יום שישי , יוני 23 2017
מבזקים
דף הבית > כתבות IT מגזין > דיון שולחן עגול: האימפקט של מחשוב ענן על אסטרטגיית ניהול הידע בארגון

דיון שולחן עגול: האימפקט של מחשוב ענן על אסטרטגיית ניהול הידע בארגון

p1550044יהודה אלידע מנחה:    בשנה האחרונה כמעט כל תשומת הלב של ענף ה-IT מוקדה במהפכה המתחוללת לנגד עיננו, שמלת המפתח שלה היא "הענן". אך בניגוד לרוב הדיונים עד כה, שעסקו באספקטים טכניים של יישום הקונספציה, היום נושא הדיון הוא: איך ארגונים צריכים לחשוב מחדש על הצד הכלכלי-ניהולי של יישום מכשירי ה-IT בארגון. לדוגמה, תפיסת "תשתיות לפי דרישה", כלומר שימוש בתשתיות חומרה ותוכנה כשירות אינטרנטי – ללא השקעה הונית מוקדמת במתקני Data Center, רישוי ותחזוקת תוכנה, עיכובים בשל תהליכי רכש

ואספקה איטיים, מגבלות מיומנות כוח האדם האורגני וסימני שאלה בנוגע לניהול סיכונים – אמורה להשפיע על ההתנהלות הארגונית, לאו דווקא על מתודות ניהול שירותי ה-IT שהמנמ"ר אמור לספק ליחידות העסקיות. פלטפורמות עשירות, איך אנחנו מוודאים שאנחנו מקבלים את מה שאנחנו רוצים. האפליקציות החדשות שונות מהותית מהפתרונות המסורתיים של יישומי ארגון, כמו ERP ו-CRM להתקנה בתצורת On Premise, כלומר כמשאב פרטי על שרתים פרטיים במתקן הפרטי של הארגון. אנחנו לא נכנסים לענן בשביל להמשיך עם תוכנות כבדות, פתרונות מונוליטיים שכמעט בלתי אפשרי לסגל אותם לעולם עסקי המשתנה מיום אחד למשנהו, וכל שינוי מתגלה כפרויקט יקר במידה בלתי סבירה. אנחנו רוצים לעשות דברים בצורה יותר קלה ואטרקטיבית למשתמשים העסקיים, נגישה לתכניתנים הצעירים שלא עברו טירונות מול מסכים ירוקים של Mainframe, ובעיקר יותר זריזה במתן מענה לדרישות עסקיות.

איתן יהודה היטאצ'י

איתן יהודה CTO היטאצ'י

 השאלה הראשונה שלי היא, איך העובדה שתשתיות זמינות כשירות גם למי שלא יכול לרכוש אותן כנכס הוני – ואני מתכוון במילה תשתיות לא רק לחומרה ותקשורת, אלא גם למערכות תוכנה בסיסיות, כאלה שמוטמעות בצורה די סטנדרטית בכל ארגון מפותח – איך היא משפיעה על החשיבה האסטרטגית של מנהל הארגון. איך עליו להבין שמשהו מהותי השתנה בליבת התחום שבאחריותו? שעכשיו קיימים מנופים טכנולוגיים שהוא פעם חשב שהארגון לא יכול ליישם, ועכשיו הוא כן יכול – כי הם בענן.

איתן יהודה, היטאצ'י:            אני אתחיל דווקא מההיבט העסקי. יש ארגוני אנטרפרייז גדולים, כמו בנקים וחברות אשראי, או שירותי רפואה, שכפופים לרגולציה קפדנית והיא בעצם מגדירה את תהליכי העבודה והאם קיימת האופציה להעביר לענן פעילות כזו או אחרת,  דבר שני, צריך לבחון בצורה ביקורתית האם הענן נותן באמת פתרון טכנולוגי לדרישות הארגונים, האם זה באמת המענה לבעיה העסקית והאם הוא ייתן ערך עסקי , כיום יש  תחושה שהענן הוא פתרון לכל הבעיות בעולם ב-IT. אנו רואים תופעה זו  בעיקר אצל מנכ"לים שנפגשים  עם נציגי חברות ענן שבסיומה מגיעים  למנמ"ר או ל-CTO ואומרים לו, "אמרו לי שאפשר עכשיו להעביר את כל התשתיות שלנו לענן ולחסוך 50 אחוז בתקציבי ה-IT, ואפשר לחסוך בכוח אדם כי לא צריך יותר אנשי תשתיות. קח שבוע ימים מהיום ותכין מפת דרכים איך אתה עושה את זה." לכן אני מחלק את התשובה לשניים: בהיבט של מערכות המורשת, מנהלי מערכות בארגוני אנטרפרייז צריכים לנצל אירוע שמחייב שינוי בתשתיות  – לדוגמה, הנחיה רגולטיבית, תהליך חידוש משק תשתיות  – ואז לבוא לדירקטוריון ולהגיד, תקשיבו, אני רוצה לבחון איך זה משפיע על היכולת שלנו להעביר מערכות מורשת לענן? ואם כן, איזה מערכות כדאי להעביר לענן? מה ה-

מוטי סדובסקי

מוטי סדובסקי

ROI של הדבר הזה? כי בסופו של דבר צריך לנצל אירוע  חיצוני, בשביל להתחיל תהליך שלא מסתיים ביום או יומיים, וצריך לבחון אותו מכל האספקטים. ומצד שני, לבוא ולהסתכל על הדרישה. לדוגמה, היום כל מחלקות השיווק רוצות פתרון מעכשיו לעכשיו למה שנקרא שיווק דיגיטלי. כשהם באים ל-IT אומרים להם, רגע, חכו, יש תור וסדרי קדימות, תהליכים ארוכים של רכש והזמנת פרויקטים ובכלל, רק עכשיו קיבלתם את דרישה הקודמת שלכם… ואז הלקוחות חושבים, לא צריך טובות. אפשר להיכנס לגוגל, אפשר להיכנס לאמזון, בלחיצת כפתור בלי להתקין את השרתים, לקבל אפליקציה של שיווק דיגיטלי. לכן, הארגונים צריכים למצוא את שביל הזהב, לשלב בין מערכות אותן אפשר להעביר בצורה מהירה ופשוטה לענן, לבין מערכות המורשת.

מוטי סדובסקי: האתגר מגיע מהעסקים שזזים ומתקדמים היום הרבה יותר מהר מהטכנולוגיה. למרות שהטכנולוגיה מתקדמת היום מהר יותר מבעבר, עדיין, העסקים זזים הרבה יותר מהר. ואכן, רוב המשתמשים שמבקשים להקים מערכת חדשה נתקלים ב-IT כחסם כניסה. המנמ"ר אומר שאין לו זמן, תכנסו לתור, צריכים לעבור את כל הבירוקרטיה הארגונית, וכד'. "מחשוב ענן" מהווה להם אלטרנטיבה להקמת מערכת חדשה ללא הביורוקרטיה של אגף המידע. אתן לכם דוגמה. אני עכשיו יועץ לארגון בתהליך יישום מערכת HR (ניהול משאבי אנוש). קיימות מערכות HR שעובדות בענן, ואז הדרישה לאנשי הטכנולוגיה יורדת למינימום. הפתרון מוריד מהארגון את כל הפאן הטכנולוגי למעט אינטגרציה

איציק שמאי הכהן, מנכ"ל סינופיה

איציק שמאי הכהן, מנכ"ל סינופיה

עם מערכות אחרות והעברת מידע. המערכת תוקם ותטופל בענן. אבל כפי שהדברים קורים בדרך כלל בענן, אומרים לך "קח את זה As Is, כמו שהוא. זה מה יש, תתחיל לעבוד. בהצלחה". היום כולם יודעים, שהאויב של הטוב זה הטוב יותר, ולכן מתפשרים על מערכת שהיא Out of the box. הפתרון בענן מספיק טוב בשביל רוב הארגונים כמענה עסקי, והזמינות כאן ועכשיו מהווה רציונליזציה לדלג על השלבים הטכנולוגיים.

