ענן היברידי – איך עושים את זה ולמה?

בניית ענן היברידי הינה מחויבת המציאות בעולם של ימינו. ההסתמכות על ספקי הענן חשובה, אבל בה במידה מחייבת את העסקים לשים לב לסיכונים המסתתרים באג׳נדות השונות. במאי 2020, גרטנר פרסמה סדרת המלצות, כאשר אחד המסמכים המשמעותיים ביותר דן ב-10 השגיאות המרכזיות שעושים ארגונים ומנהלים כאשר הם מאמצים טכנולוגיית ענן. בין השגיאות המרכזיות שהחברה ציינה: מחסור בתוכנית יציאה מהענן, הסתמכות על ספק ענן בודד, אי קיומו של מודל כלכלי והחשיבה שמאוחר מדי לרענן את אסטרטגיית הקלאוד. ההמלצות הללו מוכיחות את עצמן בשנים האחרונות, כאשר רואים שינוי מודלי תמחור וזליגה של מסמכים ומידע מספקי הענן.

אין ספק שיש לענן לא מעט תועלות, במיוחד בסביבות "קופצניות" במשאבים, אך יחד עם זאת, גם הסיכונים העסקיים שהוא מביא אתו גדולים, וכוללים הפרעה לאספקת השירות, שהמשמעות המיידית שלה היא פגיעה בעסקיות, ובמקרה של לקוחות רבים גם סיכון להמשכיות החברה. עד כדי כך. כמו כן, ניהול התפעול נראה פשוט, אבל מה קורה עם האינטגרציה עם כל שאר הפתרונות – לוגים, ניטור, CICD ,Registry ו-Routing – והדאגה לשלמותם? בנוסף, אל לנו לשכוח מאבטחת המידע, כאשר רק בשנה האחרונה זלגו לא מעט מסמכים מארגונים בישראל.

ניהול נכון של סביבות הענן

כיצד, למרות כל האתגרים והסיכונים, ניתן לנהל בצורה נכונה את סביבות הענן? התשובה לכך היא שיש לנקוט בכמה פעולות חשובות: הפרדה של מערכת ניהול הענן מהענן עצמו; אגנוסטיות לשירותי אבטחת מידע וניהול משתמשים; הימנעות משירותים נטולי שרתים (Serverless); שימוש מושכל במערכות אחסון והפשטה של הדאטה; ניהול הקלאוד כמשאב ולא כעיקר; ביסוס מדיניות מרכזית לניהול סיכונים; ובניית ארכיטקטורת ענן שנותנת מענה בראש ובראשונה למודל העסקי ולניהול הסיכונים.

רד האט, הספקית המובילה בעולם של פתרונות קוד פתוח, מספקת גישה הוליסטית שמאפשרת ניהול ענן – בין אם הוא מותקן אצל ספקים גלובליים ובין אם במרכזי המחשוב של הארגונים. בבסיס הפתרון של רד האט נמצאת הפרדה של ה-Control Plan מה-Data Plan על ידי הקמת Management Hub.

מערכת ניהול ענן מרכזית

ACM (ר"ת Advanced Cloud Management) הוא פתרון של רד האט שבבסיסו נמצאים כלי ניהול, אוטומציה, ניטור ואבטחת מידע. מדובר במערכת מרכזית שמנהלת, מנטרת ואוכפת מדיניות על כל סוגי העננים, בין אם מדובר בעננים מבוססי AKS ,EKS ,Gks או קוברנטיס "ונילה", ובין אם, באותה המידה, מדובר בענן הפנימי. הניידות מאפשרת את המעבר בין העננים, מתוך מחשבה גם על ה-"דיירים" ש-"מתגוררים" בקלאוד – האפליקציה והדאטה. המערכת מוטמעת עם מנוע GitOps מבוסס ArgoCD, כך שגם פריסת אשכול הקוברנטיס מנוהלת כקוד.

אבטחת מידע ורגולציה

בבסיס המערכת נמצא מוצר ניהול אבטחת המידע והרגולציה ACS (ר"ת Advanced Cloud Security), שמאפשר ניהול ונראות מרכזיים, ושכולל תפיסה הוליסטית של נושא אבטחת המידע ביניהם.

ניהול התצורה מתבצע בצורה של אכיפת מדיניות אבטחה לזיהוי הפרות תצורה שקשורות לחשיפות רשת, קונטיינרים ותהליכים; ניתוח הגדרות בקרת גישה מבוססת תפקידים (RBAC) של קורבנטיס לקביעת הרשאות חשבון משתמש או שירות ותצורות שגויות; ומעקב אחרי הרשאות של Kubernetes Secrets והפריסות שמשתמשות בהם להגבלת הגישה.

המוטו של רד האט הוא לא "Cloud by Accident". הנושא דורש חשיבה ותכנון אסטרטגי – החל מהמודל העסקי ועד לרכיבים למימוש. בניית ארכיטקטורה של ענן היברידי לא דומה לזו של ארכיטקטורות אחרות. מדובר במומחיות ברמה העסקית והאסטרטגית הגבוהה ביותר, שמטרתה לנצל את יכולות הענן בצורה מיטבית, ולהשיג יתרונות טכנולוגיים ועסקיים.