מעבר לענן

מעבר לענן

פורסם ב 14-07-2025

information-security

נפתח בהצהרת המובן מאליו – כיום, אין כמעט עסק שלא משתמש במחשוב באופן כלשהו. עד לפני כעשור וקצת, בשביל להשתמש בשירותי מחשוב, היה צורך במחשבים, חדרי שרתים, חיבורי רשת שונים, נתבים, סוויצ’ים, הגדרות, התקנות, שירותי IT…וכל זה בשביל עסק קטן עם יותר ממחשב אחד. מאז עברו המון בייטים ברשת, ועסקים רבים התירו את סבכי הכבלים וביצעו מעבר לענן.

קצת סטטיסטיקות להמחשה:
ע”פ Spacelift, שווי השוק של תשתיות מחשוב הענן עתיד להגיע לכמעט 950 מיליארד דולר. נתון זה מגובה בנתון אחר – כ-96% מכלל החברות והארגונים (קטנים וגדולים כאחד) משתמשים בסוג כלשהו של ענן – בין אם בענן פרטי או בענן ציבורי (או בשילוב של שניהם – ענן היברידי).

אלו מכם שעדיין לא העבירו את שירותי המחשוב שלהם לענן בוודאי שואלים את עצמם למה. בשביל זה אנחנו כאן.

מהו הענן?

כדי להבין טוב יותר מהו מעבר לענן ולמי כדאי לעשות את המעבר הזה, נגדיר ראשית מהו הענן.
הענן הוא שילוב, של שלושה גורמים:

הראשון שבהם הוא חוות שרתים – מבנים גדולים המכילים כמות גבוהה של שרתים, ו”מְתַקְשְׁרוֹת” עם העולם החיצון באמצעות תשתיות שונות. חוות שרתים הן סביבות מאובטחות מאוד מבחינה פיזית ומבחינת תשתיות – מה שמהווה את אחד היתרונות הברורים של מעבר לענן, כפי שנראה בהמשך.

השני הוא השרתים עצמם. גם עליהם מיושמים אמצעי אבטחה רבים, בנוסף להיותם רבי עוצמה. כל שרת ענן מצויד במשאבי מחשוב בעלי נתונים גבוהים יחסית לשרתים אחרים (זכרון RAM, מעבד, שטח אחסון נתונים וכדומה). בנוסף, חלק ניכר מהשרתים מחוברים ביחד בצבירים היוצרים “סופר שרת” – שרת שהוא איחוד של כל השרתים בצביר.

הגורם השלישי הוא התשתיות, המחברות בין אותם שרתים למשתמשים – הלקוחות והגולשים. אותן תשתיות הן לא רק החיבורים, הכבלים והטכנולוגיות שאנחנו לא רואים. הן גם הממשקים (בעגה המקצועית “front-end”) באמצעותם מתנהלת האינטראקציה עם הענן עצמו.

כלומר, מעבר לענן משמעותו שימוש בשירותי המחשוב הזמינים למשתמשים, מרחוק, מתוך שרתי הענן.

אנו משתמשים בענן מדי יום באופן קבוע, באופן עסקי ובאופן פרטי, בלי להיות מודעים לגמרי שאכן מדובר בשירותי מחשוב ענן. שירותים כמו מרחב העבודה של גוגל (Google Workspace), אפליקציות מסרים מידיים כמו וואטסאפ (Whatsapp), ואף תשתיות “מורכבות” יותר כמו רפוזיטורים (Repositories) של לינוקס – כולם פועלים משירות ענן, וככל הנראה לא היו יכולים לפעול ביעילות ולהיות זמינים ברמה הנוכחית ללא שימוש בשירותי מחשוב ענן.

למה לעשות מעבר לענן?

ייתכן שכבר השקעתם בתשתיות מחשוב פיזיות, ואולי רק הקמתם חברה ויש לכם צורך בתשתיות מחשוב. כך או כך, היתרונות שתקבלו ממעבר לענן תקפים באופן דומה:

חיסכון בעלויות

אם לקחתם חלק בהקמת תשתיות מחשוב מקומיות (פיזיות) לצרכים עסקיים, בין אם בקנה מידה גדול ובין אם בקנה מידה קטן, אתם בוודאי יודעים שמדובר בהשקעה יקרה. השקעה זו גדלה ככל שהיקף השימוש ומורכבות התשתיות גדלים.
ההשקעה אף מוכפלת לאין שיעור עם השימוש, שכן, תשתיות מחשוב הן עסק יקר לאחזקה ולאחסנה. אם הבעלים עצמו אחראי לאחזקת התשתיות, הרי שהעלויות יתבטאו בהמרתן לזמן – זמן של כוח אדם, זמן של תפעול שוטף, זמן של פתרון תקלות, זמן לשדרוגים. אם הבעלים אינו מעוניין בביצוע פעולות אלה או שאינו מיומן מספיק, הרי שהעלויות יפלו בחלקו של צוות IT ייעודי – ואלה עולים לא פחות.

משאית מבצעת מעבר לענן ממבנה.

מעבר לענן יחסוך מכם את כל “כאב הראש” הזה. מרבית תשתיות המחשוב בענן נמצאות היכנשהו בתוך חוות שרתים.
מחירן של תשתיות מחשוב בענן הוא גבוה יחסית לשירותים אחרים בתחום, ועדיין, הוא מתגמד אל מול האלטרנטיבות, מכל בחינה אפשרית.

