תגית: SaaS

trademarkscontent

מידע הולך ונעלם

היו"ר מקטר על קישורים מתים לאתר הארץ. אילנה ברודו מדברת על מות גאוסיטיס (הי"ד). מתבקשת השאלה, לאן הולך המידע והידע כאשר הענן מתאדה. השאלה עולה לא רק כאשר אתר או שרות נעלמים, אלא גם כאשר הם משתנים. אם תשנו את מבנה הקישורים באתר שלכם, כל הקישורים המפנים אליכם יכולים להפור ללא רלוונטיים.

אבל לא רק אתרי אינטרנט או שדרוגי גרסה עלולים להפות את המידע ללא נגיש. תוכנות המבוססות על תמחור שנתי יכולות להעלם אם אינכם יכולים לשלם את העלות השנתית. תוכנה ישנה עלולה להפסיק לתפקד היות והיא לא פועלת על חומרה חדשה. תוכנה מוגנת יכולה להפסיק לעבוד אם החומרה המשמשת להגנה מפסיקה לתפקד ואין לכם חוזה שרות או שהספק פשט את הרגל.

האם המידע שלנו יהיה נגיש עוד מאה שנים?

ואל תגידו שהכתובת לא הייתה על הקיר. בשנת 415 נשרפה הספריה של אלכסנדריה. רק בשנת 2002 היא הוקמה מחדש.

profile

קרוב רחוק

השפעת והחגים מרחיקים את העובדים מהמשרד. את מנהלי החברות, כנראה זה לא מטריד, למרות ש-30 עד 40 אחוז מכוח העבודה עלול להעדר עקב מחלה או מחלה של בן משפחה. פתרון חלקי הוא של עבודה מרחוק.

עבודה מרחוק איננה תפיסה חדשה. בארה"ב מעודדים אותה, בין השאר להוריד עלויות תפעוליות ופליטת חד תחמוצת הפחמן. אם אתם שוקלים התחברות מרחוק, הנה מספר דרכים אפשריות:

  • התחברות למחשב בעבודה מהבית: על ידי התקנת תכנה כמו pcAnywhere אן VNC על המחשב השולחני והמרוחק. שיטה זו דורשת הגדרות ברמת ה-Firewall בחברה ושימוש בתקשורת מאובטחת.
  • התחברות לשרת ישומים דרך ערוץ מאובטח. שרתי מסופים פופולרים אצל מנהלי IT1, היות ומרבית השליטה נשארת אצל מנהל המערכת.
  • התחברות דרך צד שלישי: ישנן מספר תכנות (או שרותים) מצד שלישי המאפשרים לשני מחשבים לתקשר אחד עם השני ללא צורך בהגדרות על ה-Firewall. רשימה חלקית ניתן לראות כאן.
  • העברת ישומים או מידע למערכות מבוססות Web: מערכות אלו2 יכולים להיות מותקנים בתווך בין הרשת הארגונים לרשת האינטרנט, או אצל ספקים חיצוניים, ונגישים באותה מידה מתוך או מחוץ לרשת.

בכל מסלול שיבחר יש לבחון מאיזה מחשב חיצוני נוצר הקשר:

  • האם המחשב יכול להוות סיכון של דליפת מידע או גרימת נזק על ידי שימוש לא נכון3
  • מי אחראי על התמיכה והשרות למחשב ולקישור שלו לאינטרנט
  • האם יש צורך ברישוי תוכנה נוסף למחשבים החיצוניים
  • מה קורה לתצוגה של המחשב שבמשרד? במצב של שליטה מרחוק, עובדים או אורחים עלולים לראות את הפעילות על מסך המחשב.

כפי שניתן לראות קיימים לא מעט פתרון ובמקביל לא מעט סוגיות. הסוגיה המרכזית היא, כמובן, האם יש ערך לארגון לאפשר גישה מרחוק.

  1. ופחות אצל המשתמשים []
  2. כגון ניהול מסמכים או אפילו ישומים משרדיים []
  3. של בן משפחה למשל []
report

בקצבו של הדור

לשרות האיכסון של אמזון יש שרות נוסף: העברת מידע על מדיה מגנטית.

