- בלוג
- מעבר לענן
מעבר לענן
מעבר לענן
פורסם ב 14-07-2025
נפתח בהצהרת המובן מאליו – אין כמעט עסק כיום שלא משתמש במחשוב באופן כלשהו. עד לפני כעשור וקצת, בשביל להשתמש בשירותי מחשוב, היה צורך במחשבים, חדרי שרתים, חיבורי רשת שונים, נתבים, סוויצ’ים, הגדרות, התקנות, שירותי IT…וכל זה בשביל עסק קטן עם יותר ממחשב אחד. מאז עברו המון בייטים ברשת, ועסקים רבים התירו את סבכי הכבלים וביצעו מעבר לענן.
קצת סטטיסטיקות להמחשה:
ע”פ Spacelift, שווי השוק של תשתיות מחשוב הענן עתיד להגיע לכמעט 950 מיליארד דולר. נתון זה מגובה בנתון אחר – כ-96% מכלל החברות והארגונים (קטנים וגדולים כאחד) משתמשים בסוג כלשהו של ענן – בין אם בענן פרטי או בענן ציבורי (או בשילוב של שניהם – ענן היברידי).
אלו מכם שעדיין לא העבירו את שירותי המחשוב שלהם לענן בוודאי שואלים את עצמם למה. בשביל זה אנחנו כאן.
מהו הענן?
כדי להבין טוב יותר מהו מעבר לענן ולמי כדאי לעשות את המעבר הזה, נגדיר ראשית מהו הענן.
הענן הוא שילוב, של שלושה גורמים:
הראשון שבהם הוא חוות שרתים – מבנים גדולים המכילים כמות גבוהה של שרתים, ו”מְתַקְשְׁרוֹת” עם העולם החיצון באמצעות תשתיות שונות. חוות שרתים הן סביבות מאובטחות מאוד מבחינה פיזית ומבחינת תשתיות – מה שמהווה את אחד היתרונות הברורים של מעבר לענן, כפי שנראה בהמשך.
השני הוא השרתים עצמם. גם עליהם מיושמים אמצעי אבטחה רבים, בנוסף להיותם רבי עוצמה. כל שרת ענן מצויד במשאבי מחשוב בעלי נתונים גבוהים יחסית לשרתים אחרים (זכרון RAM, מעבד, שטח אחסון נתונים וכדומה). בנוסף, חלק ניכר מהשרתים מחוברים ביחד בצבירים היוצרים “סופר שרת” – שרת שהוא איחוד של כל השרתים בצביר.
הגורם השלישי הוא התשתיות, המחברות בין אותם שרתים למשתמשים – הלקוחות והגולשים. אותן תשתיות הן לא רק החיבורים, הכבלים והטכנולוגיות שאנחנו לא רואים. הן גם הממשקים (בעגה המקצועית “front-end”) באמצעותם מתנהלת האינטראקציה עם הענן עצמו.
כלומר, מעבר לענן משמעותו שימוש בשירותי המחשוב הזמינים למשתמשים, מרחוק, מתוך שרתי הענן.
אנו משתמשים בענן מדי יום באופן קבוע, באופן עסקי ובאופן פרטי, בלי להיות מודעים לגמרי שאכן מדובר בשירותי מחשוב ענן. שירותים כמו מרחב העבודה של גוגל (Google Workspace), אפליקציות מסרים מידיים כמו וואטסאפ (Whatsapp), ואף תשתיות “מורכבות” יותר כמו רפוזיטורים (Repositories) של לינוקס – כולם פועלים משירות ענן, וככל הנראה לא היו יכולים לפעול ביעילות ולהיות זמינים ברמה הנוכחית ללא שימוש בשירותי מחשוב ענן.
למה לעשות מעבר לענן?
ייתכן שכבר השקעתם בתשתיות מחשוב פיזיות, ואולי רק הקמתם חברה ויש לכם צורך בתשתיות מחשוב. כך או כך, היתרונות שתקבלו ממעבר לענן תקפים באופן דומה:
חיסכון בעלויות
אם לקחתם חלק בהקמת תשתיות מחשוב מקומיות (פיזיות) לצרכים עסקיים, בין אם בקנה מידה גדול ובין אם בקנה מידה קטן, אתם בוודאי יודעים שמדובר בהשקעה יקרה. השקעה זו גדלה ככל שהיקף השימוש ומורכבות התשתיות גדלים.
