מחשוב ענן כולל שימוש בתשתיות מחשוב, אחסון ותשתית רשת המוצבים במיקומים גיאוגרפיים שונים ברחבי העולם, המחוברים יחד עם מארג רשת מהיר. בעיקרו של דבר, מדובר בחווה בקנה מידה עולמי של משאבי מחשוב מאובטחים שניתן להנגיש באופן ציבורי דרך האינטרנט על ידי משתמשים מורשים.
ישנן דעות רבות ושונות לגבי מהו בדיוק מחשוב ענן; עם זאת, אנו מתארים את מחשוב הענן כאירוח ואספקת שירותי IT קריטיים לבסיס לקוחות נרחב עם קישוריות דרך חיבור אינטרנט ציבורי או פרטי מאובטח.
בשנים האחרונות מחשוב ענן הפך לתועלת עסקית מרכזית, בדומה לכלי גז, חשמל ומים. מחשוב ענן הוא אוסף של מוצרים הנצרכים ישירות על ידי משתמשי הקצה, בין אם משתמשים אלה הם חלק מארגון עסקי ובין אם הם יחידים. למשתמשים אלה יש אפשרות לבחור אילו שירותים לצרוך.
שירותי מחשוב הענן המוצעים משתנים בין כל אחד מספקי הענן. רוב הספקים מציעים שירותים המבוססים על תשתית כשירות (IaaS), תוכנה כשירות (SaaS (חדשות – התראה)) ואידאולוגיות פלטפורמה כשירות (PaaS). כל ספק ענן יציע שירות לפי דרישה, מאובטח, אמין וניתן להרחבה הניתן באסטרטגיית התמחור הספציפית.
IaaS מתואר לעיתים קרובות כשירות אירוח של מכונות וירטואליות משותפות או ייעודיות, לרוב הכולל אפשרויות אחסון גמישות כגון קישוריות דיסק מקומית, SSD או תקן. כמעט כל מוצר תוכנה שמתארח בענן, כגון Microsoft Office 365, Dropbox, או שירותי בסיסי נתונים משותפים של Oracle (News – Alert), ניתן להציע תחת מודל SaaS.
PaaS הוא כמו SaaS, אך שירות זה מאפשר לך להריץ קוד משלך ונתונים מתמידים בפלטפורמת אירוח המותאמת אישית. שירותים כמו Google (חדשות – התראה) App Engine (GAE), Google Kubernetes Engine (GKE) ופונקציות AWS Lambda ענן של אמזון הם דוגמאות פופולריות “נטולות שרת” של PaaS.
שירותי ענן
שירותי ענן לעסקים מציעים שפע של יתרונות מובהקים לכל ארגון שדורש מערכות מידע כשירות עסקי מתכלה. שירותי ענן יכולים לחול כמעט על כל הענפים ברחבי העולם, לא משנה גודלם או קנה המידה שלהם.
היקף השירותים המוצעים הוא עצום. מכונות וירטואליות (VM) הן עמוד השדרה של תשתית הענקת-התכנסות ענן. VM יכול להיות כמעט כל נכס מחשוב שניתן להעלות על הדעת, כגון יישום Docker מיכל, שרת Windows / Linux או יישום גודל אוטומטי מאוזן של עומס.
המכונות הווירטואליות והרשת הווירטואלית המצורפת יכולות לתקשר ישירות עם פתרונות קיימים אחרים המוצעים על ידי ספק שירותי הענן. לרוב, פלטפורמות בסיסי נתונים כגון רשתות וירטואליות פרטיות משותפות של MySQL (VPN), יישומי frontend או backend. זה יכול גם לספק חיבור ענן להתקנה מקומית קיימת, או אפילו לספק ענן אחר.
שירותי ענן מספקים גם את האפשרות לשלב מערכות ישירות עם השירותים המנוהלים שקיימים מראש בתוך שירות המתארח על ידי ספק ענן. בנוסף להיותו האחראי הבלעדי על זמן התשתית, הביצועים ועדכוני המערכת, הספק יכול לנהל את אחוזת השרתים שלך בהתאם להסכם חוזי לאינדיקטורי ביצועים מרכזיים.
גישה זו מועילה באופן אוטומטי לצרכנים עם פתרונות טכנולוגיים מרכזיים שעשויים לכלול מוצרים כגון שירות גיבוי מנוהל, פלטפורמת אבטחת אנטי-וירוס מנוהלת, הגנה על קצה רשת ויכולות התאוששות מאסון.
יכולות התאוששות מאסון (DR) מהוות שיקול חשוב מאוד עבור ארגונים מודרניים, שכן זמינות מובטחת של אתר אינטרנט או שירות מחשוב חיונית לעיתים קרובות להמשך פעילותו של עסק. לא כל ספקיות הענן הגדולות מציעות כל סוג של שירות התאוששות מאסון כברירת מחדל; במקום זאת, לקוחות צפויים לשלב התאוששות מאסון בפתרון הטכני האדריכלי לפני שהם מתחייבים לספק ענן.
