מה זה מחשוב ענן?

מה זה מחשוב ענן?

מחשוב ענן כולל שימוש בתשתיות מחשוב, אחסון ותשתית רשת המוצבים במיקומים גיאוגרפיים שונים ברחבי העולם, המחוברים יחד עם מארג רשת מהיר. בעיקרו של דבר, מדובר בחווה בקנה מידה עולמי של משאבי מחשוב מאובטחים שניתן להנגיש באופן ציבורי דרך האינטרנט על ידי משתמשים מורשים.

ישנן דעות רבות ושונות לגבי מהו בדיוק מחשוב ענן; עם זאת, אנו מתארים את מחשוב הענן כאירוח ואספקת שירותי IT קריטיים לבסיס לקוחות נרחב עם קישוריות דרך חיבור אינטרנט ציבורי או פרטי מאובטח.

בשנים האחרונות מחשוב ענן הפך לתועלת עסקית מרכזית, בדומה לכלי גז, חשמל ומים. מחשוב ענן הוא אוסף של מוצרים הנצרכים ישירות על ידי משתמשי הקצה, בין אם משתמשים אלה הם חלק מארגון עסקי ובין אם הם יחידים. למשתמשים אלה יש אפשרות לבחור אילו שירותים לצרוך.

שירותי מחשוב הענן המוצעים משתנים בין כל אחד מספקי הענן. רוב הספקים מציעים שירותים המבוססים על תשתית כשירות (IaaS), תוכנה כשירות (SaaS (חדשות – התראה)) ואידאולוגיות פלטפורמה כשירות (PaaS). כל ספק ענן יציע שירות לפי דרישה, מאובטח, אמין וניתן להרחבה הניתן באסטרטגיית התמחור הספציפית.

IaaS מתואר לעיתים קרובות כשירות אירוח של מכונות וירטואליות משותפות או ייעודיות, לרוב הכולל אפשרויות אחסון גמישות כגון קישוריות דיסק מקומית, SSD או תקן. כמעט כל מוצר תוכנה שמתארח בענן, כגון Microsoft Office 365, Dropbox, או שירותי בסיסי נתונים משותפים של Oracle (News – Alert), ניתן להציע תחת מודל SaaS.

PaaS הוא כמו SaaS, אך שירות זה מאפשר לך להריץ קוד משלך ונתונים מתמידים בפלטפורמת אירוח המותאמת אישית. שירותים כמו Google (חדשות – התראה) App Engine (GAE), Google Kubernetes Engine (GKE) ופונקציות AWS Lambda ענן של אמזון הם דוגמאות פופולריות “נטולות שרת” של PaaS.

שירותי ענן

שירותי ענן לעסקים מציעים שפע של יתרונות מובהקים לכל ארגון שדורש מערכות מידע כשירות עסקי מתכלה. שירותי ענן יכולים לחול כמעט על כל הענפים ברחבי העולם, לא משנה גודלם או קנה המידה שלהם.

היקף השירותים המוצעים הוא עצום. מכונות וירטואליות (VM) הן עמוד השדרה של תשתית הענקת-התכנסות ענן. VM יכול להיות כמעט כל נכס מחשוב שניתן להעלות על הדעת, כגון יישום Docker מיכל, שרת Windows / Linux או יישום גודל אוטומטי מאוזן של עומס.

המכונות הווירטואליות והרשת הווירטואלית המצורפת יכולות לתקשר ישירות עם פתרונות קיימים אחרים המוצעים על ידי ספק שירותי הענן. לרוב, פלטפורמות בסיסי נתונים כגון רשתות וירטואליות פרטיות משותפות של MySQL (VPN), יישומי frontend או backend. זה יכול גם לספק חיבור ענן להתקנה מקומית קיימת, או אפילו לספק ענן אחר.

שירותי ענן מספקים גם את האפשרות לשלב מערכות ישירות עם השירותים המנוהלים שקיימים מראש בתוך שירות המתארח על ידי ספק ענן. בנוסף להיותו האחראי הבלעדי על זמן התשתית, הביצועים ועדכוני המערכת, הספק יכול לנהל את אחוזת השרתים שלך בהתאם להסכם חוזי לאינדיקטורי ביצועים מרכזיים.

גישה זו מועילה באופן אוטומטי לצרכנים עם פתרונות טכנולוגיים מרכזיים שעשויים לכלול מוצרים כגון שירות גיבוי מנוהל, פלטפורמת אבטחת אנטי-וירוס מנוהלת, הגנה על קצה רשת ויכולות התאוששות מאסון.