ההשקעה אף מוכפלת לאין שיעור עם השימוש, שכן, תשתיות מחשוב הן עסק יקר לאחזקה ולאחסנה. אם הבעלים עצמו אחראי לאחזקת התשתיות, הרי שהעלויות יתבטאו בהמרתן לזמן – זמן של כוח אדם, זמן של תפעול שוטף, זמן של פתרון תקלות, זמן לשדרוגים. אם הבעלים אינו מעוניין בביצוע פעולות אלה או שאינו מיומן מספיק, הרי שהעלויות יפלו בחלקו של צוות IT ייעודי – ואלה עולים לא פחות.
מעבר לענן יחסוך מכם את כל “כאב הראש” הזה. מרבית תשתיות המחשוב בענן נמצאות היכנשהו בתוך חוות שרתים.
מחירן של תשתיות מחשוב בענן הוא גבוה יחסית לשירותים אחרים בתחום, ועדיין, הוא מתגמד אל מול האלטרנטיבות, מכל בחינה אפשרית.
גמישות
גם שדרוגים הם עסק יקר וגוזל זמן. מציאת רכיבים תואמים למערכות (או, שלא נדע, החלפת מערכות בשביל רכיבים ספציפיים), התקנתם, פתרון תקלות ובעיות תאימות, הידע כיצד לבצע את השדרוג או תשלום לאיש מקצוע שיבצע אותו – כל אלה יכולים לקחת המון זמן ולעלות המון, וזה עוד בלי להחשיב את העלויות של הרכיבים עצמם. לחלופין, אם הפעילות יורדת מסיבה כלשהי, ואין צורך בעוצמתם של כל המשאבים שברשותינו, הרי שההשקעה בהם מתבזבזת לחינם – כמו להיתקע כל יום בפקקים עם שברולט קורבט.
עם המעבר לענן, גם הַפִּסְקָה שלעיל תיחסך מכם, שכן, כל שינוי במערכות מצריך פניה לספק השירות ועדכון התשלום בלבד.
נגישות
באופן כוללני ומופשט, אם יש לכם מכשיר בעל גישה לאינטרנט וצג, יש לכם גישה לענן. כלומר, ניתן לעבוד מכל מקום בעולם, בהנחה שיש לעובד חיבור לרשת האינטרנט ואת הרשאות הגישה הנחוצות.
לשם ההגינות, ניתן לומר שעניין הנגישות יכול להוות אתגר מסוים. תקלות איזוריות, מקומות פחות מפותחים טכנולוגית ובעיות במכשירי העובד יכולים למנוע גישה לתשתיות העבודה, כך שלמעשה, מעבר לענן מייצר מעין תלות ברשת האינטרנט. עם זאת, מקרים כאלה אינם שכיחים, במיוחד כיום. במרבית העולם, כולל במדינות עולם שלישי ואף במקומות מרוחקים ונידחים, ניתן להשיג חיבור אינטרנט זמין.
אולי תזכרו שנגישותו של הענן הצילה עסקים רבים בתקופת הקורונה, כאשר כללי הריחוק הנוקשים מנעו מאנשים לבוא במגע אחד עם השני, ולא היה ניתן לעבוד ביחד בחללים סגורים. ללא הענן, עסקים רבים היו קורסים, מאחר ולמרביתם לא הייתה תשתית מחשוב שיכלה להתמודד עם הדרישות של שיחות וידאו, פיתוח, שיתוף מסמכים וקבצים וכו’, דרך הרשת. למעשה, מודלים של עבודה מרחוק התגלו כיעילים עד כדי כך שחברות וארגונים רבים פועלים באמצעותם עד היום.
אבטחה
הענן הוא אחת מסביבות המחשוב המאובטחות ביותר שקיימות כיום
ספקי הענן מודעים היטב לחשיבותם של הנכסים המאוחסנים עליהם. לכן, חוות השרתים מאובטחות היטב, הן מהבחינה הפיזית כנגד תקריות אשר נחשבות בגדר כוח עליון, כמו שטפונות ורעידות אדמה, והן כנגד נזקים מעשה ידי אדם (בשוגג או במכוון).