אנו מאמינים כי גישה זו יכולה להשפיע לרעה על הלקוחות. לדוגמא, אם צוות ההנדסה הטכנית של הספק צריך לבצע תחזוקה או שדרוג במארח שרת וירטואלי (או hypervisor) והיישום הקריטי העסקי שלך מתארח במארח זה, עלולות להתרחש הפרעות.
ספקי הענן הגדולים פשוט יאכפו את התחזוקה על ידי כיבוי המארח. יש לשלוח הודעות מראש באמצעות טקסט או דוא”ל מספק הענן כדי לאפשר תכנון. עם זאת, הפסקות בלתי צפויות הן אפשרות אמיתית והן שכיחות למדי בתרחיש זה.
מעט מאוד ספקי ענן יעברו אוטומטית מהשרתים במקרה של תחזוקה או כשל במארח. Azure תשהה את ה- VM שלך למשך זמן ההשבתה המתוכנן, ו- AWS פשוט יכבה את השרת שלך אם הם צריכים לאתחל את המארח הפיזי.
אז אלא אם כן תבחר ספק ענן שיש לו את היכולת לבצע אוטומטיות כדי להעביר את השירותים שלך, אנו ממליצים לך לבצע בדיקת נאותות משמעותית מראש בנוגע לאופן שבו היישום שלך מטפל בהשבתות ובהפרעות. זה הופך להיות חשוב יותר ויותר כאשר אתה מפתח יישום רפואי המסתמך עליו.
מהנדסי אמינות האתר של ספק הענן אחראים להבטיח ששירותי תשתית הליבה יהיו פונקציונליים לרמות השירות המוסכמות. חשוב מכך, על הספק יהיה המשימה הקשה לשדרג חומרת ליבה כגון אחוזת השרתים, רשתות או מערכי אחסון כאשר המערכות מגיעות לסוף חייו. מיקור חוץ של אחריות זו הוא דרך נהדרת לחסוך משמעותי בעלויות, ומסייע להבטיח שאתה פועל על החומרה העדכנית ביותר.
שרתי ענן מול שירותי ענן – מה ההבדלים
הבחירה בין שרתי ענן (Cloud Servers) ושירותי ענן (Cloud Services) יכולה להשפיע משמעותית על אופן ניהול התשתיות הדיגיטליות שלכם.
הנה סקירה של ההבדלים העיקריים:
שרתי ענן:
- הגדרה: שרתים וירטואליים הפועלים במרכזי נתונים מרוחקים ומוגשים דרך האינטרנט.
- ניהול: אתם אחראים על ניהול מערכת ההפעלה, תוכנות, אבטחה ותחזוקה.
- גמישות: שליטה מלאה על תצורת השרת והתאמה אישית לצרכים ייחודיים.
- עלויות: תשלום עבור משאבים ספציפיים (לדוגמה, מעבד, זיכרון RAM, אחסון) בהתאם לצריכה.
- מתאים ל: ארגונים גדולים עם צרכים מורכבים, ידע טכני נרחב ודרישה לשליטה מלאה.
שירותי ענן:
- הגדרה: פתרונות תוכנה וחומרה זמינים דרך האינטרנט, ללא צורך בניהול תשתיות.
- ניהול: ספק השירות אחראי על ניהול מערכת ההפעלה, תוכנות, אבטחה ותחזוקה.
- גמישות: אפשרויות מוגבלות יותר להתאמה אישית, אך יכולת התרחבות קלה בהתאם לצורך.
- עלויות: תשלום מנוי חודשי קבוע עבור חבילות שירות מוגדרות מראש.
- מתאים ל: עסקים קטנים ובינוניים, ארגונים עם צרכים סטנדרטיים ומי שמחפש פתרון קל לניהול.
הנה טבלה המסכמת את ההבדלים:
תכונה | שרתי ענן | שירותי ענן |
---|---|---|
הגדרה | שרתים וירטואליים מרוחקים | פתרונות תוכנה וחומרה זמינים דרך האינטרנט |
ניהול | באחריות הלקוח | באחריות ספק השירות |
גמישות | גבוהה | מוגבלת |
עלויות | תשלום לפי צריכה | תשלום מנוי חודשי |
מתאים ל | ארגונים גדולים עם צרכים מורכבים | עסקים קטנים ובינוניים עם צרכים סטנדרטיים |
הבחירה בין שרתי ענן ושירותי ענן תלויה במספר גורמים:
- גודל הארגון: ארגונים גדולים עם צרכים מורכבים עשויים להפיק תועלת רבה יותר משרתי ענן. עסקים קטנים ובינוניים עשויים למצוא שירותי ענן פתרון קל ויעיל יותר.
