<
יום שבת , דצמבר 16 2017
מבזקים
דף הבית > נושאים בכותרות > אבטחה ו-Cyber > VMware World 2014: וירטואליזציה היא רק ההתחלה

VMware World 2014: וירטואליזציה היא רק ההתחלה

פט גלסינגר, מנכ"ל VMware

פט גלסינגר, מנכ"ל VMware

כאשר פט גלסינגר עלה לבמה במרכז הקונגרסים הגדול של ברצלונה כדי לשאת את נאום ה-Keynote לפני 9,000 משתתפי כנס VMware 2014 במהדורה האירופי, חלפה בי תחושה ברורה של Deja Vu, כאילו כבר הייתי במעמד זה. לקח לי לא מעט זמן כדי להבין מהיכן הגיעה התחושה: היה זה כנס של מיקרוסופט באמצע שנות ה-90', לפני כמעט 20 שנה, ועל הבמה בסאן פרנסיסקו עלה ביל גייטס כדי לספר לנו על הפרויקט הגדול הבא שלו; מערכת הפעלה חדשנית, מהפכנית אפילו, שמבוססת על קונספציה מודולרית הכוללת "מסגרת" (Framework, או "מיכל", Container) ורכיבים נתקעים, יחידות קוד קומפקטיות, ארוזות ב"אובייקטים" על פי חוקי OOP – שהיו שיא ה-Buzz באותה שנה.

ביל הנער וסטיב הדוב

מיקרוסופט של אמצע שנות ה-90 היתה צעירה, כחושה, שרירית ורעבה להצלחות. היא עשתה אז את הצעדים הראשונים בטרנספורמציה מחברה של "מיחשוב אישי" ומנטליות של "גיקים" לעמוד התווך של מחשוב ארגוני, כשהיא דוחקת הצידה את נסיכי הסדר הישן, IBM ודיגיטל. ביל גייטס, אחד המבריקים באנשי העסקים של העידן הדיגיטלי, נראה גם אז צעיר מגילו, נע על הבמה בחוסר חן של אינטרוורט שהכריחו אותו לעמוד באור הזרקורים. בניגוד למוסכמות של עולם העסקים האמריקאי, ביל גייטס, לבוש בחליפה זולה שנקנתה "מעל הקולב" בחנות כל-בו שכונתית, "הנמיך" את החזון המדהים במצגת טרחנית, בשפת גוף חסר כריזמה וקול משעמם כמלפפון. לצדו כיכב מישהו שעוד לא הכרנו היטב, סטיב באלמר, מגושם ואגרסיבי כדוב קרקסים, טעון אנרגיות ומשפריץ כריזמה. שני בני הזוג הזה, כמו גרסה רצינית של לורל והרדי, הציגו חזון שהתקשנו לעכל: מיקרוסופט מתעתדת לתפוס את מרכז הבמה בכל תחומי המחשוב ולספק את פלטפורמת ברירת המחדל הן למחשוב אישי והן למחשוב עסקי-ארגוני, לשולחן העבודה ולמשרד האחורי, לצבירי שרתים (Clusters) ולשיבוץ במכשירים (Embedded), לאינטרנט ולמשחקים. הציר סביבו יחוגו כל שירותי המערכת, היישומים וכלי הפיתוח יוגדר על ידי Windows החדשה (שתבוא אחרי Win 95), זו שנכתבת על דף לבן ואינה חייבת לשמור אמונים ל-DOS ההיסטורית. מערכת שיודעת להריץ יישומים בסביבה "מרובת משימות" ׁ(Multi-Tasking) בביטחון תודות לתכונה שרבים בקהל עוד לא הכירו בחשיבותה: Pre-Emptive. מאוחר יותר למדנו שמדובר במנגנון שמונע ממערכת ההפעלה להיתקע על "מסך המוות הכחול" במקרה ואחד היישומים קורס או נקלע למבוי סתום.