יכולות התאוששות מאסון (DR) מהוות שיקול חשוב מאוד עבור ארגונים מודרניים, שכן זמינות מובטחת של אתר אינטרנט או שירות מחשוב חיונית לעיתים קרובות להמשך פעילותו של עסק. לא כל ספקיות הענן הגדולות מציעות כל סוג של שירות התאוששות מאסון כברירת מחדל; במקום זאת, לקוחות צפויים לשלב התאוששות מאסון בפתרון הטכני האדריכלי לפני שהם מתחייבים לספק ענן.

אנו מאמינים כי גישה זו יכולה להשפיע לרעה על הלקוחות. לדוגמא, אם צוות ההנדסה הטכנית של הספק צריך לבצע תחזוקה או שדרוג במארח שרת וירטואלי (או hypervisor) והיישום הקריטי העסקי שלך מתארח במארח זה, עלולות להתרחש הפרעות.

ספקי הענן הגדולים פשוט יאכפו את התחזוקה על ידי כיבוי המארח. יש לשלוח הודעות מראש באמצעות טקסט או דוא”ל מספק הענן כדי לאפשר תכנון. עם זאת, הפסקות בלתי צפויות הן אפשרות אמיתית והן שכיחות למדי בתרחיש זה.

מעט מאוד ספקי ענן יעברו אוטומטית מהשרתים במקרה של תחזוקה או כשל במארח. Azure תשהה את ה- VM שלך למשך זמן ההשבתה המתוכנן, ו- AWS פשוט יכבה את השרת שלך אם הם צריכים לאתחל את המארח הפיזי.

אז אלא אם כן תבחר ספק ענן שיש לו את היכולת לבצע אוטומטיות כדי להעביר את השירותים שלך, אנו ממליצים לך לבצע בדיקת נאותות משמעותית מראש בנוגע לאופן שבו היישום שלך מטפל בהשבתות ובהפרעות. זה הופך להיות חשוב יותר ויותר כאשר אתה מפתח יישום רפואי המסתמך עליו.

מהנדסי אמינות האתר של ספק הענן אחראים להבטיח ששירותי תשתית הליבה יהיו פונקציונליים לרמות השירות המוסכמות. חשוב מכך, על הספק יהיה המשימה הקשה לשדרג חומרת ליבה כגון אחוזת השרתים, רשתות או מערכי אחסון כאשר המערכות מגיעות לסוף חייו. מיקור חוץ של אחריות זו הוא דרך נהדרת לחסוך משמעותי בעלויות, ומסייע להבטיח שאתה פועל על החומרה העדכנית ביותר.

עלויות ענן

בנייה, ניהול ותחזוקת מחלקת IT פנימית יכולים להתגלות כתהליך יקר מאוד. כמו גם תשלום שכרם של כולם, נדרש הוצאה כספית משמעותית לרכישת כל חומרה, תוכנה ורישיונות נלווים, שכולם יחד יכולים להוכיח שהם תרגיל יקר. כמו כן, עליכם להיות אנשי IT מיומנים בעלי הכשרה וניסיון נכון לניהול התשתית בשלמותה.

יתר על כן, מרבית פתרונות התוכנה מורשים כעת לכל שקע מעבד (לעיתים לליבה) שיכולים לייקר את המחירים באופן משמעותי, במיוחד במפקחים וירטואליים כמו VMWare, או בפתרונות בסיס נתונים כמו אורקל.

שרתים, מערכי אחסון וציוד רשת נושאים תג מחיר יוקרתי (חדשות – התראה), חלקי חילוף יקרים, ומדי פעם עליכם לרכוש רישיונות נוספים בכדי לפתוח את תכונות החומרה. גם אם תשתית המחשוב מושכרת, רוב השרתים מגיעים עם תנאי חידוש שיכולים להעלות את המחירים שוב תוך שנה עד 3 שנים במגע, וייתכן שתצטרך לרכוש הסכמי חומרה נוספים כדי למתן כשלים ברכיבים ובעיות טכניות בלתי צפויות.

ברוב המצבים, שירותי מחשוב ענן יכולים להתגלות כאופציה זולה בהרבה מפתרון מקומי. מחשוב ענן מוצע במכרז תשלום לפי דרכים המאפשר למשתמשים לשלם רק עבור המשאבים שהם צורכים. תקופת שכבה או תקופת ניסיון בחינם זמינה לעיתים קרובות אצל ספקי הענן הגדולים ביותר; זה מאפשר למשתמש הקצה “לנסות לפני שאתה קונה” כדי להבין טוב יותר את הביצועים.

ארגונים השואפים אסטרטגיה “ענן ראשון” החל ממצב בו הם מושקעים רבות בפתרון מקומי עשויים להתמודד עם עליות לטווח הקצר בעלויות כאשר שירותים עסקיים מועברים הרחק מפתרונות מקומיים ואל תוך ספק ענן. במהלך השנה הראשונה של ההגירה, אין זה נדיר שארגונים יחויבו בגין צריכת שירותי ענן ובשירותים המקומיים הקיימים במקביל.