- ידע טכני: ארגונים עם צוות IT מיומן עשויים לנהל שרתי ענן בקלות. ארגונים ללא ידע טכני עשויים להעדיף שירותי ענן.
- צרכים: ארגונים עם צרכים ייחודיים עשויים להזדקק לגמישות של שרתי ענן. ארגונים עם צרכים סטנדרטיים עשויים למצוא שירותי ענן מספקים.
- תקציב: שרתי ענן עשויים להיות יקרים יותר משירותי ענן, תלוי בצרכים ובשימוש.
עלויות ענן
בנייה, ניהול ותחזוקת מחלקת IT פנימית יכולים להתגלות כתהליך יקר מאוד. כמו גם תשלום שכרם של כולם, נדרש הוצאה כספית משמעותית לרכישת כל חומרה, תוכנה ורישיונות נלווים, שכולם יחד יכולים להוכיח שהם תרגיל יקר. כמו כן, עליכם להיות אנשי IT מיומנים בעלי הכשרה וניסיון נכון לניהול התשתית בשלמותה.
יתר על כן, מרבית פתרונות התוכנה מורשים כעת לכל שקע מעבד (לעיתים לליבה) שיכולים לייקר את המחירים באופן משמעותי, במיוחד במפקחים וירטואליים כמו VMWare, או בפתרונות בסיס נתונים כמו אורקל.
שרתים, מערכי אחסון וציוד רשת נושאים תג מחיר יוקרתי (חדשות – התראה), חלקי חילוף יקרים, ומדי פעם עליכם לרכוש רישיונות נוספים בכדי לפתוח את תכונות החומרה. גם אם תשתית המחשוב מושכרת, רוב השרתים מגיעים עם תנאי חידוש שיכולים להעלות את המחירים שוב תוך שנה עד 3 שנים במגע, וייתכן שתצטרך לרכוש הסכמי חומרה נוספים כדי למתן כשלים ברכיבים ובעיות טכניות בלתי צפויות.
ברוב המצבים, שירותי מחשוב ענן יכולים להתגלות כאופציה זולה בהרבה מפתרון מקומי. מחשוב ענן מוצע במכרז תשלום לפי דרכים המאפשר למשתמשים לשלם רק עבור המשאבים שהם צורכים. תקופת שכבה או תקופת ניסיון בחינם זמינה לעיתים קרובות אצל ספקי הענן הגדולים ביותר; זה מאפשר למשתמש הקצה “לנסות לפני שאתה קונה” כדי להבין טוב יותר את הביצועים.
ארגונים השואפים אסטרטגיה “ענן ראשון” החל ממצב בו הם מושקעים רבות בפתרון מקומי עשויים להתמודד עם עליות לטווח הקצר בעלויות כאשר שירותים עסקיים מועברים הרחק מפתרונות מקומיים ואל תוך ספק ענן. במהלך השנה הראשונה של ההגירה, אין זה נדיר שארגונים יחויבו בגין צריכת שירותי ענן ובשירותים המקומיים הקיימים במקביל.
הפעלה משותפת של שירותי IT עשויה לגרום לעליית מחירים זמנית אם תהליך הפירוק של התשתית הקיימת יימשך זמן רב מהצפוי. זה יכול לגרום לכך שמשתמש הקצה יחויב פעמיים בגין שירותי מחשוב קיימים שלא הועברו לחלוטין לענן. זו לבדה סיבה משכנעת לבצע מיקור חוץ לספק ענן ייעודי שיכול לקצץ במהירות את זמני ההגירה ולהקל על הנטל הכספי הזה.
למרבה המזל, כאבי המעבר הללו הם קצרי טווח, והיתרונות העצומים שמציע מחשוב ענן יכולים להצדיק את הכשל הזמני הזה. הפשטות של מודלים של תמחור יליד ענן, עלויות שירות והנחות שימוש מתמשכות הופכים את הענן למקום אטרקטיבי לאירוח שירותי תשתית ויישומים עסקיים ליחידים, חברות הזנק עסקיות או ארגונים ארגוניים גדולים.
כמו כן, בבחירת מיקור חוץ למחשוב לשותף, כל עלויות שדרוג המערכת באחוזת שרת מחשוב הענן הינן באחריותו הבלעדית של השותף. שדרוגי התשתיות יקרים במיוחד, אך על הספק יהיה לא רק לכסות את כל העלויות הללו אלא גם לספק את המומחיות לשדרוג חלקה של הפתרון ברקע מבלי להשפיע על שירותי הייצור.