יהודה אלידע: האם הבנתי נכון את המסר המורכב ששלחת לנו, שמותר להתחיל לחלום על דברים שפעם לא יכולנו לחלום? האם אני, כבעל עסק זעיר, שתמיד ידעתי שהוא יישאר קטן כי יש לי חסרונות הוניים מול המתחרים הגדולים, האם עכשיו מותר לי להתחיל לחלום שאני הולך בנעליים גדולות…

איציק שמאי הכהן, סינופיה: כן, אבל עם הרבה סימני שאלה…

רחל יעקבי, בנק ישראל:  אני מייצגת את הפיקוח על הבנקים, את הרגולטור, וככזאת אני חייבת להגיד כי בכל מה שקשור לענן, הרגולטור גילה פרואקטיביות. כלומר, את נושא הענן למדנו ביוזמתנו, באופן עצמאי, לפני שנוצרה דרישה של הבנקים להנחיות ואישורים. התוודענו ליתרונות של מחשוב ענן, כמו שיתוף משאבים, צריכת משאבים על פי דרישה, הקטנת עלויות, התייעלות, הנושא של זריזות וגמישות עסקית, Time to Market, כלומר, איך לנצל את התשתיות בענן ולפתח שירות חדשני מהר, במקום באמצעות מערכות ה-Legacy המסורתיות, עם כל המגבלות והקשיחות שלהן, ובכך אף לתרום לתחרות. התרשמנו מיתרונות הקשורים להיבטים סביבתיים של "מחשוב ירוק", Green Computing, כמו צמצום שטחי ה- Data Center והקטנת צריכת האנרגיה והבנו ששימוש מושכל בענן יכול לסייע לבנקים כאמור ולכן גם ללקוחותיהם. יחד עם זאת, אנחנו מדברים על בנקים. הבנקים מופקדים על שמירת הנכסים הפיננסיים של הלקוחות ובכל טכנולוגיה חדשה יש סיכונים.

רחל יעקובי, מנ' מח' סייבר אגף הפיקוח על הבנקים, בנק ישראל

רחל יעקובי, מנ' מח' סייבר אגף הפיקוח על הבנקים, בנק ישראל

עלינו, הפיקוח על הבנקים, האחריות לוודא שהבנקים מנהלים את הסיכונים באופן נאות ולפעול לשימור ולחיזוק האמון של הלקוחות בהם. לפיכך אמרנו, אנחנו בעד טכנולוגיה חדשנית שמשפרת את התפעול של הבנקים ותורמת להתייעלותם, אבל יחד עם זאת, ננקוט גישה זהירה, במיוחד נוכח העובדה שהנושא של טכנולוגית הענן – אני מדברת על לפני שנתיים-שלוש – היה חדש במערכת הבנקאית בישראל; חדש לנו, אבל גם לבנקים, גם להם לא היה כל ניסיון, ואמרנו להם את זה. לכן אמרנו לבנקים, אתם רוצים ללכת לענן, אין בעיה כל עוד לא מדובר במערכות ליבה. מערכות ליבה של מערך ה-IT לא יהיו בענן. בנוסף, אמרנו שכל יישום ענן יחייב לקבל היתר שלנו. לא בגלל שאנחנו רוצים להיות "קשוחים", לעכב את הבנק, או למנוע קידמה, אלא כי אנחנו בפיקוח על הבנקים, רוצים לצבור ניסיון, לפעול בהדרגתיות ובזהירות וגם אתם, הבנקים, תצברו בינתיים ניסיון. וכך היה- פרסמנו את מכתב ההנחיות בנושא מחשוב ענן ב-29.06.2015. הבנקים התחילו לפנות אלינו בבקשות ליישומי ענן, וכבר בסוף 2015, עשינו בחינה חוזרת של הנושא; בדקנו גם מה קורה בעולם, עד כמה יש תאגידים פיננסיים ובמיוחד בנקים שעושים שימוש בענן. אגב, כשאני מדברת על ענן, הכוונה לענן ציבורי. תוצאות של מחקר  שלENISA (European Union Agency for Network and Information Security) מסוף 2015 הראו, "הפלא ופלא", שרוב הרגולטורים מעדיפים שימוש בענן פרטי (Private Cloud) ולא בענן ציבורי (Public Cloud). רגולטורים בעולם סבורים שהשימוש בענן ציבורי נועד בעיקר לסביבות פיתוח וניסוי, דוא"ל וניהול תוכן. דווקא הרגולטור הישראלי, הפיקוח על הבנקים, מאוד מתקדם!  אנחנו מאפשרים לבנקים להעלות מערכות לא קריטיות על ענן ציבורי מחוץ לגבולות ישראל, בעוד בנקים בעולם עושים שימוש בעיקר בענן פרטי  או בענן קהילתי (Community Cloud). אפילו בנקים גדולים בעולם כמו HSBC, Citi Bank עושים שימוש, לפחות לעת עתה, בענן פרטי. יש מוסדות פיננסיים בארה"ב שמקבלים שירותי מחשוב באמצעות ענן קהילתי מחברה בשם Fidelity. החברה נמצאת תחת הפיקוח של הרגולטור FDIC והשרתים שלה משרתים רק את הלקוחות שלה. בפיקוח על הבנקים, צברנו ניסיון מאז פרסום מכתב ההנחיות בנושא מחשוב p1550058ענן, ומאמינים שאפשר לחשוב על מתן הקלות לבנקים. בנק שרוצה לצאת לענן, לא יהיה צריך לפנות אלינו לקבל אישור על כל יישום. למשל, בנק שרוצה לעשות ניתוח נתונים בענן, אנליטיקות וסטטיסטיקות על נתונים מספריים שלא כוללים פרטי זיהוי  ולכן אין להם משמעות אם ייחשפו. או, אתר שיווקי ללא מידע רגיש לפי הגדרת הבנק (לא רק מידע של לקוחות, גם מידע עסקי, למשל)- הסיכון הוא נמוך, זה לא מידע מסווג ואנו לא רואים סיבה שהבנק יצטרך לקבל מאתנו היתר. עם זאת, צריך לזכור שענן זה סוג של מיקור חוץ, וסיכונים מסוימים שקיימים בכל מיקור חוץ מתעצמים בענן. לדוגמה, הפחתת השליטה והבקרה של הבנק, אבטחת מידע, סיכונים משפטיים ועוד. יתכן והמידע הזה מאוחסן מחוץ לגבולות המדינה, ויתכן שמדובר במידע חסוי של לקוחות שחוק הגנת הפרטיות חל עליו.  לפיכך, יהיו מקרים שבהם עדיין בנק יידרש להיתר לפעול בענן.

לאור זאת, אמרנו, שאחרי שאנו מבינים איך הבנקים יכולים ואמורים לנהל את הסיכונים בענן, ניתן להקל על הבנקים בנושאים שונים. בקרוב תצא הנחיה עדכנית והבנקים לא יצטרכו לפנות אלינו בבקשת היתר על כל יוזמה שלהם בענן. אגב, בתקופה האחרונה ניתנו לא מעט היתרים לבנקים שפונים אלינו. ההנחיה החדשה לא תחייב את הבנק לקבל היתר אם לדוגמא, לא מדובר במידע רגיש שמאוחסן בענן, או מידע שעצם הגעתו לגורם עוין יכולה לפגוע בבנק. רק כאשר מדובר במקרים כגון, מידע רגיש, כמו נתונים של לקוחות, או כאשר מדובר במערכת שהשבתתה עלולה לפגוע בשירותים הניתנים  ללקוחות, אז אנחנו אומרים, תפנו אלינו מראש, נבדוק לפני שתקבלו את ההיתר.

יהודה אלידע: האם המדרג הזה שאתם הולכים לעשות בין קטגוריות שונות של הגנה על המידע, האם הוא מוגדר פורמאלית במסמך שהמנמ"ר יכול לקרוא ולהבין; את זה אנחנו יכולים לעשות בענן הציבורי, אבל את היישום ההוא חייבים להגביל לאתר ישראלי, או, שכל דבר בסוף צריך להגיע אליכם, ואתם חותמים על ההסכמה או אי הסכמה?

