אבי עסיס, Widelink: "אבטחת מידע – אחד המחסומים הבולטים בהחלטה האם לעבור לענן"

"אחד המחסומים הבולטים בהחלטה האם לעבור לענן הוא עדיין נושא אבטחת המידע. משיחות עם מנמ"רים בהרבה ארגונים אנחנו עדים לכך שהם לא רואים את הארגונים שלהם כמוכנים לעבור לענן. הם מעלים טענות כמו: אני מעדיף שהנתונים יהיו בשליטתי או חוסר ניסיון מספיק", כך אמר אבי עסיס, יועץ אסטרטגי בכיר ב-Widelink.

עסיס אמר את הדברים בכנס CloudCon, שנערך אתמול (ג') במלון דיוויד אינטרקונטיננטל בתל אביב, בהפקת אנשים ומחשבים.

"יש בלבול מושגים גדול בקשר לענן", ציין עסיס. "הבלבול קיים אפילו אצל הספקים עצמם, בעיקר בהבנה מה זה אירוח, מול ענן בכלל ומול ענן פרטי בפרט. העברת תוכנה לאירוח בשרת מרוחק זה לא ענן. ענן פרטי זה הרחבה של מרכז הנתונים, ענן אמיתי זה קבלת שירות תוכנה שהתשלום עבורו הוא לפי שימוש".

בדבריו תיאר עסיס את הסוגיות עימן צריכה חברה להתמודד במעבר לענן והדגיש, כי עליה לבחון מהם הסיכונים שהמעבר מציב בפניה. "אמנם לא הבחנתי עד היום במעבר שלם של ארגונים, להוציא קטנים ביותר, לשימוש בענן, אבל יש אליו מעבר של תשתיות מסוימות, כגון איחסון, גיבוי, ו-וירטואליזציה של שרתים. זאת, למרות החשש המסוים שעדיין ניכר מהענן".

הוא אמר שאחרי שהארגון החליט לעבור למיחשוב ענן, "עליו לקבוע אילו שירותים ינוהלו אצלו פנימה ואילו מוציאים החוצה. הארגון צריך גם לבחון מה תהיה ההשפעה של המעבר על כוח האדם שבו. אילו עובדים משאירים, על אילו מוותרים וכמה מוסיפים, אם צריך". הוא הוסיף, כי "מעבר לענן גורר שינוי במרכז הנתונים לכדי ארכיטקטורה חדשה שכבר לא מגיעה מספק אחד. הארכיטקטורה הזו צריכה לשלב את השירותים החיצוניים שהארגון שוכר עם התשתית ומרכז הנתונים המקומיים".

"ככלל", אמר עסיס, "יש רשימה ארוכה של אתגרים שצריך לחשוב עליהם, כמו מי מטפל באינטגרציה של כל המרכיבים ובאיזה ספק יבחר הארגון". לדבריו, "יש הרבה נקודות שצריך לקחת בחשבון כאשר מגיעים לבחור ספק, כמו הסכם רמת שירות, נפח תנועה, גמישות מערכתית, מערכת התמיכה, עלויות ההקמה ולא פחות חשוב – עד כמה המתקן של הספק עומד בתקנים, עד כמה הוא מאובטח ואמין".

לשמור על הזהות – גם בענן
מאיר אדלר, CTO ב-CA Technologies, דיבר על הזהות עליה צריכים לשמור בעת השימוש בשירותי ענן. "בין הדברים שהכי מטרידים אנשים בעת מעבר לענן ניתן למצוא שמירה על זהות וניהול משאבים", אמר. "המתחם שמנסים לשמור אותו בארגון הולך ומיטשטש, והגבולות כבר לא קיימים". הוא הוסיף, כי "במקום להגדיר את הזהות עבור כל שירות, רוצים להגשים אותה פעם אחת בלבד, כשירות, ולהביא את הכול למקום אחד, כדי שניתן יהיה לשלוט בזה. הכול מתחיל ונגמר בזהות. מבחינתי, זהות היא יישום בו אני משתמש, ואני רוצה להשתמש בה בכל מקום בו אני זקוק לה. חשוב מאוד שהזהות שלי תישאר יציבה ושלמה כל הזמן".

שחר בוברסקי, יועץ מערכות במרכז הנתונים של סיסקו (Cisco), הציג את החזון של החברה לגבי שירותי הענן. "אנחנו רוצים לאפשר ל-IT להציע שירותים חדשים ללקוחות. אנחנו רוצים לעבור למודל יותר מובנה, מודל בו אפשר לעשות דרישה חזרה למשאבים, כדי שאפשר יהיה להפעיל אותם בפלטפורמות אחרות".

לדבריו, פתרון המבוסס על מיחשוב ענן צריך להיות מספיק גמיש כך שניתן יהיה להתאים אותו לכל מי שצריך לגשת למערכת, ברמות שונות. "הפלטפורמה שבנינו, Cisco Inteliigent Automation for Cloud, מבוססת על מספר רכישות אותן ביצענו בשנים האחרונות, והיא אמורה לספק פתרון גמיש שכזה", אמר בוברסקי. "יצרנו מיקשה אחת לענן ותשתית שקל לבנות ולנהל אותה. היא מציעה בנוסף אינטגרציה עם גורמי צד שלישי, כדי לספק תאי מיחשוב שונים שניתן להגדיל ולהקטין אותם ללא כל מאמץ. הפלטפורמה יודעת ליצור ממשק לספקים שונים ולתת למשתמש הקצה חוויה אחודה. לא צריך לשנות לו מי מספק את המשאבים. הוא זקוק לחוויה שקופה".