האירוע אליו הוזמנתי עם עוד כמה מאות עיתונאים מ-EMEA הוא הכנס השנתי של VMware, שנערך בשתי מהדורות: אמריקאית בסאן פרנסיסקו, ואירופית בברצלונה. המוטו השנה הוא No Limits, "ללא גבולות" והמוטיב הגרפי הוא קיר מתפורר, נסדק ונפרץ תחת מתקפת טכנולוגיית הוירטואליזציה. החומות הן כמובן קירות ה-Silos, ה"ממגורות הוורטיקליות" שמפרידות בין שלושת מחלקות הראשיות של מחשוב: עיבוד נתונים (Compute), איחסון מידע (Storage) ותקשורת נתונים (Networking). המסר של VMware הוא שטכנולוגיית הוירטואליזציה בגרה וכיום מסוגלת להביא את היתרונות שלה לכל שלוש המחלקות ללא אבחנה בין הסוגים השונים של התשתיות הפיזיות. זאת משום שבכל תחום ניתן היום להחליף את התבניות הנוקשות של חומרה בפתרונות תוכנה גמישים וכך לבנות סביבת מחשוב "מוגדר תוכנה" מקצה לקצה.

חשמל סטאטי מחכה לפריקה

הפרטים הטכניים לא באמת חשובים, מה שיצר את תחושת ה- Deja Vuשלי היה החשמל באוויר, כמו המתח שלפני הסערה, והביטחון של שני הצעירים על הבמה שהם אלה שיודעים איך לכוון את האנרגיה הפוטנציאלית של טכנולוגיה חדשה לסיפור הצלחה עסקי. פט גלסינגר, מנכ"ל VMware, וקארל אשנבך, מנהל התפעול, מבוגרים יותר משהיו ביל גייטס  וסטיב ג'ובס בהופעתם בסן פרנסיסקו, אבל יש משהו בדמיון הפיזי שבולט לא פחות מהדמיון הרעיוני. גם פט גלסינגר, צנום, נטול מאניירות של אגו-מניאק, לבוש בחוסר אלגנטיות של מהנדס שלא התרגל לדקויות של מעמד המנהלים העסקיים אליו הוא נקלע, אינו פצצת כריזמה מהסוג של סטיב ג'ובס. כמו ביל גייטס גם הוא מסוגל לדבר בשעה קצרה אחת על חצי תריסר פריצות דרך לטריטוריות חדשות סביב בסיס האם במעשיות חפה מכל התלהמות, כאילו מדובר בסך הכל באיזו אפליקציה מעניינת לטלפון חכם. בעוד פט גלסינגר מדשדש על הבמה ביבשושיות מונוטונית, קארל אשנבך שישב לצדנו נראה קצר רוח כסוס קרבות, בקושי מרסן את עצמו מלצאת ולרמוס את כל מי שיעז לעמוד בדרכו של החזון. הוא לא מגושם כמו סטיב באלמר, אבל אתם לא אמורים לשפוט בולדוזרים על פי הכישורים החברתיים שהם מראים במגעיהם עם המדיה.

וירטואליזציה היא שם המשחק ב-15 השנים האחרונות. הטכנולוגיה שהומצאה כדי לאפשר הרצת מערכות הפעלה שונות על אותו PC (צורת מחשבה אופיינית לשנות ה-90), קיבלה תפנית באירוע "פקיעת הבועה" בראשית המאה ה-21. סדרי הקדימויות השתנו בין לילה ומנהלי ה-IT בארגונים, שבעבר לא חשבו פעם שנייה לפני שהוציאו הזמנת רכש לשרת נוסף, נאלצו להתמודד עם תוצאות "התפוצצות אוכלוסיית השרתים" במהלך שנות ה-90' העליזות. ההנהלות העסקיות איבדו סבלנות ולחצו באגרסיביות למצוא דרכים להקטין עלויות, סיבוכיות, דרישות כ"א לתחזוקת מאות ואלפי השרתים שהתרבו כארבה דיגיטלי בחדרי השרתים. הטכנולוגיה של VMware והמנגנון השיווקי של IBM חברו כדי להקטין את מספר פלטפורמות החומרה ("שרתים פיזיים") הדרושות כדי לאפשר הרצת מספר גדול מאוד של סביבות עבודה ("שרתים וירטואליים") באמצעות יצירת רובד וירטואליזציה (Hypervisor, שמייצר סביבות ריצה נפרדות עבור "מכונות וירטואליות" רבות ושונות, על מערכת הפעלה אחת) בין החומרה לתוכנה. הרעיון הפשוט הזה נחשב בימינו כמודל המצליח ביותר בעיצוב מערכות מידע מאז המצאת ה-Mainframe לפני 50 שנה. חברת VMware מדרך הטבע, הפכה לחממה הטכנולוגית של מהפכה, שקיבלה תפנית דרמטית כאשר המרחב הווירטואלי הוכלל לפני כ-5 שנים והפך ל"ענן" (Cloud).

