יקר, קשה לאבטח וכאב ראש של רגולוציה? בואו נשבור כמה מיתוסים על מעבר לענן

האם זה יהיה יקר יותר? מה עושים עם מערכות ישנות? איך מתמודדים עם רגולציה כשצריך לאחסן משהו במדינה אחרת?

עדי הייניש, מנכ״ל מטריקס קלאודזון, עם כל התשובות לשאלות שלכם.

בשקט בשקט, בחסות הקורונה, תהליכים של שנים התרחשו בין-לילה. המגיפה אילצה עסקים וארגונים לצאת מדפוסי הפעולה הרגילים שלהם ולבצע טרנספורמציה באמצעות קפיצת מדרגה טכנולוגית. אנחנו רואים טרנספורמציות מסוג זה בכמעט כל תחום ותחום. מעבר לעבודה מרחוק וא/או עבודה היברידית, דיגיטציה מאסיבית של כל מערוכת היחסים עם לקוחות, שותפים וספקים. האצה והרחבה של עולמות המסחר האלקטרוני. תמורות מהותיות בלוגיסטיקה, תפעול ושרשראות אספקה. האצה בטרנספורמציות בעולם הבריאות: רפואה מכל מקום (וגם מהבית), רפואה מותאמת אישית, רפואה דיגיטלית ועוד ועוד תשתיות הענן התפתחו משמעותית בשנים האחרונות וארגונים רבים שעשו את המעבר הבינו במהרה שמדובר בשינוי כללי המשחק ובקפיצת מדרגה טכנולוגית המעניקה יתרון על פני ארגונים אחרים שלא עשו את המעבר ונותרו מאחור.

למרות כל זאת, ארגונים רבים עדיין חוששים מהמעבר לענן ומהמשמעויות השונות של מהלך מעין זה.

חברת הטכנולוגיה Matrix הקימה ב-2013 את חברת הבת Matrix CloudZone, שמלווה ארגונים ומספקת שירותי תכנון וסיוע לאורך כל הדרך עד המעבר לענן, וגם לאחר מכן. CloudZone מסייעת לא רק בחלק הטכני, אלא גם בשינוי הגישה הנדרש בארגון, אתגרי התקצוב וחיוב היחידות השונות בארגון, והצורך בשינוי צורת העבודה כדי למקסם את התועלת של הענן וגם כמובן בסוגיות אבטחת המידע והפרטיות שכרוכות במעבר לענן אשר מטרידות את כלל הארגונים.

“בפועל, בשימוש נכון, אבטחה של מידע בענן, טובה יותר מרמת האבטחה של רב רובם של הארגונים ״, מבהיר עדי הייניש, מנכ״ל מטריקס קלאודזון. כמי שעובד עם ארגונים רבים הוא מכיר חששות אלו. יתרה מכך, לדבריו, באותה רמת השקעה, ארגונים יכולים להשיג אבטחה גבוהה יותר בסביבת הענן.

למה בעצם הענן מאובטח יותר משרת מקומי?

“הסיבה היא שספק הענן משקיע משאבים רבים (הרבה יותר מרוב הארגונים) באבטחה עבור התשתיות שהוא מספק ללקוחותיו, ובכך מסיר מהלקוח חלק מהעלויות הנגזרות מאבטחת המידע.. אבל חשוב לזכור שברגע שאתה לקוח של ספק ענן, אתה עדיין אחראי לאבטחת המידע בחלקים שלך של היישום ובגישה של “אחריות משותפת” עם ספק הענן. לכן, אנחנו מסייעים ללקוח לתכנן לנהל ולנטר יישום מאובטח בענן ״.

האם זמן התגובה איטי יותר בגלל שהתשתיות נמצאות בחו״ל?

“רובן המוחלט של המערכות בארץ מתמודדות ללא בעיה עם הפער שעומד על מילי-שניות. יש מעט מערכות שמושפעות  מכך, כמו למשל מסחר בניירות ערך. בנוסף, יש ארגונים שעבורם תשתיות בחו”ל מהווה יתרון למשל לקוחות עם משתמשי קצה רבים ברחבי העולם או ארגונים שיש להם לקוחות בינלאומיים.. מטריקס מסייעת ללקוחות בפתרונות יעילים לתקשורת יעילה ואפקטיבית מול ספקי הענן בחו”ל עם יכולת אחסון של חלק מהמידע והמערכות בארץ.

האם יש מגבלות שהמדינה מטילה בקשר למעבר לענן?

“קיימים רגולטורים שונים, בתלות בסקטור שבו מדובר. רוב הרגולטורים, גם בישראל, מאפשרים וחלקם אפילו מעודדים ארגונים לעבור לענן, הם מבינים שהענן עוזר לארגונים להשתפר ושזה מיטיב עם התחרות ועם הצרכנים. הרגולטורים השונים בדרך כלל דורשים הכנת מסמך מדיניות, אשר כולל בין השאר זיהוי, גידור וניהול סיכונים במעבר לענן. אנחנו עוזרים ללקוח לבנות מסמך ׳מדיניות ענן׳ שממפה את הסיכונים, מגדיר בקרות על הסיכונים, ומהווה כלי עבודה להגעה להחלטות מושכלות לגבי התהליך. ולא פחות חשוב – זה מאפשר לעבור לענן, תוך ציות לדרישות הרגולטורים.

האם עבודה בענן זולה יותר?

