אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
סטנדרטיזציה במחשוב ענן צילום: שירן כרמל

סטנדרטיזציה במחשוב ענן

התקנים המגובשים בימים אלה על ידי ארגוני התקינה הבינלאומיים ואמורים להתפרסם בקרוב מעוררים עניין רב בתעשיית המחשוב העולמית. יש לקוות כי הממשלה תאמץ מסקנות אלה ותפעל לקידומם

29.12.2014, 18:38 | תומר שוייצר
מחשוב הענן כבר מזמן אינו נתפס כטרנד חולף, כיום הוא חלק אסטרטגי ואינטגרלי מעולם טכנולוגיית המידע (IT). מה שהופך את נושא הסטנדרטיזציה והאכיפה של תקנים בתחום לעניין חיוני.

קראו עוד בכלכליסט

בארגוני התקינה הבינלאומיים ISO ו-IEC, האמונים על הנושא בעולם, כבר החלו לפני כשנתיים לקדם תהליכים של תקינה ייעודית שיאפשרו להציג תנאי סף במכרזים ממשלתיים וארגוניים ויהוו נקודת פתיחה להתמודדות בין חברות על הזכות לשמש כספקיות שירות. אין זה מפתיע, אפוא, כי תהליכים אלה מעוררים עניין רב בתעשיית ה-IT העולמית.

האם בקרוב תוכלו לעבור ספק ענן באותה קלות כמו ספק סלולרי?, צילום: shutterstock האם בקרוב תוכלו לעבור ספק ענן באותה קלות כמו ספק סלולרי? | צילום: shutterstock האם בקרוב תוכלו לעבור ספק ענן באותה קלות כמו ספק סלולרי?, צילום: shutterstock

בוועידה השנתית שהתקיימה לאחרונה בסאו פאולו בה חברים נציגים מ-27 מדינות כולל ישראל, עסקו במספר סוגיות מרכזיות המצביעות על האופן בו ייראה עולם מחשוב הענן בשנים הקרובות.

הראשונה, הגדרת טיב ההתקשרות בין ספק מחשוב הענן לבין הלקוח והאופן בו ירכשו ארגונים מערכות מחשוב ענן. אחד השינויים המהפכניים שיחולו הוא מעבר אוטומטי באמצעות כלים טכנולוגיים בין ספק לספק.

מדובר במהלך המזכיר במידה רבה ופשטנית ביותר את הקשר בין הספק ללקוח בעולם הסלולר בו בלחיצת כפתור או בשיחת טלפון ניתן לעבור בין ספקים, אולם בשונה מעולם זה, מדובר על מרכיבים קריטיים ומורכבים ביותר. הדרך לבצע מהלכים כאלו הינה רצופת מכשולים ואתגרים, טכנולוגיים ועסקיים וכעת שוקדים על תקינה טכנולוגית ועסקית לפיה יעבדו הספקים.

בהמשך, רמת השירות של ספקי הענן תהיה חלק בלתי נפרד מההתחייבות והסכם השירות המכיל דרישות SLA (Service-Level Agreement) מחייבים. בין הנושאים הנדונים ניתן למצוא מרכיבים שיגנו על הלקוח מפני פגיעה במערכות המחשוב שמשמעותן המעשית עלולה להיות פגיעה בפעילות העסקית והתדמיתית.

 

מרכיבים אלו כגון רמת יתירות (redundancy) בכלל המערכת, אשר תמנע הפסקת שירות במקרה קריסה של מערכות המחשוב; מענה להתקפות סייבר ושימוש ברכיבים שיבטיחו המשכיות ורציפות (תוך התחייבות על רמת Uptime מוגדרת), גיבוי ושחזור, זמינות מרכזי שירות ועוד.

 

כמו כן, כחלק מהתחייבות הספק יוגדרו אמצעים להנגשה לבעלי צרכים מיוחדים של מערכות המחשוב, לדוגמא, שיחה קולית עם מערכות ממוחשבות על מנת לקבל את השירות.

