יום שני , מאי 29 2017
מבזקים
דף הבית > כתבות IT מגזין > לא רק כמה זה עולה לנו: שיקולי Governance בבחירת ספק ענן

לא רק כמה זה עולה לנו: שיקולי Governance בבחירת ספק ענן

הרבה נכתב וסופר, גם על דפי מגזין זה, על הרציונל הפיננסי של הגירת ה-IT לענן. ההסבר פשוט, כמעט טריוויאלי, ונשען על מודל השירות שמקובל בתשתיות ציבוריות אחרות, כמו

גיל שני

גיל שני

חשמל, מים, תקשורת ותחבורה. אנו מעדיפים לרכוש שירות מנוהל, ולא תשתיות ומוצרים, כדי: 1. לא להתחייב להשקעות הוניות קבועות; 2. לא לרכוש מוצרים שלא ננצל אופטימלית; 3. לא להיקלע למחזור בלתי פוסק של תחזוקה ושדרוגים; 4. ולא לבזבז תשומת לב ניהולית על דברים שאינם במוקד ההתמחות הארגונית. כל זה כמובן נכון וצודק, אבל משהו נשמט מהטיעון: לא כל העננים טובים ומועילים באותה מידה. אם מרחיבים את שדה הראיה הניהולית מעבר למוקד הפיננסי, מתברר שיש עוד הרבה ממדים לשאלת הבחירה בענן המתאים לכם, במיוחד כאשר מדובר בחברה גדולה, שמנהליה אחראים על ממד ה -Governance  כלפי בעלי המניות והרגולטורים.

מה הם יסודות השליטות התאגידית, בהקשר של בחירת ספק ענן, שמגדירים את גבולות המתחם של קבלת החלטות אחראית? יש לפחות עשרה אספקטים נוספים, מלבד הרציונל הפיננסי, שצריכים להילקח בחשבון ולהיכנס לנוסחת השקלול הערכי. נפגשנו עם גיל שני, מנהל טכנולוגיות ראשי של MedOne, ספקית שירותי ענן ואירוח שרתים ב-Data Center מנוהל, שיספק תשובות המבוססות על ניסיון רב שנים. "לא באתם לשמוע ממני על הרציונל הפיננסי", הוא אומר, "את זה יכול להסביר כל חשב מתחיל. כמנהל טכנולוגיות אני ממוקד ברציונל התפעולי, למה ואיך פתרון ענן נותן מענה למספר גדול של נושאים טכניים, שהנהלת הארגון צריכה לקחת אחריות על איכות הביצוע שלהם."

הסטנדרט הגבוה ביותר בהגנת מידע ומערכות יכולות האנטי סייבר של ענן MedOne מבוססות על הגנת תוכנה רב שכבתית, שכוללת מענה לאסונות, התקפות זדון, נזקי מלחמה וטעויות אנוש. בין המרכיבים המרכזיים במארג ההגנות בולטות התכונות הבאות:

  • פלטפורמת הענן של MedOne מותקנת בשני אתרים נפרדים בארץ ויכולה לבצע DR מלא ואמין, הכולל שיקוף שרתים, גיבוי האחסון והתקשורת באמצעות יתירות מלאה.
  • יכולת Backup רציף כדי לאפשר Fallback מסביבת ענן אחת לסביבת ענן אחרת בלי רגעים אבודים בין חלונות הגיבוי.
  • SLA של 99.99% לשרת VM יחיד, 99.999% לזוג שרתים בתצורת שיקוף ויתירות!
  • עמידה בכל דרישות רגולציה המקומית ובסטנדרטים הבינלאומיים של אבטחת מידע, כולל הצפנת מידע באחסון ובשידור.
  • גישה מאובטחת לפורטל ולסביבת המחשוב עם הצפנת SSL VPN + MFA
  • Firewall ייעודי (ולא שיתופי) לכל לקוח בנפרד.
  • הפרדת הרשת לסגמנטים ואפשרות הגדרתLoad Balancing לכל לקוח בנפרד ולכל סגמנט בנפרד

"עשרת הדברות" שלנו כאן, ב-MedOne, הן במבחנים בהם החלטנו להתמקד על מנת להשיג מצוינות במאפייני השירות:

  1. הרציונל התפעולי – המבחן הראשוני של שירות ענן הוא מקצועיות תפעולית. לספק ללקוח העסקי תשתית מידע אמינה לניהול עסקיו בכל מצב ובכל תנאי, וזה אומר ארכיטקטורת פתרון ברמה שיכולה לפחות להחליף את זו שאפשר לקבל On Premises. הענן של MedOne נבנה בחזון להיות המכנה המשותף הגבוה ביותר ללקוחות Enterprise בארץ ובעולם, לא להסתפק במכנה משותף נמוך יותר, ולספק איכויות תחזוקה שמבטיחות שמירה על הרמה לאורך שנים. כדי לקבל פרספקטיבה עולמית של איכות שירות ומתודת תחזוקה התקשרנו עם חברת Dimension Data, חברת בת של NTT היפנית, שמובילה "פדרציה" בת תריסר ספקי ענן סביב העולם. הענן של MedOne מאוחסן בישראל – למעשה מדובר בשני עננים המתארחים בשני Data Centers נפרדים, באתרים מבוצרים חסיני מלחמה ואסונות טבע, מחוברים ביניהם בסיב אופטי ומגובים במערכות "אל פסק" לכל התשתיות התפעוליות. העננים של MedOne התפתחו מתוך המתקנים הסופר-מוגנים והסופר-אמינים שנועדו לאירוח התשתיות הלאומיות הקריטיות ביותר. מבחינה תפעולית, אין סטנדרטים גבוהים יותר.
  2. מצוינות טכנולוגית – היא תנאי הכרחי לרציונל התפעולי. לא די לבנות מתקנים אולטרה-מוגנים, לגבות אותם במערכות סביבה עמידות בכל אסון טבע, חבלה או מלחמה, ולאייש אותם במיטב המומחים. צריך לקבוע רף טכנולוגי גבוה לכל רכיב ולכל פריט. MedOne, לאחר בדיקה לעומק וחקר חלופות עולמי, בחרה בציוד של Cisco כסטנדרט, החל בשרתים ומערכות אחסון, דרך נתבים, מאזני עומסים ותוכנת מיתוג, וכלה בפתרון תקשורת הוליסטי מבוסס רשת וירטואלית. כל אלה מבטיחים אמינות, זמינות וגמישות הפעלה. ודרך אגב, בחירה דומה במערכות Cisco היא עיקרון בכל העננים של פדרציית Dimension Data. בצורה זו אנו שותפים במאגר ידע וחברים בצוותי מומחים בינלאומיים, נכסי ידע וניסיון שמבטיחים מענה מהיר לכל אתגר טכני שעלול לצוץ ברובד התשתיות או הפלטפורמות.
  3. תפיסת ביטחון רב-ממדית – כשמדובר בסייבר, אין מקום להפריד בין ממדים שונים של אבטחה. אין טעם לחפור בונקר עמיד בהפצצות 1 טון – ולהשאיר אData-center-4ת "חומת האש" פרוצה, או להיפך. צריך לחשוב על מכלול הסיכונים ולוודא שיש מענה לכולם – רצוי תחת קורת אחריות אחת. למרות שאתם יכולים להתארח במתקנים של MedOne ולצרוך שירותי אבטחה של ספק אחר, או להשתמש ביכולות In House קיימות, את המענה הטוב ביותר תקבלו על ידי ריכוז האחריות בידיים שלנו. כך תקבלו זמן תגובה קצר, תכנון ארוך טווח, בסיס SIEM/COC מוגן פיזית ומגובה פונקציונלית – ובאופן כללי תחושת ביטחון שהפקדתם את נכסי המידע של הארגון בידיים של צוות קפדני על כל פרט, אנשים אדוקים באמונתם, שאין מקום לפשרות באבטחת מערכות.
  4. SLA אינו "עוד חתיכת נייר" – אנחנו לוקחים את ההתחייבויות שלנו בחוזה השירות ברצינות גמורה. MedOne מתחייבת לפיצוי כספי על חריגות מתנאי החוזה – מחויבות שלא תמצאו אצל ספקים זרים, אפילו לא אצל בעלי ה"מגה-עננים". ההתחייבויות שלנו מגובות ביתירות (Redundancy), ביכולת להעביר את הפעילות בין Data Centers ישראליים ללא הפסקת רצף השירות – למרות שיותר מ-100 קילומטר מפרידים ביניהם. זו גישה Businesslike, שמודעת לערך הכספי של זמן דיגיטלי ומכתיבה את ההתקשרויות של MedOne עם לקוחות פרטיים וממשלתיים. "חמש תשיעיות" שלנו הן חמש תשיעיות על שעון עצר, לא הבטחה לעשות את הטוב שנצליח לעשות במגבלות של כדאיות כספית.
  5. DR as a Service – היכולת להתאושש מאסונות ולספק שירותי המשכיות עסקית היא פועל יוצא של הגיבוי האינטגרלי בין שני העננים האוטונומיים ש-MedOne מפעילה. שירות Disaster Recovery הוא פוליסת ביטוח אטרקטיבית לכל אירוע אסוני, בין אם מדובר במלחמה כוללת, באסון טבע, בטעות אנוש או בחבלה יזומה. השירות נבנה במענה לצרכים של גופי ביטחון ותשתיות לאומיות, אך הוא שימושי ביותר גם ל-Enterprise האזרחי באשר הוא. כל מי שלא מתכוון לסגור את הבאסטה בכל מקרה שמערכת המידע מאותגרת, צריך לחשוב על DR as a Service  כפתרון זמין ואטרקטיבי כלכלית.