רחל יעקבי, בנק ישראל: היום בכל דבר מגיעים אלינו, אבל המכתב שבקרוב יצא כבר מגדיר מתי יצטרך הבנק לבוא אלינו כדי לקבל היתר ומתי לא. אגב, מי שמנהל את הסיכונים זה הבנק – לא הפיקוח על הבנקים – אז אם מדובר במידע שהבנק הגדיר כמידע רגיש, אנחנו אומרים, תבואו אלינו לקבל את ההיתר. בהנחיות העדכניות אנחנו נקל בכך, שדרישות מסוימות

אלי מטרה, סמנכ"ל מכירות MedOne

אלי מטרה, סמנכ"ל מכירות MedOne

לא תהיינה גורפות, אלא הבנק יחויב בהן לגופו של ענין, ובמכתב ההיתר. לדוגמא: הדרישה שתאגיד בנקאי יאחסן את מפתחות ההצפנה אצלו ולא אצל ספק הענן  (אם כי אנחנו בכל זאת מצפים מהבנק לבחון את האפשרות שמפתחות ההצפנה יישמרו אצלו). תשוו את הגמישות שלנו מול הדירקטיבה האירופית, שאוסרת הוצאת נתונים אישיים מחוץ לגבולות אירופה, תוך קביעת הסדרים להחרגות בנושא. אנחנו מאפשרים לעשות שימוש ביישום שמחייב העלאת נתוני לקוחות לענן, אם כי הבנק יצטרך לקבל היתר. אנחנו בעד שימוש מושכל בטכנולוגיה. כי אם הבנק ירוויח, ואם הוא יחסוך בהוצאות, אנחנו מקווים שזה ישפיע גם על התחרות בין הבנקים, ובעקיפין על הקטנת ההוצאות ללקוחות.

יהודה אלידע: אתם רוצים להיות המבוגר האחראי…

רחל יעקבי, בנק ישראל: כשמדברים על ענן, חברים, זה לא רק טכנולוגיה. יש סיכונים משפטיים. ויש סיכונים של המשכיות עסקית. המפקחת על הבנקים מכריזה חדשות לבקרים, שאנחנו מסירים חסמים ורוצים לאפשר את השימוש בטכנולוגיה כדי לעודד את התחרות בין הבנקים, כדי לגרום לבנקים להיות יותר יעילים. מחשוב ענן זו אחת מהטכנולוגיות האלה. במקרה של בנק חדש, למשל בנק אינטרנטי, אני לא חושבת שאנחנו נפסול על הסף את העובדה שהוא ירצה להיות על ענן. כמובן רק אחרי שנבחן בקפידה את פרטי המימוש, לא נפסול יציאה לענן על הסף, כי אנחנו מכירים בערך המוסף של הטכנולוגיה הזאת, לקידום התחרות, לקידום ההתייעלות, וכנראה גם לשיפור השירות ללקוחות והקטנת ההוצאות שלהם.

אלי מטרה MedOne: זו הסיבה למעבר לענן ציבורי, ספק הענן הציבורי ברוב המקרים יספק תשתית איכותית יותר מהתשתית בעסק. לדוגמא: חברת MedOne השיקה שירות ענן ציבורי לחברות האנטרפרייז בישראל, הענן עומד בכל תקן מחמיר שיש בתחום ה-IT, שלרוב העסקים אין! הענן נמצא בשני מתקנים תת קרקעיים מרוחקים עם תקני המשכיות עסקית, קרי היכולת לעמוד ב-SLA שהוגדר, גם באירועי כוח עליון, לרוב העסקים אין המשכיות עסקית איכותית! נושא אבטחת המידע מטופל בענן ציבורי בכמה רמות יותר מה-IT בעסק, רכישת חומרה מתקדמת, מומחיות וחיבור למודיעין סייבר עולמי היא פעילות יקרה, ולא מעט עסקים מתפשרים, ולכן מעט מאוד עסקים בישראל פועלים בצורה אופטימלית, לעומת זאת, בענן ציבורי זה אחד המבדלים העיקריים ולכן אבטחת מידע היא לא הוצאה, זה יותר הבטחת הכנסה.

איציק שמאי הכהן, סינופיה: אנחנו נתקלים בהרבה לקוחות ששואלים, מה עליהם לבדוק לפני שיתחייבו לחתונה קתולית. רבים מדי רצים לענן מהצד התשתיתי בכדי להשתחרר מהתלות ב-Data Center ושירות ה-IT הארגוני. לדעתי, הריצה לענן צריכה לצאת מהצד האפליקטיבי, להבין איך הענן ישפיע על תפעול הארגון.  הצד האפליקטיבי מגדיר לתשתיות כיצד לפעול – ובאספקט זה הרבה מאוד דברים צריכים להיבחן: האם אני קונה שירות אפליקטיבי, יישום שנמצא על הענן, כדי לקבל את העוצמות של החברות הגדולות עבור הארגון הקטן שלי? כי אז אני צריך לחשוב קדימה איך אני יוצא, ביום מהימים, מהשירות. נכנסתי לענן, בינתיים הכול טוב ויפה, אבל איך אני משאיר דרך לסגת כשירח הדבש יגמר? מה יקרה אם נגיע למצב שהענן יעיק עלינו מבחינה פיננסית?

איתן יהודה, היטאצ'י:   יש לנו מחלקה שלמה שמתעסקת בהרבה ארגונים שהלכו לענן הציבורי עם כל מיני חברות, ואחרי זמן ראו שהעלויות השוטפות מטורפות. שצריך לשלם על רוחב פס שגדל בסדרי גודל. משום שלמשתמשים הפנימיים אין בקרה של העלויות. אם עד היום התכנון של ה-IT בתוך הארגון היווה רשת ביטחון, עכשיו הם צורכים את שירותי הענן כמה שהם רוצים בלי דין וחשבון תקציבי. ובינתיים, מה קרה בביזנס? הארגון כבר פיטר את כל אנשי התשתיות, נפטר מכל הדברים שמאפשרים אספקה עצמית, ועכשיו פתאום המנהל רוצה לחזור פנימה. איך? כשאין לו אנשים והארגון איבד ידע במהלך ההגירה לענן? ארגונים פיננסיים, שהתפקיד שלהם לשמור על נכסים של הלקוחות, לשמור על הכסף שלהם, על הפנסיות שלהם, לא יכול להיכנס למלכוד שאין ממנו דרך נסיגה.

איציק שמאי הכהן, סינופיה: אלה בדיוק הדברים שאנו מתמודדים איתם כבר היום. אחד ההיבטים המשמעותיים בקבלת ההחלטות היא הפלטפורמה שאתה הולך להגר אליה. האם נוכל להתנייד בקלות מפלטפורמה אחת לשנייה? להקטין או להרחיב, אד-הוק, את השימוש בענן אחד על חשבון השני בתגובה לשינויים בתמחור או בעושר הפונקציונלי? ולא פחות חשוב, הנושא של רוחבי פס. לא כול ספקי השירות ערוכים לתת תשתית תקשורתית ברוחבי הפס הפנטסטיים שנדרשים לעבודה בענן. גם מי שיכול להביא סיב אופטי לארון התקשורת שלו יגלה שהעלויות מאוד-מאוד כבדות ואם תוותר על רוחב הפס, תגלה שאתה גורם נזק תפעולי כבד בגישה האיטית למידע. היבט נוסף הוא אבטחת המידע. נכון שארגונים גדולים מוגנים הרבה יותר טוב מהתקפות האקרים, אבל מי מגן עליך מטעויות אנוש של האנשים בתוך הארגון?  כשאתה מנהל את המידע באופן עצמאי, אתה קובע את ההמשכיות העסקית שלך. על מי אתה

ניר חינסקי, מנהל פעילות Google Cloud בישראל

ניר חינסקי, מנהל פעילות Google Cloud בישראל

סומך בענן שידאג לסנן עובדים לא אמינים?

מוטי סדובסקי: ענן זה לא שירות קומודיטי, One Size Fits All. ענן זה שירות שצריך להיות מותאם חברה. ואם ארגון ירוץ לענן לא בחוכמה, בלי הסכם שירות  SLA)) הולם, שמאפשר לו שינויים והתאמות על ציר הזמן, או יכולת לשנות את רמת האבטחה, או רוחב פס, או כל דבר אחר שעשוי להידרש בעתיד, ימצא את עצמו כבר בעתיד הקרוב עומד בפני שוקת שבורה.

אלי מטרה, MedOne: ענן ציבורי הוא קומודיטי, אין חתונה קתולית, כל יום הוא POC  של הספק, השירות יהיה נחות, הביצועים גרועים או נושא אבטחת המידע לא מטופל כראוי, עוברים לענן ציבורי אחר! המחויבות של ספקי הענן הציבורי גבוהה הרבה יותר מהמחויבות של הספקים מהעולם הישן.

