מה זה מחשוב ענן – cloud computing -1
מחשוב ענן זה שירות המאפשר לתחנת עבודה נייחת ואו ניידת מרוחקת לקבל שרותי מחשוב שונים מכל מקום לכל מקום דרך הרשת. הרשת יכולה להיות רשת האינטרנט או קישור תחנת העבודה באמצעות קווי נתונים ייעודיים אל אתר הספק שנותן את שרותי המחשוב המבוקשים. האתר שמספק את השרות הוא למעשה מרכז מערכות מידע ותקשורת בעל כוח עיבוד מידע, אחסון מידע, ארגון המידע, שיתוף מידע, שליפת המידע על פי הצורך ושמירה על המידע באמצעות מערכות אבטחת מידע.
מודל מחשוב הענן מייצג גישה של גלובליזציה בתחום המחשוב. מגבלת המרחק הגיאוגרפי נפרצה ואינה קיימת, למשתמש הענן יש גישה מכל מקום בעולם למידע הדרוש לו (בכפוף להרשאות ). ספק השירות ידאג לזמינות גבוהה, לביצועים מספקים, ולהגנה על המידע של הלקוח.
גישה זו מאפשרת להימנע מהשקעה ברכישת שרתים , ציוד התקשורת , ציוד האחסון וכל שאר התשתיות הדרושות למרכז מחשוב. בנוסף המשתמש חוסך את עלויות ניהול הרשת והכשרת מנהלי הרשת. המשתמש ישלם על השרות בלבד לפי כוח המחשוב הנדרש. בנוסף שרות הענן מאפשר גמישות כמעט בלתי מוגבלת למשתמש שיכול לווסת את כוח המחשוב לפי צרכיו בכל זמן נתון. אם עומס העבודה גדול, כוח המחשוב יגדל בהתאם ואם לאחר זמן מה העומס יורד כך גם כוח המחשוב, ותמחור השרות יחושב בהתאם.
ה"משתמש" או הלקוח" יכולים להיות צרכן ביתי שכל צרכיו מסתכמים בדוא"ל ובגיבוי מסמכים, הוא יכול להיות ארגון SMB כלשהו שמשתמש בשרת דואר ומס' קטן של שרתי אפליקציות, והוא יכול להיות חברה גדולה שבאתר הבית שלה יש רשת מחשבים אישיים גדולה שזקוקה למערך מחשוב רחב ומורכב עם כמות גדולה של יישומים, שרתים ורשתות שמקבלים את השירות מהענן דרך ספק האינטרנט או קווי נתונים של ספק תקשורת.
המונח "מחשוב ענן" הוא בעצם שם מפוצץ לעיקרון פשוט וישן. עוד בתחילת שנות השישים הוקם צוות באונ' MIT בראשותו של ג'וזף ליקלידר שחלקו חזון משותף לפיו המחשב תהיה שירות אוניברסלי וזמין כמו שרותי החשמל ושרותי המים שמסופקים באופן מידי עם פתיחת הברז או חיבור התקע לשקע. וזאת בלי לדעת או להבין את התהליך שמתבצע מעבר לברז או לשקע.
לאחר מספר שנים, ליקלידר וצוותו הצליחו לבנות את המחשב "מולטיקס" במסגרת פרויקט MAC - (Multi Access Computer). מחשב זה היה מסוגל לשרת אלפי משתמשים בו זמנית, באמצעות מסופים שהיו מפוזרים באזור גיאוגרפי רחב. זה היה המחשב המרכזי (Mainframe) הראשון.
כתפיסה הרעיון זהה ל"ענן", קבלת שרות מחשב מרחוק, כאשר המפעיל היישומים מהמסוף לא חייב לדעת את התהליכים במחשב המרכזי.
טוב בואו נחזור לימינו, רק העיקרון דומה. הטכנולוגיה התפתחה, רכיבי החומרה קטנים יותר, מהירים יותר וזולים יותר, רשתות התקשורת והתוכנות גם הן שיפרו את רמת הביצועים והגמישות.