  6. המשכיות עסקית – Business Continuation – האבטחה ההדוקה, הגיבוי לכל מערכות הסביבה, היכולת להמשיך לפעול 3 ימים רצופים בנתק גמור מהתשתיות הארציות, רזרבות הדלק והמים, גיבוי החשמל ומיזוג האוויר, כל אלה מבטיחים את רציפות העבודה במתקני MedOne בכל תנאי. לקוחות יכולים להשתמש במתקנים שלנו לצורך המשכיות עסקית, כלומר להעביר אנשי מפתח מהמשרדים הקבועים למשרדי שירות זמינים On Demand. עם גיבוי Business Continuation On-Demand הפתרון של MedOne   נותן מענה גם לשאלה "ואז איפה נעבוד?".
  7. The networking hub – הענן של MedOne נמצא, פיזית ולוגית, על צומת התקשורת של ישראל. יהיה מי שיהיה ספק התקשורת שלכם – וגם אם אתם תלויים בכבל התת ימי כי השוק שלכם הוא השוק העולמי – החיבור לענן שלMedOne  מובטח. כי כל הקווים עוברים בצומת שלנו, גם אלה שמחברים את ישראל לעולם ואלה שמחברים רשת לרשת. כדי להבטיח זמינות תקשורת לענן שלנו די אם תזמינו קווים משתי חברות המספקות תעבורה על רשתות שונות. באתר של MedOne ייווצר המגע ותתגבש היתירות שמבטיחה גישה לענן גם אם אחת הרשתות מושמדת באסון.
  8. SIEM/SOC על משמר הסייבר – ה-SOC הוא חדר המצב, או "חדר מבצעי האבטחה" (Security Operations Center) בו צוות מומחי אבטחה עוקב אחר אירועי הרשת בזמן אמת ומפעיל את תסריטי התגובה, הן המוכנים מראש והן התגובות הספונטניות למצבים לא צפויים (Zero Day). צוות זה, שנקרא בקיצור צוות SIEM (ר"ת Security Incident Event Management) מספק כנראה את התרומה האיכותית ביותר להגנת הסייבר. ציוד, מערכות, מתקנים וכלי תוכנה כל אחד יכול לרכוש, גם מי שאין לו מData-centerושג מה עושים כאשר האויב בשער או החדירה כבר התרחשה וצריך להתמודד עם תוצאותיה. ידע וניסיון הם נכסים נדירים. פתרון ה-SIEM/SOC של MedOne פותח בשיתוף עם חברות האבטחה המובילות בישראל. יצרניות תוכנות סייבר, אינטגרטורים ומפיצי פתרונות עולמיים. כמובן ש Cisco תופסת מקום מרכזי בגלקסיית הכוכבים הזאת.
  9. סייבר זה State of Mind – האויבים והסיבות לתקיפה יכולים להשתנות מיום ליום ומלקוח ללקוח, כלי התקיפה ויעדיה הטכניים יכולים גם הם להשתנות, אבל דבר אחד משותף לכולם: מדובר בפעילות פלילית שלא בוחרת את קורבנותיה מקבוצה סלקטיבית אחת. כל אחד צריך להרגיש מאוים. אנו לא מתייחסים לאמצעי האבטחה כסימפטומים של פארנויה – כי, כפי שאומרת האמרה הידועה, "רק הפארנואידים שורדים". בתפיסה של MedOne הגנת אנטי סייבר נוקשה היא הבסיס לשירותי ענן. ללקוח יש כמובן טווח בחירה של כלים ופרמטרים, מהם הוא יכול להגן על המערכת על פי צרכיו, הסיכונים הריאליים הניצבים מולו, היכולות הכספיות והדרישות הרגולטוריות הרלוונטיות. אבל בכל מקרה, אי-אפשר לדחות את שאלת הסייבר לעיון נוסף בזמן אחר.
  10. בכל שלב, אנחנו בסך הכל מכינים את הבסיס לשלב הבא. אסור לנו לשכוח, שמהפסגות מהן אנו משקיפים על נוף הטכנולוגיה מתגלות על קו האופק פסגות גבוהות יותר שבמוקדם או במאוחר נצטרך לטפס עליהן – כדי לראות שהמסע לא תם. ה-Data Center צריך להיות חסין "הלם העתיד", המערכות אמורות להשתדרג ברציפות או להיות מוחלפות בחכמות יותר, ולתוכנה אין בכלל גבולות פיזיים. בכל החלטה שנעשה היום עלינו לענות על שאלה שאין לה תשובה ברורה: האם המהלך שהחלטנו עליו נכון גם ביחס למה שצפוי להיות המצב בעוד 10, 20 או 30 שנה? כשמדובר בענן הדילמה מעיקה יותר, כי לא מדובר רק בנתיב ההתפתחות של ארגון יחיד. כחברה שמספקת שירותי ענן ציבוריים עלינו לחשוב על הכיוון המשותף לכל הלקוחות, לחשב את שקול הכוחות ולמזער את בזבוז המשאבים על מגמות שאין להן עתיד. בנקודה זו אנו יכולים להתבסס רק על קבוע אוניברסלי אחד: עסקים עושים רק עם אנשים שאפשר לסמוך עליהם, שהמחויבות שלהם עמדה בכל מבחני העבר ויצאה אמינה ורצינית. תובנה עתיקה זו, הבסיס לשיתוף פעולה אנושי, מכתיבה את תרבות העסקים של MedOne בענן ובכל תחום אחר. עבורנו, הלקוח הוא "שותף אסטרטגי" שהצלחתו יוצרת את התנאים להצלחתנו – וכל הצלחה היום היא עוד שלב בסולם להצלחה הבאה.