רחל יעקבי, בנק ישראל: במודל SaaS, תוכנה כשירות, עלולה להיות בעיה, שאם הארגון רוצה להפסיק את השירות, ולא משנה כרגע מאיזו סיבה, הוא לא יוכל לקחת את היישום שלו ולהעבירו מידית לספק ענן אחר, או לבצע את היישום בחצרו בתהליך, שבמיקור חוץ קראנו לו פעם InSourcing, חזרה למיקור עצמי. כאשר הבנק מעריך את הסיכונים על בסיס מתמשך, צריך לקחת את זה בחשבון. לדעת מה יקרה אם מחר, כתוצאה מעלויות שנסקו או כתוצאה משירות לא טוב, עליו לחפש חלופה ל-SaaS. אומנם, אנחנו מחייבים את הבנק לעגן בהסכם שהוא יכול להפסיק חד צדדית את השירות, אבל זו אחריות של ההנהלה לחשוב על היום שאחרי הניתוק מהספק. מה תהיה החלופה לשירות, כמה זמן ייקח לכונן אותה ומה הנזק שיגרם בהפסקה.

ניר חינסקי, Google cloud:  כשאני התחלתי להתעסק בענן ב-2009, אז עוד כעובד מיקרוסופט, הלכתי למנמ"רים ואמרתי להם, בואו נחשוב איך להעביר את שירות המייל שלכם לענן. הם לא היו בטוחים מאיזה בית חולים למשוגעים השתחררתי. היום, תקנו אותי אם אני טועה, מייל בענן הוא כבר שירות קומודיטי, ברירת המחדל לרוב הארגונים. הענן הציבורי התחיל בסך הכל ב-2006. אנחנו 10 שנים אחרי, מתוכן רק בשלוש השנים האחרונות, הוא באמת תופס תאוצה. כל יצרן בענן, לא משנה במי תבחרו,  משקיע  הכי הרבה באבטחת מידע, פרטיות ורגולציה. זה בעיקר בשביל האינטרס שלו, כדי שהוא יוכל למכור לכל מגזר, פיננסי, רפואי, בטחוני או משפטי. כולם באותו מרדף אחרי כל אותן רגולציות ואותם רישיונות.                         כולם גם יודעים היום, לתת לך כלקוח, אופציה לתחום את הטריטוריה שהנתונים שלך יוחזקו, באירופה, בארצות הברית, רק בשני אלה, מה שבעבר אי אפשר היה להבטיח. היכולת

גרישה סוקולובסקי, CTO טרהסקיי

גרישה סוקולובסקי, CTO טרהסקיי

להעניק יותר אבטחת מידע כחלק אינהרנטי מתשתית הענן, פלוס הפתרונות של אבטחת מידע בשרתים ובתקשורת כשכבה נוספת לענן, גם זו נעשתה כמעט קומודיטי. אין היום חברה מהחברות הגדולות שאתם מכירים מזמן ורוב החברות החדשות שקמו לאחרונה, שלא נותנות שירותי אבטחת מידע ספציפית לענן, עם דגש על ענן היברידי. אגב, ענן היברידי, במשמעות של חלוקת המערכות והפתרונות בין עננים שונים, פרטיים וציבוריים, מסתמן כגישה הנכונה לענן, ולא להמר ולשים את כל הביצים בסל אחד. עדיף לפזר את הסיכונים הטכניים – אך גם לפזר את ההשקעות, כך שתמיד תהיה לך עמדת כוח מול ספק הענן שלך, ותמיד הוא ירצה לתת לך את השירות הכי טוב ואת המחירים הכי טובים, כי יש עוד שלושה או ארבעה ספקי ענן שמתמודדים על אותו תקציב שמחפש הצעה משכנעת. במילים אחרות, כמעט בטוח שתרוויח הרבה יותר, אם תוכל לבחור את היישום הטוב, ה-Best of Breed מבחינתך. לא כל העננים נולדו שווים, ועליך לשמר את היכולת לבחור איפה אתה מפזר את ההשקעות שלך. וגם בנושא ההליכה אחורה צריך להיות מאוד זהיר. לענן לא רצים – הולכים בפסיעות תינוק. כי גם עוד 10 שנים יהיו דברים שלא צריכים ללכת לענן, כמו מערכת ליבה שנבנתה לפני 20-30 שנה, אשר ללכת אתה לענן זה לחטוא לענן ולחטוא למערכת. לא תקבל ממעבר זה שום יתרון, שום חיסכון. תוכל לסמן, "היי אני בענן", אבל לא יצרת מזה שום דבר בעל ערך נוסף.

איתן יהודה, היטאצ'י:  בסופו של דבר, הכול תלוי בסוג היישום. אם אתה רוצה לגזור נתונים מאתר האינטרנט שלך, כדי לנהל קמפיין פרסום, אתה מפיץ איזושהי אפליקציה והלקוחות מתחברים אליך. נושא האבטחה אינו קריטי מבחינתך, כי המידע שנאסף נכון לזמנו ולמטרותיך בלבד, לדוגמה, לניתוח התנהגות צרכנים ברשת. אין שום ערך למידע הזה עוד שעה, או שעתיים, כי אתה רוצה נתונים עכשיו ולפעול עכשיו. לעומת זאת, טרנסאקציות כספית בבנק, אתה חייב לשמור את פרטיה לפחות 7 שנים! כלומר, יש דברים שאתה רוצה לעשות אותם באפליקציה, כי למידע אין רלוונטיות מחר.

יהודה אלידע: מה שאני מבין מזה, שפתרונות ליבה שנכתבו לפני 30-40 שנה וכל אחד מהם הוא משהו ייחודי, אפילו בבנק כבר אין מישהו שיודע איך הקוד הזה עובד, יישארו תקועים כמו מסמר חלוד בלי ראש. אין סיכוי להתחלה חדשה?

איתן יהודה, היטאצ'י:   לא, לא, זה לא.

גרישה סוקולובסקי, טרהסקי: אבל זה לא אומר שזה צריך להיות סטטי. כי אם יש אפליקציה שכתובה לפני 40 שנה, אף אחד לא אמר שלא צריך לשנות אותה. צריך להמשיך מנקודה הזאת ולחשוב איך טכנולוגיה חדשה תעזור לשפר היכן שאפשר וצריך. כשאנחנו מדברים על ענן, תזכרו, ענן זה מוצר, אפילו מוצר סטנדרטי, ולא מטרה או ערך. במוצר תשתמש מתי ואיך שתצטרך אותו – ואם אתה לא צריך כלי עבודה, אתה לא רוכש אותו. אני עוד זוכר זמנים שמחשבי Mainframe מחולקים למכונות וירטואליות – לא קראו לזה ענן, אבל מכל בחינה p1550227תפעולית זה היה ענן. ענן שאתה יכול לחלק את המשאבים שלו בין לקוחות, ולספק לכל אחד את השירות שאתה התחייבת לספק. אני גם זוכר זמנים שלינוקס נלחמה ביוניקס – היום אתם כמעט לא שומעים על יוניקס ומעט מאוד עובדים על מיינפריים. כי אלה מוצרים, היום אתם זקוקים להם ומחר יש חלופה טובה יותר. האפליקציות המודרניות, צריך לכתוב אותן גם במערכות הפעלה מודרניות ולהשתמש בכלים מודרניים, וכך יקרה גם למוצר שנקרא "הענן". האם הוא יהיה ענן היברידי או פרטי? אתה תחליט מה מתאים לך יותר. אם זה צריך להיות נתמך על ידי רגולציות, ברור שזה צריך להגיע מלמעלה. כי בכל מקרה אתה מחובר לאינטרנט באיזושהי צורה והצליחו לפרוץ את האתרים הרשמיים של רוסיה ואמריקה. הכול עניין של טכנולוגיה מתקדמת, ופתרונות מתקדמים בדרך של אבולוציה. מה זאת אומרת? ארגון שמרשה לעצמו להישאר עם אפליקציות לפני 40 שנה, ואלה אפליקציות ליבה שלו, הוא בדרך למות. הוא חייב לשנות. והדבר הראשון שכן מושך ועושה את המודרניזציה של העולם זה אפליקציות חדשות.