עם הגידול בנפחי הנתונים, העברת הנתונים הופכת להיות סוגיה מורכבות יותר, ומשתמשים נאלצים לנקוט בשיטות העברת נתונים יחודיות. יחודיות, אך לא חדשות. ישנו אפילו פרוטוקול רשמי משנת  19991, להעברת נתונים על גבי יוני דואר, שעבר ניסוי מעשי בשנת 2001. יחד עם זאת, חוקרים ישראלים טוענים שחלזונות מהירים יותר.

  1. עדכון של פרוטוקול קודם מהראשון באפריל 1990 []

שבר ענן

רק פרסמתי על שימוש בענן, באו גוגל וביישו אותי, למשך שעה וחצי לפחות. ולא רק הם. שרות PayPal גם הוא, נעלם למשך כ-5 שעות. שווה ערך ל-36 מיליון דולר של פעולות.

האם יש בכך לפסול שימוש בענן? תלוי במשתמש. מהכרותי את מרבית הלקוחות שלי, זה יהיה דגל אדום. באותה מידה, דווקא הכשל של גוגל הוא זה שיעורר את אותו דגל אדום, ולא זה של Paypal. זאת בעוד שחלק משרותי גוגל (כמו למשל משיכת דואר דרך פרוטוקול IMAP) המשיכו לעבוד, בזמן של-Paypal אין גישה חלופית, להבדיל מבנק רגיל.

הנפילה הקודמת של PayPal הייתה בשנת 2005 ונמשכה 5 ימים. בשביל לסבר את האוזן. 5 ימי כשל בשנה הם 99% זמינות. 5 שעות כשל הם למעלה מ-99.99% זמינות.

האם שרת דואר ארגוני אמין יותר או זמין יותר? שאלה פתוחה.

מעונן חלקית

מחשוב עננים (cloud computing), אינו חדש, אך תופס תאוצה (והייפ). והסיבות אינן רק טכנולוגיות, אלא יותר עסקיות וכלכליות. המחשבה המנחה: טכנולוגיה הופכת למוצר צריכה, והגיוני יותר לרכוש אותה כמו כל מוצר צריכה או שרות אחר, יתר על כן, חברות אינן רואות את מערכות המידע כמעניקות ערך מוסף לארגון.
מאידך, ישנה רתיעה מהוצאת מערכות המידע מהארגון. לעיתים מתוך חשדנות במוטיבציות של הספקים, לעיתים מתוך דאגה לרמת אבטחת המידע ולעיתים מתוך דאגה על ביצועים.
יתר על כן, תמחור מחשוב העננים עדיין לא מאפשר השוואה מובהקת מספיק לבחון את יתרונותיה או חסרונותיה הכלכליים מול ה-Data center הקלסי.
המודל המתבקש לעתיד הנראה לעין, הוא לפיכך מודל היברידי. והנה דוגמה לכך – מערכת דואר של ארגון בינוני, המפוזר בין מספר אתרים, ואולי גם מספר מדינות.
במודל הקלסי, שרת הדואר הארגוני נמצא במטה הארגון. הסניפים המרוחקים מתחברים דרך קוי תקשורת יעודיים או בתקשורת VPN למרכז. אם הסניף המרוחק גדול במיוחד, יתכן כי יהיה בו שרת משני לטובת המשתמשים של אותו סניף. עובדים מחוץ לאתרי החברה מתחברים באמצעות פורטל Web, קישורי VPN או ניתוב דואר למחשבי כף יד או טלפונים חכמים.
כעת נבחן מספר חלופות של מחשוב עננים:

  • שרות יעודי: במקרה של דואר אלקטרוני, ספקי אינטרנט נתנו שרות זה כבר שנים, וספקי דואר יעודיים (Hotmail למשל) התחרו ומתחרים בהם. כיום שרותים אלו כמעט פסו מן העולם. ספקיות האינטרנט מציעות תיבות דואר זעומות ובסיסיות, וספקי הדואר נבלעו בפורטלים (Hotmail הוא חלק ממערכת Microsoft Live) או נעלמו.
  • שרותים מאורחים (Co-hosted): כאן אפשרו ספקיות אינטרנט ללקוחות להחזיק שרת דואר יעודי באתר הספק, כאשר נטל האחזקה והשרות של החומרה והתוכנה מתחלקים בצורות שונות בין הספק ללקוח. מודל זה כמעט זהה למודל הקלסי, למעט מיקומם הפיזי של השרתים, בעיקר בעסקים קטנים ובינונים, בהם אין יחידת IT מובנית.
  • ענן, או grid: הספק מעניק את תשתית החומרה, התקשורת (ולעיתים גם את מערכת ההפעלה), עליה מתקין הלקוח את מערכת הדואר. דוגמא לכך הוא ה"ענן האלסטי" של אמזון.
  • תוכנה כשרות, או SaaS: כאן מקבל הלקוח סביבת עבודה השייכת במלואה לספק ובאחריותו. הדוגמה המובהקת היא שרותי Google Apps, אך גם ספק תכנה קלסי כמו מיקרוסופט מציעה את שרת הדואר שלה כשרות. לעיתים השרות קיים כחלק מסביבת שרותים נוספת, כמו במקרה של השרות לעסקים קטנים של יאהו.

המודלים של ענן או שרות הם המעניינים ביותר, היות ואלו הם המעניקים את הערך המוסף לעסק. במקרה שלנו (דואר אלקטרוני), ניתן לראות את היתרונות הבאים:

  • חומרה: אין צורך בחומרה יעודית לשרתים בתוך הארגון.
  • עומס תקשורת: ירידה בעומס על התקשורת מחוץ לאתר המרכזי של החברה (מאתרי משנה או ממשתמשים העובדים מבחוץ).
  • מורכבות תקשרות: אין צורך בניהול מערכות  VPN

עם זאת, יש להביא בחשבון מגבלות וסיכונים:

  • תקשרות: הארגון הופך לתלוי יותר בתקשרות הנתונים החיצונית שלו, בתמורה לתלות בחומרה מקומית.
  • קשיחות: ספקים יהיו קשיחים יותר במגבלות הרישוי והנפחים שלהם.
  • ממשקים: סביבת הממשקים (למשתמש או ליישומים) תהיה על פי רב מוגבלת יותר (יאהו, למשל, מאפשר משיכת דואר בפרוטוקול POP3 בלבד).
  • צד ג': בעוד ההשקעה בחלק מתכנות צד ג' (במקרה זה מסנני דואר זבל או אנטי וירוס לשרת הדואר) הופכות להיות מיותרות, יש לבחון מה ההשקעות בשרותים נלווים (כגון גיבוי הדואר)
  • ניהול: במקרה של דואר אלקטרוני, ניהול משתמשים, יהיה על פי רב נפרד ממערכת ניהול המשתמשים הפנים אירגונית, למרות שחלק מהספקים (למשל גוגל) מאפשרים קישור בין ניהול המשתמשים הפנים ארגוני לזה של הספק.

במקביל לכדאיות הכללית יש לבחון את נקודת הזמן המתאימה למעבר לענן. חברה המקימה שרת דואר חדש, המקימה סניף גדול או השוקלת שידרוג שרת קיים היא המועמדת המובקת לבחינה של הוצאת הדואר לענן.

מספר נקודות שיש לבחון מול כל ספק.

  • תנאי השרות והזמינות, הידועים בראשי התבות SLA או Service Level Agreement: אלו קובעים את קוי הבסיס לזמינות השרות ומה זמן התגובה לתקלה והקנס לאי עמידה בו.
  • יבוא: מה הכלים והאפשרויות של יבוא מידע (המקרה זה דואר קיים) למערכת החדשה
  • יצוא: לא פחות חשוב – מה האפשרויות של יצוא המידע במצב של סיום השרות.
  • שימור ואיחזור מידע: מה הכלים לשימור מידע, גיבויו (האם ניתן למשל לגבות את הדואר למערכת מקומית?)
  • ממשקים: האם קיימים ממשקים למערכות בהם משתמשים בחברה (למשל טלפונים חכמים)

איזון נבון וזיהוי של אותן מערכות שניתן להעביר בחלקן או במלואן לענן יכול לייעל לא רק בהיבט של העברת מוקד עלויות אל מחוץ לחברה, אלא גם למקד את ההשקעות המרכזיות של תחום ה-IT ליישומים היחודיים לחברה.

notice