גמישות

גם שדרוגים הם עסק יקר וגוזל זמן. מציאת רכיבים תואמים למערכות (או, שלא נדע, החלפת מערכות בשביל רכיבים ספציפיים), התקנתם, פתרון תקלות ובעיות תאימות, הידע כיצד לבצע את השדרוג או תשלום לאיש מקצוע שיבצע אותו – כל אלה יכולים לקחת המון זמן ולעלות המון, וזה עוד בלי להחשיב את העלויות של הרכיבים עצמם. לחלופין, אם הפעילות יורדת מסיבה כלשהי, ואין צורך בעוצמתם של כל המשאבים שברשותינו, הרי שההשקעה בהם מתבזבזת לחינם – כמו להיתקע כל יום בפקקים עם שברולט קורבט.
עם המעבר לענן, גם הַפִּסְקָה שלעיל תיחסך מכם, שכן, כל שינוי במערכות מצריך פניה לספק השירות ועדכון התשלום בלבד.

נגישות

באופן כוללני ומופשט, אם יש לכם מכשיר בעל גישה לאינטרנט וצג, יש לכם גישה לענן. כלומר, ניתן לעבוד מכל מקום בעולם, בהנחה שיש לעובד חיבור לרשת האינטרנט ואת הרשאות הגישה הנחוצות.
לשם ההגינות, ניתן לומר שעניין הנגישות יכול להוות אתגר מסוים. תקלות איזוריות, מקומות פחות מפותחים טכנולוגית ובעיות במכשירי העובד יכולים למנוע גישה לתשתיות העבודה, כך שלמעשה, מעבר לענן מייצר מעין תלות ברשת האינטרנט. עם זאת, מקרים כאלה אינם שכיחים, במיוחד כיום. במרבית העולם, כולל במדינות עולם שלישי ואף במקומות מרוחקים ונידחים, ניתן להשיג חיבור אינטרנט זמין.

אולי תזכרו שנגישותו של הענן הצילה עסקים רבים בתקופת הקורונה, כאשר כללי הריחוק הנוקשים מנעו מאנשים לבוא במגע אחד עם השני, ולא היה ניתן לעבוד ביחד בחללים סגורים. ללא הענן, עסקים רבים היו קורסים, מאחר ולמרביתם לא הייתה תשתית מחשוב שיכלה להתמודד עם הדרישות של שיחות וידאו, פיתוח, שיתוף מסמכים וקבצים וכו’, דרך הרשת. למעשה, מודלים של עבודה מרחוק התגלו כיעילים עד כדי כך שחברות וארגונים רבים פועלים באמצעותם עד היום.

אבטחה

הענן הוא אחת מסביבות המחשוב המאובטחות ביותר שקיימות כיום
ספקי הענן מודעים היטב לחשיבותם של הנכסים המאוחסנים עליהם. לכן, חוות השרתים מאובטחות היטב, הן מהבחינה הפיזית כנגד תקריות אשר נחשבות בגדר כוח עליון, כמו שטפונות ורעידות אדמה, והן כנגד נזקים מעשה ידי אדם (בשוגג או במכוון).

עוד היבט לאבטחה הנו עצם העובדה שאבטחת השרתים אינה תחת אחריות הלקוח, אלא באחריותו של הספק. המשמעות – אתם לא צריכים ללמוד כיצד לאבטח את השרתים שלכם או לשכור מומחה בנושא. צוותי האבטחה של ספק הענן עושים זאת בשבילכם, בצורה מותאמת ורציפה.

כלומר, מעבר לענן יסיר מכם את נטל אבטחת התשתיות, על כל המשתמע מכך.

סוגים של שירותי ענן

ישנם שלושה סוגים עיקריים של שירותי ענן. כל אחד מהסוגים מיועד לצורכי לקוח שונים, ולעיתים לאופי עבודה שונה לגמרי.

ענן פרטי

ענן פרטי הוא מודל ענן בו שירותי הענן מנוהלים על ידי הלקוח עצמו (כאשר הוא מקים התשתיות) או על ידי צד שלישי (לרוב ספק השירות). כל סביבת המחשוב (חומרה ותוכנה) במסגרת השירות שייכת לגוף יחיד (הלקוח) – והוא היחידי המורשה לגשת אליה. במרבית המקרים, תשתית ענן פרטית הנה אחסון בענן על גבי שרתים בענן של ספק שירות (כמו Jetserver Cloud). עם זאת, ייתכנו מקרים בהם תשתית הענן הפרטית נמצאת על שטחו של המשתמש עצמו. חלק לא קטן משירותי המחשוב המתקבלים במסגרת הענן הפרטי הם וירטואליים.

יתרונות:

איש מחזיק ענן עם שני חיצים בתוכו.
  • שליטה (כמעט) מלאה – הלקוח יכול לשנות הגדרות, חומרה ותוכנה בסביבת הענן הפרטית ע”פ צרכיו ובהתאם לכל שינוי נדרש, באופן כמעט מידי.
  • עמידה ברגולציות ונהלים – אלמנט השליטה משמעו יכולתו של המשתמש בענן הפרטי ליישם פרוטוקולים ודרכי עבודה אשר עומדים ברגולציות ונהלים שונים, בהם מודלי שירות אחרים עשויים לא לעמוד. יתרון זה חשוב במיוחד לארגונים אשר רוצים לעבוד עם חברות זרות, אשר מַתְנוֹת אינטראקציה עסקית בעמידה בתנאים רגולטוריים.
  • אבטחה מוגברת – עצם היות תשתיות הענן הפרטי ברשותו של הלקוח בלבד, משמעו בידוד ופרטיות כמעט מלאים. כלומר, צמצום הסיכויים לגישה בלתי מורשית או “הסתננויות” למערכת.
    נוסף על כך, הלקוח יכול להחליט אילו אמצעי הגנה ליישם, בהתאם לצרכיו, למערכת ולאיומים הספציפיים שעומדים מולו.