מה היתרונות של הענן ככלי? הוא נותן את האפשרות לשינויים מהירים, זריזות עסקית, Agility. כבר לא מדברים על עלות – כולם יודעים שענן זה לא זול, במיוחד לא הענן הציבורי. אנחנו מכירים חברות שהתחילו בלשלם 60 אלף דולר בחודש ותוך זמן קצר זה הגיע למיליון דולר בחודש! והם לא יכולות לברוח משם. אבל אתה צריך פתרון לדרישה העסקית של זריזות וחדשנות, Time To Market. נניח שמנהל השיווק דורש: "אני צריך להעלות קמפיין מכירות מחר". "השתגעת?" עונה לו המנמ"ר", "איזה מחר? הכי מהר, חצי שנה." הענן מציע כלים לעקוף את הבעיה, אבל גם כלים צריכים לעמוד במבחן ההיגיון הכלכלי. סקוט מקנילי, מייסד Sun Microsystems אמר הרבה לפני שמישהו חשב על הענן, The Network Is The Computer. משם בעצם מודל הענן הגיע. "הרשת היא המחשב". איך המחשב הזה ייושם? פרטי או ציבורי? או היברידי? האינטרס של החברה עצמה, של הצורך העסקי, יקבע.

אנחנו בטרה-סקיי עשינו כמה פרויקטים, במודלים שאנחנו מאמינים בהם, זאת אומרת, ענן פרטי או היברידי. הענן הציבורי מתאים למי שאומר, "אני רוצה זבנג וגמרנו, להיכנס ולקבל תוצאה", לא למי שבונה עסק בר-קיימא. להסתמך על תשתיות בענן מתאים אולי לסטארט-אפ בדרך להנפקה או Exit, לא לחברת אנטרפרייז. כשאנחנו בטרה-סקיי נכנסים לפרויקט של ענן, כחברת אינטגרציה יש לנו יתרונות כי אנחנו לא קשורים לאף מוצר או ונדור, ואנחנו יכולים להציע פתרון  Best of Breedגם אם אלה אפליקציות שלא מתאימות לענן. כי הן מיועדות לרוץ בסביבה סטטית. אם מיום ליום ומשנה לשנה, אתה מריץ את אותה האפליקציה ואין לה שום צורך לגדול לרוחב או לגובה, לא בטוח שאציע לך להיות בענן, לא בענן פרטי וגם לא בענן היברידי. אפליקציה לענן צריכה להיות בנויה לענן. היא צריכה להיות מוכנה לגידול מהיר, scale out, ובנויה ליפול בלי שהארגון יקרוס איתה, build to fail. ואם נפלה, היא עולה בלי לזעזע את השירות. אם צריך ללכת לענן, אציע לבחור את האפליקציות שמתאימות לענן ולצאת לדרך. אין שום סיבה לא ללכת לטכנולוגיות יותר מתקדמות אם יש בהן ערך מוסף. כך שהכול מתחיל מהאפליקציה, מדרישה עסקית של הלקוח, ושם כבר אפשר למצוא ערך במושגי Time To Market, זריזות עסקית או Self Service. אז איפה הבעיה? במערכות ה-IT שמתחת לרדאר, Shadow IT, שלאף אחד אין מושג מה יש, כמה זה עולה, מי הצרכן ומה הוא עושה ביכולות שנרכשו בענן הציבורי. למשל; כשהמנמ"ר מאבד שליטה פתאום אתם מגלים שהארגון שלכם התחיל לצרוך כמויות מדהימות של משאבים…

ניר חינסקי Google cloud: אנחנו קוראים לזה Bill Shock ועושים הכול כדי להימנע מהבאת הלקוח למצב bill shock, שלא יקבל חשבון צריכה מפתיע, לא נמוך מדי ולא גבוה מהמצופה, כי זה רע לקשר המתמשך בינינו, שמבוסס במידה רבה על הוצאה חזויה מראש בתקציב ה-IT  הארגוני.

גרישה סוקולובסקי, טרהסקי: מתי יותר קל לשלוט בהוצאות? כשיש לך את ענן פרטי ורק מפעם לפעם אתה יוצא לרכישת משאבים זמניים בענן הציבורי. הדברים שצריך לקחת בחשבון שחייבים להישאר אצלך, כוללים נתונים רגישים, כלי פיתוח וסביבות פיתוח, תבניות לניהול תהליכים. את אלה אתה לא יכול להוציא מהענן הפרטי ולכן צריך להתחיל לחשוב עליהם מהצעד הראשון.

p1550054 אני חושב שהשינוי העצום שקרה בשנתיים האחרונות בעולם של התשתיות הוא, שכל החברות הגדולות הבינו, שאם כולם מדברים על ענן, הן צריכות לקחת את התפיסה הזאת ולבנות את היכולת של הענן הפרטי בתוך הארגון. מה זה אומר? לא צריך יותר אנשי System, אחסון ותקשורת, מפתחי יוניקס, לינוקס או Net. כי בסוף, בכל מקרה, אתה מקבל איזושהי אפליקציה, שבאמת לא מעניין אותך איך היא רצה, מאיזשהו פורטל יפה עם תפריט אינטואיטיבי. ואם אתה צריך לעדכן את השרת הזה, אתה מעדכן בלחיצת כפתור, ואז כל היצרנים הגדולים נזעקו ואמרו, אם זה מה שהם רוצים, למה לא ניתן לאנשי התשתיות את החוויה הזאת של הענן? אבל ניתן אותה בתוך הארגון. ככה הלקוח ייהנה מכל מה שמגדירה הרגולציה, כי הוא יכול לשמור את כל הנתונים אצלו On Premise, כנדרש, אבל אני כן יכול לחסוך לו את רוב אנשי IT. היום יש תפיסה בענן הפרטי שנקראת מערכת תקשורת אחודה , Convergence, או Data-Center in a Box, כלומר, מערך מחשוב ענן מושלם – כולל אחסון ותקשורת – ארוז בארון ומוכן לעבודה ישר מארגז, רק לתקוע בחשמל ולהדליק. תשים אותו בחדר השרתים הישן ולא תרגיש בהבדל מול ספק שירותי ענן ציבוריים. ניתן לך את חווית הענן בתוך הארגון שלך והוא יהיה כמובן מוגן תואם רגולציה, כי המידע נשמר בתוך הארגון, ההמשכיות עסקית כולה בשליטתך.

יהודה אלידע: והנה חזרנו לכך שהענן זה ה-Mainframe החדש.

אלי מטרה, MedOne: תשתיות IT הן משאב שהארגון צריך לנהל ולצרוך, באותה מידה כפי שהוא צורך היום חשמל, תקשורת ומים. תשתית IT היא Enabler לשכבה שעליה מותקנות פלטפורמות פיתוח, ERP, CRM, דוא"ל, וכל אותם יישומים אפליקטיביים מחוללי הכנסות. ההנהלות של היום מתקשות להבין הוצאות של מיליוני דולרים על שרתים ומערכי אחסון, קל יותר להבין הוצאה לפי שימוש על ממשק לקוחות יעיל יותר, שמגדיל הכנסה! השכבה האפליקטיבית היא זו שמחוללות הכנסות, היישומים האפליקטיביים הם העיקר, והם מנועי הצמיחה של הארגון. את כל תשתיות ה-IT התומכות ביישומים אלו ניתן לקבל כשירות!

איתן יהודה, היטאצ'י:  נכון. ואז בעצם, מה זה בעצם מאפשר? נלך עוד שלב. אתה בא לגוגל ואומר, "תקשיבו, אני כבר חי בחוויית ענן וקיבלתי אישור להעביר לענן הציבורי איזושהי אפליקציה פריפרלית, שלא כוללת נתונים על לקוחות ולא מידע קריטי לארגון. ואני רוצה הצעת מחיר להעביר רק אותה. כך אתה בונה את מה שנקרא הענן ההיברידי. עם רגל אחת בתוך ה-Data Center הפנימי בענן הפרטי, וברגל השנייה אתה כבר בענן הציבורי, בלי לאבד שליטה ובלי להפוך לשבוי של השירות. אתה נהנה מכל העולמות: מצד אחד בנית את החוויה העננית בתוך הארגון, מערכות הליבה שלך יושבות בארכיטקטורה שהרגולטור אישר, הקלת על אנשי התשתיות כי אתה לא צריך אנשי תקשורת מתמחים, ומצד שני אתה יכול להוציא נתונים שהרגולציה מאפשרת, למשל פרמטרים אודות גלישה של לקוחות, לכן הענן ההיברידי הוא לדעתי העתיד…

רחל יעקבי, בנק ישראל: כאמור במגזר הפיננסי בעולם, הולכים בינתיים בעיקר לכיוון ענן פרטי. לא רואים כמעט שימוש בענן ציבורי, למעט אולי לבדיקות ולסביבות פיתוח. אנחנו כמובן בעד ענן פרטי. בשיחה שניהלתי עם נציגי בנק Citi Bank בארצות הברית ובלונדון, הם אמרו שיש להם ענן פרטי, ובו הם מריצים, למשל, פתרון CRM. אבל נכון שנושא הענן הציבורי הוא אצלם בבחינה. אנו דווקא מתקדמים בהדרגתיות, אבל הם בוחנים את נושא הענן הציבורי, ובינתיים הולכים על ענן פרטי או לכל היותר ענן קהילתי.