אמינות הענן
יתרון מרכזי נוסף של מחשוב ענן הוא אמינות התשתית. מרכזי נתונים בענן בנויים בסטנדרטים הגבוהים ביותר כדי להגן על שרתים ומערכות קירור מפני תקלה. נעשה שימוש בחומרת פרימיום והיא תמיד סובלנית (FT), כלומר כשלים בחומרה אינם מורידים את המערכת כולה. מרכזי נתונים קשורים זה בזה גם באמצעות רשתות מיותרות במהירות גבוהה, וניתן לשכפל נתונים בין אתרים מרובים בהשהיה נמוכה מאוד כדי להציע את הרמות הגבוהות ביותר של ביצועים ושלמות נתונים.
*היכנסו וקראו על 5 סיבות להעביר את הארגון שלכן לענן
טכנולוגית ענן
מחשוב ענן, או טכנולוגיית ענן, הוא מודל המאפשר גישה נוחה, על גבי רשת תקשורת ועל פי דרישה, למאגר שיתופי של משאבי מחשב. המונח משאבי מחשב מתייחס בעיקר לכוח חישוב (Compute), אחסון (Storage) וקישוריות (Networking).
הביטוי “ענן” הוא דימוי לרשת האינטרנט המבוסס על הצורה הגרפית בה מתארים את הרשת בתרשימי זרימה (Computer network diagram). בענן המחשוב נמצאים הנתונים והלוגיקה העסקית של מערכות המחשוב על גבי משאבים וירטואליים המנצלים את השרתים הפיזיים של מרכז המחשבים והם מופעלים מיחידות קצה מרוחקות.
תשתיות ענן
תשתיות ענן הן הבסיס הפיזי והלוגיית התפעול המאפשרים הפעלת שירותי ענן. הן מורכבות ממאגרי מחשבים עוצמתיים, רשתות תקשורת מהירות, תוכנות ניהול מתקדמות ומרכזי נתונים מאובטחים. תשתיות אלו מאפשרות לספקי ענן להציע מגוון רחב של שירותים, כגון:
- כוח חישוב: עיבוד נתונים, הפעלת תוכנות ויישומים
- אחסון: שמירת קבצים, גיבוי נתונים, אחסון אובייקטים
- רשת: קישוריות אינטרנט, העברת נתונים, שירותי VPN
- מסדי נתונים: ניהול נתונים, ניתוח נתונים, למידת מכונה
- שרתים: אירוח אתרים, אפליקציות Web, שירותי API
- כלי פיתוח: סביבות פיתוח, כלי ניהול קוד, שירותי CI/CD
- בינה מלאכותית: למידת מכונה, עיבוד שפה טבעית, ראייה ממוחשבת
אבטחת הענן
שירותי אבטחת מידע בענן היא אחד ההיבטים החשובים ביותר של מחשוב ענן. מכיוון ששירותי ענן יכולים להיחשף ישירות לאינטרנט, יש חשיבות עליונה לאבטחה ולהקשחת בקרות הגישה. יש ליישם פקדי ניהול מזהים וגישה קפדניים (IAM). ישנן אינספור דוגמאות לדיווחי חדשות בנוגע להפרות נתונים הנגרמות על ידי שרתים ושירותי ענן שהוגדרו בצורה שגויה כמו דליים לאחסון.
שיתוף פעולה עם ספק ענן אמין עם ניסיון של עשרות שנים יכול למתן סיכון זה. אבטחת ענן חיונית אם יש לך דרישות תאימות כלשהן, כגון תקני ISO או תאימות HIPAA. שותף יכול להבין את המספר העצום של שירותי האבטחה שמציעים ספקי ענן.
אבטחת תשתיות חיונית; זה כולל הצפנה לשלמות נתונים, כמו גם שירותי אבטחת רשת כגון איזון עומסים מאובטח SSL, ענן וירטואלי פרטי, הצפנת נתונים במעבר, ואבטחת שכבת תחבורה API. אבטחת נקודות קצה בענן הרשת שלך היא גם דרישה מחמירה, זה יכול לכלול אופטימיזציה לאינטרנט, הגנת DDoS, אבטחת נתונים ובקרה קפדנית IAM.
ייתכן שתרצה גם ליישם מוצרי אבטחה נוספים כגון שירות הגנת פריצה (IPS). ממוקם בנקודות אסטרטגיות ברשת הענן ועובד עם חומת האש על ידי בדיקת מנות שהחומת האש כבר קיבלה כלגיטימיות. IPS אחר שוכן ישירות ברשת ומגן מפני פגיעות מקומיות בשכבת חומרה.
לסיכום,
“מה זה מחשוב ענן” הוא נושא עצום משמעותית. טכנולוגיית הענן עדיין חדשה יחסית וקצב השינוי ונפח השירותים החדשים שנוספים מדהים. הענף פורח והאמון בתעודות האבטחה של ספקי הענן גבוה במיוחד.