עוד היבט לאבטחה הנו עצם העובדה שאבטחת השרתים אינה תחת אחריות הלקוח, אלא באחריותו של הספק. המשמעות – אתם לא צריכים ללמוד כיצד לאבטח את השרתים שלכם או לשכור מומחה בנושא. צוותי האבטחה של ספק הענן עושים זאת בשבילכם, בצורה מותאמת ורציפה.
כלומר, מעבר לענן יסיר מכם את נטל אבטחת התשתיות, על כל המשתמע מכך.
סוגים של שירותי ענן
ישנם שלושה סוגים עיקריים של שירותי ענן. כל אחד מהסוגים מיועד לצורכי לקוח שונים, ולעיתים לאופי עבודה שונה לגמרי.
ענן פרטי
ענן פרטי הוא מודל ענן בו שירותי הענן מנוהלים על ידי הלקוח עצמו (כאשר הוא מקים התשתיות) או על ידי צד שלישי (לרוב ספק השירות). כל סביבת המחשוב (חומרה ותוכנה) במסגרת השירות שייכת לגוף יחיד (הלקוח) – והוא היחידי המורשה לגשת אליה. במרבית המקרים, תשתית ענן פרטית הנה אחסון בענן על גבי שרתים בענן של ספק שירות (כמו Jetserver Cloud). עם זאת, ייתכנו מקרים בהם תשתית הענן הפרטית נמצאת על שטחו של המשתמש עצמו. חלק לא קטן משירותי המחשוב המתקבלים במסגרת הענן הפרטי הם וירטואליים.
יתרונות:
- שליטה (כמעט) מלאה – הלקוח יכול לשנות הגדרות, חומרה ותוכנה בסביבת הענן הפרטית ע”פ צרכיו ובהתאם לכל שינוי נדרש, באופן כמעט מידי.
- עמידה ברגולציות ונהלים – אלמנט השליטה משמעו יכולתו של המשתמש בענן הפרטי ליישם פרוטוקולים ודרכי עבודה אשר עומדים ברגולציות ונהלים שונים, בהם מודלי שירות אחרים עשויים לא לעמוד. יתרון זה חשוב במיוחד לארגונים אשר רוצים לעבוד עם חברות זרות, אשר מַתְנוֹת אינטראקציה עסקית בעמידה בתנאים רגולטוריים.
- אבטחה מוגברת – עצם היות תשתיות הענן הפרטי ברשותו של הלקוח בלבד, משמעו בידוד ופרטיות כמעט מלאים. כלומר, צמצום הסיכויים לגישה בלתי מורשית או “הסתננויות” למערכת.
נוסף על כך, הלקוח יכול להחליט אילו אמצעי הגנה ליישם, בהתאם לצרכיו, למערכת ולאיומים הספציפיים שעומדים מולו.
חסרונות:
- אבטחה מוגברת (כן, שוב) – ככל שהאבטחה חזקה והדוקה יותר, כך הנגישות מוגבלת גם למשתמשים.
- עלות גבוהה – שירותי ענן פרטי עולים יותר מסוגי הענן האחרים. ניתן להבין למה – הקמה, תחזוקה, אבטחה, שדרוגים וניטור – כל אלה עולים לספק השירות המון. במקרים בהם סביבת הענן נמצאת ברשותו של צד שלישי, על הצד השלישי לקבל הרשאות מתאימות מהלקוח עצמו, בנוסף לעמידה ברגולציות השונות הנדרשות מהלקוח כדי שיוכל לנהל אינטגרציה עם חברות אחרות, או כאשר עליו לעמוד בנהלים ממשלתיים.
מצד אחד, שימוש בתשתיות ענן של צד שלישי חושף את הלקוח מבחינת הפרטיות, ו”מאלץ” אותו לבחור בספק אשר עומד בנהלים הדרושים, או להחליף את הספק הנוכחי שלו בספק אחר, כאשר יש צורך בכך.