איציק שמאי הכהן, סינופיה: יש נקודה אחת שצריכים להסתכל עליה תמיד: הדורות החדשים שנכנסים כמשתמשים וגם כמכתיבי דרך. היום אין למשתמשים החדשים שום מידע על המחשב, או לצורך העניין על האייפון. כולם, הילדים, הנערים, המשתמשים החדשים בארגון, רגילים לעולם של דברים כבר מוגדרים, סגורים, מוכנים לשימוש. האתגר הגדול בארגונים הגדולים הוא, שמצד אחד יש את הצורך של המשתמשים להטמיע שינויים במהירות, ה-Go To Market הוא מטורף, ומצד שני קיימת הגישה השמרנית שאומרת להיזהר כאשר מדובר בסוגי מידע מסוימים, כלי פיתוח, מידע על נכסים, מידע פרטי של אנשים. אנחנו חיים בעולם שאין בו תקינה, וכל ארגון צריך לעשות לעצמו את התקינה שלו…

ניר חינסקי, Googl cloud: גם בראייה של חמש ועשר שנים קדימה, אתם חושבים שיש ארגון אחד במדינת ישראל, שרמת אבטחת המידע שלו יותר גבוהה משל כל אחד מספקי הענן p1550046הציבורי שהזכרנו פה? אני לא חושב.

רחל יעקבי, בנק ישראל: נניח שיש אירוע סייבר אצל ספק הענן, האם הארגון יודע שמישהו ניסה לתקוף את השרת שהנתונים שלו נמצאים עליו? האם מערכות הניטור של הארגון יקבלו את המידע כדי לחקור את האירוע וליידע את ההנהלה שמישהו אולי מנסה לפגוע בארגון? האם הארגון יודע מהי מדיניות העסקת עובדים אצל ספק הענן? לכן, עם כל זה שוודאי שגוגל והמתחרות שלה משקיעות בהגנה ואבטחה בוודאי יותר מארגונים קטנים, שאין להם את המשאבים כמו לחברות הענק, גם בהגנה צריך להתאים את המדיניות לארגון. לא בהכרח אותו כלי הגנה גנרי מתאים לכולם. מה שחשוב זה, שהארגון יהיה ער לסיכונים, ושגם הדירקטוריון וההנהלה, יבינו שהאחריות של הבנק היא מול הלקוחות שלו – ולא משנה אם המידע מאוחסן אצלם On Premise, או אצל ספק אירוח חיצוני, או אצל ספק ענן.

איתן יהודה, היטאצ'י:  ברור לי שאם אתה מסתכל על היקפי ההשקעה של בנק, חברת אשראי, חברת ביטוח, אתה לא יכול להשוות את זה למה שגוגל, אמזון או כל אחד מהיצרנים  העולמיים משקיע. אבל אתם יודעים מה ההבדל? ב-Data Center שלך אתה מעסיק מישהו שנבחן ועבר מבחן אמינות, אתה בודק אותו באופן שוטף כי הוא נושא משרה עם נגישות למידע קריטי. תראה מה קרה בחברת אשראי, שלא אציין את שמה, שהוציאו את הדיסק ולקחו את הנתונים שלה מה-Data Center. איך סגרו את האירוע? פשוט. קראו לכולם לחדר אחד, שאלו את כל הדברים שצריך לשאול ועשו מעגל עד שסגרו את הדבר הזה. עכשיו תחשבו שאירוע כזה קורה ב- Data Center של ענן שלאף אחד אין מושג איפה הוא משתכן.

ניר חינסקי, Google cloud:  כלקוחות פיננסיים, כל אחד מהיצרנים שהזכרתם, נותן לכם מדי שלושה חודשים את תוצאות הפוליגרף של האנשים שעובדים עם המערכות שלכם…

איתן יהודה, היטאצ'י:            כשחותמים על חוזים, כולם נינוחים והכל נראה בסדר. איפה אתה כנותן שירות נמדד? באירוע משברי. וראינו אירועי משבר במדינת ישראל, ומי ניהל אותם. כולם התגייסו לתת יד, החל בכל הגופים הביטחוניים וכלה בבנק ישראל שעשה עבודה מדהימה. פה זה נמדד. בואו נראה מה קורה באירוע משבר, כשאתה קורא לכל האנשים לחדר ומנהל את האירוע, ואיזו שליטה יש לך באירוע שמתרחש בענן…

מוטי סדובסקי: האומדנים בתחום של אבטחה אומרים, שכ-50 אחוז מבעיות האבטחה נגרמות על ידי עובדים מבפנים…

ניר חינסקי, Google cloud:  גם אם תסתכלו אחורה, איפה היו אירועי הפריצה הגדולים ב-3 שנים האחרונות, כמו אלה שקרו באולפנים של סוני ויונייטד, ברשת הקמעונאות טארגט ואחרות שנפרצו, לא שמעתם מחברה אחת גדולה את הטענה שהמשאבים שלה היו בענן…

p1550260מוטי סדובסקי: קודם כל, רוב הספקים והארגונים בכלל לא יודו כשקרתה בעיית אבטחה מבפנים, כי זה פוגע באמינות שלהם. שנית, התמזל מזלם של הבנקים שעומד מולם גוף מוסדר, מתקדם, לומד, שאין דוגמתו בעולם העסקי. צא ולמד, בכל דיון בנושא של רגולציה, אבטחה וכדומה, מי שמופיע לתת הסברים זה הרגולטור על הבנקים. וכמובן, יש מידע בהרבה סקטורים אחרים שפשוט אין בהם רגולציה. אז איפה אני רואה את הבעיה? כאשר הנהלת הארגון שומעת קולות לא אחראיים, שיש אופציית ענן ואפשר לרדת מאנשי ה-IT המעיקים, היקרים והקשים האלה. למזלם, המפקח על הבנקים לא יאפשר להם לבצע מהלכים מסוכנים לפני שכל ההשלכות נבדקו.

איתן יהודה, היטאצ'י: אכן יש צורך להגן על המנמ"ר מפני הדחף לחסוך בכל מחיר. לא פעם בא אלי המנכ"ל ואמר לי, "תקשיב, נפגשתי עם אנשים שמבינים בזה. הם אומרים שאפשר להעביר את כל פעילות ה-IT לענן. אז אני אומר לך, תגיש לי תוך שבוע תכנית עבודה, שתראה איך אתה מקצץ את המחלקה שלך ב-40 אחוז, כי אני רוצה להעביר את הכול לענן."

מוטי סדובסקי: המנכ"ל יורה מהמותן כשאין לו רגולציה, והוא לא מומחה במשמעויות המעבר לענן. צריך לחזור ולהגיד את אותן מילים חכמות שאיתן וגרישה אמרו כאן, אחריות המנכ"ל היא לעשות את המעבר בצורה חכמה, מושכלת מבחינת ההשלכות העסקיות, להתקדם לאט-לאט, לבחון כל צעד לפני שעושים את הבא. לא עושים את הדברים האלה בשליפה. זה לא תרגיל כיבוש יעד מבוצר, לא רצים קדימה, מסתערים, מסמנים שכבשנו את האתר ואנחנו כבר בענן – ואחר כך מתחילים לחשוב איך לחזור אחורה ולתקן את השגיאות. כי פתאום אתם רוצים להוריד את המידע שלכם, להעביר אותו לספק אחר, משום שנתקלתם בבעיות לא צפויות כגון זמן תגובה. ארגונים צריכים להיכנס לפרויקט אסטרטגי כמו מעבר לענן בחוכמה, ולהיעזר בחברות ייעוץ.

רחל יעקבי, בנק ישראל: המילה החשובה היא הדרגתיות. אל תעוט על הענן, אל תרוץ. תלמד את התועלות, תלמד את הסיכונים, תלמד את הטכנולוגיה, ותתחיל לאט-לאט.