להגמיש את החומרה

הדרך מוירטואליזציה של שרת פיזי יחיד כדי שידמה את התנהגותם של מספר כלשהו של מכונות וירטואליות לוירטואליזציה של מרכז המחשבים, ה-Data Center, כמכלול היא קצרה. צריך רק להפנים שגם תשתיות האחסון, המתגים והבקרים שמנתבים את זרימת הנתונים בין השרתים לדיסקים, בנויות מסוג של מחשבים שהתנהגותם מוכתבת על ידי תוכנה. ובאותה צורה יש להבין גם את התפקוד של הנתבים, חומות האש, מאזני העומסים ושאר תת-המערכות המרכיבות את תשתית התקשורת. אלה מחשבים דיגיטליים מופעלי תוכנה, שאין כל מניעה ל"שדרג" אותם מהליגה של "מכשירים" (Appliances, בהם התוכנה צרובה בזיכרון קבוע שלא ניתן לשינוי אלא במהלך מורכב של שינוי גרסא) לליגה של מחשבים כלליים, בהם התוכנה משנה את תפקודה בתגובה לשינויים דינמיים בזיכרון.

הוירטואליזציה של מערכי האחסון והתקשורת באמצעות תוכנה יצרה את המושגים Software Defined Storage ו-Software Defined Network, בקיצור SDS ו-SDN. בשנתיים האחרונות מגמות אלה נצבו במקום גבוה באג'נדה של מנהלי מערכות מידע בארגונים, שנוכחו לדעת כי השיטות המסורתיות להתאמת התצורה לתנאים משתנים מהוות בלם על זריזות עסקית. כי לממש כל שינוי נדרש באמצעות חיווט תצורה מחדש והחלפת רכיבי חומרה לוקח יותר מדי זמן, מעסיק אנשי מקצוע שיש להם משימות קריטיות יותר, ועולה לא מעט כסף. כאשר מובילי  חזון הוירטואליזציה מיפו את תחומי היישום של כל שלוש קטגוריות המוצרים – השרתים, האחסון והתקשורת – התברר להם שיש בידיהם מארג כמעט מושלם שמקיף את כל הפונקציונליות של ה-Data Center. נשאר רק לחבר את החלקים זה לזה ולהוסיף מספר השלמות נקודתיות; כמו פלטפורמת ניהול אינטגרטיבית, וירטואליזציה של תחנות העבודה (VDI) והתאמה של פתרונות האבטחה (Virtual Security Appliances), כדי ליצור את המודל של Software Defined Data Center, בקיצור SDDC.

אטמוספרה היברידית

המסר המרכזי של פט גלסינגר היה פשוט: "ההשלמות שהבטחנו לכם לפני שנה, בכנס VMware World 13, מוכנות ברובן להתקנה. יש שווקים בהם החלה ההפצה ובאחרים נגיע לכך עד סוף 2014. נשארו מעט מוצרים שדורשים ליטוש נוסף, למשל מרכיבים מסויימים של שירות הענן VMware Horizon Air, שיהיו זמינים באירופה רק ברבעון הראשון של 2015. אבל, בכל מקרה, אנו עומדים ביעדים שהצבנו לעצמנו ומאחורי כל ההבטחות שהבטחנו בעבר. ההחלטה שלכם ללכת עם VMware הייתה ותשאר נכונה. זו המסגרת בה תקבלו את כל הכלים לוירטואליזציה מתקדמת ב-Data Center הארגוני ולהשתלבות חלקה בעולם של עננים ציבוריים. התפיסה שלנו של "ענן היברידי" היא תוצאה של היתוך דרישות הלקוחות תוך סילוק הצורך לבחון העדפה של אחת על חשבון אחרת. אנו אומרים, ומוכיחים בעליל, שעל פלטפורמת VMware vCloud Air  אפשר לקבל "גם וגם".