מצד שני, שימוש בתשתיות ענן פרטי של צד שלישי מסיר חלק ניכר מהאחריות בהגעה למצב של עמידה בסטנדרטים שונים.
מלבד זאת, ספק אשר עומד בסטנדרטים שונים של אבטחת מידע מהווה, באופן מסוים, שכבת אבטחה נוספת.
ענן ציבורי
ענן ציבורי הנו למעשה שירותי ענן שונים המאוחסנים מחוץ לארגון, ונגישים דרך האינטרנט, על גבי פלטפורמה ספציפית. דוגמאות טובות לענן ציבורי הן שירותים כמו Azure של מייקרוסופט או AWS של אמזון. הענן מנוהל על ידי גוף חיצוני – החברה או הארגון בעלי הפלטפורמה. ענן ציבורי כשמו כן הוא – הלקוח “חולק” את משאבי הענן עם לקוחותיו האחרים של הספק.
יתרונות:
- מחיר לא גבוה – האירוח על תשתיות קיימות בתבניות ספציפיות מוזיל את עלות השימוש במודל ענן ציבורי.
- מדרגיות – מדרגיות מאפיינת כל מודל ענן, כולל ענן ציבורי. ניתן לשדרג את חבילות השירות בהתאם לצורך בקלות, בתמורה לתשלום נוסף.
- קלות שימוש – אין צורך בהגדרות או אפילו בבקשות ספציפיות – הלקוח בוחר מה שמתאים לו מההיצע הקיים.
חסרונות:
- אבטחה מוגבלת – כמשתמע מהמילה “ציבורי”, תשתיות הענן משותפות בין כל המשתמשים. אמנם ספקי ענן ציבורי מאבטחים את הפלטפורמות שלהם, אך עדיין ישנו סיכון מוגבר בשל אלמנט השיתופיות.
- סיכויים להאטה – כאשר יש עומס על התשתיות בשל שימוש מוגבר, המשתמשים עשויים לחוות האטות וירידת ביצועים.
- לא גמיש – לא ניתן להתאים את התשתיות לצורכי משתמש ספציפיים – הפלטפורמה אחידה לכולם, ובד”כ פועלת במודל של חבילות שירות.
ענן היברידי
משלב בין מודלי הענן הציבורי והפרטי, כלומר, מאפשר ללקוח לנהל את המידע והתשתיות על פני שני המודלים בתצורות ובאופנים שונים. הלקוח למעשה משתמש בשני המודלים, כלומר, בשני שירותי ענן – ציבורי ופרטי – או בשירות המשלב את שניהם. לדוגמה, ניתן להשתמש ב-שרתים בענן (אחסון ענן) של Jetserver Cloud לשם פיתוח אפליקציה (ענן פרטי), ולבצע בדיקות על AWS Device Farm (ענן ציבורי).
יתרונות:
- גמישות שימוש ושליטה – שני מודלים שונים מאפשרים למשתמש “לשחק” יותר בכיצד ומה הוא יעשה, ואיפה.
- “ביצים בכמה סלים” – המשתמש במודל ענן היברידי לא שם את כל הביצים בסל אחד, ומפריד בין הנכסים הדיגיטליים ואחסונם. לדוגמה, הקמת שרת וירטואלי אצל ספק ענן פרטי, וגיבוי תמונת-מערכת של השרת באמצעות OneDrive.
- פיזור עלויות – ניתן לשלוט בעלויות באופן רב-ממדי, ולהקצות משאבים לכל אחד מהשירותים (פרטי וציבורי) בהתאם לצרכים המידיים או העתידיים.
חסרונות:
- מורכבות – שילוב והתנהלות בין השירותים בשתי תצורות שונות יכולים להיות מורכבים, במיוחד בהתחלה. אם תרצו דימוי להמחשה, נסו לדמיין את ההבדל בין נסיעה למקום כלשהו עם מזוודה לצדכם, לבין נסיעה לאותו מקום כאשר המזוודה מגיעה ליעד בנפרד בעזרת חברת שילוח.
- קשה למעקב – שימוש בשני מודלי ענן שונים יכול ליצור מצב בו לצוותים קשה לעקוב ולפקח על שטף עבודה, לאתר בעיות, ו”לזגזג” בין כמה שירותים שונים המשמשים למטרות שונות.
