✕ סגור 
צור קשר
תודה על ההתעניינות .

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

מפגשים בענן - אייל אסטרין

מרכז החישובים הבינאוניברסיטאי
|
October 29, 2019
שלום רב

נשמח שתציג את עצמך בפני הקוראים שלנו, מה המקצוע שלך, רקע טכנולוגי?
נשמח שתציג את עצמך בפני הקוראים שלנו, מה המקצוע שלך? רקע טכנולוגי

שמי אייל ואני משמש כארכיטקט ענן במרכז החישובים הבינאוניברסיטאי.

אני נמצא בתעשיית ה-IT מעל 20 שנה ומגיע מרקע של תשתיות ואבטחת מידע במגוון רב של ארגונים (הייטק, פארמה, בנקאות ואקדמיה).

החל משנת 2015 אני עוסק בטכנולוגיית ענן ובשנתיים האחרונות אני מתמקד בהיבטים השונים של הענן (הקמת סביבות, לימוד השירותים השונים, הפצת ידע ועוד).

בעשור האחרון אני מנהל בלוג באנגלית בו מתפרסמים מדריכים בנושא אבטחת מידע וענן.

אני משתף ידע באתרי אינטרנט שונים וכמו-כן, אני זמין בטוויטר.

מה היה הקטליזטור שגרם לך להתעניין במחשוב לענן?

בשנת 2015 התבקשתי להגדיר בקרות אבטחת מידע במיזם ראשון של חיבור סביבה בנקאית לענן ציבורי. הדבר גרם לי ללמוד את הנושא (אתגרים טכנולוגיים, תהליכי עבודה, רגולציה ואיומי אבטחת מידע). במהלך השנים עברתי הסמכות CCSK (של ה-Cloud Security Alliance), CCSP (של ISC2) והסמכות שונות של AWS.

מהן ההמלצות שלך לגבי למידת תחום מחשוב הענן?

• קורסי אונליין  (A Cloud Guru, Cloud Academy, Linux Academy, Udemy)

• מעבדות לתרגול השימוש בשירותי ענן (Coursera, Cloud Academy, Qwiklabs)

• לימוד להסמכת CCSK (אומנם הסמכה המיועדת לעולם אבטחת המידע, אך יש בה המון רקע רוחבי על תחום הענן)

• לימוד להסמכות של ספקי ענן ספציפיים (בהתאם לספקים עימם עובדים במקום העבודה)

• השתתפות ב- Meetups בתחום הענן

מה אתה צופה בעתיד בתחום המחשוב ענן לעומת ה- ONPREM?

בעתיד אני צופה יותר ויותר מעבר של ארגונים לעבודה עם שירותים מנוהלים בצד ספקי הענן (SaaS, PaaS), דבר שיאפשר לארגונים העברת האחריות על זמינות השירותים וה-scale לצד הספק, והתמקדות של ארגונים במטרות העסקיות - פחות השקעה בתשתיות on-premise ויותר השקעה בפיתוח ממוקד מטרה (שימוש ב-micro services ו-serverless).

שינוי אסטרטגיית הרכש והפיתוח לכיוון גישת cloudfirst– אם אין סיבה אמיתית להישאר בסביבות onpremise (דוגמת רגולציה או סיבות ביטחוניות), אני ממליץ לארגונים להגדיר כבר היום אסטרטגיה של מעבר לענן ציבורי, לבצע מיפוי התשתיות הקיימות והמידע המאוחסן בארגון בסביבות ה-on premise והתחלת תכנון והגירת סביבות קיימות (אשר עדיין נדרשות) והתאמתן לסביבת ענן (תוכנית רב-שנתית תאפשר להגדיר תקציבים להתאמת סביבות ופיתוח מבוסס cloud native על-מנת ליהנות מהיכולות של הענן הציבורי)

חשוב לא לשכוח בתהליך המעבר לענן, להשקיע תקציבים וזמן להכשרת אנשי הארגון, וכן להיעזר ביועצים וארכיטקטים לביצוע מעבר כמה שיותר חלק לסביבות ענן.

האם לפתרונות שחיפשת היו חלופות בין ספקי הענן הציבורי השונים שעבדת מולם? ואם כן מה הייתה מערכת השיקולים בבחירת הספק? איזו תמיכה/ליווי קיבלת מספק הענן?