אלי מטרה, MedOne: מסכים לגמרי, המעבר לענן ציבורי הוא הדרגתי, מתחילים באפליקציות צד שלישי, אתר אינטרנט, BI, גלישה מאובטחת דוא"ל וכו. בזמן הזה נבנים מתודולוגיות עבודה ונהלים בענן.

יהודה אלידע: יש לנו כאן צוות שמרני חבל על הזמן. אבל הנקודה שאני רוצה להעלות נועדה להרגיז. אנחנו מדברים כאן כמו ישראלים, רק על הדפנסיבה, רק על איך למנוע התקפות, רק איך לשמור נתיב נסיגה, רק תיזהרו מהבטחות שאי-אפשר לממש. ואילו אני רוצה, שתתחילו לדבר על האספקט המושך של הענן, על האטרקטיביות של הטרנספורמציה הדיגיטלית שהוא מאפשר, על המודל הכלכלי שמחליף השקעות הון בעלויות שוטפות לשירות לפי דרישה, על הכנפיים שהענן נותן לכל סטארט-אפ, על היכולת של ספקי שירותי מיקור חוץ להרחיב את חוג לקוחותיהם גם אם אין להם משאבים של Data Center פרטי. איפה החזון והדינמיקה של ההי-טק הישראלי?

איציק שמאי הכהן, סינופיה: בצד של ה-SaaS בינתיים לא הרבה. בכמה נושאים ספציפיים אתם יכולים ליהנות מפרי פיתוח עוצמתי כמו ה-CRM של Salesforce, או בנושא שהעלה חברנו ניר, שירות הדואר…

איתן יהודה, היטאצ'י:  פורטלים, והתנהגות צרכנים. רוב הארגונים מייצרים את הקשר עם הלקוחות שלהם באמצעות שני דברים: אחד במובייל, בטלפון החכם, והשני זה אתר האינטרנט שלהם. בנקים, חברות אשראי, חברות ביטוח, רשתות קמעונאות, כל הסקטורים האלה מייצרים היום את הקשר שלהם במרחב הדיגיטלי. והלקוח שלהם הרי חי בענן. כי מה זה בסוף אפליקציה? מה זה אתר אינטרנט? בסוף השרשרת תמיד תמצאו את הענן. עכשיו, אם אתה רוצה לנתח, לדוגמה, אירוע של בקשה לקחת הלוואה שנעצרה באמצע, טבעי שתרצה לעשות זאת בענן. כל הפרטים הרלוונטיים כבר שם, והאפליקציה יכולה לרוץ על מנוע אנליטי שזמין כ-SaaS. יש היום בענן מערכות אנליטיות שיודעות לזהות שזה גבר, בעל משפחה בן 40, שאלה התחביבים שלו, הוא גר באזור הצפון, והוא הפסיק את הניסיון לקחת הלוואה בשלב של מילוי הטופס כאשר היה עליו לעשות כך וכך. כל זה מידע, ברשות הרבים, אם תעשו עליי גוגל, אתם תראו את המידע הזה. אבל אפשר להפיק ממנו ערך, אם אתם לוקחים אותו בהקשר המתאים לניתוח. זאת אפשר בקלות לעשות בענן.

ניר חינסקי, Google cloud:  בכלל, אנחנו לא חייבים היום את ה-IT בשביל ללכת לענן. הרבה מהלקוחות של הענן הן מחלקת שיווק, שרואות את ה-IT כחסם לפריצת Time To Market מהירה.

מוטי סדובסקי: ומחלקות שאינן מטפלות ב- Core Business הארגוני כגון משאבי אנוש.

גרישה סוקולובסקי, טרהסקי: אתן לכם דוגמה לדינמיקה עסקית בתחום שנקרא Platform As A Service. עד היום, מפתח, שרצה להתחיל פרויקט כלשהו, צריך קבל נגישות לכמה חלקים במערכת. כך וכך שרתים, נפחי אחסון, ותקשורת. הוא צריך מערכת הפעלה, סביבת פיתוח, רישיון למסד הנתונים, וכן הלאה, וכן הלאה. כל אלה דברים שעולים כסף, ולכן כרוכים באישור וועדת הפרויקטים, צליחת תהליכי תקצוב, המתנה להקצאת משאבים קיימים או לרכש נוספים – מספיק כדי להרפות את ידיו של כל צעיר יצירתי. היום הוא מתחבר לשירות Platform as a Service, מקבל הפלטפורמה מוכנה לשימוש על כל חלקיה ויכול להתחיל בעבודה מידית. אנשי פיתוח ממש נהנים מכך שהדרישות העסקיות ל-Return on Investment כמעט מתאפסות, כי ההשקעות ממש מינוריות. אתה יכול לבדוק רעיון תוך שעה-שעתיים, עובד-לא עובד, וללכת הלאה.

רחל יעקבי, בנק ישראל: דואר אלקטרוני ו-CRM הם באמת היישומים הפופולאריים בבנקאות, אבל, אני חוזרת על זה, דווקא הבנקים הגדולים בעולם מעדיפים את הענן הפרטי.

גרישה סוקולובסקי, טרהסקי: יש בעיה אחת בענן הפרטי, שבאיזשהו שלב הוא מגיע לרוויה שאין לו יותר משאבים פנויים לתמוך במטרת האג'יליטי…

יהודה אלידע: ואז הוא נהייה היברידי… והבעיה הא, שהוא נהייה היברידי בלי שאף אחד יחליט על שינוי מדיניות. זה קורה לבד.

ניר חינסקי, Google cloud:  אחד הדברים היפים בענן ציבורי, וגם בענן הפרטי, , זה שאתה כל הזמן עושה אופטימיזציה של ניצול המשאבים. אתה לא סטטי. כל ספק ענן יודע לנטר את הצריכה ברמה שעתית. אני יודע כל שעה כמה הלקוחות שלי מוציאים בזמן אמת. אם אני רואה קפיצה חריגה, אני מיוזמתי ארים אליך טלפון, ראשית כדי למנוע Bill Shock, הלם חשבונית, ושנית, לוודא שאתה יודע מה אתה עושה, מודע לכמה זה עולה לך, ומאשר לי שהצריכה המוגברת תמשך. לכן אני גם נותן לך, כחלק מכלי הניהול, סימולציות צופות עתיד. דוחות שאומרים לך, זה היה נפח השימוש שלך ב-3 חודשים האחרונים, ואם תמשך המגמה, כך להערכתנו, תהיה העלות  ב-3 חודשים הבאים . כל זאת, כדי שבסוף הרבעון אתה לא תבוא לשאול אותי, "איך הגעתי לפה".

מאיר עשת:     אני זוכר שעשינו שולחנות עגולים לפני 3 שנים בנושא הענן. הדעה הרווחת הייתה, שהענן יחסוך לארגון עלויות לעומת מערכות On Premise. אני ברשותכם רוצה לשאול האם היום, הדעה כבר לגמרי שונה, שזה לא הכסף? שמעתי כאן שעלויות ענן יקרות יותר, שצריך להיזהר מ Bill Shock וכן הלאה. אז נשאלת השאלה; Time To Market ואג'יליות, זה נחמד, אפילו חשוב, ולפעמים בצורה קריטית. אבל עדיין בסופו של יום בא המנכ"ל, או מנהל הכספים, ואומר, "חבר'ה, השתגעתם? ראיתם את החשבונות?" ובכלל, איך הולך מהיום הלאה, כל הנושא של תמחור? עכשיו התחרות מורידה מחירים אבל יכול להיות, שמחר או מחרתיים תתהפך המגמה? שהספקים ינצלו את התלות של הלקוחות בשירותי ענן?

אלי מטרה, MedOne: כדי להבין את מודל העלויות, צריך קודם כל להבחין בין העננים, מערכות On Premises הם כמו רכב בבעלות פרטית, העלות מתקיימת בין אם הוא בשימוש או לא, אפרופו האגיליות מוגבלת למה שרכשת בתחילה. ענן ציבורי הוא כמו מונית, רכב איכותי יותר באגיליות מלאה ובתשלום לפי צריכה בפועל. אם לדוגמא סביבת הפיתוח נשארה דלוקה בענן על אף שאין מפתחים במשרד, אזי זה כמו להחזיק מונית עם מונה דולק בחנייה. בניהול נכון של משאבים ניתן להראות חיסכון משמעותי.