אבטחת המידע בענן הינו כמובן נושא חשוב ומרכזי שנדון גם הוא בוועידה. לאור העובדה כי יותר ויותר ארגונים מעבירים את מרבית מרכיבי מערכות ה-IT שלהם לענן, יהפכו פלטפורמות אלה ליעד אטרקטיבי לפשעי סייבר ולניסיונות פגיעה בארגון וגניבת מידע.

מיטב מומחי האבטחה בעולם מגבשים תקני אבטחה יעודיים לסביבות מחשוב ענן, לדוגמא ניהול זהויות בין סביבות היברידיות ומעבר חלק ושקוף לעובד, הפרדה נכונה בין "דיירים" בסביבות שיתופיות, הגנות בפני התקפות סייבר, הצפנת התקשורת ועוד.

עיני העולם הטכנולוגי נשואות אל מסקנות הוועדה שאמורה לפרסם את התקנים הראשונים במהלך השנה הקרובה וצפויים לחולל מהפכה אמיתית בתחום. יש לקוות כי גם בישראל, הנחשבת לחלוצה ומובילה טכנולוגית, ארגונים ציבוריים ועסקיים יאמצו את התקנים והסטנדרטים. לשם כך, על המשרדים הממשלתיים האמונים על הנושא ובראשם משרד הכלכלה והחשכ"ל לדאוג לקדם את הנושא.

מהלך זה, יאפשר לוודא במהלך תהליך בחירת ספק הענן כי הוא עומד בתנאים בסיסיים אלו ומעבר קל ומהיר יותר לתשתיות מבוססות מחשוב ענן. כל זאת תוך יצירת סביבה בטוחה לניהול העסק ואפשרות ליצור כלי סינון של אותם גורמים שרמת המקצועיות שלהם מוטלת בספק.

הכותב הינו מנכ"ל חברת Y-tech ונציג ישראל הרשמי בוועדת התקינה של הארגונים הבין-לאומיים ISO ו-IEC לתחום מחשוב הענן

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות

2 תגובות לכתיבת תגובה לכתיבת תגובה

2.
לא צריך סיפורי תקינה .... אבל כדאי גם להבין טכנולוגיה לפני שמקשקשים על מכונות וירטואליות
עם קצת הבנה בסיסית בטכנולוגיה המעיר הראשון היה נמנע משטויות מערכות החומרה של היום ... גם ללא הוירטואליזציה מכילות פיסות קוד הנקראות בלעז ... פירמוור. שם נמצאים אחדים מחורי האבטחה הקשים ביותר מכונות וירטואליות ... שמאפשרות אבטחה ברמת מכונה וירטואלית בדידה מאפשרת ניראות, ניהולויות גבוהה משמעותית של אבטחת המידע ובענן ... יצרניות המובילות משתמשות בטכנולוגיות וירטואליות שונות מרד-האט, וומוור, XEN , מיקרוסופט ורבות נוספות כך שהקישקוש מכונות וירטואליות מתייחס למה ???? לכל המוצרים, בכל הגירסאות ? כדאי לחשוב ... או ללמוד לפני שמקשקשים ולכבד את העוסקים במלאכת התקינה כי הם מאפשרי הטכנולוגיה החשובים ביותר
מנחם  |  02.01.15
1.
ספר את סיפורי תקינת האבטחה בענן לאנשי ה-IT של סוני ...
רק הצפנה מלאה קצה לקצה, ברמה "צבאית", תאפשר לאגוני אנטרפרייס לנוע בין ענן היברידי לציבורי. החדרת נוזקה לתשתית המכונות הוירטואליות (בבסיס הענן) הינה תסריט אפשרי/מעשי שיועצם במידה והנוזקות יופעלו כנגד מכונות וירטואליות המריצות פונקציות רשת (רשתות תקשורת וירטואליות) גם אם הבינה בהן מבוזרת. בכל המכונות הוירטואליות כיום מחזיקים האמריקאים "back doors"'. יתכן שגם הקוריאנים :-)
רון ק  |  30.12.14