מודל מחשוב ענן מבוסס ברובו על טכנולוגיית הווירטואליזציה שמאפשרת את הגמישות בשירותי ענן לפי דרישת הלקוח שיכולה להשתנות אפילו מספר פעמים ביום ולהיענות תוך דקות. מדובר ברכיבים פיזיים שכל אחד מארח בתוכו כמות גדולה של רכיבים ווירטואליים שרצים על שכבת תוכנה הנקראת "Hypervisor". תוכנה זו מנהלת את משאבי המחשוב כמו זיכרון, כוח עיבוד וגודל האחסון של השרת הווירטואלי.
הענן אמור להיות מסוגל לספק לארגון את כל סביבת המחשוב לה הוא זקוק מלבד המכשיר ממנו המשתמש ניגש לשירותי הענן. הסביבה יכולה להכיל את המרכיבים הבאים:
- Networking
- Storage
- Servers
- Virtualization
- O/S
- Middleware
- Runtime
- Data
- Applications
בענן ניתן לקבל שירותי דוא"ל, שרותי גיבוי, יישומי CRM, שירותי VOIP, מסרים מידיים, וידאו ועוד. הלקוח ירכיב את חבילת השירותים כראות עיניו, ויבחר לרכוש מספקי הענן את המרכיבים בהם הוא חפץ. את שאר המרכיבים יהיה עליו להקים מקומית בתוך הארגון. קיימים כיום מספר מודלים של שירות.
השירותים הנפוצים כיום במודל מחשוב הענן הם:
- SaaS – שירותי אפליקציות
- PaaS – שירותי פלטפורמה
- IaaS – שירותי תשתית
- CaaS – שירותי טלקום
- DaaS – שירותי תחנת עבודה וירטואלית
- MVaaS – שרותי מצלמות וידאו מנוהלים
כל שירות מכיל חלק מהמרכיבי סביבת המחשוב שהזכרתי או את כולם. נעמוד על קנקנם של שירותים אלה בהמשך.
כעת ננסה לעמוד על סוגי תצורות העננים הקיימים כיום.
סוגי עננים
מודל מחשוב הענן ניתן ליישום בדרכים שונות ומגוונות, כאשר לכל אחת מהן יתרונות וחסרונות. ניתן לבחור בסוג מסוים של מודל מחשוב
ענן ואו שילוב של מספר צורות יישום, בהתאם לצרכי הארגון. את השיקולים לבחירת המודל המתאים נבחן בהמשך. סוגי הענן הנפוצים כיום הם:
• ענן ציבורי (נקרא גם ענן כללי או ענן חיצוני)
• ענן פרטי
• ענן היברידי (ענן בן-כלאיים)
• ענן משולב
• ענן קהילתי
ענן ציבורי
תצורה זו הינה הנפוצה ביותר במודל מחשוב הענן. השירות מסופק באמצעות רשת האינטרנט שמקשרת את הלקוח מכל מקום בעולם לאתרי ספק השירות שבדר"כ ממוקמים במספר מקומות בעולם (שקוף ללקוח). השירות ניתן בחינם או בתשלום בהתאם לצרכי הלקוח והיקף השימוש בו.
תצורה זו מאפשרת מתן שירותים דומים ללקוחות שונים מאותם שרתים או מערכות אחסון, מה שמאפשר לספק השירות העלויות נמוכות ותמחור זול יותר של מוצר זה. מצד הלקוח, הוא אינו צריך לדאוג לניהול המערכות, שדרוגן, גיבויים, ולתחזוקה השוטפת שלהן, אלא פשוט להתממשק לשירותי הענן דרך הדפדפן.
דוגמאות מוכרות לתצורה זו הן:Facebook , Gmail , Drop Box, OneDrive ועוד.
ענן פרטי
ענן פרטי היא למעשה רשת השייכת לארגון (הלקוח) בלבד. בד"כ מרכז המחשוב נמצא באתרי הארגון ולא אצל ספקי שירות ענן. יחד עם זאת ישנם ארגונים שמיישמים את הענן הפרטי במודל "Hosting" או "Collocation" לפיו ספק שירותי הענן מקים עבורם רשת באתרי הספק, על פי דרישות ארגון הלקוח, מבודד מכל שאר הלקוחות, בשרתים נפרדים, מערכות אחסון נפרדות, מערכות אבטחת מידע נפרדות ואף בכלוב מבודד פיזית באתר על מנת למנוע גישה חופשית למתחם.
