, ע"ג הרשת העסקית. כמחציתם יהיו מכשירים, שהעובדים יביאו עימם מהבית (BYOD). לכן, חשוב לשמר את הרצון של העובדים להמשיך ולהשתמש ביישומים הפרטיים במכשירים שלהם, גם כשהמכשירים כפופים ונשלטים ע"י מדיניות האבטחה העסקית.
 
פתרון מעניין נוסף הוא סיום ההתלבטות בבחירה בין ענן פרטי (שנראה לכאורה יותר מאובטח) לבין ענן ציבורי. חברת Stackato (ActiveState) מציעה לקבל את הטוב בשתי העולמות: הקמת ענן פרטי, מאובטח ועונה לדרישות הרגולציה, אבל על ענן ציבורי. השירות מסופק לעסקים במתכונת Private PaaS = Platform as a Service. הפתרון מבוסס על מערכת VMware (במיוחד vSphere), מערכת Cloud Foundry, עם תמיכה בכל סוגי העננים: Micro Cloud, Private Cloud, Public Cloud, Hybrid Cloud, עם תאימות: לכל סוגי בסיסי הנתונים, לכל סוגי המסרים, לכל מערכות ההפעלה, לכל כלי הפיתוח המקובלים בשוק, לכל שפות הפיתוח שיש בשוק ולכל סביבות ה- Web הקיימות (Java, Ruby, Perl, PHP, Python וכיו"ב). זאת, עם איזון עומסים דינמי וסקלביליות גמישה, בפתרון שניתן להקים אותו בעסק בתוך 15 דקות. יישום לקוח הקצה (המותקן על מחשבי הקצה) הוא או: Komodo IDE או: CloudFoundry vmc. כך, ניתן לקבל סביבת פיתוח סגורה על ענן, גם אם הוא ציבורי, תוך שמירה מלאה על כל מדיניות האבטחה העסקית וכל הכללים העסקיים והרגולטוריים, שמופעלים על ענן פרטי בתוך העסק.  
 
בנוסף, המחשבה, שקשה לבנות חנות יישומים של העסק עם המותג שלו, הגיעה לקיצה. עסקים גדולים מעוניינים להקים חנויות יישומים פנים עסקיות לשימוש עובדים, לקוחות, ספקים ושותפים, שיוכלו להשתמש בתוכנות לכל סוגי המכשירים הניידים והנייחים, יישומים מתאימים לצרכים ולמדיניות העסקית של בעלי העסק, ותחת שם המותג של העסק. הם מבקשים להשתחרר מהתלות בחנויות הענקיות דוגמת אלו של אפל וגוגל, ואפילו אלו של סיסקו ואוויה, שאין להם שם כל השפעה (והכנסות). עד היום, לא היה בשוק פתרון מהיר, קל או זול לתחום הזה. בתי התוכנה דרשו סכומי עתק בשביל לבנות חנות יישומים עסקית ממותגת. חברת הסטארט-אפ הישראלית Wmode מציגה פתרון בשם AppCarousel, שמאפשר לבנות בקלות רבה ובמהירות חנות יישומים תחת שם המותג של העסק. הפתרון ניתן בענן, כך שניתן לגשת אליו מכל מקום, מכל מכשיר ועל כל רשת. המערכת החדשה כוללת את כל הנדרש לחנות יישומים, לרבות: אמצעי אבטחה, הפצה, שיתוף וגבייה. החנות נבנית במתכונת מושכת עין של תלת-מימד ויכולת מעבר מהירה בין היישומים בהחלקת אצבע על המסך. בקרוב נראה פתרונות נוספים מהסוג הזה בשוק.      
 

איך להיערך כבר כיום למעבר לשירותי ענן למכשירי סמארטפון וטאבלט?

א.  בשלב ראשון יש להגדיר יעדים ותקציבים. בלי להצביע על חסכון ברור בהוצאות, שיביא המעבר הזה, אין להתחיל בשינוי החשוב הזה.