פלטפורמת הענן של VMware קיבלה מיתוג חדש, vCloud Air לפני כשנה, כאשר החלה הפריסה של מרכזי מחשבים בארה"ב, אירופה והמזרח הרחוק. מה שמייחד את הפלטפורמה, על פי ג'יסון היל, מנהל פעילות SDDC בארצות EMEA, היא הארכיטקטורה, שעוצבה מראש לתצורות "היברידיות", בהן חלק מהפעילות מתרחשת ב- Data Center "מוגדר התוכנה" הפרטי של הארגון וחלקה בענן הציבורי, בלי הפרדה קונספטואלית ובלי "תפרים" גלויים לעין. "אנו לא מאמינים שקיים מודל IT יחיד המתאים לכולם", הוא אומר. "יש יישומים שלא ראוי שיצאו מהאתר הפרטי, מסיבות של אבטחה, ביצועים או רגולציה. ויש יישומים בהם פשוט אידיוטי לא לנצל את הזמינות של משאבים בענן הציבורי כדי להגיב במהירות ובגמישות לצרכים משתנים. יש לקוחות שמעדיפים לאחסן את הענן הפרטי באתר פרטי קרוב למשרדי ההנהלה, ואחרים שמעוניינים לקבל שירות ענן פרטי On Demand כמתחם וירטואלי מוגדר בתוך ענן ציבורי. כשאנו מדברים על ענן "היברידי" הכוונה היא שכל אחד יכול לבנות לעצמו פלטפורמה מותאמת אינדיווידואלית לתצורה המועדפת, בשילוב רכיבים פרטיים וציבוריים, ועדיין לראות ולנהל את כל המשאבים במסגרת ענן אחוד, שנשלט מנקודת בקרה מרכזית המאפשרת ניוד מטלות בין כל הרכיבים בצורה "שקופה" לחלוטין ביחס לפיזור הגיאוגרפי של המשאבים. התפיסה של vCloud Air היא ליצור "אטמוספרה" בה יכולים עננים שונים להתקיים בו-זמנית ולשתף מידע ועיבוד מידע בהרמוניה, תחת שליטה של המנמ"ר. זה המוטו של הכנס השנה, No Limits. אין גבולות כי שברנו את חומות ההפרדה".

פלטפורמה להגנת סייבר

אלי כנען (Elie Kanaan) הוא מנהל המכירות לאזור EMEA, גולה מלבנון שעובד במשרדי VMware בצרפת ואף מגיע לישראל לעיתים מזומנות. אלי מזהה את עצמו כ"כנעני", צאצא לעם הפיניקי שבעבר הרחוק סיפק שירותי לוגיסטיקה, עץ איכותי והנדסת בניין לשלמה המלך בפרויקט בית המקדש הראשון. כמו ניקולס סלים טאלב, המתמטיקאי מחבר הספר "הברבור השחור", הוא עזב את בירות כנער, בשנות מלחמת האזרחים, ולמד מתמטיקה בצרפת. גם הוא חושב שישראל היא אחת ממעבדות הפיתח והבדיקות המתקדמות בעולם, במיוחד ליישומי אבטחה והגנת מערכות. "הישראלים נועזים", הוא אומר. "הם ראשונים לנסות כל טכנולוגיה חדשה, ראשונים לדווח על באגים ונקודות שדורשות ליטוש וראשונים לפתח מתודות יישום בהתבסס על הניסיון. אפשר גם לסמוך עליהם שהביקורת הנוקבת לא תרוכך הודות לעודף נימוס אירופי…".

גם לאוזניו גונבה השמועה שממשלת ישראל הכריזה על הגנת סייבר כפרויקט לאומי – והוא בטוח שסביבת VMware תספק את הפלטפורמה האופטימלית ליישום פתרונות סייבר לאומיים. "אנו לא חברת אבטחה", הוא אומר, "אבל אנו עובדים עם רוב הספקים המובילים של תוכנות אבטחה כדי לוודא שהפתרונות שלהם נטמעים היטב בסביבת VMware. אנו משתפים פעולה עם סימנטק, Palo Alto, צ'ק-פוינט, Trend Micro, מק'אפי ו-SourceFire כדי שהתוכנות שלהם יהנו מכל שירותי הניהול של vCloud, כולל התצורה החדשה, שהוכרזה לאחרונה, Virtual Private Cloud OnDemand. הייחודיות של VMware באספקט זה היא תכונה שאנו קוראים לה Micro-Segmentaion. הכוונה היא להקמת חומות אש פנימיות בתוך ה"קונטיינר", שמפרידות בין המכונות הוירטואליות ברמת ה-Hypervisor ככל שהדבר נוגע לאבטחה. אלה חומות אש מבוססות תוכנה, וירטואליות ושקופות לכל צורך אחר, אבל נוקשות ואמינות ברגע שמדובר בחסימת קוד זדוני מהתפשטות במערכת, מניעת זליגת מידע, הקפדה על בדיקת הרשאות וזיהוי פעילות חשודה."

