ראיון עם מאיר אדלר, ה-CTO של CA
כיצד משתנה עולם המחשוב בימים אלו?
"אנו בעיצומו של מפנה משמעותי באופן שבו נצרוך שירותי IT. מודל הצריכה בארגוני Enterprise משתנה ומשנה את אופן החשיבה שלנו. דוגמאות לכך ניתן לראות בתשתיות שהופכות לדינמיות יותר, והמורכבות גוברת עוד הרבה מעבר לרמה שהייתה מקובלת במרכזי נתונים פיזיים. מנהלי המחשוב תוהים כיצד להפעיל לנהל ולאבטח את כל המערכות האלה.
למרבה המזל, ערכת הכלים האיתנה לניהול המחשוב, שעליה נסמכו בארגונים, מוסבת במהירות על מנת לתת מענה לדרישות של התשתיות הווירטואליות ותשתיות הענן. כך למשל, כלים שמוצעים כיום מאפשרים להבטיח רמות שירות בכל שילוב, כמעט, בין סביבות פיזיות, סביבות וירטואליות וסביבות ענן.
כיום, כאשר משאבי מחשוב, תשתיות, יישומים ואפילו תהליכים עסקיים מוצעים במתכונת שירות, מצפים ממחלקת המחשוב לפעול כסוכנת של שירותי מחשוב, בין אם שירותים אלה מסופקים ממקורות פנימיים ובין אם במיקור חוץ.
התפקיד של מחלקת המחשוב משתנה – ממחלקה שמוטל עליה לוודא שהמערכות פועלות היטב, ואם הן אינן פועלות היטב לתקן אותן, למחלקה שמוטל עליה בעיקר למצוא היכן ניתן לקבל את שירותי המחשוב הטובים ביותר בהתאם לדרישות עסקיות מסוימות. מדובר יותר בניהול של שרשרת אספקה חדשה, אשר מבוססת על ענני המחשוב, מאשר בניהול שוטף של הטכנולוגיה.
מה תפקידה של CA בעולם המחשוב החדש?
חברת CA עוזרת ללקוחות להוביל את השינוי בתפיסה הארגונית שלהם ולממש את הטכנולוגיות החדשות כמו ענן ווירטואליזציה . לכן החברה פיתחה בהמשך לקו שהיא מובילה לאורך השנים מתודולגיות של ניהול , הבטחת שירות ואבטחת מידע שהכרחיות למימוש הטכנולוגיות האלו. לדוגמה: סוויטת המוצרים שעוסקת באוטומציה CA Automation Suite אשר באמצעותה ניתן לבצע תהליכי אוטומציה בענן ציבורי או פרטי כמו Amazon EC2. דוגמה נוספת היא סוגיית אבטחת המידע בעולם המחשוב החדש: המשתמש המורשה הפך להיות מושא האבטחה המרכזי כי בסביבה הוירטואלית החדשה המשתמש הוא כל יכול. הוא יכול לשכפל מחשב, לעצור מחשב, להחזיר אותו בזמן ולכן הצורך החשוב והגובר לזהות אותו, לעקוב אחריו ולנהל אותו כאחד. המשתמש הפך להיות קריטי במיוחד.
כיצד CA מתמודדת עם תהליכי המחשוב בשווקים קטנים ובינונים?
שוק ה-MSP (ר"ת Managed Service Providers), הינו שוק ש-CA מכוונת אליו תשומת לב ועדיפות מיוחדים. עם התפתחות טכנולוגיית העננים CA שמה לעצמה כמטרה לספק פתרונות מחשוביים מתאימים גם לספקי שרות אלו. עצם המעבר לכלכלה של צריכה על פי דרישה וחיוב על פי שימוש בעצם מקל על CA להגיע ולהציע למגוון רחב יותר של ארגונים, הקטנים והבינונים עד הגדולים, שעד עתה לא פנינו אליהם במיוחד.
על מנת להיות שחקנים במגרש חדש זה רכשה CA את חברת Tera 3 שמספקת פלטפורמה למימוש שירותים בענן. פלטפורמת CA 3Tera AppLogic משפרת את האופן שבו מחלקת המחשוב מספקת שירותים עסקיים: CA 3Tera AppLogic תוכננה לסייע ללקוחות להקים תשתיות ענן תוך ארבע שעות בלבד, ולאחר מכן למשוך מתוך קטלוג של יישומים לשימוש חוזר על מנת להרכיב, ליישם ולנהל במהירות יישומים מקוונים מורכבים, ולקצר באופן משמעותי את משך הזמן עד להשקה של שירותים עסקיים חדשים. במקום להקצות תשתיות חומרה יקרות ולהתבסס על משימות ידניות שצורכות זמן רב ועלולות ליפול בהן שגיאות, יכולים הלקוחות ליצור יישומים חדשים באמצעות "גרירת רכיבים והשלכתם", מבלי לבקר פיזית במרכז הנתונים.
מה עולה בגורלן של ההשקעות שהשקיע ארגון עד עתה? האם צריך לבנות מערך מחשוב חדש?
הארגונים הגדולים שהשקיעו עד עתה בפתרונות מחשוב בתוך הבית, ישמרו את השקעתם ואף יגדילו אותה במידת הצורך גם אם החליטו להכנס לטכנולוגית עננים. זאת מכיון שגם במחשוב ענן מממשים שירותים ארגוניים שצריך לאבטח ולהבטיח כפי שנעשה עד עתה. אם עד עתה נתן הארגון שרות לעצמו שכולל תשתיות ואפליקציות והיה צריך לאבטח, להבטיח ולנהל אותם, גם אם יצרוך עתהאת השרותים החדשים מבחוץ, יצטרך עדייןלספק ניהול אבטחת מידע וניהול הבטחת השירות.
איזה תחום באבטחת מידע הוא הכרחי לצריכה של טכנולוגיות עננים?
בתפיסה של CA, התחום הקריטי ביותר הוא ניהול זהויות והרשאות גישה (Identity and Access Managment) כי וירטואליזציה (שהיא הצורך הכרחי למיחשוב ענן) שברה את הגבולות הפיזיים של ההגנה על המידע. לכן, אנו נדרשים להחזיר את הגבולות האלו בדרך אחרת שמשמעותה הצבת גבול חדש בין המשתמש למידע. לדוגמה: רכישת חברת Arcot ע"י CA, המתמחה בביצוע הזדהות חזקה. הייחוד של החברה שהפתרון שלה מבוסס תוכנה ולא רק שאינו דורש אמצעי פיזי אלא מוצע ללקוח כשרות (Aok).
משתמש שניגש לשרות מקבל מזהה חד ערכי שמתבסס על אמון (Trust) בין הארגון לנותן השרות שהוא פונה אליו וללא צורך באמצעי פיזי אלא בצורה שקופה כך שחווית המשתמש נשמרת במלואה. כך הוא מקבל את השרות המאובטח. הטכנולוגיה של Arcot מעשירה את השירות המסופק ע"י מתן אינדיקטורים נוספים מתחום אבטחת המידע, כלומר מלווים את הטרנזקציה במידע שמדרג את הסיכון מצד המשתמש.