ב. בשלב השני יש לקבל כמה החלטות בסיסיות. הראשונה והחשובה שבהן: איך מתייחסים לגישת ה- BYOD. דהיינו: שהעובד יכול (או נדרש) להביא את מכשיר הקצה מהבית. כלומר: לרכוש אותו על חשבונו או בסבסוד מסוים של העסק. כ"כ יש צורך להחליט איזה מכשירים העובד יוכל להביא מהבית: כל מערכת הפעלה וכל סוג של מכשיר, או רק מכשירים מבוססי מערכות ההפעלה של: אפל, גוגל או מיקרוסופט, או כל שילוב של השלוש, כדי שניתן יהיה ליצור אחידות מינימלית במערכות ההפעלה והיישומים. אם העסק החליט שכל המכשירים שיותרו לשימוש בתוך העסק יירכשו רק ע"י העסק ולא ע"י העובדים בגישת ה- BYOD, עליו לבצע ניתוח מקצועי: אילו מכשירים לרכוש, כמה ומי יקבל אותם, באיזה סדר חלוקה בעסק, ומה השימוש שייעשה בהם וע"י מי.

ג. בשלב השלישי יש לנתח את הרשת ומערכת המחשוב הקיימת, ולסכם מה ידרוש שדרוג עקב המעבר לשירותי ענן משולבי סמארטפון וטאבלט: שדרוג הרשת, שדרוג שיטות התקשורת והסכמי התקשורת, שדרוג תוכנות, שדרוג מוקדי התמיכה והשירות ללקוחות, שדרוג השרתים, שדרוג הפורטל העסקי, שדרוג שיטות העבודה ונהלי העבודה, שדרוג כלי הניהול והאבטחה, וכך הלאה.

ד. במקביל, יש לקבוע ולתכנן מדיניות אבטחה חדשה, הרשאות גישה, מדיניות שרידות וגיבויים, כבר כעת, בגלל הרגישות של שירותים בענן לתקלות, שעלולות לפגוע בשירותים עקב המעבר לשירותי תקשורת משולבי ענן ומכשירים ניידים.

ה. בנוסף, יש כמובן לבצע תיחור בין ספקים (אין להסתפק בבחירת ספק אחד) ואין לקבל שירות ללא SLA. חשוב לא ליפול למלכודת ה"חתונה הקתולית" ולהילכד בפתרון פרטי, שיכבול את העסק לספק אחד בלבד לכל חיי השירות.

ו. לבסוף, יש לבדוק מה משירותי האינטרנט לעסקים, שמציעות חברות המפ"א והסלולר כבר כעת, יכול לשרת את צרכי העסק הקיימים והעתידיים ומה יביא למיצוי מרבי של החיסכון בהוצאות התקשורת.
 

סיכום המלצות:

מומלץ, כבר כעת, להתנסות במעבר של העסק לשירותי ענן משולבי טאבלט והסמארטפון. אפשר לקבוע, שיחידה מסוימת או קבוצת עובדים מסוימת בעסק תצטייד בטאבלטים מסוג שיוגדר מראש, ותחל להשתמש בשירותי ענן ציבוריים (לרבות חופשיים) ליישומים מוגדרים ובעלי רמת סיכון נמוכה יחסית (נניח: דוא"ל עם לקוחות וגורמים חיצוניים, ניהול חשבונות והזמנות מול גורמים חיצונים, תמיכה חיצונית בלקוחות ושותפים וכיו"ב). הפיקוח על המכשירים ייעשה באמצעות אחד מהכלים החינמיים (או בתשלום מזערי) שיש ברשת לתחום זה. אם הניסוי מצליח ויש רצון של העובדים להתרחב בתחום, גם בהיקף היישומים שניתן לעבוד איתם בענן ובטאבלט, אזי ניתן לשקול להתנסות באחד הכלים העסקיים בתחום ה- MDM , שהוזכרו לעיל. אפשר להתנסות בכמה פתרונות במקביל, לכל קבוצת עובדים לספק כלי אחר, ולהתרשם מהיעילות, קלות התפעול וההוצאות הכרוכות בשימוש בכלים הללו.
 
מיכאל פנחס, מהנדס תקשורת, מרץ 2013
מחבר המדריך לחיסכון  בהוצאות התקשורת ולרכישת מרכזיות טלפון לעסקים