ה-"יציאת מצרים" של המגזר הפיננסי לענן

ההיתר שנתן המפקח בבנק ישראל לבנקים להשתמש בטכנולוגיית הענן הציבורי מציב בפני חברות אתגרים טכנולוגיים חדשים, כדי שאלה יציעו לשוק כלים שיותאמו למודל המחשוב הנובע מכך

28/07/2015 09:34
צבי ברונר, סמנכ"ל הטכנולוגיות של חברת שירותי ה-IT בקבוצת מלם-תים

היום האחרון בחודש יוני השנה ייזכר כיום שבו תעשיית המחשוב קיבלה לגיטימציה לארח יישומים קריטיים בעננים ציבוריים גם מהמגזר הפיננסי. ביום זה שיגר המפקח על הבנקים בבנק ישראל אישור סופי לבנקים (אך עדיין לא לחברות הביטוח והאשראי) להשתמש בטכנולוגיות עננים ציבוריים הממוקמים מחוץ לגבולות המדינה.

אמנם, המפקח הציב מגבלות ותנאים שצמצמו משמעותית את ההיתר, אבל נזכור שזהו צעד ראשון ויש בו כדי לשנות את נוף המחשוב הישראלי. ההיתר לבנקים, בדומה למגזרי השוק האחרים, מציב בפני החברות אתגרים טכנולוגיים חדשים כדי שאלה יציעו לשוק כלים שיותאמו למודל המחשוב הנובע מההיתר.

כיום, כדי לעמוד ברגולציה ובתפקוד תקין של מערך המחשוב, העמידו הארגונים מערכות שליטה ובקרה (NOC), מערכות מרכזיות לאבטחת סביבות המחשוב (SIEM ,SOC), פתרונות לשילוב מידע ומערכות וניהול תהליכים חוצי יישומים כגון ESB (ר"ת Enterprise Service Bus), מערכות גיבוי ושחזור נתונים, מערכות ניטור ביצועים, מרכזי סיוע למשתמשים וכמובן, פתרון מלא להמשכיות עסקית לאחר אסון.

המערכות הקיימות לניהול משתמשים ובקרת תצורה לא תוכננו מראש לפעול בארכיטקטורה מפוצלת. במרבית הארגונים הפיננסיים הן הותקנו במאה הקודמת, כשמחשוב בענן היה בגדר חלום.

לפיכך, כדי לאפשר תמיכה בטופולוגיית המחשוב החדשה, המתפרשת על-פני מספר מרכזי נתונים ועננים, עולה הצורך בשדרוג או בהחלפת חלק מהכלים והתשתיות. יישומים שנולדו לחיות בענן ציבורי חייבים לנצל את משאבי הענן בו הם חיים כדי שיתאפשר להם להגיב כשפעילותם משתנה. הטכנולוגיה אמנם מאפשרת להוסיף אפליקציות בנפרד, אך כל אפליקציה תהיה קשורה רק לענן עליו פותחה. זאת אומרת, שהאפשרות להצבת מכונה ווירטואלית בענן אשר מנצלת משאבים קבועים ומתנהגת באופן סטטי, אינה מתאימה ליישומי ארגוני אנטרפרייז. כדי לאפשר לאפליקציה להתנייד בין עננים, עולה הצורך באפליקציה מעל תשתית PaaS (ר"ת Platform as a Service), אשר מתנהגת כמעין תשתית תיווך ומאפשרת התנהגות דינאמית. מערכות PaaS תוכננו כדי לאפשר לאפליקציות לפעול מעל עננים ולאפשר מעבר ביניהם, ללא צורך בשינויים ברמת התוכנה. השוק מציע מספר תשתיות PaaS מתאימות מבוססות NET. תשתיות אלה תומכות גם ברובד אבטחת המידע ואימות המשתמשים.

דור חדש של כלים

הפעילות המפוצלת בין הדטה סנטר לבין העננים הציבוריים תורמת לפיתוח דור חדש של כלים המסייעים במגוון צורות. למשל, כשאפליקציה ארגונית בענן חייבת להתעדכן אונליין במידע מאפליקציה בדטה סנטר (בסטטוס לקוחות לדוגמא), יש צורך בכלי סנכרון מאובטח המעביר מידע ייעודי לפי מדיניות הארגון. במילים אחרות, מעין Enterprise Service Bus הפרוש בין כל יישומי הארגון. משפחת כלים זו, iPaaS או Integration Platform as a service, יודעת גם לסנכרן שני יישומי ענן, כולל יישומים המופעלים כ-SaaS.

תקנות הרגולציה דורשות ממוסדות פיננסיים לשמר מידע חיוני לשבע שנים, מה שמכניס קומפוננט חיוני נוסף לארכיטקטורה. בעת שכל המערכות התארחו בדטה סנטר, כלי הגיבוי המסורתיים שמרו על מידע מגובה עכשווי לשבע שנים, ללא אפשרות לשמר דורות של מידע. כעת הצורך משתנה. מגוון הכלים הנדרשים לתפקוד תקין של מערכות פרוסות בענן מחייבות חשיבה אחרת כאשר יישומי הארגון מפוצלים.

החדשות הטובות הן שזה מזמין חברות אינטגרציה ותעשיית פיתוח התוכנה להיערך לדרישות ולהכריז על פתרונות למרבית הדרישות הנוספות. סטארט-אפים ישראליים שראו את הנולד, כבר תורמים חלקם בפיתוח, זאת לצד חברות אינטגרציה ישראליות שכבר עוסקות בתחומים אלו ויש ביכולתם לסייע גם לגופים הפיננסיים בתכנון וביישום הפתרונות.

חדשות טובות נוספות הן שהמפקח על הבנקים הגביל את השימוש בענן מחוץ לגבולות הארץ, רק בעננים אשר עומדים ברמת ההגנה בהתאם לדירקטיבה על הגנה על המידע של מדינות האיחוד האירופי. תוצאה ישירה של תהליך תתבטא בהקמת יותר ויותר עננים ציבוריים בישראל, תוך עמידה בדרישות המפקח, מה שיסייע למוסדות ציבוריים לצבור תאוצה בדרך אל הענן הציבורי.

הכותב הינו ה-CTO של קבוצת מלם-תים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים