הענן הפרטי לעומת הציבורי והאם הוא יחליף את ה-Data Center המסורתי

Submitted by רונן שמחון on ו', 17/06/2011 - 19:15

הסיבות לאימוץ הארכיטקטורה הנכונה מתוך מאמרו של Stephen J. Bigelow ב-Virtual Data Center E-zine

אני חושב שכפי שאני חשוף למה שקורה בכל מה שקשור למחשוב הענן כולם רואים שקיימת הפרזה שיווקית. ולמרות כל ההתייחסות הרבה לטכנולוגית הענן ברור שהמעבר לשימוש במחשוב ענן הפרטי והציבורי הוא בקצב איטי לעומת הדיבורים הרבים. לפי סקר של Tech-Target, בקושי 15% מיותר מ-1,000 אנשי IT שהגיבו לסקר ציינו שהם יישמו סוג מסויים של ענן, בעוד 17% ציינו שהם מצפים ליישם משהו ב-12 חודשים הבאים.

המעבר המוצלח לענן הוא אינו מהיר או פשוט ואולי האתגר הגדול שבפניו עומדים מנהלי IT הוא הבחירה בין ארכיטקטורה של ענן פרטי וציבורי. לפני שבוחרים אחת מהאפשרויות, מאוד חשוב לבחון את המגבלות הפרקטיות של הענן הפרטי והציבורי.

בהמשך לפוסט שלי על 10 התחזיות למחשוב ענן ב-2011 של ג'יימס סטאטן מחברת המחקר פורסטר, פוסט זה מרכז גם את התייחסותו לשיקולים העיקריים הקשורים בשיקולים לבחירת טכנולוגית ענן הפרטי או הציבורי.

הענן הפרטי

הענן הפרטי משמש רק את הארגון שלכם גם אם הוא מתארח אצל Provider על משאבים פרטיים שמוקצים רק לכם. אלא שבמרבית המקרים, ענן פרטי הוא בסך הכל המרה של Data Center מסורתי לארכיטקטורת מחשוב מבוססת משאבים בבעלות הארגון ועליו לאבטח אותו ולתחזק אותו כפי שעשה עד היום.

ההבדל המשמעותי הוא שהענן הפרטי מעביר את הארגון לעבודה לפי שימוש (On-Demand). באופן כללי, זה משנה את הדרך בה עושים שימוש בחומרת ה-Data Center ומשנה את הדרך בה מתחשבנים עם המשתמשים על משאבי המחשוב האלו.

ישנם סיבות רבות לארגונים לבחור בגישת הענן הפרטי. עלויות היא תמיד סיבה טובה אבל לא בהכרח העיקרית. מתברר שארגונים שבוחרים בענן פרטי בגלל השיקול של שימור ההשקעות שלהם בתשתית הקיימת. זאת הסיבה שסומנה ע"י יותר מ-35% מהעונים לסקר של Tech Target, זה בהחלט נכון לארגונים שכבר השקיעו הון משמעותי בהקמת ה-Data Center שלהם.

עוד 17% אמרו שהמוטיבציה שלהם היתה תוכנית ה-DR וההמשכיות העסקית, לעומתם 16% אמרו שהם רוצים בטחון בהמשכיות בעלות על ה-IT. 11% אמרו שהם חיפשו למנף את השירות העצמי ויכולות אוטומציה שאותם משיגים באמת באמצעות מחשוב ענן אמיתי.

מגבלות רגולציה כמו מיקום הנתונים הוא אחד הגורמים המשפיעים על הבחירה בענן פרטי באותם ארגונים שנדרשים לשמור אותם בגבולות גיאוגרפיים. בענן אמיתי מאוד קשה לעקוב אחרי המיקום הפיזי של הנתונים בענן אמיתי.

אפילו כאשר אירגון מיישם ענן פרטי בהצלחה, השגת המקסימום מהענן זה היא משימה מפחידה. יעילות ניהול הענן כוללת יישום של תהליכים תפעוליים סטנדרטיים, רמה גבוהה של אוטומציה, שיתוף של משאבי מחשוב בין מחלקות או גורמים עסקיים, יחד עם משטר סטנדרטים תחת מחוייבות של SLA אחד.

קריטריונים אלו מאפשרים למנהלים להריץ את כלל משאבי הענן ביעילות גבוהה ומאפשר להשיג את התועלות של העלות באופן משמעותי. אבל קריטריונים אלו אינם שיקולים רגילים ב-Data Center רגיל. "אם אין לך משמעת של משטר משאבים, אם אין לך את האוטומציה להניע את זה, ואם אין לך שיתוף, אתה לא יכול להשיג את הרמה של היעילות הרצויה" אומר ג'יימס סטאטן מחברת המחקר פורסטר.

המעבר לענן פרטי הוא לא החלטה של הכל או כלום. כמעט כל המומחים ממליצים מעבר הדרגתי, שמתחיל עם תשתיות ענן מוגבלות והרצה של יישומים חדשים או בעלי עדיפות נמוכה. גישה זהירה זו מאפשרת מרווח זמן בו ניתן להשיג הכרות ותחושת נוחות עם טכנולוגית הענן ולבדוק את ההשפעה של החלופה על הארגון שלכם. הצלחה יכולה לזרז המשכיות הטמעת הענן. לעומת זאת בעיות עשויות לעצור זאת כמעט לחלוטין. לכן בדיקה זהירות ולימוד מקדים יכולים למזהר שיבושים לא רצויים בהתנהלות העסקית.

הענן הציבורי

הענן הציבורי עושה שימוש באותם טכנולוגיות בסיסיות בדיוק שמשמשות ליצירת הענן הפרטי. אבל העננים הציבורים הנפוצים מתפקדים כשירות בו הספק מאחסן את כל החומרה, השירותים והיישומים. כך למעשה הענן הציבורי מאפשר מינוף של חסכון לגודל. הוא מספק משאבי מחשב ואחסון גדולים המפוזרים על שטח גאוגרפי נרחב ואפילו גלובלי.

הענן הציבורי מביא את התועלת של חסכון בעלויות. ארגונים לא קונים, מתקינים, מפעילים או מתחזקים שרתים או ציוד אחר כפי שהם נדרשים עם ענן פרטי. ארגונים עשויים להטמיעה את היישומים שלהם, אבל הם מאוחסנים אצל ספקי ענן ציבורי.

ענן ציבורי מתוכנן כסביבה Multi-Tenant אמיתית. זה מאפשר למספר גדול של משתמשים להתשמש בשיתוף משאבי המחשוב של הספק. הוא מצידו מספק גם שירותי ענן ציבורי ביעילות כספית עבור המשתמשים. מומחים מסכימים שהעלות של ענן ציבורי היא בדרך כלל הרבה יותר נמוכה מ-Data Center מסורתי ומענן פרטי כי אין הוצאות הוניות. ישנה גם גמישות רבה יותר למשתמשים כי הארגון משלם רק עבור משאבי המחשוב שהוא צורך בפועל.

בין העונים לסקר של Tech-Target שעושים שימוש בענן ציבורי, יותר מ-31% אמרו שהמוטיבציה היתה צמצום עלויות התשתית, עוד 26% חפשו יותר גמישות משירותי האחסון המסורתיים, כמעט 21% רצו יותר תשתיות שיכולות לגדול בלי עלויות מקדימות, ו-11% חיפשו צמצום עלויות של צוות IT.

אבטחת מידע, אמינות ורגולציה נשארים השיקולים העיקריים בענן ציבורי. הקונספט של Multi-Tenancy תומך בחסכון כלכלי באמצעות נצילות גבוהה. אלא שקיים סיכון מתמיד של פגיעה פוטנציאלית או התקפה שעשויה לבוא מצד משתמשים אחרים בענן. למרות שאין שום דיווח של התקפה מוצלחת כזו, אבטחת מידע נשארת נקודה חשובה לטענה של המשתמשים ששוקלים ענן ציבורי.

"אבטחת מידע הוא עומס משותף אבל לא מתחלק באופן שווה" אומר סטאטן, שירותים כמו Azure מספקים אבטחת מידע באופן מופשט אבל לא מעבר לכך. לדוגמא, ניתן להניח ש-Azure יהיה אחראי לאבטחת שרתים באמצעות לוגים בכדי להבטיח שלא מתרחשות פגיעות אבטחה. אבל מי שאחראי לאבטחה של היישומים הם האירגונים.

מהימנות וזמינות הם סוגיות משמעותיות בענן הציבורי. הפסקות יכולות להתרחש מזמן לזמן. לדוגמא, Downtime יכול להשפיע על היכולת לגשת ליישומי הענן ולהשפיע על היכולת של הארגון לתפקד. לכן, המעבר לענן ציבורי צריך לכלול הערכה זהירה של הזמינות והתוצאה של Downtime.

המיקום הפיזי של נתונים רגישים עשוי גם להפוך לבעיה רגולטורית בענן ציבורי. לדוגמא, תחומים עסקיים מסויימים אינם מורשים לאחסן נתונים מחוץ לגבולות גיאוגרפיים מוגדרים. אלא שענן אמיתי אינו מבחין בגבולות כאלו. אם ארגון אינו יכול לספק מיקום פיזי של הנתונים שלו, הוא אינו יכול לעבור בקרת רגולציה, וזה עשוי לחשוף את הארגון לבעיות משפטיות לא פשוטות. לכן, חשוב לבחון את ה-SLA של הספק בזהירות ולהבין את רמת אבטחת המידע, אמינות והתמיכה ברגולציה.

כפי שבענן פרטי, מעבר לענן ציבורי צריך להעשות לאט ומתודי, להתחיל עם יישומים ושירות בעלי עדיפות נמוכה. במקרים רבים, ישנם יישומים ושירותים חדשים שאינם עדיין ב-Data Center. לדוגמא, ארגון עשוי להמשיך להשתמש בכלים הקיימים שלו אבל לאמץ גרסת ענן בכדי להשוות בין שני הגרסאות.

הטענה של סטאטן היא "אם זה באמת ענן ציבורי, אז עליכם לאמץ אותו – הוא לא יאמץ אתכם".

אל תניחו שהענן הציבורי יגן על הנתונים שלכם. למרות שספק הענן יכול לשחזר מחדש תוכן שאבד, זה יהיה הרבה פחות מההגנה הנדרשת מהיישום והנתונים שלכם. ניתוח סיכונים יכול לעזור לזהות את רמת ההגנה הנדרשת לבתונים שלכם ולאפשר לכם לתכנן הגנה זו.

לסיכום

החלטה בין ענן ציבורי ופרטי יכולה להיות אתגר רציני כי לא כל אחד מתאים לכל יישום, משתמשים או ארגון. ההפרזה שמקיפה את מחשוב הענן גרמה בלבול, עידוד של ארגונים רבים להתרחק מהטכנולוגיה לגמרי.

לפי הסקר של Tech Target, יותר מ-40% מאנשי ה-IT שענו, אמרו שהם בחרו לא להכנס למחשוב ענן בגלל שיקולי אבטחת מידע. 30% אחרים אמרו שהיישומים העסקיים שלהם אינם מתורגמים טוב לסביבת הענן, בעוד 27% אמרו שהם לא מודדים או מחייבים עבור שימוש במשאבי מחשב. יותר מ-26% מהמגיבים ביטאו את הדאגה שלהם ביחס לשלמות אחסון הנתונים ותאימות. יתר המגיבים מציינים דאגה ביחס לוירטואליזציה, מיומנויות נידרשות ומורכבות הענן – בין אחרים – כסיבות לאי שימוש בטכנולוגית הענן.

אבל מומחים מזהירים ארגונים שכן מוכנים להסתכן בכניסה לטכנולוגית הענן לא להעריך שלא כראוי את האתגרים. מחשוב ענן מספק פוטנציאל גדול של יעילות וחסכון, אבל השגת יעדים אלו בענן קשים. "אם לא מגדירים נכון את העומסים וניצולת המשאבים בסביבת הענן, הוא לא יניב חסכון בעלויות", אומר סטאטן. "למעשה, זה יעלה יותר".

המקרה של הענן הוא לא קל ליישומים שהם קשים לכיוונון או משמשים קבוצה קטנה של משתמשים במקום גיאוגרפי אחד. הם יקבלו שירות טוב יותר בגישת שרת/לקוח מסורתית ב-Data Center של הארגון.

ענן יעיל, בטבעו, מבוסס תהליכים אוטומטיים המותנה בסביבת משטר כשוחה שיכולה לספק סט קבוע של תכונות ויכולות למשתמשים, אומר סטאטן. כאשר ארגונים מנסים לתת מענה לצרכים ייחודיים ורצונות של גורמים עסקיים, היעילות בחסכון של הענן אובדת במהירות.

לפי סטאטן חשוב לזכור שלא הענן הציבורי או הפרטי יתן מענה לכל צורך מחשובי. Data Center מסורתי ימשיך לחיות בעתיד, אפילו אם הענן יכנס אליו.

»