- עלויות מפוזרות – חסרון זה הוא מעין צד נגדי של יתרון פיזור העלויות. שימוש בכמה ספקים בעלי אופי שונה יכול להיות יותר מורכב למעקב מבחינת תשלומים.
נזכיר גם את מודל הענן הקהילתי, אשר במסגרתו, מספר גורמים (ארגונים, עסקים, ספקים, חברות וכדומה) חולקים את אותן תשתיות של ענן פרטי אחד. התשתיות משותפות בשל עניין משותף (אבטחה, תאימות, תחום שיפוט). ניתן, למעשה, לקרוא לענן קהילתי “ענן פרטי משותף”.
הקשר בין מעבר לענן למחשוב ענן מתקדם
חיסכון בעלויות הכוללות, אבטחה מוגברת, נגישות מכל מקום (כמעט) ויכולת התאמה מהירה לשינויים – כל זה טוב ויפה. אך מה אפשר לעשות עם זה בפועל?
התשובה היא שימוש במחשוב ענן מתקדם, אשר בלעדיו, מרבית השירותים הזמינים כיום דרך הרשת לא היו יכולים להתקיים.
מחשוב ענן הוא מונח מטרייה אשר כולל תחתיו את כל התשתיות, התוכנות, הפלטפורמות, המשאבים והשירותים הזמינים דרך הענן.
אם תזכרו, הענן, בבסיסו, מורכב משרתים הנמצאים בתוך חוות שרתים. שרתים אלה מספקים עוצמת מחשוב רבה, במיוחד כאשר הם מתאחדים ל”סופר שרתים”. בזכות משאבי מחשוב אלה, ניתן להריץ ולהנגיש, דרך הרשת, כל אחד משירותי הענן הקיימים כיום.
באופן יותר טכני, ניתן לחלק מחשוב ענן לשלושה סוגים.
SaaS
במסגרת מודל תוכנה כשירות (Software as a Service), שרת ענן מריץ את התוכנה, והלקוחות והגולשים משתמשים בה דרך רשת האינטרנט. שימוש זה מתבצע באמצעות התחברות לממשק התוכנה דרך הדפדפן או באמצעות יישומון.
דוגמאות: ג’ימייל (Gmail), סיילספורס (Salesforce), זום (Zoom)
דוגמה לשימוש: תוכנות רבות דורשות לא מעט משאבי מחשוב. נסו לבדוק כמה RAM וכוח עיבוד תוכנת אופיס של מייקרוסופט (Microsoft 365) גוזלת מהמחשב שלכם. בזכות כוחו של הענן (ליתר דיוק, מחשוב ענן), ניתן להשתמש באופיס דרך הדפדפן, כתוכנה כשירות. שרתי הענן של מייקרוסופט מריצים את התוכנה בשבילכם, ומנגישים לכם אותה דרך האינטרנט.
IaaS
תשתית כשירות (Infrastructure as a Service) מספקת משאבי מחשוב “בסיסיים” – רשתות, שרתים, שטח אחסון נתונים, וכדומה – הזמינים לשימוש מרחוק.
במקרים רבים, תשתיות כשירות מתקיימות כשירותי מחשוב וירטואליים. במקרים אלה, תשתיות כשירות ייעזרו בטכנולוגיית וירטואליזציה, וינוהלו על ידי תוכנת hypervisor.
כמובן, ישנם מקרים בהם ללקוח ישנה גישה לשירותי מחשוב “אמיתיים” דרך רשת האינטרנט (בעיקר שרתים ושטח אחסון), אך סביר שמקרים אלה אינם מהווים את הרוב.
דוגמאות: AWS של אמזון, Azure של מייקרוסופט, פלטפורמת הענן של גוגל (GCP)
דוגמה לשימוש: הדוגמה המתבקשת באופן כמעט אסוציאטיבי לשימוש ב-IaaS היא אחסון גיבויים. שירות מסוג זה מקנה ללקוח גישה לכונן אחסון וירטואלי, או לכונן אחסון/מחיצה על כונן אחסון של שרת ענן. בזכות הענן, הלקוח יכול לשמור את הגיבויים שלו במיקום נפרד מהמערכת הראשית, כלומר, עותק במקום שיהיה בטוח וזמין במידה והמערכת של הלקוח נפגעת (תקלה, חדירה דרך מערכות האבטחה, אסון).