חסרונות:

  • אבטחה מוגברת (כן, שוב) – ככל שהאבטחה חזקה והדוקה יותר, כך הנגישות מוגבלת גם למשתמשים.
  • עלות גבוהה – שירותי ענן פרטי עולים יותר מסוגי הענן האחרים. ניתן להבין למה – הקמה, תחזוקה, אבטחה, שדרוגים וניטור – כל אלה עולים לספק השירות המון. במקרים בהם סביבת הענן נמצאת ברשותו של צד שלישי, על הצד השלישי לקבל הרשאות מתאימות מהלקוח עצמו, בנוסף לעמידה ברגולציות השונות הנדרשות מהלקוח כדי שיוכל לנהל אינטגרציה עם חברות אחרות, או כאשר עליו לעמוד בנהלים ממשלתיים.

מצד אחד, שימוש בתשתיות ענן של צד שלישי חושף את הלקוח מבחינת הפרטיות, ו”מאלץ” אותו לבחור בספק אשר עומד בנהלים הדרושים, או להחליף את הספק הנוכחי שלו בספק אחר, כאשר יש צורך בכך.
מצד שני, שימוש בתשתיות ענן פרטי של צד שלישי מסיר חלק ניכר מהאחריות בהגעה למצב של עמידה בסטנדרטים שונים.
מלבד זאת, ספק אשר עומד בסטנדרטים שונים של אבטחת מידע מהווה, באופן מסוים, שכבת אבטחה נוספת.

ענן ציבורי

ענן ציבורי הנו למעשה שירותי ענן שונים המאוחסנים מחוץ לארגון, ונגישים דרך האינטרנט, על גבי פלטפורמה ספציפית. דוגמאות טובות לענן ציבורי הן שירותים כמו Azure של מייקרוסופט או AWS של אמזון. הענן מנוהל על ידי גוף חיצוני – החברה או הארגון בעלי הפלטפורמה. ענן ציבורי כשמו כן הוא – הלקוח “חולק” את משאבי הענן עם לקוחותיו האחרים של הספק.

יתרונות:

  • מחיר לא גבוה – האירוח על תשתיות קיימות בתבניות ספציפיות מוזיל את עלות השימוש במודל ענן ציבורי.
  • מדרגיות – מדרגיות מאפיינת כל מודל ענן, כולל ענן ציבורי. ניתן לשדרג את חבילות השירות בהתאם לצורך בקלות, בתמורה לתשלום נוסף.
  • קלות שימוש – אין צורך בהגדרות או אפילו בבקשות ספציפיות – הלקוח בוחר מה שמתאים לו מההיצע הקיים.

חסרונות:

  • אבטחה מוגבלת – כמשתמע מהמילה “ציבורי”, תשתיות הענן משותפות בין כל המשתמשים. אמנם ספקי ענן ציבורי מאבטחים את הפלטפורמות שלהם, אך עדיין ישנו סיכון מוגבר בשל אלמנט השיתופיות.
  • סיכויים להאטה – כאשר יש עומס על התשתיות בשל שימוש מוגבר, המשתמשים עשויים לחוות האטות וירידת ביצועים.
  • לא גמיש – לא ניתן להתאים את התשתיות לצורכי משתמש ספציפיים – הפלטפורמה אחידה לכולם, ובד”כ פועלת במודל של חבילות שירות.

ענן היברידי

משלב בין מודלי הענן הציבורי והפרטי, כלומר, מאפשר ללקוח לנהל את המידע והתשתיות על פני שני המודלים בתצורות ובאופנים שונים. הלקוח למעשה משתמש בשני המודלים, כלומר, בשני שירותי ענן – ציבורי ופרטי – או בשירות המשלב את שניהם. לדוגמה, ניתן להשתמש ב-שרתים בענן (אחסון ענן) של Jetserver Cloud לשם פיתוח אפליקציה (ענן פרטי), ולבצע בדיקות על AWS Device Farm (ענן ציבורי).

יתרונות:

  • גמישות שימוש ושליטה – שני מודלים שונים מאפשרים למשתמש “לשחק” יותר בכיצד ומה הוא יעשה, ואיפה.
  • “ביצים בכמה סלים” – המשתמש במודל ענן היברידי לא שם את כל הביצים בסל אחד, ומפריד בין הנכסים הדיגיטליים ואחסונם. לדוגמה, הקמת שרת וירטואלי אצל ספק ענן פרטי, וגיבוי תמונת-מערכת של השרת באמצעות OneDrive.
  • פיזור עלויות – ניתן לשלוט בעלויות באופן רב-ממדי, ולהקצות משאבים לכל אחד מהשירותים (פרטי וציבורי) בהתאם לצרכים המידיים או העתידיים.

חסרונות:

  • מורכבות – שילוב והתנהלות בין השירותים בשתי תצורות שונות יכולים להיות מורכבים, במיוחד בהתחלה. אם תרצו דימוי להמחשה, נסו לדמיין את ההבדל בין נסיעה למקום כלשהו עם מזוודה לצדכם, לבין נסיעה לאותו מקום כאשר המזוודה מגיעה ליעד בנפרד בעזרת חברת שילוח.
  • קשה למעקב – שימוש בשני מודלי ענן שונים יכול ליצור מצב בו לצוותים קשה לעקוב ולפקח על שטף עבודה, לאתר בעיות, ו”לזגזג” בין כמה שירותים שונים המשמשים למטרות שונות.
  • עלויות מפוזרות – חסרון זה הוא מעין צד נגדי של יתרון פיזור העלויות. שימוש בכמה ספקים בעלי אופי שונה יכול להיות יותר מורכב למעקב מבחינת תשלומים.

