תשתיות בענן כשירות

מאת: מני צרפתי, מנהל תחום וירטואליזציה HP

בכנס VMworld 2009 האחרון, שהתקיים בסאן פרנסיסקו הכריזה VMware העולמית על עלייתם לאוויר של חמישה אתרים, המציעים שרותי תשתית כשירות- SaaS (Infrastructure as a Service). כל מי שבקיא בתחום מחשוב הענן יכול להעריך את הפרויקט הלוגיסטי והכלכלי הענק, המסתתר מאחורי טכנולוגיה כביכול פשוטה. HPנסו להעריך כמה שנות אדם נדרשו לבנות את המודל הכלכלי להשקעה, כמה שנות אדם נדרשו להגדיר את הסכמי רמת שרות וחוזי השרות המסתתרים מאחוריהם, כמה שנות תכנון נדרשו להחליט על מיקום מרכז המחשבים, המציע את השרות, שיקולים של עלות חשמל, מיזוג, צמתי תקשורת ועוד..
התועלות למשתמשים ולחברות הן רבות ולכן אמנה במאמר זה רק את המרכזיות שבהן: ראשית, כל התשתית בנויה על מודל של תשלום לפי שימוש- השתמשת פחות שילמת פחות, איכות התשתיות גבוהה ביותר וניתן להקים אתר אפילו “באמצע הלילה”, באפס השקעה ובשיטת “עשה זאת בעצמך”, אין צורך בכבילה, מברגים מסילות, ארונות תקשורת ושאר ברזלים, פריסת התשתית נעשית באמצעות עכבר או API עם ממשק משתמש. תועלות נוספות הן זמינות התשתית מכל מקום, בהתחייבות הספק לרמת שרות. בנוסף, לתשתית פתרונות מובנים של גיבויים, אבטחת מידע, מערכות ניהול וניטור, באמצעות התוכנה, שמגדירה ומבקרת את התשתית.
למרות כל התועלות, בעיני רבים כגודל ההזדמנות כך גם גודל הסיכון. קיים חשש כי מידע קריטי ועסקי נשמר באתר “של מישהו אחר”, שאת מקורותיו ומניעיו אנו לא תמיד מכירים. התלות בגורם לא מוכר, שסגירה אפשרית שלו תוביל גם לסגירת העסק שלנו.
נכון, איננו מתעלמים מהסיכונים, אך האם אנחנו לא מפקידים- את היקר לנו מכל (כמעט…) – כספנו – בבנק? האם אין סיכון בכך? אני מניח שבתקופה הקרובה חברות המציעות שרותי ענן יחשפו עצמן למערכי בקרה ורגולציה מרצון, דוגמת הבנקאות והביטוח, על מנת לזכות בלגיטימציה, הנדרשת לכך שארגונים יעבירו אליהן את המידע שלהן.
למחשוב הענן פרשנויות רבות, תפישות שונות וסוגים שונים של פתרונות, החל מאספקת תוכנה או אפליקציה SAAS (Software as a Service) כשירות והדוגמא הנפוצה ביותר היא GMAIL, אספקת תשתית כשירות IAAS (Infrastructure as a Service) – אספקת יחידות עיבוד, רשת, אחסון כשירות וכלה בפתרונות PAAS (Platform As A Service) – אספקת תשתית אפליקטיבית כשירות, לדוגמא.Net Services או JAVA.
התפיסה המרכזית מאחורי היכולת לספק שירות ענן היא היכולת לארוז “יחידת שירות”. הנושא של הגדרת “יחידת שירות” מלווה את עולם המחשוב כבר מסוף שנת 1999 תחת המותגSOA Service Oriented Architecture. תפיסה זו, המנסה לתת מענה לדרישות המחשוב של ימינו, מאופיינת בהתקדמות טכנולוגית מהירה, שינויים רבים במודלים עסקיים של חברות, דרישות תכופות לשינויי תוכנה, דרישות משתנות לעוצמות מחשוב והיכולת להציב מודל כלכלי מאחורי הספקת שרות.
על מנת לספק שירות, נדרשת “יחידת השירות” לשים לב למספר פרמטרים מרכזיים: על כל יחידה להיות עצמאית ובעלת משמעות, על מנת שנוכל לשלב אותה עם יחידות אחרות ולקבל פונקציונאליות חדשה ובה במידה עם יחידות זהות על מנת לקבל עוצמות מחשוב רבות.
יש לשמור על רמת שירות גבוהה, על מנת ליצור שרשרת שרות עם מחויבות לרמת שירות גבוהה. יש לתת את הדעת על שרידות, זמינות של כל “יחידה” ו”יחידה”. חוזק השרשרת, כחוזק החוליה החלשה ביותר ובהתאם לכך כל יחידה נדרשת למחויבות לרמת השירות. המערכות צריכות לספק יכולות אוטומציה שירות עם יכולות של הגדלת משאבים וטיפול באירועים חריגים, מצריכה תמיכה באוטומציה של התהליך וטיפול בחריגים כמו למשל הפצת “יחידת שירות” חדשה ושילובה התקין במערכת. על מנת לספק שירות ממספר יחידות נדרש רכיב, המאפשר את יצירת תהליך העבודה בין היחידות. לאחר מכן יש ליצור תהליך עבודה. זאת על מנת לקבוע את התהליך של אספקת השרות.
תהליכי הבקרה חשובים ביותר. ראשית בקרה תהליכית שמשמעה, היכולת לבקר את תקינות המערכות והשירותים כמו גם לבצע הרחבה של שירותים, הגדלה של מספר יחידות העיבוד, ובחינה קבועה של עמידה בהסכמי השרות שהוגדרו. כמובן גם בקרה עסקית. בחינה מתמדת של עמידה ביעדים העסקיים שהוגדרו ל”יחידת העיבוד” ולשרשרת השירות”, באותה מידה בחינה מתמדת של משמעות כשל של רכיב מסוים וכן מענה על שאלות What If.
שני מרכיבים חשובים נוספים, השייכים לצד הלוגיסטי – יש להכין חוזה, מסמך שיאפשר למשתמש לדעת מפרט “יחידת השרות” פרמטרים להפעלה, רמת שירות, זמינות ועוד. כמו כן, יש גם לפרסם את קיומה של יחידת השירות, איך משתמשים בה, איך פונים אליה, מה היא עושה, ואיפה היא נמצאת. אחרון חביב אך חשובה היא סוגיית אבטחת המידע. יש לוודא כי קיימת מערכת מרכזית לניהול אבטחת המידע, האחראית על אופן העברה וניהול הרשאות בין “יחידות השרות” ועמידה בהגדרות אבטחת מידע.
הפתרון לסיכום.
על מנת לתת מענה לדרישות ה- IT לשרותי תשתית דינאמיים, נדרשת היכולת למודולריות של הפתרון. ב HP מספר רב של רכיבים ה”מאוגדים” תחת פתרון HP BladeSystem Matrix. החברות HP ו VMware מציעות סוויטה שלמה של פתרונות תשתית דינאמית להקמה ומימוש טכנולוגיית הענן. סוויטות אלו משלימות ולעיתים חופפות על מנת ליצור את “שרשרת השרות” ליצירת פתרון שלם.

תגובות סגורות