ניר חינסקי, Google cloud:  תסתכל רגע על עולם הרישוי מה שהיה פעם מוצר קנייני, שהיית קונה עבורו רישיון כזה או אחר, לשנה, שלוש שנים, חמש שנים. אני זוכר, שהמחירים פשוט היו עולים מדי פעם. לפני שנגמר הרישיון היה בא אליך מנהל הלקוח ואומר לך, תשמע, ב-5 לינואר הולך לעלות המחיר – אם תקנה עכשיו, אתה תחסוך את העלייה. לעומת זאת, אם תסתכלו מ-2006 כשיצא הענן הציבורי, המחירים רק יורדים. לא ראיתם מחיר של ענן ציבורי אחד שהוא עולה.

p1550161גרישה סוקולובסקי, טרהסקי: תסתכלו אחורה, לפני 20 שנה החלה המגמה של מיקור חוץ. בהתחלה זה היה באמת אטרקטיבי, אבל ברגע שהספקים הרגישו שיש להם נעילה על השוק המגמה התהפכה והם עולים מאז עד ימינו.

רחל יעקבי, בנק ישראל: נכון, זו בדיוק שאלה שהציקה לי כאשר דנו בהעברת יישומים לענן. האם התסריט הזה של מיקור חוץ, יחזור? ולא קיבלתי תשובה. גם אז המטרה הייתה שההוצאות יקטנו, הארגון יתייעל, וכולם יהיו מרוצים. לפחות במערכת הבנקאית בישראל יש דוגמה אחת של בנק שניסה וחזר ל-In Sourcing. האירוע אומנם לא בענן, אבל האם תסריט דומה לא יכול לחזור בענן?

מוטי סדובסקי: המנכ"ל באמת עלול לחטוף שוק למראה החשבונית, אבל מנמ"ר חכם יסביר לו שהוא מקבל הרבה יותר מחסכון. שבענן הוא עושה הרבה דברים שלא היה יכול לעשות ב-Data Center הפרטי, איך ה-Time To Market שירד מוסיף להכנסות, שהאג'יליטי הוכיחה את ערכה בגידול ברכישת לקוחות וכו'. היום גם ניתן להעביר תקציבים מתקציב פיתוח לתקציב תחזוקה בגמישות יותר רבה.  כן.  המחיר עלה. אבל הוא גם עושה הרבה יותר.

איתן יהודה, היטאצ'י: היום אם אתה בא לדבר עם לקוח על החלופות לשירות ענן, דבר ראשון שהוא אומר לך זה, "אני הולך לענן בגלל עלויות ה-IT המוגזמות של מחשוב On Premise". ואז אתה שולף את הטבלה שהכנת ואומר לו, בוא נעשה יחד את ההשוואה – ומראה לו, שהמודלים של ענן ושל On Premise מסתכמים בכמעט אותו מחיר, אבל מה? כשאתה הולך לענן ואתה נשאר בענן גם אם תרצה לחזור. אצלי זה יותר פשוט, כי שמרת את היכולת לספק את השירות הדרוש מתוך הבית.

מאיר עשת:     רגע, רגע, תרשו לי לחדד את השאלה עם אנלוגיה מעולם קצת שונה. פעם נסענו לחו"ל ולא ידענו, שהגלישה הסלולרית יקרה כל כך. חזרנו מבסוטים מכך שיש לנו אינטרנט סובב עולם, ואז בום, קיבלנו חשבון על אלף שקל או יותר. רצו כל מיני מספרים מטורפים, עד שהתעורר הרגולטור ואמר לחברות המובייל, חבר'ה, מהיום אין גלישה בחו"ל כבררת מחדל, בלי שהלקוח בשיחה מוקלטת קנה חבילה, אתם מחייבים לפי מספרים שהוא ידע מראש. האם משהו דומה יגיע גם לענן?

ניר חינסקי, Google cloud:  כל ספקי הענן נותנים לך את הדבר הפשוט שנקרא Billing & Alerts. מה זה אומר? תגדיר סכום שאתה מוכן להוציא החודש, ומתי אתה רוצה לקבל התראה: ב-40 אחוז וב-60 אחוז, וב-90, וב-100, ואולי אפילו ב-120. אתה תחליט אם זה נעצר אוטומטי או שאתה נשאר עם היד על השלטר.

איציק שמאי הכהן, סינופיה: בואו לא נשכח את היתרונות העסקיים שמביא אתו הענן. לדוגמה, הקלות של קבלת החלטות בפיתוח, שתוך שעה אני יודע Go/No Go. אבל כמו כל דבר בחיים, צריך להכניס לנוסחה את כל הפרמטרים הנכונים, לבדוק עלות-תועלת מול המצב הקיים, וללכת בצורה מאוד-מאוד שקולה. לנצל את האופטימום מכל משאב, בלי העדפות לא רציונליות.

אלי מטרה, MedOne:  בסקר שעשינו בין לקוחותינו בנושא הענן, הבנו שהלקוח הישראל לא אוהב הפתעות בחשבונית, ולכן בנינו תמחור כלכלי שנותן ללקוח תמונה ברורה לגבי העלות הסופית ושליטה על הקצאת המשאבים, מה שמביא בסוף החודש ל"הפתעות חיוביות".

יהודה אלידע: זה נכון באותה מידה, שהארגון צריך להחליט האם הוא קונה מכוניות לעובדים או לוקח ליסינג…

איציק שמאי הכהן, סינופיה: לא, האנלוגיה נחזית כדומה, אבל היא לא ממש דומה. כי בעולם של מכוניות, אם נתת לעובד מכונית אז במשך שלוש שנים הוא ייסע באותו רכב. בעולם ה-IT, כל בוקר יש צרכים חדשים, חידושים, שדרוגים ותוספות. זו אינה החלטה לשלוש שנים של דרישות ומשאבים קבועים.

רחל יעקבי, בנק ישראל: הארגון, ואני מדברת כמובן על תאגידים בנקאיים וחברות כרטיסי האשראי המפוקחים על ידנו, חייב להגדיר מדיניות ולהיצמד אליה. חברי הדירקטוריון, צוות ההנהלה, צריכים להגדיר את העקרונות, את המדיניות לשימוש בענן. גם היום בארגונים מסוימים, גם בבנקים, המדיניות בנוגע לרכש, למשל, היא להעדיף לרכוש תוכנת המדף ולא לפתח באופן עצמאי. גם בענן, בשירות תוכנה, אם יש בענן מערכת לניהול קשרי לקוחות, CRM, או מערכת דואר אלקטרוני, סביר שהבנק, במקום להמציא את הגלגל, יעשה שימוש במשהו שכבר קיים, כמובן, תוך ניהול סיכונים נאות.

יהודה אלידע: לסיכום בשורת המחץ, הענן הולך לעשות סוף-סוף הפרדה בין בעלות על התוכנה לבעלות על השירות.

איציק שמאי הכהן, סינופיה: נכון. יפה.

מוטי סדובסקי: לא חדש. זה קרה גם בסביבות קודמות בנושא דוגמת מיקור חוץ. שארגון פנה לספק גלובלי שנתן לו במסגרת הפתרון גם מוצרים של חברות מתחרות. כי זה מה שנכון היה ללקוח ועפ"י צרכיו.

ניר חינסקי, Google cloud:  ואני אומר, היום הענן מאפשר הרבה יותר פתיחות. אפשרות לצאת מעולם הרישיונות עם פתרונות Open Source, שיש להם קהילה תומכת, שאתה יכול למצוא עבורם עזרה מאוד בקלות.

מוטי סדובסקי: עפ"י סקר שבוצע באמזון נימצא שהלקוחות היום מבינים שהזריזות, הזמינות לשימוש והמהירות בעליה לאוויר, זה הערך המרכזי שהם מקבלים מהשירות. נתון נוסף שצריך להדגיש הינו שלפי דו"ח IDC, בישראל עדיין ל-50 אחוז מהארגונים אין מדיניות בנושא הענן. זאת אומרת שהם מדברים עליו הרבה, אבל הוא עדיין לא חדר לאג'נדה של ההנהלה.

יהודה אלידע: … בגלל זה אנו עורכים דיוני שולחן עגול בהשתתפות מומחים. כמו דיון זה שאני צריך להכריז על סיומו. תודה רבה לכל המשתתפים ותודה מכופלת לגוגל קלאוד שסיפקו את המקום והאירוח.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.