נזכיר גם את מודל הענן הקהילתי, אשר במסגרתו, מספר גורמים (ארגונים, עסקים, ספקים, חברות וכדומה) חולקים את אותן תשתיות של ענן פרטי אחד. התשתיות משותפות בשל עניין משותף (אבטחה, תאימות, תחום שיפוט). ניתן, למעשה, לקרוא לענן קהילתי “ענן פרטי משותף”.

הקשר בין מעבר לענן למחשוב ענן מתקדם

חיסכון בעלויות הכוללות, אבטחה מוגברת, נגישות מכל מקום (כמעט) ויכולת התאמה מהירה לשינויים – כל זה טוב ויפה. אך מה אפשר לעשות עם זה בפועל?
התשובה היא שימוש במחשוב ענן מתקדם, אשר בלעדיו, מרבית השירותים הזמינים כיום דרך הרשת לא היו יכולים להתקיים.
מחשוב ענן הוא מונח מטרייה אשר כולל תחתיו את כל התשתיות, התוכנות, הפלטפורמות, המשאבים והשירותים הזמינים דרך הענן.

אם תזכרו, הענן, בבסיסו, מורכב משרתים הנמצאים בתוך חוות שרתים. שרתים אלה מספקים עוצמת מחשוב רבה, במיוחד כאשר הם מתאחדים ל”סופר שרתים”. בזכות משאבי מחשוב אלה, ניתן להריץ ולהנגיש, דרך הרשת, כל אחד משירותי הענן הקיימים כיום.

באופן יותר טכני, ניתן לחלק מחשוב ענן לשלושה סוגים.

SaaS

במסגרת מודל תוכנה כשירות (Software as a Service), שרת ענן מריץ את התוכנה, והלקוחות והגולשים משתמשים בה דרך רשת האינטרנט. שימוש זה מתבצע באמצעות התחברות לממשק התוכנה דרך הדפדפן או באמצעות יישומון.

מעבר לענן יקנה לארגון את היכולת להתנהל באמצעות אחד משלושת מודלי מחשוב הענן - SaaS, Paas או IaaS.

דוגמאות: ג’ימייל (Gmail), סיילספורס (Salesforce), זום (Zoom)

דוגמה לשימוש: תוכנות רבות דורשות לא מעט משאבי מחשוב. נסו לבדוק כמה RAM וכוח עיבוד תוכנת אופיס של מייקרוסופט (Microsoft 365) גוזלת מהמחשב שלכם. בזכות כוחו של הענן (ליתר דיוק, מחשוב ענן), ניתן להשתמש באופיס דרך הדפדפן, כתוכנה כשירות. שרתי הענן של מייקרוסופט מריצים את התוכנה בשבילכם, ומנגישים לכם אותה דרך האינטרנט.

IaaS

תשתית כשירות (Infrastructure as a Service) מספקת משאבי מחשוב “בסיסיים” – רשתות, שרתים, שטח אחסון נתונים, וכדומה – הזמינים לשימוש מרחוק.

במקרים רבים, תשתיות כשירות מתקיימות כשירותי מחשוב וירטואליים. במקרים אלה, תשתיות כשירות ייעזרו בטכנולוגיית וירטואליזציה, וינוהלו על ידי תוכנת hypervisor.
כמובן, ישנם מקרים בהם ללקוח ישנה גישה לשירותי מחשוב “אמיתיים” דרך רשת האינטרנט (בעיקר שרתים ושטח אחסון), אך סביר שמקרים אלה אינם מהווים את הרוב.

דוגמאות: AWS של אמזון, Azure של מייקרוסופט, פלטפורמת הענן של גוגל (GCP)

דוגמה לשימוש: הדוגמה המתבקשת באופן כמעט אסוציאטיבי לשימוש ב-IaaS היא אחסון גיבויים. שירות מסוג זה מקנה ללקוח גישה לכונן אחסון וירטואלי, או לכונן אחסון/מחיצה על כונן אחסון של שרת ענן. בזכות הענן, הלקוח יכול לשמור את הגיבויים שלו במיקום נפרד מהמערכת הראשית, כלומר, עותק במקום שיהיה בטוח וזמין במידה והמערכת של הלקוח נפגעת (תקלה, חדירה דרך מערכות האבטחה, אסון).

PaaS

פלטפורמה כשירות (Platform as a Service) היא מעין שילוב של שני הסוגים הקודמים. במסגרתה, הלקוח מקבל חומרה ותשתיות (IaaS) בנוסף לתוכנה לשימוש בהן (SaaS), כלומר, פלטפורמה מוגדרת. PaaS לרוב מגיעה כשירות לפעולות ייעודיות, כמו פיתוח, ניהול, והרצה של שירותים שונים.

דוגמאות: Dokku, Red Hat OpenShift, Heroku

דוגמה לשימוש: ישנן אינספור פלטפורמות שונות אשר דורשות משאבי מחשוב רבים, שדרוגים, שינויים מידיים וכדומה. לדוגמה, פלטפורמות להרצת אפליקציות לשם בדיקתן בסביבה מבודדת, הדורשות תנאים ספציפיים ומשאבי מחשוב רבים, במיוחד לבדיקת יחסי גומלין בין מערכות. במקום שכל הצוות יצטרך לבוא למשרד או להחזיק מספר מכשירים (או מכשיר אחד בעל מספר מערכות וירטואליות, הדורשות כמות משאבים רבה בעצמן), ניתן להשתמש בשירות PaaS לפיתוח, הרצת ובדיקת אפליקציות. כך, ניתן ליצור מספר סביבות פיתוח והרצה ע”פ מספר משתנים לפי דרישה, ובאופן כמעט מידי. בנוסף, צוות הפיתוח לא חייב לשחק את “משחק הכיסאות” עם מערכות שונות – ניתן להשתמש במספר מערכות באמצעות הפלטפורמה, הזמינה דרך האינטרנט, באמצעות מכשיר אחד.