PaaS
פלטפורמה כשירות (Platform as a Service) היא מעין שילוב של שני הסוגים הקודמים. במסגרתה, הלקוח מקבל חומרה ותשתיות (IaaS) בנוסף לתוכנה לשימוש בהן (SaaS), כלומר, פלטפורמה מוגדרת. PaaS לרוב מגיעה כשירות לפעולות ייעודיות, כמו פיתוח, ניהול, והרצה של שירותים שונים.
דוגמאות: Dokku, Red Hat OpenShift, Heroku
דוגמה לשימוש: ישנן אינספור פלטפורמות שונות אשר דורשות משאבי מחשוב רבים, שדרוגים, שינויים מידיים וכדומה. לדוגמה, פלטפורמות להרצת אפליקציות לשם בדיקתן בסביבה מבודדת, הדורשות תנאים ספציפיים ומשאבי מחשוב רבים, במיוחד לבדיקת יחסי גומלין בין מערכות. במקום שכל הצוות יצטרך לבוא למשרד או להחזיק מספר מכשירים (או מכשיר אחד בעל מספר מערכות וירטואליות, הדורשות כמות משאבים רבה בעצמן), ניתן להשתמש בשירות PaaS לפיתוח, הרצת ובדיקת אפליקציות. כך, ניתן ליצור מספר סביבות פיתוח והרצה ע”פ מספר משתנים לפי דרישה, ובאופן כמעט מידי. בנוסף, צוות הפיתוח לא חייב לשחק את “משחק הכיסאות” עם מערכות שונות – ניתן להשתמש במספר מערכות באמצעות הפלטפורמה, הזמינה דרך האינטרנט, באמצעות מכשיר אחד.
מעברים לענן – אתגרים (ופתרונות)
כל שינוי – על אחת כמה וכמה שינוי משמעותי כמו העברת תשתיות מחשוב פיזיות לענן – מהווה אתגר כלשהו. ביצוע מעבר לשימוש במחשוב ענן, בין אם מדובר ב-100% ובין אם פחות, אינו פשוט כמו העתקת קובץ מהכונן הקשיח לדיסק-און-קי. אלה כמה מהאתגרים שיעמדו בפניכם (והפתרונות לאתגרים אלה):
עלות המעבר וההסתגלות
עלויות הן תמיד אחד האתגרים הראשונים בשינויים ומעברים. הדבר נכון פי כמה כאשר מדובר במעבר והמרה לסוג טכנולוגיה שונה ומתקדם יותר. אמנם זה אינו בר השוואה מבחינת קנה המידה, אך נסו לזכור כמה עלה לכם להחליף את הטלפון הסלולרי בסמארטפון ולהתרגל לאופן הפעולה איתו, או לעבור דירה לשכונה טובה יותר. הטמעת תהליכי עבודה, התמודדות עם בעיות ותקלות, וכמובן, ביצוע המעבר עצמו על ידי גורמים מקצועיים, על ידיכם או אפילו בעזרת מערכות מיגרציה ייעודיות, והסתגלות הארגון לפעולה עם מחשוב ענן – כל אלה אמנם מהווים חלק מההשקעה, אך הם עדיין יעלו לכם.
הפתרון: עליכם להבין מהם הצרכים העסקיים שלכם, מדוע אתם עוברים לענן מלכתחילה, ומה יהיו הצרכים שלכם בהמשך בכל הנוגע לשירות הענן. העלות של המעבר – לא רק החבילות בה הלקוח יבחר, אלא כל מה שמסביב – תלויים בצרכים הספציפיים של הלקוח עצמו. צרכים אלה כוללים את מהות העבודה של הלקוח והצרכים שלו מהמערכות בהן הוא משתמש, בהווה ובעתיד.
מומלץ לתכנן אסטרטגיה תקציבית שתכלול כל היבט ב-מעבר לענן, בהתאם לצרכים אלה.