הפעלה משותפת של שירותי IT עשויה לגרום לעליית מחירים זמנית אם תהליך הפירוק של התשתית הקיימת יימשך זמן רב מהצפוי. זה יכול לגרום לכך שמשתמש הקצה יחויב פעמיים בגין שירותי מחשוב קיימים שלא הועברו לחלוטין לענן. זו לבדה סיבה משכנעת לבצע מיקור חוץ לספק ענן ייעודי שיכול לקצץ במהירות את זמני ההגירה ולהקל על הנטל הכספי הזה.

למרבה המזל, כאבי המעבר הללו הם קצרי טווח, והיתרונות העצומים שמציע מחשוב ענן יכולים להצדיק את הכשל הזמני הזה. הפשטות של מודלים של תמחור יליד ענן, עלויות שירות והנחות שימוש מתמשכות הופכים את הענן למקום אטרקטיבי לאירוח שירותי תשתית ויישומים עסקיים ליחידים, חברות הזנק עסקיות או ארגונים ארגוניים גדולים.

כמו כן, בבחירת מיקור חוץ למחשוב לשותף, כל עלויות שדרוג המערכת באחוזת שרת מחשוב הענן הינן באחריותו הבלעדית של השותף. שדרוגי התשתיות יקרים במיוחד, אך על הספק יהיה לא רק לכסות את כל העלויות הללו אלא גם לספק את המומחיות לשדרוג חלקה של הפתרון ברקע מבלי להשפיע על שירותי הייצור.

אמינות הענן

יתרון מרכזי נוסף של מחשוב ענן הוא אמינות התשתית. מרכזי נתונים בענן בנויים בסטנדרטים הגבוהים ביותר כדי להגן על שרתים ומערכות קירור מפני תקלה. נעשה שימוש בחומרת פרימיום והיא תמיד סובלנית (FT), כלומר כשלים בחומרה אינם מורידים את המערכת כולה. מרכזי נתונים קשורים זה בזה גם באמצעות רשתות מיותרות במהירות גבוהה, וניתן לשכפל נתונים בין אתרים מרובים בהשהיה נמוכה מאוד כדי להציע את הרמות הגבוהות ביותר של ביצועים ושלמות נתונים.

*היכנסו וקראו על 5 סיבות להעביר את הארגון שלכן לענן

אבטחת הענן

שירותי אבטחת מידע בענן היא אחד ההיבטים החשובים ביותר של מחשוב ענן. מכיוון ששירותי ענן יכולים להיחשף ישירות לאינטרנט, יש חשיבות עליונה לאבטחה ולהקשחת בקרות הגישה. יש ליישם פקדי ניהול מזהים וגישה קפדניים (IAM). ישנן אינספור דוגמאות לדיווחי חדשות בנוגע להפרות נתונים הנגרמות על ידי שרתים ושירותי ענן שהוגדרו בצורה שגויה כמו דליים לאחסון.

שיתוף פעולה עם ספק ענן אמין עם ניסיון של עשרות שנים יכול למתן סיכון זה. אבטחת ענן חיונית אם יש לך דרישות תאימות כלשהן, כגון תקני ISO או תאימות HIPAA. שותף יכול להבין את המספר העצום של שירותי האבטחה שמציעים ספקי ענן.

אבטחת תשתיות חיונית; זה כולל הצפנה לשלמות נתונים, כמו גם שירותי אבטחת רשת כגון איזון עומסים מאובטח SSL, ענן וירטואלי פרטי, הצפנת נתונים במעבר, ואבטחת שכבת תחבורה API. אבטחת נקודות קצה בענן הרשת שלך היא גם דרישה מחמירה, זה יכול לכלול אופטימיזציה לאינטרנט, הגנת DDoS, אבטחת נתונים ובקרה קפדנית IAM.

ייתכן שתרצה גם ליישם מוצרי אבטחה נוספים כגון שירות הגנת פריצה (IPS). ממוקם בנקודות אסטרטגיות ברשת הענן ועובד עם חומת האש על ידי בדיקת מנות שהחומת האש כבר קיבלה כלגיטימיות. IPS אחר שוכן ישירות ברשת ומגן מפני פגיעות מקומיות בשכבת חומרה.

לסיכום,

“מה זה מחשוב ענן” הוא נושא עצום משמעותית. טכנולוגיית הענן עדיין חדשה יחסית וקצב השינוי ונפח השירותים החדשים שנוספים מדהים. הענף פורח והאמון בתעודות האבטחה של ספקי הענן גבוה במיוחד.

תוכן עניינים

שירותי IT 

שירותי ענן לעסקים

אבטחת מידע לעסקים

פתרונות עבודה מהבית

להתחלת השיחה
1
צריכים עזרה?
Scan the code
היי 👋
איך אפשר לעזור?
דילוג לתוכן