ההבדלים בהיצע השירותים הקיים והמנוהל בקרב ספקי הענן המובילים מטשטשים עם הזמן – כיום ניתן למצוא פתרונות מובנים עבור מרבית התרחישים (שרתי Windows/Linux, שירותי אחסון, שירותי בסיסי נתונים,שירותים מנוהלים לעולמות Containers / Kubernetes ו-Serverless, וכו')

בעבר לא היו מספיק פתרונות מנוהלים לנושא אבטחת מידע – כיום כל ספק ענן מוביל מספק שירותי Monitoring, שירותי הגנה מפני מתקפות DDoS, שירותי ניהול מפתחות הצפנה, ניהול משתמשים מרכזי וכו'.

במצב הקיים, למעט אולי מקרים נקודתיים, אין הבדלים מהותיים בין ספקי הענן הציבורי המובילים ואת תחילת המעבר לשירותי ענן ניתן לבצע מול כל אחד מספקי הענן הציבורי המובילים. בהמשך, במידה ועולה השיקול של vendor lock-in, ניתן להרחיב את הפעילות גם מול ספקי ענן נוספים ולהתחיל לייצר סביבות multicloud (לאחר ששקלנו את נושא החיבור בין השירותים השונים, עלויות egress traffic, ניהול משתמשים מרכזי ועוד)

ההמלצה שלי – לאחר שבחרתם ספק ענן, תבחרו בשותף או ביועץ בעל ידע רחב בעולמות הענן, אשר עימו תוכלו לבצע הגירה לענן, תכנון ארכיטקטורה מתאימה, בחירת שירותים ותמיכה שוטפת. כמו שקשה למצוא תחליף ל-solutions architect בעל היכרות רוחבית עם תשתיות הספק, כך אין תחליף לעבודה עם שותף מקומי אשר ידע להשלים את הידע של אנשי הארגון ולתמוך בארגון לאורך זמן.

איזה חששות קיימים לדעתך אצל ארגונים ששוקלים מעבר לענן?

• הגנה על מידע – כיצד מוגן המידע הארגוני ברגע שהוא מאוחסן אצל ספק ענן ציבורי, מי נגיש לו, האם הוא מוצפן (ומי שומר על מפתחות ההצפנה)

• זמינות – האם המידע שלי יהיה זמין עבור לקוחות מישראל, כאשר אין לאף ספק ענן ציבורי בינלאומי region בישראל (נכון לרגע זה)

• ידע וחשש לאובדן עבודה – קיימים פערי ידע כיצד לנהל סביבות ענן. עובדים אשר השקיעו בלימוד עולם התקשורת, תשתיות, וירטואליזציה, אחסון וכו', חוששים שמחר בבוקר העבודה שלהם תעבור לניהול ע"י ספקי ענן בחו"ל

• עלויות – המעבר ממודל רכישת חומרה מראש למודל של תשלום עבור שימוש בפועל, מקשה על הגדרת תקציב רב שנתי, כפי שהיה נהוג בעבר

איך ארגון יודע שהוא מוכן לענן? מהן הנקודות החשובות (זמן, אנשי צוות) מבחינתו שיצביעו על מוכנות?

• הארגון הגדיר אסטרטגיה ארגונית בנוגע לשירותי ענן (היבטים של תשתיות, אבטחת מידע, רכש, היבטי רגולציה, פרטיות, חוק ומשפט)

• הארגון ביצע לפחות סבב הכשרות ראשוני לאנשי התשתיות והפיתוח בנושא עבודה עם שירותי ענן

• הארגון הכין תוכנית (לפחות ראשונית) להגירת מערכות קיימות לסביבות ענן

• הארגון הכשיר לפחות אדם אחד (תלוי בגודל הארגון) לנושא FinOps (מעבר על חשבוניות חודשיות, המלצות כיצד לחסוך עלויות ברמה החודשית/שנתית וכו')

• הארגון ביצע מיפוי נכסים וניהול סיכונים למול איומי אבטחת מידע והגדיר בקרות מתאימות (לפחות לשירותים הראשוניים בענן אליהן יחובר הארגון)

לסיום משהו חשוב שהיית רוצה לראות קורה (מפגשים, לימודים או כל דבר אחר) בקהילת מחשוב הענן ו/או בפורטל מחשוב ענן ?

הייתי שמח לראות יותר ויותר מאמרים (ברמות ידע שונות) מקרב חברי קהילת מחשוב הענן.

יש שפע של מאמרים בסיסיים כיצד להקים VM בענן, אך לא ראיתי מספיק מאמרים מעמיקים בנוגע ל-best practice לנושא בסיסי נתונים, שירותי Serverless, Kubernetes וכו'.

אין לי ספק שהידע קיים בקרב הקוראים והאינטגרטורים בישראל – עכשיו רק צריך להעלות אותו על הכתב, לקבל קרדיט על המאמר וכך כולם ירוויחו.