מעברים לענן – אתגרים (ופתרונות)

כל שינוי – על אחת כמה וכמה שינוי משמעותי כמו העברת תשתיות מחשוב פיזיות לענן – מהווה אתגר כלשהו. ביצוע מעבר לשימוש במחשוב ענן, בין אם מדובר ב-100% ובין אם פחות, אינו פשוט כמו העתקת קובץ מהכונן הקשיח לדיסק-און-קי. אלה כמה מהאתגרים שיעמדו בפניכם (והפתרונות לאתגרים אלה):

עלות המעבר וההסתגלות

יד מחזיקה ענן עם סמל של דולר - מעבר לענן יציב אתגרים כלכליים מסוימים.

עלויות הן תמיד אחד האתגרים הראשונים בשינויים ומעברים. הדבר נכון פי כמה כאשר מדובר במעבר והמרה לסוג טכנולוגיה שונה ומתקדם יותר. אמנם זה אינו בר השוואה מבחינת קנה המידה, אך נסו לזכור כמה עלה לכם להחליף את הטלפון הסלולרי בסמארטפון ולהתרגל לאופן הפעולה איתו, או לעבור דירה לשכונה טובה יותר. הטמעת תהליכי עבודה, התמודדות עם בעיות ותקלות, וכמובן, ביצוע המעבר עצמו על ידי גורמים מקצועיים, על ידיכם או אפילו בעזרת מערכות מיגרציה ייעודיות, והסתגלות הארגון לפעולה עם מחשוב ענן – כל אלה אמנם מהווים חלק מההשקעה, אך הם עדיין יעלו לכם.

הפתרון: עליכם להבין מהם הצרכים העסקיים שלכם, מדוע אתם עוברים לענן מלכתחילה, ומה יהיו הצרכים שלכם בהמשך בכל הנוגע לשירות הענן. העלות של המעבר – לא רק החבילות בה הלקוח יבחר, אלא כל מה שמסביב – תלויים בצרכים הספציפיים של הלקוח עצמו. צרכים אלה כוללים את מהות העבודה של הלקוח והצרכים שלו מהמערכות בהן הוא משתמש, בהווה ובעתיד.

מומלץ לתכנן אסטרטגיה תקציבית שתכלול כל היבט ב-מעבר לענן, בהתאם לצרכים אלה.
נוסף על כך, שקלו מה יהיו הצרכים שלכם בהמשך, מבחינת שדרוגים או שינויים תקופתיים, והכניסו גם אותם לאסטרטגיית התקציב שלכם.

אבטחה בזמן המעבר

אם אינכם מתכוונים לשלוח לספק הענן כמה כונני אחסון עם הנתונים שלכם, כנראה שתעבירו אותם למערכות הענן דרך הרשת. שוב, מדובר בתהליך קצת יותר מורכב מהעתק-הדבק.
נתונים בתנועה (data in transit), כלומר, במעבר ממקום למקום, נמצאים במצב הכי פגיע בו הם יכולים להיות. זאת מאחר ובזמן מעבר, הנתונים חשופים יותר להתקפות. גורמים עוינים יכולים להשתמש ב”דרך” כדי לבצע הזרקות קוד, “האזנות”, גניבות נתונים, התחזות, הסתננות למערכות, העתקות…והרשימה עוד ארוכה. למעשה, אי הקפדה על אבטחת הנתונים בזמן המעבר מסוכנת לא רק לכם, אלא גם לספק הענן עצמו.

כדי לסבר את האוזן וכי מודעות לאבטחת מידע זה דבר חשוב (לא סתם אנחנו עומדים בתקן ISO 27001 המחמיר), חלק מהתקפות הסייבר הנפוצות והמסוכנות ביותר הן כאלה שמתבצעות על נתונים בתנועה: אדם בתווך (MITM), הזרקת SQL, האזנה וניתוח של תעבורת רשת (packet sniffing), חבלה בנתונים, XSS, ועוד.

הפתרון: ראשית, זהו באופן מפורט ומדויק מהו המידע אשר עובר לענן. לאחר מכן, סווגו את המידע לפי רמות סיכון, ומהם אמצעי האבטחה שעליכם ליישם על כל סוג מידע לפני המעבר. בהתאם לנתונים אלה, יישמו את אמצעי האבטחה המתאימים.
כמובן, לא יזיק ואף מומלץ להתייעץ עם ספק הענן שבחרתם. ספקי הענן מעסיקים מומחי אבטחה למטרות אלה בדיוק, ואבטחת המידע המועבר אליהם מהווה אינטרס משותף שלהם ושל הלקוח גם יחד.
ניטור ובדיקה לאחר המעבר חשובים לא פחות מתהליכי האבטחה לפניו ובמהלכו, על מנת לוודא שאבטחת התשתיות נשמרה.

השבתה (Downtime) בזמן המעבר

תהליך המעבר יכול לקחת זמן. אם היקף המערכת גדול, כנראה שהתהליך ייקח המון זמן – לעיתים אפילו חודשים. העברות נתונים מסוג זה אינן מאפשרות שימוש במערכות המועברות כל עוד הן במעבר, משמע, מרבית המערכות, בזמן המעבר, יהיו מושבתות.
השבתה, כפי שניתן להבין, אינה דבר טוב לעסק, במיוחד כזה המסתמך על מערכות המחשוב שלו ותלוי בהן לשם תפקוד רציף.
יכולנו לציין את זמני ההשבתה כשדיברנו על העלויות, שכן, כל דקת השבתה של מערכות מחשוב יכולה לעלות לעסק המון כסף. עם זאת, השבתה מסתכמת ביותר מהפסדים כספיים, ויכולה לגרום גם לאובדן נתונים.