למרות שתצורת הענן הפרטי מבוססת גם היא על הווירטואליזציה, נמתחת עליה ביקורת בשל וויתור על היתרון הכלכלי של מחשוב הענן, מאחר שהארגון עדיין נושא בנטל ההשקעות של הציוד, תכנון ובניית מערך המחשוב, ניהולו וכו''.
הארגונים שמעדיפים תצורה זו עושים זאת מתוך אילוצים של הצורך בשליטה על הנתונים מחשש לזליגת מידע והצורך ברמת אבטחת מידע גבוהה במיוחד. בתצורה זו רמת השליטה במערך המחשוב היא גבוהה מאד וניהול המערכות והתחזוקה השוטפת יכולים להתבצע ע"י מומחים, עובדי הארגון עצמו, או להשתמש בשרותי הספק תוך הצבת רף דרישות גבוה יותר מהלקוח הרגיל. מן הסתם גובה החיוב יהיה בהתאם לרמת הדרישות.
ארגונים שמשתמשים בתצורת ענן פרטי הם ארגונים פיננסים לדוגמא שכפופים לרגולציה כמו הפיקוח על הבנקים של בנק ישראל, או כאלה שחייבים לעמוד בתקן (PCI-DSS( Payment Card Industry של איגוד חברות האשראי הבינלאומיות. ארגונים נוספים הם ארגוני בריאות אשר כפופים לרגולציית HIPAA – Health Insurance Probability and Accountability Actאשר אמונה על שמירת סודיות רפואית.
ענן היברידי (בן-כלאיים)
מאחר שאחד היתרונות המשמעותיים של מודל הענן הציבורי הוא החיסכון בהוצאות, המעבר לענן מאד מפתה ארגונים רבים. יחד עם זאת לארגונים לא מעטים יש את המגבלות של מידע רגיש, תקנים שהם אמורים לעמוד בהם שאינם מאפשרים ליישם ענן ציבורי טהור. הפתרון הוא פשרה בין ענן ציבורי לענן פרטי, השילוב בין שניהם נקרא "ענן היברידי". תצורה זו מאפשרת לקבל חלק מהשירותים דרך הענן הציבורי ואת שאר השירותים מהרשת המקומית של הארגון. אחד השירותים הנפוצים ביותר בתצורה זו היא גיבוי נתונים של הענן הפרטי או מרכז המחשוב המקומי בענן הציבורי.
נמנה חלק מהיתרונות הבולטים של תצורת הענן ההיברידי:
• זמינות - אחת התכונות החשובות להמשכיות עסקית. תכונה זו דורשת רמת שרידות גבוהה, גיבויים כפולים ולעיתים יש דרישה גם לעותק שלישי. בנוסף כדי לספק זמינות טובה מערך המחשוב אמור להיות מבוזר בין מספר אתרים נפרדים במיקומים גיאוגרפיים שונים (אתר DRP). בסביבה היברידית הענן הציבורי יכול לשמש כאתר גיבוי למקרה שמרכז המחשוב המקומי מושבת מסיבה כלשהי.
• העברת אחריות- בהמשך לזמינות, מאחר שאתרי החירום מועברים לספק הענן ציבורי שמחויב לרמת שירות של כמעט 100% של רצף עבודה תקינה במשך השנה, האחריות על ההמשכיות העסקית עוברת בעצם לספק הענן הציבורי, שעד כה הייתה כולה מוטלת על חטיבת ה-IT של הארגון עצמו.
• התייעלות במשאבים - סטטיסטית הניצולת של משאבי המחשוב המקומיים של ארגונים מגיעה ל-20% בממוצע. יחד עם זאת ישנם שיאי עומס גם אם בחלק קטן מהזמן אין ברירה אלא להיות ערוכים לכך. היתרון בשילוב עם הענן הוא שארגון יכול להשקיע באתר המקומי משאבים שעונים לעומס הממוצע בלבד, ובזמני עומס יתר להתרחב לענן הציבורי לפי כוח המחשוב הנדרש ולא מעבר לכך, רק לזמן העומס, מה שיכול לחסוך השקעה מיותרת שאינה מנוצלת רוב הזמן.