להקשיח את ליבת המערכת

"אף יצרן פתרונות אבטחה לא יגיד לכם שהמוצר שלו יגן עליכם ביעילות ב-100 אחוז מהמקרים, בכל היישומים, מול פורץ נחוש שיעשה הכל כדי לעבור את חומות ההגנה. לכן צריך לצאת מנקודת ההנחה שההגנה ההיקפית עלולה להיכשל וצריך להקשיח את ליבת מערכת המידע כדי שקוד זדוני לא יחלחל ממכונה וירטואלית אחת לשנייה. בסביבה וירטואלית זה אומר שצריך להקיף כל מכונה וירטואלית בחומת אש וירטואלית – וזאת ההגנה הייחודית שמספקת ארכיטקטורת Micro-Segmentation. היא גם מאפשרת למנוע את הפריצות הפנימיות, למשל כאשר עובד בארגון מנסה לחדור לאזורים שאינו מורשה לראות, וליצור היררכיה של דרגות אבטחה. כי בסופו של דבר, יש יישומים קריטיים שדורשים הגנה מכסימלית, ויש כאלה שאמורים להיות נגישים בקלות. הודות לגמישות של Micro-Segmentation אותו ענן של תשתיות לאומיות יכול לשרת את משרד הביטחון ואת הביטוח הלאומי, למרות הפער הגדול בדרישות האבטחה והנגישות של שני הגופים".

"מאז ההכרזה של VMware vCloud Air לפני שנה התקדמנו כברת דרך רבה לקראת מימוש מלא של מודל הענן ההיברידי", אומר ביל פדרס (Fathers) ביבשושיות בריטית. ביל הוא סגן נשיא בכיר ומנהל כללי של הפעילות בתחום שירותי הענן והוא מדגיש: "VMware לא מתכוונת להפוך לספקית שירותי ענן בעצמה, לפחות לא בעתיד הנראה לעין, לכן הפעילות שלנו היא תמיד תוך שותפות עם חברות שכן מעוניינות בכך. לאחרונה הכרזנו על שת"פ עם SoftBank היפנית, לפיתוח תשתיות ענן vCloud Air ביפן, ועם חברת הטלפון China Telecom בשוק המתפתח הזה." באירופה פועל שירות vCloud Air מאתר Data Center בבריטניה, אליו יתווסף בתחילת 2015 מרכז מחשבים גדול בגרמניה, בעיקר כדי להתמודד עם דרישות רגולטוריות מקומיות. "יצרנו סביבה עסקית, Eco-System, בה משתתפים למעלה מ-2000 ספקי שירותים אירופיים", הוא אומר. "המטרה היא להרחיב את מגוון השירותים, משום שכרגע אנו רק מגרדים את פני השטח. לשם כך אנו רוצים לצרף ל-Eco-System מספר גדול ככל האפשר של ספקים, במיוחד כאלה שמסוגלים למלא גומחות ספציפיות עבור שווקים ורטיקליים. זו הזדמנות עסקית שאני בטוח כי תמצא תהודה בישראל, מדינה שמייצרת סטארט-אפים מהר יותר מכל מקום אחר שאינו עמק הסיליקון בקליפורניה. עבורנו, שת"פ עם חברות ישראליות הוא יותר מהזדמנות עסקית מעניינת. זו הזדמנות נדירה להטמיע חדשנות ומקוריות בסביבת vCloud Air".

אודות יהודה אלידע

עורך ראשי. במהלך חצי יובל השנים האחרונות ביסס יהודה אלידע את מעמדו המוביל בין העורכים והפרשנים של טכנולוגיות מידע בישראל, הודות לרקע מדעי (MSc בפיזיקה ממכון ויצמן), ניסיון ניהולי (15 שנה בשיווק וניהול חברות בישראל ובחו"ל), גישה אנליטית ומחויבות לעיתונאות אחראית. יהודה אלידע ייסד, ניהל וערך את המהדורה הישראלית של PC Magazine ואת NET Magazine וב-12 השנים האחרונות הוא העורך הראשי של IT מגזין, מוסף המחשבים של גלובס, בנוסף לאחריותו על התכנים המקצועיים של פורטל IT News.
נגישות