הפתרון: המובן מאליו הוא גיבויים. גבו את כל המערכות והנתונים, ושמרו מספר עותקים במספר מקומות מבודדים ומרוחקים אחד מהשני. כך, גם במקרה של תקלה בזמן המעבר, תוכלו לשחזר נתונים שאבדו או פשוט להמשיך במעבר באמצעות הגיבויים עצמם.
אופציה נפוצה היא ליצור העתק פעיל של התשתיות והמערכות שלכם, ולפעול דרכו עד שהמערכות ה”מקוריות” יבצעו מעבר מלא. תוכלו להשתמש בהעתקים לא מלאים בעלי יכולת עבודה מופחתת, אך זכרו לעדכן את לקוחותיכם כי אתם מבצעים מעבר לתשתית אחרת ופועלים במתכונת קצת יותר מצומצמת.

“מעבר חי” (live transition) הוא גם אופציה, כלומר, העברה של חלק אחד בכל פעם, כאשר שאר חלקי המערכת עדיין פעילים. כך תוכלו להמשיך בפעילות עד המעבר המלא, במחיר של הפסקת פעולה חלקית בלבד.

תאימות ופערים בין תשתיות הענן למערכות מורשת (Legacy)

מערכות מורשת (Legacy) הן מערכות ישנות ולא מעודכנות (חומרה או תוכנה) שנמצאות עדיין בשימוש. במקרים רבים, מערכות אלה נמצאות בשימוש מאחר והן בעלות תפקיד קריטי בתפקודו השוטף של המשתמש בהן. כאן נמצא האתגר – לעיתים, החלפת המערכות הללו מסובכת בגלל התפקיד שהן ממלאות. לדוגמה, אם מערכת מסוימת בעלת חיוניות לתפקודו של עסק פועלת רק עם Windows 7, ללא תאימות או עדכונים קדימה, לעסק יהיה קשה לשדרג את המערכת לשימוש ב-Windows 11, שכן, יהיה צורך לבנות ו”לארגן” הכל מחדש, מהבסיס.

מחשב ישן מול שרתים פיזיים, ענן ומחשב ניד.

אז מה קורה כשעוברים למחשוב ענן, אשר במרבית המקרים מתקיים באמצעות תשתיות ומערכות חדשות ומעודכנות? נכון – יכולות לצוץ בעיות של תאימות בתפעול עם מערכות מורשת. בעיות אלה יכולות לעצור את תפקודו של הלקוח, או לאלץ אותו לבצע עדכונים וארגון מחדש של המערכות ותפעולן.

פתרון: אם אתם ממש לא יכולים/רוצים לוותר על מערכות מורשת, בצעו בחינות של תפעולן על מערכת הענן זמן מה לפני המעבר. כך תוכלו לדעת מה עובד, מה לא עובד, ולמצוא פתרון יחד עם ספק הענן כיצד לדאוג שהכל יפעל כשורה.

לחלופין, ניתן להשתמש במערכות מגשרות שונות שיעזרו למערכות המורשת הקריטיות שלכם לעבוד עם מערכות הענן. זכרו כי בהמון מקרים, מערכות מורשת פגיעות לסיכוני אבטחה רבים, כך שעל המערכת המגשרת לכלול פתרון אבטחה שלא יסכן את המערכות שלכם או של ספק הענן.
כמובן, לפעמים הדרך שנראית הכי קשה היא גם הכי יעילה. ייתכן שייחסך מכם המון זמן אם תעברו למערכות חדשות, ותלמדו את עצמכם ואת שאר הצוות איך להשתמש בהן.

כתבנו הרבה, ועדיין, נגענו רק בקצה הקרחון בכל הנוגע לאתגרים של מעבר לתשתיות ענן. בסופו של דבר, גם האתגרים תלויים בעיקר בצרכים הספציפיים של כל משתמש.
אבל, למרות הקלישאה, אתגרים נועדו לחזק אותנו.
אנו ממליצים לכם להתייעץ עם הצוות של הספק, ו/או עם צוות ה-IT שלכם, אם יש לכם כזה.
לפני המעבר, כדאי שתתוודעו לשיטות עבודה מומלצות (best practices), תכינו אסטרטגיית מעבר, ואל תשכחו לוודא כי תשתיות הענן החדשות שלכם עומדות בכל הנהלים והרגולציות בהם אתם נדרשים לעמוד במסגרת העבודה השוטפת.

מעבר לענן עם Jetserver Cloud

כפי שאתם רואים, אכפת לנו מכם – דבר אשר משתקף בשירות שלנו ובשירותי הענן שאנו מספקים (ובמאמר הארוך הזה, שנועד ליידע אתכם בנושא המעבר לענן).
Jetserver Cloud היא אחת החברות הוותיקות והאמינות בישראל לשירותי ענן מתקדמים ולאחסון אתרים. אנו מספקים פתרונות של ענן פרטי, אחסון ענן ושרתים בענן, הפועלים מתוך חוות השרתים שלנו. שירותי הענן שלנו כוללים תמיכה מלאה בתהליך המעבר לענן בהתאם לצורכי הלקוח, באופן מהיר, יעיל, ובטוח.
נוסף על כך, אנו מספקים שירותי התאוששות מאסון מתקדמים, כך שגם בזמן מעבר, המערכות שלכם שמורות ובטוחות.

למידע נוסף על כיצד לבצע מעבר בטוח וחף מתקלות לענן, לשאלות על שירותי הענן המתקדמים שלנו, ולכל דבר נוסף, נשמח אם תפנו אלינו.