לעיתים קרובות כן, אך לעיתים אין חיסכון ישיר בעלויות. ככל שמערכת פועלת בסביבה של אי וודאות, בשינויים גדולים בהיקפי שימוש, בסביבה של דרישות משתנות – כך כנראה שימוש נכון בענן יהיה בעלות כוללת נמוכה יותר.

אבל לענן יש ערכים עסקיים שהם מעבר לחיסכון לרבות גמישות, מוכנות לתרחישים עתידיים, ו-Time to Market מהיר יותר. לדבריו, ״העבודה בענן גם מאפשרת חדשנות מתמדת. ספקי הענן הופכים חדשנות טכנולוגית (שאותה ניתן לתרגם לחדשנות עסקית) לזמינה, ונגישה לשימוש וקצב החידושים בפלטפורמות השונות הוא בלתי יאומן ומאפשר שימוש בשירותיים חדשניים בקליק ובמודלי תמחור גמישים.

לשם כך אנחנו עושים יחד עם הלקוח תהליך של Value on Investment, בכדי למפות את הערכים העסקיים החשובים לארגון, ובמקביל ממפים את המערכות של הארגון. כך אנחנו עוזרים לו להבין מה הישימות של המעבר לענן ואילו תועלות הוא יפיק מכך. אנחנו עוזרים לתעדף עבור הלקוח את המערכות שהכי משתלם ומועיל להעביר לענן ובאילו טווחי זמן, ויוצרים איתו מפת דרכים״.

התחלנו לעבוד עם הענן, וכל חודש החשבונית מפתיעה אותנו לרעה

זו תופעה ידועה שקוראים לה Bill Shock ובדרך כלל היא נובעת משימוש לא מיטבי בתשתיות הענן. כדי לעבוד נכון, חכם ויעיל בענן צריך לנטר כל הזמן את השימוש בענן ולהתאים את מודל העבודה ואופן העבודה לצרכים המשתנים של הארגון וליכולות המשתנות של הענן. ניהול נכון של השימוש בענן ותכנון נכון של ניטור העלויות, יאפשר לנהל בקלות יותר את תקציבי הארגון ולחלק את התקציבים ליחידות השונות המשתמשות בענן.

עבודה נכונה בענן דורשת אופטימיזציה מתמדת של שימוש בעלויות. התהליך נקרא (FinOps Financial Operations) והוא מתבצע באמצעות מערכות ניטור ואנליזה ייעודיות לניצול הפיננסי של הענן.

לקוחות של Matrix CloudZone מקבלים את תהליך ה-FinOps כחלק בלתי נפרד. אנחנו עוזרים ללקוחות בתהליך של טיוב כלכלי תמידי במשאבי ענן וממוצע ההתייעלות שהצוותים שלנו השיגו עבור לקוחות שלנו הוא 30% !

ואם המערכות הקיימות שלי לא מתאימות לענן?

אכן, מערכות שפותחו או יושמו בעבר, לא תמיד מתאימות כמו שהן להעברה לענן. השאלה הראשונה שצריך לשאול זה האם יש ערך מהעברת מערכת כזו לענן? אם כן, יש מספר אסטרטגיות להעברת מערכות לענן , החל מ-Lift & Shift (העברת המערכת בשינויים מזעריים לתשתיות ענן) ועד ל-Full Redesign (שינוי מהותי במערכת כדי לנצל באופן מיטבי את תשתיות הענן).

עדי הוסיף כי ״חשוב להדגיש שכיום כל מערכת חדשה, שנרכשת או מפותחת, צריכה להיות Cloud-Ready – מוכנה לענן.”

״ אנחנו עוזרים ללקוח בכל תהליך המיגרציה לענן: במיפוי המערכות שכדאי להעביר לענן,  בהכנת תוכנית  שתתאים אותה למעבר לענן וגם תתאים אותה לעבודה יעילה שתנצל את הפוטנציאל הטמון במעבר. אנחנו גם עוזרים לארגונים להיות ערוכים לפיתוח או רכישה של מערכות חדשות במוכנות ענן”

איך ארגון צריך להיערך לעולם החדש?

“זה נכון שמעבר לענן יש משמעויות כמובן בגוף מערכות המידע של הארגון אבל גם באזורים ארגוניים אחרים.   מטריקס קלאודזון פיתחה תוכנית כוללת שמסייעת לארגונים במעבר לענן. התוכנית כוללת חמישה עמודי תווך: עמוד התווך הארגוני, לרבות הקמת CCOE (Cloud Center of Excellence), תוכנית הדרכות והשלמת מיומנויות. עמוד תווך של רגולציה, פרטיות ואבטחת מידע שכולל הכנת מדיניות ענן המותאמת לציות לרגולציות הרלוונטיות, תוכנית אבטחת מידע ויכולות ניטור שוטפות. עמוד תווך תשתיתי, שמבטיח הקמת תשתית ענן המיישמת את המדיניות של הארגון. עמוד תווך של פיתוח המטפל בפיתוח מערכות חדשות שהן Cloud Ready כמו גם בתכנון ומימוש מיגרציה של מערכות הארגון הקיימות לענן. ועמוד תווך של ניהול פיננסי שכולל את תהליך ה-VOI להצדקה עסקית של מעבר לענן, כמו גם תהליך ה-FinOps שמספק ניטור ואופטימיזציה פיננסית לעבודה בענן באופן פרואקטיבי ותוך כדי תנועה.

מרגישים שהגיע הזמן לעבור לענן? מרגישים שצריכים עזרה עם הניהול השוטף בענן? אנחנו פה ללוות אתכם.