 

פיזיקה חזקה: אבטחה פיזית של מתקן ברמת חיוניות לאומית מערך האבטחה הפיזית של MedOne הוא רב ממדי וחסר פשרות! מתקני התקשוב תוכננו, הוקמו ומתוחזקים תוך שימת דגש על מגוון רחב של איומים, כגון: חבלה בזדון, ניסיונות לפריצה רועשת או שקטה וניסיון החדרת אמצעי מעקב ו/או שיבוש אלקטרוניים. בין השאר:

  • על מנת להתמודד עם איומים מלחמתיים, מוגנים המתקנים במעטפת כפולה של בטון מזויין מתוכננת לעמידה בהתפוצצות טון חנ"ם (!), כולל בפגיעות ישירות בנקודות קריטיות וחדירה דרך פתחים לא מוגנים, או פגיעה קרובה ופיצוץ תת קרקעי בקרבת קיר המבנה.
  • המכלולים הייעודיים של המתקן – מערכות התקשוב וציוד האנרגיה – ממוקמים גם הם במפלסים תת-קרקעיים, כך שהם ממוגנים ברמה גבוהה ביותר כנגד רוב האיומים הפיזיים.
  • מערך התשתיות ממוקם בתוך מתקן התקשוב עצמו, גם הוא במבנה תת קרקעי בין כתלי המבנה המוגן על-ידי מעטפת בטון מזוין כפולה. המערך מנוטר באמצעות מערכות האבטחה האלקטרוניות וצוות המאבטחים של המתקן בכל שעה משעות היממה.
  • צוות האבטחה נבחר מבין לוחמים משוחררי יחידות עילית והוכשר בסטנדרטים הגבוהים בנהלי הביטחון הנהוגים בגופי תשתית לאומיים, בצורה היוצרת 8 מעגלי אבטחה היקפית – בנוסף לרמות שונות של מידור אזורים בתוך המתקן, הניתנות להתאמה על פי הדרישות הייחודיות של כל לקוח.
  • כל הדלתות והכניסות מנוטרות ברציפות על ידי מערכת בקרת כניסה, הכוללת מגוון אמצעים טכנולוגיים לזיהוי, דיווח נוכחות וניהול הרשאות. המתקן מצולם כל שעות היממה על ידי מערכת ניטור בזמן אמת ומתועד בהקלטה במעגל סגור.
  • עמדת שליטה ובקרה מרכזית מאפשרת לאחראי האבטחה לנטר בכל עת את פעולת כל אחת מן המערכות ולשלוט בה בהתאם לתסריטי פעולה בזמן חירום.

אודות מערכת ITNEWS מאיר עשת

מנהל/עורך אתר ITNEWS. בוגר כלכלה ומנה"ס באונ' בן גוריון ו- MBA בירושליים. בעבר: כהן כיועץ כלכלי מטעם המדינה בהולנד ובהודו. היה סמנכ"ל שיווק בברדר, משנה למנכ"ל בסטארטאפ TVNGO, מנהל IT מגזין של גלובס בשנתיים האחרונות.