שאלות נפוצות של Jetserver – כל מה שצריך לדעת

הענן הוא למעשה שרתים ותשתיות מחשוב שונות, בנוסף לשירותי מחשוב ולתשתיות וירטואליות כגון הצפנות, מערכות אבטחה, ממשקי משתמש ומסדי נתונים, אשר פועלים מתוך חוות שרתים ומרכזי מידע, ונגישים למשתמשים מרחוק, דרך רשת האינטרנט.

מעבר לענן מאפשר לכם להינות ממגוון היתרונות שבפעולה מתוך תשתיות מרוחקות אשר נגישות מרשת האינטרנט: אבטחה מוגברת, יכולת מדרגיות והתאמה גבוהות, נגישות מכל מקום, וחיסכון בעלויות ההקמה, התפעול והאחזקה של תשתיות מחשוב פרטיות.

ענן פרטי – מודל ענן אשר במסגרתו כל תשתיות הענן המתקבלות במסגרת השירות, נמצאות בשימושו הפרטי והבלעדי של גוף יחיד (הלקוח). מתאים ללקוחות שדורשים רמות אבטחה וגמישות גבוהות מאוד, נוסף על פרטיות כמעט מוחלטת.

ענן ציבורי – ספק התשתיות מאפשר ללקוחות רבים להשתמש בתשתיות הענן שלו, לרוב כמוצרים וחבילות מוגדרים מראש, במסגרת פלטפורמה אשר גם היא מוגדרת מראש. הלקוחות "חולקים" ביניהם את משאבי תשתיות הענן והפלטפורמה. ענן ציבורי מתאים ללקוחות אשר רוצים ניהול פשוט ולא מסובך, במחיר ידידותי יותר לכיס (לעיתים אף חינמי).

ענן היברידי – מודל ענן שמשלב את השימוש בענן הציבורי ובענן הפרטי, באמצעות פריסת התשתיות ושימוש בהן בנפרד אך במקביל. מודל הענן ההיברידי, במרבית המקרים, נמצא בשימוש "עצמאי", כלומר, הלקוח משלב בעצמו את השימוש בשני המודלים.
שימוש בענן היברידי מתאים למי שרוצה "לשחק" יותר בפריסת השירותים והתשתיות שלו, ומוכן להתמודד עם ניהול מורכב יותר בתמורה ליתרונות שמציעים שני המודלים.

כדי להחליט מה מתאים לכם באופן אישי, הגדירו את הצרכים העסקיים שלכם ואת הצרכים של השירות ושל הלקוחות שלכם.

באופן כללי, ניתן לחלק את שירותי המחשוב בענן לשלושה סוגים עיקריים:

SaaS – תוכנה כשירות (Software as a Service) – תוכנות אשר נגישות לשימוש דרך דפדפן האינטרנט, או באמצעות אפליקציה ייעודית.

IaaS – תשתית כשירות (Infrastructure as a Service) – תשתית מחשוב "גולמית" יותר, כמו רכיבי מחשוב שונים (יחידות עיבוד, זכרונות RAM, מעבדים גרפיים, כונני אחסון נתונים) או מערכות מחשוב (שרתים, רשתות), אשר ניתנת לשימוש דרך רשת האינטרנט.

PaaS – פלטפורמה כשירות (Platform as a Service) – מעין שילוב של תוכנה כשירות ותשתית כשירות בעת ובעונה אחת; כלומר, הסביבה בה התוכנה רצה, כמו ב-SaaS, ותשתית החומרה שמריצה אותה, כמו ב-IaaS. במילים אחרות, פלטפורמה לשימוש ייעודי כלשהו, אשר השימוש בה מתבצע דרך רשת האינטרנט.

תהליך המעבר לענן כולל לא מעט אתגרים, אך ניתן להתגבר עליהם בקלות יחסית.
אלה כמה מהעיקריים שבהם:

• עלויות – העברת והעתקת תשתיות, שינוי מערכות, לימוד והסתגלות, התמודדות עם תקלות ומהמורות, שימוש בגורמי צד-שלישי לסיוע – כל אלה, מהווים השקעה כספית לא קטנה.
פתרון: הגדירו את הצרכים העסקיים שלכם בהווה ובעתיד ותכננו אסטרטגיה תקציבית למעבר, הכוללת את כל ההיבטים הרלוונטיים במעבר שלכם לענן.

• אבטחה בזמן המעבר – נתונים בתנועה (במעבר ממקור אחסון אחד לשני), במיוחד דרך הרשת, נמצאים במצב הכי פגיע שלהם, הן בשל הגורמים העוינים שיכולים לנצל את "הדרך" כדי לבצע התקפות שונות, והן בשל הסיכוי לנזק או לאובדן נתונים.
פתרון: זַהוּ בדיוק את המידע שאתם מעבירים, סווגו אותו לפי רמות סיכון, וישמו אמצעי אבטחה בהתאם. אל תשכחו לנטר את המידע לאחר המעבר כדי לוודא שרמות האבטחה נשמרו.

• השבתה (Downtime) – תיאלצו להשבית מערכות בזמן שאתם מעבירים אותן לענן, והשבתה יכולה לא רק לגרום להפסדים כספיים, אלא לאובדן נתונים.
פתרון: תוכלו להקים העתק חליפי של המערכות שלכם (מלא או מצומצם), ולפעול דרכו עד שתסיימו את המעבר; לחלופין, אתם יכולים לבצע "מעבר חי" (live transition), ולהשבית ולהעביר חלק אחד של המערכת בכל פעם.

• אובדן נתונים – יכול להיגרם מתקלות או באגים שונים במערכות שלכם או במערכות שמבצעות את המעבר, מטעות אנוש, ומהתקפות סייבר על ידי גורמים זדוניים שינצלו את הפגיעות של הנתונים בזמן המעבר.
פתרון: גיבויים! גבו את המערכות ואת הנתונים שלכם במספר עותקים, ואחסנו אותם במקומות מבודדים ומרוחקים אחד מהשני.
כמו כן, הגדירו מהו המידע שיכול ללכת לאיבוד או להינזק וכיצד, ויישמו אמצעים מתאימים כדי למנוע זאת.