• חיסכון באנרגיה - בהמשך לסעיף הקודם, המשאבים (שרתים, ציוד תקשורת וסוגי חומרה נוספים) הנדרשים לתת מענה לניצולת הממוצעת של 20%, צורכים פחות מיזוג אויר, חשמל, תחזוקה ומומחים לניהול הרשת.
ענן משולב משני ספקי שירות שונים
ישנם ארגונים שמשתמשים בשני ענני מחשוב, כאשר כל ענן מנוהל ע"י ספק אחר. ההחלטה לתצורה כזו יכולה להתקבל ממניעים שונים כמו שרידות, מחירי השרות, חברות שהתאחדו והתארחו בעננים שונים לפני המיזוג, הפרדה מכוונת משיקולי אבטחת מידע ואו רגולציה, והפרדה בין שירותי הענן השונים.
ענן קהילתי
כאשר יש לקבוצת ארגונים עניין משותף ואו דרישות מחשוב משותפות הם יכולים להקים את מרכז המחשוב שלהן ברשת משותפת פרטית או בענן ציבורי. תצורה זו יכולה להקנות להם יתרון כלכלי משמעותי בשל החיסכון ביחידת IT משותפת, ובשל ההשקעה המשותפת בהקמת מרכז המחשוב. יתרון נוסף הוא רמה ראויה של אבטחת המידע ופרטיות .
אוטומציה בענן
כפי שניתן להבין מהמאמר עד כה, מודל מחשוב ענן בנוי ממרכיבים רבים שהופכים אותו למאוד מורכב לניהול. תחזוקת התשתיות מנוהלת בידי מומחי תשתיות, ותחזוקת האפליקציות בידי מומחים בתחום היישומים. הפרדה זו אילצה התערבות ידנית בהקצאת משאבים ותיאום בין גופי התשתיות לגופי היישומים, מה שדרש תשומות ניהול ותחזוקה גבוהות, והאט את מהירות התגובה של הארגונים (הלקוחות).
כדי לפתור את הבעיה פותחו מערכות Orchestrationבשיטת API (Application Program Interface) באמצעות שיטה זו ניתן לפתח שאילתות ופניות למערכות תוכנה שונות, ולנהל קישוריות בצורה אוטומטית בין שירותים ויישומים שונים ע"י קריאה אחת בלבד, וכך לפשט את מורכבות הניהול ולקצר את ה-latency של הרשת ולשפר את הביצועים.
מערכות Orchestration (תיאום מחשוב ענן) מאפשרות לספק את השירות תוך דקות במקום במשך שבועות, לתכנן מראש את התהליכים העסקיים, לשפר ולהתאים אותם למדיניות הארגון במהירות .
מוצרי Orchestration משתמשים ב-workflows כדי לקשר בין התהליכים האוטומטיים ומשאבי המחשוב הכרוכים בכך. מערכות אלו מתאמות את התהליכים בענן שרצים על פני מערכת הטרוגניות במקומות מרוחקים זה מזה וחוצים מערכות אבטחה רבות בין ארגונים, וכל זאת באופן שקוף למשתמש.
בין החברות שמפתחות מוצרים אלה אפשר למצוא את Amazon, IBM, CISCO, Microsoft, VMware, Flexiant ועוד.
מוצרי Orchestration המוכרים והנפוצים כיום הם:
• OpenStack – מנהלת בעיקר תשתיות בשירות IaaS. תומכת בקוד פתוח. מיזם שהוקם ע"י שיתוף פעולה של נאס"א ו-Rackspace. בהמשך הצטרפו למיזם עוד כ- 200 חברות (HP, IBM, Intel, EMC, SAP ועוד).
• AWS- של חברת Amazon – החלוצה בתחום, ומספקת שירותי IaaS כמו S3 , EC2, EBS, RDS, ELB.
• Azure – של חברת Microsoft – תומכת בקוד פתוח, ברמת מערכות הפעלה, מסדי נתונים, שפות פיתוח ופורמטים שונים של מדיה.
בפוסטים הבאים אעמיק יותר במערכות ההפעלה, בשירותים של מודל מחשוב הענן, בנושא אבטחת מידע שהינו נושא רגיש אם לא הרגיש ביותר במודל מחשוב הענן, בתקנים ורגולציות בתחום ועוד.