סטנדרטיזציה במחשוב ענן

בארגוני התקינה הבינלאומיים ISO ו-IEC, האמונים על הנושא בעולם, כבר החלו לפני כשנתיים לקדם תהליכים של תקינה ייעודית שיאפשרו להציג תנאי סף במכרזים ממשלתיים וארגוניים ויהוו נקודת פתיחה להתמודדות בין חברות על הזכות לשמש כספקיות שירות. אין זה מפתיע, אפוא, כי תהליכים אלה מעוררים עניין רב בתעשיית ה-IT העולמית.

האם בקרוב תוכלו לעבור ספק ענן באותה קלות כמו ספק סלולרי? | צילום: shutterstock

בוועידה השנתית שהתקיימה לאחרונה בסאו פאולו בה חברים נציגים מ-27 מדינות כולל ישראל, עסקו במספר סוגיות מרכזיות המצביעות על האופן בו ייראה עולם מחשוב הענן בשנים הקרובות.

הראשונה, הגדרת טיב ההתקשרות בין ספק מחשוב הענן לבין הלקוח והאופן בו ירכשו ארגונים מערכות מחשוב ענן. אחד השינויים המהפכניים שיחולו הוא מעבר אוטומטי באמצעות כלים טכנולוגיים בין ספק לספק.

מדובר במהלך המזכיר במידה רבה ופשטנית ביותר את הקשר בין הספק ללקוח בעולם הסלולר בו בלחיצת כפתור או בשיחת טלפון ניתן לעבור בין ספקים, אולם בשונה מעולם זה, מדובר על מרכיבים קריטיים ומורכבים ביותר. הדרך לבצע מהלכים כאלו הינה רצופת מכשולים ואתגרים, טכנולוגיים ועסקיים וכעת שוקדים על תקינה טכנולוגית ועסקית לפיה יעבדו הספקים.

בהמשך, רמת השירות של ספקי הענן תהיה חלק בלתי נפרד מההתחייבות והסכם השירות המכיל דרישות SLA (Service-Level Agreement) מחייבים. בין הנושאים הנדונים ניתן למצוא מרכיבים שיגנו על הלקוח מפני פגיעה במערכות המחשוב שמשמעותן המעשית עלולה להיות פגיעה בפעילות העסקית והתדמיתית.

מרכיבים אלו כגון רמת יתירות (redundancy) בכלל המערכת, אשר תמנע הפסקת שירות במקרה קריסה של מערכות המחשוב; מענה להתקפות סייבר ושימוש ברכיבים שיבטיחו המשכיות ורציפות (תוך התחייבות על רמת Uptime מוגדרת), גיבוי ושחזור, זמינות מרכזי שירות ועוד.

כמו כן, כחלק מהתחייבות הספק יוגדרו אמצעים להנגשה לבעלי צרכים מיוחדים של מערכות המחשוב, לדוגמא, שיחה קולית עם מערכות ממוחשבות על מנת לקבל את השירות.

אבטחת המידע בענן הינו כמובן נושא חשוב ומרכזי שנדון גם הוא בוועידה. לאור העובדה כי יותר ויותר ארגונים מעבירים את מרבית מרכיבי מערכות ה-IT שלהם לענן, יהפכו פלטפורמות אלה ליעד אטרקטיבי לפשעי סייבר ולניסיונות פגיעה בארגון וגניבת מידע.

מיטב מומחי האבטחה בעולם מגבשים תקני אבטחה יעודיים לסביבות מחשוב ענן, לדוגמא ניהול זהויות בין סביבות היברידיות ומעבר חלק ושקוף לעובד, הפרדה נכונה בין "דיירים" בסביבות שיתופיות, הגנות בפני התקפות סייבר, הצפנת התקשורת ועוד.

עיני העולם הטכנולוגי נשואות אל מסקנות הוועדה שאמורה לפרסם את התקנים הראשונים במהלך השנה הקרובה וצפויים לחולל מהפכה אמיתית בתחום. יש לקוות כי גם בישראל, הנחשבת לחלוצה ומובילה טכנולוגית, ארגונים ציבוריים ועסקיים יאמצו את התקנים והסטנדרטים. לשם כך, על המשרדים הממשלתיים האמונים על הנושא ובראשם משרד הכלכלה והחשכ"ל לדאוג לקדם את הנושא.

מהלך זה, יאפשר לוודא במהלך תהליך בחירת ספק הענן כי הוא עומד בתנאים בסיסיים אלו ומעבר קל ומהיר יותר לתשתיות מבוססות מחשוב ענן. כל זאת תוך יצירת סביבה בטוחה לניהול העסק ואפשרות ליצור כלי סינון של אותם גורמים שרמת המקצועיות שלהם מוטלת בספק.

הכותב הינו מנכ"ל חברת Y-tech ונציג ישראל הרשמי בוועדת התקינה של הארגונים הבין-לאומיים ISO ו-IEC לתחום מחשוב הענן