• פערים וחוסר תאימות – בעיקר כאשר מדובר במערכות מורשת (Legacy), אשר פעולתן אינה תואמת לטכנולוגיה העדכנית יותר של הענן. עם זאת, פערים וחוסר תאימות יכולים לצוץ גם בין מערכות חדשות שפועלות באופן שונה, או עם ארכיטקטורה שונה.
פתרון: בחנו את פעולתן של המערכות על תשתיות הענן טרם המעבר; השתמשו במערכות מגשרות, שיסייעו לכם להעביר את מערכות המורשת שלכם בצורה חלקה; או וותרו על מערכות שאינן תואמות לתשתיות החדשות שלכם, והשתמשו במערכות חדשות ויעילות אחרות.

כדי לבחור ספק שירותי ענן איכותי, בדקו האם הספק עומד בקריטריונים אשר מצביעים על איכות. במקרה של ספקי שירותי ענן, קריטריונים אלה כוללים:

• תמיכה ושירות לקוחות – או, אם לדייק יותר, זמינות התמיכה הטכנית ושירות הלקוחות, והמקצועיות של הנציגים. ספק שירות איכותי יפעיל מוקד תמיכה במשך כל שעות היממה, 7 ימים בשבוע – תקלות ושאלות יכולות לצוץ בכל זמן, במיוחד כאשר מדובר בשירות אינטרנט אשר אמור להיות פעיל באופן רציף.

• אבטחה – אמנם שירותי ענן מתאפיינים ברמות אבטחה מוגברות יחסית למרבית שירותי המחשוב האחרים, אך עדיין כדאי לבדוק עד כמה באמת ספק שירותי הענן אכן מיישם אבטחה ראויה על התשתיות שלו. באילו מערכות אבטחה הוא משתמש, לשם אילו מטרות, האם הוא עומד בתקני אבטחת מידע שונים, האם חוות השרתים שלו ממוקמות באיזורים בטוחים – את כל אלה (ועוד) יש לבדוק כדי לוודא רמות אבטחה נאותות (או לפחות כאלה המתאימות לכם).
כמו כן, וודאו כי הספק מעדכן את אמצעי האבטחה שלו לעיתים קרובות.

• חומרה – כאשר מדובר באיכותו של ספק שירותי ענן, התמקדו פחות בנתוני החומרה עצמה (תוכלו בלאו הכי לקבל כמה משאבים שתצטרכו), ויותר בעדכניות החומרה ובסוג החומרה. לדומה, האם הספק משתמש במעבדים מהדורות האחרונים? האם כונני האחסון של שרתי הענן פועלים בטכנולוגיית SSD (המיושנת מעט) או בטכנולוגיית NVMe?
ככל שחומרת השרתים יותר עדכנית וחדשה, כך השימוש שלכם בתשתיות הענן יהיה יותר חלק ומהיר.
הביאו בחשבון גם את מאפיין המדרגיות – כל כמה זמן הספק משדרג את התשתיות שלו, והאם הוא מתכוון לבצע שדרוג בקרוב.

• ביקורות – חווייתם של לקוחות עבר ושל לקוחות בהווה תצביע המון על איכות השירות שהספק מקנה, וזו תצביע על איכותו של השרת עצמו. מן הסתם, כמה שיותר ביקורות טובות מצד כמה שיותר לקוחות, ככה יותר טוב.

וותק – ספק וותיק, מוכר ובעל ניסיון בתחום, ידע להתמודד עם בעיות באופן יותר טוב ויעיל, ויוכל לספק שירות "מדויק" יותר ללקוחות על פי צורכיהם. קריטריון הוותק אינו בהכרח מצביע על איכות, אך כדאי לשים לב אליו, שכן, ספק אשר "שרד" לאורך זמן, ועוד אחד עם ביקורות טובות, בהכרח יהיה ספק איכותי.

• גיבויים – ספק שירותי ענן איכותי יְיַשֵּׂם מדיניות גיבויים בטוחה ומקיפה יותר, על-מנת להגן על הנכסים הדיגיטליים שלכם במקרה של תקלה או צורך אחר לשחזור נתונים. שימו לב לתזמוני הגיבויים, היכן הגיבויים מאוחסנים, האם הם בטוחים, עד כמה הם נגישים ולמי.
יתרה על כך, ספק בעל תוכנית התאוששות מאסון יהיה בעל מודעות גבוהה יותר לעניין הגיבויים, כך שאם גיבויים חשובים לכם, כדאי לתת לו עדיפות.

אבטחת מידע היא נדבך חשוב ומשמעותי מטכנולוגית הענן. שירותי ענן שונים כוללים אמצעי אבטחה שונים ברמות שונות, בהתאם לאיכותם, ובהתאם לקהל היעד אליו השירות מיועד.
אמצעי אבטחה שכיחים, אשר נמצאים בשימושם של מרבית שירותי הענן, הם:

• הצפנית נתונים, הן בתנועה בין שרתי הענן ללקוחות, והן בעת האחסון על שרתי הענן
• אבטחה מרובת שכבות, אשר כוללת חומות-אש מתקדמות, מערכות WAF ומערכות אנטיווירוס
• גיבויים, אשר מאוחסנים על שרתים מרוחקים ומתבצעים באופן אוטומטי

השותפים שלנו

  • js-partners-02
  • js-partners-03
  • nginx-js-partners-04
  • js-partners-06
  • mariadb-icon
  • docker-icon
  • nodejs
Skip to content