נוסף על כך, שקלו מה יהיו הצרכים שלכם בהמשך, מבחינת שדרוגים או שינויים תקופתיים, והכניסו גם אותם לאסטרטגיית התקציב שלכם.
אבטחה בזמן המעבר
אם אינכם מתכוונים לשלוח לספק הענן כמה כונני אחסון עם הנתונים שלכם, כנראה שתעבירו אותם למערכות הענן דרך הרשת. שוב, מדובר בתהליך קצת יותר מורכב מהעתק-הדבק.
נתונים בתנועה (data in transit), כלומר, במעבר ממקום למקום, נמצאים במצב הכי פגיע בו הם יכולים להיות. זאת מאחר ובזמן מעבר, הנתונים חשופים יותר להתקפות. גורמים עוינים יכולים להשתמש ב”דרך” כדי לבצע הזרקות קוד, “האזנות”, גניבות נתונים, התחזות, הסתננות למערכות, העתקות…והרשימה עוד ארוכה. למעשה, אי הקפדה על אבטחת הנתונים בזמן המעבר מסוכנת לא רק לכם, אלא גם לספק הענן עצמו.
הפתרון: ראשית, זהו באופן מפורט ומדויק מהו המידע אשר עובר לענן. לאחר מכן, סווגו את המידע לפי רמות סיכון, ומהם אמצעי האבטחה שעליכם ליישם על כל סוג מידע לפני המעבר. בהתאם לנתונים אלה, יישמו את אמצעי האבטחה המתאימים.
כמובן, לא יזיק ואף מומלץ להתייעץ עם ספק הענן שבחרתם. ספקי הענן מעסיקים מומחי אבטחה למטרות אלה בדיוק, ואבטחת המידע המועבר אליהם מהווה אינטרס משותף שלהם ושל הלקוח גם יחד.
ניטור ובדיקה לאחר המעבר חשובים לא פחות מתהליכי האבטחה לפניו ובמהלכו, על מנת לוודא שאבטחת התשתיות נשמרה.
השבתה (Downtime) בזמן המעבר
תהליך המעבר יכול לקחת זמן. אם היקף המערכת גדול, כנראה שהתהליך ייקח המון זמן – לעיתים אפילו חודשים. העברות נתונים מסוג זה אינן מאפשרות שימוש במערכות המועברות כל עוד הן במעבר, משמע, מרבית המערכות, בזמן המעבר, יהיו מושבתות.
השבתה, כפי שניתן להבין, אינה דבר טוב לעסק, במיוחד כזה המסתמך על מערכות המחשוב שלו ותלוי בהן לשם תפקוד רציף.
יכולנו לציין את זמני ההשבתה כשדיברנו על העלויות, שכן, כל דקת השבתה של מערכות מחשוב יכולה לעלות לעסק המון כסף. עם זאת, השבתה מסתכמת ביותר מהפסדים כספיים, ויכולה לגרום גם לאובדן נתונים.
הפתרון: המובן מאליו הוא גיבויים. גבו את כל המערכות והנתונים, ושמרו מספר עותקים במספר מקומות מבודדים ומרוחקים אחד מהשני. כך, גם במקרה של תקלה בזמן המעבר, תוכלו לשחזר נתונים שאבדו או פשוט להמשיך במעבר באמצעות הגיבויים עצמם.
אופציה נפוצה היא ליצור העתק פעיל של התשתיות והמערכות שלכם, ולפעול דרכו עד שהמערכות ה”מקוריות” יבצעו מעבר מלא. תוכלו להשתמש בהעתקים לא מלאים בעלי יכולת עבודה מופחתת, אך זכרו לעדכן את לקוחותיכם כי אתם מבצעים מעבר לתשתית אחרת ופועלים במתכונת קצת יותר מצומצמת.
“מעבר חי” (live transition) הוא גם אופציה, כלומר, העברה של חלק אחד בכל פעם, כאשר שאר חלקי המערכת עדיין פעילים. כך תוכלו להמשיך בפעילות עד המעבר המלא, במחיר של הפסקת פעולה חלקית בלבד.
תאימות ופערים בין תשתיות הענן למערכות מורשת (Legacy)
מערכות מורשת (Legacy) הן מערכות ישנות ולא מעודכנות (חומרה או תוכנה) שנמצאות עדיין בשימוש. במקרים רבים, מערכות אלה נמצאות בשימוש מאחר והן בעלות תפקיד קריטי בתפקודו השוטף של המשתמש בהן. כאן נמצא האתגר – לעיתים, החלפת המערכות הללו מסובכת בגלל התפקיד שהן ממלאות. לדוגמה, אם מערכת מסוימת בעלת חיוניות לתפקודו של עסק פועלת רק עם Windows 7, ללא תאימות או עדכונים קדימה, לעסק יהיה קשה לשדרג את המערכת לשימוש ב-Windows 11, שכן, יהיה צורך לבנות ו”לארגן” הכל מחדש, מהבסיס.
אז מה קורה כשעוברים למחשוב ענן, אשר במרבית המקרים מתקיים באמצעות תשתיות ומערכות חדשות ומעודכנות? נכון – יכולות לצוץ בעיות של תאימות בתפעול עם מערכות מורשת. בעיות אלה יכולות לעצור את תפקודו של הלקוח, או לאלץ אותו לבצע עדכונים וארגון מחדש של המערכות ותפעולן.
פתרון: אם אתם ממש לא יכולים/רוצים לוותר על מערכות מורשת, בצעו בחינות של תפעולן על מערכת הענן זמן מה לפני המעבר. כך תוכלו לדעת מה עובד, מה לא עובד, ולמצוא פתרון יחד עם ספק הענן כיצד לדאוג שהכל יפעל כשורה.
לחלופין, ניתן להשתמש במערכות מגשרות שונות שיעזרו למערכות המורשת הקריטיות שלכם לעבוד עם מערכות הענן. זכרו כי בהמון מקרים, מערכות מורשת פגיעות לסיכוני אבטחה רבים, כך שעל המערכת המגשרת לכלול פתרון אבטחה שלא יסכן את המערכות שלכם או של ספק הענן.
כמובן, לפעמים הדרך שנראית הכי קשה היא גם הכי יעילה. ייתכן שייחסך מכם המון זמן אם תעברו למערכות חדשות, ותלמדו את עצמכם ואת שאר הצוות איך להשתמש בהן.
כתבנו הרבה, ועדיין, נגענו רק בקצה הקרחון בכל הנוגע לאתגרים של מעבר לתשתיות ענן. בסופו של דבר, גם האתגרים תלויים בעיקר בצרכים הספציפיים של כל משתמש.
אבל, למרות הקלישאה, אתגרים נועדו לחזק אותנו.
אנו ממליצים לכם להתייעץ עם הצוות של הספק, ו/או עם צוות ה-IT שלכם, אם יש לכם כזה.
לפני המעבר, כדאי שתתוודעו לשיטות עבודה מומלצות (best practices), תכינו אסטרטגיית מעבר, ואל תשכחו לוודא כי תשתיות הענן החדשות שלכם עומדות בכל הנהלים והרגולציות בהם אתם נדרשים לעמוד במסגרת העבודה השוטפת.
מעבר לענן עם Jetserver Cloud
כפי שאתם רואים, אכפת לנו מכם – דבר אשר משתקף בשירות שלנו ובשירותי הענן שאנו מספקים (ובמאמר הארוך הזה, שנועד ליידע אתכם בנושא המעבר לענן).
Jetserver Cloud היא אחת החברות הוותיקות והאמינות בישראל לשירותי ענן מתקדמים ולאחסון אתרים. אנו מספקים פתרונות של ענן פרטי, אחסון ענן ושרתים בענן, הפועלים מתוך חוות השרתים שלנו. שירותי הענן שלנו כוללים תמיכה מלאה בתהליך המעבר לענן בהתאם לצורכי הלקוח, באופן מהיר, יעיל, ובטוח.
נוסף על כך, אנו מספקים שירותי התאוששות מאסון מתקדמים, כך שגם בזמן מעבר, המערכות שלכם שמורות ובטוחות.
למידע נוסף על כיצד לבצע מעבר בטוח וחף מתקלות לענן, לשאלות על שירותי הענן המתקדמים שלנו, ולכל דבר נוסף, נשמח אם תפנו אלינו.
